Biztonság 

A bank vezetése elkötelezett az OTP Csoport biztonságának folyamatos fenntartásában. Komoly kihívás, hogy megtaláljuk az egyensúlyt a biztonságos és a felhasználóbarát működés között, úgy a banki belső működésünk, mint az ügyfelek kapcsán. Úgy kell garantálni a biztonságot, hogy közben ügyfelünk bárhol, bármikor könnyen elérhesse a szolgáltatásainkat. 

A bank biztonságával kapcsolatos alapelveket és fő irányvonalakat az Igazgatóság által jóváhagyott Biztonságpolitika határozza meg. A politika – az adatvádelem kivételével – a biztonság valamennyi aspektusát lefedi, így az egyre hangsúlyosabb IT biztonságot és kibervédelmet is. A biztonság tekintetében a felelősséget az Igazgatóság és a Felügyelő Bizottság viseli.A bank és a bankcsoport az informatikai biztonsági és bankbiztonsági követelmények érvényesítése érdekében Informatika és Bankbiztonsági Igazgatóságot működtet, amelynek vezetője az ügyvezető igazgató. 

A biztonsági kérdéseket komplexen kezeljük, ami a hagyományos személy- és vagyonvédelmen, illetve az informatikai védelmen, információbiztonságon és kiberbiztonságon túl magába foglalja a széles értelemben vett biztonság egyéb területeit is. Ezek közé tartozik az üzleti tevékenységgel közvetlenül összefüggő biztonsági kockázatok kezelése, a humán kockázat kezelése, a pénzmosás és terrorizmus finanszírozása elleni védelme. 

A biztonsági intézkedések alapelve, hogy azoknak elsősorban a biztonsági események megelőzését, megakadályozását kell szolgálniuk. Törekszünk rá, hogy minden a biztonsággal összefüggő információ rendelkezésünkre álljon és az esetleges biztonsági esemény bekövetkezéskor a lehető leggyorsabban reagáljunk és megtegyük a szükségesnek tartott intézkedéseket a megelőzés, valamint a felderítés támogatása érdekében.  

Az OTP Csoport valamennyi munkatársa évente részesül bankbiztonsági képzésben, a biztonság valamennyi aspektusát lefedve. 

A biztonságot a tevékenységhez, a veszélyforrásokhoz, valamint a biztonsági kockázatokhoz igazodó és kockázatarányos ellenintézkedések alkalmazásával kívánjuk elérni.

A hatékony bankbiztonsági intézkedések hatására napjainkban az erőszakos jellegű bűncselekmények (pl. a bankrablások, ATM kifosztások, betörések) erősen visszaszorulóban vannak, Magyarországon gyakorlatilag megszűntek.

A biztonság megteremtésekor is mindenkor a vonatkozó állami szabályozásoknak, felügyeleti elvárásoknak megfelelően járunk el, továbbá figyelembe vesszük azokat az ajánlásokat, legjobb gyakorlatokat (ISO 27001, BS 7799, COBIT), amelyek hozzájárulhatnak a biztonság megőrzéséhez, javításához.

Informatikai rendszereink a legmagasabb szintű, állandóan bővülő biztonsági elvárásoknak folyamatosan megfelelnek, amelyet a visszaélésekkel kapcsolatos statisztikai adatok is alátámasztanak.

A személyes adatok kezelésének és védelmének alapelveit és irányvonalait az Igazgatóság által jóváhagyott Compliance Politika fedi le. A banki adatkezelésért és az ügyfelek személyes adatainak védelméért az IT divízió vezérigazgató-helyettese felelős. Az OTP Csoport bankjaiban kijelölt adatvédelmi tisztviselő és adatgazdák vannak. Az adatvagyon védelme, az adatvesztés megelőzése kiemelt cél, amelynek teljesülését folyamataink, rendszereink és fejlesztésük szolgálják. Az adatkezelés, az adatok biztonsága és az adatszivárgás megakadályozása érdekében a bank a legkorszerűbb információ-technológiai és biztonsági megoldásokat alkalmazza és fejleszti. A kockázatokat rendszeresen értékeljük, illetve hangsúlyt helyezünk a tudatosság fenntartására és fejlesztésére. Munkatársaink évente részesülnek compliance képzésben, amelynek része az adatvédelem is.

Az OTP Csoport az ügyfelei személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, az ügyfelek nála vezetett számláinak egyenlegére, forgalmára vonatkozó valamennyi adatot, tényt, információt, megoldást banktitokként kezel.

A biztonsági őrzést a bank és a csoporttagok külső biztonsági szolgáltatók igénybevételével oldják meg. A biztonsági őrök a Biztonságpolitika szerint intézkednek, alkalmazzák gyakorlatait.

A biztonsági szolgáltatóknak és őröknek a tevékenység végzésére szóló engedéllyel, az őrök esetében az előírt szakmai képesítéssel kell rendelkezniük, továbbá rendszeres képzésben kell részesülniük. A bank folyamatosan kontrollálja, és havonta értékeli a biztonsági őrök feladatellátásának szabályszerűségét.

Az informatikai védelem a kiberbiztonságot is magában foglalja. Bankcsoportunk a digitális technológiákon alapuló rendszerek kockázataira és sérülékenységére felkészülve dolgozza ki a kockázatokkal arányos védelmet és üzemeltet korszerű technológiai megoldásokat. Elkötelezettek vagyunk az IT biztonsági kontrollok érettségének javításában, új kontrollok kialakításában. Kiépítettük és üzemeltetjük az Európai Unió PSD2 és GDPR rendelete által előírt kötelezettségeknek való megfelelést is biztosító IT szűrőrendszert a visszaélések szűrésére. Bankcsoportunk folyamatosan fejleszti az információbiztonsági incidens megelőzési észlelési, reagálási, elhárítási képességét, annak érdekében, hogy a káros események bekövetkezésének valószínűsége, illetve azok hatása elfogadható szintre csökkenjen.

Bankbiztonság

A biztonságot a tevékenységhez, a veszélyforrásokhoz, valamint a biztonsági kockázatokhoz igazodó és kockázatarányos ellenintézkedések alkalmazásával kívánjuk elérni.

A hatékony bankbiztonsági intézkedések hatására napjainkban az erőszakos jellegű bűncselekmények (pl. a bankrablások, ATM kifosztások, betörések) erősen visszaszorulóban vannak, Magyarországon gyakorlatilag megszűntek.

A biztonság megteremtésekor is mindenkor a vonatkozó állami szabályozásoknak, felügyeleti elvárásoknak megfelelően járunk el, továbbá figyelembe vesszük azokat az ajánlásokat, legjobb gyakorlatokat (ISO 27001, BS 7799, COBIT), amelyek hozzájárulhatnak a biztonság megőrzéséhez, javításához.

Informatikai rendszereink a legmagasabb szintű, állandóan bővülő biztonsági elvárásoknak folyamatosan megfelelnek, amelyet a visszaélésekkel kapcsolatos statisztikai adatok is alátámasztanak.

Adatvédelem

A személyes adatok kezelésének és védelmének alapelveit és irányvonalait az Igazgatóság által jóváhagyott Compliance Politika fedi le. A banki adatkezelésért és az ügyfelek személyes adatainak védelméért az IT divízió vezérigazgató-helyettese felelős. Az OTP Csoport bankjaiban kijelölt adatvédelmi tisztviselő és adatgazdák vannak. Az adatvagyon védelme, az adatvesztés megelőzése kiemelt cél, amelynek teljesülését folyamataink, rendszereink és fejlesztésük szolgálják. Az adatkezelés, az adatok biztonsága és az adatszivárgás megakadályozása érdekében a bank a legkorszerűbb információ-technológiai és biztonsági megoldásokat alkalmazza és fejleszti. A kockázatokat rendszeresen értékeljük, illetve hangsúlyt helyezünk a tudatosság fenntartására és fejlesztésére. Munkatársaink évente részesülnek compliance képzésben, amelynek része az adatvédelem is.

Az OTP Csoport az ügyfelei személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, az ügyfelek nála vezetett számláinak egyenlegére, forgalmára vonatkozó valamennyi adatot, tényt, információt, megoldást banktitokként kezel.

Biztonsági őrzés

A biztonsági őrzést a bank és a csoporttagok külső biztonsági szolgáltatók igénybevételével oldják meg. A biztonsági őrök a Biztonságpolitika szerint intézkednek, alkalmazzák gyakorlatait.

A biztonsági szolgáltatóknak és őröknek a tevékenység végzésére szóló engedéllyel, az őrök esetében az előírt szakmai képesítéssel kell rendelkezniük, továbbá rendszeres képzésben kell részesülniük. A bank folyamatosan kontrollálja, és havonta értékeli a biztonsági őrök feladatellátásának szabályszerűségét.

Informatikai védelem és információbiztonság

Az informatikai védelem a kiberbiztonságot is magában foglalja. Bankcsoportunk a digitális technológiákon alapuló rendszerek kockázataira és sérülékenységére felkészülve dolgozza ki a kockázatokkal arányos védelmet és üzemeltet korszerű technológiai megoldásokat. Elkötelezettek vagyunk az IT biztonsági kontrollok érettségének javításában, új kontrollok kialakításában. Kiépítettük és üzemeltetjük az Európai Unió PSD2 és GDPR rendelete által előírt kötelezettségeknek való megfelelést is biztosító IT szűrőrendszert a visszaélések szűrésére. Bankcsoportunk folyamatosan fejleszti az információbiztonsági incidens megelőzési észlelési, reagálási, elhárítási képességét, annak érdekében, hogy a káros események bekövetkezésének valószínűsége, illetve azok hatása elfogadható szintre csökkenjen.