fbpx
+36 1 781 4842 info@fortix.hu

Milyen feladataink vannak egy csalási esemény bekövetkezése esetén?

Szerző: | júl 26, 2023 | Érdekesség, Hírek

Milyen feladataink vannak egy csalási esemény bekövetkezése esetén?

Csók Sándor, mint a FORTIX Consulting Kft. szakértő fraud tanácsadója szeretnék egy olyan csalási eseményt megosztani, amiből sokan tanulhatnak.

Az elmúlt időszakban sajnos megtapasztaltam, hogy a csalások megelőzésének fontosságát nem lehet elégszer hangsúlyozni, és minél szélesebb körben kell terjeszteni ezt az információt. Ráadásul mindenki számára kiemelten fontos azoknak a lépéseknek az ismerete, amelyeket csalás bekövetkeztekor érdemes megtenni.

Az idő itt a legfontosabb faktor, hiszen minél hamarabb észleljük a csalást, annál nagyobb eséllyel tudjuk visszaszerezni a pénzünket.

Mi is történt a csalási esemény során?

A múlt héten felhívott az egyik ismerősöm, hogy segítsek neki, mert a számlájáról elvittek néhány millió forintot. Természetesen segítettem. Elmondta, hogy a következők történtek:
1) Hívást kapott egy pénzintézettől, amely azt állította, hogy tranzakcióját csalási gyanú miatt megállították.
2) Felhívták a figyelmét, hogy pénze veszélyben van, ezért át kell helyezni egy biztonságos számlára.
3) Ehhez szükséges volt egy program telepítése a számítógépre (az Anydesk nevű szoftverről volt szó).
4) A program telepítése után, a csalók hozzáfértek az internetbankjához.
5) Ezután több, kisebb összeg formájában indították az utalásokat a számláról.
6) Folyamatosan hívták több telefonszámról.
7) Egy SMS üzenetet is küldtek az ügyfélnek, hogy az utalások teljesültek.

Mit is tehetünk csalás esetén?

Amint észlelte a csalást, az ismerősöm azonnal lépett: elment a saját pénzintézetéhez és feljelentést tett a rendőrségen.

Én pedig a következő intézkedéseket ajánlom csalás esetén:

  • Blokkolni kell azt az elektronikus csatornát, ahol a csalási tranzakciók történtek.
  • Be kell menni a számlavezető pénzintézethez, panaszt kell tenni, kérni az összeg jóváírását és a tranzakciós listát, amin az érintett tranzakciók szerepelnek.
  • A tranzakciós listával és panasszal feljelentést kell tenni a rendőrségen.
  • Ha forint számláról történt az utalás, kérd azonnali zárolást a feljelentésedben.
  • Az érintett számítógépet vagy telefonkészüléket újra kell telepíteni, hogy minden potenciálisan kártékony szoftvert eltávolítsunk.
  • Ha a pénzintézettől negatív választ kapunk, akkor a Békéltető testülethez fordulhatunk segítségért.

Javaslom, hogy mindenképpen fordítsanak kiemelt figyelmet a telefonhívásokra, e-mailekre, győződjenek meg arról, hogy kivel beszélnek és ne dőljenek be a csalóknak. Ha ez mégis megtörtént, mindenképpen azonnal használják a fenti intézkedéseket a károk enyhítésére és a pénz visszaszerzésére. 

További csalásmentes szép napot kívánok,

Csók Sándor 

Szerző: Csók Sándor, szakértő fraud tanácsadó

Iratkozzon fel hírlevelünkre!

    (*)

    Adatkezelési tájékoztató

    Ez szép mentés volt!

    Ez szép mentés volt!

    Szerző: | márc 31, 2023 | Érdekesség, Hírek

    Ez szép mentés volt!

    A biztonsági mentés világnapja 03.31.

    Ez szép mentés volt!

    – Ha ez a mondat hangzik el egy megbeszélésen a rendszerüzemeltetők csapatában, akkor nem feltétlenül egy sportesemény szép pillanatáról, hanem az informatikai rendszerek mentésének megfelelőségéről lehet szó. Március 31. az adatmentés – biztonsági mentés – világnapja, melynek célja, hogy felhívja a felhasználók, vállalatok figyelmét az adatmentés fontosságára, hiszen információs társadalmunkban az adat vált az egyik legfontosabb kinccsé (az adat az új olaj), az informatikai szolgáltatások pedig az üzleti működés legfontosabb támogatójává, így ezeket védenünk kell. A védelem egyik legfontosabb eleme pedig az adataink, rendszereink megfelelő mentése.

    Informatikai környezetünk, az otthoni hálózatban található eszközöktől egészen a robosztus nagyvállalati rendszerekig tartalmaznak olyan elemeket, ahol az adatokat vagy a beállításokat (konfiguráció) menteni kell. Erre azért van szükség, hogy bármilyen fellépő probléma, baj esetén ezek helyreállíthatók legyenek, hiszen az adataink elvesztése költséges üzleti kockázatokat, egy felhasználó esetén pedig a pénztárca mélyére ható kiadást okoz, de akár lelki bajok forrása lehet – hiszen senki nem szeretné elveszteni a családi fotókat, a számítógépen vagy más adattároló eszközön lévő emlékeit, munkáit. Adatvesztést, szolgáltatáskiesést számos nem várt esemény okozhat, ahol a mentések adják az egyedüli megoldást. Leggyakrabban hardver meghibásodás, számítógépes vírusok, szándékos, vagy véletlen emberi beavatkozás okozza az adatvesztéseket, és bár számos lehetőség, különböző mód van a védekezésre, az utolsó és legbiztosabb mentsvár mindig a megfelelően végzett adatmentés.

    Sajnos hónapok óta nem készítettem mentést a telefonomról. Mikor leejtettem jöttem rá, hogy az összes utóbbi időben készített családi fotó oda lett. Bár egy szakértőnek sikerült másolatot készítenie, jóval olcsóbb lett volna, ha korábban gondolok rá és bekapcsolom az adatmentést, vagy rendszeresen odafigyelek rá.”

    Persze az adatmentés, a biztonságunk megteremtésének többi eleméhez hasonlóan nem egy egyszeri, könnyedén letudható feladat, hanem egy folyamat számos elemmel, hiszen adataink, az általunk használt informatikai szolgáltatások és megoldások változnak, ezeket a változásokat pedig követnünk kell.

    Mi szükséges ahhoz, hogy megfelelő mentéssel rendelkezzünk?

    • Elsősorban ismernünk kell az adataink helyét, az adataink felhasználási módját és tudnunk kell, mekkora problémát okoz ezen adatok elérhetetlenné válása, esetleg teljes megsemmisülése.
    • Fel kell mérnünk, mekkora a kockázata egy hardvermeghibásodásnak, egy zsarolóvírus támadásának vagy más katasztrófahelyzetnek például tűzeset, vagy más természeti kár által, ami hatással van a rendszereinkre.
    • Azt is meg kell vizsgálnunk, hogy az adott helyen lévő adataink milyen gyakran változnak, és ennek megfelelően meghatározni a mentések gyakoriságát.
    • El kell döntenünk, hogy milyen mentési megoldást választunk, milyen adathordozó, vagy tároló lesz a helye a mentett adatainknak. Egy vállalatnak pontosan kell ismernie egy adott rendszer esetében, hogy egy káros eseménytől számított mekkora időkülönbség lehet az elfogadható mentési időpont (RPO – recovery point objective) és mennyi időn belül kell a rendelkezésre álló mentésből az adatokat vagy a szolgáltatást helyreállítani (Recovery Time Objective – RTO)

    „Hiába költöttünk redundáns elemeket tartalmazó szerverre, a hibásan bekötött tápellátás olyan meghibásodást okozott, melyet csak a tárolórendszer cseréje és az adatmentésből történő helyreállítás tudott megoldani.”

    Legfontosabb feladatok:

    • Mentendő adataink meghatározása – ez lehet felhasználó adat, kép, dokumentum, vagy akár adatbázis, komplett alkalmazás vagy rendszer az összes adatával együtt.
    • A mentési megoldás kiválasztása – lehet egy egyszerű külső tároló, valamilyen felhőszolgáltatás, vagy komplett mentési rendszer szolgáltatás
    • A mentések rendszeres elvégzése – lehetőleg automatikusan

    Fontos, hogy a mentéseket időnként ellenőrizzük, állítsunk vissza belőle adatokat, hiszen nagyon kellemetlen, ha kiderül, hogy csak abban a hitben vagyunk, hogy van mentésünk, de a meglévő mentésekből mégsem lehet a visszaállítást elvégezni. Lényeges, hogy a mentéseket kellően elkülönítve tároljuk, ha egy káros esemény bekövetkezik, akkor a mentés ne sérüljön meg a működő rendszerünkkel egyidőben. Érdemes olyan mentési folyamatot kialakítani, ahol van az üzemeltetéstől fizikailag elválasztott távoli tárolására is lehetőség.

    „Sajnos a mentési rendszerünk a vállalat hálózatában folyamatosan elérhető volt, így a zsarolóvírus az abban tárolt adatokat is elzárta. Az archívumból történő visszaállítás miatt több mint egy havi munkánk elveszett, ami az incidens elhárításában magas költségeket jelentett és jelentősen rontotta a társaságunk hírnevét.”

    Persze egy vállalkozásnak máshol vannak az adatmentési elvárásai és lehetőségei, mint egy felhasználónak, de mindkettő részéről kiemelkedően fontos, hogy az adatai mentésével rendszeresen és körültekintően foglalkozzon. Erre jó például a mai nap!

    Szerző: Szabó Zoltán

    Iratkozzon fel hírlevelünkre!

      (*)

      Adatkezelési tájékoztató
      Hálózat- és információbiztonság – Network and Information Security: Itt van a NIS 2!

      Hálózat- és információbiztonság – Network and Information Security: Itt van a NIS 2!

      Szerző: | jan 19, 2023 | Hírek

      Hálózat- és információbiztonság – Network and Information Security: Itt van a NIS 2!

      Mi is az a NIS?

      A 2016-ban elfogadott és azóta alkalmazott NIS (hálózat- és információbiztonságról szóló) irányelv az első uniós szintű kiberbiztonsági jogszabály, amelynek konkrét célja a kiberbiztonság magas szintjének közös elérése volt a tagállamokban. Az alapvető szolgáltatások (például energia, közlekedés és egészségügy) üzemeltetőire és a digitális szolgáltatókra (például keresőmotorok és felhőszolgáltatások) vonatkozott. A NIS megkövetelte a szervezetektől, hogy megfelelő műszaki és szervezési intézkedéseket hozzanak a hálózataik és rendszereik biztonságának biztosítása érdekében, és a súlyos eseményekről értesítsék az illetékes nemzeti hatóságokat.

      Annak ellenére, hogy a NIS növelte a tagállamok kiberbiztonsági képességeit, a végrehajtása nehéznek bizonyult, mert például a különböző tagállamok eltérő módon értelmezték az irányelvet, ami megnehezítette a több országban működő szervezetek számára, hogy biztosítsák a megfelelést minden olyan joghatóságban, amelyben működnek.

      NIS 2 irányelv

      Az ilyen nehézségek kiküszöbölésére és a kiberbiztonság tovább erősítésére az Európai Parlament és az Európai Unió Tanácsa 2022. december 27-én kihirdette a NIS 2 irányelvet.

      Hálózat- és információbiztonság – Network and Information Security: Itt van a NIS 2!

      Az új irányelv megteremtette a jogi koherenciát más szektorspecifikus szabályokkal. A személyi hatálya a kiterjesztetésre került a közepes és nagyobb, a legalább 50 főt foglalkoztató és legalább 10 millió eurós éves árbevétellel rendelkező vállalkozásokra is, az irányelv kötelezően alkalmazandó a rendelet mellékletében és az 1. cikkben meghatározott típusú szervezetekre, valamint a 2022/2557 irányelv szerint kritikus szervezetként azonosítottakra is. A rendelet azt a lehetőséget meghagyta a tagállamoknak, hogy a rendelet hatályát további szervezetekre (pl. oktatási, kutatási intézményekre) is kiterjeszthesse.

      A NIS 2 létrehozza az Európai Kiberválságügyi Kapcsolattartó Szervezetek Hálózatát (EU-CyCLONe), amely a nagyszabású kiberbiztonsági események és válságok összehangolt kezelését fogja támogatni. Az együttműködési csoport a tagállamok, a Bizottság és az ENISA képviselőiből áll. Minden tagállam kijelöl vagy létrehoz egy vagy több CSIRT-et. A CSIRT-ek kijelölhetők vagy létrehozhatók egy illetékes hatóságon belül. A CSIRT-eknek meg kell felelniük a 11. cikk (1) bekezdésében meghatározott követelményeknek, legalább az I. és II. mellékletben említett ágazatokra, alágazatokra és szervezettípusokra ki kell terjedniük, és az események egy jól meghatározott folyamat szerinti kezeléséért kell felelniük. A rendelet előírja, hogy a hatálya alá eső szervezeteknek értesíteniük kell a tagállamok által kijelölt, számítógép-biztonsági eseményekre reagáló csoportokat (CSIRT-et) vagy az illetékes, a hálózati és információs rendszerek biztonságáért felelős nemzeti hatóságot minden jelentős eseményről.

      Sérülékenységek összehangolt közzététele és egy európai sérülékenység-adatbázis is létrehozásra kerül.

      A NIS 2 értelmében a tagállamok biztosítják, hogy az alapvető és fontos szervezetek megfelelő és arányos technikai, operatív és szervezési intézkedéseket hozzanak annak érdekében, hogy kezeljék azokat a kockázatokat, amelyek a működésük vagy szolgáltatásaik nyújtása során használt hálózati és információs rendszerek biztonságát fenyegetik, és megelőzzék vagy minimalizálják az eseményeknek a szolgáltatásaik igénybe vevőire és más szolgáltatásokra gyakorolt hatásait.

      Az irányelv 20 nappal a kihirdetés után, 2023. január 16-án lépett életbe és innen számolva a tagállamoknak 21 hónap áll rendelkezésre, hogy beépítsék azt a nemzeti jogukba.

      Szerző: Ráczpali István

      Források:

      L_2022333HU.01008001.xml (europa.eu): AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2022/2555 IRÁNYELVE (2022. december 14.) az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS 2 irányelv)

      EUR-Lex – 32003H0361 – EN (europa.eu): Commission Recommendation of 6 May 2003 concerning the definition of micro, small and medium-sized enterprises (Text with EEA relevance) (notified under document number C(2003) 1422)

      L_2022333HU.01016401.xml (europa.eu): AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2022/2557 IRÁNYELVE (2022. december 14.) a kritikus szervezetek rezilienciájáról és a 2008/114/EK tanácsi irányelv hatályon kívül helyezéséről

      Iratkozzon fel hírlevelünkre!

        (*)

        Adatkezelési tájékoztató

        FORTIX | Hungarian Business Awards Díj

        FORTIX | Hungarian Business Awards Díj

        Szerző: | dec 12, 2022 | Hírek

        Hungarian business awards díjat nyert a fortix

        AZ ÉV INFORMÁCIÓBIZTONSÁGI ÉS ADATVÉDELMI SZOLGÁLTATÓJA A FORTIX CONSULTING KFT.

         

        Hatalmas megtiszteltetés ért minket, elnyertük az Év Információbiztonsági és Adatvédelmi Szolgáltatója kitüntető címet. A Hungarian Business Awards díjat Rónaszéki Péter (a FORTIX ügyvezetője) és Farkas Imre (a FORTIX cégvezetője) vette át ünnepélyes keretek között a Matild Palotában.

        Még a nyár folyamán nyerte el a cég a Business Superbrands díjat, most pedig tovább bővítette elismeréseinek listáját.

        Hungarian Business Awards díjat nyert a FORTIX

         

        A Hungarian Business Awards az a rangos üzleti díj, mely a hazai cégeknek, cégvezetőknek szól. Három korábbi díj, a nagymúltú Hungarian CEO Awards, a FINTECH Awards és a WiB – Women in Business Hungary Awards egyesüléseként jött létre. A zsűri tagjai a Magyarországon több mint 20 éve nagy sikerrel működő Vezérigazgató Találkozó résztvevői, ágazatukban kiemelt elismerésnek örvendő szaktekintélyek.

        Köszönjük a szakmai elismerést, amellyel a FORTIX lett az Év Információbiztonsági és Adatvédelmi Szolgáltatója. Emellet pedig szívből gratulálunk a többi díjazottnak is! 

        Iratkozzon fel hírlevelünkre!

          (*)

          Adatkezelési tájékoztató

          DORA rendelet: Kik azok az IKT szolgáltatók? (4. rész)

          DORA rendelet: Kik azok az IKT szolgáltatók? (4. rész)

          Szerző: | dec 6, 2022 | Hírek

          DORA rendelet: Kik azok az IKT szolgáltatók?

          DORA rendelet sorozat 4. része

          A cikksorozat előző két részében azzal foglalkoztunk, hogy a Digital Operational Resilience Act, azaz a digitális működési rezilienciáról szóló rendelet (röviden: DORA rendelet) pontosan kikre is fog vonatkozni. Ebben a részben befejezzük ezt a témát az utolsó nagy érintetti körrel, amely nincs olyan pontosan körülírva a rendeletben, mint a nevesített pénzügyi szervezetek.

          Az előző részekben nevesített pénzügyi szolgáltatókon túl a rendelet egy elég tág kört is érint, ezek az IKT, azaz az információs és kommunikációs technológiák szolgáltatói. A jogalkotói elképzelés érthető, hiszen a harmadik félnek minősülő IKT szolgáltatók által nyújtott digitális és adatszolgáltatások potenciális gyenge pontként jelenhetnek meg információbiztonsági szempontból, ezért célszerű őket is bevonni a DORA rendelet hatálya alá.

          DORA rendelet: Kik azok az IKT szolgáltatók?

          Arra talán nem is kell külön kitérni, manapság elképzelhetetlen, hogy egy pénzügyi szervezet ne vegyen igénybe ilyen külső szolgáltatókat. A külső szolgáltatók alatt elsősorban a felhőszolgáltatókat kell érteni. A rendelet megfogalmazása szerint:

          „Harmadik félnek minősülő IKT-szolgáltatók:

          Digitális és adatszolgáltatásokat nyújtó vállalkozás, többek között a felhőszolgáltató, a szoftverszolgáltató, az adatelemzési szolgáltatást nyújtó és az adatközpont, kivéve a hardverösszetevő szállítóját, valamint az uniós jog szerint engedélyezett olyan vállalkozást, amely az (EU) 2018/1972 európai parlamenti és tanácsi irányelv 2. cikkének 4. pontjában meghatározott elektronikus hírközlési szolgáltatást nyújt;”

          A megfogalmazás annyi támpontot ad, hogy példálózó jelleggel megemlít bizonyos szolgáltatásokat (felhőszolgáltatás, szoftver szolgáltatás, adatelemzés és adatközpont), amik egyértelműen ebbe a körbe tartoznak. Tehát egy pénzügyi szervet által használt felhős file megosztás, vagy egyéb szolgáltatás mindenképpen a jogszabálya alanya lesz.

          A meghatározás kivételként említi a hardver beszállítót, akire ilyen szempontból nem vonatkozik a DORA.  A kivételeknél fent hivatkozott uniós irányelv ide sorolja tovább az internet szolgáltatókat, a gépek közötti jelátvitel szolgáltatásokat és a személyközi hírközlési szolgáltatásokat, akik szintén nem lesznek alanyai a rendeletnek.

          Az IKT szolgáltatók definíciója mellett meg kell ismerkednünk egy újabb fogalommal is, ez pedig a harmadik félnek minősülő kulcsfontosságú IKT-szolgáltató, akire több és szigorúbb szabályok vonatkoznak.

          Kulcsfontosságú szolgáltatók a DORA rendeletben

           

          Az európai felügyeleti hatóságok (EFH-k) a DORA rendeletben meghatározott kritériumok alapján, egy külön szervezet (felvigyázási fórum) ajánlása alapján döntenek arról, mely szolgáltatók tartoznak ebbe a körbe. Az alábbi szempontok alapján minősül valaki kulcsfontosságú szolgáltatónak:

          1. A rendszerszintű hatás vizsgálata alapján, amely a pénzügyi szervezetek részére nyújtott szolgáltatás folytonosságára vonatkozik egy üzemzavar esetén (figyelembe véve a szolgáltatást igénybe vevő pénzügyi szervezetek számát). Rendszerszintű a hatás, ha a szolgáltató szolgáltatásait jelentős intézmények vagy jelentős számú intézmény veszi igénybe, illetve, ha ezen intézmények kölcsönös függése jelentős (akkor is, ha ezen intézmények más pénzügyi szervezetek részére nyújtanak infrastrukturális szolgáltatást).

          2. A nyújtott szolgáltatás kulcsfontosságú vagy lényeges funkció kapcsán merül fel, akkor is, ha nem közvetlenül, hanem közvetetten veszi igénybe azt a pénzügyi szervezet.

          3. A helyettesíthetőség a piaci viszonyok miatt nem lehetséges, vagy nehéz (kevés szolgáltató vagy speciális technológia), vagy szolgáltató szervezeti felépítése, esetleg egyedi tevékenysége miatt problémás, illetve az adatok vagy a munkamennyiség miatt másik szolgáltatóhoz történő migrálás nehézségekbe ütközik (ez lehet magas költség vagy a migrálás magas kockázata).

          4. A tagállamok száma, ahol a szolgáltató szolgáltatást nyújt.

          5. A tagállamok száma, ahol az adott szolgáltató szolgáltatásait igénybe vevő pénzügyi szervezetek tevékenységet folytatnak.

            Összegzés

            Mint a fentiekből is látszik, kulcsfontosságú jelzőt azok a szereplők kapnak majd, akik uniós szinten is nagyobb szolgáltatónak minősülnek.

            A feltételrendszer még biztosan alakulni fog, maga a DORA rendelet is lehetőséget biztosít a Bizottság részére, hogy a feltételrendszert kiegészítse.

            A kulcsfontosságú szolgáltatók listája mindenki számára elérhető lesz és arra is van lehetőség, hogy ezen körbe felvételüket kérjék azok, akik egyébként nem szerepelnek benne.

            E körben érdemes megemlíteni, hogy a rendelet a harmadik félnek minősülő IKT szolgáltatókra is kiterjeszti a felvigyázási keretet, illetve egy másik új intézménnyel, a vezető felvigyázóval is meg kell majd ismerkedni (a vezető felvigyázó hatáskörének, feladatának bemutatására egy külön cikket rendelünk majd).

            (A sorozat következő részében a DORA rendelethez kapcsolódó kockázatkezeléssel foglalkozunk.)

            Szerző: Dr. Simon Norbert

            Iratkozzon fel hírlevelünkre!

              (*)

              Adatkezelési tájékoztató
              DORA RENDELET: KIRE VONATKOZIK A DORA 3. rész

              DORA RENDELET: KIRE VONATKOZIK A DORA 3. rész

              Szerző: | nov 28, 2022 | Hírek

              DORA rendelet: Kire vonatkozik a DORA? (3. rész)

              A Tanács elfogadta a digitális működési rezilienciáról szóló rendeletet

              2022. november 28-án az Európai Unió Tanácsa elfogadta a digitális működési rezilienciáról szóló rendeletet.

              Az előző részben elkezdtük annak tárgyalását, hogy a Digital Operational Resilience Act, azaz a digitális működési rezilienciáról szóló rendelet (röviden: DORA) pontosan kikre is fog vonatkozni. Ebben a részben folytatjuk a rendelet alanyainak ismertetését.

              Alternatív befektetési alap-kezelők (ABAK): A 2011/61/EU irányelv 4. cikke (1) bekezdésének b) pontja alapján a következőt kell érteni alatta: „minden olyan jogi személy, amely rendszeres gazdasági tevékenységként egy vagy több ABA-t kezel;”. Ugyanezen cikk meghatározása szerint az ABA: „bármilyen kollektív befektetési vállalkozás, annak befektetési részalapjait is beleértve, amely: több befektetőtől kap tőkét azért, hogy meghatározott befektetési politikának megfelelően befektesse azt ezen befektetők javára; továbbá a 2009/65/EK irányelv 5. cikke alapján nem engedélyköteles;”. Itthon sok vállalkozás folytat ilyen tevékenységet, a DORA nevesített alanyai közül a biztosításközvetítők után itt található a legtöbb hazai vállalkozás.

              Alapkezelő társaságok: A 2009/65/EK irányelv 2. cikke (1) bekezdésének b) pontja alapján a következőt kell érteni alatta: „olyan társaság, amelynek alaptevékenysége a közös alap vagy befektetési társaság formájában tevékenykedő ÁÉKBV kezelése (az ÁÉKBV kollektív portfóliókezelése);”. Az ÁÉKBV pedig nem más, mint az átruházható értékpapírokkal foglalkozó kollektív befektetési vállalkozás rövidítése.

              Adatszolgáltatók: A 2014/65/EU irányelv 4. cikke (1) bekezdésének 63. pontja alapján a következőt kell érteni alatta: „bármely APA, CTP vagy ARM”.  Ezen irányelv szerint a „jóváhagyott közzétételi mechanizmus vagy „APA”: olyan személy, aki ezen irányelv szerint fel van hatalmazva azon szolgáltatás nyújtására, hogy a befektetési vállalkozások nevében közzé tegye a kereskedési jelentéseket, a 600/2014/EU rendelet 20. és 21. cikke alapján;”. Az „összesített adat-szolgáltató vagy „CTP”: olyan személy, aki ezen irányelv szerint fel van hatalmazva azon szolgáltatás nyújtására, hogy összegyűjtse a szabályozott piacokról, az MTF-ektől, az OTF-ektől és a jóváhagyott közzétételi mechanizmusoktól a 600/2014/EU rendelet 6., 7., 10., 12., 13., 20. és 21. cikkében felsorolt pénzügyi eszközökről szóló kereskedési jelentéseket, és azokat olyan, folyamatos és élő elektronikus adatfolyamba vonja össze, amely pénzügyi eszközönként árfolyam- és volumen-adatokat biztosít;”. A „jóváhagyott jelentési mechanizmus vagy „ARM”: olyan személy, aki ezen irányelv szerint fel van hatalmazva azon szolgáltatás nyújtására, hogy a befektetési vállalkozások nevében bejelentse az ügyletek adatait az illetékes hatóságoknak vagy az ESMA-nak;”. Az ESMA pedig az Európai Értékpapír és Piaci Hatóságot jelenti.

              A DORA a biztosítókat és a viszontbiztosítókat is egy pontban kezeli, ezeket a jobb áttekinthetőség érdekében külön említjük.

              Biztosítók: A 2009/138/EK irányelv 13. cikkének 1. pontja alapján a következőt kell érteni alatta: „olyan közvetlen életbiztosító vagy nem-életbiztosító, amely a 14. cikkel összhangban engedéllyel rendelkezik;”.

              Viszontbiztosítók: A 2009/138/EK irányelv 13. cikkének 4. pontja alapján a következőt kell érteni alatta: „olyan vállalkozás, amely a 14. cikkel összhangban engedélyt kapott viszontbiztosítási tevékenység folytatására;”.

              A biztosítás közvetítőket szintén nézzük meg külön-külön.

              Biztosításközvetítők: Az (EU) 2016/97 irányelv 2. cikkének 3. pontja alapján a következőt kell érteni alatta: „bármely, a biztosítótól vagy viszontbiztosítótól, vagy ezek alkalmazottaitól eltérő, továbbá a kiegészítő biztosításközvetítői tevékenységet végző személytől eltérő természetes vagy jogi személy, aki vagy amely javadalmazás ellenében kezd vagy folytat biztosítási értékesítési tevékenységet;”.

              Viszontbiztosítás-közvetítők: Az (EU) 2016/97 irányelv 2. cikkének 5. pontja alapján a következőt kell érteni alatta: „bármely, a viszontbiztosítótól vagy annak alkalmazottaitól eltérő természetes vagy jogi személy, aki vagy amely javadalmazás ellenében kezd vagy folytat viszontbiztosítási értékesítési tevékenységet;”.

              Kiegészítő biztosításközvetítői tevékenységet végző személyek: Az (EU) 2016/97 irányelv 2. cikkének 4. pontja alapján a következőt kell érteni alatta: „ bármely, az 575/2013/EU európai parlamenti és tanácsi rendelet 4. cikke (1) bekezdésének 1. és 2. pontjában meghatározott hitelintézettől vagy befektetési vállalkozástól eltérő természetes vagy jogi személy, aki vagy amely javadalmazás ellenében kiegészítő jelleggel kezd vagy folytat biztosítási értékesítési tevékenységet, amennyiben az alábbi feltételek mindegyike teljesül:

              1. e természetes vagy jogi személy fő szakmai tevékenysége nem a biztosítási értékesítés;
              2. a természetes vagy jogi személy csak bizonyos biztosítási termékeket értékesít, amelyek kiegészítő jellegűek valamely áruhoz vagy szolgáltatáshoz;
              3. az érintett biztosítási termékek nem tartalmaznak életbiztosítást vagy felelősségi kockázatot, kivéve, ha az ilyen fedezet kiegészíti a közvetítő által fő szakmai tevékenységeként kínált árut vagy szolgáltatást;”

              Foglalkoztatói nyugellátást szolgáltató intézmények: Az (EU) 2016/2341 irányelv 6. cikkének 1. pontja alapján a következőt kell érteni alatta: “olyan intézmény, amely, jogi formájától függetlenül, tőkefedezeti alapon működik, bármilyen támogató vállalkozástól vagy szakmai szervezettől elkülönítetten hozták létre, és amelynek célja a keresőtevékenységgel összefüggésben történő nyugellátás biztosítása:

              1. a munkáltató(k) és munkavállaló(k) vagy ezek képviselői között megkötött egyéni vagy kollektív megállapodás vagy szerződés; vagy
              2. önálló vállalkozókkal, egyénileg vagy kollektív módon, a székhely szerinti és a fogadó tagállam jogának megfelelően megkötött megállapodás vagy szerződés alapján,

              és amely ebből közvetlenül származó tevékenységeket folytat;”.

              Hitelminősítő intézetek: Az 1060/2009/EK rendelet 3. cikke (1) bekezdésének b) pontja alapján a következőt kell érteni alatta: “az a jogi személy, amelynek tevékenysége magában foglalja a hitelminősítések szakmai alapon történő kiadását;”. Ez kategória a hazai viszonylatban nem releváns.

              Kritikus referenciamutatók kezelői: Ennek a pontos meghatározása a később elfogadásra kerülő referencia mutató rendeletben lesz benne.

              Közösségi finanszírozási szolgáltatók: A pontos szabályozás a később elfogadásra kerülő közösségi finanszírozási rendeletben várható.

              Értékpapírosítási adattárak: Az (EU) 2017/2402 rendelet 2. cikkének 23. pontja alapján a következőt kell érteni alatta: “olyan jogi személy, amely központilag összegyűjti és kezeli az értékpapírosítások adatait;”.

              (A sorozat következő részeben az IKT szolgáltatókkal, mint szintén a rendelettervezet alanyaival kapcsolatos tudnivalókat járjuk körbe részletesebben.)

              Szerző: Dr. Simon Norbert

              Iratkozzon fel hírlevelünkre!

                (*)

                Adatkezelési tájékoztató