Informatikai felügyelet

Ebben a menüpontban a Magyar Nemzeti Bank (MNB) informatikai felügyeleti tevékenységével kapcsolatos hasznos információk találhatók: hazai jogszabályok, az MNB és a nemzetközi szervezetek által kibocsátott ajánlások, útmutatók, körlevelek, illetve a szakmai tájékozódást segítő dokumentumok linkjei.

Hazai jogszabályok

• 42/2015. (III. 12.) Korm. rendelet a pénzügyi intézmények, a biztosítók és a viszontbiztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről

Nemzetközi ajánlások

• EBA Guidelines on ICT Risk Assessment under the Supervisory Review and Evaluation Process (SREP) (magyarul is elérhető)
• EBA Guidelines on ICT and security risk management (magyarul is elérhető)
• EBA Guidelines on outsourcing arrangements (magyarul is elérhető, tartalmazza a felhő szolgáltatásokra vonatkozó követelményeket is)
• EIOPA Guidelines on ICT security and governance
• EIOPA Guidelines on outsourcing to cloud service providers (magyarul is elérhető)
• ESMA Guidelines on outsourcing to cloud service providers

MNB Ajánlások, vezetői körlevelek

• A Magyar Nemzeti Bank 12/2020. (XI.6.) számú ajánlása a távmunka és távoli hozzáférés informatikai biztonsági követelményeiről | Recommendation 12/2020. (XI.6.) of the Magyar Nemzeti Bank on the information security requirements of teleworking and remote access
• A Magyar Nemzeti Bank 8/2020. (VI.22.) számú ajánlása az informatikai rendszer védelméről | Recommendation 8/2020. (VI.22.) of the Magyar Nemzeti Bank on the protection of information systems
• A Magyar Nemzeti Bank 4/2019. (IV.1.) számú ajánlása a közösségi és publikus felhőszolgáltatások igénybevételéről | Recommendation 4/2019 (IV. 1.) of the Magyar Nemzeti Bank on the usage of community and public cloud computing services
• A Magyar Nemzeti Bank 7/2017. (VII.5.) számú ajánlása az informatikai rendszer védelméről (hatályát veszti: 2021.01.01., lásd: 8/2020. (VI.22.) ajánlást)
• A Magyar Nemzeti Bank 15/2015. számú ajánlása az interneten keresztül nyújtott pénzügyi szolgáltatások biztonságáról (hatályát veszti: 2021.01.01., lásd: 8/2020. (VI.22.) ajánlást)
• Vezetői körlevél az elektronikus úton megkötött írásbeli szerződésekről, megtett írásbeli jognyilatkozatokról | Executive circular on written contracts and written declarations concluded by electronic means
• Vezetői körlevél a pénzügyi intézmények közötti állományátruházás, a pénzügyi intézmények egyesülése és a pénzügyi intézmények alapvető informatikai rendszereinek cseréje esetén elvárt prudenciális, fogyasztóvédelmi és informatikai elvekről

Hasznos információk, dokumentumok

• Gyakori kérdések és válaszok felhőszolgáltatások igénybevételével kapcsolatban (GYIK) | Frequently asked questions concerning the use of cloud services (FAQ)
• Gyakori kérdések és válaszok a tevékenységi engedély iránti kérelemhez szükséges informatikai szabályzatokkal kapcsolatban
• Segédlet a hitelintézetek és a pénzügyi vállalkozások informatikai tárgyú szabályzatainak és dokumentumainak elkészítéséhez
• Az auditált elektronikus hírközlő eszközre vonatkozó kérdések és válaszok
• A 42/2015. (III. 12.) Korm. rendelet szerinti tanúsító szervezetek jegyzéke
• IT vizsgálati kérdőív
• Gyakori kérdések és válaszok sérülékenységvizsgálatok és betörési (penetrációs) tesztek végzésével kapcsolatban (GYIK)