Megbízási Szerződés
Xxxx Xxxxx
Xxxxx Xxxxxx
amely létrejött egyrészről az MFB Magyar Fejlesztési Bank Zártkörűen Működő Részvénytársaság (székhely: 1051 Budapest, Nádor u. 31., adószám: 10644371-2-44, cégjegyzékszám: 00-00-000000, nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága bankszámlaszám: 14600012-00321000, képviseli: Xxxx Xxxxx igazgató és Xxxxx Xxxxxx vezető) mint Megbízó,
másrészről a HUNGARD Kft. (székhely: 1123 Budapest, Kékgolyó u. 6. cégjegyzékszám: 01- 09-069295, nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága; adószám: 10398221- 2-43, bankszámlaszám: Raiffeisen Bank 12011265-00367069-00100002., képviseli: Szűcs Xxxx Xxxxxx) mint Tanúsító szervezet között (a továbbiakban a Megbízó és a Tanúsító szervezet külön-külön: Fél, együttesen: Felek), az alábbi feltételekkel:
Bevezetés
1. A Felek rögzítik, hogy a Megbízó „Informatikai rendszerek zártságát tanúsító audit szolgáltatás 2021” elnevezéssel közbeszerzési eljárást (a továbbiakban: Közbeszerzési eljárás) folytatott le a közbeszerzésekről szóló 2015. évi CXLIII. törvény (a továbbiakban: Kbt.) Harmadik része szerinti, nemzeti nyílt közbeszerzés szabályai alapján.
A Közbeszerzési eljárás vonatkozásában a szerződés kizárólag olyan Tanúsító szervezettel köthető meg, amely a pénzügyi intézmények, a biztosítók és a viszontbiztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről szóló 42/2015. (III.12.) számú Korm.rendelet (a továbbiakban: Kr.) alapján felhatalmazást kapott a tanúsítási eljárás lefolytatására és a tanúsítvány kiállítására valamint a tanúsító szervezetek Magyar Nemzeti Bank (a továbbiakban: MNB) által vezetett jegyzékben szerepel. A Kr.-ben foglaltak szerint az informatikai rendszerek zártságának vizsgálatára vonatkozó MNB nyilvánításba vételéről szóló nyilatkozat másolata a szerződés mellékletét képezi.
A Közbeszerzési eljárás vonatkozásában a szerződés kizárólag azzal a Tanúsító szervezettel köthető, amely a Közbeszerzési eljárás nyerteseként kihirdetésre került 2021. március 04. napján.
Fentiekre tekintettel a Felek megkötik a jelen szerződést azzal, hogy a Közbeszerzési eljárás
(i) felhívása (a továbbiakban: Ajánlati felhívás, 1. számú melléklet), (ii) dokumentációja (a továbbiakban: Közbeszerzési dokumentumok, 2. számú melléklet) és (iii) a Tanúsító szervezet ajánlata (a továbbiakban: Ajánlat, 3. számú melléklet) a jelen Szerződés mellékletét képezik (az Ajánlati felhívás, a Közbeszerzési dokumentumok, valamint az Ajánlat a továbbiakban együttesen: Közbeszerzési eljárás iratanyagai), azzal, hogy
(1) a Közbeszerzési eljárás iratanyagai fizikailag nem kerülnek a jelen szerződéshez csatolásra, tekintettel arra, hogy azok mind a Megbízó, mind a Tanúsító szervezet rendelkezésére állnak, valamint
(2) a Közbeszerzési eljárás iratanyagai közötti ellentmondás esetén a jelen mondatban meghatározott sorrendben fognak érvényesülni az egyes dokumentumok rendelkezései a jelen szerződés értelmezése során.
2. A Felek a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) 6:63.
§ (5) bekezdésében foglaltaktól eltérően kijelentik, hogy a közöttük létrejött megállapodás kizárólag a jelen szerződésben foglaltakra, valamint a Közbeszerzési eljárás iratanyagaiban foglaltakra terjed ki, annak nem képezi részét a Felek között korábban kialakult szokás, gyakorlat, illetve a jelen szerződés tárgya szerinti üzletágban a hasonló jellegű szerződés alanyai által széles körben ismert és rendszeresen alkalmazott szokás.
3. A Felek tudomásul veszik, hogy a jelen szerződés nyilvános, és a Kbt. 43. § (1) bekezdés c) pontjában foglaltakra figyelemmel közzétételre kerül az egységes elektronikus közbeszerzési rendszerben (EKR), valamint a Közbeszerzési Hatóság által működtetett nyilvános elektronikus szerződéstárban (CoRe).
4. A hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (a továbbiakban: Hpt.) 67/A. § (1) és (2) bekezdései alapján pénzügyi szolgáltatói tevékenység
- a kiegészítő pénzügyi szolgáltatás kivételével - végzésére csak olyan informatikai rendszer felhasználásával kerülhet sor, amely biztosítja a rendszerelemek zártságát, és megakadályozza az informatikai rendszerhez történő jogosulatlan hozzáférést, valamint észrevétlen módosítását. Az informatikai rendszernek meg kell felelnie az általános információbiztonsági zártsági követelményeknek is. Ennek érdekében adminisztratív, fizikai és logikai intézkedésekkel biztosítani kell az általános információbiztonsági zártsági követelmények teljesülését. Ezen követelményeknek való megfelelést (a továbbiakban: Zártsági megfelelőség) külső szakértő (a továbbiakban: Tanúsító szervezet) által kiadott, az informatikai rendszerre vonatkozó tanúsítással kell igazolni.
A Zártsági megfelelőséget a Kr. 5/B. §-ában leírt követelmények teljesítésével kell igazolni.
5. A Zártsági megfelelőség igazolására a Kr. 5/A. §-ában meghatározott tanúsító szervezet állíthat ki tanúsítványt (a továbbiakban: Tanúsítvány). A Tanúsító szervezet nyilatkozik, hogy megfelel a Kr. 5/A. §-ában meghatározott követelményeknek és az MNB által a Kr. 5/C. §-a szerinti tanúsító szervezetek jegyzékébe felvételre került.
A Felek megállapodása
6. A Megbízó megbízza a Tanúsító szervezetet az általa végzett pénzügyi szolgáltatások ellátásához használt informatikai rendszer Zártsági megfelelőségére vonatkozó tanúsítási eljárás lefolytatásával a jelen szerződés Bevezetésében foglalt jogszabályi előírások alapján. A Tanúsító szervezet a megbízást elfogadja.
7. A Megbízó kifejezetten tudomásul veszi és elfogadja, hogy a Tanúsító szervezet az egymásra épülő tanúsítási eljárást a saját eljárásrendje alapján folytatja le.
8. A Megbízó kifejezetten tudomásul veszi és elfogadja, hogy a tanúsítási eljárás az értékelési folyamatra épül, így a tanúsítás csak a Tanúsító szervezet által elvégzett értékelésen alapulhat.
9. Amennyiben a Tanúsító szervezet a tanúsítási eljárása alapján megállapítja a Zártsági megfelelőséget, úgy értékelési jelentést, tanúsítási jelentést és Tanúsítványt állít ki és ad át a Megbízónak. Amennyiben az értékelés eredményeként a Zártsági megfelelőség nem állapítható meg, úgy erről értékelési jelentést és határozatot ad át a Megbízónak.
10. A kiállított Tanúsítvány érvényességei ideje egy év.
11. A Tanúsító szervezet a tanúsítás során a Kr. 5/A. § (10) bekezdése szerint legfeljebb 25% mértékig jogosult alvállalkozót igénybe venni. Alvállalkozó(k) igénybevétele esetén a jelen szerződésben foglalt feladatokkal kapcsolatban a Tanúsító szervezet az alvállalkozó(k) magatartásáért úgy felel, mintha maga járt volna el.
12. A Felek rögzítik, hogy a jelen szerződés 4. számú mellékletét képező „Műszaki leírás” (a továbbiakban: Műszaki leírás), valamint az 5. számú mellékletét képező „Szakmai ajánlat”
(a továbbiakban: Szakmai ajánlat1) megnevezést viselő dokumentum jelen szerződés elválaszthatatlan részét képezi, az abban rögzítetteket Megbízó kötelezőnek elfogadja.
Szakmai feladatok
13. A Tanúsító szervezet kötelezettséget vállal arra, hogy a jelen szerződés aláírását követő tíz munkanapon belül a Megbízó részére átad egy erős kriptográfiai algoritmuson alapuló titkosító, adatbekérő alkalmazást, amely a Megbízó és a Tanúsító szervezet közötti, jelen szerződés teljesítése érdekében folytatott kommunikáció védettségét biztosítja. A Tanúsító szervezet kijelenti, hogy a program szolgáltatásáért külön díjazást nem számít fel, annak felhasználásának jogát a Megbízó jelen szerződésre megszerzi. A Megbízó kijelenti, hogy ezt a kommunikációs módot elfogadja.
14. Megbízó tudomásul veszi és kifejezetten hozzájárul ahhoz, hogy a tanúsítási eljárás során a Tanúsító szervezet külső sérülékenységvizsgálathoz szükséges feladatokat is végezzen, amennyiben a jelen szerződés alapján vizsgált rendszer(ek)nek van a vizsgálat szempontjából releváns internet kijárata. A sérülékenység vizsgálatok végrehajtása a rendszer esetleges gyengeségeinek felderítésére irányul, így a vizsgálatok elvégzése nem tartozik a számítógépes bűncselekmény kategóriájába. Az értékelési eljárás során meghatározásra kerülnek a külső sérülékenységvizsgálatba bevonandó címek és szolgáltatások, melyekhez való hozzáférést a Megbízó Hozzájárulási nyilatkozat aláírásával hagyja jóvá. Amennyiben a sérülékenységvizsgálat elvégzése után, a rendszer, dokumentációk és folyamatok további vizsgálata közben a Tanúsító szervezet olyan tényt tár fel vagy ismer meg, amely a rendszer sérülékenységére jelentősen kihat, a jellemző ismeretében, az arra a részterületre vonatkozó sérülékenységvizsgálatot a Tanúsító szervezet ismételten elvégzi, mely vizsgálat során Megbízó köteles teljes körűen rendelkezésre állni.
15. A Tanúsító szervezet munkatársai a sérülékenységvizsgálat elvégzése során az egyeztetett sérülékenységvizsgálati terv szerint járnak el. A Tanúsító szervezet munkatársai a szakmailag elvárható legnagyobb gondossággal, óvatossággal kötelesek eljárni, hogy a rendszerben fennakadást, kárt ne okozzanak. A Tanúsító szervezet szakértői kötelesek minden távolról végrehajtott aktív vizsgálat előtt e-mailben értesítést küldeni a vizsgálat idejéről, illetve a helyszíni vizsgálatok helyét és idejét egyeztetni a Megbízó kapcsolattartójával.
16. A Tanúsító szervezet a tanúsítási eljárás megkezdésekor – felhasználva a Megbízó kockázatelemzéseit - olyan kockázatelemzést (a továbbiakban: Kockázatelemzés) készít, amelynek során meghatározza a vizsgálatba bevonandó, kritikus üzleti funkciókat megvalósító rendszereket. A Tanúsító szervezet a vizsgálatot kizárólag a Kockázatelemzés során meghatározott informatikai rendszerek tekintetében végzi el. A Tanúsító szervezet fenntartja annak lehetőségét, hogy a Kockázatelemzését a meghatározott informatikai rendszerek tekintetében a tanúsítás teljes folyamata során bármikor felülvizsgálja, különösen abban az esetben, amennyiben olyan lényegi új információ jut tudomására, amely a korábbi Kockázatelemzés eredményét jelentősen befolyásolja (pl. ha egy rendszerről a Tanúsító szervezet az eljárás során az új információk birtokában úgy ítéli meg, hogy kritikus üzleti funkciókat valósít meg). A Megbízó kötelezettségei ebben az esetben a módosított Kockázatelemzés eredményeként vizsgálandó informatikai rendszer(ek) tekintetében az eredeti Kockázatelemzés alapján vizsgálandó informatikai rendszerekkel kapcsolatosan teljesítettekkel azonosak.
17. Amennyiben a Tanúsító szervezet a Megbízó informatikai rendszerének kockázatokkal arányos védelmét biztosító eszközrendszerében hibát vagy hiányosságot észlel, a hiba vagy
1 Szakmai ajánlat tartalmazza a tanúsítási eljárás folyamatának ismertetését.
hiányosság pontos meghatározását tartalmazó jegyzőkönyvet (a továbbiakban: Jegyzőkönyv) ad át a Megbízó részére, melyben a hiba vagy hiányosság kijavítására megfelelő, a Megbízó által is elfogadott határidőt biztosít.
18. A Megbízó a Jegyzőkönyvben foglaltak szerint készített tevékenységi terve alapján a hiba kijavítását vagy a hiányosság pótlását a Tanúsító szervezet által megjelölt határidőn belül elvégzi. A Tanúsító szervezet a hiba kijavítását, vagy a hiányosság pótlását a megadott határidő leteltét követően ellenőrzi, és ennek eredményétől függően dönt annak elfogadásáról, vagy a tevékenységi terv elvégzéséhez szükséges határidő meghosszabbításáról. A Megbízónak a helyszíni auditot követően, a nyitott nem- megfelelőségek esetében lehetősége van tizennégy naptári nap hibajavítási időt kérni írásban, ebben az esetben a szerződés végteljesítési határideje egy hónappal meghosszabbodik. Amennyiben a Tanúsító szervezet által meghosszabbított határidőn belül a hiba kijavítását, vagy a hiányosság pótlását a Megbízó továbbra sem végzi el, úgy a Tanúsító szervezet a zártsági megfelelőség tanúsítását negatív eredménnyel lezárhatja.
Felek jogai és kötelezettségei
19. A Megbízó kötelezettséget vállal arra, hogy a jelen szerződés teljesítése során együttműködik a Tanúsító szervezettel, és a tanúsítási eljárás lefolytatásához szükséges, jelen szerződésben és jelen szerződés mellékleteiben meghatározott feladatokat teljesíti, a szükséges adatokat szolgáltatja, intézkedéseket a megfelelő időben megteszi, így különösen:
• Az előzetes adatközlést a valóságnak megfelelően, szakmailag pontosan, konzisztensen teljesítette.
• Szakmai kapcsolattartót nevez meg, aki a Megbízó szervezetén belül összegyűjti a Tanúsító szervezet számára szükséges információkat, egykapus kapcsolatot biztosít a Megbízó felé, és szakmai ügyekben (pl. vizsgálatok ütemezése) nyilatkozattételre jogosult.
• A tanúsításhoz szükséges, értékelési bizonyítékokat határidőre átadja a Tanúsító szervezet részére.
• Az IT környezethez való hozzáférést biztosítja, annak érdekében, hogy a Tanúsító szervezet hozzáférjen a tanúsításhoz szükséges információkhoz (pl. egyes állományokhoz, adatbázishoz, konfigurációs paraméterekhez, direkt módon, vagy szkripteken keresztül) és biztosítja a vizsgálatok elvégzéshez szükséges feltételeket. A Tanúsító szervezet csak a Megbízó munkatársainak jelenlétében nyerhet betekintést vagy végezhet vizsgálatokat a Megbízó éles rendszerében.
20. Tanúsító szervezet a szerződés megkötésének időpontjában, majd - a később bevont alvállalkozók tekintetében - a szerződés teljesítésének időtartama alatt köteles előzetesen a Megbízónak valamennyi olyan alvállalkozót bejelenteni (a megnevezésen túl az elérhetőség, valamint a képviseletre jogosult megjelölésével), amely részt vesz a szerződés teljesítésében. Tanúsító szervezet a szerződés teljesítésének időtartama alatt köteles a Megbízót tájékoztatni az alvállalkozók bejelentésben közölt adatainak változásáról.
Tanúsító szervezet kötelezettséget vállal arra, hogy a szerződés teljesítéséhez nem vesz igénybe a közbeszerzési eljárásban előírt kizáró okok hatálya alatt álló alvállalkozót.
21. A Tanúsító szervezet kötelezettséget vállal:
• a tanúsítás alapjául szolgáló vizsgálatok elvégzésére a Szakmai ajánlatban szereplő módszertanoknak megfelelően;
• a jelen szerződés 9. pontjában rögzítettek szerint az ott hivatkozott dokumentumok elkészítésére.
22. A Megbízó kifejezetten tudomásul veszi, hogy a Kr. alapján a Tanúsító szervezetnek tájékoztatási kötelezettsége van az MNB felé, továbbá saját hatáskörben jogosult megítélni a Zártsági megfelelőséghez szükséges körülmények esetleges fennállását, és a Megbízó kifejezetten hozzájárul az MNB felé történő a Kr. szerinti tartalmú tájékoztatáshoz.
23. A Megbízó tudomásul veszi, elfogadja, messzemenőkig tiszteletben tartja a Tanúsító szervezet és az általa a teljesítésbe bevont alvállalkozók függetlenségét. A Megbízó kötelezettséget vállal arra, hogy semmilyen módon nem törekszik befolyásolni a Tanúsító szervezet és alvállalkozói függetlenségét, különös tekintettel a pénzügyi intézmények informatikai rendszerének védelme érdekében a Hpt. 67/A. § (3) bekezdésében előírtakra.
24. Megbízó kijelenti, hogy:
• megismerte és elfogadja a Tanúsító szervezet szakmai ajánlatában leírt rendszertanúsítási feltételeket és eljárásokat;
• a Tanúsítási eljárás lefolytatásához minden igényelt információt megad a Tanúsító szervezetnek és kinyilvánítja fogadókészségünket a helyszíni szemléhez, a szükséges vizsgálatokhoz.
25. Megbízó kötelezettséget vállal arra, hogy:
• amennyiben a Tanúsítvány érvényességének lejárta után a rendszer tanúsított státuszát folyamatosan fenn kívánja tartani, úgy az újratanúsítást a vonatkozó jogszabályban meghatározott időben kérelmeznie kell;
• nem használja a tanúsítást oly módon, hogy a Tanúsító szervezet rossz hírét keltse, és a rendszertanúsítással kapcsolatosan semmi olyasmit nem állít, amit a Tanúsító szervezet félrevezetőnek vagy illetéktelennek tekinthetne;
• feljegyzést vezet minden olyan informatikai incidensről, amely tudomására jutott a rendszer biztonságával kapcsolatban, és ezekről a tanúsítási eljárás során tájékoztatja a Tanúsító szervezetet, valamint a feljegyzéseket kérés esetén a Tanúsító szervezet rendelkezésére bocsátja;
• megfelelően intézkedik az ilyen incidensek és a rendszerekben talált olyan hiányosságok tekintetében, amelyek érintik a tanúsítással kapcsolatos követelmények teljesítését;
• dokumentálja a meghozott intézkedéseket;
• késedelem nélkül tájékoztatja a Tanúsító szervezetet azokról a változásokról, amelyek befolyásolhatják a tanúsítási követelmények betartására irányuló képességét.
A szerződés időtartama, a teljesítés határideje, jótállás
26. Jelen szerződés a Felek aláírásával lép hatályba.
27. A vizsgálati eljárás (értékelés) kezdő időpontja a jelen szerződés Megbízó általi aláírása után a hiánytalanul, szakmailag pontos, konzisztens tartalommal kitöltött kérdőív, valamint a csatolandó szabályzatok, dokumentumok Tanúsító szervezet általi ellenőrzésének és befogadásának időpontja. A befogadás időpontjáról a Tanúsító szervezet értesítést küld a kijelölt kapcsolattartó elektronikus postafiók címére.
Előteljesítés megengedett.
A szerződés végteljesítési határideje 2021. szeptember 19.
Jótállás időtartama 1 év, annak kezdete a Tanúsítvány kiállításának napja.
28. Késedelmes teljesítés esetén, ha azért a Tanúsító szervezet felelős, a Megbízó késedelmes naponként a nettó megbízási díj 0,5 %-ának megfelelő kötbérre jogosult, de maximum a nettó megbízási díj 20%-át elérő összegű kötbérre.
A Tanúsító szervezet által a teljesítés jogos ok nélküli megtagadása (amely a teljesítés státuszától függően elállásra vagy azonnali hatályú felmondásra jogosítja a Megbízót), illetve amennyiben a Tanúsító szervezet az adott feladathoz kapcsolódó teljesítési véghatáridőt 40 napot meghaladóan oly módon mulasztja el, hogy a mulasztása a Ptk. 6:142.
§-a alapján nem kerül kimentésre, a Megbízó jogosult a szerződéstől elállni vagy azt azonnali hatállyal felmondani. Ebben az esetben a Megbízót az el nem végzett feladatokra eső nettó megbízási díj 30 %-ának megfelelő összegű meghiúsulási kötbér illeti meg.
A késedelmi kötbér és a meghiúsulási kötbér közös szabályai:
a) a kötbér megfizetése nem érinti a Megbízó azon jogát, hogy a szerződésszegéssel okozott és a kötbér összegével nem fedezett kárának megtérítését követelje.
b) a meghiúsulási kötbér érvényesítése a teljesítés követelését kizárja, azonban a késedelem esetére kikötött kötbér érvényesítése nem mentesíti a Tanúsító szervezetet a szerződésszerű teljesítési kötelezettség alól, így a késedelemmel érintett feladatot külön felhívás nélkül köteles szerződésszerűen teljesíteni.
29. Mérföldkövek és átadandó dokumentumok
Mérföldkő | Részteljesítés | Kifizetés mértéke /a megbízási díj %-ában kifejezve | Átadandó dokumentumok és azok formátuma |
1. mérföldkő | Kockázatelemzés elkészítése | 10%-a | Kockázatelemzési módszertan Kockázatelemzés Helyszíni vizsgálat auditterve Elektronikus formában HG COMM alkalmazáson keresztül |
2. mérföldkő | Elsőkörös találati lista elkészítése és kiküldése | 20%-a | Elsőkörös találati lista Elektronikus formában HG COMM alkalmazáson keresztül |
3. mérföldkő | Sérülékenységvizs gálati jelentés elkészítése (az utóellenőrzések nélkül) | 20%-a | Sérülékenységvizsgálat Elektronikus formában HG COMM alkalmazáson keresztül |
4. mérföldkő | Fizikai biztonsági intézkedések ellenőrzése, értékelése | 10%-a | Értékelési részjelentés a fizikai biztonsági követelmények értékelléséről Elektronikus formában HG COMM alkalmazáson keresztül |
5. mérföldkő | Auditálás, Értékelési Jelentés draft megküldése | 30%-a | Értékelési Jelentés draft Elektronikus formában HG COMM alkalmazáson keresztül |
6. mérföldkő | Zártsági megfelelőség megállapítása esetén: Értékelési jelentés, Tanúsítási jelentés elkészítése, Tanúsítvány kiadása Zártsági megfelelőség megállapíthatóságá nak hiánya esetén: Értékelési jelentés elkészítése és határozat kiállítása | 10%-a | Zártsági megfelelőség megállapítása esetén Értékelési jelentés,Tanúsítási jelentés Tanúsítvány Zártsági megfelelőség megállapíthatóságának hiánya esetén: Értékelési jelentés és határozat Elektronikus formában HG COMM alkalmazáson keresztül, és a Tanúsítvány és a Tanúsítási jelentés papír alapon is. |
A Felek rögzítik, hogy a mérföldkövekben megjelölt feladatok elvégzésének kezdő és végdátuma minden esetben egyedi, a projekt során kerül egyeztetésre, így mérföldkövekre vonatkozó, kötelező teljesítési sorrendet Felek nem rögzítenek, azok –a 2., 3. és 4. mérföldkő esetében – a fentiekben rögzített sorrendtől eltérő sorrendben is teljesíthetőek.
Megbízási díj
30. A Felek megállapodnak abban, hogy a Tanúsító szervezetet a jelen szerződés szerinti feladatok elvégzéséért 39 623 000 Ft + ÁFA, azaz harminckilencmillió- hatszázhuszonháromezer forint + ÁFA, azaz bruttó 50 321 210 Ft, azaz ötvenmillió- háromszázhuszonegyezer- kettőszáztíz forint összegű Megbízási díj illeti meg.
A Megbízó kifejezetten tudomásul veszi, és elfogadja, hogy a Tanúsító szervezet a teljes Megbízási díjra jogosult abban az esetben is, ha a teljesítése során a Megbízónál Zártsági megfelelőség nem állapítható meg, és emiatt részére Tanúsítvány nem adható ki.
31. A Felek rögzítik, hogy az egyes mérföldkövek teljesítését követően nem kerül sor részszámlák kiállítására, és ennek megfelelően a Megbízó nem köteles a Megbízási díj részletekben történő megfizetésére. A jelen szerződés 29. pontjában a „Kifizetés mértéke” oszlopban rögzített %-os mértékek csak a jelen szerződés 46. pontja szerinti esetekben kerülnek figyelembe vételre.
32. A jelen szerződés 29. pontjában rögzített, utolsóként teljesített mérföldkő teljesítését követő három munkanapon belül a Megbízó az általa kiállított teljesítési igazolást (vagy a teljesítés elismerésének megtagadását) köteles aláírva a Tanúsító szervezetnek megküldeni. A Tanúsító szervezet a szerződés teljesítésekor, a Megbízó által kiállított teljesítési igazolás kézhezvételét követően a Megbízási díjról számlát állít ki. A Megbízási díjat a Megbízó köteles a Tanúsító szervezet Megbízó postacímére (1051 Xxxxxxxx, Xxxxx xxxx 00.) megküldött papír alapú, vagy a Kbt. 27/A. § szerint kiállított és a xxxxx@xxx.xx e-mail címre megküldött elektronikus számlája ellenében, a számla kézhezvételétől számított harminc napon belül a Tanúsító szervezet részére átutalással megfizetni.
A Megbízó részéről a teljesítésigazolás kiadására jogosult személy: Neve: Xxxx Xxxxx
Beosztása: igazgató
Tel.: x00 0 0000000; x00 00 0000000
33. A jelen szerződés teljesítése során a Kbt. 135. §-ában, 138. §-ában és 142. §-ban foglaltaknak megfelelően szükséges eljárni.
Titoktartás
34. A Felek üzleti titoknak minősítenek a gazdasági tevékenységükhöz kapcsolódó minden olyan, jelen szerződés teljesítése során a másik Fél tudomására jutó tényt, információt, megoldást, vagy adatot, amelynek nyilvánosságra hozatala, illetéktelenek által történő megszerzése vagy felhasználása jogszerű pénzügyi, gazdasági, vagy piaci érdekeiket sértené vagy veszélyeztetné, és amelynek titokban tartása érdekében a szükséges intézkedéseket megtették.
35. A Felek üzleti titokként kezelik továbbá a jelen szerződés mellékleteinek azon részeit, amelyek a Közbeszerzési eljárásban a Kbt. 44. §-ának megfelelően üzleti titoknak lettek minősítve.
36. A Felek kötelezettséget vállalnak arra, hogy jelen szerződés időtartama alatt, továbbá annak bármely okból történő megszűnését követően bármelyik Fél által üzleti titoknak vagy bizalmas információnak minősített minden információt és adatot bizalmasan kezelnek, és
megőriznek; ezeket a másik Fél előzetes, írásbeli hozzájárulása nélkül egyik Fél sem hozhatja nyilvánosságra, vagy illetéktelen harmadik személy tudomására. E kötelezettség nem vonatkozik azon információra, amely
a) közismert;
b) amelyről a fogadó Félnek már tudomása volt;
c) amelynek felfedését jogszabály írja elő;
d) a Tanúsítványban szerepel.
37. A Felek tudomásul veszik, hogy a jelen szerződés megkötése és teljesítése körében tudomásukra jutott információt kizárólag a megjelölt célra használhatják fel, és azt az alábbiak szerint kell bizalmasan kezelniük:
a) Az információt, vagy annak bármely részét kizárólag a jelen szerződésben vállalt kötelezettségeik teljesítése érdekében adhatják át, és csak azon személyeknek – ide értve a Xxxxx alvállalkozóit, alkalmazottait, tanácsadóit, egyéb képviselőit is (a továbbiakban együtt: titoktartásra kötelezettek) – akik tudatában vannak az információ bizalmas jellegének, és a titoktartásra vonatkozó jelen rendelkezéseket magukra nézve kötelezőnek ismerik el. Megbízó előzetes írásbeli engedélye nélkül harmadik félnek (kivéve a jogszabályon alapuló adatszolgáltatási kötelezettséget, referenciaigazolásokat, adatszolgáltatást a Magyar Nemzeti Banknak, a Nemzeti Akkreditáló Hatóságnak) az informatikai rendszer bizalmas adatairól a Tanúsító szervezet információt nem szolgáltat.
b) A Megbízó hozzájárul és tudomásul veszi, hogy a Tanúsító szervezet a vizsgálat során tapasztaltakat anonim módon, statisztikai módszerekkel feldolgozhatja azért, hogy ezen a módon áttekinthetők legyenek a szektorra jellemző IT biztonsági tendenciák.
c) A jelen szerződés teljesítése során a Megbízó által a Tanúsító szervezet részére átadott szabályzatok, egyéb iratok, illetve a Tanúsító szervezet által átadott jelentések az átadó szervezet szellemi tulajdonát képezik, a szerzői jogról szóló 1999. évi LXXVI. törvény alapján szerzői jogvédelem alatt állnak, így azoknak a jelen szerződés tárgyától eltérő más célra történő felhasználása nem megengedett.
d) A Megbízó vállalja, hogy a Megbízó által a Tanúsító szervezet részére átadott szabályzatokat, adatokat, egyéb iratokat (a továbbiakban: értékelési bizonyítékok) hosszú távon, a Tanúsítvány érvényességi időtartama alatt hitelesen megőrzi.
e) A Megbízó tudomásul veszi, hogy a Tanúsító szervezet és alvállalkozója a vizsgált intézmény kezelésében lévő, a tanúsítás lefolytatásához szükséges adatokat - ideértve a személyes adatokat és üzleti titkokat is - a tanúsítással igazolandó követelmények teljesülésének vizsgálata céljából, a tanúsítási eljárás lefolytatásához szükséges mértékben, a tanúsítási eljárás befejezéséig jogosult kezelni, azokat harmadik személy részére nem továbbíthatja. Amennyiben a Tanúsító szervezet befejezte a tanúsítási eljárását, a pénzügyi teljesítést követő 15 munkanapon belül az adatok törlését elvégzi.
f) A Tanúsító szervezet oldaláról titoktartásra kötelezettek által elkövetett szerződésszegésért a Tanúsító szervezet tartozik felelősséggel.
g) A Megbízó oldaláról titoktartásra kötelezettek által elkövetett szerződésszegésért a Megbízó tartozik felelősséggel.
Az információ harmadik személy felé történő feltárása, átadása, vagy a jelen szerződésben meghatározott céltól eltérő felhasználása súlyos szerződésszegésnek minősül, amelyért a
Felek kártérítési felelősséggel tartoznak; kivéve, ha a tartalom a Felektől függetlenül publikussá válik.
38. A Felek megállapodnak, hogy a jelen szerződésben foglalt titoktartási kötelezettségek a jelen szerződés szerinti kötelezettségek teljesítését követően is érvényesek és korlátlan ideig köteleznek.
Referencia
39. A Megbízó hozzájárul ahhoz, hogy a Tanúsító szervezet a jelen szerződés tényét referencianyilatkozataiban, saját publikus felületein (pl. weboldal) feltüntethesse.
40. A Tanúsító szervezet hozzájárul ahhoz, hogy a Megbízó a Tanúsítványt saját publikus felületein (pl. weboldal) feltüntethesse.
Az együttműködés módja
41. A Felek kapcsolattartói:
A Megbízó részéről a szerződés létrehozása, módosítása, megszüntetése és teljesítésigazolás jogkörében | |
Xxx | Xxxx Xxxxx |
Telefon | x00 0 0000000; x00 00 0000000 |
A Megbízó részéről szakmai kérdésekben | |
Xxx | Xxxxx Xxxxxx |
Telefon | x00 0 0000000; x00 00 0000000 |
A Tanúsító szervezet részéről a szerződés létrehozása, módosítása, megszüntetése és teljesítésigazolás jogkörében | |
Név | Szűcs Xxxx Xxxxxx |
Telefon | x00 0 000 0000 |
A Tanúsító szervezet részéről szakmai kérdésekben | |
Név | Xxxxxxxxx Xxxxx |
Telefon | x00 0 000 0000 |
A Felek vállalják, hogy a kapcsolattartó személyében bekövetkező esetleges változást írásban közlik egymással. A Felek a jelen szerződés teljesítésével kapcsolatos nyilatkozataikat írásban, a kijelölt kapcsolattartójukon keresztül jogosultak joghatályosan megtenni egymás felé. A Felek az írásbeliség alatt - eltérő rendelkezés hiányában - minimálisan elektronikus levelezést (e-mail) értenek a jelen szerződés teljesítésével összefüggő kérdések tekintetében, feltéve, hogy a címzetti listában szerepel a fenti táblázatban szereplő e-mail cím.
A Kbt. által kötelezően előírt rendelkezések
42. A Megbízó előírja a Kbt. 136. § (1) bekezdésében meghatározottak alkalmazását, azaz:
a) a Tanúsító szervezet nem fizethet, illetve számolhat el a jelen szerződés teljesítésével összefüggésben olyan költségeket, amelyek a Kbt. 62. § (1) bekezdés k) pont ka)-kb) alpontja szerinti feltételeknek nem megfelelő társaság tekintetében merülnek fel, és amelyek a Tanúsító szervezet adóköteles jövedelmének csökkentésére alkalmasak;
b) a Tanúsító szervezet a szerződés teljesítésének teljes időtartama alatt tulajdonosi szerkezetét a Megbízó számára megismerhetővé teszi és a Kbt. 143. § (3) bekezdése szerinti ügyletekről a Megbízót haladéktalanul értesíti.
43. A Megbízó a jelen szerződést felmondhatja, vagy - a Ptk.-ban foglaltak szerint - a jelen szerződéstől elállhat, ha:
a) feltétlenül szükséges a jelen szerződés olyan lényeges módosítása, amely esetében a Kbt. 141. § alapján új közbeszerzési eljárást kell lefolytatni;
b) a Tanúsító szervezet nem biztosítja a Kbt. 138. §-ában foglaltak betartását, vagy a Tanúsító szervezet személyében érvényesen olyan jogutódlás következett be, amely nem felel meg a Kbt. 139. §-ában foglaltaknak; vagy
c) az EUMSZ 258. cikke alapján a közbeszerzés szabályainak megszegése miatt kötelezettségszegési eljárás indult vagy az Európai Unió Bírósága az EUMSZ 258. cikke alapján indított eljárásban kimondta, hogy az Európai Unió jogából eredő valamely kötelezettség tekintetében kötelezettségszegés történt, és a bíróság által megállapított jogsértés miatt a szerződés nem semmis.
44. A Megbízó köteles a Szerződést felmondani, vagy - a Ptk.-ban foglaltak szerint - attól elállni, ha a Szerződés megkötését követően jut tudomására, hogy a Tanúsító szervezet tekintetében a közbeszerzési eljárás során kizáró ok állt fenn, és ezért ki kellett volna zárni a közbeszerzési eljárásból.
45. A Megbízó jogosult és egyben köteles a jelen szerződést felmondani - ha szükséges olyan határidővel, amely lehetővé teszi, hogy a jelen szerződéssel érintett feladata ellátásáról gondoskodni tudjon - ha
a) a Tanúsító szervezetben közvetetten vagy közvetlenül 25%-ot meghaladó tulajdoni részesedést szerez valamely olyan jogi személy vagy személyes joga szerint jogképes szervezet, amely tekintetében fennáll a Kbt. 62. § (1) bekezdés k) pont kb) alpontjában meghatározott feltétel.
b) a Tanúsító szervezet közvetetten vagy közvetlenül 25%-ot meghaladó tulajdoni részesedést szerez valamely olyan jogi személyben vagy személyes joga szerint jogképes szervezetben, amely tekintetében fennáll a Kbt. 62. § (1) bekezdés k) pont kb) alpontjában meghatározott feltétel.
46. A Felek rögzítik, hogy a jelen szerződés 43., 44. és 45. pont szerinti felmondása esetén a Tanúsító szervezet a jelen szerződés megszűnése előtt már teljesített szolgáltatás szerződésszerű pénzbeli ellenértékére jogosult.
47. A Felek tudomásul veszik, hogy az Állami Számvevőszékről szóló 2011. évi LXVI. törvény
5. § (5) bekezdése szerint az Állami Számvevőszék – az Állami Számvevőszékről szóló 2011. évi LXVI. törvény 5. § (3)–(4) bekezdés szerinti ellenőrzési feladataival
összefüggésben – ellenőrizheti az államháztartás alrendszereiből finanszírozott beszerzéseket és az államháztartás alrendszereihez tartozó vagyont érintő szerződéseket a Megbízónál, a Megbízó nevében vagy képviseletében eljáró természetes személynél és jogi személynél, valamint azoknál a szerződő feleknél, akik, illetve amelyek a szerződés teljesítéséért felelősek, továbbá a szerződés teljesítésében közreműködőknél.
Egyéb rendelkezések
48. A Tanúsító szervezetnek rendelkeznie kell a Nemzeti Akkreditáló Hatóság (a továbbiakban: NAH) általi akkreditációval legalább a következő tanúsítási területre kiterjedően: zárt elektronikus információs rendszerek.
A NAH általi nyilvántartásba vételről szóló nyilatkozat a jelen szerződés 8. sz. mellékletét képezi.
49. A jelen szerződés 9. pontja szerinti dokumentumok elkészültéről a Megbízó szakmai kapcsolattartója írásbeli értesítést kap, és azokat a Tanúsító szervezet posta vagy futárszolgálat útján kézbesíti. Amennyiben a Megbízó írásban kéri, a Tanúsító szervezet lehetőséget biztosít a dokumentumok személyes átvételére.
50. Megbízó kötelezettséget vállal arra, hogy a Tanúsítvány érvényességi idejének lejárta, vagy esetleges visszavonása után semmilyen formában nem kelti azt a látszatot, hogy a Tanúsítvány továbbra is érvényes; valamint arra, hogy amennyiben a Tanúsítványról másolatot biztosít harmadik fél részére, a dokumentumok másolását mindig teljes terjedelmükben végzi el.
51. A Megbízó és a Tanúsító szervezet között jelen szerződés megkötésekor nem áll fenn vitás pénzügyi követelés.
52. A Tanúsító szervezet a jelen szerződés tárgyát tekintve nem áll szerződéses jogviszonyban a tanúsítási eljárásra való felkészítést végző szervezetekkel és azok tevékenységéért felelősséggel nem tartozik, a szerződés teljesítése során Megbízó és a felkészítő szervezet közötti vitás kérdésekben nem foglal állást.
53. A jelen szerződés módosítása, kiegészítése csak írásos formában történhet, Felek cégszerű aláírásával, a Kbt. 141. §-ában rögzítetteknek megfelelően. A jelen szerződés módosítására tehát nem kerülhet sor email levelezés formájában, ahhoz a kérdéses módosítást tartalmazó papíralapú, kinyomtatott dokumentum cégszerű aláírása szükséges.
54. Amennyiben a jelen szerződés bármely rendelkezése érvénytelen, vagy a jövőben azzá válna, úgy az nem érinti a jelen szerződés egyéb pontjainak érvényességét. Az érvénytelen rendelkezés helyére egy olyan rendelkezésnek kell kerülnie, amely a jogi lehetőségek keretei között a Felek akaratához legközelebb esik.
55. Amennyiben a Felek bármelyike egy vagy több esetben nem, vagy csak késedelmesen tiltakozik a jelen szerződés valamely pontjának megszegése miatt, az nem tekinthető az adott jogosultság érvényesítéséről való lemondásnak, illetve ha a Felek bármelyike a jelen szerződés által biztosított bármely jogosultság érvényesítéséről egy vagy több esetben lemond, vagy azt csak késedelmesen, vagy egyáltalán nem érvényesíti, ez nem tekinthető a többi jogosultság érvényesítéséről való lemondásnak, vagy a szerződésszegésből, illetve bárminemű későbbi szerződésszegésből eredő igény érvényesítéséről való lemondásnak.
56. A Felek vállalják, hogy a jelen szerződés teljesítése során, illetve az ezzel kapcsolatban általuk megkötött szerződéses jogviszonyokban minden tőlük elvárhatót megtesznek annak
érdekében, hogy a másik Fél üzleti jó hírneve ne sérüljön, és cégneve ne szerepeljen jó erkölcsbe ütköző, ízléstelen, sértő vagy bármely, a másik Félre vagy bármely közvetett vagy közvetlen tulajdonosára hátrányos módon vagy összefüggésben.
57. A Felek rögzítik, hogy a jelen szerződés megkötése és teljesítése során a jelen szerződéssel összefüggésben természetes személy alkalmazottaik, cégképviselőik, közreműködőik (a továbbiakban együttesen: Adatkezeléssel érintett személyek) személyes adata kerül közlésre. Saját Xxxxxxxxxxxxxx érintett személye tekintetében mindegyik Fél adatkezelő, az adatkezelő Fél Adatkezeléssel érintett személye tekintetében a másik Fél a címzett.
58. A Felek kölcsönösen tájékoztatják egymást, hogy a jelen szerződéssel összefüggésben közölt, a másik Fél számára címzettként tudomására jutott Adatkezeléssel érintett személyek személyes adatát a jelen szerződés kezelése és teljesítése során a dokumentumok nyilvántartása, számlakezelés, valamint az üzleti partnerek elérhetőségének nyilvántartása céljából kezelik.
59. A Felek kijelentik, hogy a jelen pontban foglaltakról adatkezelőként a saját Adatkezeléssel érintett személyeiket a jelen szerződés aláírását megelőzően tájékoztatják.
60. A jelen szerződés és a kommunikáció nyelve a magyar, az irányadó jog kizárólag a magyar jog.
61. A Szerződés a Xxxxx általi aláírás napján lép hatályba, amennyiben az aláírás nem egy napon történik, a hatálybalépés napja a későbbi aláírás dátuma.
62. A Felek kijelentik, hogy a szerződés teljesítése során tudomásukra jutott személyes adatok kezelése során betartják a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-ei 2016/679 Európai Parlamenti és Tanácsi (EU) rendelet előírásait.
63. A Megbízó jelen szerződés elfogadásával tudomásul veszi a Tanúsító szervezet Adatvédelmi Tájékoztatójában foglaltakat.
64. Felek a jelen szerződésből eredő vitáik esetén igyekeznek a felmerült problémákat peren kívül, tárgyalásos úton megoldani.
Záró rendelkezések
65. Jelen szerződés az alábbi nyolc mellékletet tartalmazza, amely a jelen szerződés elválaszthatatlan részét képezi:
• 1. sz. melléklet: Ajánlati felhívás
• 2. sz. melléklet: Közbeszerzési dokumentumok
• 3. sz. melléklet: Ajánlat
• 4. sz. melléklet: Műszaki leírás
• 5. sz. melléklet: Szakmai ajánlat
• 6. sz. melléklet: Titoktartási és tudomásulvételi nyilatkozat
• 7. sz. melléklet: MNB általi nyilvántartásba vételéről szóló nyilatkozat
• 8. sz. melléklet: NAH általi nyilvántartásba vételről szóló nyilatkozat
66. A jelen szerződésben nem szabályozott kérdésekben a Ptk., a Hpt., és egyéb ágazati törvények, valamint a vonatkozó végrehajtási rendeletek rendelkezései az irányadók.
Jelen szerződés négy egymással teljesen azonos szövegű eredeti példányban készült, amelyek mindegyikét, a jelen szerződés elolvasása és közös értelmezése után, mint akaratukkal mindenben megegyezőt a Felek képviselői az elektronikus aláíráson szereplő napon aláírták.
……………..…….……. | ………..……………… | ………………………………………. |
Mérő Xxxxx | Xxxxx Xxxxxx | Xxxxx Xxxx Xxxxxx |
igazgató MFB Zrt. | vezető MFB Zrt. | ügyvezető HUNGUARD Xxx. |
4. számú melléklet
Műszaki leírás
Informatikai Rendszerek zártságát tanúsító audit elvégzése a 42/2015 (III.12.) sz. kormányrendeletben meghatározottak szerint
Az MFB Zrt. pénzügyi szolgáltatási, valamint az azzal közvetlenül összefüggő tevékenységének ellátásához használt informatikai rendszere zártsági megfelelőségére vonatkozó tanúsítási eljárás lefolytatása elnevezéssel indított közbeszerzési eljárást a pénzügyi intézmények, a biztosítók és a viszontbiztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről szóló 42/2015. (III. 12.) Korm. rendelet (továbbiakban: Kr) alapján.
A Zártsági megfelelőség követelményeit a Kr.5/B. §-a definiálja. A Tanúsító szervezetnek az alábbi követelmények teljesülését kell vizsgálnia:
5/B. § Az informatikai rendszer megfelel a Hpt. 67/A. § (1) bekezdésében, a Bszt. 12. § (12)-(14) bekezdésében, az Fsztv. 12/A. §-ában és a Bit. 94. § (4)-(6) bekezdésében foglalt, a rendszerelemek zártságával, az informatikai rendszerhez történő jogosulatlan hozzáférés és észrevétlen módosítás megakadályozásával kapcsolatos, valamint az általános
információbiztonsági zártsági követelményeknek, ha
a) az élesüzemi rendszer elemei azonosíthatóak és dokumentáltak;
b) az élesüzemi rendszer üzemeltetési folyamatai szabályozottak, dokumentáltak és a vonatkozó szabályzat szerinti gyakorisággal ellenőrzöttek;
c) az élesüzemi rendszer változáskezelési folyamatai biztosítják, hogy a rendszer paraméterezésében és a szoftverkódban bekövetkező változások csak tesztelt és dokumentált módon valósulhatnak meg;
d) az élesüzemi rendszer adatmentési és visszaállítási rendje biztosítja a rendszer biztonságos visszaállítását, továbbá a mentés-visszaállítás a vonatkozó szabályzat szerinti gyakorisággal és dokumentáltan tesztelt;
e) az élesüzemi rendszerhez való végfelhasználói hozzáférés mind alkalmazási, mind pedig infrastruktúra szinten szabályozott, dokumentált és a vonatkozó szabályzat szerinti gyakorisággal ellenőrzött;
f) az élesüzemi rendszerben felállított végfelhasználói hozzáférések egységes, zárt rendszert alkotnak, melyek biztosítják az üzleti folyamatok megvalósulását, továbbá a végfelhasználók tevékenysége naplózásra kerül és a kritikus rendkívüli eseményekről automatikus figyelmeztetések generálódnak;
g) az élesüzemi rendszerhez hozzáférést biztosító kiemelt jogosultságok szabályozottak, dokumentáltak és a vonatkozó szabályzat szerinti gyakorisággal ellenőrzöttek, továbbá a kiemelt jogosultságokkal elvégzett tevékenység naplózása megvalósul, a napló fájlok sérthetetlensége biztosított és a kritikus rendkívüli eseményekről automatikus figyelmeztetések generálódnak;
h) az élesüzemi rendszerhez történő távoli hozzáférés szabályozott, dokumentált és a vonatkozó szabályzat szerinti gyakorisággal ellenőrzött;
i) az élesüzemi rendszer vírus és más rosszindulatú programok elleni védelme biztosított;
j) az élesüzemi rendszer adatkommunikációs és rendszerkapcsolatai dokumentáltak és ellenőrzöttek annak érdekében, hogy az adatkommunikáció bizalmassága, sérthetetlensége és hitelessége biztosítható legyen;
k) a katasztrófa-helyreállítási terv rendszeresen tesztelt;
l) a rendszerek és szolgáltatások beszerzése szabályozott, nyomon követett, és megfelel a biztonsági előírásoknak;
m) az élesüzemi rendszer karbantartása szabályozott, és megfelel a rendelkezésre állásra vonatkozó elvárásoknak;
n) az élesüzemi rendszer adathordozóinak védelme szabályozott, megfelelően korlátozott, és a korlátozásokat rendszeres felülvizsgálatokkal és ellenőrzésekkel is fenntartják;
o) az élesüzemi rendszer és az üzemeltetési szabályzatok gondoskodnak a rendszerelemek és a kezelt információk sértetlenségéről;
p) az élesüzemi rendszer és az üzemeltetési szabályzatok gondoskodnak a rendszer és a kommunikáció kellő szintű védelméről;
q) megfelelő szintű fizikailag védett környezetet biztosítanak az élesüzemi rendszer számára;
r) a szervezet detektálja és kezeli az egyes biztonsági eseményeket;
s) az élesüzemi rendszer üzemeltetésében és használatában részt vevő személyek rendszeres biztonságtudatossági oktatáson vesznek részt, valamint a szervezet dolgozóinak munkaügyi szabályozása megfelel a biztonsági előírásoknak.
A Tanúsítást a Kr. 5/A. § (1)-(2) bekezdésben előírtaknak megfelelő, a Magyar Nemzeti Bank honlapján megjelentetett tanúsító szervezetek jegyzékében (xxxxx://xxx.xxx.xx/xxxxxxxx/xxxxxxxx-xxxxxxxxxxx-xxxxxxxx.xxx) szereplő Tanúsító szervezet végezheti.
A MFB Magyar Fejlesztési Bank Zrt. az alábbi több felhasználós, nem lokális alkalmazásokat üzemelteti, amelyeket szükséges a kockázatelemzésbe bevonni.
AdActa | Iktató rendszer. Az iratkezelés folyamatát támogató alkalmazás. Biztosítja a Hivatalos banki dokumentumok nyilvántartásba vételét, visszakeresését. |
AdActa beszerzés | Beszerzési folyamat szerződéskötést követő adminisztratív feladatainak, számlák kezelésének támogatása. |
Adattárház | Az üzleti rendszerekből gyűjtött adatok kiértékelése, elemezése. |
Bankár PC /Pénzforgalom | Az MFB MKB-nál vezetett számlájának kezelésére szolgáló Elektra alapú interfész rendszer. |
Címtár (AD) | Windows szerverek központi adattára |
Click & Flow (CNF) - MONEL Click & Flow (CNF)- SZERTÁR | Monitoring ellenőrzési folyamat kezelése: feladatkiosztás – végrehajtás, Monitoring Adatlap elkészítése, valamint a kapcsolódó dokumentumok tárolása Szerződés tárolási-kölcsönzési folyamat kezelése: betárolás – iratkísérő-lappal, kölcsönzési igény jóváhagyás és teljesítés – őrjeggyel, valamint a szerződéses dokumentumok tárolása |
McAfee Data Loss Prevention (DLP) | adatszivárgás-megelőzés |
Elektra | Az MFB Takarékszövetkezeteknél vezetett számláinak kezelését támogató rendszer. |
Exchange | Belső és külső elektronikus levelező rendszer. |
FIRE | Jelentések összeállítása a banki hitelekről, pénzmozgásról, működésről MNB, PSZÁF, és további adatkérő részére.(fehérkönyv) |
Fontium2/Fontium3 | EU források kezelését támogató rendszer. A Fontium 2 a lezárt 2007-2013 közötti programozási időszakról tartalmazza az adatokat, a Fontium 3 a 2014-2020-as időszak adatait tartalmazza |
GIRO-Integrált Zsíró Rendszer | Forint alapú bankközi elszámolásforgalmi rendszer |
HAME | Hatósági megkeresések teljesítését támogató rendszer |
Honlap (xxx.xx) | A külső kommunikáció biztosítása a honlap felületén keresztül |
IdMatrix | Jogosultságkezelési rendszer |
Inforex | Integrált treasury rendszer a kontrolling, kockázatkezelés, backoffice, adatszolgáltatási feladatok támogatására. Nostro számlavezetési, historikus adatbázis, megkötött üzletek nyilvántartása. Közvetlen kapcsolata van a főkönyvi rendszerrel. |
Intranet - SPSS | Az Informatika belső portált üzemeltet az általános érdekű információk közzétételének biztosítására - LIBRA SharePoint Portal, MOSS(SharePoint Portal 2007) |
JIRA | Fejlesztést támogató szoftver |
Confluence | Együttműködést segítő online tudásbázis |
GITLab | Verziókövető rendszer |
KÉR/EUKIR | Közvetítői Értékesítési Rendszer: GINOP, VEKOP EU-s kombinált és önálló hiteltermékek kezelését végző közvetítői értékesítő rendszer, amelyet a konzorciumi partnerek felhasználói saját végpontjukon érnek el. Vékonyklienses alkalmazás, real-time interfészekkel a banki SAP-val. |
LHR/OHR | Lakossági hitelprogramokat kezelő közvetítői értékesítő rendszer, amelyet a konzorciumi partnerek felhasználói saját végpontjukon érnek el. Vékonyklienses alkalmazás, real-time interfészekkel a banki SAP-val. Online Hitelezési rendszer(OHR) az LHR előtét rendszere, amely lehetőséget biztosít, hogy az internetről bárki elindítsa a hitelkérelmét. |
Hydra rendszer | Pénzmosási törvény előírásainak történő megfelelőség informatikai támogatását biztosítja |
Kisvállalkozói Hitel program | A Bank ügynökei a Kisvállalkozói Hitel elnevezésű banki termékek forgalmazásához szükséges adatokat rögzítik ebben az alrendszerben (AFEJ, AFOR, Fagykár). Az alrendszer alkalmas a beérkezett kérelmek elbírálására, a standardizált szerződések előállítására, valamint a megkötött hitelszerződések ügynökök általi követésére. |
Zabbix, SCOM | Felügyeleti rendszerek |
Működési kockázat | A bank működési kockázati adatainak adatgyűjtő rendszere. Adatait a Hunor rendszer dolgozza fel. |
Qradar | Naplógyűjtő és elemző rendszer |
NetBackup | Mentőrendszer |
NexOn Bér/Kafeteria /Time/HR/Port | Bérelszámoló és Humánpolitikai alkalmazások: Bér, Munkaruha és Juttatás rendszer Munkabéren kívüli juttatási igények nyilvántartási rendszere. A Munkatársak itt rögzítik az év folyamán a rendelkezésükre álló keret felhasználási igényeiket Munkaidő nyilvántartó rendszer |
PCM - SAP | PCM - SAP/Profitablity and Cost management |
Portfólió | Portfolió kockázatkezelő rendszer. A Bank üzleti partnereinek minősítéséhez, a hozzájuk tartozó limitek meghatározásához szükséges adatok rögzítésére, az adatok alapján azok meghatározására szolgáló alkalmazás. A rendszer interface-en keresztül összeköttetésben áll az SAP rendszerrel. |
REUTERS Xxxxxxxx | Üzletkötési és információs monitoring rendszer. |
SALDO | Államháztartás könyvelés |
SAP | Moduljai a Bank pénzügyi, hitelezési, befektetési, könyvelési, nyilvántartási folyamatait támogatják. A rendszer összeköttetésben áll a Portfolió rendszerrel és annak alrendszereivel, a FIRE jelentéskészítő rendszerrel, a KHR-rel és az Inforex-el. (CB- Befektetés, hitel, ref;Fedezet- BO,hitel,ref;Limit funkciók2; PF-SAP If; Üzleti partner - befektetés,CML,hiteles, refin., AA, Befektetés, CML,CO,FI,FSCM,KKI adatbázisok, Kötjel riportok,IF,Limit Funkciók 1,SD,SL,ZKE) |
Secube | A szervezet adatvagyonát és az ezt kiszolgáló infrastruktúrát nyilvántartani képes rendszer. Ebben vezetjük az adatvagyont fenyegető kockázatokat és az erre hozott intézkedéseket is. |
TopDesk | Üzleti/Üzemeltetési/IT ügyfélszolgálati rendszer |
SWIFT Alliance SWIFT -VIBER | Deviza-alapú pénzforgalom bonyolítására szolgáló rendszer. Forint-alapú pénzforgalom bonyolítására szolgáló rendszer. |
Takarnet | A földhivatali adatbázist lekérdező rendszer. |
Tudásmenedzsment | MFB csoport tagok információ megosztó tára |
Ügynökkapu értékelő modul | A Bank ügyintézői az Ügynökkapu értékelő moduljában kezelik az MHP, KVH, FFHi, termékek forgalmazásához szükséges adatokat. |
Varitron | Érték alapú kockázatkezelő rendszer pénzügyi intézmények számára, amely nemzetközileg elfogadott módszereket alkalmaz a magyar tőkepiac egyedi jellemzőire adaptálva. |
5. számú melléklet
Szakmai ajánlat
6. számú melléklet
Külső társaság titoktartási és tudomásulvételi nyilatkozat
Alulírott, mint a lent megnevezett Társaság képviseletére jogosult személy kijelentem, hogy gondoskodom arról, hogy a Társaságunk nevében eljáró minden személy az MFB Magyar Fejlesztési Bank Zártkörűen Működő Részvénytársaságnál (a továbbiakban: Bank) végzett tevékenysége során teljesíti a következőket.
A Bankról, annak munkavállalóiról, valamint a Bankkal üzleti kapcsolatban álló egyéb személyekről tudomására jutott üzleti titoknak, banktitoknak, értékpapírtitoknak vagy személyes adatnak minősülő információkat kizárólag a feladata ellátásával összefüggésben, az ahhoz feltétlenül szükséges mértékben kezel, azt harmadik személy számára hozzáférhetővé nem teszi, nem továbbítja, illetve időbeli korlátozás nélkül megőrzi.
A Társaság kijelenti és felelősséget vállal azért, hogy a titokként kezelendő információkhoz hozzáférő munkavállalóit, megbízottait a titoktartási kötelezettségről kioktatja, és ezek betartására titoktartási nyilatkozat aláírásával is kötelezi.
A Társaság tudomásul veszi, hogy a jelen titoktartási nyilatkozatban foglaltak megszegése esetén a Polgári Törvénykönyvről szóló 2013. évi V. törvény szerinti kártérítési felelősséggel tartozik, továbbá a titoktartási kötelezettség megszegése büntetőjogi következményekkel járhat. A Társaság tudomásul veszi, hogy a Banktól átvett papíralapú és elektronikus információkat a Bankkal megállapodott feladatkörön kívüli célra nem használhatja, azokat más személyek, szervezetek által hozzá nem férhető, biztonságos helyen köteles tárolni, és amennyiben a megállapodás másként nem rendelkezik, úgy legkésőbb a teljesítés napján köteles azokat hiánytalanul visszaszolgáltatni.
Külső társaság:
cégszerű aláírás | |||
Társaság neve HUNGUARD Kft. | Székhelye 1123 Budapest, Kékgolyó u. 6. | Cégjegyzékszáma 00-00-000000 | Hivatalos képviselő neve Szűcs Xxxx Xxxxxx ügyvezető |
7. számú melléklet
MNB általi nyilvántartásba vételéről szóló nyilatkozat
8. számú melléklet NAH általi nyilvántartásba vételről szóló nyilatkozat