66/2023. (XII. 18.) MNB rendelet
66/2023. (XII. 18.) MNB rendelet
a jognyilatkozatok továbbítására szolgáló informatikai rendszer működtetésének minimum követelményeire, auditálásának módjára, valamint az e rendszer útján végzett adat továbbításra vonatkozó részletes szabályokról
A Magyar Nemzeti Bankról szóló 2013. évi CXXXIX. törvény 173. § f) pontjában kapott felhatalmazás alapján, a Magyar Nemzeti Bankról szóló 2013. évi CXXXIX. törvény 4. § (9) bekezdésében meghatározott feladatkörömben eljárva a következőket rendelem el:
1. § E rendeletet kell alkalmazni a Magyar Nemzeti Bankról szóló 2013. évi CXXXIX. törvény 174/A. §-ában meghatározott informatikai rendszer (a továbbiakban: rendszer) működtetésének minimum követelményeire, auditálásának módjára, valamint az e rendszer útján végzett adat továbbításra vonatkozóan.
2. § (1) E rendelet hatálya a rendszerben részt vevő, a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény szerinti hitelintézetre és a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény szerinti biztosítóra terjed ki.
(2) A rendszer működtetésére vonatkozó szabályokat a Magyar Nemzeti Bankra (a továbbiakban: MNB) is alkalmazni kell.
3. § (1) E rendelet alkalmazásában rendszernek minősül az MNB, a hitelintézetek és a biztosítók között létrejött rendszer-megállapodás alapján fejlesztett, a lakásbiztosítások nyilvántartásával és ezek hitelbiztosítékként történő felhasználásával összefüggő üzleti folyamatok támogatására szolgáló, osztott főkönyvi technológián alapuló szoftveres informatikai megoldás.
(2) Az MNB, valamint a hitelintézetek és biztosítók a rendszer-megállapodásban rögzítik a rendszer résztvevői és a rendszert működtető MNB közötti együttműködés kereteit, a rendszer kialakítására, üzemeltetésére, a rendszerhez kapcsolódó költségek viselésére vonatkozó szabályokat.
(3) A rendszer használatára és az abban való részvételre az a hitelintézet, illetve biztosító jogosult, amely szerződő fél a rendszer-megállapodásban.
4. § (1) A rendszer megfelelő működéséhez szükséges informatikai infrastruktúra (beleértve a hardver és szoftver komponenseket) biztosítása a hitelintézet, a biztosító és az MNB feladata a saját informatikai infrastruktúrájukba telepítendő rendszerkomponensek vonatkozásában. A rendszer műszaki kereteit, ennek részeként a telepítendő rendszerkomponenseket a rendszer dokumentációja határozza meg, amelyet az MNB kérésre a hitelintézet, illetve a biztosító rendelkezésére bocsát.
(2) A rendszer komponensei az MNB-nél, a biztosítóknál és hitelintézeteknél helyezkednek el, a biztosítók közvetlenül, a hitelintézetek az MNB-n keresztül közvetetten kapcsolódnak a rendszerhez.
5. § (1) A biztosító és a hitelintézet az ügyfele kifejezett kérésére jogosult arra, hogy a lakásbiztosítási szerződéshez vagy kötvényhez kapcsolódó, a biztosítónak címzett írásbeli jognyilatkozatok rendelkezésre állását (ideértve a zálogjoghoz kapcsolódó nyilatkozatokat és a biztosítási titok átadására vonatkozó nyilatkozatot), valamint az e rendelet 1. melléklet 1. és 2. pontjában szereplő adatokat rögzítse a rendszerben, amelyről a rendszer értesítést küld hitelintézet esetében a biztosító felé, biztosító esetében a hitelintézet felé, és ezzel a nyilatkozatok továbbítottnak minősülnek.
(2) A biztosító és a hitelintézet az 1. melléklet 1. és 2. pontjában szereplő adatokat rögzítheti, illetve az ott meghatározottak szerint köteles rögzíteni az ekként megjelölt adatok esetében, és az ott felsorolt műveleteket hajthatja végre a rendszerben.
(3) A biztosító a rendszerben rögzíti
a) a szerződés létrejöttétől számított egy munkanapon belül, de legkorábban a kockázatviselés kezdetét követő egy munkanapon belül a lakásbiztosítási szerződések és az ezekre bejegyzett hitelbiztosítéki záradékok adatait,
b) a szerződés megszűnésétől számított egy munkanapon belül a lakásbiztosítási szerződés megszűnésére vonatkozó értesítéseket és
c) havi rendszerességgel, az adott hónap utolsó napjáig a hitelbiztosítási záradékkal rendelkező lakásbiztosítási szerződések díjrendezettségére vonatkozó információkat, ideértve az esetleges biztosítási díjhátralékot.
(4) A (3) bekezdés a) pontjában szereplő lakásbiztosítási szerződések és záradékaik adatait a rendszer titkosítva tárolja. A titkosított adatokat feloldani kizárólag az adott biztosítási szerződést és a záradékát a rendszerbe betöltő biztosító, valamint az élő záradékon megadott hitelintézet tudja.
(5) A hitelintézet a rendszerben a jognyilatkozat rendelkezésére állását követő két munkanapon belül rögzíti a hitelbiztosítéki záradék bejegyzésére vonatkozó kérelmét, a biztosítók által a rendszerben rögzített záradékoknak a hitelintézet által megadandó adatait és a bejegyzett hitelbiztosítéki záradék törlésére vonatkozó hozzájárulását. A hitelintézet jogosult továbbá a rendszerből való lekérdezéssel megismerni a záradékkal rendelkező lakásbiztosítási szerződések díjrendezettségére (ideértve az esetleges díjhátralékot is) vonatkozó információkat, valamint a lakásbiztosítási szerződés megszűnésére vonatkozó értesítéseket.
(6) A hitelintézet és a biztosító által a rendszerben rögzített adatok alapján a rendszer kalkulált értékeket, a munkafolyamat eseményeit és státuszváltásait, valamint a rendszer által biztosított időbélyegeket tárol.
(7) A rendszerben az MNB nem végez adatrögzítést, a rendszerben kizárólag az egyedi ügyfél-, illetve szerződésazonosításra nem alkalmas, összesített jelentéshez fér hozzá, saját végfelhasználóinak hozzáférési jogosultsági adatait kezeli, és a hitelintézetek és biztosítók adminisztrátor jogosultsági szerepkörre vonatkozó felhasználói igényléseit bírálja el.
(8) A rendszerben
a) a hitelintézet kizárólag az általa rögzített adatokhoz, valamint az ügyfél jognyilatkozatának birtokában a jognyilatkozat felhatalmazása szerinti, számára hozzáférhetővé tett biztosítási adatokhoz,
b) a biztosító kizárólag az általa rögzített adatokhoz, valamint az ügyfél jognyilatkozatának birtokában a jognyilatkozat felhatalmazása szerinti, számára hozzáférhetővé tett hitelszerződés adataihoz
férhet hozzá.
6. § A biztosító és a hitelintézet rendszerkomponense éles üzembe helyezésétől számított hat hónapon belül a pénzügyi intézmények, a biztosítók és a viszontbiztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről szóló 42/2015. (III. 12.) Korm. rendelet 5/B. §-ában meghatározott követelményeknek való megfelelést igazoló auditot végeztet, azzal, hogy az audit végzésére az e rendelet 7. § (2) bekezdés c) pontjában meghatározott feltételeknek megfelelő szervezetek jogosultak.
7. § (1) A hitelintézet, a biztosító és az MNB a rendszer vonatkozásában a saját érdekkörében gondoskodik arról, hogy a felépített elektronikus átviteli csatornán keresztül folyó távadatátvitel megfelelően biztonságos, titkosított, bizalmas, sértetlen és hiteles legyen.
(2) Az (1) bekezdésben foglalt követelmények teljesülése érdekében a hitelintézet, a biztosító és az MNB gondoskodik róla, hogy
a) a 6. § szerinti audit eredményeként a rendszer az egyes résztvevők által üzemeltetett rendszerkomponensekre és a kialakításra vonatkozóan olyan vizsgálati jelentéssel rendelkezzen, amely igazolja, hogy ezek informatikai védelme a biztonsági kockázatokkal arányos, és megfelel az 5. §-ban foglalt követelményeknek,
b) a jogi szabályozásban, az alkalmazott technológiában vagy az üzleti folyamatban történt releváns, a működésre kiható változás esetén, de legalább éves gyakorisággal a vizsgálati jelentés megújításra kerül, valamint
c) a vizsgálati jelentést olyan, az Európai Gazdasági Térség valamely tagállamában bejegyzett szervezet vagy a hitelintézetnél, biztosítónál független ellenőrzési feladatot ellátó szervezeti egység állítja ki, ahol a vizsgálatban igazolhatóan részt vevő személy rendelkezik legalább
ca) az Information Systems Audit and Control Association (ISACA) által kiadott Certified Information Systems Auditor (CISA),
cb) az Information Systems Audit and Control Association (ISACA) által kiadott Certified Information Security Manager (CISM) vagy
cc) az International Information Systems Security Certification Consortium Inc. által kiadott Certified Information Systems Security Professional (CISSP)
képesítéssel és minősítéssel.
8. § Ez a rendelet a kihirdetését követő napon lép hatályba.
1. melléklet a 66/2023. (XII. 18.) MNB rendelethez
1. A hitelintézet az alábbi adatokat rögzítheti a rendszerben:
1.1. felhasználók adatai;
1.2. újjáépítés becsült összege [a termőföldnek nem minősülő ingatlanok hitelbiztosítéki értékének meghatározására vonatkozó módszertani elvekről szóló 25/1997. (VIII. 1.) PM rendelet szerinti költségalapú módszerrel meghatározott bruttó újraelőállítási költség];
1.3. elvárt minimum biztosítási összeg (kötelező);
1.4. biztosítási azonosító a záradékolási kérelmen;
1.5. biztosító kódja a záradékolási kérelmen (kötelező);
1.6. biztosító neve a záradékolási kérelmen (kötelező);
1.7. természetes személy esetén a biztosítási szerződésben részes fél neve a záradékolási kérelmen (kötelező);
1.8. természetes személy esetén a biztosítási szerződésben részes fél születési neve a záradékolási kérelmen;
1.9. természetes személy esetén a biztosítási szerződésben részes fél születési dátuma a záradékolási kérelmen;
1.10. természetes személy esetén a biztosítási szerződésben részes fél születési helye a záradékolási kérelmen;
1.11. természetes személy esetén a biztosítási szerződésben részes fél anyja születési neve a záradékolási kérelmen;
1.12. jogi személy esetén cégnév/Társasház a záradékolási kérelmen (kötelező);
1.13. jogi személy esetén adószám a záradékolási kérelmen;
1.14. jogi személy esetén cégjegyzékszám a záradékolási kérelmen;
1.15. jogi személy esetén nyilvántartási szám a záradékolási kérelmen;
1.16. kockázatviselési hely címe [Irányítószám (kötelező), Település neve (kötelező), Közterület neve, jellege, Házszám, Lépcsőház, Épület, Emelet, Ajtó, Egyéb, Helyrajzi szám (kötelező)] a záradékolási kérelmen;
1.17. értesítés zálogjog alapításáról a záradékolási kérelmen (kötelező);
1.18. teljesítési utasítás a záradékolási kérelmen (kötelező);
1.19. hozzájárulás záradékoláshoz a záradékolási kérelmen (kötelező);
1.20. felhatalmazás biztosítási titok átadásához a záradékolási kérelmen (kötelező);
1.21. hitelszerződésszám (kötelező);
1.22. hitelügyintéző neve a záradékolási kérelmen (kötelező);
1.23. hitelügyintéző e-mail-címe a záradékolási kérelmen (kötelező);
1.24. albetét esetén annak alapterülete (m2).
2. A biztosító az alábbi adatokat rögzítheti a rendszerben:
2.1. felhasználók adatai;
2.2. biztosítási azonosító (biztosítási szerződés azonosítója) (kötelező);
2.3. biztosítás státusza (kötelező);
2.4. megszűnt biztosítás hatályának vége;
2.5. természetes személy esetén szerződő neve (kötelező);
2.6. természetes személy esetén szerződő születési neve;
2.7. természetes személy esetén szerződő születési dátuma;
2.8. természetes személy esetén szerződő születési helye;
2.9. természetes személy esetén szerződő anyja születési neve;
2.10. jogi személy esetén cégnév/társasház (kötelező);
2.11. jogi személy esetén adószám;
2.12. jogi személy esetén cégjegyzékszám;
2.13. jogi személy esetén nyilvántartási szám;
2.14. kockázatviselési hely címe [irányítószám (kötelező), település neve (kötelező), közterület neve, jellege, házszám, lépcsőház, épület, emelet, ajtó, egyéb, helyrajzi szám];
2.15. módozat típusa (kötelező);
2.16. biztosítás összege (kötelező);
2.17. kockázatviselés kezdete (kötelező);
2.18. biztosítási szolgáltatásra jogosult hitelintézet kódja (kötelező);
2.19. biztosítási szolgáltatásra jogosult hitelintézet neve (kötelező);
2.20. hitelszerződésszám;
2.21. kárrendezési limitösszeg (kötelező): a biztosítással fedezett kár pénzben kifejezett összegének azon határát jelenti, amely összeghatár felett a biztosítónak a zálogjogosult részére kell a szolgáltatását teljesítenie;
2.22. értesítés zálogjog alapításáról (kötelező);
2.23. teljesítési utasítás (kötelező);
2.24. hozzájárulás záradékoláshoz (kötelező);
2.25. felhatalmazás biztosítási titok átadásához (kötelező);
2.26. bejegyzés azonosító (kötelező);
2.27. albetét címe [irányítószám (kötelező), település neve (kötelező), közterület neve, jellege, házszám, lépcsőház, épület, emelet, ajtó, helyrajzi szám] (társasházi módozat esetén);
2.28. fajlagos irányár (Ft/m2) (kötelező) (társasházi módozat esetén);
2.29. díjrendezettség dátuma;
2.30. díjhátralék összege.
3. A rendszer által automatikusan előállított adatok:
3.1. biztosítás státusza kezdetének időpontja;
3.2. biztosítás záradékolt-e;
3.3. díjrendezettség;
3.4. biztosítottság (alul-, illetve túlbiztosítottság);
3.5. albetét esetén az albetétre jutó biztosítási összeg;
3.6. záradék bejegyzésének időpontja;
3.7. záradék törlés kérésének időpontja;
3.8. záradék törlésének időpontja;
3.9. díjhátralék adat rögzítésének dátuma;
3.10. záradékolási kérelem rögzítésekor a biztosítási szolgáltatásra jogosult hitelintézet kódja és neve;
3.11. biztosítás rögzítésekor a biztosítás biztosítójának kódja és neve.
4. A hitelintézet az alábbi műveleteket hajthatja végre a rendszerben:
4.1. felhasználó és jogosultság menedzsment;
4.2. biztosítási szerződés adatainak fogadása biztosítótól;
4.3. záradék adatainak fogadása biztosítótól;
4.4. záradék törlésének fogadása biztosítótól;
4.5. biztosítás megszűnésének fogadása biztosítótól;
4.6. záradékolási kérelem átadása biztosítónak;
4.7. díjhátralékkal rendelkező biztosítási szerződések fogadása biztosítótól;
4.8. díjhátralék vagy díjrendezettség egy adott biztosításra vonatkozó adatainak soron kívüli fogadása biztosítótól;
4.9. átadásra kerülő biztosítási szerződések fogadása átadó biztosítótól;
4.10. átadott biztosítási szerződések lekérdezése átvevő biztosítónak;
4.11. kódtárak, meghatározott értékkészletű adatmezők aktuális értékkészletének átadása szakrendszereknek;
4.12. alulbiztosítottság és túlbiztosítottság ellenőrzése;
4.13. lakásbiztosítás és záradékai tömeges betöltése;
4.14. lekérdezések;
4.15. értesítések kezelése.
5. A biztosító az alábbi műveleteket hajthatja végre a rendszerben:
5.1. felhasználó és jogosultság menedzsment;
5.2. új lakásbiztosítás rögzítése / meglévő módosítása, megszüntetése, megszüntetés visszavonása;
5.3. biztosítás és záradéka adatainak átadása hitelintézetnek;
5.4. hiányzó hitelszerződés-számú, helyrajzi számú, elvárt minimum biztosítási összegű vagy albetét alapterületű záradékok átadása hitelintézetnek;
5.5. hitelszerződés-szám, helyrajzi szám, elvárt minimum biztosítási összegű és albetét alapterülete fogadása hitelintézettől;
5.6. záradékolási/záradéktörlési kérelem fogadása hitelintézettől és visszajelzés;
5.7. záradék rögzítése/törlése;
5.8. díjhátralékkal rendelkező biztosítások tömeges átadása hitelintézetnek;
5.9. előző időszakban rendezett díjhátralékú biztosítások átadása hitelintézetnek;
5.10. átadásra kerülő záradékok fogadása átadó hitelintézettől;
5.11. átadott záradékok átadása átvevő hitelintézetnek;
5.12. kódtárak, meghatározott értékkészletű adatmezők aktuális értékkészletének átadása szakrendszereknek;
5.13. alulbiztosítottság és túlbiztosítottság ellenőrzése;
5.14. lakásbiztosítás és záradékai tömeges betöltése;
5.15. lekérdezések;
5.16. értesítések kezelése.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás