A Hunguard hét éve gyakorlatilag egyedüliként végezheti a pénzügyi szervezetek informatikai tanúsítását, köszönhetően annak, hogy a jogszabályok rendre úgy alakulnak, hogy annak csak ők felelnek meg, és éppen akkor változnak, amikor már pont más is szóba jöhetne, írja a Telex.
A pénzügyi informatikai rendszerek védelméről szóló, 2016 nyarán hatályba lépett kormányrendelet módosítása előírta, hogy az érintett intézményeknek kiberbiztonsági okokból évente tanúsíttatniuk kell a rendszerüket: meg kell bízniuk egy külső céget, amely átvizsgálja a rendszert, és tanúsítja, hogy az megfelel az előírt biztonsági követelményeknek, azaz kellőképpen ellenálló a kiberfenyegetésekkel szemben.
A lap cikke szerint viszont ennek a tanúsítási munkának az elvégzését a rendelet olyan feltételekhez kötötte, amelyeknek csak egyetlen cég, a Rogán Antal kabinetminiszterhez ezer szálon kötődő Hunguard Kft. felelt meg.
Néhány évvel később már egy másik cég is megjelent a pénzügyi intézmények IT-rendszerének tanúsítására jogosult szervezetek listáján, de gyakorlatilag azóta sem igazán dolgozhatott ezen a területen, mert előbb egy rendeletmódosítás olyan új feltételeket hozott be, amelyeknek megint csak a Hunguard felelt meg; majd idén nyáron, miután újra reálissá vált, hogy bővüljön a tanúsítók köre, akkorát szigorítottak a szabályokon, hogy a másik szereplőt hamarosan törölni is fogják a listáról.
A Telex azt írja, ez a júliusi módosítás a piac ismerői szerint jó néhány évre bebiztosítja, hogy továbbra is kizárólag a Hunguard jöhessen szóba a pénzügyi szektor tanúsítása terén.
A friss módosítás visszatér az alapokhoz, és az MNB-listára kerülés feltételéül már azt szabja, hogy a tanúsítani kívánó cég felkerüljön a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által vezetett listára mint magas megbízhatóságú megfelelőségértékelő szervezet. Erre a második listára viszont csak az a cég kerülhet fel, amely teljesíti az eddigieknél is jóval szigorúbb feltételeket – amire a lap értesülései szerint jó darabig újfent csak a Hunguard lesz képes.
Egy külföldi tulajdonú pénzügyi cég egyik vezetője a Telexnek azt mesélte, annak idején egy órán át kellett magyaráznia az anyacég képviselőinek, mire megértették, hogy azért nem írnak ki tendert a tanúsításra, mert azt a rendelet értelmében egyetlen cég végezheti csak el.
Ez ugyanolyan, mint a kocsmában a védelmi pénz: hogyha nem fizetsz, akkor fejbe vágnak. És aztán nagy kerek szemekkel elfogadták, hogy hát, akkor fizetünk
– mondta.