h a t á r o z a t o t

Hasonló dokumentumok
h a t á r o z a t o t

h a t á r o z a t o t

/2019 A Magyar Nemzeti Bank H-JÉ-II-B-4/2019. számú határozata a Magyar Posta Biztosító Zrt-nél folytatott átfogó vizsgálat lezárásáról

Határozatot. I.1.4. A jogszabályi előírások betartása érdekében legkésőbb június 30. napjáig vizsgálja felül a

h a t á r o z a t o t

h a t á r o z a t o t

h a t á r o z a t o t

hozza. 1. A vállalatirányítása és belső kontrollrendszere vonatkozásában a Biztosítót

h a t á r o z a t o t

h a t á r o z a t o t

h a t á r o z a t o t

Iktatószám: /2019

2. Vizsgálati tapasztalatok Előadó: Major Antal főosztályvezető Pénzpiaci vizsgálati főosztály

A Pénzügyi Szervezetek Állami Felügyelete Elnökének 1/2010. számú ajánlása a javadalmazási politika alkalmazásáról. I. Az ajánlás célja és hatálya

DOROG VÁROS POLGÁRMESTERE 2510 DOROG BÉCSI ÚT DOROG PF.:43. TF.: FAX.: PMESTER@DOROG.

A Bankok Bázel II megfelelésének informatikai validációja

Iktatószám: /2017

A Random Capital Zrt március 25. napjára összehívott éves rendes közgyűlésén az alábbi döntések születtek:

Bevezető 11. A rész Az általános könyvvizsgálati és bankszámviteli előírások összefoglalása 13

h a t á r o z a t o t

KÖZZÉTÉTEL. - éves kockázatkezelési jelentés -

TISZAVASVÁRI VÁROS ÖNKORMÁNYZATA KÉPVISELŐ-TESTÜLETÉNEK 43/2009.(III. 19.) Kt. számú határozata

A Magyar Nemzeti Bank H-JÉ-IV-B-2/2019. sz. határozata a Tempo Egészség- és Önsegélyező Pénztárral szemben felügyeleti intézkedések alkalmazásáról

Hitelintézetek és befektetési vállalkozások tőkekövetelményeinek változásai

Előadó: Juhász Csaba. Budapest, november 14.

Bankkonferencia Visegrád, november panel: Validációs és prevalidációs tapasztalatok

A KBC Equitas Zrt kockázatvállalására és kockázatkezelésére vonatkozó tájékoztatása.

Iktatószám: /2017 Ügyintéző: dr. Varga Bernadett Tárgy: átfogó vizsgálat lezárása. H-JÉ-II-B-23/2017. számú határozat

Városi Önkormányzat Polgármesteri Hivatal Dévaványa, Hősök tere 1. Tel.: 66/ INTÉZKEDÉSI TERV

Határozat: 216/2010.(V.27.) Kt.hat.

KOCKÁZATKEZELÉSI JELENTÉS A belső tőkemegfelelés értékelési folyamatára vonatkozó elvekről és stratégiákról

Bevezetés előtt az új tőkeszabályozás

IRÁNYMUTATÁS A SZOLGÁLTATÁSOK ÉS LÉTESÍTMÉNYEK MINIMUMLISTÁJÁRÓL EBA/GL/2015/ Iránymutatások

Az OTIVA ellenőrzési tapasztalatai

A kockázatalapú felügyelés tapasztalatai

Község Önkormányzata

Jászivány Község Önkormányzata évi belső ellenőrzési terve

Az MNB H-JÉ-II-B-1/2018. számú határozata a Signal IDUNA Biztosító Zrt. részére átfogó vizsgálat lezárásáról

Összeférhetetlenségi irányelvekről (policy)

A KELER KSZF Zrt. Javadalmazási Politikája

Belső ellenőrzés és compliance. szolgáltatások. Cover. KPMG.hu

A CRD prevalidáció informatika felügyelési vonatkozásai

MELLÉKLETEK. a következőhöz: A BIZOTTSÁG (EU) FELHATALMAZÁSON ALAPULÓ RENDELETE

Vizsgálatok MNB szemszögből

4. Napirend ELŐ TERJESZTÉS évi belső ellenőrzési terv

A könyvvizsgálók által a PSZÁF részére évente készítendő külön kiegészítő jelentésre vonatkozó ajánlásban bekövetkező 2008.

VIZSGÁLATI TAPASZTALATOK AZ SII BEVEZETÉSE UTÁN

A Magyar Nemzeti Bank 21/2018. (IV.18.) számú ajánlása

A Magyar Nemzeti Bank 12/2018. (II.27.) számú ajánlása az ingatlanfinanszírozási projekthitelek értékeléséről és kezelésének egyes kérdéseiről

A számviteli politika keretében elkészítendő belső 9 szabályzatok és azok tartalma. 10 A prudenciális követelmények.

Magyar joganyagok - 131/2011. (VII. 18.) Korm. rendelet - a javadalmazási politikána 2. oldal (2) Az Európai Unió másik tagállamában vagy az Európai G

Az ICAAP felülvizsgálati folyamat bemutatása

Tolna Megyei Önkormányzat Közgyűlésének december 2-i ülése 8. számú napirendi pontja

A CODEX Tızsdeügynökség és Értéktár Zártkörően Mőködı Részvénytársaság. Javadalmazási Politikájának Szabályzata

Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?)

Informatikai prevalidációs módszertan

A Magyar Államkincstár ellenőrzési feladata és a könyvvizsgálattal történő együttműködés lehetőségei

Javadalmazási politika

E L Ő T E R J E S Z T É S Komló Város Önkormányzata Képviselő-testületének október 27-én tartandó ülésére

A PSZÁF szövetkezeti hitelintézeteknél végzett átfogó vizsgálatainak tapasztalatai

A közfelügyelet és a minőségellenőrzés aktuális kérdései

1. A tárgyalandó témakör tárgyilagos és tényszerű bemutatása

E L Ő T E R J E S Z T É S

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

Belső és külső ellenőrzés, kockázatkezelés a közszektorban

Biztonsági kihívások napjainkban avagy általános áttekintés az IT biztonsággal kapcsolatos feladatokról

határozatot Az előbbi kötelezésekkel kapcsolatban megtett intézkedésekről dokumentumokkal alátámasztottan

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

ELŐTERJESZTÉS. Újhartyán Község Önkormányzata Képviselő-testületének november 27-i ülésére. 5. napirendhez. Tóth Antal Pénzügyi biz.

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

CRD IV./CRR Adatszolgáltatás

Éves összefoglaló ellenőrzési jelentés, Tiszalök Város Önkormányzatának évi belső ellenőrzési tevékenységéről

A PSZÁF szövetkezeti hitelintézeteknél végzett átfogó vizsgálatainak tapasztalatai

Befektetési vállalkozások könyvvizsgálóinak külön jelentése

Az előbbi kötelezések teljesítését dokumentumokkal alátámasztottan január 31-ig igazolja az MNB felé.

HITELINTÉZETEK SZÁMVITELI RENDSZEREINEK VIZSGÁLATI TAPASZTALATAI

Előterjesztés. A Képviselő-testület október 10-i ülésére. Intézkedési Terv az Állami Számvevőszék ellenőrzésének megállapításaira

Összefoglaló a Pénzügyi Stabilitási Tanács (PST) 11. üléséről

Könyvvizsgálói különjelentések feldolgozásának tapasztalatai a évi beszámolók tükrében

SZÁNTÓ ÉS TÁRSA. Sorszám Dokumentum Összeállításért

- "' <Í) E pontot az MNB azonnal végrehajthatóvá nyilvánítja. Iktatósz ám: /2019 Ügyint éző: dr. Németh Ferenc Tárgy: átfogó vizs gálat lezárása

Stratégia Belső irányítás Belső kontroll

HU Egyesülve a sokféleségben HU A8-0158/4. Módosítás

Fókuszban az információbiztonság

III. 3. Egységes módszertani mérés az integritás helyzetéről (integritás menedzsment értékelő lap)

c) Felszólítom a Pénztárat annak biztosítására, hogy az EB tagjai a jövőben maradéktalanul ellássák a jogszabályban foglalt feladataikat.

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

Magyar joganyagok - 21/2017. (VIII. 3.) NGM rendelet - a pénzmosás és a terrorizmus 2. oldal i) az ügyfél-átvilágítás, illetve a bejelentés kapcsán ke

15. Tőkemegfeleléssel kapcsolatos információk

Összevont Ellenőrzési munkaterve

Csanytelek Község Önkormányzat évi Ellenőrzési Programja

A PSZÁF szövetkezeti hitelintézeteknél végzett átfogó vizsgálatainak tapasztalatai

Az ALTERA VAGYONKEZELŐ Nyrt. kockázatkezelési irányelvei

A DUNA TAKARÉK BANK Zrt. Fogyatékkal élőkre vonatkozó stratégiája

Változások a nagykockázatvállalás

Likviditási Stratégia

/ szeptember 20. Az MNB H-JÉ-II-B-50/2019. számú határozata az UNIQA Biztosító Zrt. részére átfogó vizsgálat lezárásáról

8/2011. sz. Szabályzat FOLYAMATBA ÉPÍTETT ELŐZETES ÉS UTÓLAGOS VEZETŐI ELLENŐRZÉS RENDSZERE

Az előbbi kötelezésekkel kapcsolatban megtett intézkedésekről dokumentumokkal alátámasztottan január 31-ig írásban tájékoztassa az MNB-t.

Nemzetközi elvárások a belső ellenőrzés területén IAIS ICP

Átírás:

Iktatószám: 4803-37/2019 Ügyintéző: Dr. Széles Ildikó Tárgy: felügyeleti intézkedések alkalmazása és bírság kiszabása a DUNA TAKARÉK BANK Zrt.-vel szemben H-JÉ-I-B-149/2019. számú határozat A DUNA TAKARÉK BANK Zártkörűen Működő Részvénytársaságnál (székhely: 9022 Győr, Árpád út 93.) (Bank) lefolytatott átfogó vizsgálat során a Magyar Nemzeti Bank (székhely: 1054 Budapest, Szabadság tér 9., telephely: 1013 Budapest, Krisztina krt. 39.) (MNB) a következő hozza. h a t á r o z a t o t I. Kötelezi a Bankot, hogy a vállalatirányítás területén 2019. december 31. napjáig teljesítse és azt követően a belső kontroll folyamatok megerősítésével folyamatosan biztosítsa az alábbiakat. 1. A banki részvénykönyv adattartalma mindenkor feleljen meg a jogszabályi előírásoknak. 2. A jogszabályban és a belső szabályzatokban foglaltakkal, továbbá a szervezeti változásokkal összhangban mindenkor dokumentáltan végezze el a stratégiáról és üzleti terv készítéséről szóló szabályozás felülvizsgálatát és aktualizálását. 3. Javadalmazási politikájában a teljesítményjavadalmazás mértékének megállapításához a teljesítménymutató adott évi értékének helyességét a törvényi rendelkezéseknek megfelelően évente, független szakértő írásbeli igazolása alapján állapítsa meg. 4. A kiszervezett tevékenyégekre vonatkozó előírásoknak megfelelően a) tegyen eleget a felügyeleti hatóság felé történő bejelentési kötelezettségének, továbbá b) a vonatkozó rendelkezésekkel összhangban módosítsa az indokolásban megjelölt tanácsadói szerződést és a továbbiakban mindenkor a jogszabályi elvárásoknak megfelelően járjon el a kiszervezés tárgyában kötött szerződések terén. 5. A Belső ellenőrzési szakterület jogszabálynak megfelelő működése érdekében a) biztosítsa a Belső ellenőrzés teljes körű függetlenségét és ezzel összhangban módosítsa a Szervezeti és Működési Szabályzatát, b) a Belső ellenőrzési szakterület ellenőrzési tevékenysége - az MNB iránymutatásának és a jogszabályi rendelkezéseknek megfelelően - terjedjen ki a Bank működésének egészére, c) a számviteli tevékenység teljes körű ellenőrzése érdekében gondoskodjon a Belső ellenőrzési szakterület IFRS-alapú kompetenciájának megszerzéséről, vagy az IFRS átálláshoz kapcsolódó ellenőrzések külső szakértő bevonásával történő elvégzéséről. 6. Compliance tevékenysége keretében a jogszabály és az MNB elvárásainak való teljes körű megfelelés érdekében a) a követelés- és eszközértékesítések kapcsán dokumentáltan végezze el az összeférhetetlenségek vizsgálatát, b) a jogszabályi elvárásoknak megfelelően alakítsa ki és működtesse a jogsértések bejelentését elősegítő független, önálló jelentési csatornát, c) a szervezeti felépítést illetően mindenkor gondoskodjon a belső szabályozás és a gyakorlat összhangjáról és a vezető állású személyek munkaköri leírását is ennek megfelelően aktualizálja. II. Kötelezi a Bankot, hogy a hitelkockázat kezelése területén 2019. december 31. napjáig teljesítse és azt követően folyamatosan biztosítsa az alábbiakat: 1013 Budapest, Krisztina krt. 39. Levelezési cím: 1534 Budapest BKKP Postafiók: 777. Telefon: +36 (1) 4899-100, Fax: +36 (1) 4899-102 Kérjük válaszában hivatkozzon iktatószámunkra.

1. Gondoskodjon a kockázatvállaláshoz kapcsolódó szabályzatainak aktualizálásáról és a jogszabályi változásokkal egyidőben módosítsa szabályzatait, továbbá mindenkor a hatályos szabályozásnak megfelelően alakítsa ki gyakorlatát. 2. A kockázatvállaláshoz kapcsolódó szabályozás körében fordítson kiemelt figyelmet a belső szabályozásban meghatározott felülvizsgálati határidők betartására, végezze el az elmulasztott szabályzati felülvizsgálatokat és alakítson ki kontrollpontokat a szabályzatok felülvizsgálatának ellenőrzésére. 3. A spekulatív ingatlanfinanszírozáshoz és a termékfejlesztéshez kapcsolódó szabályzatait egészítse ki a hitelezési folyamatokra vonatkozó egzakt előírásokkal és azokat az átdolgozásra kerülő Üzleti Stratégiájával összhangban, a kockázatokkal arányos részletezettséggel fogalmazza meg. 4. A jogszabályi előírások alapul vételével vizsgálja felül monitoring tevékenységét és alakítson ki részletes monitoring szabályzatot, mely kiterjed a teljes hitelkockázat csökkentését célzó kontrollokra. 5. A hatályos jogszabályi előírásokkal és a felügyeleti elvárásokkal összhangban vizsgálja felül az ügyfélcsoport-képzésére vonatkozó szabályozását és alakítson ki olyan kockázatfeltáró gyakorlatot, amely mindenkor alkalmas a teljes ügyfélcsoporti kapcsolat feltárására és bemutatására. 6. A jogszabályi elvárásoknak megfelelő, hatékony monitoringrendszer érdekében a) dolgozzon ki megfelelő szabályozást és gyakorlatot a folyamatos és negyedéves monitoring feladatok végrehajtására, az ügyletminősítési tevékenységet segítő korai figyelmeztető jelek, indikátorok azonosítására, értékelésére, b) alakítson ki folyamatba épített kontrollokat a monitoring feladatok végrehajtásának ellenőrzésére, c) javítsa ki a határozat indokolásában jelzett egyedi hibákat és végezzen portfolió szintű ellenőrzést az egyedi szintű hibák rendszerszintű kiszűrése érdekében. 7. Javítsa ki ügyfélcsoport-nyilvántartást és erősítse meg az ügyfélcsoport-képzésre vonatkozó előírások maradéktalan betartása érdekében a folyamatba épített kontrollokat. 8. Módosítsa a természetes személyek hitelezhetőségi limitszámítás módszertanát a jogszabályi előírások teljes körű figyelembe vételével. 9. Valósítsa meg a követelésértékesítés folyamatának teljes körű szabályozottságának kialakítását, amelybe kerüljön beépítésre a követelésvásárlók átvilágítása, a követelésvásárlók adóshoz való kapcsolatának vizsgálata, az összeférhetetlenségnek vizsgálata, a folyamatok dokumentáltsága, valamit az ügylethez kapcsolódó elvárt dokumentumok köre. 10. Készítse el a Hitelkockázatkezelési és Work-out Osztály kezelésében lévő ügyfelekre vonatkozó előterjesztéseket a belső szabályozásban foglaltakkal összhangban - bemutatva az előzményeket, a különböző behajtási stratégiákat, azok költség, idő és megtérülés adataival együtt -, továbbá biztosítsa a döntések meghozatalának dokumentáltságát. 11. Behajtási tevékenysége kapcsán vizsgálja felül azon gyakorlatát, hogy adóst érintő jogi eljárások során ingatlanokat vásárol, és csak azon esetekben éljen ezen lehetőséggel, ha az ingatlan értékesítésből származó bevételt dokumentumokkal alátámasztottan is a várható legmagasabb megtérülést biztosítja. 12. A biztosítékok jogszabályoknak megfelelő kezelése és nyilvántartása érdekében a) végezze el az elmaradt értékbecslés felülvizsgálatokat és folyamatosan biztosítsa a lejáró értékbecslések határidőn belüli felülvizsgálatát, b) biztosítéki nyilvántartási rendszerében pótolja az elmaradt felülvizsgálati értékek rögzítését és a biztosítéki nyilvántartás folyamatosságának és aktualizáltságának biztosítása érdekében módosítsa a fedezetrögzítési folyamatát. 13. A belső szabályozással és a jogszabályi előírásokkal összhangban alakítson ki olyan értékbecslési gyakorlatot, amely megfelelően támogatja a Bank kockázati döntéseit az ingatlanfedezetek valós értékének megállapításával, és a) az építés alatt lévő ingatlanok esetében csak olyan értékbecslést fogadjon be, amelyben meghatározásra kerül az ingatlanfedezetek várható és aktuális piaci értéke, b) az indokolásban felsorolt fedezetek vonatkozásában gondoskodjon olyan értékbecslés elkészítéséről, amely bemutatja az ingatlanok aktuális hasznosítását, az ingatlanok piaci értékének várható változásait, illetve a piaci árszint feletti bérleti időszak lejáratához közeledve miként változik az ingatlanok piaci értéke. c) az értékbecslésekre vonatkozó elvárásokat minden esetben a vonatkozó jogszabályi előírásokkal és a felügyeleti elvárásokkal összhangban határozza meg és csak tartalmi elemeknek megfelelően elkészített értékbecsléseket fogadjon be. Törvény által védett titkot tartalmazhat! 2

14. A vonatkozó jogszabályi elvárásoknak megfelelően alakítsa ki a projekt vállalkozások szakértői ügyfélminősítési módszertanát. 15. Alakítsa ki és alkalmazza a lakosság, a társas vállalkozás és az egyéni vállalkozás ügyfélszegmensekre PD alapú ügyfélminősítési módszertanát, továbbá az ügyfélminősítési modellek bevezetésével egyidejűleg - a hatályos jogszabályokkal összhangban - vizsgálja felül ügyfélminősítési szabályzatát. 16. Vizsgálja felül az ügyfél- és partnerminősítési szabályzatát, rögzítse az egyszerűsített minősítési eljárás, valamint az általánostól eltérő minősítési szempontok alapján történő értékelés szabályait. 17. Vizsgálja felül a nem teljesítő, illetve a default definíciókat és a kapcsolódó szabályozást hozza összhangba a vonatkozó MNB rendeletben foglaltakkal annak érdekében, hogy a kitettségek besorolása a teljes portfólió vonatkozásában egyértelműen elvégezhető legyen. 18. A hatályos jogszabályi előírásokat figyelembe véve az átstrukturált követelések minősítése során dolgozzon ki eljárást a követelések státuszának folyamatos figyelemmel kísérésére és az értékelés eredményét vegye figyelembe az ügyletminősítés során, továbbá a kidolgozott monitoring eljárással egészítse ki követelésminősítési szabályzatát. III. IV. Kötelezi a Bankot, hogy a likviditásra vonatkozó előírások betartása során 2019. december 31. napjáig teljesítse és azt követően folyamatosan biztosítsa az alábbiakat. 1. A likviditásfedezeti mutató számításakor minden esetben a vonatkozó uniós rendeletekben foglaltak szerint járjon el. 2. A Corep jelentésben mindenkor fordítson kiemelt figyelmet a Lejárati összhang tábla kitöltésére és a lejárati összhangra vonatkozó adatszolgáltatást mindenkor konzekvensen, a vonatkozó kitöltési útmutatóval összhangban töltse ki. Kötelezi a Bankot, hogy 2019. december 31. napjáig a piaci kockázatok kezelésére vonatkozó előírások betartása érdekében szabályzataiban rögzítse a partnerkockázati és hitelértékelési korrekció kockázatának tőkekövetelmény számítására vonatkozó eljárásrendjét, mely megfelelően definiálja a partnerkockázatok és CVA kockázat forrásának és hatásának méréséhez szükséges folyamati lépéseket és felelősségi köröket. V. Kötelezi a Bankot, hogy a számvitel területén 2019. december 31. napjáig teljesítse és azt követően folyamatosan biztosítsa az alábbiakat. 1. A vonatkozó jogszabályi elvárásoknak és a tényleges gyakorlatnak megfelelően készítse el az IFRS könyvvezetést alátámasztó Számlarendjét. 2. A vonatkozó jogszabályi elvárásoknak megfelelően minden IFRS korrekciót könyveljen és ezzel párhuzamosan készítsen főkönyvi kivonatot is. 3. Az éves beszámolója elkészítésekor a kiegészítő mellékletében (Notes) a jogszabályi elvárásoknak megfelelően a tőketartalékokra vonatkozóan a könyvekben lévő információtartalmat jelenítse meg. 4. Az értékesítésre tartott átvett eszközök esetében, amennyiben azokat az IFRS5 standard hatálya alatt kezeli, a könyv szerinti érték mellett az ingatlanok értékesítési költségekkel csökkentett valós értékét is mutassa ki nyilvántartásaiban. VI. Kötelezi a Bankot, hogy az adatszolgáltatás jogszabályi megfelelősége érdekében 2019. december 31. napjáig erősítse meg a folyamatba épített kontrollokat és a) A tényleges gyakorlatnak és jogszabályi elvárásoknak megfelelően aktualizálja az adatszolgáltatásra vonatkozó szabályzatát; b) Alakítsa ki a jelentésszolgálatot támogató informatikai rendszer (CASÍR) paraméterezését és csökkentse a manualitásból fakadó működési kockázatot; c) Tartsa be a felügyeleti adatszolgáltatásra vonatkozó jogszabályokat, javítsa ki a hibákat és erősítse az adatszolgáltatási folyamat kontrollját; d) Vizsgálja felül a CLE (Nagykockázat-vállalások) felügyeleti adatszolgáltatást, továbbá a jelentésszolgálat teljesítése során mindig a vonatkozó jogszabályi előírásoknak megfelelően járjon el. VII. Kötelezi a Bankot, hogy a tőkeszámítás során 2019. december 31. napjáig erősítse meg a folyamatba épített kontrollokat és mindenkor kiemelt körültekintéssel járjon el a nagykockázati limitek betartása érdekében, továbbá a jogszabályi elvárásoknak megfelelően folyamatosan kísérje figyelemmel a limitek betartását. VIII. Kötelezi a Bankot, hogy az informatika területén 2019. december 31. napjáig teljesítse és azt követően folyamatosan biztosítsa az alábbiakat. Törvény által védett titkot tartalmazhat! 3

1. Biztosítsa az alkalmazási környezet biztonságos elkülönítését a tesztelési környezettől, továbbá a biztonsági kockázatokkal arányosan - különítse el a belső hálózaton a különböző kritikusságú és funkciójú hálózatokat, - biztosítsa a hálózati és hálózatbiztonsági eszközök konfigurációjának rendszeres felülvizsgálatát és erősítse meg a biztonsági beállításokat, a hálózati szegmentációs beállításokat és hozzáféréseket, így különítse el a különböző kritikusságú és funkciójú hálózatokat, - mindenkor gondoskodjon olyan szabályozásról és folyamatokról, melyek biztosítják a tűzfalszabályok megfelelő igénylési, jóváhagyási, kezelési és nyilvántartási folyamatait, valamint a tűzfalszabályok rendszeres érdemi felülvizsgálatát, és az ellenőrzések teljeskörűségét, valamint szüntesse meg a biztonsági kockázatot jelentő tűzfalszabályait, - gondoskodjon informatikai infrastruktúrájának behatolás elleni (IDS/IPS) védelméről, továbbá a DDoS támadások elleni védelméről. 2. Gondoskodjon a rendszer biztonsági kockázattal arányos vírus- és más rosszindulatú program elleni védelemről, végezze el a kártékony kód elleni védelmi megoldásának teljes körű telepítését, és a biztonsági kockázatokkal arányosan alakítson ki és működtessen olyan folyamatot, mely biztosítja a hálózatán üzemelő eszközökön a kártékony kód elleni védelmi rendszer telepítettségének rendszeres ellenőrzését, jelentését, továbbá végezze el a kártékony kód elleni védelmi megoldásának teljes körű telepítését. 3. A biztonsági kockázattal arányosan mindenkor gondoskodjon olyan biztonsági környezetről, amely az informatikai rendszer működése szempontjából kritikus folyamatok eseményeit naplózza, továbbá erősítse az adatbázis szinten a jelszó komplexitási és lejárati szabályokat. A biztonsági kockázatokkal arányosan alakítson ki és folyamatosan tartson naprakészen adatbáziskezelő verziónként egységes hardening eljárásokat, és biztosítsa azok alkalmazását az adatbáziskezelő rendszerein. 4. Biztosítsa a szoftverek és licencek naprakész nyilvántartását, valamint erősítse a szoftver és licenc ellenőrzési folyamatát annak érdekében, hogy a szoftverek jogtisztasága, valamint használatuk szükségessége, jogossága mindenkor teljes körűen és naprakészen bizonyítható legyen. 5. Vizsgálja felül és erősítse meg az egyes rendszereiben használt verzióváltozások és nyomon követések folyamatát, szabályozását, és gondoskodjon az egyes rendszereinek a naprakészségéről, a biztonsági javítások telepítésének rendszerességéről, a használt termékverziók egyenszilárdságáról. Biztosítsa a már nem támogatott operációs rendszerek, alkalmazások cseréjét, vagy - amennyiben ez valamilyen üzleti funkcionalitás fenntartása miatt csak hosszú távon lehetséges - azok kiegészítő kontrollokkal történő megerősítését a hosszú távú kivezetés megvalósításával. 6. Biztosítsa az informatikai biztonsági rendszer önvédelmére, kritikus elemei védelmének zártságára vonatkozó ellenőrzés teljeskörűségét az Internet irányából elérhető szolgáltatásai, mobilalkalmazása esetében, valamint részletesen szabályozza a biztonsági vizsgálatok folyamatát, beleértve a felelősségeket, a kockázatok kezelését és felvállalását. A kockázatokkal arányosan mindenkor biztosítsa a megfelelő hitelesítési eljárások és jelszókövetelmények alkalmazását a kritikus rendszerei esetében, beleértve az internetbanki alkalmazását. Vizsgálja felül és erősítse az internetbanki szolgáltatása esetében a tranzakció jóváhagyási folyamatait, ezen belül a gondoskodjon második faktor megköveteléséről és a kapcsolódó telefonszámok naprakészségéről, teljeskörűségéről. Vizsgálja felül a biztonsági beállítások erősítésére, egységesítésére szolgáló hardening beállításait és ellenőrzési folyamatait hálózati eszközei, operációsrendszerei, adatbázisai, alkalmazásai és virtuális környezetei esetében, továbbá gondoskodjon az IT környezetére releváns hardening eljárások definiálásáról, azok naprakészen tartásáról és alkalmazásáról. 7. Biztosítsa a rendszerek szabályozott, ellenőrizhető és rendszeresen ellenőrzött felhasználói adminisztrációját, továbbá gondoskodjon a teljes körű és naprakész jogosultságnyilvántartás folyamatos rendelkezésre állásáról. Vizsgálja felül jogosultságkezelési gyakorlatát, az egyes rendszereiben kialakított szerepköröket, és gondoskodjon a szabályozásában elvártak betartásáról, erősítse a jogosultságok kezelésének, nyilvántartásának és ellenőrzésének folyamatait, továbbá mindenkor biztosítsa egyes rendszereiben az azonosítók egyértelmű személyhez rendelését. 8. Vizsgálja felül az üzletmenet-folytonossági és katasztrófaelhárítási terveit és szabályzatait, amelynek keretében intézkedjen a katasztrófaelhárítási tervek helyreállítási lépéseinek részletes meghatározásáról, a tesztelési folyamatába vonja be az érintett üzleti területeket, a tesztelési jegyzőkönyveiben rögzítse a tesztelt scenáriókat, a tesztek alapján mért helyreállítási időket és azok viszonyát az üzletileg elvárt helyreállítási időkhöz, a tesztben résztvevő üzleti szakemberek és adatgazdák aláírását. A felülvizsgálat eredményeképpen az üzletmenet-folytonossági és Törvény által védett titkot tartalmazhat! 4

katasztrófaelhárítási tervek teljes körű, dokumentált és az üzleti szakterületek által hitelesített tesztelésével bizonyítsa felkészültségét a rendkívüli helyzetek kezelésére. 9. A biztonsági kockázattal arányosan tartson fent olyan biztonsági környezetet, amely az informatikai rendszer működése szempontjából kritikus folyamatok eseményeit naplózza, alkalmas a naplózás rendszeres (esetleg önműködő) és érdemi értékelésére, valamint lehetőséget nyújt a nem rendszeres események kezelésére is. Gondoskodjon a végfelhasználók és a kiemelt jogosultságokkal elvégzett tevékenységek naplózásáról, a naplófájlok bizalmassága, sérthetetlensége és rendelkezésre állása biztosításáról, továbbá arról, hogy a naplóállományok továbbítása, tárolása során, valamint a kritikus rendkívüli eseményekről automatikus figyelmeztetések generálódjanak. Ennek érdekében vizsgálja felül a naplóelemzési gyakorlatát, szabályozza a tevékenységet, majd készítsen tervet és valósítsa meg az infrastruktúra elemek, szerverek, alkalmazások, adatbázisok biztonsági naplózását, azok a naplóállományainak gyűjtését, valamint kockázatokkal arányosan alakítsa ki a központi automatikus biztonsági naplóelemzési- és riasztási képességeit. IX. Rendkívüli adatszolgáltatás keretében kötelezi a Bankot, hogy a határozat rendelkező részének I.-VIII. főpontjában foglalt felügyeleti intézkedések végrehajtásának ellenőrzéséről készített az Igazgatóság által megtárgyalt és a Felügyelő Bizottság által jóváhagyott belső ellenőri jelentést a fenti pontokban megjelölt egyes teljesítési határidőket követő 30. napig küldje meg az MNB részére. X. Kötelezi a Bankot a határozat rendelkező része I-VIII. pontjaihoz kapcsolódó jogszabálysértések miatt 11.700.000,- Ft, azaz Tizenegymillió-hétszázezer forint összegű bírság megfizetésére. Törvény által védett titkot tartalmazhat! 5

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés