Napi Online
Egy sokat tudó informatikus az adóbotrány hátterében
Akármi lett volna is az uniós pénzügyminiszterek jövő keddi tanácskozásának tervezett napirendje, egy ponttal biztosan kiegészül, ez pedig az adóelkerülés - közölte a német tárca szóvivője.
A témának a február közepén kirobbant legfrissebb adócsalási sztori ad aktualitást, miután lassan globális méretűvé duzzad a titkos liechtensteini számlák eredetileg német belügynek tűnő botránya. A német titkosszolgálat, pénzügyminiszteri jóváhagyással, ötmillió euróért vett meg egy banki adatokat tartalmazó CD-t a nagyhercegi család tulajdonában levő Liechtenstein Global Trust (LGT) bank egy volt alkalmazottjától; mint azóta kiderült, a lemezen levő adatok számos ország adóelkerülő polgáraihoz vezethetnek el.
Tudjuk, ki volt - jelentette be kényszerűen az LGT, miután már nyilvánvalóvá lett, hogy tőle lopták el azokat az adatokat, amelyek alapján a német adóhatóságok megkezdték nyomozásukat. Közlésük szerint egy volt alkalmazottjuk, Heinrich Kieber lehetett a hunyó, aki 2001-2002 között dolgozott a 77 ezer nemzetközi ügyfelet kiszolgáló, 100 milliárd svájci franknyi vagyont kezelő bank vagyonkezelő részlegénél.
A 42 éves Kieber nem bankár: korábban egy olyan informatikai cégnél volt, amely dolgozott az LGT-nek, onnan vették fel elektronikus archiválási munkákra a bankhoz, bőséges hozzáférési lehetőségekkel. Nem sokkal később azonban mennie kellett, mert kiderült, hogy fedezetlen csekkel fizetett egy spanyolországi ingatlanszerződésben - ezért a liechtensteini bíróság 600 ezer svájci frank büntetésre ítélte. Kieber ezek után nemcsak az LGT-t hagyta el 2002 novemberében, hanem az országot is, előbb azonban négy cd-re kimentette az általa beszkennelt ügyféladatokat.
Ezt követően először Liechtensteinben próbálta meg értékesíteni a lemezeket, megkeresve magát Hans-Adam nagyherceget is, és a több évig tartó alkudozás után a bank eljutott vele odáig, hogy bírósági ítéletben visszaszerezte a lemezeket, melyeket meg is semmisítettek. Ám, mint mostanra kiderült, volt másolat - ezt vették meg a német hatóságok, ami ellen aztán már hiába tiltakoztak Vaduzban. Kieber most valahol külföldön él , és a német titkosszolgálat jóvoltából új identitással élvezi vagyonát.
A 2003 előtti LGT-ügyletekre vonatkozó CD-n mintegy 1400 számla szerepel (a kedvezményezettek száma több mint 4500), közülük azonban csak 600 a német, így Berlin felajánlotta, hogy más országok adóhatóságai is hozzáférhetnek az információkhoz. A cseh, a finn, az olasz, illetve a spanyol hatóság tegnap jelentette be hivatalosan, hogy él a lehetőséggel, a brit adóhatóság (HMRC) pedig még vasárnap megerősítette a BBC-nek a Sunday Times értesülését, hogy a németektől függetlenül fizetett azért, hogy információkhoz jusson a liechtensteini kerülőt választókról (a lap 100 ezer fontos vételárról tud). "Most már mindenki számára világos kell hogy legyen, nincs hová elbújniuk az adóelkerülőknek" - nyilatkozta egy nappal később a HMRC elnöke, Dave Hartnett. A hivatal vizsgálódásai kiterjedhetnek azokra a gazdag oroszokra is, akiknek Nagy-Britanniában (is) kellene adózniuk - figyelmeztetett egy adójogász a Guardiannek nyilatkozva -, ők most lehet hogy megpróbálják más adóparadicsomokba átvinni számláikat.
A francia költségvetési minisztérium annyit tett közzé, hogy egy 200 fős lista birtokában ők is vizsgálják a "Liechtensteinben esetleges adóelkerülési szándékkal bankszámlát nyitókra" vonatkozó információkat - Párizs helyzete e téren azért is kényes, mert a francia jegybank felügyeli a monacói pénzintézeteket is. A hercegséget Liechtensteinnel és Andorrával együtt a "nem együttműködő adóparadicsomok" közé sorolja a Gazdasági Együttműködési és Fejlesztési Szervezet (OECD); államfőjével, Albert herceggel éppen tegnap találkozott Angela Merkel német kancellár, s egyik előre bejelentett fő témájuk az adóelkerülés volt.
Az európai országok közül bekapcsolódott már az adócsalók utáni hajszába Hollandia és Svédország is, a stockholmi adóhatóság ugyanakkor közölte, hogy nem fizetett semmilyen értesülésért és nem is kapott adatokat Németországtól, hanem saját vizsgálódásai, illetve más OECD-országok adóhatóságaitól szerzett információk alapján kutakodik mintegy száz svéd adófizető gyanús számlái után. A dán kormány még önérzetesebb nyilatkozattal reagált a német ajánlatra: ők lopott holminak tekintik a liechtensteini adathordozót, és nem is akarják azt látni.
A tengerentúlról Ausztrália, Új-Zéland, Kanada is jelezte, hogy lecsap a vaduzi számlákra, több helyen már házkutatásokat is tartottak (Kanada a német infókra támaszkodik, az ausztrál hatóságok viszont közölték, hogy ők már a német botrány előtt léptek). A legnagyobb súllyal azonban természetesen az USA léphet fel: adóhatósága, az IRS közleményben tudatta, hogy több mint száz állampolgárnál vizsgálódnak liechtensteini bankszámlák után.
Azt nem árulták el, hogy honnan származnak az információik, a Der Spiegel azonban valószínűsítette, hogy ők már korábban megalkudtak a cd eladójával, mert tavaly nyár óta hirtelen sikereket érnek el ezen a területen. Maga az IRS úgy fogalmazott, hogy a kétoldalú adómegállapodások és információcsere-egyezmények hálójára támaszkodnak, ezzel párhuzamosan a hatóság vezetője, Linda Stiff figyelmeztetést adott ki: mindenki, akinek elrejtett jövedelme vagy nyeresége van, a saját érdekében tegyen mielőbbi és teljes feltáró nyilatkozatot.
Hasonló figyelmeztetések más országokban is elhangzottak - akár nem hivatalos formában is -, a botrány gócpontjában, Németországban azonban már az is megtette a hatását, amikor nyilvánosságra került az első leleplezett liechtensteini számlás kiléte. Klaus Zumwinkel, a Deutsche Post vezérigazgatója kénytelen volt lemondani posztjáról, miután a rendőrségen gyanúsították meg azzal, hogy egymillió eurót menekített ki vaduzi számlákra. Azóta már csaknem kétszázan jelentkeztek a hatóságoknál, hogy szeretnék rendezni ilyesfajta adótartozásukat - napok alatt váratlan euró-tízmilliók érkeztek be az adóhivatalhoz és a Zumwinkel ügyében illetékes ügyész közlése szerint az összeg napról napra nő, becslései szerint összesen 200 millió euróról lehet majd szó.
Hans-Ulrich Krück azt is közölte a sajtóval, hogy vizsgálódásai négy kisebb bankra is kiterjednek - ebből három németországi -, ezeket azzal gyanúsítják, hogy segítettek megtalálni ügyfeleiknek a Liechtensteinbe vezető utat. A nem német bank a svájci Vontobel, legalábbis a Financial Times úgy értesült, hogy arról szerzett be az ügyészség bizonyos az ügyhöz tartozó információkat, és személyi kapcsolatok is vannak a zürichi székhelyű pénzintézet, illetve az LGT között. A Magyarországon is jelen lévő Vontobel határozottan terjeszkedett a private banking üzletágban az utóbbi években - emlékeztetett a brit gazdasági napilap -, elsősorban a gazdag német, osztrák és kelet-európai ügyfeleket célozva meg. Hazai helyzet
Egyelőre nem tudni, Magyarország él-e annak lehetőségével, hogy a németországi adóhatóság által felajánlott CD-ből kér egy másolatot. Még nem alakított ki a Pénzügyminisztérium konkrét álláspontot ezzel kapcsolatban - mondta lapunknak Kőszegi Márk, a tárca helyettes szóvivője. Ezzel együtt arról sem döntött a kormány, hogy a jövő hét elején esedékes uniós pénzügyminiszteri tanácskozáson milyen véleményt alakít majd ki. Összességében a magyar kormányzati kommunikációba (feketegazdaság felszámolása, fehérítés) igen jól beilleszthető lenne akár egy áruba bocsátott adatbázis megvásárlása, akár a határozott fellépés az adóparadicsomok ellen. Az persze más kérdés, hogy valaha bevallaná-e bármelyik hatóság, hogy fizetett az adatokért.
Az adóhatóság bármilyen adatbázisba betekinthet a vizsgálatok során. Az egyetlen kitétel az, hogy általános információkat nem kérhet le, de konkrét személyről lényegében bármit megtudhat és a jogszabály szerint bármit fel is használhat. Vagyis elvileg a liechtensteini forrásból származó adatbázist is haszonnal forgathatnák a revizorok. Persze az ellenőrök az ország határain belül fellelhető banki adatbázisokat is felhasználhatják: nemcsak a számlakivonatokról van szó, hanem lényegében bármilyen szerződésről, melyet a bank és az ügyfél kötött. Természetesen a biztosítások és önkéntes pénztári befizetések is ebbe a kategóriába tartoznak.
A hazai hitelintézetek saját belső rendszereikben maximálisan igyekeznek meggátolni a jogosulatlan adatszerzést, ügyféladatok kimentését, illetve továbbítását. Ügyféladatokhoz - hívta fel a figyelmet Csaba József, a K&H-csoport compliance- vezetője - minden esetben a kérő személy vagy hatóság azonosításával és hitelesítésével lehet hozzáférni és csak akkor lehet továbblépni, ha az azonosítás és hitelesítés sikeres és valóban jogos a kérelem. Egy ideje a bankok már befizetést sem fogadnak el attól a személytől, aki nem tudja a terhelendő számla tulajdonosa neve mellett annak bankszámlaszámát is, mivel az utána kiadott bizonylaton olyan adatok is szerepelnek, amelyeket előzőleg a befizető nyilvánvalóan nem ismert.
Azt a bankok belső szabályzatai és ügyviteli előírásai szabják meg, hogy az ügyintéző milyen mértékben fér hozzá banki adatokhoz. A jogosultságkezelő rendszereket úgy igyekeztek összeállítani a hitelintézetek, hogy az adott ügyintéző csak akkor juthasson hozzá a kért adatokhoz, ha valóban jogosult a válaszadásra. Vannak olyan ügyfélcsoportok, amelyekhez csak az ügyintézők szűkebb csoportja férhet hozzá, ide tartozik például a private banking ügyfélkör bizonyos számlainformációja. (Ez persze nem azt jelenti, hogy ezek esetében például korlátoznák az alapszámlákhoz való hozzáférést.)
Ahogy azt a Budapest Banknál és a Citibanknál is hangsúlyozták: a munkavállalók adatot mozgatható adatrögzítőre (pendrive, CD, floppy stb.) nem tudnak menteni, mivel ennek technikai feltételei nem biztosítottak számukra. A bankoknál minden számítógépen letiltották az ilyenekre való adatmentés elérhetőségét - ez kizárólag szigorú, többszintű jóváhagyással, megfelelő és visszakövethető leltár készítésével történhet meg. Az ilyen jogosultságok engedélyeztetése szintén többlépcsős folyamat.
Az elektronikus levelezés terén a legtöbb banknál mennyiségi korlátozásokat vezettek be az elküldendő adatállomány méretét tekintve - ez persze korántsem biztosít teljes védelmet. A Citibanknál emellett tilos a csatlakozás az összes internetalapú levelezőrendszerhez, elektronikus levelet kizárólag a bank belső levelezőrendszerén keresztül, kontrollált környezetből lehet kiküldeni, maradéktalanul ellenőrizhetően. Több más pénzintézetnél - például a KDB Banknál - minden egyes tranzakció, így a számla kinyomtatása is automatikusan és visszakövethetően ellenőrizhető a rendszerben, az is látszik, hogy ki és mikor nyomtatott.
Védekezni lehet, ugyanakkor - ismeri el Csaba József - a pénzintézetek számára jelenleg nincs olyan költséghatékony megoldás, amely abszolút biztonsággal megakadályozná, megelőzné a szándékos adatlopást. A banki tevékenységeket elvben csak feddhetetlen és képzett munkatársak végezhetik, ám legalább ilyen fontos, hogy megfelelő kontrollszervezetek működjenek (compliance, IT-biztonság, belső ellenőrzés) és a banktitok védelme mellett elkötelezett, erre áldozó menedzsment is legyen. Azoknak, akiknek valamilyen okból mégis megfordul a fejükben a szabálytalan banktitokkezelés, esetleg lopás, tudniuk kell, hogy ha sikerül is, az ellenőrzési rendszerben rövid időn belül kiderül, mit csináltak.
A Pénzügyi Szervezetek Állami Felügyelete (PSZÁF) rendszeresen riportoztatja a bankszektor tagjait biztonsági kérdésekben. A banktitok és az informatikai rendszerek védelmének vizsgálata során már az induláskor minden esetben arra kíváncsi, hogy van-e az adott hitelintézetnél megfelelő szabályzat és az teljes körű-e. Ezt követi annak vizsgálata, hogy betartják-e a szabályzat elemeit - például valóban vezetnek-e nyilvántartást a hozzáférésekről és hogy valóban egyeznek-e a jogosultsági beállítások a nyilvántartással.
Ahogy a felügyeletnél elmondták, vizsgálják, hogy a folyamatok nyomon követhetőek-e, ténylegesen működik-e a naplózás, és legalább ilyen fontos, hogy milyen időtávra kereshetőek vissza a rekordok. A felügyelet szigorúan ellenőrzi, hogy a hitelintézet által kijelölt személy valóban kontrollálja-e ezt a tevékenységet. A fenti ellenőrzést minden esetben elvégzik ott is, ahol külsős hozzáférés történik a rendszerekhez. A felügyelet az elmúlt időszakban banktitoksértéssel kapcsolatos komolyabb visszaéléssel nem szembesült, határozatait szemlézve ugyanakkor kitűnik, hogy az informatikai rendszerek biztonságával, az ügyfélállományok kezelésével kapcsolatban többször talált korrigálandó, kisebb hibákat.
A témának a február közepén kirobbant legfrissebb adócsalási sztori ad aktualitást, miután lassan globális méretűvé duzzad a titkos liechtensteini számlák eredetileg német belügynek tűnő botránya. A német titkosszolgálat, pénzügyminiszteri jóváhagyással, ötmillió euróért vett meg egy banki adatokat tartalmazó CD-t a nagyhercegi család tulajdonában levő Liechtenstein Global Trust (LGT) bank egy volt alkalmazottjától; mint azóta kiderült, a lemezen levő adatok számos ország adóelkerülő polgáraihoz vezethetnek el.
Tudjuk, ki volt - jelentette be kényszerűen az LGT, miután már nyilvánvalóvá lett, hogy tőle lopták el azokat az adatokat, amelyek alapján a német adóhatóságok megkezdték nyomozásukat. Közlésük szerint egy volt alkalmazottjuk, Heinrich Kieber lehetett a hunyó, aki 2001-2002 között dolgozott a 77 ezer nemzetközi ügyfelet kiszolgáló, 100 milliárd svájci franknyi vagyont kezelő bank vagyonkezelő részlegénél.
A 42 éves Kieber nem bankár: korábban egy olyan informatikai cégnél volt, amely dolgozott az LGT-nek, onnan vették fel elektronikus archiválási munkákra a bankhoz, bőséges hozzáférési lehetőségekkel. Nem sokkal később azonban mennie kellett, mert kiderült, hogy fedezetlen csekkel fizetett egy spanyolországi ingatlanszerződésben - ezért a liechtensteini bíróság 600 ezer svájci frank büntetésre ítélte. Kieber ezek után nemcsak az LGT-t hagyta el 2002 novemberében, hanem az országot is, előbb azonban négy cd-re kimentette az általa beszkennelt ügyféladatokat.Ezt követően először Liechtensteinben próbálta meg értékesíteni a lemezeket, megkeresve magát Hans-Adam nagyherceget is, és a több évig tartó alkudozás után a bank eljutott vele odáig, hogy bírósági ítéletben visszaszerezte a lemezeket, melyeket meg is semmisítettek. Ám, mint mostanra kiderült, volt másolat - ezt vették meg a német hatóságok, ami ellen aztán már hiába tiltakoztak Vaduzban. Kieber most valahol külföldön él , és a német titkosszolgálat jóvoltából új identitással élvezi vagyonát.
A 2003 előtti LGT-ügyletekre vonatkozó CD-n mintegy 1400 számla szerepel (a kedvezményezettek száma több mint 4500), közülük azonban csak 600 a német, így Berlin felajánlotta, hogy más országok adóhatóságai is hozzáférhetnek az információkhoz. A cseh, a finn, az olasz, illetve a spanyol hatóság tegnap jelentette be hivatalosan, hogy él a lehetőséggel, a brit adóhatóság (HMRC) pedig még vasárnap megerősítette a BBC-nek a Sunday Times értesülését, hogy a németektől függetlenül fizetett azért, hogy információkhoz jusson a liechtensteini kerülőt választókról (a lap 100 ezer fontos vételárról tud). "Most már mindenki számára világos kell hogy legyen, nincs hová elbújniuk az adóelkerülőknek" - nyilatkozta egy nappal később a HMRC elnöke, Dave Hartnett. A hivatal vizsgálódásai kiterjedhetnek azokra a gazdag oroszokra is, akiknek Nagy-Britanniában (is) kellene adózniuk - figyelmeztetett egy adójogász a Guardiannek nyilatkozva -, ők most lehet hogy megpróbálják más adóparadicsomokba átvinni számláikat.
A francia költségvetési minisztérium annyit tett közzé, hogy egy 200 fős lista birtokában ők is vizsgálják a "Liechtensteinben esetleges adóelkerülési szándékkal bankszámlát nyitókra" vonatkozó információkat - Párizs helyzete e téren azért is kényes, mert a francia jegybank felügyeli a monacói pénzintézeteket is. A hercegséget Liechtensteinnel és Andorrával együtt a "nem együttműködő adóparadicsomok" közé sorolja a Gazdasági Együttműködési és Fejlesztési Szervezet (OECD); államfőjével, Albert herceggel éppen tegnap találkozott Angela Merkel német kancellár, s egyik előre bejelentett fő témájuk az adóelkerülés volt.
Az európai országok közül bekapcsolódott már az adócsalók utáni hajszába Hollandia és Svédország is, a stockholmi adóhatóság ugyanakkor közölte, hogy nem fizetett semmilyen értesülésért és nem is kapott adatokat Németországtól, hanem saját vizsgálódásai, illetve más OECD-országok adóhatóságaitól szerzett információk alapján kutakodik mintegy száz svéd adófizető gyanús számlái után. A dán kormány még önérzetesebb nyilatkozattal reagált a német ajánlatra: ők lopott holminak tekintik a liechtensteini adathordozót, és nem is akarják azt látni.
A tengerentúlról Ausztrália, Új-Zéland, Kanada is jelezte, hogy lecsap a vaduzi számlákra, több helyen már házkutatásokat is tartottak (Kanada a német infókra támaszkodik, az ausztrál hatóságok viszont közölték, hogy ők már a német botrány előtt léptek). A legnagyobb súllyal azonban természetesen az USA léphet fel: adóhatósága, az IRS közleményben tudatta, hogy több mint száz állampolgárnál vizsgálódnak liechtensteini bankszámlák után.
Azt nem árulták el, hogy honnan származnak az információik, a Der Spiegel azonban valószínűsítette, hogy ők már korábban megalkudtak a cd eladójával, mert tavaly nyár óta hirtelen sikereket érnek el ezen a területen. Maga az IRS úgy fogalmazott, hogy a kétoldalú adómegállapodások és információcsere-egyezmények hálójára támaszkodnak, ezzel párhuzamosan a hatóság vezetője, Linda Stiff figyelmeztetést adott ki: mindenki, akinek elrejtett jövedelme vagy nyeresége van, a saját érdekében tegyen mielőbbi és teljes feltáró nyilatkozatot.
Hasonló figyelmeztetések más országokban is elhangzottak - akár nem hivatalos formában is -, a botrány gócpontjában, Németországban azonban már az is megtette a hatását, amikor nyilvánosságra került az első leleplezett liechtensteini számlás kiléte. Klaus Zumwinkel, a Deutsche Post vezérigazgatója kénytelen volt lemondani posztjáról, miután a rendőrségen gyanúsították meg azzal, hogy egymillió eurót menekített ki vaduzi számlákra. Azóta már csaknem kétszázan jelentkeztek a hatóságoknál, hogy szeretnék rendezni ilyesfajta adótartozásukat - napok alatt váratlan euró-tízmilliók érkeztek be az adóhivatalhoz és a Zumwinkel ügyében illetékes ügyész közlése szerint az összeg napról napra nő, becslései szerint összesen 200 millió euróról lehet majd szó.
Hans-Ulrich Krück azt is közölte a sajtóval, hogy vizsgálódásai négy kisebb bankra is kiterjednek - ebből három németországi -, ezeket azzal gyanúsítják, hogy segítettek megtalálni ügyfeleiknek a Liechtensteinbe vezető utat. A nem német bank a svájci Vontobel, legalábbis a Financial Times úgy értesült, hogy arról szerzett be az ügyészség bizonyos az ügyhöz tartozó információkat, és személyi kapcsolatok is vannak a zürichi székhelyű pénzintézet, illetve az LGT között. A Magyarországon is jelen lévő Vontobel határozottan terjeszkedett a private banking üzletágban az utóbbi években - emlékeztetett a brit gazdasági napilap -, elsősorban a gazdag német, osztrák és kelet-európai ügyfeleket célozva meg. Hazai helyzet
Egyelőre nem tudni, Magyarország él-e annak lehetőségével, hogy a németországi adóhatóság által felajánlott CD-ből kér egy másolatot. Még nem alakított ki a Pénzügyminisztérium konkrét álláspontot ezzel kapcsolatban - mondta lapunknak Kőszegi Márk, a tárca helyettes szóvivője. Ezzel együtt arról sem döntött a kormány, hogy a jövő hét elején esedékes uniós pénzügyminiszteri tanácskozáson milyen véleményt alakít majd ki. Összességében a magyar kormányzati kommunikációba (feketegazdaság felszámolása, fehérítés) igen jól beilleszthető lenne akár egy áruba bocsátott adatbázis megvásárlása, akár a határozott fellépés az adóparadicsomok ellen. Az persze más kérdés, hogy valaha bevallaná-e bármelyik hatóság, hogy fizetett az adatokért.
Az adóhatóság bármilyen adatbázisba betekinthet a vizsgálatok során. Az egyetlen kitétel az, hogy általános információkat nem kérhet le, de konkrét személyről lényegében bármit megtudhat és a jogszabály szerint bármit fel is használhat. Vagyis elvileg a liechtensteini forrásból származó adatbázist is haszonnal forgathatnák a revizorok. Persze az ellenőrök az ország határain belül fellelhető banki adatbázisokat is felhasználhatják: nemcsak a számlakivonatokról van szó, hanem lényegében bármilyen szerződésről, melyet a bank és az ügyfél kötött. Természetesen a biztosítások és önkéntes pénztári befizetések is ebbe a kategóriába tartoznak.
A hazai hitelintézetek saját belső rendszereikben maximálisan igyekeznek meggátolni a jogosulatlan adatszerzést, ügyféladatok kimentését, illetve továbbítását. Ügyféladatokhoz - hívta fel a figyelmet Csaba József, a K&H-csoport compliance- vezetője - minden esetben a kérő személy vagy hatóság azonosításával és hitelesítésével lehet hozzáférni és csak akkor lehet továbblépni, ha az azonosítás és hitelesítés sikeres és valóban jogos a kérelem. Egy ideje a bankok már befizetést sem fogadnak el attól a személytől, aki nem tudja a terhelendő számla tulajdonosa neve mellett annak bankszámlaszámát is, mivel az utána kiadott bizonylaton olyan adatok is szerepelnek, amelyeket előzőleg a befizető nyilvánvalóan nem ismert.Azt a bankok belső szabályzatai és ügyviteli előírásai szabják meg, hogy az ügyintéző milyen mértékben fér hozzá banki adatokhoz. A jogosultságkezelő rendszereket úgy igyekeztek összeállítani a hitelintézetek, hogy az adott ügyintéző csak akkor juthasson hozzá a kért adatokhoz, ha valóban jogosult a válaszadásra. Vannak olyan ügyfélcsoportok, amelyekhez csak az ügyintézők szűkebb csoportja férhet hozzá, ide tartozik például a private banking ügyfélkör bizonyos számlainformációja. (Ez persze nem azt jelenti, hogy ezek esetében például korlátoznák az alapszámlákhoz való hozzáférést.)
Ahogy azt a Budapest Banknál és a Citibanknál is hangsúlyozták: a munkavállalók adatot mozgatható adatrögzítőre (pendrive, CD, floppy stb.) nem tudnak menteni, mivel ennek technikai feltételei nem biztosítottak számukra. A bankoknál minden számítógépen letiltották az ilyenekre való adatmentés elérhetőségét - ez kizárólag szigorú, többszintű jóváhagyással, megfelelő és visszakövethető leltár készítésével történhet meg. Az ilyen jogosultságok engedélyeztetése szintén többlépcsős folyamat.
Az elektronikus levelezés terén a legtöbb banknál mennyiségi korlátozásokat vezettek be az elküldendő adatállomány méretét tekintve - ez persze korántsem biztosít teljes védelmet. A Citibanknál emellett tilos a csatlakozás az összes internetalapú levelezőrendszerhez, elektronikus levelet kizárólag a bank belső levelezőrendszerén keresztül, kontrollált környezetből lehet kiküldeni, maradéktalanul ellenőrizhetően. Több más pénzintézetnél - például a KDB Banknál - minden egyes tranzakció, így a számla kinyomtatása is automatikusan és visszakövethetően ellenőrizhető a rendszerben, az is látszik, hogy ki és mikor nyomtatott.
Védekezni lehet, ugyanakkor - ismeri el Csaba József - a pénzintézetek számára jelenleg nincs olyan költséghatékony megoldás, amely abszolút biztonsággal megakadályozná, megelőzné a szándékos adatlopást. A banki tevékenységeket elvben csak feddhetetlen és képzett munkatársak végezhetik, ám legalább ilyen fontos, hogy megfelelő kontrollszervezetek működjenek (compliance, IT-biztonság, belső ellenőrzés) és a banktitok védelme mellett elkötelezett, erre áldozó menedzsment is legyen. Azoknak, akiknek valamilyen okból mégis megfordul a fejükben a szabálytalan banktitokkezelés, esetleg lopás, tudniuk kell, hogy ha sikerül is, az ellenőrzési rendszerben rövid időn belül kiderül, mit csináltak.
A Pénzügyi Szervezetek Állami Felügyelete (PSZÁF) rendszeresen riportoztatja a bankszektor tagjait biztonsági kérdésekben. A banktitok és az informatikai rendszerek védelmének vizsgálata során már az induláskor minden esetben arra kíváncsi, hogy van-e az adott hitelintézetnél megfelelő szabályzat és az teljes körű-e. Ezt követi annak vizsgálata, hogy betartják-e a szabályzat elemeit - például valóban vezetnek-e nyilvántartást a hozzáférésekről és hogy valóban egyeznek-e a jogosultsági beállítások a nyilvántartással.
Ahogy a felügyeletnél elmondták, vizsgálják, hogy a folyamatok nyomon követhetőek-e, ténylegesen működik-e a naplózás, és legalább ilyen fontos, hogy milyen időtávra kereshetőek vissza a rekordok. A felügyelet szigorúan ellenőrzi, hogy a hitelintézet által kijelölt személy valóban kontrollálja-e ezt a tevékenységet. A fenti ellenőrzést minden esetben elvégzik ott is, ahol külsős hozzáférés történik a rendszerekhez. A felügyelet az elmúlt időszakban banktitoksértéssel kapcsolatos komolyabb visszaéléssel nem szembesült, határozatait szemlézve ugyanakkor kitűnik, hogy az informatikai rendszerek biztonságával, az ügyfélállományok kezelésével kapcsolatban többször talált korrigálandó, kisebb hibákat.
ez a véleményem 