Pénzügyi megfelelés és felügyelet

A pénzügyi megfelelés a pénzügyi intézményekre és piaci szereplőkre vonatkozó jogszabályok, rendeletek, magatartási kódexek és belső szabályzatok betartását jelenti. Célja az átláthatóság, a tisztesség és a piaci integritás biztosítása.

Szlovénia pénzügyi rendszerét elsősorban a Szlovén Nemzeti Bank (Banka Slovenije), az Értékpapírpiaci Ügynökség (Agencija za trg vrednostnih papirjev – ATVP) és a Biztosításfelügyeleti Ügynökség (Agencija za zavarovalni nadzor – AZN) szabályozza. E szervek biztosítják a nemzeti jogszabályoknak és az átültetett EU-irányelveknek való megfelelést.

A legfontosabb jogszabályok közé tartozik a ZBan-3 (banktörvény), a ZTFI-1 (pénzügyi eszközök piacáról szóló törvény), a ZISDU-3 (befektetési alapokról szóló törvény), a ZPPDFT-2 (pénzmosás és terrorizmusfinanszírozás elleni törvény) és a ZZavar-1 (biztosítási törvény), amelyek kiegészítik és végrehajtják az uniós szabályozást.

Uniós szinten a legfontosabb felügyeleti szervek az Európai Központi Bank (EKB), az Európai Bankhatóság (EBA), az Európai Értékpapír-piaci Hatóság (ESMA) és az Európai Biztosítás- és Foglalkoztatóinyugdíj-hatóság (EIOPA). Feladatuk a szabályozási konvergencia és a pénzügyi stabilitás előmozdítása.

Az SSM keretében az EKB közvetlenül felügyeli a jelentős euróövezeti bankokat, beleértve egyes szlovén bankokat is. A kisebb intézményeket a Szlovén Nemzeti Bank felügyeli az EKB iránymutatásai és az uniós jog alapján.

A pénzügyi eszközök piacáról szóló irányelv (MiFID II) és a kapcsolódó rendelet (MiFIR) szabályozza a befektetési szolgáltatásokat, az átláthatóságot és az üzletviteli szabályokat. A szlovén befektetési vállalkozásoknak ezeknek az uniós befektetővédelmi előírásoknak kell megfelelniük.

Az intézményeknek szigorú AML/CFT ellenőrzéseket kell végrehajtaniuk, ügyfél-átvilágítást (CDD) kell végezniük, és gyanús tranzakciókat kell jelenteniük a Pénzmosás Elleni Hivatalnak (Urad za preprečevanje pranja denarja).

A tőkekövetelményekről szóló irányelv (CRD) és rendelet (CRR) határozza meg a tőkemegfelelési, likviditási és kockázatkezelési kötelezettségeket. A szlovén bankoknak ezeket az EU-s és a Szlovén Nemzeti Bank által előírt követelményeket kell teljesíteniük.

A pénzügyi intézményeknek a személyes adatok kezelése során meg kell felelniük az általános adatvédelmi rendeletnek (GDPR). Ez magában foglalja a szigorú adatvédelmi szabályokat, az érintetti jogok biztosítását és az incidensjelentési kötelezettségeket.

A MAR szabályozza a bennfentes kereskedelmet, a piaci manipulációt és a közzétételi kötelezettségeket. A szabályozott piacon működő befektetési cégeknek, kibocsátóknak és bennfenteseknek belső szabályzatokat és képzési programokat kell kialakítaniuk a visszaélések megelőzésére.

A pénzügyi intézményeknek biztonságos, anonim belső bejelentési csatornákat kell létrehozniuk az EU bejelentővédelmi irányelvének megfelelően. A megfelelési osztályoknak a bejelentéseket professzionálisan és megtorlás nélkül kell kezelniük.

Az intézményeknek három védelmi vonalból álló modellt kell fenntartaniuk: operatív menedzsment, megfelelési/kockázatkezelési funkciók és belső ellenőrzés. Ez biztosítja a folyamatos megfelelés-ellenőrzést és a jogsértések kezelését.

Az intézményeknek ügyfél-azonosítást kell végezniük, és az ügyfeleket kockázati besorolásba kell helyezniük. Politikai közszereplők (PEP), magas kockázatú joghatóságok vagy szokatlan tranzakciók esetén fokozott átvilágítás szükséges.

Az intézményeknek figyelniük kell a gyanús tranzakciókat, és jelenteniük kell azokat (SAR) az illetékes hatóságoknak. Kötelező a rendszeres jelentéstétel az ATVP-nek, a Szlovén Nemzeti Banknak és adott esetben uniós szerveknek.

A kritikus szolgáltatások (pl. IT, felhő) kiszervezésének meg kell felelnie az EBA és az EKB iránymutatásainak. A szerződéseknek biztosítaniuk kell az adatok bizalmasságát, az ellenőrzési jogokat és a szolgáltatás folytonosságát.

A felügyeleti hatóságok értékelik az igazgatók és kulcspozícióban lévő személyek szakmai alkalmasságát, integritását és függetlenségét. A folyamatos alkalmasság a CRD és a szlovén jog követelménye.

A jogsértések közigazgatási bírsághoz, engedély-visszavonáshoz vagy büntetőeljáráshoz vezethetnek. A szlovén és uniós felügyeletek szankciókat szabhatnak ki, vizsgálatokat indíthatnak vagy helyreállító intézkedéseket rendelhetnek el.

Az EU-n belüli határokon átnyúló szolgáltatásokat nyújtó cégeknek értesíteniük kell a hazai és fogadó ország felügyeleteit az ún. útlevél-rendszer keretében. Az EU-n kívüli cégeknek egyenértékűségi és harmadik országbeli hozzáférési szabályoknak kell megfelelniük.

Az intézményeknek be kell építeniük az ESG-kockázatokat a kockázatkezelési, megfelelési és jelentési keretrendszereikbe az EU fenntartható pénzügyi közzétételi rendeletének (SFDR) és a vállalati fenntarthatósági jelentéstételi irányelvnek (CSRD) megfelelően.

A felügyeleti hatóságok fejlett technológiákat (MI, big data analitika) alkalmaznak a megfelelés nyomon követésére. Az intézmények egyre inkább használnak RegTech megoldásokat az automatikus jelentéstételre, KYC-folyamatokra és szabályzatkezelésre.