Az MNB összesen 33 millió forint felügyeleti bírságot szabott ki az UniCredit Bankra, a csoporthoz tartozó jelzálogbankra és lízingtársaságra hiányosságok miatt, amelyek a fedezetallokációt, a biztosítékmonitoringot, az IT-biztonságot, a csoportos értékvesztésképzést, a nyilvántartások kezelését, a felügyeleti adatszolgáltatást és a tőkekövetelmény-kalkulációt érintették - közölte a Magyar Nemzeti Bank kedden közleményben az MTI-vel.

Kiemelték: a feltárt hibák nem befolyásolják az intézmények biztonságos működését.

A vizsgálat rámutatott arra, hogy a bank nem mindig tesz eleget az ügyfélminősítések évenkénti felülvizsgálatára vonatkozó előírásnak. A fedezetallokációk hibás paraméterezése miatt egyes biztosítéktípusoknál a fedezeti értékeket nem megfelelően mutatják ki. Nem volt megfelelő továbbá az elhunyt ügyfelek ügyleteinek nyilvántartására és kezelésére vonatkozó banki belső szabályozás. A bank hibásan, illetve hiányosan teljesítette egyes felügyeleti adatszolgáltatásait, és az erre vonatkozó belső kontrolljai sem voltak elég hatékonyak.

Az MNB megállapította azt is, hogy hiányos az UniCredit Bank adatvagyon-leltára, amely nem sorolja az adatokat a vonatkozó megfelelő biztonsági osztályokba. Egyes informatikai rendszerek üzemeltetési leírásai nem naprakészek, továbbá hiányosak az adatbáziskezelő rendszerek biztonsági és naplózási beállításai is. A hitelintézet emellett elmulasztotta bejelenteni az általa igénybe vett felhőszolgáltatásokat.

További hiányosságként merült fel, hogy az UniCredit Bank nem számol hitelezési kockázati tőkekövetelményt egyes vállalkozások esetében. A csoportszintű tőkekalkulációt elvégző IT-rendszer banki használata adatminőségi és folyamatbeli kockázatokat okoz.

Végül a jegybank feltárta azt is, hogy a pénzintézet nem az Országos Betétbiztosítási Alap (OBA) előírásainak megfelelően állította össze konszolidált biztosított betéti adatállományát.

A jelzálogbank hibás tartalommal tett eleget egyes felügyeleti adatszolgáltatásoknak, nem megfelelően kezelt bizonyos, az informatika, illetve az IT-biztonság területén kiszervezett kockázatokat, illetve kis eltérést okozó hibát vétett a működési kockázat szavatolótőke-követelményének számításánál.

Az UniCredit Lízing esetében több belső szabályzatnál, a fizetési moratórium kapcsán alkalmazott késedelem számításánál, az átstrukturált követelések, valamint a problémás ügyek kezelésénél, a csoportos értékvesztésképzésnél, az ügyfélminősítések felülvizsgálata és az IT-biztonság kapcsán merültek fel jogszabálysértések - tájékoztatott az MNB közleményében.