A Kormány
az Önkéntes Biztosító Pénztárakról szóló 1993. évi XCVI. törvény 78. § (1) bekezdésében kapott felhatalmazás alapján,
a 2. alcím tekintetében a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény 290. § (1) bekezdés c) pontjában, az egyes fizetési szolgáltatókról szóló 2013. évi CCXXXV. törvény 88. § a) pontjában, a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény 437. § c) pontjában, valamint a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény 180. § (1) bekezdés a) pontjában kapott felhatalmazás alapján,
a 3. alcím tekintetében a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény 437. § b) pontjában kapott felhatalmazás alapján,
a 4. alcím tekintetében a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény 437. § h) pontjában kapott felhatalmazás alapján,
az 5. alcím tekintetében a jogalkotásról szóló 2010. évi CXXX. törvény 31. § (1) bekezdés b) pontjában kapott felhatalmazás alapján,
az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:
1. § Az önkéntes kölcsönös egészség- és önsegélyező pénztárak egyes gazdálkodási szabályairól szóló 268/1997. (XII. 22.) Korm. rendelet 24/D. §-a a következő (4) bekezdéssel egészül ki:
„(4) A tag a (3) bekezdésben hivatkozott számla, egyszerűsített számla vagy bizonylat egyszerű elektronikus másolatának megküldésével is igazolhatja a pénztárnak az (1) bekezdésben meghatározott termék megvásárlását.”
2. § (1) A pénzügyi intézmények, a biztosítók és a viszontbiztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről szóló 42/2015. (III. 12.) Korm. rendelet [a továbbiakban: 42/2015. (III. 12.) Korm. rendelet] 3. § (1) bekezdése helyébe a következő rendelkezés lép:
„(1) Az intézmény kiépíti az informatikai rendszere biztonságos működtetését felügyelő informatikai ellenőrző rendszert, és azt folyamatosan működteti, valamint gondoskodik a független informatikai biztonsági funkció kialakításáról.”
(2) A 42/2015. (III. 12.) Korm. rendelet 3. § (2) bekezdés a) pontja helyébe a következő rendelkezés lép:
(A biztonsági kockázatelemzés eredményének értékelése alapján a biztonsági kockázattal arányos módon gondoskodni kell legalább az alábbiakról:)
„a) a rendszer legfontosabb elemeinek - különösen eszközök, folyamatok, személyek, szolgáltatások, adatkapcsolatok - egyértelmű és visszakereshető azonosításáról,”
(3) A 42/2015. (III. 12.) Korm. rendelet 3. § (2) bekezdés e) pontja helyébe a következő rendelkezés lép:
(A biztonsági kockázatelemzés eredményének értékelése alapján a biztonsági kockázattal arányos módon gondoskodni kell legalább az alábbiakról:)
„e) az adatátvitel bizalmasságáról, sértetlenségéről és hitelességéről, a távadatátvitel során a felhasználók erős hitelesítéséről,”
3. § (1) A 42/2015. (III. 12.) Korm. rendelet 4. § (2) bekezdés a) pontja helyébe a következő rendelkezés lép:
(A szoftvereknek együttesen alkalmasaknak kell lenniük)
„a) a működéshez szükséges és jogszabályban előírt adatok nyilvántartására, az előírt intézkedések nyomon követésére és adatszolgáltatások végrehajtására,”
(2) A 42/2015. (III. 12.) Korm. rendelet 4. § (2) bekezdés e) pontja helyébe a következő rendelkezés lép:
(A szoftvereknek együttesen alkalmasaknak kell lenniük)
„e) a biztonsági kockázattal arányos fizikai és logikai védelemre, valamint a sérthetetlenség védelmére.”
4. § A 42/2015. (III. 12.) Korm. rendelet 4. §-a a következő (3)-(5) bekezdéssel egészül ki:
„(3) Az intézmény folyamatosan biztosítja, hogy az elektronikus dokumentum megőrzése (archiválása) olyan módon történjen, amely védi az elektronikus dokumentumot a törlés, a megsemmisítés, a véletlen megsemmisülés, az utólagos módosítás és sérülés, valamint a jogosulatlan hozzáférés ellen. Ennek keretében az intézmény felelősséget vállal harmadik személy felé, hogy a zárt körű archiválást lehetővé tevő szoftver vagy informatikai megoldás a mindenkor hatályos jogszabályi rendelkezéseknek megfelel.
(4) Az intézmény
a) az elévült követeléshez kapcsolódó, vagy
b) az olyan kapcsolt, legfeljebb háromszázezer forint összegű hitelszerződésből eredő követeléshez kapcsolódó
papíralapú iratokat hiteles elektronikus irattá alakíthatja át.
(5) A (4) bekezdés szerinti papíralapú iratok átalakítása során a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló kormányrendelet rendelkezései az irányadóak.”
5. § A 42/2015. (III. 12.) Korm. rendelet 5/A. § (1) bekezdés f) pontjának helyébe a következő rendelkezés lép:
[A Hpt. 67/A. §-ában, a Bszt. 12. §-ában, az Fsztv. 12/A. §-ában és a Bit. 94. §-ában meghatározott tanúsító szervezet (a továbbiakban: tanúsító szervezet) a Magyar Nemzeti Bank (a továbbiakban: MNB) által vezetett nyilvántartásba vételét követően kezdheti meg az e rendelet hatálya alá tartozó tevékenységét. Az MNB azt a szervezetet veszi kérelmére tanúsító szervezetként nyilvántartásba, amely a nyilvántartásba vételi eljárás során igazolja, hogy a következő feltételeket teljesítette:]
„f) a tanúsító szervezet és a vizsgáló laboratórium rendelkezik informatikai biztonsági funkciókat megvalósító szoftvertermékek és -rendszerek biztonságának hazai vagy nemzetközi informatikai biztonsági módszertanon alapuló - a tanúsító szervezet esetén tanúsításra, a vizsgáló laboratórium esetén vizsgálatra vonatkozó -, az elmúlt 5 évben legalább 4 évnyi akkreditált státuszt igazoló okirattal, amely a laboratórium esetén a tevékenység folytatására kiadott engedélyt jelent;”
6. § A 42/2015. (III. 12.) Korm. rendelet 5/A. § (12) bekezdése helyébe a következő rendelkezés lép:
„(12) A vizsgált intézmények bizalmas információinak és a nagy tömegű személyes adatok védelme érdekében a tanúsító szervezetnek biztonsági szabályzattal, valamint tanúsított informatikabiztonsági irányítási rendszerrel kell rendelkeznie. A tanúsító szervezetnek és a vizsgáló laboratóriumnak legalább 3 éve rendelkeznie kell a minősített adat védelméről szóló 2009. évi CLV. törvény 16. §-a alapján kiállított telephelybiztonsági tanúsítvánnyal. A tanúsító szervezetnek és a vizsgáló laboratóriumnak szerepelnie kell az eseménykezelő központok feladat- és hatásköréről, valamint a biztonsági események kezelésének és műszaki vizsgálatának, továbbá a sérülékenységvizsgálat lefolytatásának szabályairól szóló 271/2018. (XII. 20.) Korm. rendelet 22. § (5) bekezdése szerinti nyilvántartásban.”
7. § A biztosítók és a viszontbiztosítók szavatolótőkéjéről és biztosítástechnikai tartalékairól szóló 43/2015. (III. 12.) Korm. rendelet [a továbbiakban: 43/2015. (III. 12.) Korm. rendelet] 21. alcíme a következő 56/A. §-sal egészül ki:
„56/A. § A Felügyelet az európai felügyeleti hatóság (az Európai Biztosítás- és Foglalkoztatóinyugdíj-hatóság) létrehozásáról, valamint a 716/2009/EK határozat módosításáról és a 2009/79/EK bizottsági határozat hatályon kívül helyezéséről szóló, 2010. november 24-i 1094/2010/EU európai parlamenti és tanácsi rendelet (a továbbiakban: 1094/2010/EU európai parlamenti és tanácsi rendelet) 35. cikk (1) bekezdésének megfelelően tájékoztatja az EBFH-t a belső modell alkalmazása vagy módosítása iránti minden kérelemről. A Felügyelet technikai segítséget kérhet az EBFH-tól az 1094/2010/EU európai parlamenti és tanácsi rendelet 8. cikk (1) bekezdés b) pontja alapján, a kérelemről való döntéssel kapcsolatban.”
8. § A 43/2015. (III. 12.) Korm. rendelet 32. alcíme a következő 89/A. §-sal egészül ki:
„89/A. § (1) Káringadozási tartalék 2020. december 31-ét követően nem képezhető.
(2) A biztosító a 2020. december 31-ig fel nem használt káringadozási tartalékot választása szerint
a) 2021. december 31-ig teljes egészében vagy
b) 2025. december 31-ig évente egyenlő részletekben
felszabadítja.
(3) A (2) bekezdés b) pontja szerinti esetben, ha 2025. december 31-ig bármelyik évben a káringadozási tartalék 76. § (4) bekezdése szerinti felhasználására a (2) bekezdés b) pontja szerint előzőleg számított részletet meghaladó mértékben kerül sor, úgy a biztosító a fennmaradó káringadozási tartalékot a hátralévő években évente egyenlő részletekben szabadítja fel.”
9. § (1) Hatályát veszti a 43/2015. (III. 12.) Korm. rendelet 76. § (2) és (3) bekezdése.
(2) Hatályát veszti a 43/2015. (III. 12.) Korm. rendelet
a) 62. § f) pontja,
b) 76. §-a,
c) 79. § (5) bekezdésében az „és a káringadozási tartalék” szövegrész és
d) 81. § (1) bekezdésében az „- a káringadozási tartalék kivételével -” szövegrész.
10. § (1) A biztosítók és a viszontbiztosítók csoportfelügyeletével kapcsolatos részletes szabályokról szóló 436/2016. (XII. 16.) Korm. rendelet [a továbbiakban: 436/2016. (XII. 16.) Korm. rendelet] 11. § (2) bekezdése helyébe a következő rendelkezés lép, és a § a következő (2a) bekezdéssel egészül ki:
„(2) Ha a Felügyelet látja el a csoportfelügyeletet, akkor az (1) bekezdésben meghatározott kérelemről a Felügyelet haladéktalanul tájékoztatja a felügyeleti kollégium többi tagját - az EBFH-t is beleértve -, és haladéktalanul továbbítja számukra a teljes, (1) bekezdés szerinti kérelmet, beleértve a vállalkozás által benyújtott dokumentációt.
(2a) A Felügyelet mint érintett hatóság technikai segítséget kérhet az EBFH-tól az európai felügyeleti hatóság (az Európai Biztosítás- és Foglalkoztatóinyugdíj-hatóság) létrehozásáról, valamint a 716/2009/EK határozat módosításáról és a 2009/79/EK bizottsági határozat hatályon kívül helyezéséről szóló, 2010. november 24-i 1094/2010/EU európai parlamenti és tanácsi rendelet (a továbbiakban: 1094/2010/EU rendelet) 8. cikk (1) bekezdés b) pontja alapján, a kérelemről való döntéssel kapcsolatban.”
(2) A 436/2016. (XII. 16.) Korm. rendelet 11. § (7)-(7a) bekezdése helyébe a következő rendelkezés lép:
„(7) Az (5) bekezdés esetén a megkeresést követő egy hónapon belül az EBFH - az 1094/2010/EU rendelet 19. cikk (3) bekezdése szerinti - kötelező erejű határozatot hozhat. Ebben az esetben a Felügyelet mint csoportfelügyeleti hatóság az EBFH határozatának megfelelően hozza meg saját határozatát, amelyet az érintett felügyeleti hatóságok irányadónak tekintenek, és teljesítik az abban foglaltakat.
(7a) Amennyiben az EBFH nem hoz a (7) bekezdés szerinti határozatot az 1094/2010/EU rendelet 19. cikk (3) bekezdésével összhangban, akkor a Felügyelet mint csoportfelügyeleti hatóság hozza meg a végső döntést, amelyet az érintett felügyeleti hatóságok irányadónak tekintenek, és teljesítik az abban foglaltakat.”
11. § A 436/2016. (XII. 16.) Korm. rendelet 16. § (5) bekezdése helyébe a következő rendelkezés lép:
„(5) Ha az EBFH nem hoz a (4) bekezdés szerinti határozatot az 1094/2010/EU rendelet 19. cikk (3) bekezdésével összhangban, akkor a Felügyelet mint a csoportfelügyeletért felelős hatóság hozza meg a végső döntést, amelyről tájékoztatja az érintett felügyeleti hatóságokat és az EBFH-t. Ha a Felügyelet nem a csoportfelügyeletért felelős hatóság, hanem érintett felügyeleti hatóságnak minősül, úgy elismeri az említett határozatot, és teljesíti az abban foglaltakat. A három hónapos időtartam eltelte vagy az együttes határozat meghozatala után az ügy már nem utalható az EBFH elé.”
12. § A 436/2016. (XII. 16.) Korm. rendelet 45. §-a a következő c) ponttal egészül ki:
(Ez a rendelet)
„c) a biztosítási és viszontbiztosítási üzleti tevékenység megkezdéséről és gyakorlásáról szóló 2009/138/EK irányelv (Szolvencia II.), a pénzügyi eszközök piacairól szóló 2014/65/EU irányelv és a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről szóló (EU) 2015/849 irányelv módosításáról szóló, 2019. december 18-i (EU) 2019/2177 európai parlamenti és tanácsi irányelvnek”
(való megfelelést szolgálja.)
13. § Hatályát veszti a javadalmazási politikának a hitelintézet és a befektetési vállalkozás mérete, tevékenységének jellege, köre és jogi formájából eredő sajátossága figyelembevételével történő alkalmazásáról szóló 131/2011. (VII. 18.) Korm. rendelet
a) 1. § (1) bekezdés 1. pontjában az „a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (a továbbiakban: Hpt.) 118. § (12) bekezdésében és” szövegrész,
b) 1. § (1) bekezdés 2. pontjában a „hitelintézet, hitelintézettel egyenértékű prudenciális szabályozásnak megfelelő pénzügyi vállalkozás és” szövegrész,
c) 1. § (1) bekezdés 3. pontjában az „a Hpt. 117. § (2) bekezdésében és” szövegrész,
d) 1. § (2) bekezdésében a „hitelintézet és” és az „a hitelintézet és” szövegrész,
e) 10. §-ában a „Hpt. 118. § (11) bekezdésében és a” szövegrész.
14. § Hatályát veszti a javadalmazási politikának a hitelintézet és a befektetési vállalkozás mérete, tevékenységének jellege, köre és jogi formájából eredő sajátossága figyelembevételével történő alkalmazásáról szóló 131/2011. (VII. 18.) Korm. rendelet.
15. § (1) Ez a rendelet - a (2)-(5) bekezdésben meghatározott kivétellel - 2020. december 26-án lép hatályba.
(2) A 8. § és a 9. § (1) bekezdése 2021. január 1-jén lép hatályba.
(3) A 14. § 2021. június 26-án lép hatályba.
(4) A 2. §, a 3. §, a 4. §, a 7. § és a 10-12. § 2021. június 30-án lép hatályba.
(5) A 9. § (2) bekezdése 2026. január 1-jén lép hatályba.
16. § Ez a rendelet a biztosítási és viszontbiztosítási üzleti tevékenység megkezdéséről és gyakorlásáról szóló 2009/138/EK irányelv (Szolvencia II.), a pénzügyi eszközök piacairól szóló 2014/65/EU irányelv és a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről szóló (EU) 2015/849 irányelv módosításáról szóló, 2019. december 18-i (EU) 2019/2177 európai parlamenti és tanácsi irányelvnek való megfelelést szolgálja.
