h a t á r o z a t o t

Hasonló dokumentumok
h a t á r o z a t o t

h a t á r o z a t o t

h a t á r o z a t o t

/2019 A Magyar Nemzeti Bank H-JÉ-II-B-4/2019. számú határozata a Magyar Posta Biztosító Zrt-nél folytatott átfogó vizsgálat lezárásáról

Határozatot. I.1.4. A jogszabályi előírások betartása érdekében legkésőbb június 30. napjáig vizsgálja felül a

h a t á r o z a t o t

hozza. 1. A vállalatirányítása és belső kontrollrendszere vonatkozásában a Biztosítót

h a t á r o z a t o t

h a t á r o z a t o t

h a t á r o z a t o t

2. Vizsgálati tapasztalatok Előadó: Major Antal főosztályvezető Pénzpiaci vizsgálati főosztály

h a t á r o z a t o t

A pénztárak informatikai tevékenységének jogi szabályozása és felügyeleti követelményei

Iktatószám: /2017

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

Iktatószám: /2017 Ügyintéző: dr. Varga Bernadett Tárgy: átfogó vizsgálat lezárása. H-JÉ-II-B-23/2017. számú határozat

Az MNB H-JÉ-II-B-1/2018. számú határozata a Signal IDUNA Biztosító Zrt. részére átfogó vizsgálat lezárásáról

Biztonsági kihívások napjainkban avagy általános áttekintés az IT biztonsággal kapcsolatos feladatokról

Csanytelek Község Önkormányzat évi Ellenőrzési Programja

A Bankok Bázel II megfelelésének informatikai validációja

h a t á r o z a t o t

DOROG VÁROS POLGÁRMESTERE 2510 DOROG BÉCSI ÚT DOROG PF.:43. TF.: FAX.: PMESTER@DOROG.

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

4. Napirend ELŐ TERJESZTÉS évi belső ellenőrzési terv

Iktatószám: /2019

A Magyar Nemzeti Bank H-JÉ-IV-B-2/2019. sz. határozata a Tempo Egészség- és Önsegélyező Pénztárral szemben felügyeleti intézkedések alkalmazásáról

TISZAVASVÁRI VÁROS ÖNKORMÁNYZATA KÉPVISELŐ-TESTÜLETÉNEK 43/2009.(III. 19.) Kt. számú határozata

MELLÉKLETEK. a következőhöz: A BIZOTTSÁG (EU) FELHATALMAZÁSON ALAPULÓ RENDELETE

J A V A S L A T Ózd Kistérség Többcélú Társulása évi stratégiai ellenőrzési tervének elfogadására

Község Önkormányzata

Felügyeleti ajánlás az informatikai rendszerekről

SZENTENDRE VÁROS ÖNKORMÁNYZAT BELSŐ ELLENŐRZÉSI STRATÉGIAI TERVE A ÉVEKRE

A PSZÁF szövetkezeti hitelintézeteknél végzett átfogó vizsgálatainak tapasztalatai

A MAGYAR SZABADALMI HIVATAL ALAPTEVÉKENYSÉGÉBE TARTOZÓ MUNKAKÖRÖK JEGYZÉKE

Vizsgálatok MNB szemszögből

határozatot Az előbbi kötelezésekkel kapcsolatban megtett intézkedésekről dokumentumokkal alátámasztottan

A Pénzügyi Szervezetek Állami Felügyelete Elnökének 1/2010. számú ajánlása a javadalmazási politika alkalmazásáról. I. Az ajánlás célja és hatálya

Javaslat a Heves Megyei Önkormányzat és intézményei évi Ellenőrzési Tervére

Kivonat a Bocskaikert Községi Önkormányzat Képviselő-testületének december 15-én megtartott ülésének jegyzőkönyvéből

Bevezető 11. A rész Az általános könyvvizsgálati és bankszámviteli előírások összefoglalása 13

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

A Random Capital Zrt március 25. napjára összehívott éves rendes közgyűlésén az alábbi döntések születtek:

c) Felszólítom a Pénztárat annak biztosítására, hogy az EB tagjai a jövőben maradéktalanul ellássák a jogszabályban foglalt feladataikat.

Összefoglaló jelentés a évi belső ellenőrzési terv végrehajtásáról

Javadalmazási politika

Jászivány Község Önkormányzata évi belső ellenőrzési terve

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

A CRD prevalidáció informatika felügyelési vonatkozásai

A PSZÁF szövetkezeti hitelintézeteknél végzett átfogó vizsgálatainak tapasztalatai

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában

Az OTIVA ellenőrzési tapasztalatai

A kockázatalapú felügyelés tapasztalatai

INTÉZKEDÉSI TERVET. Határidő: azonnal, de legkésőbb november 1. Felelős: polgármester

E L Ő T E R J E S Z T É S Komló Város Önkormányzata Képviselő-testületének szeptember 25-én tartandó ülésére

Szentes Város Polgármesterétől 6600 Szentes, Kossuth tér 6.

Városi Önkormányzat Polgármesteri Hivatal Dévaványa, Hősök tere 1. Tel.: 66/ INTÉZKEDÉSI TERV

A PSZÁF szövetkezeti hitelintézeteknél végzett átfogó vizsgálatainak tapasztalatai

Biztosítók belső ellenőrzése

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

IRÁNYMUTATÁS A SZOLGÁLTATÁSOK ÉS LÉTESÍTMÉNYEK MINIMUMLISTÁJÁRÓL EBA/GL/2015/ Iránymutatások

Belső ellenőrzés és compliance. szolgáltatások. Cover. KPMG.hu

IT biztonsági törvény hatása

VIZSGÁLATI TAPASZTALATOK AZ SII BEVEZETÉSE UTÁN

Magyar joganyagok - 21/2017. (VIII. 3.) NGM rendelet - a pénzmosás és a terrorizmus 2. oldal i) az ügyfél-átvilágítás, illetve a bejelentés kapcsán ke

Éves összefoglaló ellenőrzési jelentés, Tiszalök Város Önkormányzatának évi belső ellenőrzési tevékenységéről

Közzététel a helyénvalósági kritériumokról

8/2011. sz. Szabályzat FOLYAMATBA ÉPÍTETT ELŐZETES ÉS UTÓLAGOS VEZETŐI ELLENŐRZÉS RENDSZERE

A Kar FEUVE rendszere

Compliance szerepe és felelőssége a magyar bank/tőke és biztosítási piacon

Neszmély Község Polgármesteri Hivatala

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Határozat: 216/2010.(V.27.) Kt.hat.

III. 3. Egységes módszertani mérés az integritás helyzetéről (integritás menedzsment értékelő lap)

NYÍREGYHÁZI FŐISKOLA A BELSŐ ELLENŐRZÉSI IRODA ÜGYRENDJE. Elfogadva: március 22. Módosítva: január 22., hatályba lép: 2013.

HU Egyesülve a sokféleségben HU A8-0158/4. Módosítás

SZERZŐDÉS AZ EMIR 9. CIKKE SZERINTI ADATOK KERESKEDÉSI ADATTÁR FELÉ TÖRTÉNŐ TOVÁBBÍTÁSÁRA ALAPKEZELŐK RÉSZÉRE

Az előbbi kötelezések teljesítését dokumentumokkal alátámasztottan május 31-ig igazolja az MNB felé.

KÖZZÉTÉTEL. - éves kockázatkezelési jelentés -

2018. ÉVI ELLENŐRZÉSI TERV VÁC VÁROS ÖNKORMÁNYZAT

E l ő t e r j e s z t é s A Képviselő-testület július 8-án tartandó ülésére.

Összeférhetetlenségi irányelvekről (policy)

Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?)

Előterjesztés a képviselő-testület számára. Intézkedési terv az

2. A évi ellenőrzési terv jóváhagyása december 13. ELŐTERJESZTÉS

Előterjesztés. A Képviselő-testület október 10-i ülésére. Intézkedési Terv az Állami Számvevőszék ellenőrzésének megállapításaira

KOCKÁZATKEZELÉSI JELENTÉS A belső tőkemegfelelés értékelési folyamatára vonatkozó elvekről és stratégiákról

A Budapesti Értéktőzsde Részvénytársaság Igazgatóságának 110/2003. számú határozata

Legjobb gyakorlati alkalmazások


E L Ő T E R J E S Z T É S Komló Város Önkormányzata Képviselő-testületének október 27-én tartandó ülésére

A KELER KSZF Zrt. Javadalmazási Politikája

Az OTP Alapkezelő Zrt. Összeférhetetlenségi Politikája

EURÓPA BRÓKERHÁZ ZRT. Összeférhetetlenségi politika

958-19/2018. A Magyar Nemzeti Bank H-JÉ-II-B-43/2018. számú határozata a Generali Biztosító Zrt-nél folytatott átfogó vizsgálat lezárásáról

Belső Ellenőrzési Alapszabály

A KBC Equitas Zrt kockázatvállalására és kockázatkezelésére vonatkozó tájékoztatása.

ÚJSZÁSZ VÁROS JEGYZŐJE 5052 ÚJSZÁSZ, SZABADSÁG TÉR 1. TEL/FAX: 56/

Tolna Megyei Önkormányzat Közgyűlésének december 2-i ülése 8. számú napirendi pontja

Védelmi Vonalak - Compliance

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

Átírás:

A Magyar Nemzeti Bank H-JÉ-I-B-188/2018. számú határozatszámú határozata a Sopron Bank Burgenland Zártkörűen Működő Részvénytársaság számára átfogó vizsgálat felügyeleti intézkedéssel történő lezárása és bírság kiszabása tárgyában A Sopron Bank Burgenland Zártkörűen Működő Részvénytársaságnál (székhelye: 9400 Sopron, Kossuth Lajos u. 19.) (Bank) lefolytatott átfogó vizsgálat során a Magyar Nemzeti Bank (székhely: 1054 Budapest, Szabadság tér 9., telephely: 1019 Budapest, Krisztina krt. 39.) (MNB) a következő hozza. h a t á r o z a t o t I. Az MNB kötelezi a Bankot, hogy pénzügyi szolgáltatási tevékenysége során az egyes pontokban foglalt határidőre, valamint azt követően folyamatosan az alábbi felügyeleti intézkedéseknek tegyen eleget: 1. Informatika 1.1. Az IT működés belső szabályozásának területén 2019. január 31. napjáig biztosítsa az informatika alkalmazásából fakadó biztonsági kockázatok figyelembevételével az összeférhetetlen informatikai és IT biztonsági feladatkörök szétválasztását a szervezeti és működési rend, a felelősségi, a nyilvántartási és a tájékoztatási szabályok meghatározásával, valamint a folyamatba épített ellenőrzési követelmények szabályok alkalmazásával. 1.2. Az informatikai rendszer kockázatokkal arányos védelme érdekében 2019. április 30. napjáig vizsgálja felül a kockázatelemzési és kockázatkezelési módszertanát annak érdekében, hogy az elfogadható kockázati szintet meghaladó kockázatok érdemi kezelésére minden esetben sor kerüljön. Amennyiben egy kockázat elfogadására vonatkozó döntést hoz meg a Bank, úgy gondoskodjon a döntés megalapozásáról, annak dokumentálásáról, és arról, hogy a kockázatok felvállalása a dedikált döntési szinteken valósuljon meg. A Bank alakítson ki olyan eljárásrendet, amely biztosítja, hogy a jogszabályi követelményekből eredő kockázatok kezelése kockázat elfogadással ne történhessen meg, minden ilyen esetben hajtson végre érdemi kockázatcsökkentő intézkedést. 1.3. Az IT biztonsági rendszer önvédelme, kritikus elemei védelmének zártsága és teljeskörűsége, az alkalmazási környezetnek a fejlesztési és tesztelési környezettől való biztonságos elkülönítése érdekében 2019. január 31. napjáig módosítsa eljárásait a jogszabályoknak megfelelő fejlesztési és változáskezelési folyamatok kialakítása és azok következetes alkalmazása érdekében, továbbá hozzon létre olyan kontroll folyamatokat, melyekkel biztosítani képes, hogy a tiltott kézi programozással indított eljárások felderítésre kerüljenek. 1.4. A távadatátvitel bizalmassága, sérthetetlensége és hitelessége, a rendszer biztonsági kockázattal arányos vírus- és más rosszindulatú program elleni védelme érdekében 2019. április 30. napjáig az alábbi feladatokat végezze el: - a jogszabályi követelményeket figyelembe véve a hálózati és hálózatbiztonsági eszközök működtetésével biztosítsa a rendszer biztonsági kockázattal arányos vírus- és más rosszindulatú program elleni védelmét, valamint gondoskodjon a távadatátvitel bizalmasságáról, sértetlenségéről és hitelességéről, - vizsgálja felül behatolás elleni védelmi képességeit és a kockázatokkal arányosan biztosítsa az IPS funkcionalitás használatát, a titkosított adatkapcsolatok ellenőrzését és alkalmazza védelmi rendszereinek biztonsági monitorozási, riasztási funkcióit, - vizsgálja felül az adatszivárgási kockázatok kezelésére szolgáló megoldásait és folyamatait, majd ennek eredményeképpen a kockázatokkal arányosan alakítson ki olyan integrált védelmi megoldást, eljárásokat, melyek lehetővé teszik az adatszivárgási kockázatok érdemi kezelését, csökkentését, - vizsgálja felül a levélvédelmi megoldásainak és az Exchange rendszerének biztonsági paramétereit, és ennek eredményeképpen erősítse az elérhető biztonsági funkciókat a levelezésének védelme érdekében, - vizsgálja felül a mobileszközeinek kezelését, és gondoskodjon egy központi mobileszköz kezelő megoldás bevezetéshez szükséges felsővezetői döntés és ütemterv elfogadásáról, továbbá biztosítson kellő erőforrást az MDM megoldás reális határidőn belül implementálásához, majd ezek alapján vezesse be az MDM megoldást. Az MDM megoldás bevezetéséig vizsgálja felül és a kockázatokkal arányosan erősítse az Exchange beállításokat.

1.5. A tűzfalszabály ellenőrzések körülményeinek, felelőseinek, és azok tevékenységének szabályozása, az éles és teszt környezetek szétválasztása érdekében a jogszabályi követelményeket figyelembe véve 2019. április 30. napjáig az alábbi feladatokat végezze el: - biztosítsa az alkalmazási, produktív környezet biztonságos elkülönítését a fejlesztési és a tesztelési környezettől, valamint a kockázatokkal arányosan különítse el a belső hálózaton a különböző kritikusságú és funkciójú hálózatokat, - gondoskodjon a hálózati és hálózatbiztonsági eszközök konfigurációjának rendszeres felülvizsgálatáról és a kockázatokkal arányosan erősítse meg a biztonsági beállításokat, - a hálózati szegmentációs beállításokat és hozzáféréseket, így a kockázatokkal arányosan különítse el a különböző kritikusságú és funkciójú hálózatokat, - végezze el a nem éles (vagy nem az élesnek megfelelően kontrollált) környezetekben a védendő információk anonimizálását, ezáltal biztosítva, hogy a felhasználók kizárólag a szigorúan szabályozott szerepkörüknek megfelelően férhessenek a védendő információkhoz, - vizsgálja felül a tűzfalszabály kezelési-, felülvizsgálati-, és nyilvántartási eljárásait, gyakorlatát és a kockázatokkal arányosan gondoskodjon olyan szabályozásról és folyamatokról, melyek biztosítják a tűzfalszabályok megfelelő igénylési, jóváhagyási, kezelési és nyilvántartási folyamatait, valamint a tűzfalszabályok rendszeres érdemi felülvizsgálatát, és az ellenőrzések teljeskörűségét, - vizsgálja meg a DDoS támadás elleni védelem bevezetését, és amennyiben a felmerülő kockázatok indokolják, alkalmazza e biztonsági megoldást is. 1.6. A vírus- és más rosszindulatú program elleni védelem érdekében 2019. április 30. napjáig az alábbi feladatokat végezze el: - a jogszabályi előírásoknak megfelelően módosítsa eljárásait, amelynek megteremtése érdekében végezze el a kártékony kód elleni védelmi megoldásának teljes körű telepítését, és a biztonsági kockázatokkal arányosan alakítson ki és működtessen olyan folyamatot, mely megfelelően biztosítja a hálózatán üzemelő eszközökön a kártékony kód elleni védelmi rendszer telepítettségének, naprakészségének, valamint a kártékony kódok észlelésének rendszeres ellenőrzését, jelentését, - hajtsa végre az eszközein a rendszeres, heti gyakoriságú, teljes rendszert lefedő kártékonykód ellenőrzések futtatását, - formalizálja a vírusriadók esetén szükséges intézkedések folyamatát, majd rendszeres, dokumentált teszteléssel ellenőrizze az eljárásrendjében leírtak alkalmazhatóságát, a tesztelések tapasztalatai alapján rendszeresen vizsgálja felül és aktualizálja a vírusriadó esetére előírtakat. 1.7. Az informatikai eszközök biztonsági frissítéseinek és telepítésének érdekében 2019. április 30. napjáig módosítsa eljárásait a jogszabályi előírásoknak megfelelően, amelynek keretében vizsgálja felül és a kockázatokkal arányosan erősítse meg az egyes rendszereiben használt verzióváltozások és nyomon követések folyamatát, biztosítsa az egyes rendszereinek folyamatos naprakészségét, a biztonsági javítások telepítésének szabályozás szerinti rendszerességét, teremtse meg a használt termékverziók folyamatos egyenszilárdságát, és biztosítsa a már nem támogatott operációs rendszerek, alkalmazások cseréjét, vagy amennyiben ez valamilyen üzleti funkcionalitás fenntartása miatt csak hosszú távon lehetséges azok kiegészítő kontrollokkal történő megerősítését, és vállalást a hosszú távú kivezetés határidejére. 1.8. Az adatbázisszerver beállításainak, és naplózási folyamatainak jogszabályi megfelelősége érdekében 2019. április 30. napjáig módosítsa eljárásait, és a biztonsági kockázattal arányosan alakítson ki olyan biztonsági környezetet, amely az informatikai rendszer működése szempontjából kritikus folyamatok eseményeit naplózza, továbbá erősítse meg adatbázis szinten a jelszó komplexitási és lejárati szabályokat, valamint a biztonsági kockázatokkal arányosan alakítson ki és folyamatosan tartson naprakészen adatbáziskezelő verziónként egységes, a biztonsági beállítások erősítésére szolgáló hardening eljárásokat, és biztosítsa azok alkalmazását az adatbáziskezelő rendszerein. 1.9. Az eszközök, folyamatok, személyek egyértelmű és visszakereshető azonosítása, az informatikai rendszert alkotó ügyviteli, üzleti szoftvereszközök teljes körű és naprakész nyilvántartása érdekében 2019. április 30. napjáig az alábbi feladatokat végezze el: - a jogszabályi előírásnak megfelelően módosítsa eljárásait, melynek keretében vizsgálja felül a nyilvántartási rendszerét, hogy az mindenkor naprakészen, valamint egyértelmű és visszakereshető módon tartalmazza a használt és engedélyezett szoftver és hardvereszközöket, az adathordozókat, illetve tárolási formától függetlenül a technikai és magas szintű jogosultságokat, - biztosítsa a szalagnyilvántartásának rendelkezésre állását, alternatív helyszínen és elektronikus formában történő tárolását,

- a mentési kazetták mozgatására alakítson ki folyamatot és olyan nyilvántartást mely biztosítja a mentési adattárolók védelmét és nyomon követhetőségét. 1.10. Az informatikai biztonsági rendszer önvédelmére, kritikus elemei védelmének zártságára vonatkozó ellenőrzések jogszabályi rendelkezéseknek való megfelelősége érdekében 2018. november 30. napjáig úgy módosítsa eljárásait, hogy azokkal folyamatosan tudja biztosítani a az informatikai biztonsági rendszer önvédelmére, kritikus elemei védelmének zártságára vonatkozó ellenőrzés teljeskörűségét az internetes - beleértve az internetbanki - rendszerei esetében, továbbá rendszeresen hajtsa végre a szabályzataiban előírt vizsgálatokat, valamint részletesen szabályozza le a biztonsági vizsgálatok folyamatát, beleértve a felelősségek, a kockázatok kezelését és felvállalását. 1.11. A kiemelt hozzáférést biztosító, és az egyéb felhasználói jogosultságok kezelésének jogszabályi megfelelősége érdekében 2019. április 30. napjáig az alábbi feladatokat végezze el: - eljárásait akként módosítsa, hogy azzal biztosítani tudja a rendszerek szabályozott, ellenőrizhető és rendszeresen ellenőrzött felhasználói adminisztrációját, - vizsgálja felül a jogosultságkezelési gyakorlatát és szabályozását annak érdekében, hogy az kockázatarányosan és dokumentáltan biztosítsa a rendszeradminisztrátori jogosultságok megfelelő kezelését, - vizsgálja felül az összeférhetetlen szerepköreinek kialakítását, beleértve az IT jellegű kiemelt jogosultságok kapcsán is, és mindenkor biztosítsa a meghatározott összeférhetetlenségek megfelelő kezelését, - valósítsa meg a távelérések során az Active Directory azonosítók egyértelmű személyhez rendelését a támogató cégek esetében is. 1.12. A rendkívüli helyzetek kezelésére és az üzletmenet-folytonosság fenntartására vonatkozó jogszabályi előírásoknak való megfelelés érdekében 2019. április 30. napjáig módosítsa belső szabályozását, tegyen intézkedéseket a BCP és DRP terveiben fennálló hiányosságok kijavítására, teljes körű, együttes BCP és DRP tesztekkel bizonyítsa felkészültségét a rendkívüli helyzetek kezelésére. 1.13. A kiszervezés jogszabályi feltételeinek való megfelelés érdekében 2019. január 31. napjáig a) dokumentáltan vizsgálja felül az egyes rendszereihez hozzáférő harmadik személyek körét annak megállapításához, hogy megvalósul-e pénzügyi szolgáltatási tevékenységhez kapcsolódó rendszeres adatkezelés, és alkalmazza a kiszervezésre vonatkozó előírásokat azon cégek és személyek esetében, akik éles ügyféladatokhoz, vagy pénzügyi ágazati törvény által titok körébe sorolt adatokhoz férhetnek hozzá, b) a kiszervezésnek minősülő tevékenység végzésére harmadik féllel már megkötött szerződést haladéktalanul jelentse be az MNB részére. 1.14. Az IT infrastruktúrát kiszolgáló elemek jogszabályi előírásoknak megfelelő naplózása érdekében 2019. április 30. napjáig az alábbi feladatokat teljesítse: - a biztonsági kockázattal arányosan gondoskodjon olyan biztonsági környezetről, amely az informatikai rendszer működése szempontjából kritikus folyamatok eseményeit naplózza, továbbá alkalmas a naplózás rendszeres (esetleg önműködő) és érdemi értékelésére, valamint lehetőséget nyújt a nem rendszeres események kezelésére is, - biztosítsa a végfelhasználók tevékenységének naplózását és a kritikus rendkívüli eseményekről automatikus figyelmeztetések generálását, - gondoskodjon a kiemelt jogosultságokkal elvégzett tevékenység naplózásáról, a naplófájlok sérthetetlenségének biztosítottságáról és a kritikus rendkívüli eseményekről történő automatikus figyelmeztetések generálásáról, - vizsgálja felül a naplóelemzési eljárásait és ennek keretében készítsen tervet az infrastruktúra elemek, alkalmazások, adatbázisok bekötésére vonatkozóan, valamint kockázatokkal arányosan erősítse a központi naplóelemző megoldás automatikus elemzési- és riasztási képességeit, valamint üzemeltetési szempontú biztonsági monitorozását. 2. Hitelkockázat 2.1. A belső szabályozás hiányosságai, valamint az ebből fakadó gyakorlati hibák felszámolása érdekében 2019. január 31. napjáig a) vizsgálja felül szabályzatainak tartalmát, a felelősségi és feladatköröket megfelelő módon határolja el egymástól és azokat a felelős személyekhez egyértelműen rendelje hozzá, b) aktualizálja az irányadó jogszabályi előírással összhangban a belső hitelekre vonatkozó szabályozását és jogszabály változáskor minden esetben módosítsa az érintett szabályzatait,

c) alakítson ki és alkalmazzon olyan ügyfél, illetve ügyfélcsoport szinten értelmezhető limitrendszert a kockázatok mérséklése céljából, amely meghatározza az ügyfelekkel/ügyfélcsoportokkal szemben racionálisan vállalható kockázatok maximális mértékét, d) a hitelkihelyezés során a fizetőképesség prudens megállapítása érdekében vizsgálja felül a megélhetési költségre vonatkozó szabályozását, és alakítson ki olyan módszertant, amely elsődlegesen a fogyasztótól szerzett információk alapján határozza meg a megélhetési költséget, valamint szabályozási kontrollként alkalmazzon aktuális, külső nyilvános adatbázisok figyelembevételével kialakított és évente aktualizált, differenciált megélhetési költségeket, e) vizsgálja felül döntési hatásköri rendszerét, szüntesse meg a szabályzatai, és a gyakorlat során tapasztalt ellentmondásokat, valamint a szabályozásában foglaltakat maradéktalanul alkalmazza, f) vizsgálja felül és a vonatkozó, aktuális jogszabálynak megfelelően módosítsa a termőföldnek nem minősülő ingatlanok hitelbiztosítéki értékének meghatározására vonatkozó belső szabályozását, g) az ügyletminősítésekre vonatkozó döntési hatáskörök ellentmondásainak kiküszöbölése érdekében vizsgálja felül az érintett szabályzatait, a felmerült felelősségi és feladatköröket megfelelő módon határolja el egymástól, és a felelős személyekhez azokat egyértelműen rendelje hozzá. 2.2. A hitelezési gyakorlat hiányosságainak kiküszöbölése érdekében 2019. január 31. napjáig a) módosítsa eljárásait, valamint erősítse meg kontrolljait annak érdekében, hogy az ingatlan szakértői értékbecslések, valamint felülvizsgálatok minden esetben a megadott határidőn belül elkészüljenek, az értékfelülvizsgálatok során az előírt helyszíni szemlék végrehajtásra kerüljenek, b) az irányadó jogszabályi előírás betartása érdekében vizsgálja felül fedezet monitoring rendszerét, és alakítson ki megfelelő kontroll folyamatokat, c) számolja el a határozat indokolásában foglalt szükséges értékvesztéseket az IFRS9 2018. január 1-től alkalmazandó előírásai alapján, d) az átstrukturált követelésekre vonatkozó jogszabályi előírások betartása érdekében módosítsa eljárásait, valamint erősítse meg a folyamatba épített kontrollokat. 2.3. A problémás ügyek kezelése során a jogszabálynak való megfelelés érdekében 2019. január 31. napjáig vizsgálja felül work-out folyamatait, és alakítson ki olyan követeléskezelési gyakorlatot, amellyel hatékonyan képes - a hatályos jogszabályok és a szokásos banküzemi gyakorlat keretei között - a lejárt követelések behajtására, valamint gyakorlata során biztosítsa, hogy a követeléskezelésre került ügyletek esetében a hatékony behajtási stratégia kialakítása érdekében a szükséges előterjesztések rendszeresen elkészüljenek. 3. Vállalatirányítás 3.1. A részvénykönyv vezetés területén 2019. január 31. napjáig - a teljes körű jogszabályi megfelelés érdekében - vizsgálja felül részvénykönyvét, valamint a részvénykönyv vezetése során mindenkor az aktuális jogszabályi előírásoknak megfelelően járjon el. 3.2. A szervezeti felépítés, felelősségi- és feladatkörök elhatárolása, és a szabályzati összhang érdekében 2019. január 31. napjáig a) hozza összhangba munkavállalóinak munkaköri leírását a mindenkori SzMSz-ben rögzítettekkel, és a jövőben rendszeresen vizsgálja felül azok megfelelőségét, b) egészítse ki belső szabályozását a szabályzati felülvizsgálatok elvégzésének gyakoriságával, illetve a felelősségi kör meghatározásával, és tegyen intézkedést annak érdekében, hogy szabályzatai esetében az egységes formai és tartalmi előírások megfelelő módon érvényesüljenek. 3.3. A vállalatirányítási tevékenység operatív és ellenőrző funkcióinak ellátása keretében 2018. november 30. napjáig készítsen az informatikai területen fennálló működési kockázatok jelentős mértékben történő csökkentésére irányuló - határidőket és felelősöket is meghatározó - intézkedési tervet, és azt 2018. december 5. napjáig küldje meg az MNB részére, valamint a hatékony vállalatirányítás érdekében erősítse meg vállalatirányítási, és ellenőrzési funkcióit, a szükséges beszámoltatások elvégzéséhez indokolt esetben módosítsa irányító és ellenőrző testületeinek munkatervét is. 3.4. Javadalmazási Politikáját 2019. január 31. napjáig vizsgálja felül, és hozza összhangba a jogszabályi előírásokkal, valamint a belső kontroll feladatokat ellátó munkavállalók esetében kerüljenek meghatározásra a feladatkörükhöz kapcsolódó célkitűzések. 3.5. A belső ellenőrzés, és a compliance tevékenység területén 2019. január 31. napjáig

a) a jogszabályi előírások betartása érdekében a Bank intézkedjen a már kiszervezett, valamint a megbízási szerződések átvizsgálását követően a jogszabályi előírás alapján kiszervezésnek minősülő tevékenységek belső ellenőrzési vizsgálatáról, valamint határidők megállapításával ütemezze be ezen típusú belső ellenőrzések jövőbeni rendszerességét, b) építse be a Bank belső szabályozási rendszerébe a jogszabályban, valamint a határozat indokolásában jelzett elvárásokat, ennek érdekében készítse el a Bank önálló Összeférhetetlenségi szabályzatát/politikáját, amelyet gyakorlatban folyamatosan alkalmazzon, 4. Számvitel 4.1. A hitelügyletekhez kapcsolódó kamatok, kamat jellegű jutalékok függővé tétele, nyilvántartása, valamint elszámolása során számviteli nyilvántartását a mindenkori számviteli jogszabályokkal összhangban végezze. 5. Adatszolgáltatás 5.1. A céltartalék változásának adatszolgáltatása területén 2019. január 31. napjáig módosítsa adatszolgáltatási folyamatát annak érdekében, hogy a 8D és 1B adatszolgáltatási táblák kitöltése minden esetben a hatályos jogszabályi előírások szerint történjen, amelynek érdekében szükség esetén módosítsa eljárásrendjét. 5.2. A tulajdoni részesedés adatszolgáltatása során 2019. január 31. napjáig akként módosítsa adatszolgáltatási folyamatát, hogy a CLE2 adatszolgáltatási tábla kitöltése minden esetben a hatályos jogszabályi előírások szerint történjen, azaz a részesedéseket megfelelő módon jelentse, amelynek érdekében szükség esetén módosítsa eljárásrendjét. 5.3. A projekt hitelek adatszolgáltatása terén 2019. január 31. napjáig akként módosítsa adatszolgáltatási folyamatát, hogy a 7F adatszolgáltatási táblák kitöltése minden esetben a hatályos jogszabályi előírások szerint történjen, azaz projekthiteleit megfelelő módon tartsa nyilván, illetve jelentse, amelynek érdekében szükség esetén módosítsa eljárásrendjét. 6. OBA Betétnyilvántartás 6.1. A KKB adatállomány nyilvántartása terén 2019. január 31. napjáig a) vizsgálja felül nyilvántartását, és az indokolásban foglalt konkrét hiányosságokat maradéktalanul szüntesse meg, majd ezt követően állítsa elő új KBB adatállományát, amelyet a jelen határozat rendelkező részének III. pontjában foglalt rendkívüli adatszolgáltatás szerint küldjön meg az MNB részére, és azzal egyidőben az OBA részére is, a megfelelő nyilvántartás érdekében módosítsa eljárásait, továbbá erősítse meg belső kontrolljait, b) módosítsa a 9BE adatszolgáltatásra vonatkozó eljárását akként, hogy a jövőben az adatszolgáltatás során a kártalanítási kötelezettséget tüntesse fel (a biztosított ügyfelek összes tőke és időarányos kamatösszegének a kártalanítási értékhatárig eső része) és ennek megfelelően 1 évre visszamenőlegesen módosítsa a 9BE adatszolgáltatását. II. Az MNB kötelezi a Bankot, hogy a pénzmosás és terrorizmusfinanszírozás megelőzése és megakadályozása, valamint az Európai Unió által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtása körében feltárt jogszabálysértések megszüntetése érdekében az alábbi felügyeleti intézkedéseknek tegyen eleget: 1. Az eseti ügyfelek adatszolgáltatása terén 2019. január 31. napjáig a vonatkozó adatszolgáltatását a Vizsgált Időpontra visszamenőlegesen vizsgálja felül, szükség esetén módosítsa, a módosított adatszolgáltatási táblát, és az annak alapját képező analitikát küldje meg az MNB részére, valamint a jövőben mindenkor maradéktalanul tegyen eleget az adatszolgáltatási kötelezettségét előíró aktuális jogszabályban foglaltaknak. 2. A szankciós szűrés gyakorlata területén 2019. január 31. napjáig alakítson ki olyan folyamatot az ügyfél kapcsolat létesítésére, amely alkalmas az irányadó aktuális hazai jogszabály, valamint az Európai Unió által elrendelt pénzügyi és vagyoni korlátozó intézkedésekben foglaltak mindenkori, maradéktalan betartására. 3. A tényleges tulajdonosi nyilatkoztatás megfelelősége érdekében 2019. január 31. napjáig a) tegyen intézkedéseket az aktuális jogszabályi előírás betartása érdekében a megfelelő tartalmú azonosítási adatok és tényleges tulajdonosi nyilatkozatok beszerzésére,

b) vizsgálja felül a teljes ügyfélállományának dokumentáltságát és a jogszabályi elvárásoknak megfelelően biztosítsa az előírt okmányok rendelkezésre állását, valamint a tényleges tulajdonosi nyilatkozatok tartalmi megfelelőségét, naprakészségét. 4. Az ügyfelek adatainak nyilvántartása terén 2019. január 31. napjáig vizsgálja felül és alakítsa át az ügyféladatokat nyilvántartó rendszereit az aktuális jogszabályi előírásban foglalt kötelezettségének betartása érdekében, hogy a papír alapon elérhető és elektronikusan tárolt adatok konzisztensek legyenek. III. Az MNB rendkívüli adatszolgáltatás keretében kötelezi a Bankot, hogy a jelen határozat rendelkező részében foglalt felügyeleti intézkedések - kivéve az I.4.1. pontot - teljes körű végrehajtásának ellenőrzéséről készített - az Igazgatóság által megtárgyalt és a Felügyelő Bizottság által jóváhagyott - belső ellenőri jelentést 2019. május 31. napjáig küldje meg az MNB részére. IV. Az MNB kötelezi a Bankot a határozat rendelkező részének a) I. főpont 1.1. 1.14. pontjaiban (informatika) elrendelt felügyeleti intézkedések alapjául szolgáló jogszabálysértések miatt 7.400.000, - Ft, azaz Hétmillió-négyszázezer forint összegű felügyeleti bírság, b) I. főpont 2.1. - 2.3. (hitelkockázat), 3.1. - 3.5. (vállalatirányítás), 4.1. (számvitel), és 5.1. - 5.3. (adatszolgáltatás) pontjaiban elrendelt felügyeleti intézkedések alapjául szolgáló jogszabálysértések miatt együttesen 5.600.000,- Ft, azaz Ötmillió-hatszázezer forint összegű felügyeleti bírság, c) II. főpont 1.- 4. pontjaiban (a pénzmosás és terrorizmusfinanszírozás megelőzése és megakadályozása, valamint az Európai Unió által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtása körében folytatott tevékenyég) elrendelt felügyeleti intézkedések alapjául szolgáló jogszabálysértések miatt 3.000.000,- Ft, azaz Hárommillió forint összegű felügyeleti bírság, összességében 16.000.000,- Ft, azaz Tizenhatmillió forint összegű felügyeleti bírság megfizetésére. Az MNB felhívja a Bank figyelmét, hogy amennyiben jelen határozati kötelezéseknek nem, vagy nem teljes körűen, illetve késedelmesen tesz eleget, az MNB-nek jogszabályban biztosított intézkedések alkalmazására van lehetősége, ideértve további bírság kiszabását is. Az eljárás során eljárási költség nem merült fel. 2018. szeptember 24. A Pénzügyi Stabilitási Tanács, mint a hatáskör gyakorlója Dr. Kandrács Csaba ügyvezető igazgató, a Pénzügyi Stabilitási Tanács tagja

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés