A bankfelügyelés megújulása

Polgári Szemle, 15. évf. 1–3. szám, 2019, 92–115., DOI: 10.24307/psz.2019.0906

Összefoglalás

A pénzügyi felügyelés, ezen belül a bankfelügyelés az elmúlt száz év során folyamatosan fejlődött mind intézményrendszerét, mind módszertanát, szemléletét tekintve. A fejlődésre a legnagyobb hatással a különböző gazdasági válságok és egyes pénzügyi intézmények botrányai voltak. Ahhoz, hogy esélyünk legyen a pénzügyi válságok bankrendszerre gyakorolt hatását tompítani, illetve a bankoknál felmerülő problémákat időben észlelni és megfelelően kezelni, a pénzügyi intézmények felügyelésének folyamatos megújulására van szükség. A magyarországi felügyelés legújabb korszakának kezdetét 2013. október 1-jére tehetjük, amikor a Magyar Nemzeti Bank átvette a Pénzügyi Szervezetek Állami Felügyeletének feladatkörét, ezáltal a mikroprudenciális felügyelés integrálódott a magyar jegybankba. A megújulás tetten érhető a magyar felügyelet teljes eszköztárában, ideértve a folyamatos felügyelést és a vizsgálati módszertanokat is. A megújulás elsősorban szemléletmódváltást jelent, mely szerint a reaktív, azaz „utólag a kockázatokat kezelő” felügyelés helyett a proaktív szemléletre kell koncentrálni. A technológiai fejlődés révén a Felügyelet folyamatosan képes jelen lenni egy intézmény életében anélkül, hogy gátolná annak üzleti tevékenységét. Mindemellett a digitális csatornák rohamos terjedése robbanásszerűen megváltoztatta az emberek és az intézmények pénzügyi szokásait. Az informatika az élet egyre több területén nélkülözhetetlen, az ebben rejlő kockázatok kezelése, felügyelése komoly kihívást jelent, melyhez innovatív megoldások szükségesek. Az írás a legújabb felügyeleti fejlesztéseket és szabályozásokat mutatja be.

Journal of Economic Literature (JEL) kódok: G01, G21, G29, O30, O39
Kulcsszavak: megújult bankfelügyelés, innovációk a felügyelésben, MNB Felügyelet

The Renewal of Banking Supervision

Summary

Financial supervision, and more specifically, banking supervision, has been continuously developing in the past one hundred years in terms of its institutional system, methodology and approach. The most significant impacts that triggered development included various economic crises and the scandals of certain financial institutions. In order to have the opportunity to mitigate the impact of financial crises on the banking system, and to notice the problems arising at banks in time and adequately manage them, supervision over financial institutions must be regularly renewed. The beginning of the most recent renewal of supervision in Hungary may be set at 1 October 2013, when the National Bank of Hungary took over the powers and competences of the Hungarian Financial Supervisory Authority and thus integrated micro-prudential supervision into the central bank of Hungary. Renewal is perceptible everywhere in the complete toolbox of Hungarian supervision, including the methodologies of continuous supervision and audit. Renewal primarily means a change in approach: instead of responsive supervision, i. e. “subsequent risk management”, focus should be placed on a proactive approach. With the help of technological development, MNB as a supervisory body can be present in the life of institutions without preventing their business activity. In addition, the rapid spread of digital channels has changed the financial habits of people and institutions apace. Information technology is indispensable in an increasing number of areas in our lives, and the management and oversight of the risks involved is a major challenge that requires innovative solutions. In this study the most recent supervisory developments and regulations are presented.

Journal of Economic Literature (JEL) codes: G01, G21, G29, O30, O39
Keywords: renewed banking supervision, innovation in supervision, MNB as a supervisory body

A nemzetkőzi bankfelügyelés rővid áttekintése

Általánosan elmondható, hogy a pénzügyi piacok felügyelésének fejlődése, így a bankfelügyelés fejlődése is kéz a kézben járt és jár a különböző pénzügyi intézményi botrányokkal, bankválságokkal, egyes esetekben egész bankrendszereket érintő turbulenciákkal. Mind a pénzügyi felügyelést ellátó intézményrendszerben bekövetkezett változások, mind a felügyelés eszközrendszerében megjelenő újítások általában reakciót jelentenek a sajnálatos intézményi csődökre és az ebből fakadó megtakarítói vagy adófizetői veszteségekre. Ezek a mérföldkövek jól azonosíthatóak: ilyen volt az 1929–1933-as gazdasági válság, amelyet követően egyes országokban jogszabályi szintre emelték a felügyeletet ellátó szervezetek szabályozását, ugyanakkor a fejlődés a nemzet államok szintjén maradt meg, és napjaink legfejlettebb pénzügyi piacai voltak az élenjárók, mint az Egyesült Államok, Hollandia, Belgium. A nemzetközi szinten egységes szabályozási megközelítések érdemi elindulása is egy ismert bank, a Herstatt bankház válságához köthető, mely eredményeként az 1970-es években indult el a bankfelügyelés, bankszabályozás nemzetközi összefogása. A Bázeli Bankfelügyeleti Bizottság 1974 év végi létrehozása óriási lépés volt abba az irányba, hogy a szabályozás globális szinten egységes irányba induljon el: egységes megközelítések, elvek jöjjenek létre, mely a világ minden táján meghatározza a bankolás alapjait. Annak, hogy a bázeli bizottsági ajánlások hogyan váltak egyre komplexebbé, és hogyan jutottak el a tőkekövetelményeken át, a hitelkockázati előírásokon keresztül az egyéb kockázati szegmensekig, külön irodalma van. A 2008-as gazdasági válság volt a legutóbbi olyan nemzetközi esemény, mely számos bank megszűnését eredményezte szerte a világon, egész bankrendszerek, országok kerültek nehéz helyzetbe, és amely érdemi hatással volt a felügyeleti intézményrendszerre. Ezt követően döntött úgy egyre több ország, hogy a bankfelügyelés feladatát a jegybankokba telepíti, ezzel is erősítve annak függetlenségét.

Az intézményi, szabályozási, módszertani innovációk kiváltó oka tehát általában a pénzügyi intézményi válságok, nagyobb gazdasági válságok voltak, ugyanakkor a technológiai fejlődés is folyamatosan támogatja a felügyeletek fejlődését. Ahogy más ágazatokban, itt is meghatározó szerepük van az informatikai újításoknak, hiszen ezek által lehetőség nyílik mélyebben, naprakészebben részt venni az intézmények mindennapjaiban, és szükség esetén megfelelő időben beavatkozni. A folyamatos jelenlét, a problémák minél hamarabb történő felismerése és lehetőség szerint minél gyorsabb kezelése minden korban megjelenő igény volt, de a 21. század technológiai fejlődése kínál olyan megoldásokat, melyek segítségével ezek minden korábbi időszaknál jobban megvalósíthatóak.

Bankfelügyelés magyarországon

Magyarország, a magyar bankfelügyelés sem maradhatott ki a nemzetközi megatrendekből, még ha a fejlett pénzügyi piacokhoz képest időben később is kezdődtek meg a változások. Intézményi oldalról az 1989–90-es rendszerváltozás környékén jöttek létre a pénzügyi rendszer különböző szektorait felügyelő entitások, kezdetben egymástól függetlenül. Ezt követően az 1990-es évek második felétől elkezdődött a pénzügyi szektor különböző piacaihoz kapcsolódó felügyeletek fúziója. Elsőként a bankfelügyelet és a tőkepiaci felügyelet egybeolvadása történt meg, majd 2000-től kezdődően létrejött a Pénzügyi Szervezetek Állami Felügyelete, mely a biztosításfelügyeletet is magában foglalta. A 2008-as gazdasági válság, mint a világ számos más országában, hazánkban is rámutatott arra, hogy a kockázatok megfelelő időben történő feltárásához újfajta felügyelési stratégiára van szükség. Ugyanakkor a jegybanktól elkülönülő, integrált felügyeleti megközelítés egészen 2013-ig működött. A megújuláshoz vezető út mérföldköve 2013. október 1. volt, amikor a Pénzügyi Szervezetek Állami Felügyeletének megszűnésével a Magyar Nemzeti Bank feladatköre kiegészült a felügyeleti és fogyasztóvédelmi funkciókkal, ezáltal a makro- és mikroprudenciális mandátum egy intézményen belül összpontosulhatott. 2014 folyamán szintén a Magyar Nemzeti Bankban (MNB) alakult ki a szanálási szakterület, melyen keresztül a problémás és eredeti működési formájában már nem fenntartható, rendszerszinten jelentős intézmények hatékony válságkezelése valósulhat meg. Összességében tehát, az alapvető nemzetközi trendekkel összhangban, a pénzügyi rendszer felügyeleti funkciója integrálódott a Magyar Nemzeti Bankba, létrehozva ezzel a világ egyik legkomplexebb eszközrendszerével rendelkező jegybankját, mely egy intézménybe sűríti a pénzügyi rendszer valamennyi piacának, így a bank, biztosítás, pénztár, tőkepiac, közvetítői piac mikroprudenciális felügyelését, a pénzügyi rendszer makroprudenciális felügyelését, a szanálás feladatát, valamint a pénzügyi fogyasztóvédelmet is, nem megfeledkezve a monetáris politika teljes eszköztáráról.

A pénzügyi stabilitás fenntartását szolgáló eszközrendszerében megerősödött MNB a 2013-as év második felétől kezdődően számos lépést tett annak érdekében, hogy új szemlélet és módszerek kidolgozásával képes legyen megfelelő módon és időben hatékonyan kezelni a pénzügyi rendszert, ezen belül a bankrendszert érintő kockázatokat. A folyamatos fejlesztéseknek köszönhetően a korábbi, időszakonkénti ellenőrzési szemléletet – amely főként a fennálló kockázatokat kezelte – felváltotta az előretekintő szemlélet, azaz a forward looking felügyelés, valamint a kockázatalapon szerveződő, folyamatos, minél szorosabb jelenlét az intézmények életében. A 2008-as pénzügyi válság megmutatta, hogy a piac önszabályozó képessége csekély, ezért a felügyeleti szervekre hárul az a feladat, hogy az egészségtelen, a pénzügyi közvetítőrendszer működését veszélyeztető jeleket, gyakorlatokat azok széles körű elterjedése előtt felismerje és megállítsa.

A folyamatos felügyelés megújulása, alapmonitoring és korai figyelmeztető rendszer

A hatékony felügyeleti tevékenység alappillére az időben történő beavatkozás képessége. A reaktív jelleg proaktívra történő módosításának első számú eszköze, hogy a felügyelés súlypontja az időszakos helyszíni vizsgálatokról egyre inkább a folyamatos felügyelés irányába tolódik el. A technológiai eszközök támogatják ezt a folyamatot, és talán egy nap elérhetjük azt az állapotot, hogy fizikai jelenlét nélkül, automatikusan, a nap huszonnégy órájában online információval rendelkezzünk egy felügyelt hitelintézetről. Ennek egyik előfeltétele ugyanakkor az, hogy a felügyeletek a korábbinál sokkal részletesebb információkkal rendelkezzenek a felügyelt intézmények működéséről. Ennek jegyében hazánkban – az EU más országaihoz hasonlóan – megtöbbszöröződött az intézményektől bekért adatok mennyisége. Ez azonban önmagában még nem elegendő, hiszen a beérkezett adatokat fel is kell tudni dolgozni, a rengeteg információt szintetizálni szükséges, és ki kell nyerni belőlük azokat az elemeket, melyek időben feltárják, ha egy intézmény kockázatnak, ezen belül is kezelendő kockázatnak van kitéve. Ehhez szükség volt egy alap-monitoringrendszer fejlesztésére és az ezen alapuló korai figyelmeztető rendszer kialakítására, amely a beérkező adatokból kiindulva, több tucat mutatószám segítségével jelzi a problémákat. A jelzések feldolgozását követően kiderül, hogy szükség van-e felügyeleti beavatkozásra. Ez az alap-monitoringrendszer, mely egyfajta folyamatos előrejelző rendszernek tekinthető, állandó módszertani fejlesztés alatt áll. Időről időre újabb és újabb mutatószámok aktiválása történik a monitoring eszköztárban. Ennek oka az a felismerés, hogy egy bank működését nem elegendő kockázati szegmensenként (hitelkockázat, működési kockázat, piaci kockázat stb.) megragadni, érdemes vizsgálni azt is, hogy egy felívelő gazdasági környezetben, vagy éppen egy válságban, illetve a válságot követően melyek azok az összefüggések, amelyek a legjobban megragadják egy bank jelenbeli helyzetét és a jövőben várható kockázatait. A 21. század technológiai fejlettsége kínálja a lehetőséget, hogy a monitoringrendszer minél inkább informatikai alapokon nyugodjon, és egyre inkább automatizált legyen, valamint, hogy a monitoringinformációkra egyfajta jelzőrendszer is kiépülhessen. Az pedig, hogy a mesterséges intelligencia térnyerése milyen újfajta dimenziókat nyit meg az automatizálás, előretekintő szemlélet terén, még csak most bontakozik ki előttünk. A jelzőrendszer lényege, hogy amennyiben a felügyelet számára érdekes és értékes adatokban hirtelen változás, nem várt elmozdulás, a korábbiaktól eltérő mintázat rajzolódik ki, a rendszer jelzést küld egy, az adatok értékeléséért felelős kolléga számára, aki ezt követően megvizsgálja a jelzés okát, és ha szükséges, intézkedik a probléma elhárítása érdekében. 2013 óta számos új, komplex mutatószám vizsgálja és értékeli a különböző kockázati szegmenseket annak érdekében, hogy minél hamarabb észlelhető legyen, ha egy bank kockázatossága kedvezőtlen irányba mozdul el.

A rendszer azonban önmagában nem lenne képes betölteni a funkcióját, ha ezen számszaki információkat nem egészítenék ki kvalitatív információk, amelyeket a felügyelet egyrészt a rendszeresen megtartott prudenciális interjúk alapján, másrészt a rendszeres adatszolgáltatás fontos pillérét jelentő, legfőbb döntéshozó testületek ülései re kerülő anyagok bekérésén keresztül kap meg. A rendszeres intézményi interjúk, melyekre a rendszerszinten jelentős intézmények esetében negyedévente kerül sor, kiváló alkalmat adnak arra, hogy a számokból ki nem olvasható információk, az üzleti modellt, stratégiát érintő változtatások feltáruljanak. A beszélgetések során az intézmények képviselői reagálni tudnak a monitoringrendszerből kiolvasható trendekre, egyszeri kilengésekre, valamint a felügyeleti terület is meg tudja fogalmazni véleményét az intézmény működéséről.

A legfőbb döntéshozó testületek üléseire kerülő anyagok, mint például az igazgatósági, felügyelőbizottsági, legfőbb hitelezési bizottsági ülésekre készült előterjesztések, jegyzőkönyvek megismerése biztosítja a Felügyelet számára, hogy szorosan kövesse, érzékelje, milyen irányba mozdul el az adott intézmény. Természetesen egy bank a működése során rengeteg döntést hoz, melyek feldolgozása komoly erőforrást igényel, és a Felügyelet kapacitása ezek teljes körű feldolgozására véges, de a technika fejlődése, valamint a kockázatalapú megközelítés támogatja, hogy a rendszerszinten jelentős intézmények tevékenysége egyre alaposabban nyomon követhető legyen. Szintén a korai beavatkozást segítik elő az intézményektől nagyobb mennyiségben és gyakorisággal begyűjtött egyéb információk is, például testületi üléseken történő gyakoribb részvétel, továbbá a fogyasztóktól érkező, a felügyelés folyamatába becsatornázott jelzések. Ezen adatok feldolgozásával az MNB munkatársai naprakészen nyomon követhetik az adott pénzügyi intézmény tevékenységét, működését, és szükség esetén idejében be tudnak avatkozni a kockázatok, jogszabálysértések elhárítása érdekében.

Az előzőekben bemutatott alapvető információs források (monitoringrendszer, prudenciális interjúk, testületi üléseken való részvétel és azok anyagai, fogyasztói jelzések) rendszeres, negyedéves értékelése következtében a Felügyelet valóban képes az intézmények működésének főbb irányait előrejelezni, és felismerni az esetleges negatív tendenciákat. A gyakorlatban, a negyedéves értékelések keretében az adott intézmény említett információforrásainak feldolgozásáért felelős szakértő összefoglalót készít a vezetés számára, hogy az eltelt időszakban, kockázati alapon melyek az említést érdemlő legfontosabb változások, események, továbbá amennyiben szükséges, további felügyeleti lépésekre tesz javaslatot. Kiemelendő, hogy a felügyelési tevékenység a korlátos erőforrások miatt kockázatalapon történik. Ennek lényege, hogy minden intézményt évente besorolnak a pénzügyi szektorra gyakorolt hatása alapján. Minél jelentősebb egy intézmény működésének hatása a hazai pénzügyi szektorban, illetve a gazdaságban, annál nagyobb hangsúlyt szükséges fektetni rá a felügyelése folyamán. A kockázatalapú felügyelés során az MNB az egyes intézményeket a pénzügyi rendszerben betöltött súlyuk és kockázati profiljuk alapján felügyeli és ellenőrzi.

A vizsgálati módszerek, külőnős tekintettel a helyszíni vizsgálatok megújulására

Az előző rész bemutatta, hogy napjainkban a hazai pénzügyi felügyelet milyen eszközök segítségével, milyen információs csatornákon keresztül éri el a bankrendszer intézményi szereplőit, és kíséri figyelemmel azok tevékenységét annak érdekében, hogy naprakész információkkal rendelkezzen, jövőbe mutatóan tudjon következtetéseket levonni a bank működését illetően, és szükség esetén időben be tudjon avatkozni. Ezek azonban a helyszínen kívüli, úgynevezett folyamatos felügyelés kategóriájába tartoznak, melyek önmagukban nem elegendőek ahhoz, hogy átfogó képet kapjunk egy hitelintézetről. Ezeket egészítik ki a különböző helyszíni vizsgálatok, melyek alkalmával a felügyeleti kollégák helyszínen tekintik át az adott intézmény működésének egyes elemeit. Az MNB törvényi kötelezettsége, hogy meghatározott időnként átfogó helyszíni vizsgálatot folytasson a felügyelt intézményeknél.

A 2013 októberét követően megújult felügyeleti működésben tetten érhető változás, hogy a Felügyelet elmozdult abba az irányba, hogy a jogszabályban meghatározott átfogó vizsgálati követelmény mellett egyre több egyéb vizsgálatot is lefolytasson a bankrendszer szereplőinél. Ezek a vizsgálatok – összhangban az MNB általános működési szemléletével – sokkal inkább célzott, egy-egy problémára, kockázatra fókuszáló események. A szemléletbeli megújulás háttere, hogy napjaink gazdasági és szabályozói környezete által támasztott elvárások okán a felügyelt intézmények folyamatai és belső kontrollrendszerei olyan gyorsan változnak, hogy szükségessé vált az intézmények kockázatainak ellenőrzése az átfogó vizsgálatok között is egy -egy adott témában. Egyszerűbben fogalmazva, túl gyorsan változik a pénzügyi világ ahhoz, hogy elegendő legyen 3-5 évente részletesen, helyszínen megvizsgálni az intézményeket. Ahhoz, hogy pontos képet kaphassunk egy intézmény mindennapjairól, fejlődési irányairól, fokoznunk kellett a jelenlétet. Természetesen ez erőforrásigényes feladat, és a Felügyelet rendelkezésre álló kapacitásai is végesek, ugyanakkor a kockázatalapú vizsgálati tervezés segítségével az átfogó vizsgálatok közötti szűkebb fókuszú cél - és témavizsgálatok előtérbe kerülésével komoly lépést tudtunk tenni a kitűzött célunk felé.

Az új megközelítés előnye, hogy a kockázatok felmerülését követően rövid időn belül vizsgálni lehet azokat, és szükség esetén lehetőség van beavatkozni még a negatív események eszkalálódása előtt, megelőzve így a kockázatok rendszerszintű felépülését. A témavizsgálatok eredményeként az MNB a vizsgált kockázat vonatkozásában szektorszintű, horizontális információbázissal és értékeléssel képes rendelkezni, ezzel is elősegítve a minél egységesebb felügyeleti fellépést. A kockázatok azonosítására a folyamatos felügyelésből érkező információk kiértékelése, valamint a felügyeleti adatszolgáltatások feldolgozása alapján kerül sor, azaz a folyamatos felügyelés érdemben támogatja és befolyásolja, hogy mikor, milyen típusú vizsgálatra kerüljön sor egy banknál a rendszeres, átfogó vizsgálat mellett.

A gyors és hatékony felügyeleti reakciók segítésére létrejöttek az úgynevezett operatív vizsgálati egységek, melyek kifejezetten a kockázatok gyors helyszíni vizsgálatára specializálódtak. Tevékenységük célja, hogy a folyamatos felügyelés során jelzett információkra, illetve kockázatokra alapozva azonnali helyszíni vizsgálatra, illetve beavatkozásra legyen lehetőség. Az operatív vizsgálatok esetében a különbség a többi vizsgálattal szemben, hogy a vizsgálat megkezdéséről nem szükséges előzetesen értesíteni a vizsgált intézményt, valamint egy-egy meghatározott, konkrét témában történik a vizsgálat, mely során gyakran kerül sor az intézmény adathordozói (pl. számítógépek, telefon) tartalmának lemásolására (Lehmann et al., 2017).

A témavizsgálat eszközével élve az MNB 2015. év során tizenegy bank esetében vizsgálta, hogy javadalmazási gyakorlatuk megfelel -e a jogszabályoknak, és az nem ösztönzött-e túlzott kockázatok vállalására, továbbá, hogy a csoportvezető bankok javadalmazási politikájukat érvényesítik -e az összevont alapú felügyelet alá tartozó csoporttagoknál. 2016. év során a lakossági nemteljesítő hitel (NPL) témavizsgálat keretében az MNB 11 intézmény gyakorlatának megismerése alapján kereste a választ arra, hogy a bankok rendelkeznek -e az NPL-állomány csökkentésére irányuló stratégiával, valamint a szükséges erőforrással és megfelelő eszköztárral. A szektorszintű kockázatok és piaci gyakorlat megismerésére a vizsgálatok mellett előtérbe került a különböző kockázatokhoz kapcsolódó témakörök mély, felmérésalapú elemzése. 2017-ben az intézmények értékvesztésképzési módszertanának, valamint a fedezetkezelési gyakorlatának elemzése történt meg, ez utóbbi közvetlen eredménye egy átfogó ingatlanértékelési felügyeleti ajánlás hatályba lépése 2018-ban.¹

Természetesen az átfogó vizsgálatok sem vesztették el jelentőségüket az évek során, ugyanakkor több módszertani újítás következtében itt is erősödött a célzottság, fókuszáltság. Az átfogó vizsgálatok megújítása keretében az alábbi módszertani változások erősítették az elmúlt időszakban az MNB fellépését a hitelintézeti szektorban:

a) Annak érdekében, hogy a jogszabályi megfeleléseken túl az egyes prudenciális megfelelőségi ellenőrzések adott intézmény szintjén minél szélesebb körben valósulhassanak meg, az MNB az elmúlt időszakban megteremtette annak keretrendszerét, hogy a jogszabályi és prudenciális követelmények teljesítését portfóliószinten, analitikus eszközök segítségével vizsgálja, amelyek a hitelintézetek által előállított magas granuláltságú vizsgálati analitikák felhasználásával valósulnak meg. Az intézmények által előállított, mély adattartalommal bíró hitel- és fedezeti analitikák azt követően, hogy azok teljeskörűségét az MNB főkönyvi egyezőségen keresztül vizsgálta, egy több száz ellenőrzést tartalmazó szűrési csomagon mennek keresztül, amelynek keretében többek között az alábbiak felülvizsgálata történik: a megadott adatmezők helyes formátumban való kitöltése; az intézmények értékkészleteinek és az MNB által elvárt értékeknek az ekvivalenciája; az egyes adatmezők közötti logikai kapcsolatok megfelelő alkalmazása; hitelfedezeti érték- és jövedelemarányos törlesztőrészlet-szabályok alkalmazása; ügyfél-, ügylet- és fedezet-felülvizsgálatok megfelelő időben történő elvégzése; az ügyfél- és ügyletminősítési kategóriák helyes alkalmazása; fedezetallokáció megfelelősége; szegmentáció helyes alkalmazása; csoportos értékvesztés szintjének megfelelősége; a tőkekalkuláció során alkalmazott kockázati súlyok megfelelősége.

b) Az MNB folyamatszemléletben végzi az egyes kockázati folyamatok auditját, ezzel is elősegítve a rendszerszintű hiányosságok feltárásának lehetőségét.

c) A fentiek alátámasztására, a gyakorlatban észlelhető hiányok feltárására az MNB összetett módszertan alapján statisztikai, szakértői és fókuszált mintavételt alkalmaz.

d) Az MNB a folyamati auditok során kiemelt figyelemmel vizsgálja a kockázatvállalási tevékenységek informatikai támogatottságát, szoros együttműködésben az IT biztonsági felügyelést ellátó területekkel, ellenőrzi a vonatkozó informatikai alkalmazások prudenciális megfelelését.

e) A vizsgálatok során, a feltárt hiányosságok mielőbbi orvoslása érdekében az MNB proaktív kommunikációt folytat, a működésében tapasztalt hibák tényét több körben jelzi a vizsgált intézmények felé.

A megújult bankfelügyelés további fontos újítása – összhangban a nemzetközi követelményekkel – az intézmények likviditási helyzetének, illetve a likviditási kockázatok kezelésének ellenőrzésére szolgáló, ún. ILAAP -felülvizsgálatok,² melyekre – a rendszeres adatszolgáltatásból nyert információk elemzése mellett – helyszíni vizsgálatok keretében kerül sor. Korábban az MNB a bankrendszer likviditásának figyelésére és a likviditáshoz kapcsolódó rendszerszintű kockázatok mérésére a mérleg- és betétfedezeti mutatókat alkalmazta, mely mutatókat a 2008-as pénzügyi világválság tapasztalatai alapján kivezettek. Ezeket felváltotta a nemzetközi szabályozási sztenderdek szerinti, a likviditást befolyásoló tételek szegmentáltabb, mélyebb elemzését lehetővé tevő ún. likviditásfedezeti követelmény (Liquidity Coverage Ratio, LCR) mutató (Lehmann et al., 2017). „A hatályos jogszabályok által előírt likviditásfedezeti követelmény értelmében az intézményeknek olyan mennyiségű likvid eszközökkel kell rendelkezniük, amelyek értékének összege stresszhelyzetben fedezi a likviditási kiáramlások és beáramlások különbségét, ezzel biztosítva azt, hogy olyan szintű likviditási puffert tartsanak fenn, amely alkalmas lehet arra, hogy súlyos stresszhelyzetben harminc napig áthidalja a ki- és beáramlások közötti esetleges egyensúlyhiányt” (Lehmann–Palotai– Virág, 2017:883). Az LCR-mutató alkalmazásának gyakorlati tapasztalatai ugyanakkor a mutató bizonyos hiányosságaira is rámutattak, jelesül, hogy az nem veszi figyelembe a betétállomány koncentrációjából fakadó kockázatot, emiatt a felügyelet ebben a tekintetben is iránymutatást adott a szektornak a rendszeresen megújuló ICAAP/ILAAP kézikönyv módosításán keresztül. A módosítás lényege, hogy az intézményekkel szembeni elvárásként fogalmazódott meg, hogy a betétállomány egy bizonyos százalékát meghaladó egyedi betéteknek a küszöbérték feletti részének fedezése teljes mértékben likvid eszközökkel történjen. A likviditási kockázatok felügyelésének kiemelt területei dinamikusan változnak a bankrendszerre ható tényezők függvényében, így alkalmazkodva a banki gyakorlatokban rejlő kockázatokhoz. Ilyen azonosított kockázat például a lekötött, de felmondható betétek figyelmen kívül hagyása az LCR-ben. Az MNB tehát elvárja, hogy az intézmény a forrásait ne automatikusan a lejárat alapján sorolja be az LCR-kategóriákba, hanem tekintse át, hogy azok nem rendelkeznek-e valamilyen lehívhatósági opcióval. Szintén a kockázatok alulbecsléséhez vezet az operatív kapcsolat nem megfelelő felmérése. Az LCR-számítás során a betétnek csak azt a részét kell operatív betétként kezelni, amely azon szolgáltatás igénybevételéhez szükséges, amelynek a betét a mellékterméke. Ennek megfelelően az MNB elvárja, hogy az operatív betét kategóriát használó intézmény rendelkezzen módszertannal arról, hogyan határozza meg az operatív kapcsolat fenntartásához szükséges egyenleget. Másrészt végezzen statisztikai becslést, hogy az operatív és nem operatív részre osztott betétállomány átlagos kiáramlási faktora megfelelően tükrözi a teljes betétállomány kockázatát. Az MNB ezen kiemelt témák nyilvánosságra hozatalával is segíti az intézményeket a jogszabályi követelmények pontos meghatározásában, a rájuk ható likviditási kockázatok azonosításában és kezelésében.

Szintén a nemzetközi elvárásoknak felel meg az MNB azáltal, hogy ICAAP-felülvizsgálatot³ tart a bankoknál, mely vizsgálat a hitelintézetek által meghatározott, az általuk vállalt kockázatok fedezésére szolgáló tőkemértéket értékeli, és szükség esetén további tőkekövetelményt határoz meg az intézmény számára. Ennek kiindulási alapja, hogy valamennyi hitelintézet számára nemzetközi szabályokból eredő előírás a belső tőkeszükségletének felmérése, valamint olyan számítási eljárások kialakítása, melyek segítségével az intézmény fel tudja mérni a szükséges tőkekövetelménye mértékét. Az európai felügyeleti hatóságok – így a magyar felügyelet is – elvárják, hogy az intézmények rendszeresen vizsgálják meg, a rendelkezésükre álló tőke stresszhelyzetben fedezi- e a felmerülő veszteségeiket. Ezek a vizsgálatok kockázati típusonként történnek meg, a legnagyobb súllyal a hitelezési kockázatok szerepelnek, amelyek a szerződéses partnerek fizetési kötelezettsége nemteljesítésének az intézmény jövedelmezőségére és tőkehelyzetét érintő veszteségekre vonatkozó kockázatát jelentik. Ennek keretében kerül sor a nemfizetés, a partner, a devizahitelezés, az elszámolási, a részvényjellegű kitettségek, a koncentrációs, az ország- és a reziduális kockázatok értékelésére. A hitelkockázatok mellett mint kockázati típus kiemelt vizsgálat tárgya a működési jellegű, a piaci, a banki könyvi kamat, az üzleti és stratégiai jellegű, illetve a szabályozói környezetből adódó kockázat. Az MNB évente értékeli a hitelintézetek kockázati típusonként magukra számított tőkekövetelményét. Ennek módszertana folyamatos fejlődésen ment keresztül az elmúlt öt évben, melyre hatással voltak a válság tapasztalatai. Korábban a rendszerszinten nem jelentős, gyenge hatással rendelkező intézmények ICAAP-felülvizsgálata évente desktop alapon történt, helyszíni vizsgálat nélkül, ugyanakkor a rendszerszinten jelentős intézmények mindegyikére évente helyszíni vizsgálattal egybekötött értékelésre került sor. Az elmúlt évek során a jegybanknak kialakult egy transzparens és markáns véleménye mind a kockázatok kezeléséről, mind a kockázatokat fedező tőkekövetelmények számításáról. Ez utóbbi kapcsán benchmark módszertanok kidolgozása történt, amely a kockázati modellek tekintetében az intézmények által használt számos különböző számítási módszer elfogadhatóságát vagy elvetését alátámasztja. Ez biztosítja a transzparenciát az intézményekkel szemben, másfelől segítséget is nyújt a matematikai és statisztikai alapokon nyugvó modellek összehasonlításában is. Összefoglalva tehát, az intézmények méretének és kockázatosságának függvénye volt az ICAAP-felülvizsgálat módszertana. Tekintettel arra azonban, hogy a rendszerszinten jelentős hitelintézetek az évek során megértették, megtanulták az ICAAP-számítással kapcsolatos MNB-elvárásokat és módszertant, és az éves felülvizsgálatok során egyértelművé vált, hogy az ICAAP-számítások beépültek az intézmények mindennapjaiba, lehetőség nyílt arra, hogy elmozdulás történjen abba az irányba, hogy minden intézményt helyszíni vizsgálat keretében is értékeljenek. Természetesen a rendelkezésre álló, korlátozott kapacitások miatt ezek csak bizonyos időközönként valósulhatnak meg. Szintén érv volt a változtatás mellett, hogy az ügyfél, betétes, hitelező oldaláról nincs olyan, hogy kicsi vagy nagy bank, rendszerszinten jelentős vagy kevésbé jelentős intézmény, egy betétes azzal a tudattal bízza rá a forrását egy bankra, hogy biztonsággal vissza is kapja azt, és a Felügyelet feladata, hogy ez a fajta közbizalom minden intézmény irányában meglegyen. Az új megközelítés lényegileg abból áll, hogy az intézmények három kategóriába kerülnek besorolásra méretük és kockázatosságuk függvényében. Az első kategóriába tartozó intézmények átfogó, teljes ICAAP-felülvizsgálatban vesznek részt, a második csoportba sorolt hitelintézetek szűkített fókuszú, célzott vizsgálat alanyai, de a helyszínen is megjelenik a Felügyelet, míg a harmadik kategóriába tartozó intézmények esetében helyszíni vizsgálat nélküli értékelésre kerül sor. A módszertan alapján háromévente minden intézmény átesik egy átfogó felülvizsgálaton, de a rendszerszinten legjelentősebb, valamint a legkockázatosabb intézményeket továbbra is helyszíni vizsgálat keretében értékelik a felelős felügyelők.

Adatmentési, adatelemzési támogatás a helyszíni vizsgálatok során

A folyamatos felügyelés részeként elvégzett adatelemzéseken túl az MNB az általa lefolytatott helyszíni vizsgálatok, eljárások részeként is végez adatgyűjtést és elemzést. Ez a típusú adatgyűjtés két csoportba sorolható be az információ feldolgozásának szempontjából: amikor az eljárásban szükséges adatok leválogatását a felügyelt intézmény hajtja végre, illetve amikor a leválogatás az MNB által, az MNB telephelyén történik, a teljeskörűség biztosítása és ellenőrzése érdekében. „Az adatgyűjtés legmagasabb szintje, amikor az MNB a vizsgált intézmény vagy annak munkatársa tulajdonában álló adathordozóról – ideértve valamely tárhelyszolgáltató által tárolt adatokat is – fizikai tükörmásolatot vagy hiteles másolatot készít, és ennek felhasználásával a mentett adatokat átvizsgálja. Ebben az esetben nemcsak az adatok helyreállítása és feldolgozása az MNB felelőssége, hanem az adatok sértetlenségének, hitelességének bizonyítása is, amelyet jelenleg az MNB ún. hash kód, hasító-függvények felhasználásával biztosít. Az adatbázismentések feldolgozása során első lépésben a lementett adatbázis platformjával megegyező informatikai környezet kialakítása a feladat, majd az adatbázis a felügyelt intézmény telephelyén elérhetővel azonos módon történő helyreállítása történik. Ezután kerül sor – logikájában az adatbekéréssel megegyező – szűrések, kimutatások, elemzések elkészítésére. A visszaállított adatbázisból történő adatlekérdezéseknek számos előnye van az adatbekéréssel szemben. Egyrészt jelentősen alacsonyabb az adathamisítás kockázata; az ellenőrizhetőség teljes körű; lehetőség van pontosabb kockázati besorolás alapján történő mintavételre a mélyebb vizsgálatokhoz, másrészt kiküszöbölhetők az adatbekérő és az adatszolgáltató közötti információs aszimmetriából adódó problémák (például az adatszolgáltató nem az elvárt logikával/tartalommal készíti el a kimutatást). Az adatbázismentésnek azonban speciális követelményei is vannak, például magasabb szintű IT -infrastruktúra szükséges, magasabb az információs biztonsági kockázat, fokozott humánerőforrás- igénye van, és a Felügyeletnek szélesebb körű információval és szaktudással kell rendelkeznie a vizsgált intézmények egyedi működésének tekintetében. A fizikai tükörmásolat vagy hiteles másolat feldolgozása annyiban tér el az adatbázismentések feldolgozásától, hogy ebben az esetben a másolat tartalma ismeretlen a feldolgozás kezdetéig a Felügyelet számára, továbbá a másolat tartalma strukturálatlan, ezért az MNB-nek rendelkeznie kell a megfelelő adatelemzési infrastruktúrával és az ehhez szükséges szaktudással” (Lehmann–Palotai–Virág, 2017:876–877). Az MNB ugyanakkor a rendszeres adatszolgáltatás tekintetében is elmozdult a granuláris adatok gyűjtése felé, mivel ezek bázisán sokkal részletesebb és pontosabb elemzések végezhetők mind a Felügyelet, mind pedig az MNB más területei által. Ennek a megkezdett útnak jelentős mérföldköve lesz egy olyan MNB által kezdeményezett projekt 2020-ban való indulása, amely gyakorlatilag a felügyelt intézmények teljes hitelportfóliójáról ad rendszeres, elemi információkat az MNB részére, kiváltva ezzel a nagyszámú, jelenleg aggregát adatokat tartalmazó adatszolgáltatási táblát.

Felügyeleti stresszteszt

Már volt arról szó, hogy az MNB szemlélete szerint a pénzügyi szektor stabilitásának biztosításához nagyban hozzájárul az előretekintő (forward looking) szemlélet. Ennek egyik eszközének tekinthető a stressztesztek alkalmazása. Ezen terheléses vizsgálatok azt hivatottak ellenőrizni, hogy egy jelentős mértékű makrogazdasági sokk bekövetkezése mellett a felügyelt hitelintézetek kellően likvidek és tőkeerősek maradnának-e. A legutóbbi pénzügyi válság kitörése óta különös figyelem övezi a bankok sokkellenálló és veszteségelnyelő képességét. Ennek vizsgálatát a nemzeti mikroprudenciális hatóságok segítségével 2009 óta végzi az Európai Bankhatóság (EBA) a nagyobb európai bankcsoportokra, azonban e teszteknek mind ez idáig nem volt materiális következménye. A közös európai bankfelügyelet egyik legnagyobb vívmánya az egységes átfogó felügyeleti felülvizsgálati és értékelési eljárás harmonizációja és ajánlásba foglalása volt, mely alapján a felügyeletek egységesen végzik a bankok kockázatainak feltárását. Annak érdekében, hogy az egyes országokban működő, külföldi anyabankkal rendelkező, valamint a hazai tulajdonú pénzügyi intézmények stresszellenálló képessége közvetlenül, a nemzeti felügyeletek által is vizsgálható legyen, az EBA kiegészítette az említett ajánlását, melyet 2018. július 19-én publikált.⁴ A 2019. január 1-jétől hivatalosan hatályba lépett iránymutatásban a hitelintézetekre, illetve hitelintézeti csoportokra számított Pillér II-es tőkeajánlás (röviden: Capital Guidance vagy P2G) megállapítását várja el az érintett hatóságoktól. Ezzel a 2017 óta formálódó, pénzügyi rendszer és külön-külön a bankok stabilitására, biztonságosabb működésére irányuló újítás is beépült a szabályozásba. Ennek meghatározásához felügyeleti szolvenciastressztesztek kialakítására volt szükség, melynek az MNB 2018 elején eleget is tett. A mikroprudenciális hatóság az első évben a komplex SREP alá tartozó, mérlegfőösszeg alapján a legnagyobb magyar székhelyű bankokra, majd 2019-től a kis- és közepes bankokra is lefuttatja az említett, általa fejlesztett stressztesztet, és meghatározza a Capital Guidance-t. A P2G olyan felügyeleti iránymutatás, mellyel a mikroprudenciális hatóság meghatározza, hogy mennyi tőkepuffert tart indokoltnak az előírt SREP-tőkekövetelményen (TSCR) és makroprudenciális tőkepuffereken (együttesen OCR) felül ahhoz, hogy a felügyelt intézmény stresszkörülmények között se sértse meg a rá vonatkozó tőkekövetelményt. Ez tehát egyfajta „megfelelő követési távolság”. A bankok menedzsmentje eddig is tartott plusztőkét, hogy elkerülje a tőkekövetelmény-sértést, a továbbiakban azonban ezt a felügyelet számszerűsíti egy egységes stresszteszt keretében, és előírja a bankoknak ajánlás formájában. Fontos kiemelni, hogy az új eszköz iránymutatás, és nem minősül direkt tőkekövetelménynek, az csupán a felügyelő hatóság által kívánatosnak tartott, a stresszteszt eredményei alapján indokolt többlettőke mértékét határozza meg. A felügyelet a tőkesértést (kvázi karambolt) szankcionálja szigorúan, a „megfelelő követési távolság” tartását csak kívánatosként szabja meg. Az MNB ugyanakkor szorosabban nyomon követi azon intézményeket, ahol azt tapasztalja, hogy e puffer nem elegendő, és esetlegesen a tervezési horizonton tőkesértésre van kilátás, azaz a Felügyelet által meghatározott megfelelő követési távolságon belül van az intézmény. Az adott évben érvényben lévő P2G alapesetben a megelőző évben lefolytatott stresszteszt alapján kerül megállapításra. A 2019. január 1-jétől érvényben lévő egyedi banki (szubkonszolidált) szinten meghatározott P2G-értékeket így a 2018-ban folytatott stressztesztek eredményeképp kalkulálja az MNB. Mivel a P2G-t csak ajánlás szintjén fogalmazták meg, így a megállapított érték megsértése eleinte csupán intenzív, a felügyelet és az adott bank közti kommunikációt, illetve tőkehelyzet-helyreállítási terv elkészítését vonja maga után. Az együttműködési szándék hiányában azonban a felügyelet akár a tőkesértés esetére fenntartott eszközöket is alkalmazhatja.

A felügyeleti stresszteszt módszertani alapját az EBA által kifejlesztett európai szintű párja adja. Ahhoz azonban, hogy a tesztelés a magyar pénzügyi szektor minden résztvevőjére teljes mértékben használható legyen, a nagyobb európai bankcsoportokra általánosított keretrendszert kissé át kellett dolgozni. A legfőbb módszertani különbség a részleges bottom-up, vagyis bizonyos meghatározott keretek közé szorított banki belső modellek használatán alapuló megközelítésről való áttérés volt. A magyar felügyelet által fejlesztett stresszteszt, a bankok közti jobb összehasonlíthatóság kedvéért, teljes mértékben központosított, azaz mind a makroszcenárió meghatározása, mind az előrejelzéshez felhasznált modellek és az adatokkal való feltöltés is az MNB kezében összpontosul. A bankszabályozás célja a forward looking szemlélet továbberősítése, melyhez hozzájárult a hitelintézetek által használandó számviteli sztenderd megváltoztatása is. Az európai hitelintézetek számára a 2018-tól bevezetett IFRS9 egyik legfőbb újítása a hitelek értékvesztésképzését érintette. Míg az előző értékvesztési modell csak a ténylegesen, bizonyítékokkal alátámasztottan felmerült veszteségeket tudta kezelni, addig az új sztenderd a várható hitelezési veszteségeket modellezi, mely időben előrébb hozza az értékvesztésképzést. Ehhez az irányhoz csatlakozott 2019-től a felügyeleti stresszteszt is, mely így megfelelően és realisztikusabban tudja modellezni a dinamikában és mértékben is máshogy jelentkező értékvesztésképzéseket egy esetlegesen bekövetkező válság, romló makrogazdasági környezet szimulálása esetén.

Életképességi értékelés a folyamatos felügyelés és a vizsgálatok bázisán

Az előző fejezetekben bemutattuk, hogy a felügyeleti tevékenység gerincét jelentő folyamatos felügyelés, valamint a különböző helyszíni vizsgálatok milyen tevékenységeket ölelnek fel. Ezek azonban nem pontszerű események sorozata, hanem a belőlük kinyert információk egy komplex, intézményi éves értékelésben csúcsosodnak ki. Ez annak a koncepciónak a leképeződése, mely szerint a felügyelés egy megszakítatlan folyamatot jelent. Ezen folyamat adott évre vonatkozó záróakkordja az életképességi vagy SREP-dialógus, amely rendszerbe foglalja az adott évben a felügyelet által megvalósított minden tevékenységet, a rendszeres adatszolgáltatások feldolgozásától az elvégzett vizsgálatokon keresztül a prudenciális interjúkon át az adott évi helyszíni vizsgálatokig, ILAAP-, ICAAP-értékelésekig. A 2017-es év végétől az Európai Bankfelügyelet által kidolgozott módszertanra épülő rendszer több mint 70 mutatószám és kvalitatív információk elemzése alapján mond egyértelmű véleményt az intézmények életképességéről, működésük fő aspektusairól, mint a vállalatirányítás, hitelkockázat, működési kockázat, tőkehelyzet és likviditás, transzparens és összehasonlítható elvek mentén történő értékelése útján. A felügyelés egész rendszerét átfogó SREP-dialógus adott évre vonatkozó összefoglalását jelentő SREP CEO-megbeszélések tematikája azért erre az értékelésre épült, mivel a mutatószett összetételén keresztül teljes áttekintést ad az intézmény működéséről és annak felügyeleti megítéléséről. A rendszerszinten jelentős intézmények tekintetében a mutatók negyedévente frissülnek, de a kisebb intézmények vonatkozásában is évente elkészül az elemzés és az ennek alapján előálló értékelés. Az éves értékelő beszélgetések az intézmények legfelsőbb vezetői szintjén történnek meg amiatt, hogy a hitelintézet első számú vezetője évente legalább egyszer lássa, hallja, mit gondol a Felügyelet az általa vezetett intézményről, melyek annak gyenge pontjai, fejlesztendő területei, legnagyobb kockázatai, valamint a következő év felügyelési fókuszpontjai. Itt megismerhetők azok a folyamatos felügyelés keretében beérkezett információk, valamint helyszíni és egyéb vizsgálatok, melyek megalapozták az adott intézmény adott évi életképességi értékét. Ez a fajta logikailag zárt rendszerbe foglalt megközelítés az utóbbi évek felügyeleti vívmányai közé tartozik, mely segít, hogy a Felügyelet komplex módon átlássa és értékelje a bankokat, valamint, hogy a hitelintézetek értsék, tudják, mit hogyan kell tenniük annak érdekében, hogy a Felügyelet által legkockázatosabbnak ítélt területek fejlődjenek.

Szabályozási tevékenység

A mindenkori felügyelet kiemelt felelőssége, hogy a folyamatos felügyelés, valamint a vizsgálatok útján a szektorról szerzett információit vissza is csatornázza az intézmények felé jogszabályok, ajánlások és vezetői körlevelek formájában, annak érdekében, hogy az intézmények gyakorlata minél teljesebb mértékben megfeleljen a prudenciális és egyéb elvárásoknak. A Felügyelet széles körben fogalmazott meg ajánlásokat a szektor felé az elmúlt időszakban, amelyek egyik kulcsmotívuma volt a válságból és a válság utáni időszakból leszűrhető tapasztalatok kommunikálása a felügyelt intézmények felé. Bár hasonló eszköze az MNB-be kerülő felügyelési feladatot megelőzően is volt a korábbi pénzügyi felügyeléssel foglalkozó intézménynek, tekintettel a korábban már említett MNB-s komplex pénzügyi stabilitási eszközrendszerre, a megjelenő ajánlások jobban figyelemmel lehetnek nemcsak a mikrofelügyelés keretében felmerülő problémákra, de a makroszintű kockázatokra is. Ebben a tekintetben kiemelt jelentőségű ezen ajánlások sorában a 2018 júliusában hatályba lépett NPL (non-performing loan) ajánláscsomag. Az ajánláscsomag több egymásra épülő ajánlás koherens rendszere, a válságban és a válság után tapasztalt rossz gyakorlatok megelőzését szolgálja, tehát az alapvető cél, hogy a magas nemteljesítő hitelállományok kontrollálatlan módon ne is alakulhassanak ki a szektorban, és az intézmények folyamatosan készen álljanak a felépült rossz hitelállományok leépítésére, azok ne tokosodjanak be az intézmények könyveibe, mivel ezen állományok jelentős erőforrásokat vonnak el az alaptevékenységtől, rontva ezzel a pénzügyi közvetítőrendszer hatékonyságát. A csomag központi eleme az Európai Központi Bank NPL-ajánlásának implementációját megvalósító 10/2018 (II.27.) számú MNB-ajánlás, amely előírja, hogy a magas nemteljesítő hitelállománnyal rendelkező, felügyelt intézményeknek az NPL-állomány leépítésére vonatkozó stratégiával kell rendelkezniük, amelyet be kell nyújtaniuk a felügyeletnek. A stratégia elkészítése mellett az ajánlás szervezeti és folyamati elvárásokat is megfogalmaz annak érdekében, hogy a stratégiában megfogalmazott reális, de ambiciózus célok megvalósíthatósága biztosított legyen.

A csomag másik pillére az ingatlanalapú projektfinanszírozási ügyletek strukturálására, monitoringjára és a nemteljesítővé váló ilyen ügyletek helyes értékelésére vonatkozó 12/2018 (II.27.) számú ajánlás. Az ingatlanalapú projektfinanszírozás jelentette a hazai bankszektor legnagyobb problémáját a válság idején, és emiatt kulcsfontosságú, hogy a válság tapasztalataiból levonható következtetések beépüljenek mind az intézmények, mind pedig a felügyelet gyakorlatába, amelynek praktikus megvalósulását jelenti az ajánlás.

A fentiekhez szorosan kapcsolódik a 11/2018 (II.27.) számú ajánlás, amely az ingatlanfedezetek értékelésére vonatkozóan ad praktikus iránymutatást, mind a felügyelt intézményeknek, mind pedig az ingatlanértékelői szakmának, rögzítve olyan sarokpontokat mind az ingatlanértékelések szakmai tartalmával, mind pedig az ingatlanértékelések és az értékbecslők banki kezelésével kapcsolatban, amelyek helyes alkalmazása esetén elérhető, hogy az intézmények által fedezetbe vett ingatlanok figyelembevétele megfelelő értékkel történjen a hitelezési döntések során.

A felügyelés digitális megújításának célja és eszkőzei

A korábbi fejezetekből kiolvasható újfajta szemléletbeli megközelítés, hogy az MNB mint Felügyelet törekszik az intézmények életében folyamatosan jelen lenni, anélkül hogy gátolná, lassítaná, ellehetetlenítené azok prudens üzleti működését. A mai modern, informatizált világban ez a fajta megközelítés működőképes tud lenni, de ehhez tovább kell fejleszteni a módszertanokat, alakítani a felügyelés eszközrendszerét. A kulcsszó a digitalizáció. Az MNB stratégiai célja és küldetésének meghatározó eleme a „digitális felügyelés” megvalósítása. A digitális felügyelés a gyakorlatban azt jelenti, hogy a Felügyelet folyamatosan keresi és implementálja azon technikai megoldásokat, újdonságokat, amelyek hatékonyabbá tehetik a tevékenységét. Egy felügyeleti megoldást egyrészt akkor tekintünk hatékonynak, amennyiben a felügyelés alapvetően reaktív, utólagos jellegét proaktívra tudja változtatni, amely nem a már meglévő kockázatok kezelésére, hanem a kockázatok kiépülésének megakadályozására koncentrál. Másrészt, ha a véletlenszerű vagy szakértői mintaválasztással működő felügyelést sikerül leváltani egy, az adatok teljes körű vagy a lehető legszélesebb körű feldolgozását magában foglaló kockázati alapú megoldásra. Harmadrészt, ha a feldolgozandó adatok begyűjtése és feldolgozása minél nyersebb, hitelesebb formában történik, így csökkentve a csalás és az adatmanipuláció lehetőségét. Negyedrészt, ha a folyamatok automatizálása által a humánerőforrás-igényt vagy emberi hibák számát csökkenti.

Informatikai felügyelet – csak a változás állandó

Az informatikai felügyelet szintén azon területek közé tartozik, melyek állandóan változnak, ezáltal folyamatos szakmai fejlődést igényelnek ahhoz, hogy a szakértők lépést tudjanak tartani a legújabb technológiákkal. Ugyanakkor az IT-felügyelés módszertani alapjait is szükséges időről időre megújítani, és proaktívan elébe menni a változásoknak. Mindeközben pedig olyan állandó, kiszámítható szabályozói környezetet kell biztosítani a felügyelt intézmények számára, mely lehetővé teszi a technikai innovációt, és biztos keretet ad az új fejlesztések megvalósításához, hiszen egy nagyobb rendszercsere vagy új rendszer bevezetése általában többéves projekt. Ebben a szakmai kihívásokkal teli környezetben dolgozik a Magyar Nemzeti Bank informatikai felügyeleti szakterülete. A következőkben az informatikáról mint felügyeleti szakterületről lesz szó, ugyanakkor egyértelműnek látszik az az irány, hogy modern felügyeletről nem lehet beszélni úgy, hogy ne válna minden nagyobb felügyeleti szakterület (folyamatos felügyelet, vizsgálati szakterület) egyre inkább informatikai szakterületté. Ma már olyan informatikai megoldások jelentek meg, amelyek rengeteg folyamatot tudnak automatizálni, és a mesterséges intelligencia soha nem látott lehetőségeket adhat a prudens banküzem folyamatos figyelemmel kíséréséhez.

Módszertani fejlesztések az informatikai felügyelésben

Az informatikai eszközök elterjedése, az okostelefonok térhódítása és a „digitális bennszülöttek” generációinak megjelenése azt eredményezte, hogy mostanra az informatika mindennapjaink részévé vált, és pénzügyeinket is egyre többször intézzük elektronikus csatornákon. Ezt az irányt a pénzintézetek és a szabályozók is felismerték, ezért a banki digitalizáció is egyre nagyobb hangsúlyt kap az intézmények stratégiai tervei közt. Ennek egyik terjedőben lévő példája a papír nélküli, esetenként az ügyfél fizikai jelenlétét sem igénylő szerződéskötés vagy jognyilatkozat-tétel. Emellett a pénzintézetek másik gyakori digitalizációs célja a pénzmosás-megelőzési szabályoknak megfelelő, távoli ügyfélazonosítás megvalósítása, mely a távoli számlanyitáshoz vagy hitelfelvételhez szükséges. Ezek a megoldások az elérhető csúcstechnológia alkalmazását kívánják, miközben a háttérben működő jelenkori informatikai rendszerek sokszor évek óta változatlan formában, több évtizedes rendszerlogika szerint üzemelnek. Ez a kettősség mindennapi kihívást jelent – nemcsak a pénzintézetek, hanem az informatikai felügyelet számára is, mivel objektíven, a kockázatokra fókuszálva kell vizsgálnia nagyon eltérő, szemléletben és technológiában is külön világokat képviselő rendszereket, fejlesztési módszereket – akár egy cégen belül is. Ez a gyakorlatban a követelményrendszer és vizsgálati módszertan folyamatos újragondolását jelenti: minden egyes új technológia felveti azt a kérdést, hogy relevánsak-e még a korábban elvárt kontrollintézkedések, vagy van-e már valami jobb és korszerűbb kockázatcsökkentési intézkedés, amit a Felügyelet elvárhat vagy javasolhat. Alkalmazható-e ugyanaz az elvárásrendszer az agilis szoftverfejlesztésre, mint a hagyományos vízesés modellben készülő alkalmazásokra? A válasz sok más tényezőtől is függ (például a fejlesztőcsapat méretétől, a szoftver rendeltetésétől stb.), ezért a felügyelés során olyan rugalmas módszertani megközelítésre van szükség, melyet a szakértők az adott helyzet pontos ismeretében, a körülményeknek megfelelően tudnak alkalmazni.

A technikai megoldások és fejlesztési, üzemeltetési módszertanok mellett maga az informatikai ellenőrzési elvárásrendszer is változik. Például már nem okvetlenül számít biztonságosnak az a jelszópolitika, amit tíz éve még bármely auditor megfelelőnek értékelt. Ma már a jelszavas belépést önmagában nem tekintjük erős azonosításnak, függetlenül attól, milyen jelszókomplexitási követelményeket állított be a rendszergazda. Ugyanígy változnak az elvárt kontrollintézkedések az informatika más területein is, bár a megvalósítandó kontrollcélok (például a felhasználó megfelelő azonosítása) ugyanazok maradnak. Épp ezért a felügyeleti módszertanok fejlődése is állandó, az egész vizsgálati keretrendszerre kiterjed, és a mélyebb technológiai vizsgálatok során használt útmutatók folyamatos naprakészen tartását is igényli.

Az MNB saját informatikai felügyeleti módszertanának állandó fejlesztése mellett egyre hangsúlyosabban megjelenő feladat a nemzetközi szabályozási trendek és irányok megismerése, követése, vagy akár proaktív részvétel ezek kialakításában. Az interneten keresztül nyújtott pénzügyi szolgáltatások sokszor országhatároktól függetlenül elérhetőek, ezért a hazai pénzintézetek és fintech cégek szempontjából fontos, hogy ne kerüljenek versenyhátrányba az esetlegesen szigorúbb szabályozási háttér miatt. Ugyanakkor arra is ügyelnie kell a Felügyeletnek, nehogy a túl laza szabályozás hibájába essen, ezáltal túl nagy kockázatnak tegye ki az ügyfeleket, vagy lehetőséget nyisson a pénzmosásra. Különösen igaz ez az informatikai felügyelés területén, mivel a pénzügyi technológiai innováció elsősorban ezen a területen jelentkezik, és az ilyen újítások a Felügyeleten belül kerülnek górcső alá az engedélyezési eljárások során, illetve a felügyelt intézmények vizsgálatánál. A nemzetközi szabályozó munkában való részvétel másik fontos mozgatórugója az egységes szemléletre és szabályrendszerre való törekvés. Világszerte fokozódó figyelem övezi a kiberbiztonsági incidenseket, és számos nemzetközi szervezet érzi úgy, hogy szabályozásokat kell alkotnia az általános kiberbiztonsági színvonal növelése érdekében. Ennek a szabályozói tendenciának azonban az a veszélye, hogy egymásnak ellentmondó, a gyakorlatban megvalósíthatatlan szabályozások születnek, amelyek összességében nemhogy javítanák, de éppenséggel rontják a pénzügyi rendszer kiberbiztonsági ellenálló képességét. Ezért is fontos, hogy az MNB-hez hasonló integrált, több szektorra jó rálátással rendelkező felügyeletek fokozottan részt vegyenek a nemzetközi szabályozási és módszertani munkában, megosszák tapasztalataikat, és keressék a szinergiákat a meglévő és kialakulóban lévő szabályozási keretrendszerek közt.

Új eszközök az informatikai felügyelésben

Hagyományosan az informatikai felügyelet a helyszíni ellenőrzések alatt, különösen az átfogó vizsgálatok informatikai részvizsgálatakor, vagy a témavizsgálatok és célvizsgálatok során találkozik a felügyelt intézményekkel. Emellett az engedélyezési eljárások és állásfoglalás-kérések során is kaphatnak az intézmények informatikai vonatkozású szakvéleményt, melynek elkészítésében az informatikai felügyelet is közreműködik, de ilyenkor általában nincs közvetlen kapcsolat az intézmények informatikai vezetői, szakértői és az informatikai felügyelők közt. Az elmúlt két évben az MNB törekedett arra, hogy a korábbiaknál közvetlenebb kapcsolatot alakítson ki a felügyelt intézményekkel. Az informatikai felügyelet szakértői számos alkalommal biztosítottak konzultációs lehetőséget akár a Felügyelet által készített vizsgálati jelentésekkel kapcsolatban, akár tervezett nagyobb volumenű fejlesztések, rendszercserék, adatközpont-költöztetések során. A kiemelt informatikai projektek kapcsán a folyamatos felügyelet keretében az MNB jó gyakorlatnak tartja, ha az intézmények rendszeresen beszámolnak a projekt előrehaladásáról. Az ilyen személyes egyeztetések során a Felügyelet munkatársai válaszolnak az esetleg felmerülő kérdésekre, hogy ezzel is segítsék az intézmények megfelelését a jogszabályi és felügyeleti elvárásoknak. Az interaktívabb felügyeleti kapcsolattartás részeként az MNB igyekszik tapasztalatával is segíteni és nyomon követni a főbb rendszercseréket, adatközpont-költözéseket, a teljes informatikát érintő kiszervezéseket vagy az intézmények egyesülésével, összevonásával járó rendszer- és adatmigrációkat. Ugyanakkor a Felügyelet törekszik arra is, hogy az ilyen nagy figyelmet és sok erőforrást igénylő projektek nyomon követése során szükségtelenül ne vonjon el erőforrásokat a tényleges célok teljesítésétől azzal, hogy esetleg többletkötelezettségeket (adatkérések, jelentések, helyszíni interjúk) ró az intézményekre. Ezért a felügyelők igyekeznek olyan szinten megismerni a folyamatban lévő projektet, hogy fel tudják dolgozni az intézmény saját döntéshozói részére készült tájékoztató, döntéselőkészítő anyagokat.

Az adatmigrációk vizsgálata során a hagyományos, mintavételezéses kontrolltesztelés továbbfejlesztése mellett az informatikai felügyelet alkalmaz a teljes adatpopuláció vizsgálatán alapuló eljárásokat is, megfelelő audit/adatelemző szoftver támogatásával. Így a felügyeleti ellenőrzések a korábbinál nagyon bizonyosságot szerezhetnek arról, hogy megfelelően, adatvesztés vagy nem megfelelő módosítás nélkül történt-e az adatmigráció. Az adatok helyessége abból a szempontból is fontos, hogy a személyes adatok kezelése során az adatalany erre vonatkozó jogai nem sérülhetnek.

A felhők felügyelete

Az informatikában a „felhő” olyan megoldás, amely lehetővé teszi az igény szerinti hozzáférést a megosztott, konfigurálható számítástechnikai erőforrásokhoz, melyeket gyorsan lehet allokálni, és használatukat lezárni, minimális menedzsmentráfordítással vagy szolgáltatói közreműködéssel. Ily módon a felhő használatával viszonylag gyorsan lehet új – üzleti vagy informatikai – szolgáltatásokat megvalósítani, akár cégen belüli IT-fejlesztési kapacitás nélkül is. Rugalmassága miatt egyre több pénzintézet választ felhős megoldásokat akár cégen vagy cégcsoporton belül (privát vagy közösségi felhő), akár kívül (publikus felhő). A felhő használata azonban mindig valamiféle kontrollvesztéssel jár az informatikai környezet felett, ha pedig a cégen belüli informatika teljes mellőzésével történik – hiszen erre is van lehetőség –, akkor akár az is előfordulhat, hogy még a rendelkezésre álló vagy könnyen megvalósítható kontrollintézkedések sem valósulnak meg. A választott felhőszolgáltatási modelltől függően a teljes infrastruktúrát (Infrastructure as a Service, IaaS), a platformot (Platform as a Service, PaaS) vagy csak a szoftvert (Software as a Service, SaaS) veszi igénybe a felhőszolgáltató ügyfele, a felügyelt intézmény. A modell meghatározza, milyen szinten tartja a saját kezében az adatokat, hozzáféréseket, szolgáltatásokat a felügyelt intézmény, és menynyiben hagyatkozik a felhőszolgáltató saját megoldásaira. Mikor a felügyelt intézmények belevágnak egy új, valamelyik felhőalapú szolgáltatási modellre épülő megoldás kialakításába, olyan technikai és megfelelési kérdésekkel szembesülnek, melyek a hagyományos, fizikailag egy szerverre telepített IT-megoldások kiépítése és üzemeltetése során nem merülnek fel. Például a felhők virtualizált világában könnyen előfordulhat, hogy az adat fizikai helyét még kontinensszinten sem tudja behatárolni az adat tulajdonosa. Az ilyen helyzetek elkerülése érdekében az MNB a korábban bemutatott szabályozási eszközéhez folyamodott, és ajánlást⁵ adott ki a pénzügyi szervezetek számára azzal a céllal, hogy gyakorlati segítséget nyújtson a közösségi és publikus felhőszolgáltatások igénybevételéből eredő kockázatok kezelésére és a vonatkozó jogszabályi rendelkezések alkalmazásának egységes értelmezéséhez. Az ajánlás útmutatást ad a jogszabályi előírások betartásához, meghatározza a szerződések elvárt minimumkövetelményeit, ismerteti a kezelendő kockázatokat, az elvárt kontrollintézkedéseket, a felügyeleti hatóság ellenőrzéseinek fő szempontjait, és illeszkedik más európai szabályozásokhoz. A felhőszolgáltatásokról szóló ajánlás⁶ legfrissebb, átdolgozott verzióját 2019 márciusában adta ki az MNB.

Szabályozó és a fintech innovációk

Közkeletű mondás, hogy a fejlődés megállíthatatlan. Ez különösen igaz a 21. század elejére. A technológiai fejlődés ez idáig soha nem látott sebességet ért el. Az átlagember számára is szinte minden újdonság viszonylag könnyen elérhető. Az információs csatornák – internet, Facebook, Twitter, Tumblr és megannyi más – csak ontják magukból a híreket a világról.

Az információáradatban sok esetben igen nehéz kiigazodni, valamint a releváns, bennünket érdeklő és hasznos információkat nem könnyű megszerezni, viszont a sok esetben szidott információözönnek van néhány jótékony hatása is: a fogyasztók – szolgáltatói szemüvegen keresztül nézve: ügyfelek – számára szinte azonnal elérhetővé válnak azok az újdonságok, amelyek gyorsabb, kényelmesebb, nagyobb hozzá-adott értéket tartalmazó és nem utolsósorban olcsóbb szolgáltatásokat, megoldásokat jelentenek. Illetve az ügyféloldalt tekintve, a fogyasztók oldaláról is az egyes szolgáltatásokkal szemben támasztott követelmények szinte azonnal megjelenhetnek a másik oldal számára is. A virtuális térben a keresleti és kínálati oldal így majdhogynem azonnal tud reagálni egyrészt a fogyasztói igényekre, másrészt pedig az újdonságok adta lehetőségekre. Természetesen ahhoz, hogy egy ötletből/igényből „termék” váljon, nem elegendő az információk megosztása, mindkét oldalon értő fülekre, a megvalósítás szándékára, valamint olyan szabályozói környezetre, látásmódra, eszközrendszerre van szükség, amely egyik oldalon támogatja az újdonságok piaci környezetbe történő implementálását, a másik oldalon pedig a piaci szereplők részére garantálja az új termékekkel, szolgáltatásokkal megjelenő kockázatok miatt a piaci szereplők biztonságát. A szabályozó, felügyeletek által működtetett – jelen ismereteink szerint legmodernebb – két támogató eszköz az „Innovation Hub”, valamint a „Regulatory Sandbox”.

Innovation Hub

A pénzügyi szabályozók a világ számos országában felismerték, hogy – más iparágakhoz hasonlóan – az innovációk piacra lépésének támogatása, szabályozása nélkül a szolgáltatások tekintetében lemaradnak a versenyben, valamint az országspecifikus gazdasági célok megvalósítása is veszélybe kerülhet. Az innovációt támogató szabályozói eszközök egyik eleme az ún. Innovation Hub. Az Innovation Hub a legtöbb esetben egy elektronikus felület, amely lehetőséget biztosít a szabályozó és a piaci szereplők, illetve a piaci szereplők egymás közötti közvetlen információcserére. Az Innovation Hubok működésére nincsen általánosan elfogadott séma, országonként más és más lehet a működési mechanizmus, viszont találhatunk megegyező elemeket.

Az MNB által működtetett Innovation Hub a nemzetközi jó gyakorlatokat összesíti, könnyen kezelhető felhasználói felülettel rendelkező weboldal, amely az alábbi funkciókat tartalmazza:

A szereplők közötti információáramlás segítése mellett a felület fő funkciója a jogszabályi megfelelés biztosításához a szabályozói támogatás kérése. Értelemszerűen a platform csak előre meghatározott feltételek mellett működtethető hatékonyan. A kérdés benyújtását szerkesztett – könnyen értelmezhető és kitölthető – elektronikus űrlapon teheti meg a kérelmező.

Regulatory Sandbox (Innovációs Pénzügyi Tesztkörnyezet, IPT)

A modern szabályozói eszköztár másik eleme a Regulatory Sandbox biztosítása, mely nem egyedi, kizárólag Magyarországon működő eszköz, ez a megoldás már számos országban megtalálható. Ugyanakkor Európában az Egyesült Királyság után másodikként, régiónkban pedig elsőként került bevezetésre a szabályozott keretek között működő Regulatory Sandbox 2018 decemberében.

A Sandbox alatt szabályozott piaci tesztkörnyezetet értünk pénzügyi termékek és szolgáltatások vonatkozásában, amely alkalmas arra, hogy az innovációkat meghatározott időkorlát betartásával, meghatározott ügyfélkörön a szolgáltatás/termék nyújtója kipróbálhassa oly módon, hogy a tesztidőszak alatt előre meghatározott jogszabályi követelmények alól felmentést kaphasson. Az Innovációs Pénzügyi Tesztkörnyezet (IPT) célja, hogy a piaci szereplők részére a túlzott kockázatvállalást megelőzze, illetve a tesztidőszak során felmerült tapasztalatok függvényében – amennyiben szükséges – a vonatkozó jogszabályi környezetet módosítani lehessen. Ahogy az Innovation Hub esetében is a hatékony működés elősegítése érdekében a szabályozó oldal meghatározza a befogadási kritériumokat, az IPT tekintetében is definiálták az új termékekre/ szolgáltatásokra vonatkozó befogadási feltételeket:

A szabályozó a tesztidőszakot megelőzően egyeztet a szolgáltatóval, valamint az IPT-be történő belépési nyilatkozatot követően a tesztidőszak végéig folyamatosan nyomon kíséri a tesztelési eredményeket. A tesztelés kimenetele háromféleképpen alakulhat:

Az Innovation Hub és Regulatory Sandbox eszközökkel lehetőség nyílik arra, hogy a gyorsan változó világunkban a szabályozó rövidítse a pénzügyi fejlesztések piaci bevezetésének időigényét, fenntartva a piaci szereplők részére – különösen ebben a szektorban kiemelkedő jelentőséggel bíró – elengedhetetlen biztonságot, valamint hogy a későbbi Felügyelés könnyebb legyen azáltal, hogy az érintett hatóságok időben megismerik, megértik az innovációk természetét, új felügyelési módszerekkel tudják támogatni azok működését, és így minden felhasználó biztonságos keretek között tudja használni a különböző pénzügyi újításokat.