A Magyar Nemzeti Bank (MNB) – helyszíni ellenőrzést is magába foglaló - csoportszintű átfogó vizsgálatot végzett az UniCredit Bank Hungary Zrt.-nél , az UniCredit Jelzálogbank Zrt.-nél és az UniCredit Leasing Zrt.-nél a 2017. december 31-től a vizsgálat lezárultáig tartó időszakot áttekintve.
Mint a vizsgálat feltárta, az UniCredit Bank nem mindig tesz eleget az ügyfélminősítések évenkénti felülvizsgálatára vonatkozó kötelezettségének. A fedezetallokációk hibás paraméterezése miatt egyes biztosítéktípusoknál a fedezeti értékeket nem megfelelően mutatják ki. Nem volt megfelelő továbbá az elhunyt ügyfelek (hitel)ügyleteinek nyilvántartására és kezelésére vonatkozó banki belső szabályozás és gyakorlat. A bank hibásan, illetve hiányosan teljesítette egyes felügyeleti adatszolgáltatásait és az erre vonatkozó belső kontrolljai sem voltak elég hatékonyak.
Az MNB megállapította azt is, hogy hiányos az UniCredit Bank adatvagyon-leltára, amely nem sorolja az adatokat a vonatkozó megfelelő biztonsági osztályokba. Egyes informatikai rendszerek üzemeltetési leírásai nem naprakészek, s hiányosak az adatbáziskezelő rendszerek biztonsági és naplózási beállításai is. A hitelintézet emellett elmulasztotta bejelenteni az általa igénybe vett felhőszolgáltatásokat.
A vállalati hitelezésnél sem volt minden rendben
További hiányosságként merült fel, hogy az UniCredit Bank nem számol hitelezési kockázati tőkekövetelményt egyes prudenciális konszolidációba teljeskörűen bevont vállalkozások esetében. A csoportszintű tőkekalkulációt elvégző IT-rendszer banki használata adatminőségi és folyamatbeli kockázatokat okoz.
Végül az MNB feltárta azt is, hogy az UniCredit Bank nem az Országos Betétbiztosítási Alap (OBA) előírásainak megfelelően állította össze konszolidált biztosított betéti adatállományát, ami az OBA által nem biztosított betéteket is tartalmaz és egyes azonosítószámokat több ügyfélnél is feltüntet.
A Jelzálogbank hibás tartalommal tett eleget egyes felügyeleti adatszolgáltatásoknak, nem megfelelően kezelt bizonyos, az informatika, illetve az IT-biztonság terén kiszervezett kockázatokat, illetve kis eltérést okozó hibát vétett a működési kockázat szavatolótőke-követelményének számításánál. Az UniCredit Lízing esetében több belső szabályzatnál, a fizetési moratórium kapcsán alkalmazott késedelem számításánál, az átstrukturált követelések, valamint a problémás ügyek kezelésénél, a csoportos értékvesztésképzésnél, az ügyfélminősítések felülvizsgálata és az IT-biztonság kapcsán merültek fel jogszabálysértések.
Mindezek nyomán az MNB kötelezte a három intézményt a hiányosságok kijavítására és a megtett intézkedésekről való beszámolásra a jegybanknak. A feltárt problémák miatt az MNB az UniCredit Bankra 27 millió, a Jelzálogbankra és az UniCredit Lízingre pedig 3-3 millió forint felügyeleti bírságot szabott ki.