Folyik a vita a pénzügyi szervezetek auditjáról

Szakmai egyeztetést szervezett a Nemzetgazdasági Minisztérium Pénzügypolitikáért Felelős Helyettes Államtitkársága, a téma a pénzügyi szervezetek auditjáról szóló Kormányrendelet tervezetének megvitatása volt. Az egyeztetésen az IVSZ is részt vett.

A több tárca és az MNB részvételével zajló megbeszélésen a szakmai szervezeteket az IVSZ-en kívül a MABISZ, a Bankszövetség és a ISACA képviselte. A jelenlévők elsősorban a tervezettel kapcsolatos általános észrevételeiket osztották meg, és egyetértettek abban, hogy a tervezet jelen formájában nem megfelelő, piackorlátozó és a szakmai kritériumoknak sem felel meg. A jelenlévők kifejtették, hogy keveredik az audit és a tanúsítás fogalma és az utóbbi szükségességét és értelmét többen kétségbe vonták.

Szintén általános vélemény volt, hogy amennyiben a jogalkotó szándéka a szabályozás, akkor azt információ biztonsági szempontból olyan releváns feltételekhez kell kötni mint pl. a CISA minősítés. A legtöbb hozzászólás a tanúsító/auditor felelősségét firtatta, többen – így az IVSZ is – nem céghez/szervezethez, hanem személyhez kötné a felelősséget a könyvvizsgálókhoz hasonlóan. A nyitott és konstruktív megbeszélés zárásául az NGM kérte, hogy a szervezetek tegyék meg szövegszerű javaslataikat a jövő hét végéig.

Az IVSZ IT Biztonsági munkacsoportja által jegyzett részletes állásfoglalás megtalálható ezen a linken, a szöveg tartalmilag azonos azzal a szöveggel, amelyet az IVSZ előzetesen a jogalkotóhoz is eljuttatott.