PÉNZÜGYI SZERVEZETEK FELÜGYELETÉÉRT ÉS FOGYASZTÓVÉDELEMÉRT FELELŐS ALELNÖK

Hasonló dokumentumok
I. TÉNYÁLLÁS JOGKÉRDÉS

AZ ÍRÁSBELISÉG KÉRDÉSKÖRE A HPT. SZABÁLYOZÁSÁNAK TÜKRÉBEN

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Magyar joganyagok - 21/2017. (VIII. 3.) NGM rendelet - a pénzmosás és a terrorizmus 2. oldal i) az ügyfél-átvilágítás, illetve a bejelentés kapcsán ke

Dr. Péterfi Éva UNION VIG Biztosító Zrt

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Engedélyezési eljárásra vonatkozó eljárási szabályok. Az engedélyek kiadásához a kérelmezőnek előzetesen kell az engedélykérelmet benyújtani.

A Magyar Nemzeti Bank 5/2018. (II.19.) számú ajánlása

a bizalmi felügyelet által vezetett nyilvántartások tartalmáról és a bizalmi szolgáltatás nyújtásával kapcsolatos bejelentésekről

A Magyar Nemzeti Bank elnökének 40/2013. (XII. 29.) MNB rendelete

AZ EGYES MNB RENDELETEK SZERINTI KÖTELEZETTSÉGEKNEK VALÓ ELTÉRŐ MEGFELELÉS ENGEDÉLYEZÉSE

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

FBAMSZ XIII. Biztosításszakmai Konferencia

Hitelintézet vezető állású személye megválasztásának, kinevezésének, újraválasztásának, újbóli kinevezésének engedélyezése PILOT ELJÁRÁS

Magyar joganyagok - 14/2015. (V. 13.) MNB rendelet - a Magyar Nemzeti Bank által a 2. oldal (5) Szövetkezeti hitelintézetben történő befolyásoló része

1. A Szerencsejáték Zrt., mint adatkezelő adatai

II. Az Adatvédelmi tv. 1. -ának 4.a) pontja határozza meg az adatkezelés fogalmát:

I. A TÉNYÁLLÁS. A Bank a Beadványban részletezett jogkérdéseket az alábbi jogszabályi rendelkezésekből kiindulva vizsgálta meg.

A Magyar Nemzeti Bank 8/2018. (II. 21.) számú ajánlása a biztosítóspecifikus paraméterek alkalmazásáról. I. Az ajánlás célja és hatálya

EURÓPA BRÓKERHÁZ ZRT. Ügyfél besorolás mellékletei

Hivatkozási szám a TAB ülésén: 1. (T/10308) Az Országgyűlés Törvényalkotási bizottsága. A bizottság kormánypárti tagjainak javaslata.

Az Elektronikus Ügyintézési Felügyelet oldalán ( találhatóak meg a tájékoztató anyagok, ütemtervek, határidők

Elektronikus ügyintézés a hatósági eljárásokban. Modern Vállalkozások Programja Digitális KKV Nap február 13.

ADATKEZELÉSI TÁJÉKOZTATÓ AZ ÉRINTETT TERMÉSZETES SZEMÉLY JOGAIRÓL SZEMÉLYES ADATAI KEZELÉSE VONATKOZÁSÁBAN TARTALOMJEGYZÉK

A PANASZKEZELÉSI RENDELET ALKALMAZÁSÁNAK EGYES KÉRDÉSEI

Magyar joganyagok - 137/2016. (VI. 13.) Korm. rendelet - az elektronikus ügyintézés 2. oldal 2. elektronikus tájékoztatás szabálya: az elektronikus üg

Allianz Hungária Önkéntes Nyugdíjpénztár Tagi Lekötés Szabályzata

INFORMÁCIÓÁTADÁSI SZABÁLYZAT

d) szabályzata jóváhagyására irányuló eljárásban szabályzatonként forint, az igazgatási szolgáltatási díj.

Magyar joganyagok - 131/2011. (VII. 18.) Korm. rendelet - a javadalmazási politikána 2. oldal (2) Az Európai Unió másik tagállamában vagy az Európai G

28/2014. (VII. 23.) MNB rendelet. a pénzügyi szervezetek panaszkezelésére vonatkozó szabályokról

Természetes személy(ek) minősített befolyás szerzésének engedélyezésére irányuló kérelem esetén

2005. évi XXV. törvény. a távértékesítés keretében kötött pénzügyi ágazati szolgáltatási szerződésekről. A törvény hatálya. Értelmező rendelkezések

TÁMOGATÁSI SZERZŐDÉS. amely létrejött egyrészről

Segédlet a befektetők Beva szempontú besorolásához

árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló évi

A Szabadszállás és Vidéke Takarékszövetkezet Ügyfél tájékoztatója. A Takarékszövetkezet legfontosabb adatai:

ÜGYFÉLMINŐSÍTÉSI TÁJÉKOZTATÓ

/2018 I. TÉNYÁLLÁS

A 32/2013. (XII.16.) MNB

TÁMOGATÁSI SZERZŐDÉS. amely létrejött egyrészről

Panaszkezelési szabályzat

Elektronikus aláírás és alkalmazási területei

A Magyar Nemzeti Bank 10/2015. (VII. 22.) számú ajánlása a kiegészítő szavatoló tőkéről. I. Általános rendelkezések. 1. Az ajánlás célja és hatálya

SOLAR CAPITAL MARKETS ÉRTÉKPAPÍR KERESKEDÉSI ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG SZABÁLYZAT

Magyar joganyagok évi XXV. törvény - a távértékesítés keretében kötött pénzü 2. oldal e) tartós adathordozó: olyan eszköz, amely a fogyasztó s

1. A Társaság alapadatai (jogi személy vagy jogi személyiséggel nem rendelkező szervezet) Társaság neve

A törvény hatálya. 1. (1) E törvény rendelkezéseit kell alkalmazni:

Pénzváltási tevékenységet végző kiemelt közvetítővel kötött megbízási szerződés módosításának engedélyezése (új pénzváltó telephely engedélyezése)

ELJÁRÁSI REND A BÁCS-KISKUN MEGYEI TAKARÉKSZÖVETKEZETEK KÖZPONTI ÜGYFÉLSZOLGÁLATÁNAK MŰKÖDÉSÉRŐL

2005. évi XXV. törvény. a távértékesítés keretében kötött pénzügyi ágazati szolgáltatási szerződésekről. A törvény hatálya. Értelmező rendelkezések

A Társaság ezúton teszi közzé adatkezelési elveit, amelyet magára nézve kötelező erővel ismer el.

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

4452-2/2019 I. ELŐZMÉNYEK

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

ÜGYFÉLMINŐSÍTÉSI TÁJÉKOZTATÓ

Pénztártag rendelkezése az egészségpénztári szolgáltatásra jogosult személyéről (Társkártya megrendelés)

BÁCS-KISKUN MEGYEI TAKARÉKSZÖVETKEZETEK KÖZPONTI ÜGYFÉLSZOLGÁLATÁNAK MŰKÖDÉSÉRŐL

Hivatkozási szám a TAB ülésén: 1. (T/15362) Az Országgyűlés Törvényalkotási bizottsága. A bizottság kormánypárti tagjainak javaslata.

Csorba Zsolt EV. Adatvédelmi Szabályzata

AZ INFORMATIKA JOGI VONATKOZÁSAI SZABÁLYOZOTT ELEKTRONIKUS ÜGYINTÉZÉSI SZOLGÁLTATÁSOK.

Budapest Önkéntes Nyugdíjpénztár

ŐRANGYAL KÖZÖSSÉGI TARTALÉK TÁMOGATÁSI SZERZŐDÉS. amely létrejött egyrészről

XIV. Biztosításszakmai Konferencia és Kiállítás Siófok, 2017.

ADATSZOBA SZABÁLYZAT. DIMENZIÓ Kölcsönös Biztosító és Önsegélyező Egyesület március 16.

SZERZŐDŐ MÓDOSÍTÓ NYILATKOZAT élet- vagy nyugdíjbiztosítási szerződésekhez

Compliance szerepe és felelőssége a magyar bank/tőke és biztosítási piacon

ELEKTRONIKUS ÜGYINTÉZÉS AZ ASP RENDSZERBEN

A fogyasztók védelmével összefüggő egyes törvényi rendelkezésekben hivatkozott uniós jogi aktusokat átültető jogszabályi rendelkezések

ÖSSZEFÉRHETETLENSÉGI POLITIKA

Hatvan és Vidéke Takarékszövetkezet

I. TÉNYÁLLÁS. 2.3 A Batv. alapján továbbra is kötelező-e a befektetési alap éves beszámolójának könyvvizsgálata? A JOGKÉRDÉSEK

Hivatkozási szám a TAB ülésén: 2. (T/17566.) A bizottság kormánypárti tagjainak javaslata.

I. A TÉNYÁLLÁS A JOGKÉRDÉSEK A TÉNYÁLLÁS MEGÍTÉLÉSE SZEMPONTJÁBÓL RELEVÁNS JOGSZABÁLYI RENDELKEZÉSEK

A BIZOTTSÁG (EU).../... FELHATALMAZÁSON ALAPULÓ RENDELETE ( )

1

A RANDOM CAPITAL BROKER ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG ÜZLETSZABÁLYZATA

A CONCORDE ALAPKEZELŐ ZRT. ÜZLETSZABÁLYZATA

PANASZKEZELÉSI SZABÁLYZAT

A KELER Csoport Panaszkezelési eljárása. A szeptember 5-től hatályos KELER Csoport Panaszkezelési Szabályzatának kivonata

1. A Szerencsejáték Zrt., mint adatkezelő adatai

Az I. pont alá nem tartozó jogi személyek vagy jogi személyiséggel nem rendelkező gazdálkodó szervezetek

Az Európai Unió Tanácsa Brüsszel, november 25. (OR. en)

JOGI INFORMATIKA AZ E-ÜGYINTÉZÉS ALAPJAI.

INFORMÁCIÓÁTADÁSI SZABÁLYZAT

I. TÉNYÁLLÁS. A Kérelmező az alábbi kérdéseket tette fel:

FORS Faktor Zrt. PANASZKEZELÉSI SZABÁLYZAT

A Társaság az alábbi jogkérdések vonatkozásában kérte a Felügyelet állásfoglalását:

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre december 7.

A Hpt. 7. (1) bekezdése alapján [p]énzügyi intézmény a hitelintézet és a pénzügyi vállalkozás.

E. Melléklet Treasury meghatalmazott nyilatkozat minták

Hatvan és Vidéke Takarékszövetkezet

P Á L Y Á Z A T I F E L H Í V Á S. Felügyeleti biztosi és szanálási biztosi névjegyzékbe történő felvételre

Természetes személy(ek) befolyásoló részesedésszerzésének engedélyezésére irányuló kérelem esetén

III. AZ ÁRUTŐZSDEI SZOLGÁLTATÓVAL KAPCSOLATOS ÁLTALÁNOS KÖVETELMÉNYEK

Allianz Életprogramok

Hivatkozási szám a TAB ülésén: 2. (T/13159) Az Országgyűlés Törvényalkotási bizottsága. A bizottság kormánypárti tagjainak javaslata.

A. Melléklet. Keretszerződés. Keretszerződés

Mellékletek 1. sz. melléklet. Statisztikai összesítés a Felügyelet II. félévében hozott intézkedéseiről

2005. évi XXV. törvény. a távértékesítés keretében kötött pénzügyi ágazati szolgáltatási szerződésekről. A törvény hatálya

Átírás:

PÉNZÜGYI SZERVEZETEK FELÜGYELETÉÉRT ÉS FOGYASZTÓVÉDELEMÉRT FELELŐS ALELNÖK Vezetői körlevél az elektronikus úton megkötött írásbeli szerződésekről, megtett írásbeli jognyilatkozatokról A Magyar Nemzeti Bank (MNB) a vonatkozó törvényi előírások rendelkezéseivel összhangban biztosítani kívánja, hogy a pénzügyi közvetítőrendszer intézményei (intézmény) azon szerződések, illetve egyoldalú jognyilatkozatok vonatkozásában, amelyekre jogszabály írásbeli alakot rendel, a jövőben a fogyasztóvédelmi és prudenciális követelmények egyidejű figyelembevételével, az elektronikus úton akár személyes megjelenés mellett vagy akár távoli elérhetőségen keresztül történő szerződéskötést, illetve jognyilatkozat tételt jelen körlevélben meghatározott egységes szempontok szerint alkalmazzák. Jelen vezetői körlevél célja az MNB elvárásainak megfogalmazása, és ezzel a jogalkalmazás kiszámíthatóságának növelése, a vonatkozó jogszabályok egységes alkalmazásának elősegítése és az innováció támogatása. Az MNB meggyőződése, hogy az ügyfelekkel írásban kötött szerződések, a megtett jognyilatkozatok megfelelősége és azok igazolhatósága az ügyfelek, a felügyelt intézmények, és az MNB közös érdeke. Jelen vezetői körlevél a jogszabályi rendelkezésekre teljeskörűen nem utal vissza az elvek és elvárások megfogalmazásakor, az intézmények kapcsolódó jogszabályi előírásoknak való megfelelése természetesen továbbra is kötelező. Az MNB a körlevélben foglaltak megfogalmazásakor figyelembe veszi az elektronikus úton kötött írásbeli szerződések és megtett írásbeli jognyilatkozatok kapcsán a technológiasemlegességre vonatkozó jogalkotói szándékot, ezért eltekint az egyes konkrét technológiák, valamint az azokkal kapcsolatos részletes elvárások megfogalmazásától. 1. Szabályozói környezet bemutatása 1.1. Az írásbeli szerződés jogszabályi háttere Az írásbeli alakhoz kötött jognyilatkozatok szabályait a Polgári Törvénykönyv 1 Hatodik Könyve tárgyalja. Eszerint, ha a jognyilatkozatot írásban kell megtenni, a jognyilatkozat akkor érvényes, ha legalább a lényeges tartalmát írásba foglalták. A jognyilatkozat akkor minősül írásba foglaltnak, ha azt a nyilatkozó fél aláírta. A fentieken túl írásba foglaltnak kell tekinteni a jognyilatkozatot akkor is, ha annak közlésére a jognyilatkozatban foglalt tartalom változatlan visszaidézésére, a nyilatkozattevő személyének és a nyilatkozat megtétele időpontjának azonosítására alkalmas formában kerül sor 2. 1 a Polgári Törvénykönyvről szóló 2013. évi V. tv. (Ptk.) 2 Ptk. 6:7.

A pénzügyi intézmények vonatkozásában a Hpt. 3 rendelkezik azokról az esetekről, amikor a szerződést írásban kell megkötni 4. Bizonyos kivételektől eltekintve az intézmény pénzügyi és kiegészítő pénzügyi szolgáltatásra irányuló szerződést csak írásban köthet. A Hpt. 2019. március 31-től megszünteti az azonosított elektronikus út jogintézményét, így azt követően az elektronikus úton kötött szerződéseknek ahhoz, hogy megfeleljenek az alakszerűszerűségi követelményeknek, azaz írásbelinek minősüljenek, a Ptk. írásba foglalt nyilatkozatokkal szemben elvárt hármas konjunktív feltételrendszerének kell megfelelniük. E körben kiemelendő, hogy a hatályos előírásoknak maradéktalanul megfelelő, azonosított elektronikus útként alkalmazott szerződéskötési mód 2019. március 31-ét követően is kielégíti a Hpt. alakszerűségi előírásait, mivel megfelel a Ptk. írásbeliséggel szemben támasztott követelményeinek. Fontos Hpt.-beli változás továbbá, hogy 2019. március 31-től a pénzügyi intézmény nem a szerződés eredeti, hanem egy hiteles példányát köteles az ügyfélnek átadni a jelen körlevél 3.1 pontjában foglaltak szerint. A biztosítások esetén a biztosítási szerződés szerződő fél általi rendes felmondása a kötelező gépjármű-felelősségbiztosítási szerződéseket kivéve 5 minden esetben írásbeli alakhoz kötött 6. A Ptk. egyes rendelkezéseiből következően a biztosítási szerződés bizonyos tartalmi elemei szintén írásbeliséghez kötöttek, valamint írásbeliséget feltételez a Bit. 7 több ügyfél-tájékoztatási szabálya is. A befektetési vállalkozások vonatkozásában az ügyfél pénzügyi eszközének használatához való írásbeli hozzájárulás eseteit a Bszt. 8, az értékpapírokkal kapcsolatos szerződésekre vonatkozó szabályokat a Tpt. 9, a fizetési szolgáltatások esetén az Fsztv. 10, míg a tagsági jogviszonyra vonatkozó szabályokat az önkéntes kölcsönös biztosító pénztárak és a magánnyugdíjpénztárak vonatkozásában az Öpt. 11, illetve az Mpt. 12, a foglalkoztatói nyugdíjszolgáltató intézmények esetében az Fnytv. 13 tárgyalja. 1.2. Az írásbeli szerződéskötés és jognyilatkozat tétel elektronikus úton Az írásbeli alakhoz kötött jognyilatkozat a Ptk. vonatkozó rendelkezése alapján akkor felel meg a jogszabályi követelményeknek, ha legalább a lényeges tartalmát írásba foglalták, annak közlésére a jognyilatkozatban foglalt tartalom változatlan visszaidézésére, a nyilatkozattevő személyének és a nyilatkozat megtétele időpontjának azonosítására alkalmas formában kerül sor. Azt, hogy az alkalmazott technológia teljeskörűen és kétséget kizáróan alkalmas a fent megjelölt konjunktív feltételrendszer biztosítására a szolgáltató intézménynek kell tudnia bizonyítania. Ehhez legalább a jelen körlevél 2. pontjában foglaltak teljesítése szükséges. Fontos megjegyezni, hogy ha az intézmény által alkalmazott informatikai rendszer és eljárás 3 a hitelintézetekről és pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (Hpt.) 4 Hpt. 279. (1) bekezdés 5 A kötelező gépjármű-felelősségbiztosításról szóló 2009. évi LXII. törvény (Gfbt.) 7. (1) bekezdés b) pontja szerint a szerződő üzemben tartó írásban vagy a felek megállapodása alapján elektronikus úton indokolás nélkül is felmondhatja a kgfb szerződést. 6 Ptk. 6:466. 6:483. 7 a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (Bit) 8 a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény 9 a tőkepiacról szóló 2001. évi CXX. törvény 10 az egyes fizetési szolgáltatókról szóló 2013. évi CCXXXV. törvény 11 az Önkéntes Kölcsönös Biztosító Pénztárakról szóló 1993. évi XCVI. törvény 12 a magánnyugdíjról és a magánnyugdíjpénztárakról szóló 1997. évi LXXXII. törvény 13 a foglalkoztatói nyugdíjról és intézményeiről szóló 2007. évi CXVII. törvény 2/6

maradéktalanul megfelel a Pmt. 14 és a végrehajtására kiadott MNB rendelet 15 szerint auditált elektronikus hírközlő eszközzel, elektronikus ügyfélazonosító rendszerrel szemben támasztott követelményeknek, úgy az MNB álláspontja szerint egyúttal alkalmas arra is, hogy teljesítse a Ptk. írásba foglaltnak tekintett nyilatkozatokkal szemben támasztott, a fentiekben részletesen kifejtett hármas konjunktív feltételét. Ilyenkor a tényleges üzleti célhoz kapcsolódó jognyilatkozatot önkéntesen, kifejezetten és egyértelműen kell megtenni. 1.2.1. Fokozott biztonságú vagy minősített elektronikus aláírás használata Az elektronikus szerződéskötés során a minősített, illetve a fokozott biztonságú elektronikus aláírás használata megfelelő, azonban az alkalmazott bizalmi szolgáltatást a Hatóságnak (NMHH) az eidas rendeletben, valamint az Eüsztv. 16 -ben foglaltak szerint be kell jelenteni. A körlevélnek szorosan véve nem tárgya, de fontos megjegyezni, hogy a Pmt. és a végrehajtására kiadott MNB rendelet szerinti ügyfél-átvilágításra a fokozott biztonságú vagy minősített aláírás használata önmagában nem elégséges feltétel. Az 1.2.2. pontban meghatározott, zárt körben kibocsátott elektronikus aláírás nem tekinthető az eidas rendelet szerinti fokozott biztonságú aláírásnak, mivel az nem tartozik az eidas rendelet hatálya alá, így azt nem olyan bizalmi szolgáltató hozta létre, amely vizsgálata vagy nyilvántartásba vétele a Hatóság (NMHH) hatáskörébe tartozna. 1.2.2. Zárt rendszerek használata Az eidas 17 rendelet említést tesz az ún. zárt rendszerekben történő bizalmi szolgáltatások nyújtásáról 18, amely keretében elektronikus aláírás használható. Az MNB megítélése szerint a zárt rendszer követelményei abban az esetben teljesülnek, ha definiálhatók a rendszer fizikai és logikai határai, illetve az abban részt vevő alanyok köre. A zárt körben kibocsátott elektronikus aláírás használatakor tehát az intézménynek megfelelő módon igazolnia kell a Ptk.-ban foglalt, az írásbeliség vonatkozásában előírt hármas konjunktív feltételrendszer megfelelőségét. 1.2.3. Központi közigazgatási elektronikus azonosítási szolgáltatás igénybevétele Az MNB javasolja, hogy az ügyfél jognyilatkozattételének hitelesítése valamely központi közigazgatási hitelesítésszolgáltatás (például, de nem kizárólag az elektronikus személyi igazolvány, a SZEÜSZ, a KAÜ, a KEÜSZ vagy az AVDH 19 stb.) igénybevételével a megfelelő közigazgatási szervekkel kötött megállapodás alapján történjen, mivel ilyen esetben a szerződésben célszerű tisztázni például a megfelelő rendelkezésre állási, felelősségvállalási 14 a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 15 a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény végrehajtásának az MNB által felügyelt szolgáltatókra vonatkozó, valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló törvény szerinti szűrőrendszer kidolgozásának és működtetése minimumkövetelményeinek részletes szabályairól szóló 45/2018. (XII. 17.) MNB rendelet 16 az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény 17 Az Európai Parlament és a Tanács 910/2014/EU Rendelete (2014. július 23.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről 18 Az eidas rendelet 2. cikk (2) bekezdése a rendelet tárgyi hatálya alól kiveszi a zárt körben alkalmazott bizalmi szolgáltatások körét, ezért a nyelvtani, rendszertani és logikai értelmezés szerint nem alkalmazhatóak az eidas rendelet jogi fogalmai és követelményei a hatálya alól kivett szolgáltatások körére, legfeljebb analógia tehető meg. 19 Szabályozott elektronikus ügyintézési szolgáltatások (SZEÜSZ), Központi Azonosítási Ügynök (KAÜ), Központi Elektronikus Ügyintézési Szolgáltatás (KEÜSZ), Azonosításra Visszavezetett Dokumentumhitelesítés (AVDH) 3/6

(például tranzakciós limit) vagy a pénzmosási törvényben foglalt ellenőrzési feltételeket stb. 1.2.4. Biometrikus azonosításon alapuló jognyilatkozattétel Az MNB javasolja, hogy amennyiben a szerződéskötés vagy a jognyilatkozat tétele során az intézmény az ügyfél egyedi azonosítását célzó biometrikus adatát kívánja használni, mérlegelje, hogy az alkalmazott megoldás arányos-e az elérni kívánt céllal, nem sérül-e aránytalanul az ügyfél (biometrikus) személyes adatához fűződő alapjoga. Biometrikus adat lehet az ügyfél egy jellemző személyes tulajdonsága, például ujjlenyomat, arc-, retina-, vénafelismerés, akár több személyes jellemzőinek összessége vagy profilozása, viselkedésen alapuló adatok kiértékelése, esetleg saját kezű aláírásának biometrikus adatait tartalmazó rögzítése. Mérlegelni kell továbbá, hogy amíg más azonosítási esetekben (például a fokozott biztonságú és a minősített elektronikus aláírások esetén) az azonosításra használt eszköz vagy jellemző a kompromittálódása esetén felfüggeszthető vagy visszavonható, a biometrikus adatok nem vonhatók vissza, a további felhasználásuk nem akadályozható meg. Ezért biometrikus adatok alkalmazására, védelmére kiemelt figyelmet kell fordítani. A biometrikus technológiát használó sorozatgyártott eszközök alkalmazásakor (például mobiltelefonok, IoT eszközök) külön kockázatként kell kezelni, hogy a jellemzően az eszköz zárolásának feloldására alkalmazott beépített biometrikus azonosító rendszer nem feltétlenül azonosítja egyedileg az eszköz használóját. Például az ujjlenyomat-felismerést alkalmazó mobil eszközöknél több személy ujjlenyomatai is rögzíthetők, anélkül, hogy az eszköz különbséget tenne a felhasználók között. 1.2.5. Egyéb megoldások A fentiek során nem tárgyalt, de a pénzügyi közvetítőrendszer érintett szektorában újítást jelentő, az ügyfelek számára előnyt (például gyorsabban elérhető, olcsóbb szolgáltatást) eredményező technológia, üzleti modell, termék, illetve szolgáltatás vonatkozásában az MNB lehetőséget biztosít a technológia az egyes MNB rendeletek szerinti kötelezettségeknek való megfelelés eltérő szabályairól szóló 47/2018. (XII. 17.) MNB rendeletben foglaltak szerint eltérő szabályokkal történő tesztelésére az Innovációs Pénzügyi Tesztkörnyezet (Regulatory Sandbox) keretében. 2. Az elektronikusan kötött írásbeli szerződéssel kapcsolatos eljárások, dokumentumok 2.1. Az alkalmazott rendszer vonatkozásában az intézménynek rendelkeznie kell: 2.1.1. részletes jogi és technikai elemzéssel arról, hogy az alkalmazott technológia hogyan feleltethető meg teljeskörűen és kétséget kizáróan az ágazati jogszabályban, az Eüsztv.-ben, illetve az eidas rendeletben, valamint a Ptk.-ban foglalt feltételrendszernek; 2.1.2. az alkalmazott rendszer vonatkozásában üzleti, jogi, informatikai és információbiztonsági kockázatelemzési és -kezelési dokumentummal és akciótervvel, amely teljeskörűen kitér az alkalmazott technológia használata során 4/6

értelmezhető minden biztonsági jellegzetességre (például biometria 20 igazolható megfelelősége, írásszakértői vélemény, kulcs- és tanúsítványkezelés stb.); 2.1.3. független féltől származó informatikai és információbiztonsági szakértői auditjelentéssel vagy tanúsítvánnyal az alkalmazott rendszer megfelelőségéről, valamint a vonatkozó Korm. rendeletben 21 meghatározott zártsági feltételeiről 22 ; 2.1.4. a végleges rendszerre (és a kapcsolódó környezetekre, például mobilapplikációra) vonatkozó független szakértő által elvégzett sérülékenységvizsgálattal és penetrációs teszttel; 2.1.5. részletes üzleti- és rendszerspecifikációval, rendszerdokumentációval 23 ; 2.1.6. az intézmény és az általa alkalmazott rendszer prudens működését alátámasztó magatartási kódex-szel és az ügyfelek megfelelő a jelen körlevél 3. pontjában részletezett tájékoztatására vonatkozó szabályzattal. 2.2. Az alkalmazott megoldás bejelentése Az intézmény az alkalmazni kívánt megoldást az MNB számára az élesbe állítást követő 5 munkanapon belül, jelen körlevél 4. pontjában leírt módon bejelenti. A bejelentéshez mellékeli a 2.1. pontban meghatározott dokumentumokat és eljárásokat igazoló iratokat. 3. Az ügyfelek tájékoztatása 3.1. Szerződés ügyfélpéldánya Az írásban kötött szerződés egy eredeti vagy hiteles példányát az ügyfél számára minden esetben át kell adni, vagy a megfelelő biztonsági intézkedések és jogosultságok mellett mindenkor hozzáférhetővé kell tenni. 3.2. Ügyfél tájékoztatása Az elektronikus úton történő, írásba foglaltnak tekintendő szerződéskötést, vagy jognyilatkozattételt megelőzően az MNB minden esetben indokoltnak tartja, hogy az intézmény az ügyfelet elektronikusan írásban tájékoztassa az alábbiakról: 3.2.1. a szerződéskötés technikai lépéseiről; 3.2.2. a megkötendő szerződés jogkövetkezményeiről, a vonatkozó magatartási kódex és a szerződés ügyfélpéldányának elérhetőségéről (az átadás vagy hozzáférés módjáról); 3.2.3. azokról az eszközökről, amelyek az adatok elektronikus rögzítése során felmerülő hibák azonosítását és kijavítását a szerződési jognyilatkozat megtételét megelőzően biztosítják; 3.2.4. a szerződés nyelvéről; 3.2.5. az adatkezelésről és a felmerülő jogorvoslati lehetőségekről. 3.2.6. Fogyasztónak minősülő ügyféllel elektronikus úton történő szerződéskötés során 20 Mivel a biometrikus adatok kompromittálódásuk esetén nem vonhatók vissza, a további felhasználásuk nem akadályozható meg, ezért biometrikus adatok alkalmazására, védelmére kiemelt figyelmet kell fordítani a kockázatfelmérés és -értékelés során is. 21 A pénzügyi intézmények, a biztosítók és a viszontbiztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről szóló 42/2015. (III. 12.) Korm. rendelet (Korm. rendelet) 22 Jelen körlevél tartalmának vonatkozásában a Korm. rendelet 5/B. -ában meghatározott zártsági feltételekre vonatkozó független auditjelentést bármely, a szükséges szakértelemmel igazolhatóan rendelkező független fél elvégezheti. Csak akkor kell a Korm. rendelet 5/A. -ában meghatározott akkreditációval rendelkező tanúsító szervezet tanúsítását elvégezni, ha az az intézmény vonatkozásában törvényi előírás szerint egyébként is kötelező. 23 Részletes, belső és külső ellenőrzést elősegítő, architektúra leírást is tartalmazó rendszerdokumentáció (funkcionális és nemfunkcionális informatikai és információbiztonsági követelményeket is tartalmazó követelményspecifikáció, rendszerterv, implementációs és üzemeltetési dokumentum) a teljes rendszerről, minden komponenséről, kapcsolatairól. 5/6

teljesülniük kell a távértékesítés keretében kötött pénzügyi ágazati szolgáltatási szerződésekről szóló 2005. évi XXV. törvény tájékoztatásra vonatkozó előírásainak is. 3.3. Általános szerződési feltételek Az intézmény köteles a vonatkozó általános szerződési feltételeit olyan módon hozzáférhetővé tenni, amely lehetővé teszi az ügyfél számára, hogy tárolja és előhívja azokat. 4. A bejelentési kötelezettségek teljesítésére vonatkozó rendelkezések Az Eüsztv. valamint az MNB tv. 58. (2) bekezdése alapján 2018. január 1. napjától az MNB, mint elektronikus ügyintézést biztosító szerv a feladat- és hatáskörébe tartozó ügyekben köteles biztosítani az ügyek elektronikus úton történő intézését, következésképpen az intézmények is elektronikus ügyintézésre kötelezettek. Az elektronikus ügyintézés részleteiről bővebb tájékoztatás az alábbi linken érhető el: https://www.mnb.hu/sajtoszoba/sajtokozlemenyek/2017-evi-sajtokozlemenyek/altalanostajekoztato-elektronikus-ugyintezes-a-magyar-nemzeti-bank-hatosagi-eljarasaiban - o - A vezetői körlevél a felügyelt intézményekre kötelező erővel nem rendelkező felügyeleti szabályozó eszköz. Az MNB által kiadott vezetői körlevél tartalma kifejezi a jogszabályok által támasztott követelményeket, az MNB jogalkalmazási gyakorlata alapján alkalmazni javasolt elveket, illetve módszereket, a piaci szabványokat és szokványokat. A vezetői körlevélben megfogalmazott elvárásoknak való megfelelést az MNB 2019. június 03. napjától várja el a felügyelt intézményektől, az elvárások érvényesülését az MNB figyelemmel kíséri és értékeli. Az MNB honlapján 24, illetve a Pénzügyi Innovációs Platform 25 (MNB Innovation Hub) keretében minden vonatkozó jogszabályi elvárást és kötelezettséget folyamatosan elérhetővé tesz annak érdekében, hogy bárki megismerhesse a vonatkozó jogszabályi környezetet, valamint az MNB e körben kialakított gyakorlatát. Szíves közreműködését ezúton is köszönöm! Budapest, 2019. május 9. dr. Windisch László s.k., a Magyar Nemzeti Bank alelnöke 24 https://www.mnb.hu/felugyelet/szabalyozas 25 https://www.mnb.hu/innovation-hub 6/6

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés