1. A kockázatalapú felügyelés és érvényesülése a felügyeleti folyamatokban

1.1. A kockázatalapú felügyelés

A kockázatalapú felügyelés új követelménye, hogy a kockázat fogalmát a felügyeleti feladatok fényében értelmezzük. A felügyelet maga is kockáztat, hiszen nem zárja le az összes – egyébként elvileg is lezárhatatlan – veszélyforrást, ezért előfordulhat, hogy egyes törvényes feladatainak csak részlegesen képes eleget tenni. A kockázatalapú felügyelés során a felügyelet kockázatokat vállalva felügyel kockázatokat.

A kockázatokat vállaló felügyelés megvalósításának kiinduló pontjait

  • a felügyeleti célokat veszélyeztető kockázati források feltárása, illetve a feltárás folyamatosságát biztosító felügyeleti eljárások működtetése,
  • a feltárt kockázatok mérlegelő priorizálását, a Felügyelet kockázatvállalási lehetőségeit és kockázatkezelési céljait előíró kockázati étvágyról döntő ciklikus eljárás alkotják.

Ezek az eljárások nemcsak a felügyelési munka hatékonyságát és eredményességét hivatottak javítani, de erősítik a felügyelettel szembeni corporate governance elvárásoknak való megfelelést is, amennyiben a felügyeleti működés elszámoltathatósága (accountability) és átláthatósága (transparency) jelentős növekedését eredményezik. A kockázatorientált felügyelés részelemei a prudenciális felügyelés térhódítása óta jelen vannak a Felügyeleten. Az elődfelügyeletek első - a felügyelési munkafolyamatba ágyazódó – kockázatértékeléseire az ezredforduló éveiben került sor. A kockázatértékelés az intézmények adatainak statisztikai összehasonlításán (objektív kockázatértékelés), valamint a felügyelők szakértői megítélésén (szubjektív kockázatértékelés) alapult. 2003 első negyedévétől kezdve az intézményi kockázatok felügyeleti értékelése alapján került kialakításra a helyszíni vizsgálatok terjedelme és mélysége. A kockázatalapú felügyelés a teljes – helyszíni és nem helyszíni – felügyelési folyamatot a kockázatokhoz igazítja.

1.2. A felügyelés kockázati ciklusa

A kockázat az ésszerűen elvárt jövőbeni állapottól való lehetséges, de nemkívánatos eltérések jellemzésére használt fogalom – az eltérést a lehetséges hátrányok leírásával, a hátrányok bekövetkezési esélyeivel, valamint – ha lehetséges – az ezekből képzett mutatószámmal mérik.

A kockázatkontroll ciklusának logikai lépései:

a. Az elvárt jövőbeni állapot rögzítése: milyen jellemzőkkel és funkciókkal bír az elvárható állapot.

b. A potenciális veszélyek azonosítása: veszélyhelyzetek és veszélyeztető események rögzítése

c. A kockázati mértékek meghatározása: a potenciális veszélyek csoportosítása, a lehetséges károk és bekövetkezési valószínűségeik becslése, valamint azok együttes jellemzésére alkalmas mérték megválasztása.

d. A kockázatok kezelése: A kockázatok kiértékelése: a rendelkezésre álló erőforrások ismeretében, az előnyök és hátrányok mérlegelésével ítéletalkotás a kockázat elfogadhatósági szintjéről, szükségesnek ítélt kockázatkezelési eljárások kialakítása.

e. A kockázatkezelés hatásának megfigyelése, és a kockázati szint vezetés felé történő folyamatos jelentése – monitoring, reporting.

1.2.1. Az elvárt állapot

A „felügyeleti elvárt állapot” az uniós és hazai jogszabályokban megfogalmazott elvárásokban, feladatokban, és az ezek alapján kialakított, a Felügyeleti Tanács által megfogalmazott felügyeleti célokban, politikában, stratégiában jelenik meg.


Hazai jogszabályi elvárások

A Felügyelet törvényben kijelölt feladatai alapján a Felügyeleti Tanács a Felügyelet céljait, feladatait a következőképpen fogalmazta meg:

A Felügyelet az Európai Unió felügyeleti közösségének tagjaként, az integrálódó pénzügyi piacon

  • biztosítja a pénzügyi piacok megbízható, folyamatos és átlátható működését;
  • erősíti a pénzügyi piacok iránti bizalmat;
  • előmozdítja a pénzügyi piacok tisztességes versenyen alapuló fejlődését;
  • védi a piaci szereplők jogos érdekeit;
  • szolgálja a fogyasztói döntések kockázatának csökkentését a szükséges információk hozzáférhetőségének biztosításával;
  • aktívan részt vesz a pénzügyi bűnözés visszaszorításában.

Uniós elvárások

A pénz- és tőkepiaci intézményekre irányadó 2005-ben elfogadott európai tőkeirányelv (CRD), a pénzügyi eszközök piacairól szóló irányelv (MiFID) és a biztosítók esetében a várható szolvenciairányelv, UPC Fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról egyaránt lényeges követelményeket támaszt a pénzügyi felügyeletekkel szemben.

  • A CRD célja az intézmény kockázati profilja, kockázatkontrollja és a tőkeellátottsága közötti kapcsolat egyértelművé tétele. Az intézménynek magának kell kidolgoznia a megfelelő kockázatkontroll és tőkeallokációs folyamatokat (ICAAP) - a felügyelés feladata ennek értékelése.
  • A biztosítói területre kialakítás alatt álló szolvencia-direktíva alapelvei hasonlítanak a CRD elveire, mind szándékát, mind tartalmát érintően párhuzamba állítható a CRD EU-s munkálataival.
  • A befektetési vállalkozások felügyelési módszereinek megújulása a CRD és a MiFID alkalmazását jelentik. A CRD prudenciális szabályai a hitelintézetek mellett a befektetési vállalkozásokra is érvényesek. A MiFID a befektetési szolgáltatások vonatkozásában az alternatív kereskedési rendszerek és eljárások szabályozásán kívül a piacok átláthatósági követelményeire is kiemelt figyelmet fordít.
  • A munkáltatói pénztárakkal, és általában a pénztári jellegű intézményekkel szemben egyre erősebben jelennek meg a kockázatalapú felügyeléssel kapcsolatos követelmények, illetve ehhez kötődően, a szervezet belső kockázatkezelési rendszerének az erősítése.

A Felügyelet felügyelési politikája és stratégiája

A felügyelési politika tézisei szerint a felügyelés

  • magatartási normák összességének közvetítését és számonkérését;
  • a felügyelés európai kereteibe illeszkedést;
  • a versenysemlegességet nem sértő, az egyenlő elbíráláson és az arányosságon alapuló felügyelési gyakorlatot;
  • a felügyelők felelősségvállalásán alapuló, átlátható és számon kérhető felügyelést jelenti.

„Hatékony felügyelet” – a PSZÁF 2010-ig szóló stratégiája

A Felügyelet illetve a felügyelés fő cselekvési irányai:

  • reagálóképesség – a cél, hogy a Felügyelet rendelkezzen a felügyelt piacok változásának dinamikájával azonos ütemű alkalmazkodásra való képességgel és készséggel;
  • folyamatos és tartalmi felügyelés – a működés középpontjába a pénzügyi piacok és tevékenységek valós tartalmának folyamatos felügyeletét kell állítani;
  • szakmai összefüggések elemzése – határozott elmozdulásnak kell bekövetkeznie az ellenőrző, utólagos, alapvetően a jogszabályi megfeleltetést vizsgáló hatóságtól a szakmailag felkészült, a piaci folyamatok lényegi összefüggéseit átlátó, értő és előrelátó felügyelet irányába;
  • a felügyelet és a felügyelés nemzetközi jellegének erősítése - a magyar felügyelésnek nemzetközivé kell válnia, s ezzel képesnek kell lennie a más, nemzetközileg elfogadott módszertanokat alkalmazó felügyeletekkel való együttműködésre is;
  • az uniós szabályozás implementálása – a Felügyeletnek fel kell készülni az Európai Unió belső piacának további egységesülésére, illetve a nemzeti szabályozások harmonizálására, ezért a lehető leggyorsabban és a lehető legkevesebb kivétellel implementálni kell az uniós szabályozást, ideértve a felügyelet által kibocsátott ajánlásokra vonatkozó követelményt is;
  • a piac átláthatóbb működésének aktív befolyásolása – a Felügyeletnek a jogszabályok kezdeményezésén, azok passzív megfeleltetésének követelményén túlmenően, a piaci viszonyok átláthatóbb működésének aktív befolyásolójaként határozottan és időben kell fellépnie;
  • a prudenciális és a piaci felügyelési tevékenységek egyenértékűsége – a pénzügyi intézmények biztonságos működésére vonatkozó (prudenciális) felügyeletnek, illetve a piaci tevékenység és viselkedés felügyeletének egyenlő fontosságúakká kell válniuk;
  • a stratégiai céloknak megfelelő erőforrás-felhasználás - a személyi és pénzügyi erőforrásokat elsődlegesen a stratégiai célok teljesítéséhez lehet és kell felhasználni.

1.2.2. A kockázatok azonosítása

A felügyelés változó céljait változó veszélyek fenyegetik, a kockázatazonosítás folyamatosan megújuló feladat.

Kockázati környezet

A veszélyes események, a veszélyhelyzetek keresése a múlt tapasztalatainak elemzésével és/vagy a jövő lehetőségeinek latolgatásával történhet.

A felügyeleti célokat veszélyeztető kockázati források általános szerkezetét a „külső” és a „belső” fenyegetések mentén térképeztük fel:

  • Külső kockázatok
    • Környezeti kockázatok
      • konjunkturális – gazdaságpolitikai
      • társadalmi – szociológiai
      • politikai – jogi – szabályozási
    • Piaci kockázatok
      • fogyasztók magatartási mintái
      • termékjellemzők
      • piaci folyamatok és a piacok kölcsönhatásai
    • Intézményi kockázatok
      • felügyeltek
      • engedélynélküliek
  • Belső kockázatok
    • a felügyelet működésében (IT, HR, vizsgálati eljárásrendek stb.) rejlő kockázatok

A külső kockázati körök (környezeti, piaci és intézményi) fenyegetéseinek feltárási folyamataiban biztosítani kell az interaktivitást. A környezeti és piaci kockázatok azonosításának azonnali folyamatos inputtal kell szolgálni az intézményi kockázatok feltárásához, illetve megfordítva. Hasonló kapcsolatot kell létrehozni a másik két kockázati kör tekintetében is.


Kockázati étlap és veszélykarton

A kockázati környezetből adódó kockázatok azonosításának eszközeiként a kockázati étlap és a veszélykartonok szolgálnak. A múltbeli tapasztalatok alapján definiálható kockázatokat a kockázati étlap rendszerezi. Az étlapot olyan előre definiált hierarchikus szerkezetként alakítottuk ki, amelynek elemei csak szigorú munkafolyamatokkal módosíthatók. Az étlap bemutatja a kockázatok „vertikális” és „horizontális” szerkezetét, és megadja a kockázatok és aggregátumaik egyszerű fogalmait.

A veszélykarton az innovatív megközelítésben a Felügyelet bármely területén feltárt, vagy az esetleg csak sejtett – a tapasztalatokkal még nem kellően alátámasztott veszélyek jelzésére szolgál, a kockázatértékelést végző felügyelők számára.

A kockázatazonosítás folyamata

A veszélyek feltárásában nemcsak a felügyeleti főosztályoknak van szerepe, hanem a Felügyelet valamennyi, alaptevékenységet végző szervezeti egysége is érintett (elemzők, piacfelügyelők, fogyasztóvédők, panaszügyesek, engedélyezők). A veszélyek feltárását a jelenlegi, az intézményelemzéstől a pénzügyi rendszer egészének elemzéséig vezető, a részletektől az átfogó felé haladó gyakorlattól eltérően „lentről felfelé” és „fentről lefelé” párhuzamosan mozgó többlépcsős folyamatokra kell felépíteni. A folyamatok lehetséges lépcsőfokai:

a. a pénzügyi termékek, szolgáltatások és piacok, a pénzügyi intézmények, valamint a pénzügyi „fogyasztók” magatartásai kockázatainak Unión kívüli és Unión belüli fejleményei

b. a pénzügyi rendszer uniós szabályozásának várható változásainak és az Unión kívüli szabályozási filozófiák irányadó elmozdulásainak elemzése

c. a pénzügyi rendszerre hatást gyakorló hazai gazdasági, politikai és szabályozási környezeti változások elemzése

d. a hazai hitelintézeti (pénzügyi vállalkozások nélkül) és befektetési szolgáltatások, biztosító és pénztári szolgáltatások, pénzügyi vállalkozások és kibocsátások szolgáltatásai, termékei, értékesítési módszerei jellemző mozgásirányainak elemzése

e. a hazai pénzügyi fogyasztók szokásai, informáltsága, pénzügyi jártassága és panaszainak, illetve az új szolgáltatások és termékek „fogyaszthatóságának” (inherens kockázatok, tájékoztatási és képzettségi igények, tisztességes szerződési feltételeinek és megfelelő értékesítési csatornák) elemzése

f. az intézmények kockázatértékelése – a kockázati profil feltárása.

A felügyeleti célokat fenyegető lényeges kockázatok rendszeres áttekintése során megtárgyalásra kerülnek az adott időszakra vonatkozó makro-, szektor-, illetve termék- és fogyasztóelemzések is.

A veszélyfeltáró elemzések eredménye új veszélykartonok születésén túl alapját képezik a kockázati súlypontok, a kockázati étvágy Felügyeleti Tanács általi meghatározásának.

1.2.3. A kockázat mérése

A kockázat kvantált veszély: a veszély lehetséges kimeneteinek mennyiségi hatása van egy kvantifikált célállapotra, illetve becsülhető a kimenetek bekövetkezési valószínűsége.

A kockázat „képletes” mértéke:

K = H x V

ahol, H a következmény „hatása” az elvárt állapotra, (súlyossága), V pedig a bekövetkezés valószínűsége.

Statisztikai becslés és szakértői mérlegelés

A kockázati mennyiségeket statisztikai és/vagy szakértői becslésekkel szokás felmérni. A kockázatok, és megítélésükhöz szükséges információk sokfélesége indokolja, hogy a kockázatok nagyságát – a károk mértékét és a bekövetkezés esélyeit – kvalitatív szakértői mérlegeléssel célszerű megállapítani. A szakértői mérlegelést – ahol lehet – statisztikai becslési eljárások eredményeire, egyéb mennyiségi mutatókra és más szakértők véleményére támaszkodva kell kialakítani.

Az egyéb mennyiségi mutatók között kiemelkedő jelentőségű a felügyeleti intézményektől a felügyeletre érkező adatok összehasonlító és/vagy a szokatlan állapotokat kiszűrő feldolgozása. A Felügyelet az intézmények működését a rendes adatszolgáltatás keretében beküldött adatok gépi feldolgozásával kíséri figyelemmel. A feldolgozás három módon szolgálja a felügyelést:

  • ha az adatok jogszabálysértésre engednek következtetni, vagy szokatlan változásra az intézménynél, akkor az érdekelt felügyeleti dolgozók (a dedikált vagy a kontaktfelügyelők) figyelemfelhívó üzenetet kapnak;
  • az adatokból és feldolgozás közben keletkező mutatókból idősoros és keresztmetszeti, valamint csoportosító lekérdezések segítik az elemzéseket;
  • a mutatószámok egy részének felhasználásával vonatkozási csoportokhoz mért összehasonlító elemzések készülnek.

A Felügyelet KIR rendszere több száz (felügyelt szektorok összességére), zömében összehasonlító mutatóval támogatja az intézmények kockázatértékelését. A jól megválasztott összehasonlító mutatók komoly segítséget jelentenek a szakértői mérlegeléskor.

Az intézmények kockázatainak értékelése

Az intézmények kockázatát a felügyeleti célokra gyakorolt hatásuk (Hatás módszertan) és a felügyeleti célokat veszélyeztető helyzetek kialakulásának valószínűsége (Intézményértékelés) segítségével mérjük.

Az intézményértékelés során a Felügyeletnek együtt kell mérlegelni az intézmény által futott kockázatok jellegét, valamint mértékét (inherens kockázat) és a kockázat kezelésének minőségét (kockázatkontroll), és ezek alapján meg kell határoznia a fennmaradó nettó kockázatot. A felügyeleti értékelésnek mindkét szálat tartalmaznia kell, de nem szabad őket összemosnia. Az intézményi kockázatok és kockázatkontroll felülvizsgálatának az intézmény/intézmény-csoport vállalt kockázatainak nagysága, a kockázatkontroll minősége, ügyvitelének megbízhatósága és az ellenőrzés színvonala tekintetében minden jelentős tevékenységet, és minden jelentős üzleti egységet le kell fednie. Amennyiben az intézmény folyamatai nem megfelelőek, meg kell hoznia a megfelelő felügyeleti intézkedéseket.

A Felügyelet intézményfelügyeléssel kapcsolatos erőfeszítéseinek az arányosság elvére kell épülnie. A felügyeleti célokat kevésbé veszélyeztető intézményeknél egyszerűbb felügyelési eljárások is alkalmazhatók. Az arányosságra sem mennyiségi, sem minőségi értelemben nincs általánosan bevett meghatározás. Az arányos felügyelés azt jelenti, hogy a felügyeleti célokra más-más módon veszélyes intézményeket nem azonos eszközökkel felügyeljük. A differenciálás az alkalmazott felügyeleti módszerek és a felügyelés mélységére, terjedelmére egyaránt kiterjed.

1.2.4. Kockázatkezelés

A felügyeleti kockázatkezelés célja a felügyeleti célokat leginkább veszélyeztető veszélyek csökkentése. A kockázatok a felügyelt intézményeknél, az intézmények szolgáltatatásainak igénybevevőinél (fogyasztóknál), a termékeknél és a pénzügyi közvetítői rendszer környezetében egyaránt megjelenhetnek.

Mérséklésük lehetőségei is különbözőek:

  • a felügyelt intézmények tekintetében a jogszabálykövetés és a prudens működés felügyeleti eszközökkel való ösztönzése, néha kényszerítése;
  • tájékoztatókkal, orientáló összehasonlításokkal a fogyasztói ismeretek és kultúra fejlesztése;
  • jogszabályi és gazdaságpolitikai elképzelések véleményezése, esetenként lobbi tevékenység.

A Felügyelet kockázatkezelési tevékenységének felelőssége - a kockázatazonosításhoz hasonlóan – nem kizárólag az intézmény felügyelőkre hárul. A piacfelügyelők, a fogyasztóvédelemmel foglalkozók, engedélyezők és a felügyeleti elemzők felelőssége sem kisebb, ezért nemcsak a kockázatok feltárásában, hanem azok kezelési módjának kialakításában, illetve a kezelés eredményességének figyelemmel kísérésében is szerepük van.

1.2.5. Monitoring – Reporting

A kockázati ciklus befejező eleme az azonosított, mért és kezelt kockázatok folyamatos figyelemmel kísérése, és a lényeges kockázatok jelentése, vezetés elé tárása, a Felügyelet kockázati állapotának összefoglalása.

Vissza a lap tetejére