Informatikai felügyelet

Ebben a menüpontban a Magyar Nemzeti Bank (MNB) informatikai felügyeleti tevékenységével kapcsolatos hasznos információk találhatók: hazai jogszabályok, az MNB és a nemzetközi szervezetek által kibocsátott ajánlások, útmutatók, körlevelek, illetve a szakmai tájékozódást segítő dokumentumok linkjei.

DORA rendelet és kapcsolódó részletszabályok

• A Bizottság (EU) 2025/301 felhatalmazáson alapuló rendelete (2024. október 23.) az (EU) 2022/2554 európai parlamenti és tanácsi rendeletnek a jelentős IKT-vonatkozású eseményekről szóló kezdeti értesítés, időközi jelentés és zárójelentés tartalmát és határidejét, valamint a jelentős kiberfenyegetésekről szóló önkéntes értesítés tartalmát meghatározó szabályozástechnikai standardok tekintetében történő kiegészítéséről
• A Bizottság (EU) 2025/302 végrehajtási rendelete (2024. október 23.) az (EU) 2022/2554 európai parlamenti és tanácsi rendeletnek a jelentős IKT-vonatkozású esemény pénzügyi szervezetek általi bejelentésére és a jelentős kiberfenyegetésről szóló, pénzügyi szervezetek által benyújtandó értesítésre szolgáló szabványos űrlapok, sablonok és eljárások tekintetében történő alkalmazására vonatkozó végrehajtás-technikai standardok megállapításáról
• AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2022/2554 RENDELETE (2022. december 14.) a pénzügyi ágazat digitális működési rezilienciájáról, valamint az 1060/2009/EK, a 648/2012/EU, a 600/2014/EU, a 909/2014/EU és az (EU) 2016/1011 rendelet módosításáról (DORA rendelet)
• A Bizottság (EU) 2024/1772 felhatalmazáson alapuló rendelete (2024. március 13.) az (EU) 2022/2554 európai parlamenti és tanácsi rendeletnek az IKT-vonatkozású események és kiberfenyegetések osztályozására vonatkozó kritériumokat, a lényegességi küszöbértékeket és a jelentős eseményekkel kapcsolatos bejelentések részleteit meghatározó szabályozástechnikai standardok tekintetében történő kiegészítéséről
• A Bizottság (EU) 2024/1773 Felhatalmazáson alapuló rendelete (2024. március 13.) az (EU) 2022/2554 európai parlamenti és tanácsi rendeletnek a harmadik fél IKT-szolgáltatók által nyújtott, kritikus vagy fontos funkciókat támogató IKT-szolgáltatások igénybevételéről szóló szerződéses megállapodásokra vonatkozó szabályzat tartalmi elemeit meghatározó szabályozástechnikai standardok tekintetében történő kiegészítéséről
• A BIZOTTSÁG (EU) 2024/1774 FELHATALMAZÁSON ALAPULÓ rendelete (2024. március 13.) az (EU) 2022/2554 európai parlamenti és tanácsi rendeletnek az IKT-kockázatkezelési eszközöket, módszereket, folyamatokat és szabályzatokat, valamint az egyszerűsített IKT-kockázatkezelési keretrendszert meghatározó szabályozástechnikai standardok tekintetében történő kiegészítéséről
• A BIZOTTSÁG (EU) 2024/2956 VÉGREHAJTÁSI RENDELETE (2024. november 29.) az (EU) 2022/2554 európai parlamenti és tanácsi rendeletnek az információ-nyilvántartáshoz kapcsolódó táblák tekintetében történő alkalmazására vonatkozó végrehajtás-technikai standardok megállapításáról

DORA szolgáltatói nyilvántartás

• Adatbekérő dokumentum
• Bejelentő űrlap
• Kitöltés útmutató (bejelentő űrlaphoz)

Hazai jogszabályok

• 42/2015. (III. 12.) Korm. rendelet a pénzügyi intézmények, a biztosítók és a viszontbiztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről

Nemzetközi ajánlások

• EBA Guidelines on ICT Risk Assessment under the Supervisory Review and Evaluation Process (SREP) (magyarul is elérhető)
• EBA Guidelines on outsourcing arrangements (magyarul is elérhető, tartalmazza a felhő szolgáltatásokra vonatkozó követelményeket is)
• ESMA Guidelines on outsourcing to cloud service providers

MNB Ajánlások, vezetői körlevelek

• A Magyar Nemzeti Bank 12/2020. (XI.6.) számú ajánlása a távmunka és távoli hozzáférés informatikai biztonsági követelményeiről | Recommendation 12/2020. (XI.6.) of the Magyar Nemzeti Bank on the information security requirements of teleworking and remote access
• A Magyar Nemzeti Bank 1/2025. (I.13.) számú ajánlása az informatikai rendszer védelméről
• A Magyar Nemzeti Bank 2/2025. (I.13.) számú ajánlása a közösségi és publikus felhőszolgáltatások igénybevételéről
• Vezetői körlevél az elektronikus úton megkötött írásbeli szerződésekről, megtett írásbeli jognyilatkozatokról | Executive circular on written contracts and written declarations concluded by electronic means
• Vezetői körlevél a pénzügyi intézmények közötti állományátruházásról

Hasznos információk, dokumentumok

• Kitöltési segédlet a „PIT_1005_v1” számú ERA űrlap beküldéséhez
• Gyakori kérdések és válaszok felhőszolgáltatások igénybevételével kapcsolatban (GYIK) v2.1 | Frequently asked questions concerning the use of cloud services (FAQ) v2.1
• Gyakori kérdések és válaszok a tevékenységi engedély iránti kérelemhez szükséges informatikai szabályzatokkal kapcsolatban
• Segédlet a hitelintézetek és a pénzügyi vállalkozások informatikai tárgyú szabályzatainak és dokumentumainak elkészítéséhez
• Az auditált elektronikus hírközlő eszközre vonatkozó kérdések és válaszok
• A 42/2015. (III. 12.) Korm. rendelet szerinti tanúsító szervezetek jegyzéke
• IT vizsgálati kérdőív
• Gyakori kérdések és válaszok sérülékenységvizsgálatok és betörési (penetrációs) tesztek végzésével kapcsolatban (GYIK) | Frequently asked questions and answers concerning conducting of vulnerability assessment and penetration test (FAQ)
• A magyar pénzügyi szektor kiberfenyegetettségi térképe | Cyber threat landscape report of the Hungarian financial sector

<<< Konzultáció kezdeményezése >>>