57/2024. (XII. 3.) MNB rendelet

a biztosítási piaci szervezetek által a jegybanki információs rendszerhez elsődlegesen a Magyar Nemzeti Bank felügyeleti feladatai ellátása érdekében teljesítendő adatszolgáltatási kötelezettségekről

2026.01.01.

A Magyar Nemzeti Bankról szóló 2013. évi CXXXIX. törvény 171. § (1) bekezdés i) pontjában kapott felhatalmazás alapján, a Magyar Nemzeti Bankról szóló 2013. évi CXXXIX. törvény 4. § (6) és (9) bekezdésében meghatározott feladatkörömben eljárva a következőket rendelem el:

1. §¹ E rendelet hatálya a Magyarország területén székhellyel rendelkező biztosítóra (a továbbiakban: biztosító), az Európai Unió másik tagállamán vagy az Európai Gazdasági térségről szóló megállapodásban részes más államon kívüli országban székhellyel rendelkező biztosító magyarországi fióktelepére (a továbbiakban: harmadik országbeli biztosító fióktelepe), a független biztosításközvetítőre (a továbbiakban: alkusz), a többes ügynökre, a kiegészítő biztosításközvetítői tevékenységet végző személyre, valamint a Magyar Biztosítók Szövetségének a Kártalanítási Alap és a Kártalanítási Számla kezelője és a Nemzeti Iroda feladatait ellátó elkülönített szervezeti egységére (a továbbiakban: MABISZ elkülönített szervezeti egysége) (a továbbiakban együtt: adatszolgáltató) terjed ki.

2. § (1) Az adatszolgáltató az e rendeletben foglaltak szerint rendszeres és eseti adatszolgáltatást (a továbbiakban együtt: felügyeleti jelentés) teljesít a Magyar Nemzeti Bank (a továbbiakban: MNB) részére.

(2) A felügyeleti jelentés elkészítésének alapját az adatszolgáltató által alkalmazott számviteli szabályozás szerint készített főkönyvi, analitikus és egyéb nyilvántartások képezik.

(3) A felügyeleti jelentés alapjául szolgáló dokumentumokat, a számviteli, nyilvántartási, informatikai rendszerekben tárolt információkat a felügyeleti jelentés esedékessége naptári évének utolsó napjától számított öt évig kell megőrizni.

3. § Az adatszolgáltató e rendelet szerinti felügyeleti jelentés teljesítésére vonatkozó kötelezettsége az MNB által kiadott tevékenységi engedélyről szóló határozat véglegessé válása napjától a tevékenységi engedély visszavonásáról szóló határozat véglegessé válása napjáig áll fenn.

4. § (1) A biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (a továbbiakban: Bit.) HATODIK RÉSZE hatálya alá tartozó kisbiztosító (a továbbiakban: kisbiztosító) a 2. mellékletben foglaltaknak megfelelő tartalommal, formában és határidőre negyedéves és éves felügyeleti jelentést teljesít az MNB részére.

(2) A kitöltésre vonatkozó általános előírásokat az 1. melléklet, a kitöltésre vonatkozó részletes előírásokat a 3. melléklet tartalmazza.

5. § (1) A kisbiztosító – a Bit. 230. § (1) bekezdése szerinti kisbiztosító-egyesület (a továbbiakban: kisbiztosító-egyesület) kivételével – a 4. mellékletben foglaltaknak megfelelő tartalommal, formában és határidőre éves aktuáriusi jelentést teljesít az MNB részére.

(2) A kitöltésre vonatkozó általános előírásokat az 1. melléklet, a kitöltésre vonatkozó részletes előírásokat az 5. melléklet tartalmazza.

6. § (1) A kisbiztosítónak nem minősülő biztosító a 6. mellékletben foglaltaknak megfelelő tartalommal, formában és határidőre napi, havi, negyedéves, éves és eseti felügyeleti jelentést teljesít az MNB részére.

(2) A kitöltésre vonatkozó általános előírásokat az 1. melléklet, a kitöltésre vonatkozó részletes előírásokat a 7. melléklet I–VI. pontja tartalmazza.

(3) A kisbiztosítónak nem minősülő biztosító az (EU) 2023/894 bizottsági végrehajtási rendelet I. melléklete szerinti S.16.01.01, S.19.01.01, S.20.01.01, S.21.01.01, S.21.03.01 és S.29.03.01 kódú táblákat a 7. melléklet VII. pontjában foglalt kitöltési előírásokat is figyelembe véve teljesíti.

(4) A kisbiztosítónak nem minősülő biztosító az (EU) 2021/897 bizottsági végrehajtási rendelet 3. cikke szerinti éves adatszolgáltatást a tárgyévi mérleg fordulónapját követő 16 héten belül teljesíti az MNB részére.

(5) A kisbiztosítónak nem minősülő biztosító az (EU) 2019/1238 európai parlamenti és tanácsi rendelet 40. cikk (1) bekezdése szerinti felügyelet ellátása céljából szükséges információkat tartalmazó szöveges jelentést (a továbbiakban: PEPP szöveges jelentés) a 8. mellékletben foglaltaknak megfelelő tartalommal

a) évente, a tárgyévi mérleg fordulónapját követő 18 héten belül, valamint

b) a páneurópai egyéni nyugdíjtermék üzletágban (a továbbiakban: PEPP üzletág) bekövetkezett jelentős változás esetén, a változást követő 6 héten belül

teljesíti az MNB részére.

7. § (1) A harmadik országbeli biztosító fióktelepe a 9. mellékletben foglaltaknak megfelelő tartalommal, formában és határidőre negyedéves és éves felügyeleti jelentést teljesít az MNB részére.

(2) A kitöltésre vonatkozó általános előírásokat az 1. melléklet, a kitöltésre vonatkozó részletes előírásokat a 10. melléklet tartalmazza.

8. § (1) A kötelező gépjármű-felelősségbiztosítási terméket terjesztő biztosító a 11. mellékletben foglaltaknak megfelelő tartalommal, formában és határidőre negyedéves, éves és eseti felügyeleti jelentést teljesít az MNB részére.

(2) A kitöltésre vonatkozó általános előírásokat az 1. melléklet, a kitöltésre vonatkozó részletes előírásokat a 12. melléklet tartalmazza.

9. § (1) Az alkusz és a többes ügynök a 13. mellékletben foglaltaknak megfelelő tartalommal, formában és határidőre féléves és éves felügyeleti jelentést teljesít az MNB részére.

(2) A kitöltésre vonatkozó általános előírásokat az 1. melléklet, a kitöltésre vonatkozó részletes előírásokat a 14. melléklet tartalmazza.

10. § (1) A MABISZ elkülönített szervezeti egysége a 15. mellékletben foglaltaknak megfelelő tartalommal, formában és határidőre éves felügyeleti jelentést teljesít az MNB részére.

(2) A kitöltésre vonatkozó általános előírásokat az 1. melléklet, a kitöltésre vonatkozó részletes előírásokat a 16. melléklet tartalmazza.

10/A. §² (1) A kisbiztosítónak nem minősülő biztosító, valamint a mikro-, kis- vagy középvállalkozásnak nem minősülő alkusz, többes ügynök és kiegészítő biztosításközvetítői tevékenységet végző személy a digitális működési rezilienciájához kapcsolódóan a 17. mellékletben foglaltatnak megfelelő tartalommal, formában, gyakorisággal és határidőre felügyeleti jelentést teljesít az MNB részére.

(2) A kitöltésre vonatkozó általános előírásokat az 1. melléklet, a kitöltésre vonatkozó részletes előírásokat a 18. melléklet tartalmazza.

11. § (1) Az adatszolgáltató a felügyeleti jelentést és az (EU) 2015/35 felhatalmazáson alapuló bizottsági rendelet,

az (EU) 2021/897 bizottsági végrehajtási rendelet, illetve az (EU) 2023/894 bizottsági végrehajtási rendelet szerinti adatszolgáltatásokat, továbbá a PEPP szöveges jelentést az MNB által meghatározott elektronikus formában, fokozott biztonságú vagy minősített elektronikus aláírással ellátva az MNB „Elektronikus Rendszer Hitelesített Adatok Fogadásához” megnevezésű rendszerén (a továbbiakban: ERA rendszer) keresztül teljesíti.

(1a)³ A kisbiztosítónak nem minősülő biztosító, valamint a mikro-, kis- vagy középvállalkozásnak nem minősülő alkusz, többes ügynök és kiegészítő biztosításközvetítői tevékenységet végző személy a jelentős IKT-vonatkozású eseményekre és jelentős kiberfenyegetésekre vonatkozó, az (EU) 2025/301 felhatalmazáson alapuló bizottsági rendelet szerinti tartalmú bejelentéseket az ERA rendszer „DORA Incidens bejelentés” szolgáltatása alatt elérhető, az (EU) 2025/302 bizottsági végrehajtási rendelet szerinti űrlapon, fokozott biztonságú vagy minősített elektronikus aláírással ellátva teljesíti.

(2)⁴ Az adatszolgáltató a felügyeleti jelentés, adatszolgáltatás, PEPP szöveges jelentés, bejelentés teljesítésében való akadályoztatásával kapcsolatos bejelentését elektronikus formában, az ERA rendszeren keresztül nyújtja be az MNB részére.

(3) Az ERA rendszer használatára, valamint a felügyeleti jelentés, adatszolgáltatás teljesítésében való akadályoztatás bejelentésére vonatkozó szabályokat a jegybanki információs rendszerhez elsődlegesen a Magyar Nemzeti Bank alapvető feladatai ellátása érdekében teljesítendő adatszolgáltatási kötelezettségekről szóló 54/2024. (XII. 3.) MNB rendelet (a továbbiakban: alapvető feladatokhoz kapcsolódó adatszolgáltatási MNBr.) 2. melléklet I. B. 1. pontja, az ERA rendszer használatát segítő részletes útmutatást az alapvető feladatokhoz kapcsolódó adatszolgáltatási MNBr. 3. melléklet 3. pontja szerinti, az MNB honlapján közzétett technikai segédletek tartalmazzák.

12. § (1) Ha az MNB megállapítja, hogy a felügyeleti jelentés javítást igényel, az adatszolgáltató a javított felügyeleti jelentést az MNB javításra vonatkozó felszólítása kézhezvételétől számított 2 munkanapon belül küldi meg az MNB részére.

(2) Ha az adatszolgáltató önellenőrzési, belső ellenőrzési stb. tevékenysége során megállapításra kerül, hogy a jelentett adatok korrekcióra szorulnak, mert a Számviteli politikában meghatározott jelentős mértékű eltérés mutatkozik, akkor a felügyeleti jelentést visszamenőleg is, az eltéréssel érintett teljes időszakra vonatkozóan módosítja. A jelen bekezdés szerint módosított felügyeleti jelentést az eltérés feltárástól számított 15 munkanapon belül küldi meg az adatszolgáltató az MNB részére.

13. § (1) Ez a rendelet – a (2) bekezdésben foglalt kivétellel – 2025. január 1-jén lép hatályba.

(2) A 16. §, valamint a 17–20. melléklet 2025. április 1-jén lép hatályba.

14. § (1) Az adatszolgáltató a biztosítási piaci szervezetek által a jegybanki információs rendszerhez elsődlegesen a Magyar Nemzeti Bank felügyeleti feladatai ellátása érdekében teljesítendő adatszolgáltatási kötelezettségekről szóló 53/2022. (XII. 2.) MNB rendelet [a továbbiakban: 53/2022. (XII. 2.) MNB rendelet] szerinti, 2025. január 1-jét megelőző tárgyidőszakra vonatkozó felügyeleti jelentés, adatszolgáltatás teljesítésére – az 53/2022. (XII. 2.) MNB rendelet 2. melléklet „ÖSSZEFOGLALÓ TÁBLA” megnevezésű táblázat 58. és 101. sorában, valamint az 53/2022. (XII. 2.) MNB rendelet 6. melléklet „ÖSSZEFOGLALÓ TÁBLA” megnevezésű táblázat 21., 22., 29. és 43. sorában meghatározott felügyeleti jelentés kivételével – az 53/2022. (XII. 2.) MNB rendelet szabályait alkalmazza.

(2) Az adatszolgáltató

a) a 2. melléklet „ÖSSZEFOGLALÓ TÁBLA” megnevezésű táblázat 101. sorában,

b) a 6. melléklet „ÖSSZEFOGLALÓ TÁBLA” megnevezésű táblázat 41. sorában

meghatározott felügyeleti jelentést első alkalommal 2024. IV. negyedévre mint tárgyidőszakra vonatkozóan teljesíti.

(3) Az adatszolgáltató

a) a 2. melléklet „ÖSSZEFOGLALÓ TÁBLA” megnevezésű táblázat 58. sorában,

b) a 6. melléklet „ÖSSZEFOGLALÓ TÁBLA” megnevezésű táblázat 21., 22. és 27. sorában

meghatározott felügyeleti jelentést első alkalommal 2024. évre mint tárgyidőszakra vonatkozóan teljesíti.

(4) Az adatszolgáltató a PEPP szöveges jelentést első alkalommal a PEPP regisztrációja évére mint tárgyidőszakra vonatkozóan teljesíti.

(5)⁵ Az adatszolgáltató

a) a 42A19 táblakódú felügyeleti jelentést a biztosítási piaci szervezetek által a jegybanki információs rendszerhez elsődlegesen a Magyar Nemzeti Bank felügyeleti feladatai ellátása érdekében teljesítendő adatszolgáltatási kötelezettségekről szóló 57/2024. (XII. 3.) MNB rendelet módosításáról szóló 42/2025. (XII. 4.) MNB rendelet (a továbbiakban: Módosító rendelet) 2. melléklet 2. pontjával módosított táblaszerkezetben és a Módosító rendelet 3. melléklet 1. pontjával módosított kitöltési előírások szerint,

b) a 42Y19 táblakódú felügyeleti jelentést a Módosító rendelet 4. melléklet 3. pontjával megállapított táblaszerkezetben és a Módosító rendelet 5. melléklet 2. pontjával megállapított kitöltési előírások szerint,

c) a 42SFDR táblakódú felügyeleti jelentést a Módosító rendelet 4. melléklet 4. pontjával megállapított táblaszerkezetben és a Módosító rendelet 5. melléklet 3. pontjával megállapított kitöltési előírások szerint,

d) a 48M táblakódú felügyeleti jelentést a Módosító rendelet 6. mellékletével megállapított táblaszerkezetben,

e) a 48E táblakódú felügyeleti jelentést a Módosító rendelet 6. mellékletével megállapított táblaszerkezetben,

f) a Módosító rendelet 7. mellékletével beiktatott 17. melléklet „ÖSSZEFOGLALÓ TÁBLA” megnevezésű táblázat 5. és 6. sorában meghatározott felügyeleti jelentést

első alkalommal 2025. évre mint tárgyidőszakra vonatkozóan teljesíti.

(6)⁶ Az adatszolgáltató

a) a 48B1A1 táblakódú felügyeleti jelentést a Módosító rendelet 6. mellékletével megállapított táblaszerkezetben,

b) a 48B1AE táblakódú felügyeleti jelentést a Módosító rendelet 6. mellékletével megállapított táblaszerkezetben,

c) a 48B1AH táblakódú felügyeleti jelentést a Módosító rendelet 6. mellékletével megállapított táblaszerkezetben

első alkalommal 2025. II. félévre mint tárgyidőszakra vonatkozóan teljesíti.

15. § E rendelet

1. 6. § (3) bekezdésében és 7. melléklet VII. pontjában a 2009/138/EK európai parlamenti és tanácsi irányelvnek a biztosítók és viszontbiztosítók által a felügyeleti hatóságoknak benyújtandó, a biztosítók és viszontbiztosítók felügyeletéhez szükséges adatszolgáltatási táblák tekintetében történő alkalmazására vonatkozó végrehajtás-technikai standardok megállapításáról és az (EU) 2015/2450 végrehajtási rendelet hatályon kívül helyezéséről szóló, 2023. április 4-i (EU) 2023/894 bizottsági végrehajtási rendelet II. melléklet S.16.01.01, S.19.01.01, S.20.01.01, S.21.01.01, S.21.03.01 és S.29.03.01 kódú táblára vonatkozó rendelkezései,

2. 6. § (4) bekezdésében az (EU) 2019/1238 európai parlamenti és tanácsi rendeletnek az illetékes hatóságoknak történő felügyeleti adatszolgáltatás formátuma, valamint az illetékes hatóságok közötti és az Európai Biztosítás- és Foglalkoztatóinyugdíj-hatósággal folytatott együttműködés és információcsere tekintetében történő alkalmazására vonatkozó, 2021. március 4-i (EU) 2021/897 bizottsági végrehajtási rendelet 3. cikke,

3. 6. § (5) bekezdésében, 14. § (4) bekezdésében, valamint 8. mellékletében a páneurópai egyéni nyugdíjtermékről (PEPP) szóló, 2019. június 20-i (EU) 2019/1238 európai parlamenti és tanácsi rendelet 40. cikk (2) bekezdés a) pontja,

4. 11. §-ában, valamint 1. melléklet 3.1. pontjában a biztosítási és viszontbiztosítási üzleti tevékenység megkezdéséről és gyakorlásáról szóló, 2009/138/EK európai parlamenti és tanácsi irányelv (Szolvencia II) kiegészítéséről szóló, 2014. október 10-i (EU) 2015/35 felhatalmazáson alapuló bizottsági rendelet I. CÍM XIII. FEJEZETE és II. CÍM VI. FEJEZETE, a páneurópai egyéni nyugdíjtermékről (PEPP) szóló, 2019. június 20-i (EU) 2019/1238 európai parlamenti és tanácsi rendelet 40. cikk (2) bekezdés a) pontja, az (EU) 2019/1238 európai parlamenti és tanácsi rendeletnek az illetékes hatóságoknak történő felügyeleti adatszolgáltatás formátuma, valamint az illetékes hatóságok közötti és az Európai Biztosítás- és Foglalkoztatóinyugdíj-hatósággal folytatott együttműködés és információcsere tekintetében történő alkalmazására vonatkozó, 2021. március 4-i (EU) 2021/897 bizottsági végrehajtási rendelet 3. cikke, valamint a 2009/138/EK európai parlamenti és tanácsi irányelvnek a biztosítók és viszontbiztosítók által a felügyeleti hatóságoknak benyújtandó, a biztosítók és viszontbiztosítók felügyeletéhez szükséges adatszolgáltatási táblák tekintetében történő alkalmazására vonatkozó végrehajtás-technikai standardok megállapításáról és az (EU) 2015/2450 végrehajtási rendelet hatályon kívül helyezéséről szóló, 2023. április 4-i (EU) 2023/894 bizottsági végrehajtási rendelet 1. cikke

5.⁷ 10/A. §-ában, 11. § (1), (2) és (3) bekezdésében, 1. melléklet 2.8. és 3.9. pontjában, valamint 17. és 18. mellékletében a pénzügyi ágazat digitális működési rezilienciájáról, valamint az 1060/2009/EK, a 648/2012/EU, a 600/2014/EU, a 909/2014/EU és az (EU) 2016/1011 rendelet módosításáról szóló, 2022. december 14-i (EU) 2022/2554 európai parlament és tanácsi rendelet (a továbbiakban: DORA rendelet) 6. cikk (5) bekezdése, 16. cikk (2) bekezdése, 19. cikk (5) bekezdése, 28. cikk (3) bekezdése, 45. cikk (3) bekezdése, az (EU) 2022/2554 európai parlamenti és tanácsi rendeletnek az IKT-kockázatkezelési eszközöket, módszereket, folyamatokat és szabályzatokat, valamint az egyszerűsített IKT-kockázatkezelési keretrendszert meghatározó szabályozástechnikai standardok tekintetében történő kiegészítéséről szóló, 2024. március 13-i (EU) 2024/1774 felhatalmazáson alapuló bizottsági rendelet 27. és 41. cikke, az (EU) 2022/2554 európai parlamenti és tanácsi rendeletnek a jelentős IKT-vonatkozású esemény pénzügyi szervezetek általi bejelentésére és a jelentős kiberfenyegetésről szóló, pénzügyi szervezetek által benyújtandó értesítésre szolgáló szabványos űrlapok, sablonok és eljárások tekintetében történő alkalmazására vonatkozó végrehajtás-technikai standardok megállapításáról szóló, 2024. október 23-i (EU) 2025/302 bizottsági végrehajtási rendelet 6. cikke, valamint az (EU) 2022/2554 európai parlamenti és tanácsi rendeletnek az információ-nyilvántartáshoz kapcsolódó táblák tekintetében történő alkalmazására vonatkozó végrehajtás-technikai standardok megállapításáról szóló, 2024. november 29-i (EU) 2024/2956 bizottsági végrehajtási rendelet,

6.⁸ 11. § (1a)–(3) bekezdésében az (EU) 2022/2554 európai parlamenti és tanácsi rendeletnek a jelentős IKT-vonatkozású eseményekről szóló kezdeti értesítés, időközi jelentés és zárójelentés tartalmát és határidejét, valamint a jelentős kiberfenyegetésekről szóló önkéntes értesítés tartalmát meghatározó szabályozástechnikai standardok tekintetében történő kiegészítéséről szóló, 2024. október 23-i (EU) 2025/301 felhatalmazáson alapuló bizottsági rendelet, valamint az (EU) 2022/2554 európai parlamenti és tanácsi rendeletnek a jelentős IKT-vonatkozású esemény pénzügyi szervezetek általi bejelentésére és a jelentős kiberfenyegetésről szóló, pénzügyi szervezetek által benyújtandó értesítésre szolgáló szabványos űrlapok, sablonok és eljárások tekintetében történő alkalmazására vonatkozó végrehajtás-technikai standardok megállapításáról szóló, 2024. október 23-i (EU) 2025/302 bizottsági végrehajtási rendelet

végrehajtásához szükséges rendelkezéseket állapít meg.

16. §⁹

17. §¹⁰

1. melléklet az 57/2024. (XII. 3.) MNB rendelethez¹¹

5X09353M.pdf

2. melléklet az 57/2024. (XII. 3.) MNB rendelethez¹²

5X09353N.pdf

3. melléklet az 57/2024. (XII. 3.) MNB rendelethez¹³

5X09353O.pdf

4. melléklet az 57/2024. (XII. 3.) MNB rendelethez

4X872704.pdf

5. melléklet az 57/2024. (XII. 3.) MNB rendelethez

4X872705.pdf

6. melléklet az 57/2024. (XII. 3.) MNB rendelethez¹⁴

5X09353P.pdf

7. melléklet az 57/2024. (XII. 3.) MNB rendelethez¹⁵

5X09353Q.pdf

8. melléklet az 57/2024. (XII. 3.) MNB rendelethez

4X872708.pdf

9. melléklet az 57/2024. (XII. 3.) MNB rendelethez

4X872709.pdf

10. melléklet az 57/2024. (XII. 3.) MNB rendelethez

4X872710.pdf

11. melléklet az 57/2024. (XII. 3.) MNB rendelethez

4X872711.pdf

12. melléklet az 57/2024. (XII. 3.) MNB rendelethez

4X872712.pdf

13. melléklet az 57/2024. (XII. 3.) MNB rendelethez¹⁶

14. melléklet az 57/2024. (XII. 3.) MNB rendelethez

4X872714.pdf

15. melléklet az 57/2024. (XII. 3.) MNB rendelethez

4X872715.pdf

16. melléklet az 57/2024. (XII. 3.) MNB rendelethez

4X872716.pdf

17. melléklet az 57/2024. (XII. 3.) MNB rendelethez¹⁷

18. melléklet az 57/2024. (XII. 3.) MNB rendelethez¹⁸

A kisbiztosítónak nem minősülő biztosító, valamint a mikro-, kis- vagy középvállalkozásnak nem minősülő alkusz, többes ügynök és kiegészítő biztosításközvetítői tevékenységet végző személy digitális működési rezilienciájához kapcsolódó felügyeleti jelentés

I.
A felügyeleti jelentésre vonatkozó általános szabályok

1. Kapcsolódó uniós jogi aktusok, fogalmak

A felügyeleti jelentés teljesítése során alkalmazandó uniós jogi aktusok körét az 1. melléklet 1. pontja, az űrlapokban, táblákban és kitöltési előírásokban használt fogalmak, rövidítések értelmezésére vonatkozó rendelkezést az 1. melléklet 2. pontja határozza meg.

2. A felügyeleti jelentés formai követelményei

A felügyeleti jelentés formai követelményeit az 1. melléklet 3. pont 3.9. alpontja határozza meg.

II.
A felügyeleti jelentésre vonatkozó részletes szabályok

1. IKT_KOCK – IKT-kockázatkezelési keretrendszer felülvizsgálata

1.1. Adatszolgáltatási kötelezettség

A DORA rendelet 6. cikk (5) bekezdése szerinti IKT-kockázatkezelési keretrendszer felülvizsgálatáról szóló jelentés formátumát és tartalmát az (EU) 2024/1774 felhatalmazáson alapuló bizottsági rendelet 27. cikke határozza meg.

1.2. Az adatszolgáltatás teljesítésére szolgáló DORA_1001_v1 azonosító kódú űrlap kitöltésére vonatkozó előírások

1.2.1. Az IKT-kockázatkezelési keretrendszer, valamint az egyszerűsített IKT-kockázatkezelési keretrendszer felülvizsgálatával kapcsolatos információkat és a felülvizsgálatról szóló jelentést az MNB egy űrlapon kéri be, ezért mind az űrlap, mind a kitöltési előírások az „(egyszerűsített) IKT-kockázatkezelési keretrendszer” kifejezést használja, a zárójelben szereplő „egyszerűsített” jelző a DORA rendelet 16. cikk (1) bekezdésében nevesített intézmények esetében értelmezendő. Ennek megfelelően az egyszerűsített IKT-kockázatkezelési keretrendszer hatálya alá tartozó intézmény esetében azon kérdések kitöltése kötelező, ahol szerepel az „egyszerűsített” jelző.

1.2.2. Adatmezők

II. A bejelentő intézmény azonosító adatai

Adatmező megnevezése	Kitöltési előírások
Név:	Az intézmény teljes neve.
Székhely:	Az intézmény székhelyének címe (ország, irányítószám, város, közterület neve, közterület jellege, házszám, emelet, ajtó, további adatok).
Adószám első 8 számjegye (törzsszám):	Az intézmény adószámának első 8 számjegyéből képzett törzsszáma, mely csak számkarakterekből állhat.
LEI-kód:	Az intézmény jogalany-azonosító (LEI) kódja. (A LEI-kód egy 20 alfanumerikus karakterből álló egyedi kód, az ISO 17442-1:2020 szabvány alapján.)
Jelen bejelentés vonatkozásában kapcsolattartó:
Neve:	A bejelentéssel kapcsolatban kereshető kapcsolattartó személy neve.
Telefonszáma:	A bejelentéssel kapcsolatban kereshető kapcsolattartó személy mobil telefonszáma.
Elektronikus elérhetősége:	A bejelentéssel kapcsolatban kereshető kapcsolattartó személy email-es elérhetősége.

II. (Egyszerűsített) IKT-kockázatkezelési keretrendszer felülvizsgálatáról szóló jelentés

Adatmező megnevezése	Kitöltési előírások
Adatszolgáltatással érintett felülvizsgálati időszak kezdete (év, hónap, nap):	A felülvizsgálati időszak kezdő dátuma (éééé.hh.nn), amelyet az intézmény az (egyszerűsített) IKT-kockázatkezelési keretrendszer felülvizsgálatáról szóló jelentésben feltüntetett.
Adatszolgáltatással érintett felülvizsgálati időszak vége (év, hónap, nap):	A felülvizsgálati időszak záró dátuma (éééé.hh.nn), amely dátumot az intézmény az (egyszerűsített) IKT-kockázatkezelési keretrendszer felülvizsgálatáról szóló jelentésben feltüntetett.
A jelentés vezető testület általi jóváhagyásának időpontja (év, hónap, nap):	Azon dátum (éééé.hh.nn), amikor az intézmény vezető testülete jóváhagyta az (egyszerűsített) IKT-kockázatkezelési keretrendszer felülvizsgálatáról szóló jelentést.
A jelentés felülvizsgálatának oka:	Az adatmező adatkészlete rögzített. Amennyiben az (egyszerűsített) IKT-kockázatkezelési keretrendszer felülvizsgálatát - az előírt felülvizsgálati időszak indokolta, az „Éves/rendszeres felülvizsgálat” opció választása szükséges. - az MNB általi előírás, utasítás indokolta, az „MNB általi előírás” opció választása szükséges. - egy jelentős IKT-vonatkozású esemény bekövetkezése indokolta, a „Jelentős IKT-vonatkozású esemény” opció választása szükséges. - a digitális működési reziliencia tesztelésének vagy ellenőrzésének eredménye indokolta, a „Tesztelés vagy ellenőrzés eredménye” opció választása szükséges.
Jelentés megküldését előíró hatósági kötelezés száma (ha releváns):	Amennyiben az (egyszerűsített) IKT-kockázatkezelési keretrendszer felülvizsgálatát az MNB előírása, utasítása indokolta, azon szám feltüntetése elvárt, mellyel a felülvizsgálat elrendelésre került. Amennyiben az (egyszerűsített) IKT-kockázatkezelési keretrendszer felülvizsgálatát nem az MNB általi előírás, utasítás indokolta, a mezőben a „Nem alkalmazandó” válasz javasolt.
Jelentős IKT-vonatkozású eseményhez az MNB által rendelt hivatkozási kód száma (ha releváns):	Amennyiben az (egyszerűsített) IKT-kockázatkezelési keretrendszer felülvizsgálatát egy jelentős IKT-vonatkozású esemény bekövetkezése indokolta, az ERA rendszer DORA Incidens bejelentés szolgáltatásán keresztül beküldött jelentésben található, az MNB által megadott hivatkozási kódot (3.1.-es mező) szükséges feltüntetni. Amennyiben az (egyszerűsített) IKT-kockázatkezelési keretrendszer felülvizsgálatát nem egy jelentős IKT-vonatkozású esemény bekövetkezése indokolta, a mezőben a „Nem alkalmazandó” válasz javasolt.
Előző jelentés benyújtása óta bekövetkezett jelentős változások rövid összefoglalása:	Az (egyszerűsített) IKT-kockázatkezelési keretrendszerben az előző jelentés óta bekövetkezett jelentős változások rövid összefoglalása. Megengedett a jelentős változások felsorolásszerű feltüntetése.
Jelen felülvizsgálat megállapításainak rövid összefoglalása:	Az (egyszerűsített) IKT-kockázatkezelési keretrendszer felülvizsgálata megállapításainak rövid összefoglalása. Megengedett a megállapítások felsorolásszerű feltüntetése.
Jelen felülvizsgálat során azonosított gyengeségek, hiányosságok és lefedetlenségek felsorolása:	Az (egyszerűsített) IKT-kockázatkezelési keretrendszer felülvizsgálata során azonosított gyengeségek, hiányosságok és lefedetlenségek felsorolása szükséges.
A korábbi felülvizsgálatok során javasolt korrekciós intézkedések eredménytelennek bizonyultak vagy váratlan kihívásokat teremtettek?	A mező adatkészlete rögzített. Amennyiben a korábbi felülvizsgálatok során javasolt korrekciós intézkedések eredménytelennek bizonyultak vagy váratlan kihívásokat teremtettek az „Igen”, egyéb esetben a „Nem” opció választása szükséges.
A jelentés elkészítéséhez felhasznált információforrások:	A felsorolt opciók esetében arról szükséges nyilatkozni, hogy az intézmény a jelentés elkészítéséhez felhasznált információforrások valamelyikét felhasználta-e. Amennyiben a nevesített információforrás – például belső ellenőrzések eredménye – felhasználásra került, az „Igen”, egyéb esetben a „Nem” opció választása szükséges. Az „Egyéb” mezőben azon további információforrások nevesítésére van lehetőség, melyet az intézmény a jelentés elkészítéséhez felhasznált és az űrlapon nem került nevesítésre.
Az (egyszerűsített) IKT-kockázatkezelési keretrendszer felülvizsgálatáról szóló jelentés – kereshető formátumban – annak vonatkozó mellékleivel együtt.	Az (EU) 2024/1774 felhatalmazáson alapuló bizottsági rendelet 27. cikkében, egyszerűsített IKT-kockázatkezelési keretrendszer esetében a 41. cikkében meghatározottak szerint elkészített jelentés és annak vonatkozó mellékleteinek feltöltése szükséges, kereshető formátumban.

2. IKT_KR – Kritikus vagy fontos funkciót támogató IKT szolgáltatói szerződések

2.1. Adatszolgáltatási kötelezettség

A DORA rendelet 28. cikk (3) bekezdése alapján az intézménynek időben tájékoztatnia kell az MNB-t bármely, kritikus vagy fontos funkciókat támogató IKT-szolgáltatások igénybevételéről szóló, tervezett szerződésről, valamint arról, ha egy funkció kritikussá vagy fontossá válik.

2.2. Az adatszolgáltatás teljesítésére szolgáló DORA_1002_v1 azonosító kódú űrlap kitöltésére vonatkozó előírások

2.2.1. Az I. részben szükséges megadni az intézményre, a harmadik fél IKT-szolgáltatóra, a harmadik fél IKT-szolgáltató által nyújtott IKT-szolgáltatásra és az intézmény oldaláról kijelölt kapcsolattartóra vonatkozó adatokat. A II. részben szükséges a bejelentés kötelezettségnek megfelelő esethez tartozó mezőket kitölteni. A bejelentés során csak az adott esetnek megfelelő mezőket kell kitölteni.

2.2.2. Adatmezők

I. Harmadik fél által nyújtott IKT-szolgáltatás

A bejelentő intézmény (a továbbiakban: intézmény) azonosító adatai

Adatmező megnevezése	Kitöltési előírások
Név	Az intézmény teljes neve.
Székhely	Az intézmény székhelyének címe (ország, irányítószám, város, közterület neve, közterület jellege, házszám, emelet, ajtó, további adatok).
Törzsszám (adószám első 8 számjegye)	Az intézmény adószámának első 8 számjegyéből képzett törzsszáma, mely csak számkarakterekből állhat.
LEI-kód	Az intézmény jogalany-azonosító (LEI) kódja. (A LEI-kód egy 20 alfanumerikus karakterből álló egyedi kód, az ISO 17442-1:2020 szabvány alapján.)

Harmadik fél IKT-szolgáltató (a továbbiakban: IKT-szolgáltató) azonosító adatai

Adatmező megnevezése	Kitöltési előírások
Név:	A harmadik fél IKT-szolgáltató teljes neve.
Székhely:	A harmadik fél IKT-szolgáltató székhelyének címe (ország, irányítószám, város, közterület neve, közterület jellege, házszám, emelet, ajtó, további adatok).
Törzsszám (adószám első 8 számjegye):	A harmadik fél IKT-szolgáltató adószámának első 8 számjegyéből képzett törzsszáma, mely csak számkarakterekből állhat.
LEI-kód:	A harmadik fél IKT-szolgáltató LEI-kódja, amennyiben a harmadik fél IKT-szolgáltató rendelkezik vele. Amennyiben a harmadik fél IKT-szolgáltató nem rendelkezik LEI-kóddal, a mezőben a „Nem alkalmazandó” válasz javasolt.

Harmadik fél által nyújtott IKT-szolgáltatás adatai

Adatmező megnevezése	Kitöltési előírások
IKT-szolgáltatás típusa:	A mező adatkészlete rögzített. A DORA rendelet szerinti információnyilvántartás (a továbbiakban: információnyilvántartás) B_02.02.0060 kódhoz tartozó mezőjében megadott információval összhangban szükséges a megadott opciók közül a megfelelőt kiválasztani. Amennyiben a harmadik fél IKT-szolgáltató által nyújtott IKT-szolgáltatás több típust is lefed, abban az esetben az „Egyéb IKT-szolgáltatás” opció választása szükséges.
Egyéb IKT-szolgáltatás	Amennyiben az IKT-szolgáltatás típusának „Egyéb IKT-szolgáltatás” került kiválasztásra, azon IKT-szolgáltatás típusok nevesítése szükséges, mely típusú IKT-szolgáltatásokat a harmadik fél IKT-szolgáltató nyújt. Az IKT-szolgáltatás típusok nevesítésénél az információnyilvántartás B_02.02.0060 kódhoz tartozó mezőjéhez tartozó lehetőségek közül szükséges választani.
IKT-szolgáltatás kezdete (éééé.hh.nn):	Azon dátum (éééé.hh.nn), amelytől a harmadik fél IKT-szolgáltató az intézmény számára az IKT-szolgáltatást fogja nyújtani. A visszakereshetőség és a nyomon követhetőség érdekében az első bejelentés során itt megadott dátumot szükséges a harmadik fél IKT-szolgáltató által nyújtott IKT-szolgáltatással kapcsolatos további bejelentések (pl. módosítás) során is megadni.
IKT-szolgáltatás vége (éééé.hh.nn):	Azon dátum (éééé.hh.nn), ameddig a harmadik fél IKT-szolgáltató az intézmény számára az IKT-szolgáltatást fogja nyújtani. Amennyiben a szerződés határozatlan időre kerül megkötésre, a mezőt üresen kell hagyni.

Jelen bejelentés vonatkozásában kapcsolattartó az intézmény oldaláról

Adatmező megnevezése	Kitöltési előírások
Neve:	A bejelentéssel kapcsolatban kereshető kapcsolattartó személy neve.
Telefonszáma:	A bejelentéssel kapcsolatban kereshető kapcsolattartó személy mobiltelefonszáma.
Elektronikus elérhetősége:	A bejelentéssel kapcsolatban kereshető kapcsolattartó személy email-es elérhetősége.

II. Bejelentés

Adatmező megnevezése	Kitöltési előírások
Az intézmény bejelenti a Magyar Nemzeti Bank részére, hogy	A mező adatkészlete rögzített. A bejelentési kötelezettséget előíró eset kiválasztása szükséges, majd a kiválasztott esetnek megfelelő pontot – és csak azt – szükséges kitölteni.

II.1. Első bejelentés

Adatmező megnevezése	Kitöltési előírások
Bejelentés oka:	A mező adatkészlete rögzített. Az első bejelentést indokló opciót szükséges kiválasztani.
Szerződés tárgya:	Olyan információt szükséges megadni, amelyből egyértelműen azonosítható az IKT-szolgáltatás, például a szerződésben foglalt alkalmazási kör.
A leendő IKT-szolgáltató teljeskörű átvilágításának dátuma:	Azon dátum (éééé.hh.nn), amikor az intézmény befejezte a leendő harmadik fél IKT-szolgáltató teljeskörű átvizsgálását, és elfogadásra került annak eredménye.
A szerződéskötéssel okozott összeférhetetlenség azonosításának és értékelésének dátuma:	Azon dátum (éééé.hh.nn), amikor az intézmény elvégezte (befejezte) a szerződéskötéssel okozott összeférhetetlenség azonosítását és értékelését.
Az IKT-szolgáltatóra vonatkozó információbiztonsági szabványoknak való megfelelés ellenőrzésének dátuma:	Azon dátum (éééé.hh.nn), amikor az intézmény befejezte a leendő harmadik fél IKT-szolgáltatóra vonatkozó információbiztonsági szabványoknak való megfelelés ellenőrzését, és elfogadásra került annak eredménye.
Az IKT-szolgáltató teljesítményére vonatkozó elvárt megbízhatósági szint elérésének ellenőrzésére alkalmazott megoldás:	A mező adatkészlete rögzített. Az (EU) 2024/1773 felhatalmazáson alapuló bizottsági rendelet 6. cikk (3) bekezdésében meghatározott megoldások közül azt kell kiválasztani, amely a leendő harmadik fél IKT-szolgáltató teljesítményére vonatkozó elvárt megbízhatósági szint elérését szolgálja.
Alternatív megoldások és az IKT-szolgáltatás helyettesíthetősége:	A mező adatkészlete rögzített. Az elvégzett felmérés alapján szükséges kiválasztani, hogy a harmadik fél IKT-szolgáltató által nyújtott szolgáltatásnak van-e alternatív megoldása és ha igen, a helyettesíthetősége könnyű vagy összetett, komplex.
Az IKT-szolgáltatóval már fennáll más IKT tárgyú szerződés?	A mező adatkészlete rögzített. Amennyiben a harmadik fél IKT-szolgáltató az intézmény számára más IKT-szolgáltatást is nyújt – jelen bejelentés tárgyát nem képező – szerződés alapján, arról szükséges nyilatkozni, hogy a harmadik fél IKT-szolgáltató által nyújtott másik IKT-szolgáltatás szintén kritikus vagy fontos funkciót támogat-e.
A másik kritikus vagy fontos funkciót támogató IKT-szolgáltatás első bejelentésének azonosítója (K-szám):	Jelen mező kitöltése akkor kötelező, ha a harmadik fél IKT-szolgáltató és az intézmény között már fennáll más IKT tárgyú szerződés, és a harmadik fél IKT-szolgáltató által nyújtott IKT-szolgáltatás kritikus vagy fontos funkciót támogat. Amennyiben fennáll más IKT tárgyú szerződés és az új szerződés megkötése mellett ezen szerződés továbbra is érvényes, a másik kritikus vagy fontos funkciót támogató IKT-szolgáltatás első bejelentésének azonosítóját (K-szám) szükséges feltüntetni. Amennyiben a harmadik fél IKT-szolgáltatóval nem áll fenn más IKT tárgyú szerződés, vagy fennáll, de a harmadik fél IKT-szolgáltató által nyújtott IKT-szolgáltatás nem kritikus vagy fontos funkciót támogat, a mezőben a „Nem értelmezhető” válasz javasolt.
Az intézmény jogait és kötelezettségeit leíró szerződéses pont(ok):	Azon szerződéses pontok, amelyek kielégítik a DORA rendelet 30. cikk (1) bekezdésében foglaltakat.
Az IKT-szolgáltató által biztosítandó funkciók és IKT-szolgáltatások leírására vonatkozó szerződéses pont(ok):	Azon szerződéses pontok, amelyek kielégítik a DORA rendelet 30. cikk (2) bekezdés a) pontjában az IKT-szolgáltató által biztosítandó funkcióra és IKT-szolgáltatások leírására vonatkozó előírásokat és a (3) bekezdés a) pontjában foglaltakat.
A kritikus vagy fontos funkciót támogató IKT-szolgáltatásnak vagy annak érdemi részeinek alvállalkozásba adását megengedő/tiltó szerződéses pont(ok):	Azon szerződéses pontok, amelyek kielégítik a DORA rendelet 30. cikk (2) bekezdés a) pontjának az alvállalkozó alkalmazására vonatkozó előírását.
Amennyiben az IKT-szolgáltatás vagy annak érdemi része alvállalkozásba adható, az alvállalkozásba adás feltételeire és az alvállalkozói tevékenység felügyeletére vonatkozó szerződéses pont(ok):	Amennyiben az IKT szolgáltatás vagy annak érdemi része alvállalkozásba adható, azon szerződéses pontok, amelyek kielégítik a DORA rendelet 30. cikk (2) bekezdés a) pontjának alvállalkozó alkalmazására vonatkozó előírásait. Amennyiben az IKT-szolgáltatás vagy annak érdemi részeinek alvállalkozásban adását a szerződés tiltja, a mezőben a „Nem értelmezhető” válasz javasolt.
Amennyiben az IKT-szolgáltatás vagy annak érdemi része alvállalkozásba adható, az IKT-szolgáltató alvállalkozót (közreműködőt) alkalmaz-e az IKT-szolgáltatás nyújtásával kapcsolatban:	A mező adatkészlete rögzített. Amennyiben a harmadik fél IKT-szolgáltató alvállalkozót alkalmaz az IKT-szolgáltatás nyújtásával kapcsolatban, az „Alkalmaz” opció válaszandó. Amennyiben az IKT-szolgáltatás vagy annak érdemi részeinek alvállalkozásba adását a szerződés tiltja vagy az alvállalkozó alkalmazása megengedett, de a harmadik fél IKT-szolgáltató alvállalkozót nem alkalmaz az IKT-szolgáltatás nyújtásával kapcsolatban, a „Nem alkalmaz” opció válaszandó.
Amennyiben az IKT-szolgáltató alvállalkozót alkalmaz, az alvállalkozó igénybevételéből esetlegesen származó előnyök és kockázatok azonosításának dátuma:	Amennyiben a harmadik fél IKT-szolgáltató alvállalkozót alkalmaz, azon dátum (éééé.hh.nn), amikor az intézmény befejezte az alvállalkozó igénybevételéből esetlegesen származó előnyök és kockázatok azonosítását és annak eredménye elfogadásra került. Amennyiben az IKT-szolgáltatás vagy annak érdemi részeinek alvállalkozásba adását a szerződés tiltja vagy az alvállalkozó alkalmazása megengedett, de a harmadik fél IKT-szolgáltató alvállalkozót nem alkalmaz, a „Nem értelmezhető” válasz javasolt.
Amennyiben az IKT-szolgáltató alvállalkozót alkalmaz, az intézmény által, a potenciálisan hosszú vagy összetett alvállalkozói láncok érinthetőségére irányuló értékelés dátuma:	Amennyiben a harmadik fél IKT-szolgáltató alvállalkozót alkalmaz, azon dátum (éééé.hh.nn), amikor az intézmény befejezte a potenciálisan hosszú vagy összetett alvállalkozói láncok érinthetőségére irányuló értékelést és annak eredménye elfogadásra került. Amennyiben az IKT-szolgáltatás vagy annak érdemi részeinek alvállalkozásba adását a szerződés tiltja vagy az alvállalkozó alkalmazása megengedett, de a harmadik fél IKT-szolgáltató alvállalkozót nem alkalmaz, a „Nem értelmezhető” válasz javasolt.
A szerződéses megbízásba vagy alvállalkozásba adott funkciók vagy IKT-szolgáltatások nyújtásának helyszíne (ország):	Azon helyszínek – országok –, ahol a szerződéssel megbízásba vagy alvállalkozásba adott funkciók vagy IKT-szolgáltatások nyújtása történik. Itt az információnyilvántartás B_02.02.01300 kódhoz tartozó mezőjében megadott információt kell feltüntetni.
Adatkezelés helyszíne (ország), ideértve a tárolás helyét is:	Azon helyszínek – országok –, ahol az adatkezelés történik, ideértve a tárolás helyét is. Itt az információnyilvántartás B_02.02.0160 kódhoz tartozó mezőjében megadott információt kell feltüntetni.
Az IKT-szolgáltató előzetes értesítési kötelezettségét tartalmazó szerződéses pont(ok), amennyiben az IKT-szolgáltatás nyújtásának vagy az adatkezelés helyszínének megváltoztatását tervezi:	Azon szerződéses pontok, amelyek kielégítik a DORA rendelet 30. cikk (2) bekezdés b) pontjában foglalt, a harmadik fél IKT-szolgáltató előzetes értesítési kötelezettségére vonatkozó előírásokat.
Az adatok – köztük a személyes adatok – védelmével kapcsolatban a rendelkezésre állásra, hitelességre, integritásra és bizalmas jellegre vonatkozó rendelkezéseket tartalmazó szerződéses pont(ok):	Azon szerződéses pontok, amelyek kielégítik a DORA rendelet 30. cikk (2) bekezdés c) pontjában foglaltakat.
A személyes és nem személyes adatok hozzáférésének, helyreállításának és visszaszolgáltatásának biztosítására vonatkozó szerződéses pont(ok), amelyeket az intézmény az IKT-szolgáltató fizetésképtelensége, szanálása vagy üzleti tevékenységének megszüntetése, vagy a szerződések megszűnése esetén kezel:	Azon szerződéses pontok, amelyek kielégítik a DORA rendelet 30. cikk (2) bekezdés d) pontjában foglaltakat.
Szolgáltatási szintek leírását – beleértve annak frissítéseit és felülvizsgálatait, a pontos mennyiségi és minőségi teljesítménycélokat – tartalmazó szerződéses pont(ok):	Azon szerződéses pontok, amelyek kielégítik a DORA rendelet 30. cikk (3) bekezdés a) pontjában foglaltakat.
Az IKT-biztonsági esemény esetén történő, az IKT-szolgáltató támogatásra vonatkozó szerződéses pont(ok):	Azon szerződéses pontok, amelyek kielégítik a DORA rendelet 30. cikk (2) bekezdés f) pontjában foglaltakat.
A szerződés megszüntetésére vonatkozó felmondási jogokat és azokhoz kapcsolódó minimális felmondási időt előíró szerződéses pont(ok), alkalmazva a DORA rendelet 28. cikk (7) bekezdésében foglaltakat:	Azon szerződéses pontok, amelyek kielégítik a DORA rendelet 30. cikk (1) bekezdésében, (2) bekezdés h) pontjában és (3) bekezdés b) pontjában a felmondási időre vonatkozó előírásokat.
Az IKT-szolgáltatónak az intézmény IKT-biztonsági tudatosságot elősegítő programjain és a digitális működési rezilienciával kapcsolatos képzésein való részvételére vonatkozó feltételeket leíró szerződéses pont(ok):	Azon szerződéses pontok, amelyek kielégítik a DORA rendelet 30. cikk (2) bekezdés i) pontjában foglaltakat.
Az IKT-szolgáltatóra vonatkozó, az intézménnyel szembeni bejelentési kötelezettséget – beleértve a szolgáltatási szinteknek megfelelő szolgáltatást érintő lényeges hatás/fejlemény bejelentését – tartalmazó szerződéses pont(ok):	Azon szerződéses pontok, amelyek kielégítik a DORA rendelet 30. cikk (3) bekezdés b) pontjában a bejelentési kötelezettségre vonatkozó előírásokat.
Az IKT-szolgáltató azon kötelezettségét tartalmazó szerződéses pont(ok), hogy rendelkezzen vészhelyzeti tervekkel és tesztelje azokat:	Azon szerződéses pontok, amelyek kielégítik a DORA rendelet 30. cikk (3) bekezdés c) pontjában a vészhelyzeti tervekre vonatkozó előírásokat.
Az IKT-szolgáltató azon kötelezettségét tartalmazó szerződéses pont(ok), hogy rendelkezik olyan IKT-biztonsági intézkedésekkel, eszközökkel és szabályzatokkal, amelyek biztosítják a megfelelő biztonsági szintet:	Azon szerződéses pontok, amelyek kielégítik a DORA rendelet 30. cikk (3) bekezdés c) pontjában az IKT-biztonsági intézkedésekre, eszközökre és szabályzatokra vonatkozó előírásokat.
Az IKT-szolgáltató – az intézmény által végzett – TLPT-ben való részvételére és együttműködésére vonatkozó szerződéses pont(ok) [kivéve a DORA rendelet 16. cikk (1) bekezdésének első albekezdésében említett szervezetek és mikrovállalkozásnak minősülő szervezetek]:	Azon szerződéses pontok, amelyek kielégítik a DORA rendelet 30. cikk (3) bekezdés d) pontjában foglaltakat. A DORA rendelet 16. cikk (1) bekezdésének első albekezdésében említett szervezetek és mikrovállalkozásnak minősülő szervezetek nem TLPT kötelezettek, így esetükben a mezőben a „Nem alkalmazandó” válasz javasolt.
Az intézmény vagy egy kinevezett harmadik fél, valamint az MNB korlátlan hozzáférési, ellenőrzési és audit jogát és a releváns dokumentumokról a helyszínen való másolatkészítés jogát biztosító szerződéses pont(ok):	Azon szerződéses pontok, amelyek kielégítik a DORA rendelet 30. cikk (3) bekezdés e) pont i. alpontjában foglaltakat.
Az alternatív bizonyossági szintekről való megállapodás jogát tartalmazó szerződéses pont(ok):	Azon szerződéses pontok, amelyek kielégítik a DORA rendelet 30. cikk (3) bekezdés e) pont ii. alpontjában foglaltakat.
Az IKT-szolgáltató azon kötelezettségét tartalmazó szerződéses pont(ok), mely szerint teljes mértékben együttműködik az illetékes hatáságokkal és az intézmény szanálási hatóságaival, beleértve az általuk kinevezett személyeket, a helyszíni ellenőrzések és auditok során:	Azon szerződéses pontok, amelyek kielégítik a DORA rendelet 30. cikk (2) bekezdés g) pontjában és (3) bekezdés e) pont iii. alpontjában foglaltakat.
Az ellenőrzések és auditok terjedelmével, követendő eljárásaival és gyakoriságával kapcsolatos szerződéses pont(ok):	Azon szerződéses pontok, amelyek kielégítik a DORA rendelet 30. cikk (3) bekezdés e) pont iv. alpontjában foglaltakat.
Az IKT-szolgáltató azon kötelezettségét leíró szerződéses pont(ok), mely értelmében a szerződés megszüntetésével összefüggő átmeneti időszakban folytatja a vonatkozó funkciók és IKT-szolgáltatások nyújtását annak érdekében, hogy csökkentse az intézménynél keletkező zavar kockázatát, vagy biztosítsa annak eredményes szanálását és szerkezetátalakítását:	Azon szerződéses pontok, amelyek kielégítik a DORA rendelet 30. cikk (3) bekezdés f) pont i. alpontjában foglaltakat.
Az IKT-szolgáltató azon kötelezettségét leíró szerződéses pont(ok), mely értelmében a szerződés megszüntetésével összefüggő átmeneti időszakban lehetővé teszi az intézmény számára, hogy valamely egyéb IKT-szolgáltatóhoz migráljon, vagy házon belüli megoldásokra állhasson át a nyújtott szolgáltatás összetettségének megfelelően:	Azon szerződéses pontok, amelyek kielégítik a DORA rendelet 30. cikk (3) bekezdés f) pont ii. alpontjában foglaltakat.
Szerződés – kereshető formátumban – annak vonatkozó mellékleivel együtt	A szerződés és annak vonatkozó mellékleteinek feltöltése szükséges, kereshető formátumban. Amennyiben a harmadik fél IKT-szolgáltató által nyújtott IKT-szolgáltatás által támogatott funkció kritikussá vagy fontossá válik, akkor a szerződést és mellékleteit kereshető és aláírt formátumban egyaránt szükséges feltölteni.
Kockázatelemzés	A DORA rendelet 28. cikk (4) bekezdés c) pontjának és az (EU) 2024/1773 felhatalmazáson alapuló bizottsági rendelet 5. cikkének figyelembevételével készült kockázatelemzés feltöltése szükséges.
Üzletmenetfolytonossági terv	A DORA rendelet 11. cikk (4) bekezdésében, illetve egyszerűsített IKT-kockázatkezelési keretrendszer esetén a DORA rendelet 16. cikk (1) bekezdés f) pontjában előírt üzletmenetfolytonossági terv feltöltése szükséges.
Kilépési stratégia	A DORA rendelet 28. cikk (8) bekezdésében előírt kilépési stratégia feltöltése szükséges.
Átállási terv	A DORA rendelet 28. cikk (8) bekezdésében előírt átállási terv feltöltése szükséges.
Alvállalkozó alkalmazása esetén az alvállalkozó felsorolását tartalmazó dokumentum név, székhely, azonosító adat megadásával	Amennyiben a harmadik fél IKT-szolgáltató alvállalkozót (közreműködőt) alkalmaz, azon dokumentum feltöltése szükséges, amely tartalmazza az alkalmazott alvállalkozók felsorolását név, székhely és azonosító adat megadásával együtt. Amennyiben a harmadik fél IKT-szolgáltató nem alkalmaz alvállalkozót, a mezőben a „Nem értelmezhető” válasz javasolt.
Felhőszolgáltatás esetén az MNB vonatkozó ajánlásában foglaltaknak való megfelelés igazolása: II. döntéselőkészítő anyag, melynek része az előny-hátrány elemzés, követelménylisták, III. függetlenül tárolt mentések és azok ellenőrzésének eljárásrendje.	Amennyiben az IKT-szolgáltatás típusa felhőszolgáltatás (IaaS, PaaS, SaaS), a közösségi és publikus felhőszolgáltatások igénybevételéről szóló 2/2025. (I. 13.) MNB ajánlásnak való megfelelés érdekében szükséges a döntéselőkészítő anyag – melynek része az előny-hátrány elemzés, követelménylisták – és a függetlenül tárolt mentések és azok ellenőrzésének eljárásrendjének csatolása. Amennyiben az IKT-szolgáltatás típusa nem felhőszolgáltatás, a mezőben a „Nem alkalmazandó” válasz javasolt.

II.2. Módosítás

Adatmező megnevezése	Kitöltési előírások
Szerződés tárgya:	Amennyiben a szerződés tárgya nem változott, az első bejelentés során megadott információt szükséges megadni itt is. Amennyiben a szerződés tárgya módosult, olyan információt szükséges megadni, amelyből egyértelműen azonosítható az IKT-szolgáltatás, például a szerződésben foglalt alkalmazási kör.
Szerződés első bejelentésének azonosítója (K-szám):	A kritikus vagy fontos funkciót támogató IKT-szolgáltatás első bejelentésének azonosítója (K-szám), abban az esetben is, ha az első bejelentés óta a szerződés tárgya változott.
Szerződés tervezett módosítási dátuma:	Azon dátum (éééé.hh.nn), amikortól a módosított szerződés hatályba lép.
Rövid leírás a módosításról, a változás okairól	Azon információ, amelyből egyértelmű a szerződésben történt módosítás, változás. Ezen felül szükséges feltüntetni, hogy a módosítást, változást mi indokolta. Abban az esetben, ha a mező karakterszáma nem elegendő, külön dokumentumban szükséges ismertetni a módosítást, változást és annak okát. Amennyiben az intézmény külön dokumentumot csatolt, ebben a mezőben a csatolt dokumentum fájl nevét szükséges feltüntetni.
Alvállalkozó alkalmazásában az utolsó bejelentés óta volt változás?	A mező adatkészlete rögzített. Amennyiben az utolsó bejelentés óta történt változás a harmadik fél IKT-szolgáltató által alkalmazott alvállalkozó(k) körében, az „Igen” opciót szükséges választani. Abban az esetben is az „Igen” opció választása szükséges, ha az utolsó bejelentéskor a harmadik fél IKT-szolgáltató nem alkalmazott alvállalkozót, viszont a mostani bejelentéskor már igen. Amennyiben az utolsó bejelentés óta nem volt változás a harmadik fél IKT-szolgáltató által alkalmazott alvállalkozó(k) körében, a „Nem” opciót szükséges választani. Abban az esetben is a „Nem” opció választása szükséges, ha az utolsó bejelentéskor a harmadik fél IKT-szolgáltató nem alkalmazott alvállalkozót és a mostani bejelentéskor sem alkalmaz.
Amennyiben az IKT-szolgáltató alvállalkozó alkalmazásában volt változás, az alvállalkozó igénybevételéből esetlegesen származó előnyök és kockázatok azonosításának dátuma:	Amennyiben az utolsó bejelentés óta történt változás a harmadik fél IKT-szolgáltató által alkalmazott alvállalkozó(k) körében, azon dátum (éééé.hh.nn), amikor az intézmény az alvállalkozó igénybevételéből esetlegesen származó előnyök és kockázatok azonosítását befejezte és annak eredménye elfogadásra került. Abban az esetben is szükséges az elvégzett előnyök és kockázatok azonosításával kapcsolatos dátum feltüntetése, ha az utolsó bejelentéskor a harmadik fél IKT-szolgáltató nem alkalmazott alvállalkozót, viszont a mostani bejelentéskor már igen. Amennyiben az IKT-szolgáltatás vagy annak érdemi részeinek alvállalkozásban adását a szerződés tiltja vagy az alvállalkozó alkalmazása megengedett, de a harmadik fél IKT-szolgáltató alvállalkozót nem alkalmaz vagy az utolsó bejelentés óta nem volt változás a harmadik fél IKT-szolgáltató által alkalmazott alvállalkozó(k) körében, a mezőben a „Nem értelmezhető” válasz javasolt.
A módosítás indokolta a szolgáltatóra vonatkozó kockázatelemzés felülvizsgálatát?	A mező adatkészlete rögzített. Amennyiben a szerződés módosításával módosult a kockázatelemzés is, az „Igen” opciót szükséges választani. Amennyiben a szerződés módosítása nem indokolta a kockázatelemzés módosítását, a „Nem” opciót szükséges választani. Abban az esetben is a „Nem” opció választása szükséges, ha a kockázatelemzés felülvizsgálata megtörtént, de módosítás nem volt indokolt.
A módosítás indokolta az üzletmenetfolytonossági terv felülvizsgálatát?	A mező adatkészlete rögzített. Amennyiben a szerződés módosítása indokolta az üzletmenetfolytonossági terv felülvizsgálatát és módosítását, az „Igen” opciót szükséges választani Amennyiben a szerződés nem indokolta az üzletmenetfolytonossági terv felülvizsgálatát és módosítását, a „Nem” opciót szükséges választani. Abban az esetben is a „Nem” opció választása szükséges, ha az üzletmenetfolytonossági terv felülvizsgálata megtörtént, de módosítás nem volt indokolt.
A módosítás indokolta a kilépési stratégia felülvizsgálatát?	A mező adatkészlete rögzített. Amennyiben a szerződés módosítása indokolta a kilépési stratégia felülvizsgálatát és módosítását, az „Igen” opció választása szükséges. Amennyiben a szerződés módosítása nem indokolta a kilépési stratégia felülvizsgálatát és módosítását, a „Nem” opciót választása szükséges. Abban az esetben is a „Nem” opció választása szükséges, ha a kilépési stratégia felülvizsgálata megtörtént, de módosítás nem volt indokolt.
A módosítás indokolta az átállási terv felülvizsgálatát?	A mező adatkészlete rögzített. Amennyiben a szerződés módosítása indokolta az átállási terv felülvizsgálatát és módosítását, az „Igen” opció választása szükséges. Amennyiben a szerződés módosítása nem indokolta az átállási terv felülvizsgálatát és módosítását, a „Nem” opció választása szükséges. Abban az esetben is a „Nem” opció választása szükséges, ha az átállási terv felülvizsgálata megtörtént, de módosítás nem volt indokolt.
Szerződés – kereshető formátumban – annak vonatkozó mellékleivel együttesen, lehetőség szerint a változások jelölésével	A módosított szerződés és annak vonatkozó mellékleteinek feltöltése szükséges, kereshető formátumban.
Kockázatelemzés (amennyiben módosult)	Amennyiben a kockázatelemzés módosult, a módosított kockázatelemzés csatolása szükséges. Amennyiben a kockázatelemzés nem került módosításra, a mezőben a „Nem alkalmazandó” válasz javasolt.
Üzletmenetfolytonossági terv (amennyiben módosult)	Amennyiben az üzletmenet folytonossági terv módosult, a módosított üzletmenetfolytonossági terv csatolása szükséges. Amennyiben az üzletmenetfolytonossági terv nem került módosításra, a mezőben a „Nem alkalmazandó” válasz javasolt.
Kilépési stratégia (amennyiben módosult)	Amennyiben a kilépési stratégia módosult, a módosított kilépési stratégia csatolása szükséges. Amennyiben a kilépési stratégia nem került módosításra, a mezőben a „Nem alkalmazandó” válasz javasolt.
Átállási terv (amennyiben módosult)	Amennyiben az átállási terv módosult, a módosított átállási terv csatolása szükséges. Amennyiben az átállási terv nem került módosításra, a mezőben a „Nem alkalmazandó” válasz javasolt.
Alvállalkozó alkalmazása esetén, alvállalkozó felsorolását tartalmazó dokumentum név, székhely, azonosító adat megadásával	Amennyiben a harmadik fél IKT-szolgáltató alvállalkozót (közreműködőt) alkalmaz, azon dokumentumot szükséges csatolni, amely tartalmazza az alkalmazott alvállalkozók felsorolását név, székhely és azonosító adat megadásával. Amennyiben a harmadik fél IKT-szolgáltató nem alkalmaz alvállalkozót, a mezőben a „Nem értelmezhető” válasz javasolt.

II.3. Funkció már nem kritikus vagy fontos

Adatmező megnevezése	Kitöltési előírások
Szerződés tárgya:	Amennyiben a szerződés tárgya az első bejelentés óta nem változott, az első bejelentés során megadott információt szükséges megadni itt is.
Szerződés első bejelentésének azonosítója (K-szám):	A kritikus vagy fontos funkciót támogató IKT-szolgáltatás első bejelentésének azonosítója (K-szám). Abban az esetben is az első bejelentés azonosítóját (K-szám) szükséges feltüntetni, ha az első bejelentés óta a szerződés tárgya változott.
Rövid ismertetés arról, hogy az intézmény a korábban kritikus vagy fontos funkciót milyen szempontok alapján és milyen indokból minősítette nem kritikus vagy fontos funkcióvá.	Olyan információ megadása szükséges, amelyből egyértelműen azonosítható, hogy az intézmény által az eddig kritikus vagy fontos funkcióként nyilvántartott funkciót milyen szempontok alapján és milyen indokból, okból minősítette nem kritikus vagy fontos funkcióvá az intézmény.
Kritikus vagy fontos funkciók felülvizsgálatával kapcsolatos dokumentum	A kritikus vagy fontos funkciók felülvizsgálatával kapcsolatos dokumentum feltöltése szükséges, kereshető formátumban.

II.4. Megszűnés

Adatmező megnevezése	Kitöltési előírások
Szerződés tárgya:	Amennyiben a szerződés tárgya az első bejelentés óta nem változott, az első bejelentés során megadott információt szükséges megadni itt is. Amennyiben a szerződés tárgya az első bejelentés óta változott, az utolsó bejelentés során megadott információt szükséges megadni.
Szerződésmegszűnés oka:	A mező adatkészlete rögzített. Az információnyilvántartás B_02.02.0090 kódhoz tartozó mezőjében megadott információval összhangban szükséges a megadott opciók közül a megfelelőt kiválasztani. Amennyiben az utolsó opció kerül kiválasztásra (egyéb okból történő felmondás/megszűnés) az intézmény a „Rövid ismertetés arról, hogy az intézmény a jövőben a korábban igénybe vett IKT-szolgáltatást kivel, milyen módon végezteti el (pl. a korábbi szolgáltatást új IKT-szolgáltató biztosítja részére)” mezőben nyilatkozik a megszűnés pontos okáról.
Szerződés megszűnésének dátuma:	Azon dátum (éééé.hh.nn), amikor a szerződés hatályát veszti.
Rövid ismertetés arról, hogy az intézmény a jövőben a korábban igénybe vett IKT-szolgáltatást kivel, milyen módon végezteti el (pl. a korábbi szolgáltatást új IKT-szolgáltató biztosítja részére)	Olyan információ megadása szükséges, amelyből egyértelműen azonosítható, hogy a bejelentett szerződés megszűnését követően az intézmény milyen módon kívánja biztosítani a kritikus vagy fontos funkciót támogató IKT-szolgáltatást. Továbbá ebben a mezőben szükséges feltüntetni a megszűnés pontos okát, ha a megszűnés okának az intézmény a „Szerződésmegszűnés oka” mezőben egyéb okot választott.
Új IKT-szolgáltató igénybevétele esetén az első bejelentés azonosítója (K-szám):	Amennyiben új harmadik fél IKT-szolgáltató igénybevételével valósul meg az aktuálisan bejelentett megszűnéssel kapcsolatos kritikus vagy fontos funkciót támogató IKT-szolgáltatás nyújtása, az új szerződés első bejelentésnek az azonosítóját (K-szám) szükséges feltüntetni. Amennyiben az aktuálisan bejelentett megszűnéssel kapcsolatos kritikus vagy fontos funkciót támogató IKT-szolgáltatás nyújtására új harmadik fél IKT-szolgáltató még nem került kiválasztásra vagy nem is került kiválasztásra, a mezőben a „Nem alkalmazandó” válasz feltüntetése szükséges.
Megszüntetéssel kapcsolatos dokumentum (pl. szerződés, nyilatkozat)	A megszüntetéssel kapcsolatos dokumentum (pl. szerződés, nyilatkozat) feltöltése szükséges, kereshető formátumban.

3. INF_EGY – Információmegosztási együttműködéssel kapcsolatos bejelentés

3.1. Adatszolgáltatási kötelezettség

A DORA rendelet 45. cikk (3) bekezdése alapján az intézményt az MNB felé értesítési kötelezettség terheli az információmegosztási megállapodásban való részvételéről és a tagsága megszűnéséről.

Az intézmény az információmegosztási megállapodással kapcsolatos tájékoztatást a következők szerint teljesíti:

a) információmegosztási megállapodásba való belépés, csatlakozás esetén a tagság keletkezését követő 5 munkanapon belül,

b) információmegosztási megállapodás változása esetén a változás hatálybalépését követő 5 munkanapon belül,

c) információmegosztási megállapodásbeli tagság megszűnése, kilépés esetén, annak hatálybalépését követő 5 munkanapon belül.

3.2. Az adatszolgáltatás teljesítésére szolgáló DORA_1004_v1 azonosító kódú űrlap kitöltésére vonatkozó előírások

3.2.1. Az I. részben szükséges megadni az intézményre és az intézmény oldaláról kijelölt kapcsolattartóra vonatkozó adatokat. A II. részben szükséges a bejelentési kötelezettségnek megfelelő esethez tartozó mezőket kitölteni. A bejelentés során csak az adott esetnek megfelelő mezőket kell kitölteni.

3.2.2. Adatmezők

II. A bejelentő intézmény (a továbbiakban: intézmény) azonosító adatai

E rész kitöltésére az 1. pont 1.2.2. alpontjában foglalt, az „I. A bejelentő intézmény (a továbbiakban: intézmény) azonosító adatai” részre vonatkozó kitöltési előírások az irányadók.

II. Bejelentés

Adatmező megnevezése	Kitöltési előírások
Az intézmény bejelenti a Magyar Nemzeti Bank részére	A mező adatkészlete rögzített. A bejelentési kötelezettséget előíró eset kiválasztása szükséges az alábbiak szerint: a II.1. pontban foglaltak alapján információmegosztási megállapodásba való belépését/csatlakozását. a II.2. pontban foglaltak alapján az információmegosztási megállapodásban történt változást. a II.3. pontban foglaltak alapján információmegosztási megállapodásból való tagság megszűnését/az információmegosztási megállapodásból való kilépését. Minden esetben a kiválasztott esetnek megfelelő pontot – és csak azt – szükséges kitölteni.

Adatmező megnevezése

Kitöltési előírások

Az intézmény bejelenti a Magyar Nemzeti Bank részére

A mező adatkészlete rögzített.
A bejelentési kötelezettséget előíró eset kiválasztása szükséges az alábbiak szerint:
a II.1. pontban foglaltak alapján információmegosztási megállapodásba való belépését/csatlakozását.
a II.2. pontban foglaltak alapján az információmegosztási megállapodásban történt változást.
a II.3. pontban foglaltak alapján információmegosztási megállapodásból való tagság megszűnését/az információmegosztási megállapodásból való kilépését.

Minden esetben a kiválasztott esetnek megfelelő pontot – és csak azt – szükséges kitölteni.

II.1. Belépés

Adatmező megnevezése	Kitöltési előírások
Tagság kezdete:	Az információmegosztási megállapodásban való tagság keletkezésének dátuma (éééé.hh.nn). A visszakereshetőség és a nyomon követhetőség érdekében az első bejelentés során itt megadott dátumot szükséges az információmegosztási megállapodásban való tagsággal kapcsolatos további bejelentések (pl. módosítás) során is megadni.
Információmegosztási megállapodás neve:	Az információmegosztási megállapodás nevét szükséges feltüntetni. A visszakereshetőség és a nyomon követhetőség érdekében az első bejelentés során itt megadott nevet szükséges az információmegosztási megállapodásban való tagsággal kapcsolatos további bejelentések (pl. módosítás) során is megadni. Amennyiben az információmegosztási megállapodás nem rendelkezik megkülönböztető névvel, javasolt a mezőbe az információmegosztási megállapodás szerinti együttműködési irányító/fő felelős szervezetnek a teljes nevét feltüntetni.
Információmegosztási megállapodás azonosítója:	Az információbiztonsági megállapodás egyedi azonosítóját, számát (pl. szerződéses nyilvántartó rendszerben szereplő azonosítószám) szükséges feltüntetni. A visszakereshetőség és a nyomon követhetőség érdekében az első bejelentés során itt megadott azonosítót szükséges az információmegosztási megállapodásban való tagsággal kapcsolatos további bejelentések (pl. módosítás) során is megadni.
Információmegosztási megállapodás szerinti együttműködés irányítója/fő felelőse:	Azon szervezetnek a teljes nevét szükséges megadni, amellyel az információmegosztási megállapodás megkötésre került és az információmegosztási megállapodás szerint az együttműködés irányítója/fő felelőse.
Információmegosztási megállapodás tagjainak köre:	A mező adatkészlete rögzített. A megadott lehetőségek közül azon tagok típusánál kell a jelölőnégyzetet bejelölni, amelyek az információmegosztási megállapodásban tagsággal rendelkeznek vagy rendelkezhetnek. Egyszerre több jelölőnégyzet is bejelölhető.
Információmegosztási megállapodás tagjai (intézményi szinten):	Az információmegosztási megállapodás tagjainak felsorolása intézményi szinten, az intézmények teljes nevének feltüntetésével.
Információmegosztási megállapodás célja:	Az információmegosztási megállapodás célját szükséges feltüntetni, figyelembe véve a DORA rendelet 45. cikk (1) bekezdés a) pontjában leírtakat.
Megállapodás – kereshető formátumban – annak vonatkozó mellékleivel együtt	Az információmegosztási megállapodás és annak vonatkozó mellékletei feltöltése szükséges, kereshető formátumban.

II.2. Módosítás

Adatmező megnevezése	Kitöltési előírások
Tagság kezdete:	Az első bejelentéskor az információmegosztási megállapodásban való tagság kezdeteként megadott dátum (éééé.hh.nn).
Információmegosztási megállapodás neve:	Az információmegosztási megállapodás első bejelentéskor megadott neve. Amennyiben az első bejelentés óta az információmegosztási megállapodás neve változott, az első bejelentés során megadott – régi – név és az új név megadása is szükséges, megkülönböztetve a két nevet egymástól.
Információmegosztási megállapodás azonosítója:	Az információmegosztási megállapodás első bejelentéskor megadott azonosítója. Amennyiben a megállapodás módosításával az információmegosztási megállapodás azonosítója is változott, az első bejelentés során megadott – régi – azonosító és az új azonosító megadása is szükséges, megkülönböztetve a két azonosítót egymástól.
Változás rövid ismertetése:	Azon információ, melyből egyértelműen azonosítható az információmegosztási megállapodásban történt módosítás, változás. Ezen felül szükséges feltüntetni, hogy a módosítást, változást mi indokolta. Abban az esetben, ha a mező karakterszáma nem elegendő, külön dokumentumban szükséges ismertetni a módosítást, változást és annak okát. Amennyiben az intézmény külön dokumentumot csatolt, ebben a mezőben a csatolt dokumentum fájl nevét szükséges feltüntetni.
A módosított megállapodás – kereshető formátumban – azok vonatkozó mellékleivel együttesen, lehetőség szerint a változások jelölésével	A módosított információmegosztási megállapodás és annak vonatkozó mellékletei feltöltése szükséges, kereshető formátumban.

II.3. Tagság megszűnése

Adatmező megnevezése	Kitöltési előírások
Tagság kezdete:	Az első bejelentéskor az információmegosztási megállapodásban való tagság kezdeteként megadott dátum (éééé.hh.nn).
Tagság vége:	Azon dátum (éééé.hh.nn) feltüntetése elvárt, amikor az információmegosztási megállapodásban való tagság megszűnt.
Információmegosztási megállapodás neve:	Az információmegosztási megállapodás első bejelentéskor megadott neve. Amennyiben az első bejelentés óta az információmegosztási megállapodás neve változott, az első bejelentés során megadott – régi – név és az aktuális név megadása is szükséges, megkülönböztetve a két nevet egymástól.
Információmegosztási megállapodás azonosítója:	Az információmegosztási megállapodás első bejelentéskor megadott azonosítója. Amennyiben az első bejelentés óta az információmegosztási megállapodás azonosítója változott, az első bejelentés során megadott – régi – azonosító és az aktuális azonosító megadása is szükséges, megkülönböztetve a két azonosítót egymástól.
Tagság megszűnésének oka Kérjük feltüntetni, ha az intézmény új információmegosztási megállapodásba tervez csatlakozni.	Azon információ, melyből egyértelműen azonosítható az információmegosztási megállapodásból történő kilépés, a tagság megszűnésének oka. Ezen felül szükséges feltüntetni, ha az intézmény új információmegosztási megállapodásba tervez csatlakozni. Abban az esetben, ha a mező karakterszáma nem elegendő, külön dokumentumban szükséges ismertetni a tagság megszűnésének okát, a döntést, valamint az új információmegosztási megállapodásba történő esetleges csatlakozást. Amennyiben az intézmény külön dokumentumot csatolt, ebben a mezőben a csatolt dokumentum fájl nevét szükséges feltüntetni.
Tagság megszűnésére irányuló megállapodás	A tagság megszűnésére irányuló megállapodást szükséges, kereshető formátumban.

4. INC_BE – DORA rendelet szerinti incidensbejelentési kötelezettségek kiszervezése harmadik fél szolgáltatónak

4.1. Adatszolgáltatási kötelezettség

A jelentős IKT-vonatkozású eseményekkel kapcsolatos bejelentési kötelezettséget a DORA rendelet 19. cikk (5) bekezdésével összhangban kiszervező intézményt a kiszervezésre vonatkozóan az MNB felé bejelentési kötelezettség terheli, amelynek főbb szabályait az (EU) 2025/302 bizottsági végrehajtási rendelet 6. cikke határozza meg.

A kiszervezés bejelentése teszi lehetővé, hogy az ERA-n az intézmény nevében a megbízott harmadik fél incidenst tudjon bejelenteni az intézmény nevében.

4.2. Az adatszolgáltatást az intézménynek az ERA-ban a Szolgáltatások menüpont alatt a DORA incidens bejelentés/ Küldő intézmény /Új felvétel menüpont alatt szereplő kérdések megválaszolásával kell teljesítenie, melynek kitöltésére az alábbi előírások vonatkoznak.

4.2.1. Adatmezők

Új küldő intézmény

Adatmező megnevezése	Kitöltési előírások
Küldő intézmény:	A mező adatkészlete rögzített. Küldő intézménynek a bejelentési kötelezettséggel megbízott szervezetet kell kiválasztani. A megbízott szervezetnek az MNB Regisztrációs Adatbázisában (RegDb) a DORA incidens bejelentés szolgáltatásra jóváhagyott regisztrációval kell rendelkeznie.
LEI-kód:	A küldő intézmény (megbízott) jogalany-azonosító (LEI) kódja. (A LEI-kód egy 20 alfanumerikus karakterből álló egyedi kód, az ISO 17442-1:2020 szabvány alapján.)
Kapcsolattartó neve (Megbízó oldali):	A bejelentéssel kapcsolatban a megbízó oldaláról kereshető kapcsolattartó személy neve.
Kapcsolattartó email (Megbízó oldali):	A bejelentéssel kapcsolatban a megbízó oldaláról kereshető kapcsolattartó személy email-es elérhetősége.
Kapcsolattartó telefon (Megbízó oldali):	A bejelentéssel kapcsolatban a megbízó oldaláról kereshető kapcsolattartó személy mobil telefonszáma.
Érvényesség kezdete:	Azon dátum (éééé.hh.nn), amelytől a jelentős IKT-vonatkozású események bejelentését a megbízott ellátja.
Érvényesség vége:	Azon dátum (éééé.hh.nn), ameddig a jelentős IKT-vonatkozású események bejelentését a megbízott ellátja. Amennyiben a szerződés határozatlan időre kerül megkötésre, a mezőt üresen kell hagyni.
Szerződés (.pdf Max 15MB)	A jelentős IKT-vonatkozású események bejelentési kötelezettségének kiszervezésére vonatkozó szerződést szükséges feltölteni. A rendszer egy (pdf formátumú) dokumentum feltöltését engedi, melynek mérete maximum 15 MB lehet.

5. IKT_ROI – IKT szolgáltatói nyilvántartás (RoI)

5.1. Adatszolgáltatási kötelezettség

A DORA rendelet 28. cikk (3) bekezdés első, illetve negyedik albekezdése alapján az intézmény köteles a harmadik fél IKT-szolgáltatói által nyújtott IKT-szolgáltatások igénybevételéről szóló szerződésekről egyedi, valamint szubkonszolidált és konszolidált szinten információnyilvántartást (register of information, ROI) vezetni, és azt az MNB rendelkezésére bocsátani.

Az információnyilvántartásra vonatkozó részletszabályokat az (EU) 2024/2956 bizottsági végrehajtási rendelet tartalmazza.

5.2. Az adatszolgáltatást az intézménynek az ERA-ban a Szolgáltatások menüpont alatt a DORA szolgáltatói nyilvántartás / Információ nyilvántartás alatt elérhető űrlap benyújtásával kell teljesítenie, melynek kitöltésére az 5.2.2. alpontban szereplő előírások vonatkoznak.

5.2.1. Az űrlap az ERA rendszerben a Szolgáltatások menüpont alatt található DORA szolgáltatói nyilvántartás – Információ-nyilvántartás cím alatt érhető el. Az űrlap mezőinek ellenőrzése a „Validálás” gombbal lehetséges.

5.2.2. Adatmezők

Adatok

Adatmező megnevezése	Kitöltési előírások
Egyéni/konszolidált	A mező adatkészlete rögzített. Amennyiben az intézmény olyan információnyilvántartást kíván bejelenteni, melyet az egyedi szervezet szintjén vezet, az „Egyéni” opció kiválasztása szükséges. Amennyiben az intézmény olyan információnyilvántartást kíván bejelenteni, melyet szubkonszolidált vagy konszolidált szinten vezet, a „Konszolidált” opció kiválasztása szükséges.
Konszolidációba bevont intézmények neve	A mező kitöltése akkor kötelező, ha az intézmény konszolidált adatszolgáltatást tesz, mely esetben a konszolidációba vagy szubkonszolidációba bevont intézmények nevét szükséges megadni.
Excel fájl	Az (EU) 2024/2956 bizottsági végrehajtási rendelet szerint vezetett információnyilvántartás felöltése szükséges. A rendszer egy (excel formátumú) dokumentum feltöltését engedi, melynek mérete maximum 12 MB lehet. A rendszer hibaüzenet ír ki, ha a feltöltött dokumentum formátuma nem megfelelő vagy a megengedett fájlméretnél nagyobb.
Alap valuta	A mező adatkészlete rögzített. Az intézmény pénzügyi beszámolója elkészítéséhez használt pénznemet szükséges kiválasztani, azaz annak meg kell egyeznie az intézmény által a pénzügyi beszámolójának elkészítéséhez használt – az adott esetnek megfelelően – egyedi, szubkonszolidált vagy konszolidált szinten.

6. IKT_KTG Jelentős IKT-vonatkozású események által okozott költségek és veszteségek összesített éves becslése

6.1. Adatszolgáltatási kötelezettség

6.1.1. A DORA rendelet 12. cikk (10) bekezdése alapján a mikrovállalkozásnak nem minősülő intézményt jelentési kötelezettség terheli az MNB felé a jelentős IKT-vonatkozású események által okozott költségek és veszteségek összesített éves becsléséről.

6.1.2. A bejelentést minden év január 31. napjáig kell megtenni, az előző lezárt naptári évre (előző év január 1. – december 31. közötti időszak) mint tárgyévre vonatkozóan.

6.1.3. Az intézménynek a becslésbe bele kell foglalnia minden olyan IKT-vonatkozású eseményt, amelyet – a kiváltó októl függetlenül – az (EU) 2024/1772 felhatalmazáson alapuló bizottsági rendelettel összhangban jelentősnek minősített, és

a) amelyre vonatkozóan az intézmény a DORA rendelet 19. cikk (4) bekezdés c) pontjával összhangban az adott tárgyévben zárójelentést nyújtott be, vagy

b) minden olyan eseményt, amelyre vonatkozóan az intézmény az előző tárgyévekben a DORA rendelet 19. cikk (4) bekezdés c) pontjával összhangban zárójelentést nyújtott be, és amely az adott tárgyévben számszerűsíthető pénzügyi hatást gyakorolt az intézményre.

6.1.4. Az intézménynek az összesített éves költségeket és veszteségeket a következő, egymást követő lépések alkalmazásával kell megbecsülnie:

a) az okozott költségek és veszteségek becslése a 6.1.3. alpont szerinti minden egyes jelentős IKT-vonatkozású esemény vonatkozásában külön-külön, az (EU) 2024/1772 felhatalmazáson alapuló bizottsági rendelet 7. cikk (1) és (2) bekezdésében meghatározott költségek- és veszteségtípusok figyelembevételével;

b) a pénzügyi visszafizettetések – megtérülések – becslése a 6.1.3. alpont szerinti minden egyes jelentős IKT-vonatkozású esemény esetében, az (EU) 2025/302 bizottsági végrehajtási rendelet II. mellékletében meghatározottak szerint (4.14. adatmező);

c) a jelentős IKT-vonatkozású események által okozott bruttó költségek és veszteségek, valamint a pénzügyi visszafizettetések – megtérülések – összesítése.

6.1.5. A becslések alapjaként az intézménynek azokra a költségekre, veszteségekre és pénzügyi visszafizettetésekre – megtérülésekre – kell hivatkoznia, amelyek az adott tárgyévre vonatkozó pénzügyi kimutatásaiban, például az eredménykimutatásaiban vagy adott esetben felügyeleti jelentéseiben szerepel. Becsléseiben az intézménynek az olyan számviteli céltartalékokat is Ittfigyelembe kell vennie, amelyek pénzügyi kimutatásaiban szerepel (pl. az adott tárgyév eredménykimutatása). Amennyiben nem állnak rendelkezésre pontos adatok, az intézménynek a becsléseit a lehető legnagyobb mértékben más rendelkezésre álló adatokra és információkra kell alapoznia.

6.1.6. Az intézménynek az előző évre vonatkozóan benyújtott becslésben szereplő költségekre és veszteségekre vonatkozó kiigazításokat bele kell foglalniuk azon vonatkozó tárgyév becslésébe, amelyben a kiigazításokat elvégzi.

6.1.7. A bejelentést abban az esetben is teljesítenie kell az intézménynek, ha

a) a tárgyévben nem keletkezett költsége és vesztesége jelentős IKT-vonatkozású eseménnyel kapcsolatban, vagy

b) az adott tárgyév vonatkozásában nem minősített egyetlen IKT-vonatkozású eseményt sem jelentősnek vagy a 6.1.3. b) alpont szerint az előző tárgyévben bekövetkezett jelentős IKT-vonatkozású esemény az adott tárgyévben számszerűsített pénzügyi hatást nem gyakorolt az intézményre.

Ezekben az esetekben az intézménynek nemleges jelentést kell beküldenie.

6.2. Adatmezők

Adatmező megnevezése	Kitöltési előírások
Jogalany-azonosító	Az intézmény jogalany-azonosító (LEI) kódja. (A LEI-kód egy 20 alfanumerikus karakterből álló egyedi kód, az ISO 17442-1:2020 szabvány alapján.)
Pénznem	A jelentős IKT-vonatkozású események által okozott költségek és veszteségek bejelentéséhez használt pénznem, melyet az ISO 4217 szabvány szerinti pénznemkódok alapján szükséges feltüntetni (pl. EUR, HUF).
IKT-vonatkozású események sorszáma	A jelentős IKT-vonatkozású események sorszáma, 001-gyel kezdődő, növekvő számsorozat. Annyi sort szükséges felrögzíteni, ahány jelentős IKT-vonatkozású eseménnyel kapcsolatban szolgáltat adatot az intézmény. Azon jelentős IKT-vonatkozású eseményt is fel kell rögzíteni, amellyel kapcsolatban nem keletkezett költsége és vesztesége az intézménynek. A tárgyévre vonatkozó teljes összeg megadásra szolgáló sorban ezen mező üresen hagyandó.
Az eseményről szóló záró jelentés benyújtásának időpontja	A DORA rendelet 19. cikk (4) bekezdés c) pontja szerinti zárójelentés ERA rendszer DORA Incidens bejelentés szolgáltatáson keresztüli beküldésének időpontja, éééé.hh.nn óó: pp:mm formátumban. A tárgyévre vonatkozó teljes összeg megadásra szolgáló sorban ezen mező üresen hagyandó.
Az esemény hivatkozási száma	A DORA rendelet 19. cikk (4) bekezdés c) pontja szerinti zárójelentés beküldésekor használt, az intézmény által kiadott egyedi hivatkozási kód (2.1.-es mezőben megadott). A tárgyévre vonatkozó teljes összeg megadásra szolgáló sorban ezen mező üresen hagyandó.
Az esemény által okozott bruttó költségek és veszteségek a tárgyévben	A jelentős IKT-vonatkozású eseményből fakadó, bruttó közvetlen és közvetett költségek és veszteségek teljes összege, ezer egységnek megfelelő pontossággal.
Az esemény által okozott visszafizettetések a tárgyévben	A visszafizetések (megtérülések) teljes összege, ezer egységnek megfelelő pontossággal.
A tárgyévre vonatkozó teljes összeg	A tábla első sorában a tárgyévre vonatkozó, az egyes IKT-vonatkozású eseményekhez megadott bruttó költségek és veszteségek, valamint visszafizettetések teljes, összesített összegét szükséges feltüntetni, külön a bruttó költségek és veszteségek, és külön a visszafizettetések vonatkozásában.

19. melléklet az 57/2024. (XII. 3.) MNB rendelethez¹⁹

20. melléklet az 57/2024. (XII. 3.) MNB rendelethez²⁰

Az 1. § a 42/2025. (XII. 4.) MNB rendelet 5. § a) pontja szerint módosított szöveg.

A 10/A. §-t a 42/2025. (XII. 4.) MNB rendelet 1. §-a iktatta be.

A 11. § (1a) bekezdését a 42/2025. (XII. 4.) MNB rendelet 2. §-a iktatta be.

⁴

A 11. § (2) bekezdése a 42/2025. (XII. 4.) MNB rendelet 5. § b) pontja szerint módosított szöveg.

⁵

A 14. § (5) bekezdését a 42/2025. (XII. 4.) MNB rendelet 3. §-a iktatta be.

⁶

A 14. § (6) bekezdését a 42/2025. (XII. 4.) MNB rendelet 3. §-a iktatta be.

⁷

A 15. § 5. pontját a 42/2025. (XII. 4.) MNB rendelet 4. §-a iktatta be.

⁸

A 15. § 6. pontját a 42/2025. (XII. 4.) MNB rendelet 4. §-a iktatta be.

⁹

A 16. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.

¹⁰

A 17. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.

¹¹

Az 1. melléklet a 42/2025. (XII. 4.) MNB rendelet 6. § (1) bekezdés a) pontja szerint módosított szöveg.

¹²

A 2. melléklet a 42/2025. (XII. 4.) MNB rendelet 6. § (1) bekezdés a) pontja szerint módosított szöveg.

¹³

A 3. melléklet a 16. § (1) bekezdése, a 42/2025. (XII. 4.) MNB rendelet 6. § (1) bekezdés a) pontja szerint módosított szöveg.

¹⁴

A 6. melléklet a 16. § (2) bekezdése, a 42/2025. (XII. 4.) MNB rendelet 6. § (1) bekezdés b) pontja szerint módosított szöveg.

¹⁵

A 7. melléklet a 16. § (2) bekezdése, a 42/2025. (XII. 4.) MNB rendelet 6. § (1) bekezdés b) pontja szerint módosított szöveg.

¹⁶

A 13. melléklet a 42/2025. (XII. 4.) MNB rendelet 6. § (2) bekezdésével megállapított szöveg.

¹⁷

A 17. melléklet a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette, újonnan a 42/2025. (XII. 4.) MNB rendelet 6. § (3) bekezdése iktatta be.

¹⁸

A 18. melléklet a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette, újonnan a 42/2025. (XII. 4.) MNB rendelet 6. § (3) bekezdése iktatta be.

¹⁹

A 19. melléklet a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.

²⁰

A 20. melléklet a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.

Másolás a vágólapra
Nyomtatás

Hatályos
Már nem hatályos
Még nem hatályos
Módosulni fog
Időállapotok
Adott napon hatályos
Közlönyállapot
Indokolás

Jelmagyarázat Lap tetejére

Műveletek