2016. január 1. óta a Bit. 94. § (1) és (2) bekezdése előírja, hogy

(i)            a biztosítónak a tevékenysége végzésére csak olyan informatikai rendszer felhasználásával kerülhet sor, amely biztosítja a rendszerelemek zártságát, és megakadályozza az informatikai rendszerhez történő jogosulatlan hozzáférést, valamint észrevétlen módosítását. Az informatikai rendszernek meg kell felelnie az általános információbiztonsági zártsági követelményeknek is. Ennek érdekében a biztosítónak adminisztratív, fizikai és logikai intézkedésekkel biztosítania kell az általános információbiztonsági zártsági követelmények teljesülését;

(ii)           a fenti követelményeknek való megfelelést külső szakértő (ún. tanúsító szervezet) által kiadott, az informatikai rendszerre vonatkozó tanúsítással kell igazolni. A tanúsító szervezettel, a tanúsítással és a tanúsítási eljárás maximális díjával szemben támasztott követelményeket külön jogszabály határozza meg.

Az állásfoglalás-kérést előterjesztő fióktelep a tevékenységének végzéséhez, működéshez szükséges összes adatot, adatbázist, alkalmazást az anyavállalat által üzemeltetett adatközpontokban található szervereken tárolja. A helyi kapcsolat ezen szerverekhez MPLS kapcsolaton keresztül történik. Ezen szerverek minősítését az alapító anyavállalat elvégeztette. Az adatbázisokkal kapcsolatos kockázatok elemzését, és az ezzel kapcsolatos döntéseket az anyavállalat központilag, az összes fióktelepre kiterjedően hozza meg, és gondoskodik azok végrehajtásáról.

A fióktelep abban a kérdésben kérte az MNB állásfoglalását, hogy a fenti körülmények között köteles-e a Bit. 94. § (5) bekezdése szerinti tanúsítást külső szervezettel elvégeztetni.

Állásfoglalásában az MNB mindenekelőtt rögzítette, hogy a biztosítói fióktelep a biztosítási tevékenység gyakorlásának olyan tartós, önállósult üzleti letelepedéssel járó helye, amely más tagállamban van, mint a biztosító székhelye (központi irodája). A biztosítói fióktelep tehát nem önálló entitás, hanem a biztosító tevékenységének a székhelyétől eltérő tagállamban történő kifejtésének helye, a biztosító része. A Szolvencia II irányelv értelmében a biztosítási tevékenység megkezdéséhez szükséges engedély kiadásra a biztosító székhelye szerinti tagállam felügyeleti hatóságának van joghatósága, az engedély kiadására, annak feltételeire a székhely szerinti tagállam joga az irányadó. A székhely szerinti tagállam által kiadott tevékenységi engedély területi hatálya valamennyi európai uniós tagállamra kiterjed, és lehetővé teszi a biztosító számára, hogy a székhelyén kívüli bármelyik másik tagállamában fióktelepet létesítsen, mivel az engedély magában foglalja a letelepedés jogát

Előbbiekkel összhangban Magyarország területén a szolgáltatásnyújtás vagy a letelepedés szabadsága alapján biztosítási tevékenységet folytató másik tagállamban székhellyel rendelkező biztosító is köteles betartani a közérdek (General Good) védelmének körébe tartozó, Magyarország területén hatályos jogszabályi rendelkezéseket. A fióktelepre vagy a határon átnyúló szolgáltatás keretében végzett tevékenységre is vonatkozó hatályos szabályok betartatása érdekében az MNB a másik tagállamban székhellyel rendelkező biztosítóval szemben a Bit. 289. §-a szerint felléphet.

Az MNB honlapján elérhető, Magyarország területén való szolgáltatásnyújtás feltételeiről szóló tájékoztató a biztosítási tevékenységre vonatkozó hatályos magyar jogszabályi rendelkezésekről ad általános tájékoztatást, melynek 2. számú melléklete tartalmazza a közjó vagy közérdek (General Good) fogalmi körébe tartozó jogszabályokat is, melyek védelmében szükség esetén az MNB felléphet a tagállami biztosítóval, biztosításközvetítővel szemben. A General Good fogalmába tartozó/tartozható szabályok elvi meghatározására pedig az Európai Bizottságnak a szolgáltatásnyújtás szabadsága és a közjó fogalmának a biztosítási szektorra vonatkozó értelmezése tárgyában kiadott 2000/C 43/03. bizottsági „Értelmező Közlemény”-ében (Comission Interpretative Communication on Freedom to provide services and the general good in the insurance sector) került sor.

A fentiek tükrében a fióktelep által feltett kérdések megválaszolásához az MNB-nek azt kellett megvizsgálnia, hogy vajon a Bit. 94. § (5) bekezdése szerinti informatikai tanúsíttatásra vonatkozó kötelezettség a magyar közérdek (General Good) védelmének körébe tartozó, a más tagállami biztosító magyarországi fióktelepére is vonatkozó jogszabályi rendelkezés-e?

Ennek eldöntéséhez Értelmező Közlemény a következő támpontokat adja. A közérdek védelmét szolgáló szabályok korlátozhatják csak legitim módon a letelepedés és a szolgáltatásnyújtás szabadságát, ezzel biztosítva valamely nem harmonizált területen hozott tagállami rendelkezés közösségi joggal való összhangját. Az Értelmező Közlemény szerint ahhoz, hogy egy tagállami rendelkezés legitim módon (azaz a közösségi joggal összhangban) korlátozhassa, vagy akadályozhassa alapvető szabadságok érvényesülését, az adott rendelkezésnek a következő konjunktív feltételeknek kell megfelelnie:

(i)            olyan szabályozási körbe kell esnie, mely nem került még közösségi szinten harmonizálásra;

(ii)           a közérdek célját kell szolgálnia;

(iii)          nem lehet diszkriminatív;

(iv)         objektív szempontok szerint szükségesnek és a szabályozással tételezett célhoz képest arányosnak kell lennie;

(v)          végül pedig a közjó érdekében védett szabályozási tárgyat a szolgáltató székhelye szerinti joga, melynek a szolgáltató tevékenysége egyébként a hatálya alá esik, ne oltalmazza.

Állásfoglalásában az MNB kiemelt azt is, hogy – amint arra az Értelmező Közlemény is utal – ahhoz, hogy egy tagállami rendelkezés a közérdek védelmében a letelepedés és a szolgáltatásnyújtás szabadságát is korlátozó jogszabályi rendelkezésnek minősüljön, olyan szabályozási körbe kell esnie, amelynek nincs közösségi jogi háttere. A biztosítási tevékenység megkezdésére vonatkozó tagállami szabályozások közösségi jogi háttere viszont aligha vitatható, figyelemmel – többek között – a Szolvencia II. irányelv I. címe „A tevékenység megkezdése” című II. fejezetében foglaltakra.

Mindezek tükrében az MNB álláspontja szerint az informatikai biztonsági követelmények, illetve ebből következően a Bit. 94. § (5) bekezdésének tanúsíttatási kötelezettséget előíró rendelkezései közvetlenül nem tartoznak a „közjó” védelme érdekében betartandó jogszabályok közé és így azok nem vonatkoznak a külföldi biztosítók magyarországi fióktelepeire.

A Bit. 94. § (3)-(5) bekezdésének a biztosítási tevékenység folytatásához használt informatikai rendszerekre vonatkozó rendelkezései a magyarországi székhelyű biztosítók tevékenysége megkezdésének – és folytatásának – tárgyi feltételeit képezik, amelyek meglétét az MNB az általa lefolytatott, a tevékenységi engedély kiadására irányuló engedélyezési eljárás során ellenőrzi.

Mindezek alapján tehát a tagállami biztosítók magyarországi fióktelepeitől nem követelhető meg, hogy megbízást adjanak az informatikai rendszerük zártságának tanúsítására, mert a Bit. 94. § (3) – (5) bekezdése a hazai (Magyarországon letelepedett) biztosító részvénytársaságok tevékenysége megkezdésének és folytatásának tárgyi feltételei körében rendelkezik minderről, melyből következően ezeknek a törvényi rendelkezéseknek a hatálya nem terjed ki a fióktelepek alapítóira, melyek más tagállamok felügyelő hatóságainak működési engedélye alapján kapnak engedélyt a biztosítási tevékenységre és fejtik ki az alapján tevékenységüket.

Miután a Bit. szerinti informatikai auditról kiadott, évente megújítandó tanúsítvány nem kevés többletköltséget okoz a hazai biztosító részvénytársaságoknak, ezért könnyű belátni, hogy a FOE vagy FOS alapon ugyanezen a piacon tevékenykedő külföldi biztosítók ebből a szempontból versenyelőnyt élveznek.