financial-regulatory-compliance

Szolgáltatások

Pénzügyi szabályozási megfelelőség

A megfelelésen túl

A pénzügyi szektorra nehezedő szabályozásoknak való megfelelés nyomása évről évre növekszik. Az EU-szintű szabályozásoktól (pl. DORA, PSD2) a helyi jogszabályokon (MNB ajánlások és rendeletek) át az iparági követelményekig (pl. SWIFT) számos olyan terület és folyamat van, ahol a megfelelőséget bizonyítani kell. Ügyfeleinket nemcsak hatékony megfelelési programmal, hanem gyakorlati ajánlásokkal és reális akciótervekkel is segítjük. A magyar piac szinte minden jelentős szereplőjével dolgoztunk már együtt, így széleskörű tapasztalattal rendelkezünk az (IT) megfelelőségi projektek terén.

A megfelelési kockázat kezelése minden pénzügyi szektorbéli szervezet számára kritikus fontosságú a hírnév és a pénzügyi veszteségek elkerülése érdekében. A jogszabályoknak és követelményeknek való megfelelés csökkenti a kiber-kockázatot is, és segít a vállalatoknak abban, hogy hatékonyan védjék információikat és eszközeiket.

Szolgáltatásaink az alábbi konkrét területekre terjednek ki:

Rendszerintegritás-ellenőrzést végzünk a 42/2015. kormányrendelet alapján. Összhangban a Bszt. (2007. CXXXVIII.) számú jogszabály alapján a rendszerintegritási felülvizsgálatnak független fél által kell történnie.

A felhő átalakítása nemcsak informatikai és technológiai, hanem megfelelőségi kockázatot is jelent.A pénzintézetek számára a 4/2019 MNB ajánlásnak ("felhő ajánlás") való teljes körű megfelelés fontos követelmény. Ügyfeleink számára hiányfelmérést és felhő kockázatelemzést nyújtunk, beleértve a szükséges kilépési tervet is

Az MNB előírja a pénzügyi intézmények számára, hogy rendszeresen végezzenek fizikai és humán biztonsági kockázatértékelést, és rendelkezzenek megfelelő kockázatalapú ellenintézkedésekkel. Tesztelt munkaprogramunk alapján független kockázatértékelést tudunk biztosítani ügyfeleinknek.

A 42/2015. kormányrendelet alapján a pénzügyi intézményeknek legalább kétévente információbiztonsági kockázatértékelést kell végezniük. Mi saját fejlesztésű informatikai kockázatértékelő eszközünkkel segítjük ügyfeleinket, hogy gyakorlati javaslatokat adjunk és csökkentsük az információbiztonsági kockázatot.

A 26/2020 MNB rendelet szerint a távoli ügyfél-azonosítási folyamatot és rendszereket legalább kétévente független félnek kell hitelesítenie. A magyar piacon leggyakrabban használt megoldásokról szereztünk tapasztalatokat, hogy ezt a felülvizsgálatot is hatékonyan tudjuk elvégezni.