1996. évi CXII. törvény

 

a hitelintézetekről és a pénzügyi vállalkozásokról

 

BEVEZETŐ RENDELKEZÉSEK

 

A törvény hatálya

 

1. § (1) Ha nemzetközi szerződés másként nem rendelkezik, e törvény rendelkezéseit kell alkalmazni:

 

  1. a Magyar Köztársaság területén végzett, e törvényben meghatározott pénzügyi szolgáltatási, kiegészítő pénzügyi szolgáltatási és bankképviseleti tevékenységre, valamint betétbiztosításra,
  2. a Magyar Köztársaság területén székhellyel rendelkező hitelintézet által külföldön alapított hitelintézet, pénzügyi vállalkozás e törvényben meghatározott pénzügyi szolgáltatási, illetőleg kiegészítő pénzügyi szolgáltatási és bankképviseleti tevékenységének c) pont szerinti felügyeletére,

 

  1. a magyar hatóság által ellátott - e törvényben meghatározott - felügyeleti tevékenységre,
  2. pénzügyi intézménynek nem minősülő, az összevont alapú felügyelet hatálya alá tartozó hitelintézettel, illetőleg a pénzügyi holding társasággal szoros kapcsolatban álló vállalkozásra, vegyes tevékenységű holding társaságra,

 

  1. pénzügyi intézménynek nem minősülő, a kiegészítő felügyelet hatálya alá tartozó hitelintézettel,

 

illetőleg vegyes pénzügyi holding társasággal szoros kapcsolatban álló vállalkozásra, vegyes pénzügyi holding társaságra,

 

f) a kiszervezett tevékenységet végző e törvény szerinti felügyeletére.

(2) Ha nemzetközi szerződés másként nem rendelkezik, e törvény rendelkezéseit kell alkalmazni:

  1. a pénzügyi intézmények Magyar Köztársaság területén történő alapítására, létesítésére, működésére,
  2. a Magyar Köztársaság területén székhellyel rendelkező pénzügyi intézmény külföldi leányvállalatának, fióktelepének létesítésére, külföldi pénzügyi intézményben történő tulajdonszerzésére,
  3. a Magyar Köztársaság területén székhellyel rendelkező pénzügyi intézmény által külföldön létesített leányvállalat, fióktelep e törvényben meghatározott pénzügyi szolgáltatási, kiegészítő pénzügyi szolgáltatási, illetve bankképviseleti tevékenységének (1) bekezdés c) pont szerinti felügyeletére,

 

  1. a Magyar Köztársaság területén székhellyel rendelkező pénzügyi intézmény által külföldön nyújtott pénzügyi szolgáltatási, illetve kiegészítő pénzügyi szolgáltatási tevékenység (1) bekezdés c) pont szerinti felügyeletére,

 

  1. a Magyar Köztársaság területén bankképviselet létesítésére, illetve működésére,
  2. az e törvényben meghatározott betétbiztosításra,
  3. a külföldön székhellyel rendelkező pénzügyi intézmény által a Magyar Köztársaság területén történő, határon átnyúló pénzügyi szolgáltatásra, illetve kiegészítő pénzügyi szolgáltatásnyújtásra.

2. § (1) E törvény rendelkezései nem terjednek ki:

  1. az 1. számú mellékletben felsorolt pénzügyi intézményeknek a Magyar Köztársaság területén folytatott tevékenységére;
  2. a betétnek nem minősülő, visszafizetendő pénzeszközöknek a Magyar Állam és a helyi önkormányzatok által a nyilvánosságtól történő - külön törvényben szabályozott - gyűjtésére;
  3. a pénzletétkezelésre, ha annak üzletszerű végzéséről külön jogszabály rendelkezik;
  4. a postai pénzforgalmi közvetítő és a postai készpénzátutalási tevékenységre;
  5. a postautalvány-szolgáltatásra;
  6. a nem pénzügyi intézmény által történő vámkezesség nyújtására, továbbá a vámigazgatási eljárásban a közvetett képviselő által a vámfizetési kötelezettség teljesítése érdekében végzett pénzügyi szolgáltatásra;
  7.  
  8. a Magyar Vállalkozásfejlesztési Alapítvány Országos Mikrohitel Alapból történő pénzkölcsön nyújtási tevékenységére, valamint a megyei és fővárosi vállalkozásfejlesztési alapítványok mikrohitelezési tevékenységére;

 

  1. a külön jogszabályban meghatározott fogyasztói csoportok szervezőinek tevékenységére.

(2) E törvény rendelkezései nem terjednek ki: a) az elkülönített állami pénzalapokra,

 

b)

 c) a kincstárra,

 d) a kincstári vagyon kezeléséért felelős szervre,

 

e)

 

  1. a 130/A-130/D. §, a 130/F-130/O. §, a 2. számú melléklet V. fejezete és a 3. számú melléklet II. fejezete kivételével a kizárólag garanciavállalással, illetőleg készfizető kezesség vállalásával foglalkozó, e törvény hatálybalépése előtt nem gazdasági társaságként működő jogi személyre,

 

  1. a 130/A-130/D. §, a 130/H-130/O. §, a 2. számú melléklet V. fejezete és a 3. számú melléklet II. fejezetének 1.1-1.3 pontja kivételével a külön jogszabály alapján létrehozott Diákhitel Központra.

(3) E törvény hatálya a Magyar Nemzeti Bankra (a továbbiakban: MNB) kizárólag az MNB engedélyezési hatáskörébe tartotó kiegészítő pénzügyi szolgáltatások engedélyezése, valamint az engedélyek visszavonása, továbbá azon rendelkezések tekintetében terjed ki, ahol e törvény az MNB-t kifejezetten nevesíti.

 

A pénzügyi szolgáltatás és kiegészítő pénzügyi szolgáltatás

 

3. § (1) Pénzügyi szolgáltatás a következő tevékenységek üzletszerű végzése forintban, illetőleg devizában, valutában:

 

  1. betét gyűjtése és más visszafizetendő pénzeszköz - saját tőkét meghaladó mértékű - nyilvánosságtól történő elfogadása;
  2. hitel és pénzkölcsön nyújtása;
  3. pénzügyi lízing;
  4. pénzforgalmi szolgáltatások nyújtása;
  5. elektronikus pénz, valamint készpénz-helyettesítő fizetési eszköz kibocsátása, illetőleg az ezzel kapcsolatos szolgáltatás nyújtása;
  6. kezesség és bankgarancia vállalása, valamint egyéb bankári kötelezettség vállalása;
  7. valutával, devizával - ide nem értve a pénzváltási tevékenységet -, váltóval, illetve csekkel saját számlára vagy bizományosként történő kereskedelmi tevékenység;
  8. pénzügyi szolgáltatás közvetítése (ügynöki tevékenység);
  9. letétkezelés kollektív befektetések részére;
  10. letéti szolgáltatás, széfszolgáltatás;
  11. hitel referencia szolgáltatás;
  12. önkéntes kölcsönös biztosító pénztár részére történő vagyonkezelés;
  13. készpénzátutalás;
  14. magánnyugdíjpénztár részére történő vagyonkezelés.
  1. Kiegészítő pénzügyi szolgáltatás a következő tevékenységek üzletszerű végzése forintban, illetve devizában:

a) pénzváltási tevékenység;

b) az elszámolásforgalom lebonyolítása (elszámolásforgalmi ügylet); c) pénzfeldolgozási tevékenység;

d) pénzügyi ügynöki tevékenység a bankközi piacon.

  1. Az (1)-(2) bekezdésben foglalt tevékenységek - a (9) és (10) bekezdésben foglalt eltéréssel - üzletszerűen csak engedéllyel végezhetők.
  2. Ha törvény másként nem rendelkezik, kizárólag a Pénzügyi Szervezetek Állami Felügyeletének (a továbbiakban: Felügyelet) az e törvény alapján kiadott engedélyével végezhető az (1) bekezdésben meghatározott pénzügyi szolgáltatás, valamint a (2) bekezdés a) és d) pontjában meghatározott kiegészítő pénzügyi szolgáltatás.

 

  1. Az (1) bekezdés d), e) és m) pontjában meghatározott pénzügyi szolgáltatási tevékenységet a Felügyelet az MNB előzetes véleményének kikérésével engedélyezi.
  2. A (2) bekezdés b) és c) pontjában meghatározott tevékenységet az MNB engedélyezi, ellenőrzi, illetve az ilyen engedélyt az MNB vonja vissza.
  3. A (6) bekezdésben meghatározott tevékenységek végzésének engedélyezéséről az MNB a Felügyeletet értesíti. A Felügyelet az értesítés alapján a jogi személyt nyilvántartásba veszi.
  4. Törvény korlátozott rendeltetésű pénzforgalmi számla vezetését [3. § (1) bekezdésének d) pontja], váltóval saját számlára vagy bizományosként történő kereskedelmi tevékenységet [3. § (1) bekezdésének g) pontja], továbbá az önkéntes kölcsönös biztosító pénztárak, illetőleg magánnyugdíjpénztárak részére történő vagyonkezelést [3. § (1) bekezdésének l) és n) pontja] más jogi személy részére is lehetővé teheti.

 

  1. A Felügyelet engedélye nélkül végezhető az (1) bekezdés h) pontjában meghatározott, a 2. számú melléklet I. fejezet 12. pont b) alpontja szerinti ügynöki tevékenység. Ebben az esetben az ügynök személyét a hitelintézet a Felügyelet által meghatározott módon és gyakorisággal a Felügyeletnek bejelenti.

 

  1. A pénzügyi vállalkozás a 2. számú melléklet I. fejezet 12. pontja szerinti ügynök személyét a Felügyelet által meghatározott módon és gyakorisággal a Felügyeletnek bejelenti.
  2. A kockázati tőkealap a tőkepiacról szóló 2001. évi CXX. törvényben (a továbbiakban: Tpt.) meghatározott mértékben az ott felsorolt személyi kör részére pénzkölcsönt nyújthat.

 

3/A. § (1) Külföldi vállalkozás [a külföldi székhelyű vállalkozások magyarországi fióktelepeirő l és kereskedelmi képviseleteiről szóló 1997. évi CXXXII. törvény (a továbbiakban: Fkt.) 2. § a) pont] pénzügyi szolgáltatási tevékenységet vagy kiegészítő pénzügyi szolgáltatási tevékenységet Magyarországon - a (3) és

 

  1. bekezdésben foglalt eltéréssel - kizárólag fióktelepe útján végezhet.
    1. Harmadik országbeli pénzügyi intézmény fióktelepére a törvény 11. §-ában, 17. § (2) bekezdésében, 18. § (2) bekezdésének c) pontjában, 20-21. §-ában, 23-25. §-ában, 37-43. §-ában, 64-67. §-ában, 73. §-ában, 74. § (2) bekezdésében, 75. § (1) és (4) bekezdésében, 90-96. §-ában, 153. § (2) bekezdése b) pontjának 6. alpontjában, 153. § (2) bekezdése c) pontjának 1., 3. és 4. alpontjában, 158-160. §-ában, valamint 193. §-ában foglaltakat nem kell alkalmazni.

 

  1. A Gazdasági Együttműködési és Fejlesztési Szervezet tagországában székhellyel rendelkező külföldi pénzügyi intézmény a 3. § (1) bekezdésének b) és c) pontjában; illetve a 3. § (2) bekezdésének d) pontjában meghatározott tevékenységet határon átnyúló szolgáltatás formájában is végezhet, ha a székhely szerinti felügyeleti hatóságtól engedéllyel rendelkezik ezen tevékenységek végzésére.

 

  1. Az Európai Unió másik tagállamában székhellyel rendelkező hitelintézet, illetőleg a 15. § (4) bekezdésében meghatározott feltételeknek megfelelő pénzügyi vállalkozás határon átnyúló szolgáltatást is végezhet.

 

3/B. § A 3. § (4)-(6) bekezdés szerinti engedélyt nem kell beszerezni az Európai Unió másik tagállamában székhellyel rendelkező hitelintézet, illetőleg a 15. § (4) bekezdésében meghatározott feltételeknek megfelelő pénzügyi vállalkozás határon átnyúló szolgáltatására vonatkozóan, illetve magyarországi fióktelepe által végzett, a székhely állam felügyeleti hatósága által engedélyezett tevékenységet illetően.

 

A pénzügyi intézmény

 

4. § (1) Pénzügyi intézmény a hitelintézet (5. §), illetve a pénzügyi vállalkozás (6. §).

 

  1. A 3. § (1) bekezdésében meghatározott pénzügyi szolgáltatást - ha e törvény eltérően nem rendelkezik
  • kizárólag pénzügyi intézmény végezhet.
    1. A pénzügyi intézmény, ha törvény másként nem rendelkezik, pénzügyi szolgáltatáson kívül

üzletszerűen kizárólag:

  1. kiegészítő pénzügyi szolgáltatást,
  2. a biztosítókról és a biztosítási tevékenységről szóló 2003. évi LX. törvényben (a továbbiakban: Bit.) foglalt feltételekkel biztosítási ügynöki tevékenységet,
  3. a Tpt.-ben foglalt feltételekkel befektetési szolgáltatási, kiegészítő befektetési szolgáltatási, árutőzsdei szolgáltatási tevékenységet és értékpapír-kölcsönzést,
  4. aranykereskedelmi ügyletet,
  5. részvénykönyvvezetést,
  6. az elektronikus aláírásról szóló 2001. évi XXXV. törvény 6. §-ának (1) bekezdésében foglalt szolgáltatást,
  7. a külön jogszabály alapján létrehozott Diákhitel Központ hitelezési tevékenységének elősegítése érdekében végzett tevékenységet, valamint
  8. megbízás alapján elektronikus pénzeszközön történő adattárolást

folytathat.

 

A hitelintézet és szervezeti formái

 

5. § (1) Hitelintézet az a pénzügyi intézmény, amely a 3. §-ban meghatározott pénzügyi szolgáltatások közül legalább betétet gyűjt, vagy más visszafizetendő pénzeszközt fogad el a nyilvánosságtól (ide nem értve a külön jogszabályban meghatározott nyilvános kötvénykibocsátást), valamint hitelt és pénzkölcsönt nyújt vagy elektronikus pénzt bocsát ki.

 

(2) Kizárólag hitelintézet jogosult

  1. betét gyűjtésére, valamint saját tőkéjét meghaladó mértékben - bank vagy állam által a visszafizetésre vállalt kezesség vagy bankgarancia nélkül - más visszafizetendő pénzeszköz nyilvánosságtól való elfogadására,

 

  1. pénzforgalmi szolgáltatások nyújtására - ha törvény eltérően nem rendelkezik -, és
  2. készpénz-helyettesítő fizetési eszköz kibocsátására, illetőleg az ezzel kapcsolatos szolgáltatás nyújtására, a 6. § (3) bekezdésében foglalt kivétellel,
  3. pénzváltási tevékenység végzésére.

 

(3) A hitelintézet bank, szakosított hitelintézet vagy szövetkezeti hitelintézet (takarék-, illetőleg hitelszövetkezet) lehet.

 

  1. A bank az a hitelintézet, amely a 3. § (1) bekezdésének a), b) és d) pontjában meghatározott tevékenységet üzletszerűen végzi. Kizárólag bank kaphat engedélyt a 3. § (1) bekezdésében foglalt tevékenységek teljes körének végzésére.

 

  1. A szakosított hitelintézet a rá vonatkozó külön törvényi szabályozásnak megfelelően jogosult tevékenységének végzésére, azzal, hogy nem kaphat engedélyt a 3. § (1) bekezdésében foglalt tevékenységek teljes körének végzésére.

 

  1. A szövetkezeti hitelintézet a 3. § (1) bekezdésének a)-h), j) és m) pontjában, illetve a 3. § (2) bekezdésének a) és d) pontjában meghatározott tevékenységet végezhet.
  2. A hitelszövetkezet a (6) bekezdésben meghatározott tevékenységeket - a pénzváltás kivételével - csak saját tagjai körében végezheti.
  3.  
  4. Harmadik országbeli hitelintézet fióktelepe útján a 3. § (1) bekezdésének a)-h) és j)-m) pontjában, illetve a 3. § (2) bekezdésében meghatározott tevékenységet végezhet, ha ezek végzésére a székhelye szerinti felügyeleti hatóságtól engedéllyel rendelkezik.

 

A pénzügyi vállalkozás

 

6. § (1) Pénzügyi vállalkozás

 

  1. az a pénzügyi intézmény, amely - az 5. § (2) bekezdésében meghatározott tevékenység kivételével -, egy vagy több pénzügyi szolgáltatást végez,
  2. a pénzügyi holding társaság, illetve
  3. a hitelintézeti elszámolóház.
  1. A 3. § (1) bekezdésének m) pontjában és a (2) bekezdés d) pontjában meghatározott tevékenységet pénzügyi vállalkozás csak kizárólagos tevékenységként végezheti.
  2. A 3. § (1) bekezdés b) pontjában meghatározott tevékenységet végző pénzügyi vállalkozás e tevékenysége keretében a 3. § (1) bekezdés e) pontjában meghatározott tevékenységet - kivéve az elektronikus pénz és az elektronikus pénzeszköz kibocsátását - is végezheti.

 

  1. Külföldi pénzügyi vállalkozás fióktelepe útján a 3. § (1) bekezdésének b)-c), f)-h) és j)-m) pontjában, illetve a 3. § (2) bekezdésében meghatározott tevékenységet végezhet, ha ezek végzésére a székhelye szerinti felügyeleti hatóságtól engedéllyel rendelkezik.

 

Értelmező rendelkezések

 

  1. § Az értelmező rendelkezéseket a 2. számú melléklet tartalmazza.

 

  1. RÉSZ

 

A PÉNZÜGYI INTÉZMÉNYEK ENGEDÉLYEZÉSE

 

I. Fejezet

 

Általános szabályok

 

Szervezeti szabályok

 

8. § (1) Bank és szakosított hitelintézet részvénytársaságként, fióktelepként, szövetkezeti hitelintézet szövetkezetként, pénzügyi vállalkozás részvénytársaságként, szövetkezetként vagy fióktelepként működhet.

 

  1. A részvénytársasági formában működő pénzügyi intézményre a gazdasági társaságokra vonatkozó törvényi rendelkezéseket, a szövetkezeti formában működő pénzügyi intézményre - alapszabályától függően
  • a szövetkezetekről szóló 1992. évi I. törvény (a továbbiakban: Szt.) vagy az új szövetkezetekről szóló 2000. évi CXLI. törvény (a továbbiakban: Úszt.), a fióktelep formájában működő pénzügyi intézményre az Fkt. rendelkezéseit az e törvényben foglalt eltérésekkel kell alkalmazni.

 

  1. Pénzügyi szolgáltatás közvetítését [3. § (1) bekezdés h) pontja], - a 2. számú melléklet I. fejezet 12. pont a) alpontja szerint - valamint pénzfeldolgozási tevékenységet [3. § (2) bekezdés c) pontja] pénzügyi intézménynek nem minősülő, jogi személyiséggel rendelkező gazdasági társaság vagy szövetkezet is végezheti.

 

(4) Pénzügyi szolgáltatás közvetítését [3. § (1) bekezdés h) pontja] - a 2. számú melléklet I. fejezet 12. pont b) alpontja szerint - pénzügyi intézménynek nem minősülő gazdasági társaság, szövetkezet vagy egyéni vállalkozó is végezheti.

 

A jegyzett tőke legkisebb összege

 

9. § (1) Bank legalább kétmilliárd forint jegyzett tőkével alapítható.

 

  1. Szakosított hitelintézet a rá vonatkozó külön törvényi szabályozással meghatározott jegyzett tőkével alapítható.
  2. Szövetkezeti hitelintézet legalább kétszázötvenmillió forint jegyzett tőkével alapítható.
  3. Pénzügyi vállalkozás - kivéve a pénzügyi holding társaságot és a hitelintézeti elszámolóházat - legalább ötvenmillió forint jegyzett tőkével alapítható.
  4. Pénzügyi intézmény a 3. § (1) bekezdésének n) pontjában meghatározott tevékenységet, ha a kezelt magán-nyugdíjpénztári vagyon eléri vagy meghaladja a kettőmilliárd forintot, csak akkor végezhet, ha kettőszázötvenmillió forint és a kezelt pénztári vagyon kettőmilliárd forintot meghaladó részének egy százalékát elérő saját tőkével rendelkezik. Ha a pénzügyi intézmény saját tőkéje eléri az egymilliárd forintot, a kezelt magán-nyugdíjpénztári vagyon növekedésével a saját tőkét tovább növelni nem kell.

 

  1. Harmadik országbeli hitelintézet fióktelepe - ha törvény másként nem rendelkezik - legalább kétmilliárd forint dotációs tőkével létesíthető.
  2. Fióktelep formájában működő pénzügyi intézmény esetében a jegyzett tőke alatt a dotációs tőkét kell

érteni.

  1. Pénzügyi holding társaság legalább kettőmilliárd forint jegyzett tőkével alapítható.

10. § (1) Pénzügyi intézmény alapításához a jegyzett tőkét pénzben kell befizetni. A jegyzett tőkét kizárólag olyan hitelintézetnél lehet befizetni, illetve a működés megkezdéséig olyan hitelintézetnél vezetett számlán lehet tartani, amely nem vesz részt az alapításban, amelyben az alapítónak nincs tulajdona, illetve amely az alapítóban nem rendelkezik tulajdonnal. Hitelintézet jegyzett tőkéje a mű ködési engedély kiadásáig kizárólag az alapítás, illetőleg a működés e törvényben meghatározott feltételeinek megteremtése érdekében használható fel.

  1. A részvénytársasági formában működő pénzügyi intézmény új részvények jegyzésével történő alaptőke-emelését, illetve a fióktelep formájában működő pénzügyi intézmény esetében a dotációs tőke emelését kizárólag pénzbeli hozzájárulással lehet végrehajtani. Ha a Magyar Állam hajt végre alaptőke-emelést új részvények jegyzésével, akkor az alaptőke emelését állampapír rendelkezésre bocsátásával is végre lehet hajtani olyan esetben, amikor egy hitelintézet fizetésképtelensége az ország vagy valamely nagyobb régió gazdasági érdekeit, vagy a bankrendszer megbízható működését súlyosan veszélyeztetné, és a fizetésképtelenség, illetve a felszámolás csak az állam beavatkozásával hárítható el.
  2. A pénzügyi intézmény saját kibocsátású részvényeinek értékesítése esetén halasztott fizetést, illetőleg visszavásárlási kötelezettséget érvényesen nem köthet ki.

 

A befolyásoló részesedéssel rendelkező tulajdonosok

 

11. § A pénzügyi intézmény befolyásoló részesedéssel rendelkező tulajdonosa csak olyan személy lehet,

 

  1. aki (amely) független a pénzügyi intézmény óvatos, körültekintő és megbízható (a továbbiakban együtt: prudens) működését veszélyeztető befolyástól, és biztosítani képes a pénzügyi intézmény megbízható, gondos tulajdonosi irányítását és ellenőrzését, valamint

 

  1. akinek (amelynek) üzleti kapcsolatrendszere és tulajdonosi szerkezete átlátható és ezáltal nem zárja ki a pénzügyi intézmény fölötti hatékony felügyelet gyakorlását.

 

12. §

 

Személyi és tárgyi feltételek

 

13. § (1) A pénzügyi szolgáltatási tevékenység csak

 

  1. jogszabálynak megfelelő számviteli rend, valamint nyilvántartási rend,
  2. a prudens működésnek megfelelő belső szabályzat,
  3. a pénzügyi szolgáltatás nyújtásához szükséges, külön jogszabályban meghatározott személyi feltételek,
  4. a tevékenység végzésére alkalmas technikai, informatikai, műszaki, biztonsági felszereltség, helyiség,
  5. ellenőrzési eljárások és rendszerek, valamint vagyonbiztosítás,
  6. a működési kockázatok csökkentését szolgáló információs és ellenőrzési rendszer, valamint a rendkívüli helyzetek kezelésére vonatkozó terv

 

(a továbbiakban együtt: személyi és tárgyi feltételek) megléte esetén kezdhető meg, illetve folytatható.

 

  1. A pénzügyi intézmény - a pénzügyi holding társaság kivételével - csak olyan helyiségben működhet, amely megfelel a külön jogszabályban meghatározott biztonsági és ügyfélszolgálati követelményeknek.
  2. Az (1)-(2) bekezdésben foglaltakat székhely-, telephelyváltozás esetén, valamint a pénzügyi szolgáltatási tevékenység módosításakor is biztosítani kell.
  3. Akit a Büntető Törvénykönyvről szóló 1978. évi IV. törvény (a továbbiakban: Btk.) XV. fejezetének III. címében meghatározott bűncselekmény, illetve hamis vád (Btk. 233. §), hatóság félrevezetése (Btk. 237. §), hamis tanúzás (Btk. 238. §), hamis tanúzásra felhívás (Btk. 242. §), mentő körülmény elhallgatása (Btk. 243. §), bűnpártolás (Btk. 244. §), a XV. fejezet VII. címében meghatározott bűncselekmény, illetve terrorcselekmény (Btk. 261. §), nemzetközi gazdasági tilalom megszegése (Btk. 261/A. §), légi jármű, vasúti, vízi, közúti tömegközlekedési vagy tömeges áruszállításra alkalmas jármű hatalomba kerítése (Btk. 262. §), visszaélés robbanóanyaggal vagy robbantószerrel (Btk. 263. §), visszaélés l őfegyverrel vagy lőszerrel (Btk. 263/A. §), fegyvercsempészet (Btk. 263/B. §), visszaélés atomenergia alkalmazásával (Btk. 264/B. §), visszaélés nemzetközi szerződés által tiltott fegyverrel (Btk. 264/C. §), a XVI. fejezet III. címében meghatározott bűncselekmény, továbbá a XVII. és XVIII. fejezetében meghatározott bűncselekmény elkövetése miatt elítéltek, vagy olyan bűntett miatt ítélték el, amelyet bűnszervezet keretében követett el, úgyszintén az, akivel szemben e bűncselekmények bármelyike miatt büntetőeljárás van folyamatban, a bűnügyi nyilvántartásról és a hatósági erkölcsi bizonyítványról szóló 1999. évi LXXXV. törvény 16. §-ában meghatározott időtartamig, illetve a büntetőeljárás befejezéséig pénzváltási tevékenységet végzőnél vezető állású személyként nem nevezhető ki, illetve vezető állású személynek nem választható meg, pénzváltási tevékenységet közvetlenül nem irányíthat, illetve ilyen tevékenységet közvetlenül nem végezhet.

 

  1. A foglalkoztatási jogviszony létesítését, a tevékenységi engedély kiadását, illetve meghosszabbítását megelőzően, valamint a foglalkoztatás ideje alatt a (4) bekezdésben meghatározott foglalkoztatási feltétel fennállásának ellenőrzésére - a bűntettesek nyilvántartásának és a büntetőeljárás alatt állók nyilvántartásának adatai alapján - a Felügyelet jogosult.

 

Kiszervezés

 

13/A. § (1) A hitelintézet pénzügyi-, illet őleg kiegészítő pénzügyi szolgáltatási tevékenységéhez kapcsolódó, illetve jogszabály által végezni rendelt olyan tevékenységét, amelynek során adatkezelés, adatfeldolgozás vagy adattárolás valósul meg, az adatvédelmi előírások betartása mellett kiszervezheti.

 

  1. A kiszervezett tevékenységet végzőnek - a kockázattal arányos mértékben - rendelkeznie kell mindazon személyi, tárgyi és biztonsági feltételekkel, melyeket jogszabály a kiszervezett tevékenységet illetően a hitelintézetre vonatkozóan előír.

 

  1. A hitelintézet köteles a Felügyeletnek a kiszervezésről szóló szerződés aláírását követően két napon belül bejelenteni:

a) a kiszervezés tényét,

b) a kiszervezett tevékenységet végző nevét, székhelyét vagy állandó lakcímét, c) a kiszervezés időtartamát.

  1. A kiszervezésre vonatkozó szerződésnek tartalmaznia kell:
  1. az adatvédelemre vonatkozó előírások érvényesülésének bemutatását,
  2. a kiszervezett tevékenységet végző hozzájárulását a kiszervezett tevékenységnek a hitelintézet belső ellenőrzése, külső könyvvizsgálója, az MNB és a Felügyelet helyszíni, illetve helyszínen kívüli ellenőrzéséhez,

 

  1. a kiszervezett tevékenységet végző felelősségét a tevékenység megfelelő színvonalon történő végzéséért, illetve a szerződés hitelintézet részéről történő azonnali felmondási lehetőségét a szerződés ismételt vagy súlyos megsértése esetére,

 

  1. a kiszervezett tevékenységet végzőtől elvárt, a tevékenység végzésének minőségére vonatkozó részletes követelményeket,
  2. a kiszervezett tevékenységet végző részéről a bennfentes kereskedelem elkerülése érdekében alkalmazandó szabályokat.

(5) A hitelintézetnek rendelkeznie kell a kiszervezésre vonatkozó szerződésben foglaltaktól történő eltérő tevékenységvégzésből eredő, rendkívüli helyzetek kezelésére kidolgozott intézkedési tervvel.

(6) A hitelintézet belső ellenőrzése köteles a kiszervezett tevékenység szerződésben foglaltaknak megfelelő végzését legalább évente megvizsgálni.

(7) A hitelintézet felelős azért, hogy a kiszervezett tevékenységet végző a tevékenységet a jogszabályi előírások betartásával és a tőle elvárható gondossággal végezze. A hitelintézetnek haladéktalanul jelentenie kell a Felügyelet részére, amennyiben a kiszervezett tevékenység végzése jogszabályba vagy a szerződésbe ütközik.

 

  1. A Felügyelet a hitelintézet (7) bekezdésben foglalt bejelentése vagy a helyszíni ellenőrzése során feltárt hiányosságok alapján a tevékenység kiszervezését megtilthatja.

 

  1. Az a kiszervezett tevékenységet végző, amely egyidejűleg több hitelintézet részére végez kiszervezett tevékenységet, köteles az így tudomására jutott tényt, adatot, információt elkülönítetten - az adatvédelmi előírások betartásával - kezelni.

 

  1. A kiszervezett tevékenységet végző közreműködőt abban az esetben alkalmazhat, ha a közöttük létrejövő szerződés - melyet a hitelintézetnek jóvá kell hagynia - biztosítja a kiszervezett tevékenységnek a Felügyelet, az MNB és a hitelintézet belső ellenőrzése, könyvvizsgálója által történő ellenőrzését.

 

  1. A hitelintézet vezető tisztségviselője vagy annak közeli hozzátartozója nem állhat tulajdonosi viszonyban a kiszervezett tevékenységet végzővel, illetve a hitelintézet vezető tisztségviselője, közeli hozzátartozója a kiszervezett tevékenység végzésével nem bízható meg.

 

  1. A hitelintézet a kiszervezett tevékenységek körét, és a kiszervezett tevékenység végzőjét az üzletszabályzatban köteles feltüntetni.
  2. Pénzügyi vállalkozás a Felügyelethez történő bejelentés nélkül szervezheti ki ügyviteli tevékenységét, ha azonban a kiszervezni kívánt ügyviteli tevékenység banktitkot is érint, akkor az (1)-(12) bekezdésben foglaltakat megfelelően alkalmazni kell.

 

Informatikai rendszer védelme

 

13/B. § (1) A pénzügyi intézménynek ki kell alakítania a pénzügyi, kiegészítő pénzügyi szolgáltatási tevékenységének ellátásához használt informatikai rendszer biztonságával kapcsolatos szabályozási rendszerét és gondoskodnia kell az informatikai rendszer kockázatokkal arányos védelméről. A szabályozási rendszerben ki kell térni az információtechnológiával szemben támasztott követelményekre, a használatából adódó biztonsági kockázatok felmérésére és kezelésére a tervezés, a beszerzés, az üzemeltetés és az ellenőrzés területén.

 

  1. A pénzügyi intézmény köteles az informatikai rendszer biztonsági kockázatelemzését szükség szerint, de legalább kétévente felülvizsgálni és aktualizálni.
  2. Az informatika alkalmazásából fakadó biztonsági kockázatok figyelembevételével meg kell határozni a szervezeti és működési rendeket, a felelősségi, nyilvántartási és tájékoztatási szabályokat, a folyamatba épített ellenőrzési követelményeket és szabályokat.

 

  1. A pénzügyi intézménynek ki kell dolgoznia az informatikai rendszerének biztonságos működtetését felügyelő informatikai ellenőrző rendszert és azt folyamatosan működtetnie kell.
  2. A biztonsági kockázatelemzés eredményének értékelése alapján a biztonsági kockázattal arányos módon gondoskodni kell legalább az alábbiakról:

a) a rendszer legfontosabb elemeinek (eszközök, folyamatok, személyek) egyértelmű és visszakereshető azonosításáról,

b) az informatikai biztonsági rendszer önvédelmét, kritikus elemei védelmének zártságát és teljeskörűségét biztosító ellenőrzésekről, eljárásokról,

c) a rendszer szabályozott, ellenőrizhető és rendszeresen ellenőrzött felhasználói adminisztrációjáról (hozzáférési szintek, egyedi jogosultságok, engedélyezésük, felelősségi körök, hozzáférés naplózás, rendkívüli események),

 

d) olyan biztonsági környezetről, amely az informatikai rendszer működése szempontjából kritikus folyamatok eseményeit naplózza és alkalmas e naplózás rendszeres (esetleg önműködő) és érdemi értékelésére, illetve lehetőséget nyújt a nem rendszeres események kezelésére,

 

e) a távadatátvitel bizalmasságáról, sértetlenségéről és hitelességéről, f) az adathordozók szabályozott és biztonságos kezeléséről,

g) a rendszer biztonsági kockázattal arányos vírusvédelméről.

  1. A pénzügyi intézménynek tevékenysége ellátásához, nyilvántartásai naprakész és biztonságos vezetéséhez meg kell valósítania a biztonsági kockázatelemzés alapján indokolt védelmi intézkedéseket és rendelkeznie kell legalább a következőkkel:

 

a) informatikai rendszerének működtetésére vonatkozó utasításokkal és előírásokkal, valamint a fejlesztésre vonatkozó tervekkel,

b) minden olyan dokumentációval, amely az üzleti tevékenységet közvetlenül vagy közvetve támogató informatikai rendszerek folyamatos és biztonságos működését - még a szállító, illetőleg a rendszerfejlesztő tevékenységének megszűnése után is - biztosítja,

 

c) a szolgáltatások ellátásához szükséges informatikai rendszerrel, valamint a szolgáltatások folytonosságát biztosító tartalék berendezésekkel, illetve e berendezések hiányában az ezeket helyettesítő egyéb - a tevékenységek, illetve szolgáltatások folytonosságát biztosító - megoldásokkal,

 

d) olyan informatikai rendszerrel, amely lehetővé teszi az alkalmazási környezet biztonságos elkülönítését a fejlesztési és tesztelési környezettől, valamint a megfelelő változáskövetés és változáskezelés fenntartását,

 

  1. az informatikai rendszer szoftver elemeiről (alkalmazások, adatok, operációs rendszer és környezetük) olyan biztonsági mentésekkel és mentési renddel (mentések típusa, módja, visszatöltési és helyreállítási tesztek, eljárási rend), amelyek az adott rendszer helyreállíthatóságát a rendszer által nyújtott szolgáltatás kritikus helyreállítási idején belül lehetővé teszik. Ezen mentéseket kockázati szempontból elkülönítetten és tűzbiztos módon kell tárolni, valamint gondoskodni kell a mentések forrásrendszerrel azonos szintű hozzáférés védelméről,

 

  1. jogszabályban meghatározott nyilvántartás ismételt előhívására alkalmas adattároló rendszerrel, amely biztosítja, hogy az archivált anyagokat a jogszabályokban meghatározott ideig, de legalább öt évig, bármikor visszakereshetően, helyreállíthatóan megőrizzék,

 

  1. a szolgáltatásai folyamatosságát akadályozó rendkívüli események kezelésére szolgáló tervvel.

(7) A pénzügyi intézménynél mindenkor rendelkezésre kell állnia:

  1. az általa fejlesztett, megrendelésére készített informatikai rendszer felépítésének és működtetésének az ellenőrzéséhez szükséges rendszerleírásoknak és modelleknek,
  2. az általa fejlesztett, megrendelésére készített informatikai rendszernél az adatok szintaktikai szabályainak, az adatok tárolási szerkezetének,
  3. az informatikai rendszer elemeinek a pénzügyi intézmény által meghatározott biztonsági osztályokba sorolási rendszerének,
  4. az adatokhoz történő hozzáférési rend meghatározásának,
  5. az adatgazda és a rendszergazda kijelölését tartalmazó okiratnak,
  6. az alkalmazott szoftver eszközök jogtisztaságát bizonyító szerződéseknek,
  7. az informatikai rendszert alkotó ügyviteli, üzleti szoftvereszközök teljes körű és naprakész nyilvántartásának.

(8) A szoftvereknek együttesen alkalmasnak kell lenni legalább:

  1. a működéshez szükséges és jogszabályban előírt adatok nyilvántartására,
  2. a pénz és az értékpapírok biztonságos nyilvántartására,
  3. a pénzügyi intézmény tevékenységével összefüggő országos informatikai rendszerekhez történő közvetlen vagy közvetett csatlakozásra,
  4. a tárolt adatok ellenőrzéséhez való felhasználására,
  5. a biztonsági kockázattal arányos logikai védelemre és a sérthetetlenség védelmére.

(9) A pénzügyi intézménynek belső szabályzatában meg kell határoznia az egyes munkakörök betöltéséhez szükséges informatikai ismeretet.