Az MNB átfogó vizsgálata nyomán összesen 33 millió forint felügyeleti bírságot szabott ki az UniCredit Bankra, a csoporthoz tartozó jelzálogbankra és lízingtársaságra, egyebek közt a fedezetállokációra, a biztosítékmonitoringra, az IT-biztonságra, a csoportos értékvesztésképzésre, a betétbiztosítási és az elhunyt hitelfelvevő ügyfelek nyilvántartására, a felügyeleti adatszolgáltatásra és a tőkekövetelmény-kalkulációra vonatkozó hiányosságok miatt, áll az MNB közleményében. A feltárt hibák, hiányosságok nem befolyásolják az intézmények biztonságos működését, fűzték hozzá.
A Magyar Nemzeti Bank (MNB) – helyszíni ellenőrzést is magába foglaló – csoportszintű átfogó vizsgálatot végzett az UniCredit Bank Hungary Zrt.-nél (UniCredit Bank), az UniCredit Jelzálogbank Zrt.-nél (Jelzálogbank) és az UniCredit Leasing Zrt.-nél (UniCredit Lízing) a 2017. december 31-től a vizsgálat lezárultáig tartó időszakot áttekintve.
Mint a vizsgálat feltárta, az UniCredit Bank nem mindig tesz eleget az ügyfélminősítések évenkénti felülvizsgálatára vonatkozó kötelezettségének. A fedezetallokációk hibás paraméterezése miatt egyes biztosítéktípusoknál a fedezeti értékeket nem megfelelően mutatják ki. Nem volt megfelelő továbbá az elhunyt ügyfelek (hitel)ügyleteinek nyilvántartására és kezelésére vonatkozó banki belső szabályozás és gyakorlat. A bank hibásan, illetve hiányosan teljesítette egyes felügyeleti adatszolgáltatásait és az erre vonatkozó belső kontrolljai sem voltak elég hatékonyak, sorolta a jegybank a hibákat.
Az MNB megállapította azt is, hogy hiányos az UniCredit Bank adatvagyon-leltára, amely nem sorolja az adatokat a vonatkozó megfelelő biztonsági osztályokba. Egyes informatikai rendszerek üzemeltetési leírásai nem naprakészek, s hiányosak az adatbáziskezelő rendszerek biztonsági és naplózási beállításai is. A hitelintézet emellett elmulasztotta bejelenteni az általa igénybe vett felhőszolgáltatásokat.
Végül az MNB feltárta azt is, hogy az UniCredit Bank nem az Országos Betétbiztosítási Alap (OBA) előírásainak megfelelően állította össze Konszolidált Biztosított Betéti adatállományát, ami az OBA által nem biztosított betéteket is tartalmaz és egyes azonosítószámokat több ügyfélnél is feltüntet.
A Jelzálogbank hibás tartalommal tett eleget egyes felügyeleti adatszolgáltatásoknak, nem megfelelően kezelt bizonyos, az informatika, illetve az IT-biztonság terén kiszervezett kockázatokat, illetve kis eltérést okozó hibát vétett a működési kockázat szavatolótőke-követelményének számításánál. Az UniCredit Lízing esetében több belső szabályzatnál, a fizetési moratórium kapcsán alkalmazott késedelem számításánál, az átstrukturált követelések, valamint a problémás ügyek kezelésénél, a csoportos értékvesztésképzésnél, az ügyfélminősítések felülvizsgálata és az IT-biztonság kapcsán merültek fel jogszabálysértések.
Mindezek nyomán az MNB kötelezte a három intézményt a hiányosságok kijavítására és a megtett intézkedésekről való beszámolásra a jegybanknak. A feltárt problémák miatt az MNB az UniCredit Bankra 27 millió, a Jelzálogbankra és az UniCredit Lízingre pedig 3-3 millió forint felügyeleti bírságot szabott ki