Közzététel - 2021.11.22
H-JÉ-I-B-433/2021. számú határozat
A Sberbank Magyarország Zártkörűen Működő Részvénytársaságnál (székhelye: 1088 Budapest, Rákóczi út 1-3.) (Bank) hivatalból lefolytatott ellenőrzési eljárás során a Magyar Nemzeti Bank (székhelye: 1013 Budapest, Krisztina krt. 55.) (MNB) a következő
h a t á r o z a t o t
hozza.
I. Az MNB kötelezi a Bankot, hogy a pénzügyi szolgáltatási tevékenysége végzése során a vonatkozó jogszabályi és belső szabályozási előírásoknak való maradéktalan megfelelés érdekében az egyes pontokhoz rendelt határidőkre tegyen eleget az alábbi felügyeleti intézkedéseknek, valamint a jövőben tevékenységét a hatályos jogszabályi előírásoknak megfelelően végezze.
1. Hitelkockázat
1.1. Az ügyfélcsoport-képzés szabályozása területén
a)2022. február 28. napjáiga Bank az ügyfélcsoport képzéshez kapcsolódó kockázatok azonosítása, nyomon követése és nyilvántartása megfelelőségének érdekében szüntesse meg az Ügyfélcsoport Szabályzaton belüli - a megállapításban részletezett - ellentmondásokat, illetőleg aktualizálja azt gyakorlatának megfelelően,
b)2022. február 28. napjáig a Bank a megállapításban foglalt iránymutatásoknak megfelelően dolgozzon ki az ellenőrzési és gazdasági összefonódások feltárásának dokumentálására ellenőrző listát, melyet a kockázatkezelési terület dokumentált módon, az ügyfélcsoport modulba rögzítést megelőzően ellenőrizzen, továbbá az ellenőrző listát, valamint annak kitöltésére és ellenőrzésére vonatkozó előírásokat rögzítse Ügyfélcsoport Szabályzatában, illetőleg ezen ellenőrző listát tegye hitelaktái részévé,
c) 2022. november 30. napjáiga Bank belső ellenőrzési területe az ellenőrző listával kiegészített Ügyfélcsoport Szabályzat hatályba lépését követő fél éves időszakra vonatkozóan végezzen vizsgálatot annak ellenőrzésére, hogy a Bank az ügyfélcsoport megállapítás szempontjából releváns előterjesztések esetében bemutatta-e az ügyfélcsoportok teljes körű feltárására vonatkozó információkat, illetőleg, amennyiben az ügyfélcsoportra vonatkozó vizsgálat során nem kerül látókörbe banki kockázatvállalással érintett egyéb csoporttag, az előterjesztés mellékleteként csatolta-e az ellenőrző listát,
d) a Bank a jövőben fordítson kiemelt figyelmet az ügyfélcsoportok teljeskörű feltárására az irányadó nemzetközi jogszabály alapján, figyelemmel a megállapításban foglalt szabályozó eszközökben megfogalmazott csoport képző ismérvekre is.
1.2. A nagykockázatvállalás – limitkezelés területén a Bank 2022. február 28. napjáig vizsgálja felül – és amennyiben szükséges, módosítsa – a CLE adatszolgáltatáshoz kapcsolódó kontroll folyamatait a megfelelő adatminőség biztosítása érdekében.
1.3. Az ügyfélminősítés területén
a) a Bankmindenkor feleljen meg az ügyfél- és partnerminősítés, valamint a fedezetértékelés prudenciális követelményeiről szóló jogszabály előírásának, és az ügyfélminősítést a szerződés futamideje alatt évente legalább egyszer végezze el,
b) 2022. február 28. napjáig – az ügyfél- és partnerminősítés, valamint a fedezetértékelés prudenciális követelményeiről szóló jogszabálynak való megfelelés érdekében – a Bank az IPRE minősítési modellt akként alakítsa át, hogy a modell alkalmas legyen a fejlesztési és a működési szakaszban lévő projektek eltérő szempontok szerint megkülönböztetett minősítésére. Ennek megfelelően Ügyfél- és Partnerminősítési Szabályzatában is rögzítse a működési szakaszban lévő projektek IPRE modellben történő minősítésének kötelezettségét, és ezzel egyidőben szüntesse meg a jelenleg biztosított lehetőséget a projekt-ügyletek minősítésének vállalati minősítési modellbe történő átsorolására.
1.4. A fedezetértékelés, és hitelkockázat területén
a)a Bank2022. február 28. napjáiga biztosítékok naprakészségéről szabályzati előírásainak megfelelően gondoskodjon, és folyamatba épített kontrollpontok kialakításával erősítse meg a biztosítékok meglétében, érvényesíthetőségében, fedezeti értékében bekövetkezett változásoknak a fedezetnyilvántartási rendszerben időben történő aktualizálását az irányadó jogszabályi rendelkezésnek való megfelelés érdekében,
b)2022. február 28. napjáig a szabályozás és gyakorlat közötti összhang, valamint az irányadó jogszabályi előírásnak való megfelelés megteremtése érdekében módosítsa az ingatlanértékeléshez kapcsolódó szabályzatait,
c)2022. február 28. napjáig úgy alakítsa ki a Hitelbiztosítéki Értékmegállapítási Szabályzatát, hogy az teljeskörűen megfeleljen a termőföldnek nem minősülő ingatlanok hitelbiztosítéki értékének meghatározására vonatkozó módszertani elvekről szóló jogszabályban foglaltaknak, illetőleg a módosítást követően a jogszabályi előírás alapján kötelező engedélyezési eljárást figyelembe véve nyújtsa be azt az MNB részére,
d)a Bank a külső értékbecslők munkáját értékelő és minősítő gyakorlati ellenőrzési folyamatait mindenkor a szabályzati elvárásoknak megfelelően végezze.
1.5. A hitelbírálati folyamat megfelelősége érdekében a Bank 2022. február 28. napjáig
a) vizsgálja felül és módosítsa hitelbírálatra és kockázatvállalásra vonatkozó szabályzatait annak érdekében, hogy biztosítsa az előterjesztésekben bemutatott információk teljeskörűségét, mind az információk körére, mind azok megfelelő információ tartalmára vonatkozóan. Az előterjesztésekben továbbá minden esetben jelenjenek meg az ügylettel kapcsolatban felmerülő kockázati limitek (nagykockázatvállalási, ágazati, illetve további releváns limitek), és az azoknak történő megfelelés, illetve felsorolás-szerűen azon dokumentumok köre is, melyek az előterjesztés kötelező mellékletét jelentik,
b) a jövedelemarányos törlesztőrészlet számítása során a rendszeres és nem rendszeres jövedelmeket a vonatkozó előírások szerint vegye figyelembe, és teremtse meg az összhangot a vonatkozó szabályzata és az alkalmazott munkáltatói igazolás formanyomtatvány tekintetében.
1.6. A KHR- be történő adattovábbítás megfelelősége érdekében a Bank 2021. december 31. napjáig az alábbi felügyeleti intézkedéseknek tegyen eleget:
a) a KHR adattovábbítási tevékenysége kapcsán alakítson ki teljeskörű, felelősöket és határidőket tartalmazó szabályzatot, és azt a jövőben gyakorlatában megfelelő módon alkalmazza,
b) a KHR-be történő adatátadás kapcsán teljeskörűen tegyen eleget ügyféltájékoztatási kötelezettségének és ennek végrehajtása érdekében vezessen be kontrollfunkciókat,
c) a késedelmes KHR adattovábbítás folyamatainak javításával tegye meg a szükséges intézkedéseket az előírt jogszabályi határidők betartása érdekében, és végezzen rendszeres visszaméréseket a folyamatok ellenőrzésére, a további esetleges folyamati hibák feltárására, javítására,
d) a KHR adattovábbítási tevékenysége során keletkező hibalistás tételek javítására vonatkozó folyamatait vizsgálja felül és módosítsa, a hibajavítások mielőbbi elvégzésére fordítson további erőforrásokat, továbbá a KHR-ben még nem szereplő ügyletek esetében a hibajavítás folyamatát kezelje kiemelt prioritásként.
1.7. Az ügyletmonitoring területén a Bank 2022. február 28. napjáig az alábbi felügyeleti intézkedéseknek tegyen eleget:
a) a megállapításban foglaltak alapján módosítsa a projektfinanszírozás szabályozását a vonatkozó jogszabálynak és felügyeleti elvárásnak megfelelően, biztosítva ezzel a projekt ügyletekre vonatkozó negyedéves és teljeskörű monitoring eljárást,
b) minden kereskedelmi ingatlan tekintetében úgy alakítsa ki az évente elvárt átértékelést támogató monitoring folyamatát, hogy az teljeskörűen megfeleljen az irányadó jogszabályi rendelkezésekben foglaltaknak – figyelembe véve a vonatkozó szabályozó eszközt is -, és teremtse meg a szabályozás és gyakorlat maradéktalan összhangját.
1.8. A default, az NPL és az átstrukturálás szabályozásának és gyakorlatának megfelelősége érdekében
a) a Bank 2021. december 31. napjáig módosítsa a megállapításban jelzett szabályzatait a nem teljesítő kitettségre és az átstrukturált követelésre vonatkozó prudenciális követelményekről szóló jogszabálynak való megfelelés érdekében,
b) átstrukturált ügyleteit a jövőben mindenkor a nem teljesítő kitettségre és az átstrukturált követelésre vonatkozó prudenciális követelményekről szóló hatályos jogszabályban foglalt előírásoknak megfelelően tartsa nyilván.
1.9. A problémás ügyletek kezelésének megfelelősége érdekében
a) a Bank 2022. május 31. napjáigaz átütemezett követelések vonatkozásában vizsgálja felül az alaprendszerben történő nyilvántartásának folyamatát, és a feltárt rendszerbeli hiányosságokat szüntesse meg, továbbá a szakterületek bevonásával a Bank a kapcsolódó szerződések tekintetében alakítson ki és a gyakorlatban is alkalmazzon - a fogyasztóvédelmi szempontokat is figyelembe vevő – mintaszerződéseket,
b) az irányadó jogszabályi előírásnak való megfelelés érdekében a Bank a hitelfedezeti biztosítással rendelkező ügyletek kezelését illetően a jövőben folyamatosan alkalmazza a megállapítás szerinti kiegészített eljárásrendben rögzítetteket,
c) mindenkor a szabályzatában rögzített határidők figyelembevételével készítse el a behajtási stratégiákat, és azok felülvizsgálatát,
d) a Bank 2022. január 31. napjáig a követelésvásárlók bevizsgálását illetően hozza összhangba szabályzatait és az alkalmazott folyamatokat.
2. Vállalatirányítás
2.1. A kiszervezések nyilvántartásának és bejelentésének megfelelősége érdekében a Bank 2022. február 28. napjáig nyilvántartásait egységes tartalommal, javítsa naprakészre, amelynek érdekében erősítse meg folyamatba épített kontrolljait, valamint mindenkor feleljen meg a kiszervezési tevékenységet végzők bejelentésére vonatkozó jogszabályi előírásoknak.
2.2. A belső hitelezés jogszabályi megfelelősége érdekében a Bank 2022. február 28. napjáig alakítson ki egységes szerkezetbe foglalt, a belső hitelezés teljes folyamatát magába foglaló szabályozást.
2.3. A Compliance tevékenység területéna Bank 2022. február 28. napjáig az alábbi felügyeleti intézkedéseknek tegyen eleget:
a) dolgozza át a Compliance Szabályzatát, mely tartalmazza a kockázatalapú tervezés módszertanát, valamennyi compliance által alkalmazott folyamatot, kontrollpontot. A szabályozás ellentmondásait szüntesse meg, valamint teremtse meg a hivatkozások és mellékletek konzisztenciáját, illetve végezze el az egyes fogalmak meghatározását és a folyamatok ennek megfelelő meghatározását,
b) vezessen be kontrollpontot annak érdekében, hogy az összeférhetetlenségi nyilatkozatok kitöltése rövid határidőn belül, valamennyi munkavállaló által megvalósuljon. Az összeférhetetlenségi nyilatkozatok vezetésére használt nyilvántartást úgy alakítsa ki, hogy abból harmadik személy részére is egyértelműen azonosítható legyen a vizsgálat eredménye, valamint végezze el valamennyi összeférhetetlenségi nyilatkozat ősfeltöltését az alkalmazott Compliance Registerbe,
c) vizsgálja felül a Compliance Register adattartalmát a közvetítői partnerkapcsolatokra vonatkozóan, és minden esetben dokumentált módon végezze el a partneri kapcsolatokat megelőző compliance vizsgálatokat, továbbá dolgozzon ki és végezzen a partnerértékesítésre vonatkozó ellenőrzési folyamatokat,
d) úgy alakítsa át compliance szervezetét, hogy abban valamennyi feladat kellő alapossággal és részletességgel ellátható, illetve helyettesítés esetén a megfelelő szakértői szintre delegálható legyen.
2.4. A csalás megelőzés – fraud management területén a Bank 2022. február 28. napjáig az alábbi felügyeleti intézkedéseknek tegyen eleget:
a) alakítsa ki a lakossági/vállalati hitelezésben megvalósult visszaélések feltárását, kezelését célzó eljárásrendet, mely tartalmazza többek között a workout területen kezelt ügyletek csalás-gyanús eseményeinek detektálására szolgáló szempontrendszereket is, valamint a detektált esetek továbbításának formáját a kivizsgáló terület részére,
b) alakítsa ki és megfelelően szabályozza a visszaélés-gyanús események kivizsgálásának üzleti területtől független és szakmailag megfelelő színvonalú folyamatát,
c) hozza összhangba az Anti-Fraud Bizottság működési rendjét a Csalásmegelőzési Szabályzatnak a megállapításban jelzett fejezetében foglaltakkal.
3. Értékvesztés, tőkeszámítás
3.1. A csoportos értékvesztés megfelelősége érdekében a Bank 2022. február 28. napjáigaz alábbi felügyeleti intézkedéseknek tegyen eleget:
a) a megállapításban foglaltak szerint alakítsa ki az IFRS 9 alatt alkalmazott értékvesztés képzés folyamatának megfelelő részletezettségű dokumentációját,
b) vizsgálja felül a hitelkockázat jelentős növekedésének azonosítására vonatkozó gyakorlatát, és alkalmazza a lifetime PD-t is az ügyletek stage2-be sorolásához, valamint szigorítson a rating romlás alapú stage2 besorolásán,
c) készítse el az MNB által elvárt elemzést arról, hogy mennyiben befolyásolná az értékvesztés szintjét, ha a különböző szcenáriók a PD-n kívül, a megállapításban említett további paraméterek alakulását is figyelembe vennék, továbbá, ha a Bank az értékvesztés szintet az egyes szcenáriók mentén számszerűsített várható veszteségek szcenárió súlyokkal számított súlyozott átlagaként kalkulálná.
3.2. Az egyedi értékvesztés jogszabályi megfelelősége érdekében
a) a Bank 2022. február 28. napjáigmódosítsa az Ügyletminősítési, értékvesztés és céltartalék képzési Szabályzatát annak érdekében, hogy a stage2 értékelési kategóriába sorolt ügyfelek esetében is alkalmazhassa az egyedi DCF kalkulációt, továbbá alakítsa ki a csoportos értékelésről egyedi értékelésre való áttérés jóváhagyásának szabályait,
b) a DCF Tool rögzítés során a jövőben minden esetben rögzítse a default forgatókönyvhöz kiszámított cash-flow összegek részletes levezetését, vagy az azt jóváhagyó előterjesztés azonosítójának hivatkozását.
3.3. A hitelezési kockázat tőkekövetelménye számításának megfelelősége érdekében
a) a Bank 2022. február 28. napjáigrendszerszinten biztosítsa, hogy a központi tőkekalkulációs rendszer alkalmas legyen a hitelezési kockázat tőkekövetelmény megfelelő számszerűsítéséhez, kiváltva a jelenleg alkalmazott nagy számosságú manuális korrekciós lépést,
b) 2021. december 31. napjáig a FINREP és a COREP jelentésekben biztosítsa a kitettségek teljeskörűségét és konzisztens jelentését, amelynek érdekében alakítson ki folyamatba épített kontrollokat, melyek biztosítják a kitettségek tételes egyeztetését és szükség esetén javítását,
c) 2021. december 31. napjáigautomatizáltan biztosítsa a tőkeszámítás során, hogy a garanciák a kitettséggel arányosan, a tényleges igénybevételi aránynak megfelelően kerüljenek beszámításra, mindezt megfelelő folyamatba épített és utólagos kontrollokkal biztosítsa,
d) 2021. december 31. napjáigbiztosítsa a garanciák naprakész nyilvántartását annak érdekében, hogy a tőkeszükséglet számítása során csak a ténylegesen rendelkezésre álló és lehívható garanciák kerüljenek figyelembevételre,
e) 2021. december 31. napjáigdolgozzon ki megfelelő kontrollokat annak érdekében, hogy a KKV szorzó alkalmazásánál csak az aktualizált árbevétel adatokkal rendelkező KKV-k esetében alkalmazza a kedvezményes szorzót, továbbá az adatok frissítésére határozzon meg a beszámolókészítési határidőtől alkalmazott olyan türelmi időt, mely alatt szükség esetén biztosítható a hiányzó adatok pótlása.
4. Informatika
4.1. A kiszervezett tevékenységek, bejelentésének, ügyfelek általi megismerhetőségének, és az MNB általi ellenőrizhetőségének biztosítása érdekében a Bank 2022. május 31. napjáig valamint ezt követően rendszeresen vizsgálja felül az egyes rendszereihez hozzáférő harmadik személyek körét, majd ezen felülvizsgálatok alapján mindenkor alkalmazza a kiszervezésre vonatkozó jogszabályi előírásokat azon cégek és személyek esetében, akik éles ügyféladatokhoz, vagy pénzügyi ágazati törvény által titok körébe sorolt adatokhoz férhetnek hozzá. A Bank továbbá mindenkor naprakészen és pontosan biztosítsa a kiszervezett tevékenységek körének és a kiszervezett tevékenység végzőinek az üzletszabályzatban való feltüntetését.
4.2. A kliens-szerver kommunikáció bizalmasságának biztosítása érdekében a Bank 2022. május 31. napjáig vizsgálja felül az AS/400, és a belső webes alkalmazások kommunikációs csatornáinak a beállításait, és biztosítsa azok bizalmasságát és integritását, továbbá vizsgálja felül az IBM DB2 és MSSQL adatbázisainak biztonsági paramétereit, és ennek eredményeképpen terjessze ki az elérhető biztonsági funkciókat az adatbázisszerverekkel való kommunikáció bizalmasságának biztosítása érdekében.
4.3. A sérülékenységvizsgálatok megfelelősége érdekében a Bank 2022. május 31. napjáig tegyen eleget az alábbi felügyeleti intézkedéseknek:
- biztosítsa az informatikai biztonsági rendszer önvédelmére, kritikus elemei védelmének zártságára vonatkozó ellenőrzések teljeskörűségét az Internet irányából elérhető szolgáltatásai, rendszerei esetében is;
- vizsgálja felül a sérülékenységvizsgálatokkal, a penetrációs tesztekkel és a hardening vizsgálatokkal kapcsolatos szabályozását és a kapcsolódó felelősségi köröket, valamint biztosítsa ezen vizsgálatok és feltárt sérülékenységek/kockázatok egységes, központi nyilvántartását, valamint gondoskodjon arról, hogy a feltárt kritikus hibák javítása haladéktalanul, a nem kritikus hibák javítása a kockázatokkal arányos ütemezés szerint megtörténjen;
- biztosítsa, hogy a belső és elkülönített hálózati zónákban lévő rendszerekre vonatkozó sérülékenységvizsgálatok a Bank belső szabályzati rendszerében meghatározott folyamat szerint legkésőbb évente, a bankkártya rendszerek, webes ügyfélkiszolgáló rendszerek, mobilalkalmazások és az azokat kiszolgáló rendszerek vonatkozásában legkésőbb negyedévente ismételve teljeskörűen megtörténjenek;
- biztosítsa továbbá, hogy az Internet felől elérhető valamennyi alkalmazásának penetrációs tesztje a kockázatként meghatározott hibák javítása után, az üzembe állítást megelőzően, illetve bármely a biztonságot érintő változtatás alkalmával, majd legkésőbb évente ismételve megtörténjen;
- biztosítsa, hogy valamennyi rendszerkomponens esetében a beállítások időszakos felülvizsgálata, és a nem biztonságos, illetve szükségtelen szolgáltatások – például szkriptek, driverek, portok, szervizek – törlése, illetve tiltása megtörténjen;
- a videóazonosító és elektronikus szerződéskötési szolgáltatását biztosító külső partnerétől követelje meg a kiszervezett tevékenységek nyújtásában érintett rendszerek biztonsági beállításainak erősítésére vonatkozó követelmények („hardening” elvárások) meghatározását, azok alkalmazását az érintett környezetekre, illetve ezen beállítások rendszeres felülvizsgálatát.
4.4. A nem támogatott rendszerek kezelésének és a frissítés telepítésének érdekében a Bank 2022. május 31. napjáig az alábbi felügyeleti intézkedéseknek tegyen eleget:
- vizsgálja felül és erősítse meg az egyes rendszereiben használt verzióváltozások és nyomon követések folyamatát, valamint
- gondoskodjon az egyes rendszereinek naprakészségéről, a biztonsági javítások telepítésének rendszerességéről, és a használt termékverziók egyenszilárdságáról, továbbá
- biztosítsa a már nem támogatott operációs rendszerek, alkalmazások cseréjét, vagy – amennyiben ez valamilyen üzleti funkcionalitás fenntartása miatt csak hosszú távon lehetséges – azok kiegészítő kontrollokkal történő megerősítését, és a vállalást a hosszú távú kivezetés határidejére, mindemellett
- a kliens oldali alkalmazások központi kezelésére és frissítésére vonatkozóan vezessen be központi megoldást.
4.5. A biztonsági naplózás, naplóelemzés megfelelősége érdekében a Bank 2022. május 31. napjáig az alábbi felügyeleti intézkedéseknek tegyen eleget:
- vizsgálja felül és a biztonsági kockázattal arányosan tartson fenn olyan biztonsági környezetet, amely az informatikai rendszer működése szempontjából kritikus folyamatok eseményeit naplózza, alkalmas a naplózás rendszeres (esetleg önműködő) és érdemi értékelésére, lehetőséget nyújt a nem rendszeres események kezelésére, valamint a kritikus rendkívüli eseményekről automatikus figyelmeztetések generálására,
- vizsgálja felül a naplóelemzési eljárásait, ennek keretében a kockázatokkal arányosan erősítse az infrastruktúrát kiszolgáló rendszerek, alkalmazások, adatbázisok naplóállományainak központi gyűjtését és elemzését, biztosítva az üzemeltetési és IT biztonsági funkciók szétválasztását, valamint a riasztások érdemi feldolgozásának szükségességét, továbbá
- a kockázatokkal arányosan mindenkor biztosítsa, hogy a központi naplógyűjtő- és elemző rendszere megfelelő kapacitással, üzembiztos módon tudjon üzemelni,
- a videóazonosító és elektronikus szerződéskötési szolgáltatása kapcsán a kiszervezett tevékenységet végzővel kötött szerződését vizsgálja felül és további garanciákat építsen bele az adatvédelmi és az információbiztonsági elvek érvényesülése érdekében, beleértve többek között, de nem kizárólagosan az érdemi biztonsági naplóelemzés megvalósulását.
4.6. Az auditált elektronikus hírközlő eszközök felülvizsgálatának megfelelősége érdekében a Bank az általa használt elektronikus hírközlő eszköz, valamint az ügyfél-átvilágítási folyamat során alkalmazott technológiában vagy az üzleti folyamatban történt releváns, a működésre kiható változás esetén a jövőben folyamatosan, de legalább kétévente gondoskodjon a vizsgálati jelentés megújításáról.
5. Adatszolgáltatás
5.1. A lízingelt használati-jog eszközök adatszolgáltatás megfelelősége érdekében a Bank 2021. december 31. napjáig az SF0101 Eszközök tábla SF0101280 sorában tüntesse fel a lízingelt használati-jog eszközöket.
5.2. A részesedések adatszolgáltatása kapcsán a Bank 2021. december 31. napjáig a C2H adatszolgáltatási tábla C2H4 során tüntesse fel az ingatlan befektetéseket, a használati jog eszközként kimutatott lízingelt ingatlanokat, és a hitelviszonyt megtestesítő értékpapírokat.
5.3. A projektfinanszírozási hitelek megfelelő adatszolgáltatása érdekében a Bank 2022. február 28. napjáig vizsgálja felül módszertanát, és szükség esetén fejlessze belső adatszolgáltatási rendszereit, illetőleg minden esetben feleljen meg az MNB jelentésszolgálati kötelezettségének.
5.4. A HITREG adatszolgáltatás megfelelősége érdekében a Bank
a) 2022. február 28. napjáigteljeskörűen tüntesse fel az adatszolgáltatásban a JTM és HFM releváns adatokat, valamint mindenkor feleljen meg a JTM számításra vonatkozó irányadó jogszabálynak,
b) javítsa ki a megállapításban foglalt hiányosságokat, és az így módosított HITREG adatszolgáltatást a határozat kézhezvételét követő negyedéves HITREG adatszolgáltatás keretébenmutassa be.
5.5. A szavatolótőke adatszolgáltatásának megfelelősége érdekében a Bank 2021. december 31. napjáigalakítson ki kontrollt a COREP adatszolgáltatási táblák kitöltésére és ennek biztosítása érdekében mindenkor legyen tekintettel a hatályos adatszolgáltatási jogszabály előírásaira.
5.6. A követelés fejében átvett eszközök adatszolgáltatásának megfelelősége érdekében a Bank a jövőben az adatszolgáltatási táblákat a kitöltési útmutatónak megfelelően, pontosan töltse ki, valamint fordítson kiemelt figyelmet az adatszolgáltatás, a főkönyv és az analitika közötti egyezőségre, ennek érdekében erősítse meg a folyamatba épített kontrollokat, amelynek megtörténtétől a határozat kézhezvételét követő negyedéves adatszolgáltatás keretében számoljon be.
6. OBA betétbiztosítás
6.1. A KBB adatállomány jogszabályi megfelelősége érdekében a Bank 2022. február 28. napjáig az alábbi felügyeleti intézkedéseknek tegyen eleget:
a) az ellenőrzés során feltárt hibák javítását követően készítsen új KBB adatállományt, továbbá mindenkor a hatályos Konszolidált betétadat rekordszerkezete leírásának és útmutatójának megfelelően készítse el a KBB adatállományát,
b) biztosítsa az ügyfelek egyediségét a KBB adatállományban a vonatkozó jogszabályi előírás szerint, és ennek érdekében javítsa ki a KBB adatállományát,
c) a vonatkozó jogszabályi előírás szerint vizsgálja felül az "OBA kártalanítási kötelezettség" és a "konszolidált összeg" mezők számítására használt algoritmusát, és ezt követően végezze el a szükséges javításokat KBB adatállományán,
d) gondoskodjon arról, hogy az ügyfelek típusát az OBA által kiadott Konszolidált betétadat rekordszerkezete leírásának és útmutatójának megfelelően állapítsa meg, illetőleg ennek megfelelően javítsa ki KBB adatállományát,
e) a KBB adatállományában csak az OBA által biztosított betéteket tüntesse fel,
f) tegye meg a szükséges, dokumentált intézkedéseket a hiányzó azonosító adatok pótlása, illetve a nem megfelelő adatok javítása érdekében,
g) az irányadó jogszabályban foglaltakteljesítése, és a megállapításban foglalt hiányosságok kiküszöbölése érdekében vizsgálja felül és módosítsa a Start-számla nyilvántartását, és a szükséges javításokat végezze el KBB adatállományán,
h) az Szja. törvény előírásainak megfelelően alkalmazza és tüntesse fel a kamatadó mértékét KBB adatállományban, amelynek javítását ennek figyelembevételével végezze el,
i) vizsgálja felül és szükség esetén módosítsa a kártalanítási jogcímek alkalmazását és a jogcím alapja mező tartalmának feltüntetési eljárásait, és KBB adatállományát ennek megfelelően javítsa ki.
6.2. A betétnyilvántartó rendszer KBB adatállománnyal való összhangja érdekében a Bank 2022. február 28. napjáig az irányadó jogszabályi rendelkezésben foglaltak teljesítése érdekében gondoskodjon arról, hogy a betétek, illetve betétesek adatai tekintetében a KBB adatállomány a Bank nyilvántartásában megtalálható adatokat tartalmazza, ennek érdekében javítsa a felmerülő hibákat KBB adatállományában.
6.3. Az Általános Szerződési Feltételek, és a betétesi tájékoztatók megfelelősége érdekében a Bank 2022. február 28. napjáig az alábbi felügyeleti intézkedéseknek tegyen eleget:
b) biztosítsa, hogy a jogszabályi rendelkezés szerinti kimutatás az OBA által meghatározott, az irányadó jogszabály szerinti formátumra vonatkozó követelményeknek megfelelően kerüljön kitöltésre,
c) a betétesek részére küldött tájékoztatóban csak a tényleges intézményvédelmi szervezetben való tagságát szerepeltesse, továbbá az OBA aktuális elérhetőségeit tüntesse fel és ennek megfelelően módosítsa az alkalmazott tájékoztatót.
II. Az MNB rendkívüli adatszolgáltatás keretében előírja a Bank számára, hogy a határozat rendelkező részének I. főpontjában foglalt, határidőkhöz kötött felügyeleti intézkedések teljes körű végrehajtásának ellenőrzéséről készített – az Igazgatóság által megtárgyalt és a Felügyelőbizottság által jóváhagyott – belső ellenőri jelentést, valamint az intézkedések végrehajtását alátámasztó dokumentumokat
a) a 2021. december 31. napjáig végrehajtandó felügyeleti intézkedések vonatkozásában 2022. február 28. napjáig,
b) a 2022. január 31. napjáig végrehajtandó felügyeleti intézkedések vonatkozásában 2022. március 31. napjáig,
c) a 2022. február 28. napjáig végrehajtandó felügyeleti intézkedések vonatkozásában 2022. április 30. napjáig,
d) a 2022. május 31. napjáig végrehajtandó felügyeleti intézkedések vonatkozásában 2022. július 31. napjáig,
e) a 2022. november 30. napjáig végrehajtandó felügyeleti intézkedés vonatkozásában 2023. január 31. napjáig
küldje meg az MNB részére.
III. Az MNB kötelezi a Bankot a határozat rendelkező részének I. főpontjában elrendelt felügyeleti intézkedések alapjául szolgáló jogszabálysértések miatt összesen 41.300.000,- Ft, azaz Negyvenegymillió-háromszázezer forint összegű bírság megfizetésére.
Az MNB felhívja a Bank figyelmét, hogy amennyiben a jelen határozatban előírt kötelezettségeknek nem, vagy nem teljeskörűen, illetve késedelmesen tesz eleget, az MNB-nek jogszabályban biztosított további felügyeleti intézkedések alkalmazására, illetve bírság kiszabására van lehetősége.
Az MNB eljárása során eljárási költség nem merült fel.
A kiszabott bírságot a kiszabásáról hozott határozat jogerőre emelkedésétől számított harminc napon belül kell az MNB 19017004-01678000-30900002 számú számlájára – „felügyeleti bírság” megjelöléssel, valamint a határozat számának feltüntetésével – befizetni. A bírság önkéntes befizetésének elmaradása esetén a közigazgatási végrehajtás szabályai kerülnek alkalmazásra. A bírság befizetésére meghatározott határidő elmulasztása esetén, a be nem fizetett bírságösszeg után késedelmi pótlék felszámítására kerül sor, amelynek mértéke minden naptári nap után a felszámítás időpontjában érvényes jegybanki alapkamat kétszeresének háromszázhatvanötöd része. A késedelmesen megfizetett késedelmi pótlék után nem számítható fel késedelmi pótlék. A késedelmi pótlékot az MNB hivatkozott számú számlájára kell befizetni, a határozat számának feltüntetésével „késedelmi pótlék” megjelöléssel. A jogerősen kiszabott és meg nem fizetett bírságot, valamint a meg nem fizetett vagy késedelmesen megfizetett bírság miatt felszámított késedelmi pótlékot az állami adóhatóság adók módjára hajtja be.
A határozat ellen közigazgatási eljárás keretében fellebbezésnek nincs helye, ugyanakkor az ügyfél, illetve a kifejezetten rá vonatkozó rendelkezés tekintetében az eljárás egyéb résztvevője a közléstől számított harminc napon belül jogszabálysértésre hivatkozással a határozat ellen keresetlevéllel közigazgatási pert indíthat a Fővárosi Törvényszék előtt. A perben a jogi képviselet kötelező. A keresetlevelet a Fővárosi Törvényszéknek címezve az MNB űrlapbenyújtás támogatási szolgáltatása igénybevételével kell benyújtani. (Az űrlapbenyújtás támogatási szolgáltatás elérhetősége:https://www.mnb.hu/felugyelet/engedelyezes-es-intezmenyfelugyeles/hatarozatok-es-vegzesek-keresese).
A kereset benyújtásának a határozat hatályosulására nincs halasztó hatálya, az ügyfél azonban azonnali jogvédelmet kérhet. A bíróság a pert főszabály szerint tárgyaláson kívül bírálja el. Tárgyalás tartását az ügyfél a keresetlevélben kérheti. A tárgyalás tartása iránti kérelem elmulasztása miatt igazolásnak nincs helye.