<P class="f1" align="center">A PSZAF ajánlása a pénzügyi szervezetek működésének biztonsági feltétel

Vágólapra másolva!

A Pénzügyi Szervezetek Állami Felügyelete a helyszíni ellenőrzései során megállapította, hogy a pénzügyi szervezetek tevékenységének és működésének biztonságossága az elmúlt évek fejlesztései következtében javult. Annak érdekében, hogy elősegítse a szektor további fejlődését, ugyanakkor a felügyelt intézmények számára nyilvánossá tegye a biztonsági feltételekkel szemben támasztott felügyeleti elvárásokat, a Felügyelet elnöke az alábbi ajánlást teszi közzé.

Vágólapra másolva!

fejlesztés Hírközlési Felügyelet Pénzügyi Szervezetek Állami Felügyelete pénzügy felügyelet

Az ajánlásban foglalt elvárások teljesítése a pénzügyi szervezetek számára nem kötelező, de tartalmazza azokat a kívánalmakat, amelyekhez való igazodás célszerű. Az ajánlás leíró módon foglalja össze a pénzügyi szervezetek működésére vonatkozó felügyeleti ajánlásokat. Az ajánlás elsősorban a pénzügyi szolgáltatási, kiegészítő pénzügyi szolgáltatási, a befektetési szolgáltatási, az értékpapír-letétkezelési és az elszámolóházi tevékenységeket végző intézményekre vonatkozik (pénzügyi intézmény, befektetési vállalkozás, elszámolóház), de más, pénz- és értékforgalmat, fizikai biztonsági belső előírásokat illetve informatikai védelmet kialakító pénzügyi szervezet is alkalmazhatja. Egyes pénzügyi szerezet típusok esetében jogszabály a jelen ajánlásban foglaltaknál szigorúbb előírásokat is megkövetelhet, ebben az esetben a jogszabályi előírást kell alkalmazni.

A Felügyelet javasolja, hogy a pénzügyi szervezet a biztonságos működésére vonatkozó belső szabályozását az ezen ajánlásban rögzített biztonsági eljárásokat valamint a működése során vállalt kockázat és a veszélyeztetettség mértékét figyelembe véve alakítsa ki. A nyugdíjpénztárak, az önsegélyező pénztárak és az egészségpénztárak a biztonsági rendszerük kialakítása során kiemelhetik az ajánlásból a számunkra hasznos és alkalmazható elemeket.

Őrzés-védelem

16. A pénzügyi szervezet üzleti célú létesítményeiben őrzés-védelmet biztosít. A megfelelő őrzés-védelmet a vezető

- a tárolt érték,

- a napi ügyfél- és értékforgalom, valamint

- a létesítmények egyéb sajátosságai figyelembe vételével határozza meg.

17. Az intézmény az épületen belüli őrzés-védelmet a következők szerint oldja meg:

- üzemi idő alatt őrszolgálatról gondoskodik a központban és minden olyan fiókban, illetve hálózati egységben, ahol a napi átlagos készpénz- vagy értékpapír-forgalom a húsz millió forintot meghaladja;

- huszonnégy-órás őrszolgálatot biztosít a Biztonsági Szabályzatban megállapított, a működés szempontjából stratégiai fontosságúnak ítélt épületben.

18. Az őrszolgálatot külön jogszabályban előírt szakvizsgával rendelkező személy- és vagyonőr látja el. Az őrzés-védelem biztosításával kapcsolatos szerződésekben célszerű előírni a titoktartási kötelezettséget, a szolgálatot ellátók büntetlen előéletére vonatkozó kikötést, valamint más cég alkalmazása esetén az alkalmazott cég részéről a felelősségvállalást. Amennyiben a pénzügyi szervezet az őrzés-védelem feladataira külső vállalkozást bíz meg, akkor célszerű megkövetelnie, hogy az adott vállalkozás kockázatarányos felelősségbiztosítással rendelkezzen.

19. A Felügyelet javasolja, hogy a pénzügyi szervezet lehetőleg akkor is működtessen őrszolgálatot ha olyan vagyonvédelmi biztosítást kötött, amely biztosítja, hogy az okozott kár részben megtérül.

Mechanikai-fizikai védelem, helyiségek védelme

20. A hitelintézet, a befektetési vállalkozás és az elszámolóház elhelyezésére szolgáló épület (épületrész) esetében a külső határoló felületek minősége a Magyar Biztosítók Szövetsége által közzétett "Betöréses lopás- és rablás biztosítás-technikai feltételei" című ajánlásában meghatározott részleges mechanikai-fizikai védelem követelményein alapszik.

21. Az értéktárolás közvetlen környezetét képező helyiségek határoló felületeinek minősége a Magyar Biztosítók Szövetsége "Betöréses lopás- és rablás biztosítás- technikai feltételei" című ajánlásában meghatározott teljes körű mechanikai-fizikai védelem követelményein alapszik. Ez alól kivételt képezhetnek a bankjegykiadó automaták - amelyekben a Magyar Biztosítók Szövetsége vagyonvédelmi és kármegelőzési bizottsága által meghatározott kockázatvállalási értékhatárnak megfelelő összeg tárolható - és a tíz millió forintot meg nem haladó értéket tároló páncélszekrények elhelyezésére szolgáló helyiségek.

22. A pénzügyi szervezet ügyfélfogadásra olyan helyiséget biztosít, amely alkalmas az ügyfelek fogadására, kiszolgálására, lehetővé teszi a bizalmas ügykezelést és eleget tesz a jelen ajánlásban foglalt biztonsági feltételeknek.

23. Ha a helyiség a pénzügyi szervezet kizárólagos használatában lévő épületben (épületrészben) üzemel, úgy a védendő helyiség védelmét az épület egészének védelmi rendszerébe kell beilleszteni.

24. A pénzügyi szervezet működését biztosító, a napi teendők ellátásához már nem szükséges iratok, adathordozók (számítógépes programok biztonsági másolata, archivált adatok, biztonsági mentések) és a tartalék berendezések megfelelő védelmet biztosító elkülönített helyiségben kerülnek tárolásra.

25. A pénzügyi szervezet az archivált adatok és a biztonsági mentések egy példányát biztonságos körülmények között, fizikailag elkülönített helyen tárolja. Ha a pénzügyi szervezet egy telephellyel rendelkezik, akkor ezeknek az adathordozóknak a biztonságos tárolását valamely más olyan, fizikailag elkülönített helyen oldja meg, amely megfelel az ezen ajánlásban megjelölt biztonsági elvárásoknak.

Pénz- és értéktárolás, kezelés védelme

26. A pénz- és értékkezelési szabályzatban célszerű kitérni a pénztárban, értéktárban dolgozók feladataira és a hatáskörökre, az összeférhetetlenségi szabályokra, a nyitás és zárás különleges eljárásaira, a kulcsok használatára, a nyilvántartási rendre és az ellenőrzési feladatokra is.

27. A pénzügyi szervezet a pénz és értékpapír nem ügyfelektől történő fizikai átvételét és kiadását - az ügyfélforgalmi időn kívüli időszakot kivéve - az ügyféltértől elkülönített helyiségben végzi. A pénzügyi szervezet a pénz és értékpapír ügyfelektől történő átvételét és kiadását az értéktártól elkülönített, elektronikus vagyonvédelmi eszközökkel ellátott helyiségben végzi.

28. Az ügyfél kérésére a pénz és értékpapír átvételét és kiadását a pénzügyi szervezet az ügyféltértől elkülönített helyiségben biztosítja.

29. A kizárólag pénztárként üzemelő kiszolgáló pontok célszerűen minden oldalról zártak és benyúlás ellen védettek. A Felügyelet javasolja, hogy az alkalmazott időzáras eszközökön kívül tartott érték - felügyelet biztosítása mellett - a kétmillió forintot ne haladja meg, valamint azt, hogy a pénztárhelyiségbe a pénztároson kívül más ne léphessen be.

30. Az egypontos ügyfélkiszolgálásra kialakított munkahelyek esetében a pénzügyi szervezet a nyitott pultrendszer mellett lehetőség szerint olyan automatikus pénzkiadó berendezést, illetve időzáras kasszát alkalmaz, amelynek működtetése az intézmény számítógépes rendszerével közvetlen kapcsolatban áll. A számítógépes rendszerrel való közvetlen kapcsolat hiánya esetén az időzáras kassza egy vagy két fiókja késleltetés nélkül lehet nyitható, azonban az ott tárolt összérték ne haladja meg a kétmillió forintot.

31. A 29-0. pontokban említett pénztárakba a pénzügyi szervezet a Magyar Biztosítók Szövetsége által minősített időzáras eszközöket telepíti. Az időzáras védelem alá vont rekeszek késleltetési ideje legalább öt perc.

32. A pénzügyi szervezet a pénztárt elektronikus támadásjelzővel is felszereli és összekapcsolja az épület vagyonvédelmi jelzőrendszerével.

az ajánlás teljes szövege a PSZAF honlapján olvasható