Kiberbiztonság: Meddig kell elkészülnie a kötelező auditnak?
A kiberbiztonsági követelmények teljesítése érdekében további fél év felkészülési időt kaptak az érintett szervezetek.
A Magyar Nemzeti Bank (MNB) tíz hitelintézetnél vizsgálta, hogy azok javadalmazási politikája és gyakorlata megfelel-e a hazai és európai uniós jogszabályi követelményeknek. A pénzügyi piaci szereplők javadalmazási politikáit a pénzügyi válságot követően a korábbinál szigorúbban szabályozták Európában (így itthon a hitelintézeti és a befektetési szolgáltatók működését szabályozó törvényekben is).
Az MNB azt tekintette át, hogy a hazai banki szereplők betartják-e a korábbi években szigorodott, a hosszú távú biztonságos működést szolgáló javadalmazási előírásokat – áll a jegybank közleményében.
Az MNB a vizsgált bankok többségének – Budapest Hitel- és Fejlesztési Bank Zrt., Erste Bank Hungary Zrt., FHB Jelzálogbank Nyrt., K&H Bank Zrt., OTP Bank Nyrt., Raiffeisen Bank Zrt., Sberbank Magyarország Zrt., UniCredit Bank Hungary Zrt. – javadalmazási gyakorlatában csak kisebb hiányosságokat talált. A CIB Bank Zrt. és a Magyar Takarékszövetkezeti Bank Zrt. (Takarékbank) javadalmazási gyakorlata ugyanakkor több ponton nem felelt meg a javadalmazásra vonatkozó jogszabályi követelményeknek.
A vizsgált hitelintézetek mindegyike belső szabályozásában rögzítette a felügyelőbizottság által elfogadott, belső ellenőr által is évente ellenőrzött javadalmazási politikáját, ám három intézmény nem vezette át a jogszabályváltozásokat azon vagy (két intézmény) nem vizsgálta felül azt az előírt gyakorisággal. A mérlegfőösszegük szerint 5 százaléknál nagyobb piaci részesedéssel rendelkező bankok többsége időben (egy intézmény késedelmesen) javadalmazási bizottságot állított fel a javadalmazási gyakorlat felügyelésére.
A bankok többsége (két intézmény kivételével) a banknál és a vele összevont felügyelet alá tartozó intézményeknél is megfelelően azonosította a javadalmazás szempontjából kiemelt személyeket (így például az igazgatóság, felügyelőbizottság, menedzsment, kockázatkezelés, compliance és belső ellenőrzés vezetőit).
Két intézmény kivételével jogszabályszerűen megtörtént e kiemelt személyek juttatásainak alap- és teljesítményjavadalmazási kategóriák szerinti besorolása is, és – egy intézmény kivételével – a teljesítményjavadalmazás összege a törvényi előírásnak megfelelően sehol sem haladta meg az alapjavadalmazás 100 százalékát. A javadalmazásról szóló felügyeleti adatszolgáltatásban három intézmény esetében, az adatok nyilvánosságra hozatalában ugyanakkor szinte mindegyik banknál tárt fel kisebb szabálytalanságokat az MNB.
A feltárt hiányosságok miatt a jegybank összességében 48,4 millió forint felügyeleti bírságot szabott ki – minden bank kapott pénzbüntetést, a két legnagyobb bírság 14,8 és 14 millió forintra rúgott –, és 2016. június 30-ig kötelezte az érintett hitelintézeteket a jogsértések kijavítására. Az MNB a vizsgálatok tanulságai, a tapasztalt tipikus hiányosságok nyomán az idei évben megújított javadalmazási ajánlást, illetve gyakran ismételt kérdéseket és válaszokat tesz közzé a piaci szereplők számára a jogszabályszerű működés ösztönzése érdekében.
