/2019 A Magyar Nemzeti Bank H-JÉ-II-B-4/2019. számú határozata a Magyar Posta Biztosító Zrt-nél folytatott átfogó vizsgálat lezárásáról

Hasonló dokumentumok
hozza. 1. A vállalatirányítása és belső kontrollrendszere vonatkozásában a Biztosítót

Iktatószám: / /2017. dr. Herman-Mucza Judit átfogó vizsgálat lezárása. H-JÉ-II-B-15/2018. számú határozat

958-19/2018. A Magyar Nemzeti Bank H-JÉ-II-B-43/2018. számú határozata a Generali Biztosító Zrt-nél folytatott átfogó vizsgálat lezárásáról

Az előbbi kötelezések teljesítését dokumentumokkal alátámasztottan május 31-ig igazolja az MNB felé.

határozatot A megtett intézkedésekről dokumentumokkal alátámasztottan január 31-ig írásban tájékoztassa a Felügyeletet.

Az MNB H-JÉ-II-B-77/2015. számú határozata az UNIQA Biztosító Zártkörűen Működő Részvénytársaság részére átfogó vizsgálat lezárásáról

h a t á r o z a t o t

Az MNB H-JÉ-II-B-1/2018. számú határozata a Signal IDUNA Biztosító Zrt. részére átfogó vizsgálat lezárásáról

Iktatószám: /2017 Ügyintéző: dr. Varga Bernadett Tárgy: átfogó vizsgálat lezárása. H-JÉ-II-B-23/2017. számú határozat

Az előbbi kötelezések teljesítését dokumentumokkal alátámasztottan május 31-ig igazolja az MNB felé.

/ szeptember 20. Az MNB H-JÉ-II-B-50/2019. számú határozata az UNIQA Biztosító Zrt. részére átfogó vizsgálat lezárásáról

Az MNB H-JÉ-II-B-32/2017. számú határozata a GROUPAMA Biztosító Zrt. részére átfogó vizsgálat lezárásáról

Az előbbi kötelezésekkel kapcsolatban megtett intézkedésekről dokumentumokkal alátámasztottan január 31-ig írásban tájékoztassa az MNB-t.

Az előbbi kötelezések teljesítését dokumentumokkal alátámasztottan január 31-ig igazolja az MNB felé.

Az előbbi kötelezések teljesítését dokumentumokkal alátámasztottan október 15. napjáig igazolja az MNB felé.

Az előbbi kötelezések teljesítését dokumentumokkal alátámasztottan január 31.

A Magyar Nemzeti Bank H-JÉ-II-B-63/2018. számú határozata az Allianz Hungária Biztosító Zrt.-nél lefolytatott átfogó vizsgálat lezárásáról

(h) a kötelező gépjármű-felelősségbiztosítási terméke esetében a vonatkozó jogszabályi előírásokkal összhangban határidőben tegyen kártérítési

határozatot Az előbbi kötelezésekkel kapcsolatban megtett intézkedésekről dokumentumokkal alátámasztottan

h a t á r o z a t o t

Iktatószám: /2017

Iktatószám: /2016 Ügyintéző: dr. Varga Bernadett Tárgy: átfogó vizsgálat lezárása. H-JÉ-II-B-24/2016. számú határozat

h a t á r o z a t o t

Határozatot. I.1.4. A jogszabályi előírások betartása érdekében legkésőbb június 30. napjáig vizsgálja felül a

A Magyar Nemzeti Bank H-JÉ-IV-B-2/2019. sz. határozata a Tempo Egészség- és Önsegélyező Pénztárral szemben felügyeleti intézkedések alkalmazásáról

h a t á r o z a t o t

h a t á r o z a t o t

A Magyar Nemzeti Bank H-JÉ-IV-B-50/2016. számú határozata az IZYS Egészség- és Önsegélyező Pénztárral szemben felügyeleti intézkedések alkalmazásáról

h a t á r o z a t o t

c) Felszólítom a Pénztárat annak biztosítására, hogy az EB tagjai a jövőben maradéktalanul ellássák a jogszabályban foglalt feladataikat.

VIZSGÁLATI TAPASZTALATOK AZ SII BEVEZETÉSE UTÁN

h a t á r o z a t o t

h a t á r o z a t o t

h a t á r o z a t o t hozom:

h a t á r o z a t o t hozom:

- "' <Í) E pontot az MNB azonnal végrehajthatóvá nyilvánítja. Iktatósz ám: /2019 Ügyint éző: dr. Németh Ferenc Tárgy: átfogó vizs gálat lezárása

h a t á r o z a t o t hozom:

h a t á r o z a t o t

MELLÉKLETEK. a következőhöz: A BIZOTTSÁG (EU) FELHATALMAZÁSON ALAPULÓ RENDELETE

A Magyar Nemzeti Bank Pénzügyi Stabilitási Tanácsának H-FH-I-53/2014. számú határozata a Bank of China (Hungária) Hitelintézet Zrt.

h a t á r o z a t o t

h a t á r o z a t o t

h a t á r o z a t o t

Vizsgálatok MNB szemszögből

DOROG VÁROS POLGÁRMESTERE 2510 DOROG BÉCSI ÚT DOROG PF.:43. TF.: FAX.: PMESTER@DOROG.

h a t á r o z a t o t A Felügyelet a Többes Ügynökkel szemben a biztosítási szakmai szabályok

h a t á r o z a t o t A Felügyelet a Biztosítóval szemben a kötelező gépjármű felelősségbiztosításra

h a t á r o z a t o t

A Magyar Nemzeti Bank Pénzügyi Stabilitási Tanácsának H-FH-I-B-43/2014. számú határozata a FHB Kereskedelmi Bank Zrt. számára

h a t á r o z a t o t

AZ AURUM CREDIT ZRT. PANASZKEZELÉSI SZABÁLYZATA

Alkuszi Tevékenységet Végző Természetes Személyek Szakmai Felelősségbiztosítása

h a t á r o z a t o t

Aktuális KGFB kérdések

A TakarékBank Zrt. Panaszkezelési Szabályai

PANASZKEZELÉSI SZABÁLYZAT

Panaszkezelési Szabályzat

Pannon 2005 Faktor és Hitel Zrt. PANASZKEZELÉSI SZABÁLYZAT

a Bóly és Vidéke Takarékszövetkezet Panaszkezelési Szabályai KM 3. számú melléklet

h a t á r o z a t o t

h a t á r o z a t o t hozom: A Felügyelet a Bankkal szemben - szóbeli panaszok kezelésére vonatkozó

Biztosítók belső ellenőrzése

VIRPAY Financial Group Zrt.

FORS Faktor Zrt. PANASZKEZELÉSI SZABÁLYZAT

AZ ÜGYFÉL KÉRELME, A FOGYASZTÓVÉDELMI ELJÁRÁS MEGINDÍTÁSÁNAK INDOKA

(ii) írásban (személyesen vagy más által átadott irat útján, postai úton, telefaxon, elektronikus levélben) bejelenthessék.

TOYOTA PÉNZÜGYI ZRT.

AppeninnCredit Hitelezési Zártkörűen Működő Részvénytársaság Panaszkezelési Szabályzat

DUNACORP FAKTORHÁZ ZRT. PANASZKEZELÉSI SZABÁLYZATA

PANASZKEZELÉSI SZABÁLYZAT

h a t á r o z a t o t

TOYOTA PÉNZÜGYI ZRT.

PANASZOK KEZELÉSÉRE VONATKOZÓ SZABÁLYZAT ÉS TÁJÉKOZTATÓ hatályba lépés:

1.5. Fogyasztó: az önálló foglalkozásán és gazdasági tevékenységén kívül eső célok érdekében eljáró természetes személy (magánszemély).

A KLASSIS Z Biztosítási Alkusz Kft. Panaszkezelési Szabályzata. Közzétéve: december 12.

ACCESS Befektetési Alapkezelő Zrt.

A Hitex Pénzügyi Zrt. panaszkezelési szabályzata

P A N A S Z K E Z E L É S I S Z A B Á L Y Z A T

PANASZKEZELÉSI SZABÁLYZAT

h a t á r o z a t o t

h a t á r o z a t o t

h a t á r o z a t o t

h a t á r o z a t o t

PANASZKEZELÉSI SZABÁLYZAT

Előadó: dr. Déri Katalin E mail: deri.katalin@pszaf.hu május 3.

A kötelező gépjármű-felelősségbiztosítás (KGFB) rendszere január 1-től

ÜGYFÉLPANASZ-KEZELÉSI SZABÁLYZAT RAIFFEISEN Biztosításközvetítő Kft. Hatályos: augusztus 1-től visszavonásig. Bevezető

Panaszkezelési szabályzat

AZ MKB BANK ZRT. (TEVÉKENYSÉGI ENGEDÉLY SZÁMA: 975/1997., KELTE: 1997.NOVEMBER 26.) PÉNZTÁRI LETÉTKEZELÉSI ÜZLETSZABÁLYZATA

A évi fogyasztóvédelmi tapasztalatok bemutatása, a jövő kihívásai

ArteusCredit Zártkörűen Működő Részvénytársaság

H A T Á R O Z A T. a veszélyes tevékenység végzéséhez a katasztrófavédelmi engedélyt megadom.

PANASZOK KEZELÉSÉRE VONATKOZÓ SZABÁLYZAT ÉS TÁJÉKOZTATÓ hatályba lépés:

Elsőfokú bírságot kiszabó határozat. Ügyintézés helye: Bács-Kiskun Megyei Kormányhivatal. Kecskeméti Járási Hivatala

PANASZKEZELÉSI SZABÁLYZAT. Hatályos január 1.

A Magyar Nemzeti Bank Pénzügyi Stabilitási Tanácsának H-FH-I-B-146/2014. számú határozata a Commerzbank Zrt. számára

A pénzforgalmi szolgáltatás nyújtásáról szóló évi LXXXV. törvényre. Ellenőrzés tárgya:

h a t á r o z a t o t

NETMAXX HUNGARY KFT. Panaszkezelési és fogyasztóvédelmi szabályzata Hatályba lépés napja: március 15. netmaxx.hu. Oldal: 1

CIG Pannónia Első Magyar Általános Biztosító Zrt. PANNÓNIA. Alkuszi Tevékenységet Végző Természetes Személyek

Átírás:

19095-6/2019 A Magyar Nemzeti Bank H-JÉ-II-B-4/2019. számú határozata a Magyar Posta Biztosító Zrt-nél folytatott átfogó vizsgálat lezárásáról A Magyar Posta Biztosító Zártkörűen Működő Részvénytársaságnál (székhely: 1022 Budapest, Bég utca 3-5. IV. em.) (Biztosító) hivatalból lefolytatott átfogó vizsgálat megállapításai alapján a Magyar Nemzeti Bank (székhely: 1054 Budapest, Szabadság tér 9.; telephely: 1013 Budapest, Krisztina krt. 39.) (MNB) az alábbi hozza. h a t á r o z a t o t 1. A kötelező gépjármű-felelősségbiztosítási termékével összefüggésben kötelezi a Biztosítót, hogy alakítson ki olyan szabályozást, valamint hozzon létre és működtessen olyan nyilvántartási, adatfeldolgozási, adatszolgáltatási és ellenőrzési rendszert, amely a jogszabályi rendelkezésekkel összhangban maradéktalanul lehetővé teszi, hogy a) a Biztosító a jogszabály által előírt határidőben eleget tegyen a szerződés megkötése tekintetében a kötvény- és a kárnyilvántartó szerv felé fennálló adatszolgáltatási kötelezettségének; b) a Biztosító a jogszabályi határidőn belül teljesítse az üzemben tartó felé fennálló értesítési kötelezettségét, ha az üzemben tartó közlése alapján a szerződés besorolásához szükséges adatok a biztosítási időszak kezdetét követő 30. napig a kárnyilvántartásban nem beazonosíthatók; c) a Biztosító a szünetelés tartama alatt díjnemfizetés miatt megszűnt szerződéseket e minőségüknek megfelelően kezelje; d) a Biztosító a törvény által megállapított határidőben eleget tegyen az üzemben tartó felé fennálló, az esedékességig meg nem fizetett biztosítási díj teljesítésére irányuló felszólítási kötelezettségének; e) a Biztosító a jogszabály által előírt határidőben eleget tegyen a szerződés díjnemfizetés miatti megszűnése tekintetében a kötvény- és a kárnyilvántartó szerv felé fennálló adatszolgáltatási kötelezettségének; f) a Biztosító a szüneteltetést követő teljes díjfizetési időszakot érintően képes legyen a biztosítási díj beszedésére; g) a Biztosító a fedezetlenségi díj előírására és beszedésére vonatkozó kötelezettségének a jogszabályi előírások szerint tegyen eleget; h) a Biztosító a jogszabályban előírt határidőben teljesítse a díjnemfizetés miatt megszűnt szerződések esetében az üzemben tartó felé fennálló értesítési kötelezettségét; i) a Biztosító a törvény által megállapított határidőben eleget tegyen a szerződés díjnemfizetéstől eltérő okból történő megszűnése tekintetében a kötvény- és a kárnyilvántartó szerv felé fennálló adatszolgáltatási kötelezettségének; j) a Biztosító a jogszabályban előírt határidőben teljesítse a díjnemfizetéstől eltérő okból történő megszűnt szerződések esetében az üzemben tartó felé fennálló értesítési kötelezettségét; k) a Biztosító a díjtarifájától vagy szerződési feltételeitől eltérő ajánlatok alapján az ajánlat tartalma szerint létrejött szerződéseket e minőségüknek megfelelően kezelje; l) a Biztosító a szerződés díjának módosítása esetén a törvény által megállapított határidő betartásával járjon el; m) a Biztosító megfelelően határozza meg a türelmi időt, és a díj meg nem fizetése esetén a szerződés megszűnésének időpontját; n) a Biztosító a nem írásban létrejött szerződések esetében eleget tegyen a szerződés tartalmával egyező tartalmú okirat (kötvény) kiállítására vonatkozó kötelezettségének; o) a Biztosító a zöldkártya kiállítása során minden esetben a hatályos jogszabályi előírásokkal összhangban álló gyakorlatot folytasson, és ennek megfelelően alakítsa ki a biztosításközvetítő partnereivel kötött megállapodásainak vonatkozó rendelkezéseit. Az előbbi kötelezésekkel kapcsolatban megtett intézkedésekről dokumentumokkal alátámasztva 2019. június 30. napjáig, illetve a c)-f) és h)-j) pontok esetében 2019. szeptember 30. napjáig írásban tájékoztassa az MNB-t. 2. Kötelezi a Biztosítót, hogy a kötelező gépjármű-felelősségbiztosítási termékének szerződési feltételeit teljeskörűen feleltesse meg a hatályos jogszabályi rendelkezéseknek.

3. Kötelezi a Biztosítót, hogy a biztosítási szerződési feltételek kötelező, illetve lehetséges tartalmi elemeire vonatkozó jogszabályi előírásokkal összhangban a lakossági vagyonbiztosítási (casco) szerződési feltételeiben rögzítse a szerződő félnek a szerződés díjnemfizetés miatti megszűnését követően fennálló, a kockázatviselés helyreállításával kapcsolatos jogát. 4. Kötelezi a Biztosítót, hogy a biztosítási szerződési feltételek kötelező, illetve lehetséges tartalmi elemeire vonatkozó jogszabályi előírásokkal összhangban a lakossági vagyonbiztosítási (lakásbiztosítási) szerződési feltételeiben a) megfelelően határozza meg a biztosítási esemény bejelentésének módját, feltételeit, és ezzel összefüggésben a biztosítási szolgáltatás igénybevételéhez szükséges okiratok körében a díjfizetést igazoló nyugta és az eredeti biztosítási szerződés feltüntetését mellőzze; b) rögzítse az ajánlat visszautasíthatóságával, illetve a biztosító ráutaló magatartásával létrejött szerződés módosításával vagy felmondásával kapcsolatos előírásokat; c) minden esetben egyértelműen rendezze a fedezetfeltöltéssel, illetve a biztosítási összeg csökkenésével kapcsolatos szabályokat; d) pontosan, egyértelműen és teljeskörűen, a törvényi rendelkezéseknek megfelelően szerepeltesse az ügyfelek szerződésből eredő jogaival és kötelezettségeivel összefüggésben előírt kötelező tartalmi elemeket; e) pontosan, egyértelműen és teljeskörűen, a törvényi rendelkezéseknek megfelelően határozza meg a biztosító szolgáltatásával kapcsolatos kötelező tartalmi elemeket; f) rögzítse a szerződő félnek a szerződés díjnemfizetés miatti megszűnését követően fennálló, a kockázatviselés helyreállításával kapcsolatos jogát; g) a személyes adatok kezelésére vonatkozó elvi és gyakorlati tudnivalókat tartalmazó rendelkezéseket teljeskörűen feleltesse meg a hatályos szabályozásnak; h) a károsodott vagyontárgy(ak) káridőponti új állapotban való újraépítése, illetve újrabeszerzése költségének megtérítésére vonatkozó szolgáltatását a jogszabályi rendelkezésekkel összhangban szabályozza; i) a törvényi rendelkezéseknek megfelelően szabályozza a Biztosító szolgáltatása korlátozásának feltételeit. 5. A biztosítástechnikai tartalékokkal és tőkekövetelményekkel kapcsolatban kötelezi a Biztosítót, hogy a) a biztosítástechnikai tartalékok értékelésének dokumentálása során a vonatkozó jogszabályi előírásokkal összhangban járjon el, és ennek keretében egészítse ki a biztosítástechnikai tartalékok számításában alkalmazott feltevések kiválasztásával kapcsolatos dokumentációját; b) a biztosítástechnikai tartalékok értékelésének dokumentálása során a vonatkozó jogszabályi előírásokkal összhangban járjon el, és ennek keretében készítsen olyan dokumentumot, amely nyilvántartja a módszertani frissítések időpontját, alkalmazásának hatályát, alkalmas a módszertan nyomon követésére és megjelöli a jóváhagyó személyt is, tartalmazza a számítások gyakoriságát, az alkalmazott módszertanok aktualitását, részleteit; c) alakítson ki dokumentált, a jogszabályi előírásoknak mindenben megfelelő validálási folyamatot. 6. A számviteli eljárásaival és a felügyeleti adatszolgáltatásaival összefüggésben figyelmezteti a Biztosítót, hogy a) számlarendjét mindenkor a vonatkozó jogszabályi előírásoknak megfelelően, valamennyi alkalmazásra kijelölt számlát és azok szükséges adatait magába foglalóan alakítsa ki;

b) felügyeleti adatszolgáltatását mindenkor a vonatkozó jogszabályi rendelkezéseknek megfelelően teljesítse; c) a Szolvencia II-es felügyeleti adatszolgáltatásokat az azokra vonatkozó jogszabályi tartalmi előírások szerint készítse el és teljesítse, ennek keretében tárgyi eszközeit megfelelő költségmodellel értékelje és adatszolgáltatásaiba az így nyert adatokat állítsa be. A fenti c) pontban foglalt figyelmeztetéssel kapcsolatban megtett intézkedésekről dokumentumokkal alátámasztva 2019. június 7. A vállalatirányítása és belső kontrollrendszere vonatkozásában a) kötelezi a Biztosítót, hogy a jogszabályi követelményeknek megfelelő tartalommal alakítsa ki felügyelőbizottsága ügyrendjét és végezze el annak felülvizsgálatát, valamint gondoskodjon arról, hogy a belső ellenőrzési feladatkört ellátó személy által készített jelentésekkel kapcsolatos feladatok maradéktalanul a törvényi előírásokkal összhangban teljesüljenek; b) kötelezi a Biztosítót, hogy a jogszabályi követelményeknek megfelelő tartalommal alakítsa ki az igazgatósága ügyrendjét és végezze el annak felülvizsgálatát, valamint gondoskodjon arról, hogy az igazgatóság üléseiről vezetett jegyzőkönyvek teljeskörűen tartalmazzák a törvényben előírt tartalmi elemeket; c) kötelezi a Biztosítót, hogy a megfelelőségi területe mindenkor biztosítsa, hogy a Biztosító megfeleljen a tevékenységére és működésére vonatkozó jogszabályokban foglaltaknak és a szabályzatok összhangban legyenek a jogszabályi rendelkezésekkel; d) kötelezi a Biztosítót, hogy az igazgatóságot terhelő, a felügyelőbizottság részére teljesítendő jelentéstételi kötelezettséget, illetve az annak folyamatára vonatkozó rendelkezéseket belső szabályzatban rögzítse; e) kötelezi a Biztosítót, hogy a belső ellenőrzése által készített jelentés igazgatóság és felügyelőbizottság részére történő megküldésére vonatkozó folyamatokat és az ehhez kapcsolódó beszámolási eljárást szabályzatban rögzítse; f) kötelezi a Biztosítót, hogy belső szabályzatban kellő részletességgel szabályozza a kockázatkezelési bizottság működése eljárásrendjét, a vezető testületek kapcsolódó feladatait és azok eljárásrendjét, valamint gyakorlatát e rendelkezéseknek megfelelően alakítsa ki; g) figyelmezteti a Biztosítót, hogy javadalmazási politikáját a mindenkori jogszabályi előírásoknak megfelelően alakítsa ki, és ennek keretében biztosítsa, hogy az egyes, jogszabályban kiemelt feladatköröket végző munkatársak javadalmazásának változó része független maradjon azon működési egységek és területek teljesítményétől, amelyek az ellenőrzésük alá tartoznak; h) figyelmezteti a Biztosítót, hogy a megfelelőségi jelentések tartalmát minden esetben a vonatkozó jogszabályi előírásoknak megfelelően alakítsa ki, így különösen minden esetben egyértelműen rögzítse a megállapítást, mutassa be a vizsgálat eredményét, továbbá minden esetben teljeskörűen tüntesse fel a vizsgálatban részt vevő személyek nevét, valamint rögzítse a megteendő intézkedéseket határidejét; i) kötelezi a Biztosítót, hogy a belső ellenőrzési tevékenységét a vonatkozó jogszabályi előírásoknak megfelelően terjessze ki a Biztosító tevékenységének egészére, így a kockázatkezelési és a megfelelőségi feladatkörökre, a kiszervezési tevékenységekre, valamint valamennyi adatszolgáltatás tartalmi helyességére és teljességére; j) kötelezi a Biztosítót, hogy alakítson ki olyan ellenőrzési rendszert, amely lehetővé teszi a Biztosító MNB általi maradéktalan ellenőrizhetőségét, és ennek keretében a belső ellenőrzés által lefolytatott vizsgálatokról készült jelentései foglaljanak magukba a vizsgálat szempontjából minden releváns és lényeges információt, kellő részletezettséggel írják le a vizsgálat körülményeit, módszertanát, megállapításait; k) kötelezi a Biztosítót, hogy belső szabályozását, dokumentumait olyan tartalommal alakítsa ki, amely a belső ellenőrzési feladatkör függetlenségét teljeskörűen biztosítja; l) kötelezi a Biztosítót, hogy szervezeti és működési szabályzatában teljeskörűen jelenítse meg szervezeti felépítését, ennek körében az ALM bizottságra és a befektetési bizottságra vonatkozó információkat is. A fenti a)-f) és i-l) pontokban foglalt kötelezésekkel kapcsolatban megtett intézkedésekről dokumentumokkal alátámasztva 2019. június 8. Az informatikai biztonsággal összefüggésben kötelezi a Biztosítót, hogy

a) informatikai biztonsági rendszerét a jogszabályi követelményeknek megfelelően alakítsa ki, és ennek során teljeskörűen mérje fel és sorolja be adatvagyonát védelmi osztályokba, következetesen sorolja biztonsági osztályba a személyes adatokat is tartalmazó rendszereket, adatbesorolási szabályozásában és gyakorlatában valósítsa meg az adatok integritási és a rendelkezésre állási követelményeinek, valamint megőrzési időtartamának meghatározását, mindehhez biztosítsa az adatgazdák megfelelő kontrolllehetőségeit; b) megfelelően gondoskodjon az informatikai rendszere kockázatokkal arányos védelméről, és ennek keretében teljeskörűen valósítsa meg az informatikai biztonsági kockázatelemzés alapján azonosított kockázatokat csökkentő védelmi intézkedéseket; c) informatikai biztonsági rendszere vonatkozásában a jogszabályi követelményekkel összhangban biztosítsa az alkalmazási, produktív környezet biztonságos elkülönítését a fejlesztési és a tesztelési környezettől, továbbá a kockázatokkal arányosan különítse el a belső hálózaton a különböző kritikusságú és funkciójú hálózatokat; biztosítsa továbbá a hálózati és hálózatbiztonsági eszközök konfigurációjának rendszeres felülvizsgálatát és a kockázatokkal arányosan erősítse a biztonsági beállításokat, a hálózati szegmentációs beállításokat és hozzáféréseket, így a kockázatokkal arányosan különítse el a különböző kritikusságú és funkciójú hálózatokat; végezze el a nem éles (vagy nem az élesnek megfelelően kontrollált) környezetekben a védendő információk anonimizálását, ezáltal biztosítva, hogy a felhasználók kizárólag a szigorúan szabályozott szerepkörüknek megfelelően férhessenek a védendő információkhoz; továbbá vizsgálja felül a tűzfalszabály-kezelési, -felülvizsgálati és -nyilvántartási eljárásait, gyakorlatát és a kockázatokkal arányosan gondoskodjon olyan szabályozásról és folyamatokról, amelyek biztosítják a tűzfalszabályok megfelelő igénylési, jóváhagyási, kezelési és nyilvántartási folyamatait, valamint a tűzfalszabályok rendszeres érdemi felülvizsgálatát, és az ellenőrzések teljeskörűségét; d) a biztonsági kockázattal arányos módon gondoskodjon az informatikai biztonsági rendszer önvédelméről, kritikus elemei védelmének zártságáról és teljeskörűségét biztosító ellenőrzésekről, eljárásokról, valamint a rendszer biztonsági kockázattal arányos vírus- és más rosszindulatú program elleni védelméről; ennek keretében vizsgálja felül és erősítse egyes rendszereiben használt verzióváltozások és nyomon követések folyamatát, szabályozását, és gondoskodjon egyes rendszerei naprakészségéről, a biztonsági javítások telepítésének rendszerességéről, a használt termékverziók egyenszilárdságáról, továbbá biztosítsa a már nem támogatott operációs rendszerek, alkalmazások, adatbázisok cseréjét, vagy amennyiben ez valamilyen üzleti funkcionalitás fenntartása miatt csak hosszú távon lehetséges azok kiegészítő kontrollokkal történő megerősítését, és vállalást a hosszú távú kivezetés határidejére; e) megfelelően és folyamatosan biztosítsa az informatikai biztonsági rendszer önvédelmére, kritikus elemei védelmének zártságára vonatkozó ellenőrzés teljeskörűségét az internet irányából elérhető szolgáltatásai, mobilalkalmazásai esetében, valamint részletesen szabályozza és erősítse a biztonsági vizsgálatok folyamatát, beleértve a felelősségeket, a kockázatok kezelését és felvállalását; a biztonsági kockázatokkal arányosan vizsgálja felül és biztosítsa belső hálózatain a sérülékenységvizsgálatok alkalmazását; vizsgálja felül és erősítse hardening beállításait és ellenőrzési folyamatait hálózati eszközei, operációs rendszerei, adatbázisai, alkalmazásai és virtuális környezetei esetében, továbbá gondoskodjon az IT környezetére releváns hardening eljárások definiálásáról, azok naprakészen tartásáról és alkalmazásáról; f) gondoskodjon informatikai rendszerei szabályozott, ellenőrizhető és rendszeresen ellenőrzött felhasználói adminisztrációjáról, ennek keretében a teljes körű és naprakész jogosultságnyilvántartás folyamatos rendelkezésre állásáról, továbbá vizsgálja felül jogosultságkezelési gyakorlatát, és gondoskodjon a szabályozásában elvártak betartásáról, valamint erősítse a jogosultságok kezelésének, nyilvántartásának, beállításának, és ellenőrzésének IT rendszerrel történő támogatását; vizsgálja felül az egyes rendszereiben alkalmazott jelszókövetelményeket és biztosítsa jelszóbeállításaik szabályozása szerinti elvárásoknak való megfeleltetését, végezetül vizsgálja felül és biztosítsa az egyes rendszereiben az azonosítók egyértelmű személyhez rendelését; g) a tevékenységek, illetve szolgáltatások folytonosságát biztosító megoldások keretében intézkedjen a katasztrófaelhárítási tervek helyreállítási lépéseinek részletes meghatározásáról, ennek keretében intézkedjen üzletmenet-folytonossági esemény bekövetkezése esetén is a telefonhívások utólagos ellenőrizhetőségéről, a vagyonkezelési tevékenység üzletmenet-folytonossági tervében az üzleti adatok bizalmasságának biztosításáról, valamint hajtsa végre az üzletmenet-folytonossági és katasztrófaelhárítási tervek teljes körű, dokumentált és az üzleti szakterületek által hitelesített tesztelését;

h) a biztonsági kockázattal arányosan tartson fent olyan biztonsági környezetet, amely az informatikai rendszer működése szempontjából kritikus folyamatok eseményeit naplózza, ennek keretében alkalmas a naplózás rendszeres (esetleg önműködő) és érdemi értékelésére, valamint lehetőséget nyújt a nem rendszeres események kezelésére is, továbbá gondoskodjon arról, hogy a végfelhasználók és a kiemelt jogosultságokkal elvégzett tevékenység naplózása megvalósuljon, a naplófájlok sérthetetlensége biztosított legyen és a kritikus rendkívüli eseményekről automatikus figyelmeztetések generálódjanak, ezen túlmenően vizsgálja felül a naplóelemzési eljárásait, ennek keretében készítsen tervet az infrastruktúra elemek, adatbázisok bekötésére vonatkozóan, valamint kockázatokkal arányosan erősítse meg a központi naplóelemző megoldás automatikus elemzési és riasztási képességeit. 9. A kiszervezési szerződéseivel kapcsolatban kötelezi a Biztosítót, hogy a) a kiszervezési szerződéseit önálló, a Magyar Posta Életbiztosító Zrt. nyilvántartásától elkülönített nyilvántartásban kezelje; b) kiszervezési szerződéseiben a vonatkozó jogszabályi előírásokkal összhangban rögzítse a kiszervezett tevékenységet végző (a szolgáltató) általi felmondás esetén a felmondási idő hosszát; c) a kiszervezési tárgyú szerződéseiben a jogszabályi előírásoknak megfelelően rendelkezzen az ilyen szerződések kötelező tartalmi elemeiről. 10. Kötelezi a Biztosítót, hogy a termékértékesítési tevékenységével összefüggésben alakítson ki olyan szabályozást, valamint hozzon létre és működtessen olyan nyilvántartási, adatfeldolgozási, adatszolgáltatási és ellenőrzési rendszert, amely biztosítja, hogy a Biztosító megfelelően kezelje a szerződésekkel kapcsolatos, az ügyfél tényleges szerződéskötési szándékát nem tükröző díjkalkulációkat. 11. Kötelezi a Biztosítót, hogy a biztosításközvetítő partnereivel kötött megállapodásaiban minden esetben a vonatkozó hatályos jogszabályi előírásokkal összhangban határozza meg az ajánlatok benyújtásával, továbbításával, elbírálásával kapcsolatos szerződéses rendelkezéseket. 12. Az ügyfelek tájékoztatásához kapcsolódóan felhívja a Biztosítót, hogy a) a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmára vonatkozó jogszabályi rendelkezéseket mindenkor tartsa be; b) mindenkor a jogszabályban előírt határidőben tegyen eleget értesítési kötelezettségének, amennyiben a KGFB szerződés besorolásához szükséges kártörténeti adatok nem találhatók a központi kártörténeti nyilvántartásban. A fenti felhívásokkal kapcsolatban megtett intézkedésekről dokumentumokkal alátámasztva 2019. június 13. Az ügyfélpanaszok kezelésével kapcsolatban felhívja a Biztosítót, hogy a) a fogyasztói panaszok kivizsgálását követően válaszában részletesen térjen ki a panasz teljes körű kivizsgálásának eredményére, a panasz kivizsgálásának eredményéről történő tájékoztatást pontos, közérthető és egyértelmű indokolással lássa el, amely indokolás a panasz tárgyától függően tartalmazza a vonatkozó szerződési feltétel pontos szövegét, illetve a panasz elutasítása esetén az elutasítás indokát, továbbá adjon tájékoztatást a jogszabályban meghatározott jogorvoslati lehetőségekről; b) a panasznyilvántartását mindenkor a vonatkozó jogszabályi rendelkezések szerinti tartalommal vezesse;

c) a telefonon előterjesztett panaszok kezelésére vonatkozó jogszabályi rendelkezéseket mindenkor tartsa be; d) a honlapján tegye elérhetővé az MNB által a panaszok bejelentésére kialakított formanyomtatványt; e) a telefonon előterjesztett panaszról készült jegyzőkönyv minden esetben tartalmazza a jogszabály által előírt valamennyi tartalmi elemet; f) a panaszokra adott válaszlevelében a panasz elutasítása esetén a jogorvoslati tájékoztatást mindenkor figyelemfelhívásra alkalmas módon tegye meg. A fenti felhívásokkal kapcsolatban megtett intézkedésekről dokumentumokkal alátámasztva 2019. június 14. Kötelezi a Biztosítót a 15.000.000,-Ft, azaz tizenötmillió forint összegű felügyeleti bírság megfizetésére. 15. Kötelezi a Biztosítót 10.000.000,-Ft, azaz tízmillió forint fogyasztóvédelmi bírság megfizetésére. A kiszabott fogyasztóvédelmi és felügyeleti bírságot a határozat véglegessé válásától számított 30 (harminc) napon belül kell az MNB hatósági bírság és költségtérítés fizetése bankszámlájára (19017004-01678000-30900002) fogyasztóvédelmi bírság, illetve felügyeleti bírság megjelöléssel, valamint a határozat számának feltüntetésével befizetni. A bírságok befizetésére meghatározott határidő elmulasztása esetén, a be nem fizetett bírságösszeg után késedelmi pótlék felszámolására kerül sor, amelynek mértéke minden naptári nap után a felszámítás időpontjában érvényes jegybanki alapkamat kétszeresének háromszázhatvanötöd része. A késedelmesen megfizetett késedelmi pótlék után nem számítható fel késedelmi pótlék. A késedelmi pótlékot az MNB hivatkozott számú számlájára kell befizetni, a határozat számának feltüntetésével, késedelmi pótlék megjelöléssel. Ha a kötelezett a bírságfizetési kötelezettségének határidőben nem tesz eleget, a fizetési kötelezettség adók módjára haladéktalanul végrehajtásra kerül. Az MNB által kiszabott és meg nem fizetett bírságot, valamint a meg nem fizetett vagy késedelmesen megfizetett bírság miatt felszámított késedelmi pótlékot az állami adóhatóság hajtja be. Az MNB felhívja a Biztosító figyelmét, hogy amennyiben a jelen határozati kötelezéseknek nem, vagy nem teljeskörűen, illetve késedelmesen tesz eleget, az MNB-nek jogszabályban biztosított intézkedések alkalmazására van lehetősége, ideértve magasabb összegű bírság kiszabását is. Az MNB eljárása során eljárási költség nem merült fel. ( ) Budapest, 2019. január 24. A Magyar Nemzeti Bank nevében eljáró Dr. Kandrács Csaba s.k. pénzügyi szervezetek felügyeletéért felelős ügyvezető igazgató ELEKTRONIKUSAN ALÁÍRT IRAT 2019. március 07.