A Központi Hitelinformációs Rendszerbe nem megfelelő adattartalommal küldött és így hibalistára került ügyletek kijavításával a Bank jelentős elmaradásban van. Hiányos a hitelkockázati monitoringra vonatkozó banki belső szabályozás és gyakorlat, s nem teljes körű az ügyfélkockázati limiteknek a hitelezési politikában előírt éves felülvizsgálata. Nincs összhangban egymással az egyedi és csoportszintű átstrukturálásra vonatkozó belső szabályrendszer és banki gyakorlat sem.
Módosítani kell az MBH Bank által az értékvesztésképzésben alkalmazott makromodelleken is. A Bank IFRS 9 keretrendszere és annak alátámasztásai hiányosak. A társaság eljárása a hitelkockázat jelentős növekedésének mértékének megállapítására nem felel meg az IFRS 9 előírásainak, az egyes ügyletek esetében követett – a hitelkockázat változása miatti – besorolási gyakorlata pedig a saját szabályozásának.
A tőkekövetelmény-számításnál a hitelintézet egyes tételeknél helytelenül vett figyelembe bizonyos kedvezményes kockázati súlyokat. A bankcsoportszintű szabályozásban nem biztosított a bedőlési (default) nemteljesítési (NPL) és a súlyos hitelkockázati (Stage3) fogalmak egységes használata, s a jelentett állományok szerinti egyezősége sem. A hitelintézet emellett csoportszinten nem megfelelően határozta meg havi likviditásfedezeti mutatóban (LCR) szereplő likvid eszközök körét.
Az MBH Banknak növelnie kell információbiztonsági üzemeltetési szervezetének létszámát, az informatikai biztonsági kockázatelemzését a csoport működéséhez kell igazítania. A hitelintézetnek emellett – kapcsolódó kontrollfolyamatainak megerősítésével – számos ponton javítania kell felügyeleti adatszolgáltatásának minőségén és egyebek mellett fejlesztenie kell a jelentésszolgálat informatikai támogatottságán.
