Pénzügyi Szervezetek Állami Felügyelete Nyilvános Pályázat. A belső irányítás felmérése a gyakorlatban október 21.

Átírás

1 Pénzügyi Szervezetek Állami Felügyelete Nyilvános Pályázat A belső irányítás felmérése a gyakorlatban október 21. A Pénzügyi Szervezetek Állami Felügyelete az általa kiszabott bírságokból befolyt - Felügyeletnél maradó összeg terhére, a hatályos jogszabályok alapján nyilvános pályázatot hirdetett. Ez a kiadvány a nyilvános pályázaton támogatást nyert el. 1

2 TARTALOMJEGYZÉK 1 VEZETŐI ÖSSZEFOGLALÓ A BELSŐ IRÁNYÍTÁS FOGALMA, ELHELYEZÉSE AZ EGYES FUNKCIÓKHOZ KAPCSOLÓDÓ JOGSZABÁLYI HÁTTÉR ÉS AJÁNLÁSOK BEMUTATÁSA HAZAI SZABÁLYOZÁSI HÁTTÉR Felelős belső irányítás Belső kontroll funkciók Kockázati kontroll funkció Megfelelőség biztosítási funkció Belső ellenőrzési rendszer NEMZETKÖZI AJÁNLÁSOK Nemzetközi ajánlások a felelős irányítás témakörben Nemzetközi ajánlások belső kontroll funkciók területen Nemzetközi ajánlások a kockázati kontroll területén Nemzetközi ajánlások megfelelőség biztosítási területen Nemzetközi ajánlások a belső ellenőrzés területén A HAZAI GYAKORLAT BEMUTATÁSA FELELŐS BELSŐ IRÁNYÍTÁS BELSŐ KONTROLL FUNKCIÓK Kockázati kontroll funkció Megfelelőség biztosítási funkció Belső ellenőrzési rendszer KÖNYVVIZSGÁLÓVAL VALÓ KAPCSOLAT ÁTLÁTHATÓSÁG A LEGJOBB GYAKORLAT NEMZETKÖZI GYAKORLAT BEMUTATÁSA A MEGFELELŐSÉG BIZTOSÍTÁSI KERETRENDSZER IMPLEMENTÁLTSÁGÁNAK FOKA A MEGFELELŐSÉGI KOCKÁZAT DEFINÍCIÓJA A MEGFELELŐSÉG BIZTOSÍTÁSI TERÜLETHEZ KAPCSOLÓDÓ KÖVETELMÉNYEK, MEGFELELŐSÉG BIZTOSÍTÁSI SZERVEZET MEGFELELŐSÉG BIZTOSÍTÁSI KULTÚRA MEGFELELŐSÉG BIZTOSÍTÁSHOZ KAPCSOLÓDÓ ESEMÉNYEK A BIS IRÁNYELVHEZ KAPCSOLÓDÓ ÁLTALÁNOS ÉSZREVÉTELEK JAVASLATOK FELELŐS BELSŐ IRÁNYÍTÁS BELSŐ KONTROLL FUNKCIÓK Funkciók függetlensége Kockázati kontroll funkció

3 6.2.3 Belső ellenőrzési funkció Megfelelőség biztosítási funkció JAVASLATOK ÖSSZEGZÉSE IRODALOMJEGYZÉK

4 1 Vezetői összefoglaló A Nemzetközi Bankárképző Központ Zrt. (továbbiakban Bankárképző) sikeres pályázatot nyújtott be a Pénzügyi Szervezetek Állami Felügyelete (továbbiakban PSZÁF vagy Felügyelet) által 2008-ban kiírt nyilvános pályázatok A belső irányítás felmérése a gyakorlatban témaköréhez. A Bankárképző által beadott pályázat célja, hogy a pályázati kiírással összhangban tanulmányt készítsen azzal összefüggésben, milyen formában valósul meg a felelős belső irányítás az egyes felügyelt intézményeknél. A tanulmány kiegészül a legjobb gyakorlat bemutatásával, illetve javaslatok megfogalmazásával arra vonatkozóan, miképpen formálható át a hazai szabályozás a belső irányítás tekintetében. Kutatásunk első fázisában vizsgáltuk a belső irányítás szerepét, helyét a pénzügyi társaságok szervezetében, működésében és ehhez kapcsolódóan összegyűjtöttük a kapcsolódó hazai szabályozási anyagokat, valamint nemzetközi ajánlásokat. Nemzetközi felmérések feldolgozásán keresztül megismerkedtünk a nemzetközi ajánlások implementálása során felmerült nehézségekkel. A kutatás második fázisában a hazai gyakorlatot személyes interjúkon keresztül mértük fel, ahol az ajánlatban vállalt felügyelt intézménytípusok (bankok, biztosítók, takarékszövetkezetek, befektetési vállalkozások) megfelelési és belső ellenőrzési vezetőivel beszélgetve tártuk fel az egyes intézmények gyakorlatát. A vizsgált intézménytípusok a következők voltak: bankok, takarékszövetkezetek, biztosítók és befektetési szolgáltatók. A takarékszövetkezetek gyakorlatának felmérése érdekében az intézményvédelmi alapokkal is felvettük a kapcsolatot. Összesen 13 interjút készítettünk, melyeken a jogszabályi háttér implementálása során felmerülő problémákról külön ejtettünk szót. Az interjúalanyok kiválasztását egyrészt a reprezentativitás, másrészt a legjobb gyakorlat felkutatásának lehetősége vezérelte. Az interjúalanyok egy része elérhetővé tette számunkra szervezeti és működési szabályzatát, szervezeti ábráját, illetve a felelős belső irányításhoz kapcsolódó belső szabályzatait, melyek feldolgozásával pontosabb képet kaptunk az intézmények szervezeti struktúrájáról, függési és jelentési viszonyairól. A feldolgozott joganyag, a nemzetközi implementálási tapasztalatok, valamint az interjúk tanúságai alapján, a harmadik fázisban állítottuk össze javaslatainkat, melyek a gyakorlati megvalósíthatóságra vonatkozó javaslatokat, illetőleg a hazai szabályozási háttér és a kapcsolódó felügyeleti ajánlás továbbfejlesztési lehetőségeit érintik. 4

5 2 A belső irányítás fogalma, elhelyezése A belső irányítás, illetve felelős belső irányítás elvárásai rendkívül különböző színezetet kapnak annak függvényében, milyen tevékenységet végez az adott intézmény illetve, hogy nyilvánosan vagy zártkörűen működik. A nyilvános társaságok esetén általában corporate governance -ről, vagyis vállalatirányításról beszélünk, amely a klasszikus belső irányítási funkciók mellett a nyilvánosság követelményét, illetve az összes, érintett érdekeinek figyelemmel tartását is jelenti. A corporate governance elveket valamennyi, nyilvánosan működő gazdasági társaság működtetésekor érvényesíteni szükséges, így ez vonatkozik a nyilvánosan működő pénzügyi intézményekre is. A pénzügyi intézmények működtetésében, akár zártkörűen, akár nyilvánosan működő társaságokról van szó, különösen fontos a belső irányítás megfelelősége, hiszen azok a kiemelt kockázatú intézmények közé sorolhatóak, nem megfelelő működésük a gazdaság egészére bírhat jelentős hatással. A pénzügyi intézmények esetén a belső irányítást gyakran az angol internal governance kifejezéssel azonosítja a nemzetközi szakirodalom, mely elsősorban az intézmények megfelelő belső szervezeti felépítését, valamint felelős vezetésének feladatait foglalja magába. A nyilvánosság, ha egy kicsit más színezetben is, de megjelenik a zártkörűen működő pénzügyi intézményekkel szemben támasztott követelményrendszerben is a Bázel II harmadik pillérében megkövetelt nyilvánossággal, mely természetesen némileg különbözik a tőzsdén jegyzett intézmények információszolgáltatási kötelezettségétől. A menedzsmentre vonatkozó úgynevezett fit&proper elvárások egyrészt kapcsolódnak az internal governance elvárásokban megfogalmazott vezetői feladatok megfelelő ellátásához, másrészt pedig ezen intézmények tulajdonosi struktúrájához, a tulajdonosi érdekek védelméhez. Az imént bemutatott kapcsolati hálót a következő ábra foglalja össze: Nyilvános társaságok Corporate governance Stake holderek Részvényesek Menedzsment Szervezet Nyilvánosság Pénzügyi intézmények Internal governance Pillér III. Fit & proper Tanulmányunkban igyekeztünk minél szélesebb értelmezésben foglalkozni a belső irányítás témakörével, ennek megfelelően mind a nyilvános társaságok, mind pedig a zártkörűen működő pénzügyi intézmények tekintetében vizsgáltuk az előírások megvalósulásának formáját. A felelős belső irányítás a belső védelmi vonalak egyik elemeként funkcionál, a kockázati kontroll funkciók működtetésének felelőseként. Ebben az értelmezésben a 5

6 felelős belső irányítás a belső védelmi vonalak hálójában a következőképpen helyezkedik el: Belső védelmi vonalak Felelős belső irányítás (internal governance) Belső kontroll mechanizmusok Kockázati kontroll Megfelelőség biztosítás (compliance) Belső ellenőrzési rendszer Folyamatba épített ellenőrzés Vezetői ellenőrzés Vezetői információs rendszer Független belső ellenőrzési szervezet Dolgozatunkban a felelős belső irányítás mellett a belső kontroll funkciók működésével is foglalkozunk. Ennek megfelelően felméréseink során vizsgáltuk a kockázati kontroll funkció, a belső ellenőrzés (kiemelten a független belső ellenőrzési szervezeti egység), valamint a megfelelőség biztosítás, mint belső kontroll funkció működését. 6

7 3 Az egyes funkciókhoz kapcsolódó jogszabályi háttér és ajánlások bemutatása 3.1 Hazai szabályozási háttér A pénzügyi intézmények belső irányítási rendszerüket, valamint belső védelmi vonalaik elemeit elsősorban a vonatkozó jogszabályi előírások figyelembe vételével alakítják ki, illetve számos intézmény esetén jelentős szerepet kapnak az anyaintézmény által megfogalmazott irányelvek. Ezek az irányelvek gyakran egy előrehaladottabb külföldi jogrendszeren, illetve gyakorlaton alapulnak. A Felügyelet ajánlásai azzal a céllal születtek, hogy növeljék a jogalkalmazás kiszámíthatóságát, és elősegítsék a kapcsolódó jogszabályok egységes alkalmazását, ugyanakkor a bennük foglalt elvárások a felügyelt intézmények alapvető érdekeit szolgálják. A különböző intézmény típusokra vonatkozó jogszabályokat és felügyeleti ajánlásokat foglalja össze az alábbi táblázat (külön kiemelve a nyilvánosan működő részvénytársaságokat, melyek társaságirányítási gyakorlatára vonatkozóan az intézménytípustól függő törvényi előírásokon és PSZÁF ajánlásokon kívül a Budapesti Értéktőzsde is fogalmaz meg elvárásokat): Felügyelt intézmény Jogszabály Ajánlás/Útmutató Hitelintézetek Takarékszövetkezetek évi IV. törvény (Gt.) évi CXII. Törvény (Hpt.); 196/2007. Korm.rend. (Hkr.) 234/2007.Kor m. rendelet a nyilvánosságr a hozatali követelménye kről 11/2006-os ajánlás a belső védelmi vonalakról 2/2002-es ajánlás a piaci kockázatok kezeléséről 8/2001-es ajánlás a hitelkockázat kezeléséről 2/2008-as módszertani útmutató a kamatlábkoc kázat kezeléséről Befektetési szolgáltatók évi CXX. Törvény (Tpt.); évi CXXXVIII. törvény 3/2000-es ajánlás a bef.szolg-k kockázatkez elési rendszeréről 7

8 Biztosítók Nyilvános részvénytársaságok (Bszt.) évi LX. Törvény (Bit) Intézménytípustól függően a vonatkozó jogszabályok 4/2003-as ajánlás a biztosítók eszközforrás menedzsme ntjéről BÉT ajánlás A következőkben összefoglaljuk a felelős belső irányítás, valamint a belső kontroll funkciók főbb szabályozási elemeit. Nem térünk ki a 11/2006-os ajánlásra, mivel annak tartalmát a javaslataink megfogalmazásakor ismertetjük Felelős belső irányítás A pénzügyi szervezetek vállalatirányítására vonatkozó szabályokat alapvetően a Gazdasági társaságokról szóló évi IV. törvény (Gt.) tartalmazza, mely a jogi formától függően határozza meg a gazdasági társaság legfőbb szervének, ügyvezetésének, felügyelő bizottságának összetételére, feladataira, hatáskörére vonatkozó szabályokat. Hitelintézetek, pénzügyi vállalkozások, szövetkezeti hitelintézetek irányítási és ellenőrzési rendszerével szemben támasztott speciális követelményeket a évi CXII. törvény (Hpt.) fogalmazza meg. Az alábbiakban csak a 11/2006-os felügyeleti ajánlás pontjai szempontjából releváns jogszabályi rendelkezéseket foglaljuk össze röviden. Az említett jogszabályok alapján a pénzügyi intézmények irányítási funkciói alapvetően az igazgatóság, ellenőrzési funkciói pedig a felügyelő bizottság működtetésén keresztül valósulnak meg. Nyilvánosan működő részvénytársaságok esetén lehetséges, hogy igazgatótanács látja el egységesen az ügyvezetési és az ellenőrzési funkciókat (egységes irányítási rendszerű részvénytársaság). Ez esetben a részvénytársaságnál felügyelő bizottság nem működik, és az igazgatótanács tagjai minősülnek vezető tisztségviselőknek (Gt. 21. (4)). Az igazgatóság összetételére vonatkozóan a Hpt. előírja, hogy legalább két belső taggal kell rendelkeznie, akiket a hitelintézet ügyvezetői közül kell kiválasztani (Hpt. 62. ; takarékszövetkezetek esetében egy belső tag az előírás). A hitelintézetek és pénzügyi vállalkozások esetében az ügyvezetőkkel szemben a Hpt., míg befektetési vállalkozások esetében a Bszt. határoz meg külön személyi feltételeket, melyek a megfelelő iskolai végzettségre és a kellő mennyiségű vezetői gyakorlatra vonatkoznak (Hpt. 68., Bszt ). Felügyelő bizottság létrehozása kötelező (Gt. 33. (2.)): a) a nyilvánosan működő részvénytársaság esetében, kivéve, ha a részvénytársaság az egységes irányítási rendszer szabályai szerint működik; 8

9 b) zártkörűen működő részvénytársaság esetében, ha azt a szavazati jogok legalább öt százalékával rendelkező alapítók, illetve tagok (részvényesek) kérik; c) a társaság formájára és működésének módjára tekintet nélkül, ha azt törvény a köztulajdon védelme érdekében vagy a társaság által folytatott tevékenységre figyelemmel előírja; d) ha a Gt. a munkavállalókat megillető ellenőrzési jogok gyakorlása érdekében így rendelkezik (38. ). A felügyelő bizottság feladata (Hpt. 66. ): a) gondoskodás arról, hogy a pénzügyi intézmény rendelkezzen átfogó és az eredményes működésre alkalmas ellenőrzési rendszerrel, b) javaslattétel a közgyűlés számára a megválasztandó könyvvizsgáló személyére és díjazására, c) a pénzügyi intézmény éves és közbenső pénzügyi jelentéseinek ellenőrzése, d) a belső ellenőrzési szervezet irányítása, melynek keretében a felügyelő bizottság 1. elfogadja a belső ellenőrzési szervezeti egység éves ellenőrzési tervét, 2. legalább félévente megtárgyalja a belső ellenőrzés által készített jelentéseket, és ellenőrzi a szükséges intézkedések végrehajtását, 3. szükség esetén külső szakértő felkérésével segíti a belső ellenőrzés munkáját, 4. javaslatot tesz a belső ellenőrzési szervezeti egység létszámának változtatására, e) a belső ellenőrzés által végzett vizsgálatok megállapításai alapján ajánlások és javaslatok kidolgozása. A felügyelő bizottság elnöke a bizottsági ülést követő tíz napon belül köteles a Felügyeletnek megküldeni azokat a jegyzőkönyveket, előterjesztéseket, illetőleg jelentéseket, amelyek a felügyelő bizottság által tárgyalt olyan napirendi pontra vonatkoznak, amelynek tárgya a pénzügyi intézmény belső szabályzatainak súlyos megsértése vagy az irányításban, vezetésben észlelt súlyos szabálytalanság (Hpt. 66. (5.)) Amennyiben a társaság teljes munkaidőben foglalkoztatott munkavállalóinak létszáma éves átlagban a 200 főt meghaladja, a munkavállalók a Felügyelő bizottság útján jogosultak részt venni a gazdasági társaság működésének ellenőrzésében. Ebben az esetben a Felügyelő bizottság tagjainak egyharmada a munkavállalók képviselőiből áll. A Felügyelő bizottságban a munkavállalói küldötteket a többi taggal azonos jogok illetik meg, és azonos kötelezettségek terhelik. Ha a munkavállalói küldöttek véleménye a Felügyelő bizottság többségi álláspontjától egyhangúlag eltér, a munkavállalók kisebbségi álláspontját a gazdasági társaság legfőbb szervének ülésén ismertetni kell (Gt. 38., 39. ). Szintén Gt. előírás, hogy nyilvánosan működő részvénytársaságok esetén legalább háromtagú audit bizottságot kell létrehozni, amelynek tagjait a közgyűlés az igazgatótanács, illetve ahol Felügyelő bizottság működik, a Felügyelő bizottság független tagjai közül kell választani (311. ). 9

10 Az audit bizottság hatáskörébe tartozik: a) a számviteli törvény szerinti beszámoló véleményezése; b) javaslattétel a könyvvizsgáló személyére és díjazására; c) a könyvvizsgálóval megkötendő szerződés előkészítése, az alapszabály felhatalmazása alapján a részvénytársaság képviseletében a szerződés aláírása; d) a könyvvizsgálóval szembeni szakmai követelmények és összeférhetetlenségi előírások érvényre juttatásának figyelemmel kísérése, a könyvvizsgálóval való együttműködéssel kapcsolatos teendők ellátása, valamint szükség esetén az igazgatótanács vagy a Felügyelő bizottság számára intézkedések megtételére való javaslattétel; e) a pénzügyi beszámolási rendszer működésének értékelése és javaslattétel a szükséges intézkedések megtételére; valamint f) az igazgatótanács, illetve a Felügyelő bizottság munkájának segítése a pénzügyi beszámolási rendszer megfelelő ellenőrzése érdekében. Nyilvános részvénytársasági formában működő hitelintézetek esetében a Hpt. felmentést ad az audit bizottság létrehozása alól amennyiben a Felügyelő bizottság összetételére, tagjainak összeférhetetlenségére, valamint hatáskörére vonatkozó rendelkezések megfelelnek a Gt. szerinti audit bizottságra előírt törvényi rendelkezéseknek (Hpt. 66. (8.)). Amint az a hazai gyakorlat felmérése során megállapítást nyert (bővebben a 4. fejezetben lesz róla szó), a magyarországi nyilvánosan működő hitelintézeteknél nem alkalmazzák az egységes irányítási rendszert, vagyis működik náluk külön felügyelő bizottság. Ennél fogva a Gt. igazgatótanácsi tagok függetlenségére vonatkozó rendelkezéseit a felügyelő bizottság tagjaira kell alkalmazniuk (Gt ). Ezek szerint a felügyelő bizottság tagjai többségének független személynek kell lennie, ami akkor teljesül, ha a tag a részvénytársasággal a felügyelő bizottsági tagságán kívül más jogviszonyban nem áll. Nem teljesül a függetlenségük egyebek között akkor, ha a hitelintézet eredményes működése esetén a tagságért járó díjon kívül bármilyen egyéb javadalmazásban részesülnek (Gt ). A Budapesti Értéktőzsdén bevezetett részvényeket kibocsátó nyilvánosan működő részvénytársaságokkal szemben külön törvényi előírás, hogy az éves rendes közgyűlésen a számviteli törvény szerinti beszámolóval együtt a közgyűlés elé kell terjeszteniük felelős társaságirányítási jelentésüket, valamint a nyilatkozatot arról, hogy milyen eltérésekkel alkalmazza a BÉT Felelős Társaságirányítási Ajánlásait (Gt ) Belső kontroll funkciók Kockázati kontroll funkció A Bázel II irányelvek hazai implementálása során a hitelintézetekre vonatkozóan törvényi erőre emelkedett a független kockázati kontroll funkció szükségessége. A hitelezési kockázatok kezeléséről és tőkekövetelményéről szóló 196/2007-es Kormányrendelet (Hkr. 94. (1.)) előírja, hogy a hitelkockázatot ellenőrző szervezeti egységnek függetlennek kell lennie a kitettségek jóváhagyásáért és a 10

11 meglévők megújításáért felelős személyi és vezetői funkcióktól. A kockázatkezelés többi elemét (kockázati döntések folyamata, kockázatok mérésének módszerei) a Hpt. és a Hkr. együtt részletesen szabályozzák. Befektetési vállalkozások részére is kötelező kockázatkezelési szervezeti egységet kialakítani (Bszt. 20. (1.)), kivéve akkor, ha kizárólag pénzügyi eszközökre vonatkozó megbízások felvételét és továbbítását végzi, vagy a) a tárgyévet megelőző naptári évben, az egyes hónapokban végrehajtott megbízások összértéke átlagosan nem haladta meg az ötmilliárd forintot, és b) a tárgyévet megelőző naptári évben összesen végrehajtott megbízások összértéke nem haladta meg a hatvanmilliárd forintot. A Bit. rendelkezései alapján a biztosítók szintén kötelesek gondoskodni a kockázatkezelés megfelelő működéséről. Ennek értelmében a kockázatkezelés magában foglalja a kockázatellenőrző rendszerek szervezethez történő igazodását, amely rendszerek összehangoltan működnek annak érdekében, hogy mérni és ellenőrizni lehessen a felmerülő kockázatokat Megfelelőség biztosítási funkció Jogszabályoknak történő megfelelésért és a szabályzatokban foglaltaknak a jogszabályi rendelkezésekkel való összhangjáért felelős vezető (megfelelési vezető, angolul compliance officer) kijelölését a pénzügyi intézmények közül egyedül a befektetési tevékenységet folytató vállalkozások számára ír elő az ágazatra vonatkozó jogszabály (Bszt 21. (1.)). Az arányosság elvére tekintettel, ha a befektetési vállalkozás számára a tevékenységének természete, mérete és összetettsége figyelembevételével aránytalan terhet jelentene, nem köteles betartani a vizsgált szolgáltatás nyújtásában való részvétel tilalmát, valamint az anyagi díjazásának függetlenségét, de megfelelési vezető kijelölése alól ekkor sem kap felmentést. (21. (3.)) Meg kell említenünk, hogy a Bszt. törvényi indokolása egyértelműen utal a megfelelési vezető feladatkörére is, mely szerint területének felelőssége, hogy biztosítsa a külső jogszabályi környezet és a belső szabályozottság összhangját. A fő feladat tehát a jogszabályi megfelelés biztosítása, amely funkciót a belső ellenőrzési tevékenység egészíti ki azzal, hogy a jogszabályokkal összehangolt szabályzatoknak és a felügyeleti határozatok tartalmának megfelelő működést segíti elő vizsgálataival, és azok következtetései nyomán tett javaslataival. A Bszt. indoklása ezáltal egyfajta elhatárolási tartalmat is definiál a két kontroll funkció között. Ennek ellenére, ahogyan az a hazai gyakorlat felmérése során kiderült (lásd 4. fejezet) a hazai bankok körében nagyon változatos ezen funkciók feladatkörének elhatárolása, illetve kapcsolódása, vagyis különösen fontos lenne az egyértelmű jogszabályi, vagy felügyeleti iránymutatás ezen a területen (javaslatunkat bővebben a 6. fejezetben fejtjük ki). A többi ágazati törvény nem tartalmaz a megfelelőség biztosítási funkció létrehozására vonatkozó rendelkezést. Bár nem szigorúan a pénzügyi szervezetek, hanem valamennyi gazdálkodó szervezet szabályozása, de a funkció feladatkörére tekintettel hivatkoznunk kell a jelenleg is hatályos Jogtanácsosi törvényerejű rendeletre is (1983. évi 3. tvr.), mely szerint 11

12 1. (1) A jogtanácsos feladata, hogy a jog eszközével elősegítse az általa képviselt szervezetek működésének eredményességét, közreműködjön a törvényesség érvényre juttatásában, segítséget nyújtson a jogok érvényesítéséhez, valamint a kötelezettségek teljesítéséhez. Ez a norma is foglalkozik tehát a jogszabályoknak való megfelelés feladatkörével, a jogtanácsosi tevékenységbe telepítve azt. Vagyis az elhatárolás-kapcsolódás tisztázása a jogalkotásban a jogi terület viszonylatában is fontos, különös tekintettel a törvényerejű rendelet által oda delegált jogszabály megfelelési feladatkörre (bővebben szintén a 6. fejezetben lesz róla szó) Belső ellenőrzési rendszer A Hpt. bankok és szakosított hitelintézetek esetében belső ellenőrzési rendszer működtetését, míg szövetkezeti hitelintézetek és pénzügyi vállalkozások esetén legalább egy belső ellenőr foglalkoztatását írja elő (67. ). A belső ellenőrzési rendszer elemei a belső ellenőrzés (a folyamatba épített ellenőrzés, a vezetői ellenőrzés és a belső ellenőrzési szervezet), valamint a vezetői információs rendszer. A törvény rögzíti a belső ellenőrzési szervezet feladatait, jelentéstételi kötelezettségét az igazgatóságnak és a felügyelő bizottságnak, valamint a szervezet vezetőjével szembeni személyi követelményeket (Hpt. 67. ). Befektetési szolgáltatók részére a Bszt. írja elő a többi szervezeti egységtől független belső ellenőrzési szervezeti egység kialakítását (19. ). A biztosító részvénytársaság és a szövetkezet, valamint a 300 millió forint éves díjbevételt elérő vagy meghaladó biztosító egyesület szintén köteles a felügyelő bizottság szakmai irányítása alá tartozó belső ellenőrt alkalmazni (Bit 89. (1.)), akinek szakmai alkalmasságával és üzleti megbízhatóságával kapcsolatban követelményeket is megállapít a törvény. 3.2 Nemzetközi ajánlások A felelős belső irányítás, illetve a belső védelmi vonalak belső kontroll mechanizmusairól számos nemzetközi ajánlás született. Tanulmányunkban elsősorban a BIS (Bank of International Settlements), illetve a CEBS (Committee of European Banking Supervision) és az OECD (Organisation for Economic Cooperation and Development) irányelveit vizsgáltuk és dolgoztuk fel. Ezeket kiegészítendő, a belső ellenőrzés kapcsán az egyik legismertebb nemzetközi sztenderd az IIA sztenderd (Institute of Internal Auditors) főbb irányvonalait is ismertetjük. Ezek az irányelvek szorosan összefonódnak a Bázel II ajánlásokkal. Jelen tanulmányban ismertetett BIS anyagokat a Bázeli Bizottság dolgozta ki (Basel Committe of Banking Supervision), a kapcsolódó CEBS anyag pedig a Bázel II második pilléréhez szorosan kapcsolódva mutatja be a felelős belső irányítás irányelveit. A felelős belső irányítás és belső kontroll funkciók átfogó védvonal rendszerként való működtetésének logikája a banki kockázatkezelés fejlődésével egyre nagyobb teret kapott a nemzetközi irodalomban, miközben az egyes funkciók működtetésének alapvető irányelvei már évtizedek óta megfogalmazódtak. Az utóbbi években a pénzintézetek számára a Bázel II és különösen annak második pillére, míg a 12

13 befektetési szolgáltatók számára a MiFID jelentett újabb előírásokat és egyúttal kihívásokat a belső kontrollok működtetésében. A belső védelmi vonalak működtetésének átláthatóságára vonatkozóan szintén a bázeli szabályozás állított fel irányelveket a harmadik pilléren, a nyilvánosságon keresztül. A nemzetközi ajánlások többnyire nem határolják el a vezető testületeket, megőrizve azok alkalmazhatóságát a legkülönbözőbb szervezeti struktúrákra, így a Magyarországon jellemző felügyelő bizottság és igazgatóság, mint kettős irányítás szervezeti megközelítésre is. Így a következőkben, amennyiben a nemzetközi ajánlások ismertetése során igazgatóságra hivatkozunk, azon feladatok a gyakorlatban a felügyelő bizottság hatáskörét is képezhetik. Általánosan megfigyelhető irányvonal, hogy az ajánlások alkalmazásában a kidolgozó szervezetek azt a gyakorlatot tartják megfelelőnek, hogy az ajánlásban foglaltak mentén az arányosság elve alapján az egyes intézmények a saját tevékenységüknek megfelelően, hatékonyan megvalósítható módon alakítsák ki az egyes funkciók működtetésének elveit, folyamatát Nemzetközi ajánlások a felelős irányítás témakörben A BIS ajánlás a corporate governance-ről 1 banki szervezetekre specializált első változata 1999-ben került kidolgozásra, majd 2005-ben felülvizsgálatra került sor, felhasználva az OECD 2 által megfogalmazott, szintén frissített corporate governance irányelveket. Míg a korábbi ajánlás elsősorban a vezetőség feladatait foglalta össze, addig a 2005-ös felülvizsgálatban jelentős szerepet kap az igazgatóság szerepe a stratégiák kialakításában, valamint azok végrehajtásának számonkérésében. A CEBS 2006-ban foglalta össze iránymutatásait a Bázel II második pillérének felügyeleti felülvizsgálatához 3 kapcsolódóan, melynek szerves részét képezi a belső irányítással szemben támasztott követelmények megfogalmazása. Az elv abban gyökerezik, hogy az intézmény saját maga által felmért kockázatainak kezelési módját, illetve a belső kontrollpontokat a vezetés által meghatározott kockázati stratégiával összhangban kell kialakítani. A BIS ajánlás a corporate governance fogalmát az OECD ajánlásból teljes mértékben átvéve a definíciót a következőképpen határozza meg: kapcsolati hálók az intézmény menedzsmentje, vezetősége, tulajdonosai és egyéb érintettjei között 4. Az ajánlás ennek megfelelően a felelős belső irányítást annak teljes spektrumában olyan rendszerként vázolja fel, mely az intézmény megfelelő működtetésén keresztül egyúttal hozzájárul a gazdaság, mint egész biztonságos működéséhez. Ennek megfelelően az elvek alapvetően a nyilvános formában működő pénzügyi intézményekre vonatkoztathatók, a lehető legjobb gyakorlatot bemutatva az egyes érintettekkel való kapcsolattartás és a prudens működés területén. A klasszikus 1 Enhancing Corporate Governance for Banking Organisation 2 OECD Principles of Corporate Governance 3 Guidelines on the Application of the Supervisory Review Process under Pillar 2 4 Pontos hivatkozás: a set of relationships between a company s management, its board, its shareholders, and other stakeholders. 13

14 internal governance témakörökben, mint szervezet és menedzsment, átfogó képet kapunk az anyagból. A szervezet megfelelőségére vonatkozóan az ajánlás a következő ellenőrzési pontokat fogalmazza meg: Vezetői ellenőrzés Külső személy általi ellenőrzés (aki nem érintett a mindennapi üzleti folyamatokban) Az egyes üzleti területek közvetlen ellenőrzése Független: o Kockázatkezelés o Megfelelési vezető o Belső ellenőrzés A személyi feltételek kapcsán az ajánlás az ún. fit&proper elv alkalmazását javasolja. A következőkben foglaljuk össze a BIS részletes irányelveit a corporate governance tekintetében. Az igazgatóságnak ki kell alakítania az intézmény stratégiai céljait és etikai értékrendjét, és biztosítania kell annak megfelelő kommunikálását a szervezetben. o Az elvárások követésében az etikai sztenderdek vonatkozásában a vezetésnek is példát szükséges statuálni. o Az etikai sztenderdek megfelelő betartatása érdekében javasolt a munkavállalók ösztönzése az irányelvekkel ellentétes magatartásformák jelentésére valamilyen bizottságon, ombudsmanon keresztül vagy közvetlen jelentéssel a vezetőség felé. o Az igazgatóság meg kell győződnie arról, hogy az ügyvezetés a kihirdetett politikák betartatásában megfelelőképpen jár-e el. Az igazgatóságnak biztosítania kell a felelősségi körök és az elszámoltathatóság átláthatóságát. o Az igazgatóságnak tisztán, átláthatóan kell megfogalmaznia a hatásköröket és felelősségi köröket mind önmagukra, mind a menedzsmentre nézve. o Az igazgatóságnak kell ellenőriznie, hogy az ügyvezetés az általa kialakított elvek mentén végzi-e tevékenységét. A menedzsment felel a feladatok delegálásáért és átlátható vezetési struktúra kialakításáért. Az igazgatósági tagoknak megfelelően felkészültnek kell lenniük, hogy tisztán lássák az intézmény vezetésében betöltött szerepüket és képesek legyenek a bank ügyeivel kapcsolatos egyértelmű állásfoglalásra. Az igazgatóságra vonatkozó főbb elveket a következőkben foglaljuk össze. o Megfelelő gondossággal jár el. o Kerüli az összeférhetetlenséget. 14

15 o Elegendő időt és fáradságot áldoz munkája megfelelő elvégzésére. o Megfelelő létszámmal bír a hatékony működést támogatandó, valamint együtt nő az intézménnyel, működésének bonyolultságával. o Rendszeresen vizsgálja saját működésének hatékonyságát, beleértve a tagok kinevezési/választási folyamatát és amennyiben szükséges, változásokat eszközöl. o Kiválasztja, ellenőrzi és ha szükséges, leváltja a főbb tisztségviselőket, biztosítva az utódok megfelelő képzettségét és rátermettségét a feladatokra ( fit&proper elv). o Közvetlenül ellenőrzi és értékeli a menedzsment tevékenységét, a szemtől szembe történő beszámoltatás módszerével. o Rendszeresen egyeztet a menedzsmenttel és a belső ellenőrzéssel annak érdekében, hogy megfelelő működési elvek, beszámoltatási és ellenőrzési vonalak működjenek az intézményben. o Tisztában van a szabályozói környezettel és biztosítja az intézmény és a felügyeleti hatóságok közötti hatékony kapcsolat kialakítását. o Ellenőrzi a külső auditorok megfelelőségét (due diligence). o Összetételét úgy kell kialakítani, hogy az mindenkor képes legyen a menedzsmenttől és a külső érdekektől független felelős döntéshozatalra. Ezt állami tulajdonú intézményeknél is biztosítani szükséges. o A tagoknak megfelelő ismeretekkel kell bírni valamennyi, az intézmény által folytatott tevékenységről. Amennyiben ez nem valósul meg teljes mértékben, úgy biztosítani kell a megfelelő oktatást. o Az igazgatóság munkáját támogatandó bizottságok felállítása lehet szükséges. A nemzetközi gyakorlatban a következő speciális bizottságok figyelhetők meg: Audit bizottság, mely az intézmény belső kontrolljainak működését felügyeli. Kockázatkezelési bizottság, mely a kockázatkezelési funkciók működését felügyeli. Kompenzációs bizottság, mely a vezető tisztségviselők díjazását felügyeli. Corporate governance bizottság, mely felel az igazgatóság hatékonyságának felméréséért, valamint az igazgatósági tagok kijelölési folyamataiért. Biztosítani szükséges, hogy az ügyvezetés megfelelő ellenőrzési hatáskörrel bírjon. o A menedzsment feladata, hogy biztosítsa a belső kontrollok hatékony működését az igazgatóság által megfogalmazott alapelvek mentén. A vezetés hatékonyan felhasználja a belső és külső auditorok, illetve egyéb kontroll funkciók munkájának eredményét. 15

16 o A kontrollpontok erősítése érdekében az igazgatóság és az ügyvezetés számos lépést tehet. Ezek közül néhányat kiemelünk: A belső kontroll folyamatok fontosságának kommunikálása a bankon belül. A belső ellenőrök függetlenségének növelése, közvetlen jelentési vonalak biztosítása az igazgatóság felé. Harmonizáció biztosítása az egyes ellenőrzések vizsgálati pontjai között, a külső ellenőröket felügyelő vezető auditoron keresztül. A vizsgálatok eredményeinek hatékony hasznosítása, a menedzsment utasítása a javítások elvégzésére. o Az audit jelentések független ellenőrzést jelentenek az igazgatóság számára a menedzsmenttől kapott információk megfelelőségére, illetve az intézmény működésére vonatkozóan. Az igazgatóságnak biztosítania kell, hogy a bankban kialakított bérezési, illetve ösztönzési rendszer összhangban legyen a vállalati kultúrával, a hosszú távú célokkal és stratégiával, valamint a kontroll környezettel. Az igazgatóság átlátható módon irányítja az intézményt. A tőzsdei intézmények számára törvényi kötelezettséget jelent a szervezet irányításának nyilvánosságra hozatala, azonban a többi pénzügyi intézmény számára is ildomos ezen információk elérhetővé tétele az érintettek számára. A következő információk éves jelentésbe foglalása vagy a honlapon történő bemutatása szükséges: o a vezető testületek felépítése, tagjainak bemutatása, jelentési vonalak, o tulajdonosi struktúra, o ösztönző rendszer, o vezetési irányelvek, o kapcsolati háló, a vezető tisztségviselők érdekeltségeinek feltüntetésével. Az igazgatóságnak értenie kell az intézmény működési struktúráját. o Az igazgatóságnak meg kell tennie a megfelelő lépéseket, hogy valóban megismerje az intézmény által folytatott tevékenységek kockázatait és ezáltal képes legyen azokat kezelni. o Az igazgatóság és a menedzsment számára követelmény, hogy kevéssé átlátható szervezettel operálva, illetve bonyolultabb termékek esetén különös figyelemmel járjon el. Ennek elérése érdekében szükségesek a következő főbb lépések: Rendszeresen szükséges értékelni az intézmény folyamatainak működését átláthatósági szempontból. Azonosítani szükséges valamennyi kockázatot, beleértve a jogi, illetve reputációs kockázatokat is, melyek a komplexebb termékek esetén felmerülhetnek. 16

17 Belső elvek és folyamatok kidolgozása szükséges az egyes tranzakciók, illetve új termékek bevezetésének jóváhagyására, különös tekintettel a kockázati szempontból bonyolultabb termékekre. Kikristályosodott corporate governance elvárások és felelősségi körök kialakítása szükséges az intézmény valamennyi érintett szervezeti egységét illetően. Biztosítani szükséges, hogy a kevéssé átlátható termékekhez kapcsolódó tevékenységekről a felügyelő bizottság folyamatosan kapjon megfelelő információt. Folyamatosan értékelni kell, hogy egyes tevékenységek valóban az eredetileg kitűzött céloknak megfelelően működnek-e. Rendszeresen értékelni szükséges a szabályzatok és a külső szabályozás közötti összhangot. A rendszeres külső és belső ellenőrzések során (belső kontroll funkciók keretei között) ezen területeknek helyet kell kapniuk. Megfelelő információ nyilvánosságra hozatala az érintett tevékenységek hosszú távú céljairól, stratégiáról, nagyságáról, kockázatairól, valamint azok kontrolljáról. A CEBS irányelveiben a következőképpen foglalja össze az intézmények vezetésének (igazgatóság és felügyelő bizottság) feladatait: Az üzleti célok és azzal összhangban az intézmény kockázati étvágyának meghatározása. Szervezeti felépítés kialakítása; a hatáskörök és a felelősség megfelelő allokálása a szervezetben; jelentési vonalak kiépítése. Belső kontroll funkciók működtetése (kockázati kontroll, megfelelőség biztosítás, belső ellenőrzés). Az internal governance irányelveket négyes struktúrát követve határozza meg. A következőkben ennek a struktúrának mentén mutatjuk be az egyes irányelveket. Szeretnénk hangsúlyozni, hogy ezek javarészt átfednek a bázeli irányelvekkel, ezért a magyarázatra kevesebb helyet áldozunk. Társasági struktúra és szervezet: o Jól átlátható és transzparens szervezeti és csoport struktúra működtetése, mely biztosítja a hatékony és prudens vezetést. o Egyértelmű és kikényszeríthető jelentési vonalak, felelősségi viszonyok, jogosultságok a szervezeten belül. o A kockázatkezelési funkció működtetése, mely biztosítja a kockázati profilnak megfelelő működést, valamint a materiális kockázatok kontrollját. Igazgatóság/felügyelő bizottság: o A vezetőség felelősségi körének, feladatainak írásos formában való dokumentálása, mely tartalmazza az üzleti célok megfogalmazását, a kockázati stratégia és kockázati profil kidolgozását. 17

18 o A stratégiák és politikák kommunikálása a szervezeten belül. o A kockázatkezelési stratégiák és politikák rendszeres felülvizsgálata. o Belső kontroll funkciók működtetése. o Hatékony stratégiák működtetése annak érdekében, hogy a tőkeszükségletnek megfelelő szavatoló tőke folyamatosan rendelkezésre álljon. o Az internal governance funkció rendszeres értékelése (legalább évente). o Aktív és független igazgatóság, amely képes döntéseinek alátámasztására akár a felügyelő hatóság, akár más érdekeltek felé. o Megfelelő menedzsment kiválasztási, javadalmazási politika. o Magas szintű etikai és szakmai sztenderdek. Belső kontroll funkciók: o Az arányosság elve alapján az ellenőrzött területektől független, közvetlenül az igazgatóság/fb felé jelentő belső kontroll funkciók kialakítása: kockázati kontroll, megfelelőség biztosítás, belső ellenőrzés. o A kockázati kontroll funkció összhangja a kockázati politikával. o A megfelelőség biztosítási terület kezeli a compliance kockázatokat. Kis intézmények esetén elfogadható, ha a megfelelőség biztosítási funkciót valamely másik kontroll funkció végzi (kockázati kontroll vagy belső ellenőrzés). o A belső ellenőrzés ellenőrzi és jelenti a vezetés számára a belső kontrollok működésének megfelelőségét. o Megbízható belső jelentési rendszer. o Belső riasztási funkció a belső irányításhoz kapcsolódó észrevételek jelentésére. Nyilvánosság és átláthatóság: o A szervezet, vezetőség, kockázatkezelés, kontrollok működésének nyilvánosságra hozatala. o Az intézmény pénzügyi adatainak megfelelő minőségben történő publikálása. Ezek az irányelvek a BIS ajánlásoknál többet foglalkoznak a kockázati kontroll funkciók működésével, és alapvetően kockázat központú elveket fogalmaznak meg Nemzetközi ajánlások belső kontroll funkciók területen A belső kontroll funkciók működéséről mind átfogóan, mind pedig az egyes funkciókhoz kapcsolódóan készültek bázeli útmutatások, irányelvek. A belső kontroll 18

19 funkciók általános működési elveiről 5 a BIS 1998-ban adott ki egy keretrendszert, melynek kidolgozását a corporate governance elvekhez hasonlóan elsősorban a kockázatkezelés szerepének erősítése ihlette. A dokumentum még nem a kockázati kontroll-megfelelőség biztosítás-belső ellenőrzés hármas mentén született, alapvetően a felelős irányításhoz szorosabban kapcsolódó vezetői kontroll, illetve a szervezeti felépítés, felelősségi körök maghatározására fókuszál. A belső kontroll funkciók működéséhez kapcsolódóan a későbbiek során külön-külön ajánlások jelentek meg, melyek bemutatásakor követjük a fent említett hármas szerkezetet Nemzetközi ajánlások a kockázati kontroll területén A kockázati kontroll funkció működtetésének legfőbb mozgatórugója hitelintézetek és befektetési szolgáltatók esetén a Bázel II második pilléréhez kapcsolódó szabályozás, melynek keretei között az intézményeknek olyan kockázatkezelési folyamatokat kell kidolgozniuk, melyek mentén képesek a kockázataik azonosítására, mérésére, kezelésére és nyomon követésére. A második pillér teremti meg a kapcsolatot az intézmény kockázati profilja, valamint kockázatkezelési folyamata között. Az ICAAP 6 iránymutatásokat a CEBS 03-as ajánlása tartalmazza részletesen. 7 A kockázati kontroll biztosítása érdekében a nemzetközi ajánlások és az európai tőkedirektíva is előírja, hogy független kockázati kontroll terület (credit risk control unit, CRCU) működjön az intézményen belül, mely biztosítja a kontroll funkció megfelelőségét. A második pillér alatt kialakított kockázatmérési struktúrák, illetve kockázati térkép biztosítja a kockázati kontroll megfelelőségét, annak működését pedig a Felügyelet az ún. ICAAP-SREP 8 dialógus során ellenőrzi. Ugyanezek a törekvések a biztosítási piacon is megtalálhatók, ahol a Szolvencia II szabályozói keretrendszer kidolgozásának célja a kockázatértékelés magas színvonalának és a hatékony tőkefelosztásnak a biztosítása. Ezen túlmenően, bevezetése hozzájárul a fokozott átláthatósághoz és segít egy Európa-szerte egységes játéktér kialakításában. Bár a Bázel II keretében kidolgozott három pilléres modell szolgált alapul a Szolvencia II számára is, a biztosítási szektor üzleti modellje nagyon különbözik a bankokétól, ezért saját alapelveket dolgoztak ki a biztosítás sajátosságainak figyelembevételéhez, A kockázati kontroll terület jelenti tehát a belső védelmi vonalak kapcsán a legszabályozottabb területet a gazdagabb jogszabályi környezet és a fokozottabb felügyeleti ellenőrzés okán. 5 Framework for Internal Control Systems in Banking Organistaion, BIS, Az ICAAP (Internal Capital Adequacy Assessment Process) a hitelintézetek belső gazdasági tőkeszámítási és tőkeallokációs mechanizmusait és módszereit fedi le. 7 Guidelines on the Application of the Supervisory Review Process under Pillar 2, CEBS, A SREP (Supervisory Review and Evaluation Process) az ICAAP banki megvalósításához kapcsolódó felügyeleti felülvizsgálati folyamat. 19

20 Nemzetközi ajánlások megfelelőség biztosítási területen A BIS megfelelőség biztosítási területen kiadott iránymutatása ben született meg, egy árnyalatnyit később, mint az első irányvonalak a felelős belső irányítást illetően; a kiadás időpontja összecseng az első belső irányítás elvek kibővítésével, frissítésével. Maga a megfelelőség biztosítási kockázat fogalma a CEBS által is használt fogalommal egyezik meg: szabályozói vagy jogi szankció, materiális pénzügyi veszteség vagy reputációs veszteség kockázata, melyet a bank a szabályozásnak, sztenderdeknek való nem megfelelés miatt szenved el. Szabályok, sztenderdek alatt elsősorban a piaci viselkedés, etikus magatartás, érdekellentétek kezelése, és az ügyfelek kezelése, tanácsadása, tájékoztatása területén megfogalmazott sztenderdeket értjük, de ide sorolja a nemzetközi szakirodalom a terrorizmus finanszírozásának és a pénzmosási tevékenységnek a megelőzését is. Ahhoz, hogy a megfelelőség biztosítási kockázat megfelelő kezelése biztosított legyen az intézményben, nagyban hozzájárul a vezetőség példamutató viselkedése, illetve a kapcsolódó sztenderdek intézményi kultúrában történő elültetése. Mindemellett szükséges egy lehetőleg különálló, független megfelelőség biztosítási funkció működtetése. Az ajánlás alapvetően elfogadja a különböző szervezeti megoldásokat, ahol a megfelelőség biztosítási funkció más területtel együtt működik (pl. működési kockázati területtel), illetve ahol külön speciális terület foglalkozik a terrorizmusfinanszírozással és a pénzmosás elleni küzdelemmel. A legfőbb követelmény az ajánlás szerint a függetlenség és az elegendő emberi erőforrás allokálása a pozíciók ellátására (ennek pontos mennyisége nem kerül rögzítésére), amit kiegészít a belső ellenőrzés rendszeres felülvizsgálatának követelménye is. A bázeli ajánlás a következő főbb irányelveket határozza meg, amelyeket témakörökre oszt fel: Az igazgatóság feladatköre: o Az igazgatóság kell, hogy elfogadja a bank megfelelőség biztosítási politikáját és létrehozzon egy hatékony megfelelőség biztosítási egységet a szervezetben. Az igazgatóság, illetve annak delegáltja legalább éves rendszerességgel meg kell, hogy vizsgálja a funkció kialakított megfelelőség biztosítási e elveknek való megfelelő működését és hatékonyságát. Az ügyvezetés felelőssége a megfelelőség biztosítási területhez kapcsolódóan: o a megfelelőség biztosítási kockázat kezelés hatékonyságának biztosítása, o a megfelelőség biztosítási elvek kidolgozása és kommunikálása a szervezeten belül, jelentés az igazgatóság felé, o a megfelelőség biztosítási elvek betartásának ellenőrzése, beleértve az annak megsértése esetén követett eljárások megfelelőségét, o hatékony megfelelőség biztosítási funkció kialakítása, az intézmény megfelelőség biztosítási elveivel összhangban. 9 Compliance and the Compliance Function in Banks 20

21 o A megfelelőség biztosítási funkcióval közösen a következőket szükséges elvégezni: legalább éves szinten az intézmény számára releváns megfelelőség biztosítási kockázatok felmérése és a kezelésére vonatkozó tervek elkészítése, legalább éves rendszerességgel jelentés készítése az igazgatóság számára, amely alapján az igazgatóság képes annak felmérésére, hogy a megfelelőség biztosítási terület működése, ezáltal a megfelelőség biztosítási kockázat kezelése megfelelő-e, minden megfelelőség biztosítási kockázati esemény jelentése az igazgatóság felé, mely szignifikáns veszteséget jelent az intézmény számára. Irányelvek a megfelelőség biztosítási funkcióhoz kapcsolódóan: o Függetlenség Formális státusz, melyet a megfelelőség biztosítási politika vagy egyéb dokumentum fektet le, alapvetően a következő tartalommal: szerep és feladatkör, intézkedések a függetlenség biztosítása érdekében, kapcsolat a többi kockázatkezelő funkcióval és a belső ellenőrzéssel, azon megfelelőség biztosítási feladatkörök megnevezése, melyek az intézmény egyéb területeihez kerültek allokálásra, a szükséges információkhoz való hozzájutás biztosítása, vizsgálati jog a megfelelőség biztosítási politika megszegéséhez kapcsolódóan, külső szakértők bevonásának lehetőségével, jelentési lehetőség biztosítása a menedzsment, illetve szükség esetén az igazgatóság felé, jelentési kötelezettség a menedzsment felé, közvetlen részvétel lehetősége az igazgatósági üléseken. Különálló terület, mely felel a megfelelőség biztosítási kockázatok kezeléséért, megfelelési vezetővel ellátva, aki nem feltétlenül kell, hogy az ügyvezetőség tagja legyen. Amennyiben azonban ügyvezetési feladatokat is ellát, egyéb üzleti terület nem tartozhat a felelősségi körébe. Amennyiben nem tagja a menedzsmentnek, úgy a menedzsment felé történő jelentési vonalat biztosítani szükséges. 21

22 Összeférhetetlenség kerülése. Mindemellett kisebb intézményekben elfogadható, ha nincs külön független megfelelőség biztosítási terület. Valamennyi információ rendelkezésre bocsátása a hozzá delegált feladatok elvégzésére. Megfelelő együttműködés a kapcsolódó területekkel a kockázatok feltérképezése érdekében. o Elegendő és megfelelően kvalifikált erőforrás biztosítása szükséges a delegált megfelelőség biztosítási feladatok ellátására. o Rendszeres felülvizsgálat a belső ellenőrzés által Nemzetközi ajánlások a belső ellenőrzés területén A BIS a corporate governance ajánlások elkészítéséhez kapcsolódóan a belső ellenőrzés szerepére vonatkozóan is elkészítette iránymutatását a 2001-es év során. 10 Az ajánlás azóta nem került frissítésre. Emellett a belső ellenőrzés vonatkozásában az Institute of Internal Auditors (IIA) sztenderdjeit vesszük figyelembe. A belső ellenőrzés fogalma az IIA megfogalmazásában a következő: A belső ellenőrzés olyan független, objektív bizonyosságot adó eszköz és tanácsadói tevékenység, amely értéket ad a szervezet működéséhez és javítja annak minőségét. Módszeres és szabályozott eljárással értékeli és javítja a kockázatkezelési, a kontroll és az irányítási folyamatok hatékonyságát, ezáltal segíti a szervezeti célok megvalósítását. Az IIA sztenderd szerinti normák kétfelé oszthatóak: alapvető normákra és végrehajtási normákra. Az előbbi inkább a szervezet céljait, a szervezetben való elhelyezését hivatott meghatározni, míg az utóbbi konkrét végrehajtási sztenderdeket fogalmaz meg a belső ellenőrzés mindennapi működéséhez kapcsolódóan. Ezeket a normákat a következőkben röviden összefoglaljuk. Alapvető normák: o A belső ellenőrzési tevékenység célját, hatáskörét, feladatát a normákkal összhangban kell meghatározni a belső ellenőrzési alapszabályban. Az alapszabály kell, hogy tartalmazza a belső ellenőrzés helyét a szervezeten belül, feladatait, valamint biztosítja a szükséges információkhoz való hozzáférést. Jóváhagyása az igazgatóság által történik. o Függetlenség, tárgyilagosság. Követni szükséges azt az elvet, hogy a belső ellenőrnek függetlennek kell lennie az ellenőrzött területtől. A tanácsadási tevékenység esetével a sztenderd külön foglalkozik. Szervezeti függetlenség, jelentési vonal biztosítása a vezetőség felé. Egyéni tárgyilagosság, összeférhetetlenség kezelése. 10 Internal Audit in Banks and the Supervisor s Relationship with Auditors 22

23 Csorbulhat a tárgyilagosság, ha a belső ellenőr olyan tevékenységet ellenőriz, melyben felelős szerepe volt az elmúlt év során. A belső ellenőrzés vezetőjének hatáskörébe tartozó tevékenységeket kívülálló félnek kell ellenőriznie. A belső ellenőrök végezhetnek tanácsadási tevékenységet olyan feladatokban, ahol korábban felelős szerepet töltöttek be. Amennyiben a tanácsadási feladatok során felmerül a függetlenség vagy a tárgyilagosság csorbulásának veszélye, úgy a megbízás elfogadása előtt ezt a megbízó tudomására kell hozni. o Szakértelem és kellő szakmai gondosság A megfelelő szakmaiság lényege, hogy lehetővé tegye a megfelelő és hatékony munkavégzést. Ha nincs meg a kellő szaktudás az egyes feladatok elvégzésére, úgy a belső ellenőrzés vezetője az adott feladat ellátásához tanácsadást és segítséget kérhet. A szakmai gondosság nem egyezik meg a tévedhetetlenséggel. Folyamatosan mérlegelni szükséges az egyes területek kockázatait, az ellenőrzésekre fordított erőforrásigényt és a várható hasznot. Folyamatos képzés során kell javítani a belső ellenőrök szakmai felkészültségét. o Minőségbiztosítás és fejlesztési program Belső értékelés (önértékelés) a belső alapszabálynak való megfelelő működésről. Külső értékelés minimum 5 évente. Az ellenőrzések eredményeit a belső ellenőrzés vezetője jelenti a vezetés felé. Végrehajtási normák o Belső ellenőrzési tevékenység irányítása oly módon, hogy az valóban értéket adjon a szervezetnek. Kockázatalapú ellenőrzési terv kidolgozása; az egyes feladatok priorizálása a szervezet céljaival összhangban. Kockázatelemzésen alapuló vizsgálati terv készítése, mely a vezetés igényeivel is összhangban van. Tanácsadói felkérések elvállalásának mérlegelése a szerint, hogy az értéket teremtee, illetve javítaná-e a kockázatok kezelését, a szervezet működését. A terv jóváhagyása a vezetés hatásköre. 23

24 A terv megvalósítás érdekében a belső ellenőrzés vezetőjének biztosítania kell a hatékony erőforrás allokációt. Szabályozás és eljárások kidolgozása a szervezeti egység megfelelő működtetése céljából. A feladatok hatékony koordinálása. Jelentési vonalak a vezetőség felé. o A belső ellenőrzés munkája során értékelnie kell a következő folyamatok működését: irányítás, kockázatkezelés, kontrollfolyamatok és hozzá kell járulnia ezen területek erősödéséhez. Az irányítási folyamat értékelése során javaslatot kell tenni annak javítására, hogy az intézmény a következőkben felsorolt célkitűzéseket elérje: Megfelelő etikai elvek érvényesülésének elősegítése a szervezetben. Hatékony szervezeti teljesítménymenedzsment és számon kérhetőség biztosítása. Kockázatokkal és kontrollokkal kapcsolatos információ megfelelő kommunikálása a szervezeten belül az egyes vezetők, illetve testületek felé. A vezető testületek, ellenőrök hatékony koordinálása, hatékony információáramlás biztosítása. Kockázatkezelési tevékenység értékelése során a következő területek vizsgálandónk: A szervezeti célokkal való összhang. A jelentős kockázatokat felmérték és meghatározták. A kockázatokra a szervezet kockázatvállalási szintjével összhangban, megfelelő válaszintézkedések születtek. Megtörténik a kockázatokra vonatkozó információk gyűjtése és azok megfelelőképpen kommunikálásra kerülnek a szervezet, illetve a vezetés felé. Kontrollok hatékonyságának és eredményességének értékelése. o A belső ellenőrzésnek megfelelőképpen dokumentálnia kell az egyes vizsgálatokat, megbízásokat és kommunikálnia szükséges a vizsgálatok eredményeit. o Nyomon követési rendszert kell kialakítani a javaslatok teljesítésére. o Amennyiben a belső ellenőrzési vezető úgy véli, hogy a felső vezetés olyan szintű kockázatot vállal fel, mely a szervezet szempontjából elfogadhatatlan lehet, úgy azt egyeztetnie kell a felső vezetéssel. A BIS iránymutatás több esetben az IIA sztenderdekben foglaltaknak megfelelően fogalmazza meg a belső ellenőrzés feladatait, illetve mutatja be annak javasolt helyét az intézmény szervezetében. Elmondható, hogy a BIS iránymutatásai inkább kapcsolódnak a belső kontroll funkciók és a belső irányítás ellenőrzéséhez, mint az 24