Biztonsági kockázat az értéktárnál?

2017. június 29. Magyarország központi értéktára és tőzsdei elszámolóháza vétett az ügyfelek tulajdonosainak azonosítása és az informatikai biztonság terén is– derül ki a Magyar Nemzeti Bank (MNB) határozatából. Ehhez képest a kiszabott bírság nem tűnik soknak.

Az MNB 15 millió forint bírságot szabott ki a Keler Központi Értéktárra – közölte ma a felügyeleti hatóság. A ma közzétett határozatból kitűnik, hogy a lefolytatott átfogó vizsgálat kisebb belső szervezési, nyilvántartási, tájékoztatási, bejelentési és adatszolgáltatási hiányosságok mellett olyan szenzitív területeken talált problémákat, mint az ügyfelek tulajdonosainak azonosítása és a róluk megkövetelt adatok. Ezért a jegybank előírta, hogy a Keler gondoskodjon arról, hogy a belső szabályzata a jogszabályi előírásoknak megfelelően írja elő az ügyfelek képviselőinek nyilatkoztatási kötelezettségét, és a gyakorlatban is ennek megfelelően járjon el a tényleges tulajdonosok azonosítása során.
A történetet kissé az is pikánssá teszi, hogy az MNB ezúttal saját cégét bírságolta meg. A Keler tulajdonosa ugyanis a jegybank és a Budapesti Értéktőzsde; utóbbinak pedig szintén az MNB a többségi tulajdonosa.
Emellett az informatikai biztonsággal is lehettek gondok, a határozatban ugyanis azt is előírták, hogy a cég „a biztonsági kockázattal arányos módon” maradéktalanul gondoskodjon a rendszer „önvédelmét, kritikus elemei védelmének zártságát és teljeskörűségét biztosító ellenőrzések, eljárások kialakításáról és fenntartásáról”.

A Keler méreteihez és tőkepiaci jelentőségéhez mérten csekély összegűnek mondható a kiszabott bírság. Magyarország központi értéktáráról és tőzsdei elszámolóházáról van szó, amelynek kulcsszerepe van a hazai tőkepiac működésében. Ezért különös jelentősége van ügyfelei tulajdonosainak előírások szerinti azonosításának, egyebek mellett a korrupció és a pénzmosás elleni küzdelemben. Az informatikai biztonsági rendszer önvédelmének jelentőségére pedig éppen napjainkban hívta fel a figyelmet a Petya, illetve májusban a WannaCry vírus támadása, amely nagy informatikai rendszereket – köztük pénzintézeti rendszereket – tett működésképtelenné.

A jegybanki közlemény mindazonáltal azt is hangsúlyozza, hogy a feltárt jogsértéseknek nem volt negatív hatásuk a pénzügyi intézményrendszer tagjaira, működésére, és hogy a Keler a hiányosságok kiküszöbölésére azonnali intézkedést tett.

Szerző: LG
Címkék:  , , ,

Kapcsolódó anyagok