Át kell gyúrni a bankok belső működését az MNB új kiszervezési elvárásai miatt
MAGJövőre több új felügyeleti elvárás teljesítésére is fel kell készülniük a pénzügyi intézményeknek. Módosult az IT kiszervezések kezelésével foglalkozó MNB ajánlás és egy új, a kiszervezések vállalatirányítási és üzletvezetési kérdéseivel foglalkozó jegybanki szabályozás is megjelent. Ezek új kihívások elé állítják a pénzügyi szervezetek jórészét, legfőképpen a hitelintézeteket.
Számos tényező, például a méretgazdaságossági előnyök kihasználása révén elérhető hatékonyságnövelés és költségcsökkentés, az új technológiákhoz és új piacokhoz való hozzáférés ösztönzi a pénzügyi szervezeteket, hogy egyre nagyobb mértékben támaszkodjanak külső szolgáltatók igénybevételére.
Az előnyök mellett azonban a külső szolgáltatók megbízása kockázatokkal is járhat. Ezek kezeléséhez indokolt egységes elvárások megfogalmazása a piaci szereplők számára.
Az MNB már korábban is rögzített bizonyos elvárásokat a felügyelt intézmények kiszervezési gyakorlatát illetően.
A belső védelmi vonalak kialakításáról és működtetéséről, a pénzügyi szervezetek irányítási és kontroll funkcióiról szóló jegybanki ajánlás néhány általános, többnyire a kiszervezési politikát érintő elvárást fogalmaz meg.
Az informatikai rendszer védelméről szóló másik MNB ajánlás az IT-t érintő kiszervezési megállapodások és kihelyezett tevékenységek tekintetében alkalmazandó. A közösségi és publikus felhőszolgáltatás igénybevételéről szóló ajánlás elvárásai pedig a felhőszolgáltatás igénybevételével megvalósuló kiszervezésekre vonatkoznak, tehát speciális kiszervezési megoldások esetében nyújtanak támpontot.2020 folyamán az MNB felülvizsgálta az informatikai rendszer védelméről szóló ajánlását, és pontosította az IT-t érintő kiszervezési megállapodások és kihelyezett tevékenységek kezelésére vonatkozó elvárásokat.
A kiszervezések pénzügyi szervezetek általi kezelését illetően azonban várhatóan jelentősebb változást fog hozni a külső szolgáltatók igénybevételéről szóló új MNB ajánlás. Ez a hitelintézetek, a pénzügyi holding társaságnak nem minősülő, csoporthoz tartozó pénzügyi vállalkozások, a pénzügyi holding társaságnak nem minősülő, az előző évi auditált éves beszámoló alapján 5 milliárd forint feletti mérlegfőösszegű csoporthoz nem tartozó pénzügyi vállalkozások, pénzügyi holding társaságok, vegyes pénzügyi holding társaságok, befektetési vállalkozások és fizetési szolgáltatók számára fogalmaz meg a külső szolgáltatóval kötött megállapodásaik kezelése tekintetében alapvető elvárásokat.
Az új MNB ajánlás kiadásának hátterét elsősorban az Európai Bankhatóság (EBA) 2019. február 20-án közzétett iránymutatásának átültetése jelentette. A növekvő tevékenység-kiszervezéssel járó potenciális működési kockázat növekedés is indokolttá tette azonban az e tekintetben követendő elvárások megerősítését.
Az új MNB ajánlás kitér a kiszervezések kezelésével összefüggő vállalatirányítási kérdésekre, érinti a kiszervezések kezelésének alapelveit, a kiszervezések dokumentálását és nyilvántartását. Ezen túl rögzíti a kiszervezések folyamatának egyes lépéseivel, a megállapodások megkötése előtti teendőkkel, a megállapodások megkötésével és kezelésével, valamint a megállapodások felmondásával összefüggő felügyeleti elvárásokat is.
A kiszervezések kezelésekor figyelembe veendő legfontosabb alapelvek:
A kiszervező teljes mértékben felelős marad a jogszabályokban meghatározott kötelezettségei teljesítéséért.
Kiszervezésre való hivatkozással nem csökkenthetők a vezető testületi tagok és kulcsfontosságú pozíciót betöltő személyek alkalmassági követelményei.
Az adott funkcióra vonatkozó jogszabályi- és egyéb előírások, elvárások továbbra is érvényesek maradnak. A pénzügyi szervezet felelős azért, hogy a külső szolgáltató a funkciót a vonatkozó előírásoknak és elvárásoknak megfelelően működtesse.
A pénzügyi szervezetnek egyértelműen rögzítenie szükséges a kiszervezett funkciók irányítására és belső kontrolljára, valamint nyilvántartására vonatkozó felelősségeket.
A pénzügyi szervezetnek a kiszervezések kezelésével összefüggésben megfelelő szervezeti keretekkel és elégséges erőforrásokkal rendelkeznie.
Ki kell jelölni az irányítási funkciót betöltő testület alá rendelt, a kiszervezéssel összefüggő kockázatok kezeléséért és kontrolljáért, valamint a kiszervezések nyilvántartásáért felelős szervezeti egységet, funkciót vagy vezetőt.
A pénzügyi szervezet a kiszervezéssel nem üresíthető ki.
A külső szolgáltatók igénybevételéről szóló új ajánlás több szempontból is eltér a kiszervezés témakörét is érintő más MNB ajánlásoktól.
Egyrészt, mert a felügyelt intézményeknek csak egy meghatározott köréhez szól.
Másrészt pedig azért, mert a rögzített elvárások az ágazati jogszabályok alkalmazásában kiszervezésnek tekintendő megállapodásokon túlmenően a közvetítői megállapodásokra és a külső szolgáltatóval kötött egyéb megállapodásokra is kiterjednek. Az alkalmazást ugyanakkor nem befolyásolja, hogy mi a külső szolgáltatóval kötött megállapodás tárgya, illetve, hogy a megállapodás alapján a külső szolgáltató milyen csatornán keresztül látja el a feladatait.
Fontos kiemelni, hogy az új MNB ajánlás nem rögzít új kiszervezési fogalmat és nem írja felül a kapcsolódó jogszabályi előírásokat illetően az MNB által korábban kiadott állásfoglalásokat, így annak értelmezését sem, hogy mi minősül kiszervezésnek és mi nem.
Az MNB ajánlás a külső szolgáltatók igénybevételével kapcsolatos általánosan elfogadott elveket, jó gyakorlatokat összefoglaló módon jeleníti meg, attól függetlenül, hogy a címzettek között megjelölt pénzügyi szervezetek számára milyen követelmények jelennek meg adott esetben jogszabályi szinten is. Korábban a felügyeleti hatóság ilyen átfogó jelleggel nem határozta meg, hogy milyen szempontok szem előtt tartását tartja irányadónak a külső szolgáltatók igénybevétele során.
Az MNB - az arányosság szempontjára tekintettel - az ajánlásban eltérő elvárásokat határozott meg az adott esetben jelentősebb kockázattal járó kritikus vagy fontos funkciók kiszervezésére és az annak nem minősülő megállapodások tekintetében, továbbá a nagy és a kisebb, kevésbé komplex tevékenységet folytató intézményekkel szemben.
Az MNB a külső szolgáltatók igénybevételéről szóló ajánlás alkalmazását − figyelemmel a járványügyi veszélyhelyzetre – csak 2021. április 1-jétől várja el.
A hatályban lévő, kritikus vagy fontos funkciót érintő, külső szolgáltatóval kötött megállapodások felülvizsgálatát és az ajánlás elvárásainak való megfeleltetését, valamint a külső szolgáltatóval kötött megállapodások az ajánlásnak megfelelő nyilvántartásának kialakítását azonban továbbra is az eredetileg az EBA által is megjelölt 2021. december 31-ig szükséges megvalósítani.
A felügyeleti hatóság elvárásainak való megfelelés érdekében az új külső szolgáltatóval kötendő megállapodások megfelelő kezelésére a jövő év második negyedévére az érintett pénzügyi szervezeteknek felül kell vizsgálniuk és ki kell alakítaniuk a kapcsolódó belső szabályozásaikat, és ki kell építeniük kapcsolódó folyamataikat is.
Bár az új MNB ajánlás nem minden elvárásának szükséges eddig az időpontig megfelelni, a felkészülés során mindenképpen indokolt figyelmet fordítani a korábbi megállapodások felülvizsgálatának és a nyilvántartások kiépítésének adott esetben nagyobb időigényére.
A szerző a Magyar Nemzeti Bank vezető szabályozási szakértője