BEMSZ vélemény MNB felhő ajánláshoz |
Beszámoló a közösségi és publikus felhőszolgáltatások igénybevételéről szóló MNB ajánlás tervezetével kapcsolatban létrehozott BEMSZ munkacsoport tevékenységéről A Belső Ellenőrök Magyarországi Közhasznú Szervezete és a Magyar Nemzeti Bank szakmai együttműködése jegyében 2018. december 6-án felkérés érkezett az MNB által kidolgozott, „A közösségi és publikus felhőszolgáltatások igénybevételéről” szóló ajánlás tervezetének véleményezésére, melynek végrehajtására egy BEMSZ tagokból álló munkacsoport jött létre. A munkacsoport tagjai által tett észrevételek figyelembevételével elkészült az ajánlás-tervezetre adandó válasz, amely határidőre megküldésre került az MNB részére. Az ajánlás célja, hogy a pénzügyi közvetítőrendszer szereplői számára gyakorlati útmutatást adjon a közösségi és publikus felhőszolgáltatások igénybevételéből eredő kockázatok kezeléséhez, valamint a vonatkozó nemzeti és európai uniós jogszabályokban, egyéb szabályozó eszközökben foglalt rendelkezések egységes alkalmazásához. Ennek érdekében az ajánlás – a felhőszolgáltatás életciklusát és az alapelveket követve – meghatározza a szerződések elvárt minimumkövetelményeit, ismerteti a kezelendő kockázatokat, az elvárt kontrollintézkedéseket és a pénzügyi közvetítőrendszer felügyeletével kapcsolatos feladatkörében eljáró MNB, ajánlás tárgykörét érintő ellenőrzéseinek fő szempontjait. Az MNB az Európai Bankhatóság 2017. december 20-i, a felhőszolgáltatóknak történő kiszervezésről szóló ajánlásait (EBA/REC/2017/03) alapul véve, az abban szereplő előremutató követelményeket és gyakorlatokat értékelve, ebben az ajánlásban kívánja meghatározni a felhőszolgáltatások igénybevételével összefüggő, a pénzügyi közvetítőrendszer valamennyi szereplőjére vonatkozó elvárásait. Az ajánlás címzettjei a Magyar Nemzeti Bankról szóló 2013. évi CXXXIX. törvény 39. §-ában meghatározott jogszabályok hatálya alá tartozó, felhőszolgáltatást igénybe vevő szervezetek és személyek. Az ajánlás nem utal vissza teljes körűen a jogszabályi rendelkezésekre az elvek és elvárások megfogalmazásakor, azonban az ajánlás címzettjei továbbra is kötelesek megfelelni a kapcsolódó jogszabályi előírásoknak. Az ajánlás az ágazati és egyéb vonatkozó további jogszabályokban és ajánlásokban foglaltakon felül értelmezendő. Az ajánlás az informatikai rendszer védelméről szóló 7/2017. (VII. 5.) MNB ajánlással, valamint az interneten keresztül nyújtott pénzügyi szolgáltatások biztonságáról szóló 15/2015. MNB ajánlással együtt alkalmazandó. Molnár János CISA |
KAPCSOLATBelső Ellenőrök Magyarországi Közhasznú Szervezete honlapja BEMSZ titkárság - 1149 Budapest, Angol u. 34. - Telefon: 336-1505 - E-mail: titkarsag@iia.hu - Titkárságvezető: Miskolczi Judit Szerkesztőség: ETK Szolgáltató zRt. Facebook oldal: https://www.facebook.com/BEMSZ |