Közpénzügyi rendszerek ellenőrzési és szabályozási kihívásai

Napjainkra a digitalizáció az egész világon és Magyarországon is átszövi a gazdaság és a társadalom működésének legtöbb területét. Az adatok és információk mennyisége, azok minél gyorsabb feldolgozásának követelménye folyamatos digitális fejlődést követel meg az állami szereplők részéről. Mindezt a pandémiás helyzet tovább fokozta, mintegy nyomást gyakorolva a szervezetekre a digitális átállás szinte azonnali megvalósítása érdekében. E körülmények eredőjeként az államháztartás szervezeteinek működése immár szerteágazó és mindent behálózó informatikai rendszerek alkalmazása nélkül elképzelhetetlen lenne.


Makkai Mária - Erdélyi Zoltán

Az erőteljes digitalizáció és a fejlett informatikai megoldások széles körű használata miatt az egyes szervezetek működésének és gazdálkodásának, a közfeladatok ellátásának szabályszerűségére, a közpénzek és a nemzeti vagyon Alaptörvényben rögzített átlátható és a közélet tisztasága szerinti kezelésére az alkalmazott rendszerek kialakítása, az azokban kezelt adatok megbízhatósága és hitelessége kiemelt jelentőséggel bír. Ezt az Állami Számvevőszék ellenőrzési tapasztalatai is megerősítik, amelyek rámutatnak, hogy a jól kialakított informatikai rendszerek elősegítik a szervezetek szabályszerű feladatellátását.

Felismerve a téma fontosságát, az ÁSZ ellenőrzései keretében több ízben is érintette az ellenőrzöttek által alkalmazott informatikai rendszereket, azok megbízhatóságát. E tapasztalatokra építve, illetve a nemzetközi sztenderdek, jó gyakorlatok és irányadó szabályozási keretek feldolgozásával egy nemsokára megjelenő elemzés keretében részletesen járja körül a témát.

Az elemzés a magyar gazdaság pénzügyi rendszerének fiskális alrendszerében a közpénzügyi közvetítőrendszer működési folyamataiban kulcsszerepet betöltő Magyar Államkincstár által alkalmazott vagy működtetett központi pénzügyi rendszeren keresztül veszi számba az informatikai rendszerek és az általuk támogatandó feladatok biztonságos és megfelelő működését szolgáló kontrollokat. Továbbá fókuszál a piaci szféra pénzügyi rendszereit érintően működő kontrollok közül azokra, amelyek az állami rendszerek esetében is alkalmazhatóak lehetnek.

A digitalizáció térhódításával bekövetkezett változásokhoz az ellenőrző szervezeteknek is alkalmazkodniuk kell. Az ellenőrzések során komoly hangsúlyt szükséges fektetni az ellenőrizendő terület informatikai rendszereire, azok megfelelőségére, amely modern informatikai megoldások alkalmazását és új módszertani megközelítést kíván meg.

Az információbiztonság, vagyis a rendszerekben kezelt adatok bizalmasságának, sértetlenségének, rendelkezésre állásának biztosítása elsődleges fontosságú. A munkakörülmények világjárvány okozta hirtelen változása, a távoli munkavégzés és az interneten keresztüli ügyintézés széles körben történő alkalmazása miatt a terület, ha lehet, még komolyabb figyelmet kap. Fontosságára való tekintettel az államháztartás szervezetei által alkalmazott informatikai rendszerekkel szemben támasztott információbiztonsági előírások, azoknak történő megfelelés követelménye törvényi szinten került rögzítésre. A jogszabály alapján a rendszereket egy 1-től 5-ig terjedő skálán biztonsági osztályba szükséges besorolni, amely osztályok egyre szigorodó védelmi intézkedések, kontrollok alkalmazását követelik meg az egyes rendszerekkel és szervezetekkel szemben.

A biztonsági kontrollok a rendszerek működésnek alapvető kereteit adják meg, biztosítják, hogy az adatokhoz csak arra jogosultak és csak a szükséges mértékig férhessenek hozzá. E kontrollok teszik lehetővé, hogy az adatokkal való műveletek utólag ellenőrizhetők, nyomon követhetők legyenek, illetve biztosítják az adatok megfelelő időben történő rendelkezésre állását. Jól látható, hogy a biztonsági kontrollok hiányos kiépítettsége olyan kockázatokat hordoz, amelyek a rendszer megbízhatóságát alapjaiban kérdőjelezik meg.

Az információbiztonság mellett másik fontos terület, hogy a kialakított és működtetett informatikai rendszerek a közpénzügyi folyamatok szabályszerű elvégzését is támogassák, az államháztartás részére a megfelelő információt szolgáltassák. Ezek az egyes rendszerek tekintetében úgynevezett funkcionális kontrollokként jelennek meg. A funkcionális kontrollok a rendszerek azon "képességei", amelyek egy adott folyamat tekintetében támogatják, bizonyos esetben ki is kényszerítik a feladatok szabályszerű elvégzését. A közpénzügyi folyamatokat támogató informatikai rendszerek funkcionális kontrolljainak kialakítására vonatkozóan az információbiztonsági követelmények esetében meglévő jogi keretekhez hasonló egységes szabályozás nem azonosítható. Ennek kezelésére a pénzügyi szolgáltató szektor, illetve a közigazgatás egyéb területén, nevezetesen az ügyirat-kezelési rendszerek esetében alkalmazott megoldások szolgálhatnak példával.


Makkai Mária az Állami Számvevőszék felügyeleti vezetője, Erdélyi Zoltán az Állami Számvevőszék számvevője