Pontatlanságokat fedezett fel a jegybank az UniCredit-nél
Kiemelték: a feltárt hibák nem befolyásolják az intézmények biztonságos működését. A vizsgálat rámutatott arra, hogy a bank nem mindig tesz eleget az ügyfélminősítések évenkénti felülvizsgálatára vonatkozó előírásnak. A fedezetallokációk hibás paraméterezése miatt egyes biztosítéktípusoknál a fedezeti értékeket nem megfelelően mutatják ki. Nem volt megfelelő továbbá az elhunyt ügyfelek ügyleteinek nyilvántartására és kezelésére vonatkozó banki belső szabályozás. A bank hibásan, illetve hiányosan teljesítette egyes felügyeleti adatszolgáltatásait, és az erre vonatkozó belső kontrolljai sem voltak elég hatékonyak. Az MNB megállapította azt is, hogy hiányos az UniCredit Bank adatvagyon-leltára, amely nem sorolja az adatokat a vonatkozó megfelelő biztonsági osztályokba. Egyes informatikai rendszerek üzemeltetési leírásai nem naprakészek, továbbá hiányosak az adatbáziskezelő rendszerek biztonsági és naplózási beállításai is.
A hitelintézet emellett elmulasztotta bejelenteni az általa igénybe vett felhőszolgáltatásokat. További hiányosságként merült fel, hogy az UniCredit Bank nem számol hitelezési kockázati tőkekövetelményt egyes vállalkozások esetében. A csoportszintű tőkekalkulációt elvégző IT-rendszer banki használata adatminőségi és folyamatbeli kockázatokat okoz. Végül a jegybank feltárta azt is, hogy a pénzintézet nem az Országos Betétbiztosítási Alap (OBA) előírásainak megfelelően állította össze konszolidált biztosított betéti adatállományát. A jelzálogbank hibás tartalommal tett eleget egyes felügyeleti adatszolgáltatásoknak, nem megfelelően kezelt bizonyos, az informatika, illetve az IT-biztonság területén kiszervezett kockázatokat, illetve kis eltérést okozó hibát vétett a működési kockázat szavatolótőke-követelményének számításánál – ismertette a távirati iroda.
Az UniCredit Lízing esetében több belső szabályzatnál, a fizetési moratórium kapcsán alkalmazott késedelem számításánál, az átstrukturált követelések, valamint a problémás ügyek kezelésénél, a csoportos értékvesztésképzésnél, az ügyfélminősítések felülvizsgálata és az IT-biztonság kapcsán merültek fel jogszabálysértések – tájékoztatott az MNB közleményében.