Mikor kell elkészíteni az intézményi kockázatértékelést?
A Pmt. 27. § (3) bekezdése szerint az (1) bekezdésben meghatározott belső kockázatértékelést a szolgáltató köteles írásban rögzíteni, naprakészen tartani és az illetékes hatóságok rendelkezésére bocsátani az engedélyezési, illetve a felügyeleti tevékenység gyakorlása során.
A Pmt. 27. § (5) bekezdése értelmében az (1) bekezdésben meghatározott belső kockázatértékelés alapján a szolgáltató köteles az üzleti kapcsolat vagy ügyleti megbízás jellege és összege, valamint az ügyfél, termék, szolgáltatás, alkalmazott eszköz körülményei alapján a 65. §-ban meghatározott belső szabályzatban - a szolgáltató jellegével és méretével arányos - belső eljárásrendet meghatározni a kockázatok csökkentése és kezelése érdekében.
A Pmt. 27. § (6) bekezdése értelmében az (1) bekezdésben meghatározott belső kockázatértékelés elkészítéséhez, továbbá a kockázatok csökkentése és kezelése érdekében a szolgáltató köteles figyelembe venni a nemzeti kockázatértékelés eredményét.
A Pmt. 65. § (7) bekezdése értelmében az e törvényben meghatározott kötelezettségek körébe tartozó feladatok teljesítésére a bizalmi vagyonkezelő részére a Hivatal (az MNB) egységes szabályzatot készít, amely a bizalmi vagyonkezelési tevékenységet végző szolgáltatók tekintetében az e § szerinti belső szabályzatnak minősül. Az egységes szabályzatot a Hivatal köteles a Pmt. módosításait követően, illetve a 27. § szerinti kockázatértékelés változása esetén felülvizsgálni és szükség esetén módosítani.
A Pmt. 65. § (8) bekezdése értelmében az 1. § (1) bekezdés a)-e) és i) pontjában meghatározott szolgáltató tevékenységének engedélyezéséhez a törvényben megállapított feltételek mellett szükséges az is, hogy belső szabályzatát az 5. §-ban meghatározott felügyeletet ellátó szervnek jóváhagyás céljából az engedélykérelemmel együtt benyújtsa.
A Pmt. 80. § (1) bekezdése értelmében a Pmt. hatálybalépésekor működő szolgáltató a belső szabályzatát a Pmt. szerinti felügyeleti útmutató (MNB Rendelet) kiadását követő 90 napon belül, legkésőbb 2017. szeptember 30. napjáig köteles e törvény rendelkezéseinek megfelelően átdolgozni és a belső szabályzat átdolgozásának megtörténtéről az 5. §-ban meghatározott felügyeletet ellátó szervet írásban tájékoztatni.
Jelezzük, hogy a szolgáltatónak a belső szabályzatát folyamatosan frissítenie kell, ha más okból kifolyóan nem is, a kockázatértékelése okán mindenféleképpen, mivel azt a Pmt. 27. § (3) bekezdése alapján napra készen kell tartania.
Felhívjuk a figyelmet arra, hogy jelenleg a nemzeti kockázatértékelés az MNB-hez intézett külön kérelem alapján ismerhető meg.
***
Hogyan kell tájékoztatni az MNB-t a belső kockázatértékelés elkészítéséről?
I. Azon szolgáltatók esetében, akik piacra kívánnak lépni, az engedélyezéshez szükséges dokumentumokkal együtt a belső kockázatértékelésüket - akár külön dokumentumként, akár a belső szabályzat részeként - be kell nyújtaniuk a tevékenységi engedély kiadása iránti kérelem mellékleteként.
II. A már működő szolgáltatók esetében a belső kockázatértékelés elkészítésének határideje attól függ, hogy azt a belső szabályzatában vagy külön dokumentumban helyezi-e el a szolgáltató, így
a. Amennyiben belső kockázatértékelését a belső szabályzatában helyezi el, úgy először belső kockázatértékelését kell a nemzeti kockázatértékelés, valamint az MNB Rendelet 6. alcímében megjelölt előírások figyelembevételével elkészítenie, majd ezt követően azt a belső szabályzatába beépítenie. A Pmt. 65. § (5) bekezdése alapján „az 5. §-ban meghatározott felügyeletet ellátó szerv a (4) bekezdés alapján felülvizsgált belső szabályzatot a felügyeleti kockázatértékeléssel összhangban - a szolgáltatónál a felülvizsgálatot követően végrehajtott első –-e törvény szerinti felügyeleti eljárás keretében jóváhagyja, ha az tartalmazza az e törvény és a végrehajtására kiadott rendelet szerinti kötelező tartalmi elemeket és jogszabállyal, valamint e törvény céljával nem ellentétes.”