DR. DÁVID FERENC, a DK képviselőcsoportja részéről: Köszönöm szépen, elnök úr. Tisztelt Ház! Az előterjesztés salátatörvény formájában 12 törvényt módosít. Az előterjesztés elsődleges célja  ahogy az indoklásban is írják  az EU-s jogharmonizációs kötelezettségek teljesítése, azaz egyes uniós rendeletek, irányelvek átültetése a belső jogba, valamint egyes uniós rendeletek végrehajtásához szükséges rendelkezések módosítása, megállapítása. Azonban rögtön az előterjesztés elején két erősen vitatható megállapítást tesz az előterjesztő, amely szerint az Eximbank és a Magyar Fejlesztési Bank esetében nem alkalmazandó a pénzügyi ágazat digitális működési rezilienciájáról, valamint egyéb uniós rendeletek módosításáról szóló 2022/2554-es európai parlamenti és tanácsi rendelet.

Az Európai Tanács 2022. november 28-án fogadta el a digitális működési rezilienciáról szóló rendeletét, rövidebben a DORA rendeletet, amely biztosítja, hogy az európai pénzügyi ágazat súlyos működési zavarok esetén is reziliens tudjon maradni. A DORA rendelet egységes követelményeket határoz meg a pénzügyi ágazatban működő vállalkozások és szervezetek, valamint az olyan kritikus jelentőségű harmadik felek hálózati és információs rendszereinek biztonságát illetően, amelyek az információs és kommunikációs technológiákhoz  IKT  kapcsolódó szolgáltatásokat, például felhőplatformokat vagy adatelemzési szolgáltatásokat nyújtanak e vállalkozások és szervezetek számára. A rendelet létrehozza a digitális működési reziliencia szabályozási kereteit, amelynek értelmében minden vállalkozásnak gondoskodnia kell arról, hogy az IKT-hez kapcsolódó zavarok és fenyegetések valamennyi típusának ellen tudjon állni, ezekre reagálni tudjon, és az okozott károkat helyre tudja állítani. Ezek a követelmények valamennyi uniós tagállamban egységesek. A fő cél a kiberfenyegetések megelőzése és enyhítése.

Semjén Zsolt benyújtóként és Nagy Márton István a törvényjavaslat előadójaként furcsa módon úgy gondolták, hogy jó ötlet, ha a kiberfenyegetések megelőzéséről és enyhítéséről szóló uniós rendelet nem vonatkozik erre a két pénzintézményre; arra a két pénzintézetre, amelyek eddig is tele voltak gyanús ügyekkel. Az előterjesztő ezt azzal indokolja, hogy a javaslat az EU 2022/2554-es európai parlamenti és tanácsi rendelet 2. cikkének (4) bekezdése alapján él azzal a lehetőséggel, hogy a Magyar Export-Import Bank Zrt.-t és a Magyar Fejlesztési Bank Részvénytársaságot kivonja a rendelet hatálya alól azzal, hogy az IKT kockázatkezelése és az IKT-vonatkozású események bejelentése területén a szükséges védelmet az Eximbank és a Fejlesztési Bank esetében a NIS 2 irányelv biztosítani fogja.

A Magyar Fejlesztési Bank 2021-ben többfordulós krízistőkeprogramjának két fordulójában összesen 200 milliárd forint sorsáról döntött úgy, hogy nem lehetett tudni, ki a négy szerencsés nyertes. Majd ’23-ban a Lázár János alá rendelt Magyar Fejlesztési Bank megfigyelési és elemzési feladatok elvégzésére írt ki közbeszerzési eljárást, ami közbeszerzési szakértők szerint is már a kiírás pillanatában gyanús volt, ugyanis olyan feltételeket tartalmaz, amelyeknek vélhetően csak kevesen tudnak megfelelni. A bank például referenciaként csak hitelintézet vagy egyéb pénzügyi intézmény részére szolgáltatott médiafigyelést és -elemzést fogad el. Aki tehát korábban, mondjuk, az MTVA-nak vagy valamelyik pártnak végzett munkákat, de pénzintézetnek nem, azt alapból kizárták a versenyből, hiába van akár többéves tapasztalata is. Továbbá öt olyan szakember meglétét követelte meg, akik rendelkeznek orosz, lengyel, angol, francia és német felsőfokú nyelvtudással. Az eljárás ilyen formában jelentősen lecsökkentheti a tisztességes verseny lehetőségét, és így a közpénzek nem kellően hatékony elköltését.

Az Eximbankot pedig többek között házipénztárként használják kormányközeli üzletemberek. Idővel lassan ködbe veszett az exportfinanszírozás eredeti célja, és szinte kivételszámba megy az olyan kölcsön, amely nem baráti vállalkozások ösztönzését szolgálta.

(13.30)

Rengeteg jelzáloghitel megy a kedves ismerősöknek: a Vajna-féle tévévásárlás, a Garancsi-féle Kopaszi-gát, a Mészáros-közeli szállodalánc, a diósgyőri fantomkohó, az L. Simonhoz közeli agrárbiznisz, és még sorolhatnám a példákat.

A legismertebb eximbankos ügy pedig az volt, amikor a gépgyártással foglalkozó magyar Ganz-csoport egy komoly egyiptomi megbízás közelébe került 2016-ban: egy konzorcium tagjaként nyerték meg a több száz milliárd forint értékű egyiptomi tendert, amely 700 vasúti kocsi gyártásáról szólt. De az Orbán-kormány végül kihátrált mögülük, és helyettük egy orosz részvétellel fennálló csoportot kezdett támogatni. A magyar kormány egy olyan csoport mögé állította be a 900 millió eurós, körülbelül 280 milliárd forintos eximbankos hitelt, amelyben a Ganz helyét egy orosz cég, a Transmashholding foglalta el, majd egy 2023-as információ szerint a honvédelmi miniszter által gründolt Magyar Vagon megszerezte a MÁV-tól a Szolnoki Járműjavítót is, az oroszok kiszállása után pedig egyedül teljesíti a teljes 1 milliárd eurós egyiptomi kocsimegrendelést  a forrást az állami Eximbank biztosítja. Miniszteri kinevezése után Szalay-Bobrovniczky miniszter úr kiszállt a Magyar Vagonból, legalábbis látszatra, a cég tulajdonosa a Solva II. Magántőkealap  a NER elitje előszeretettel tartja vagyonát átláthatatlan magántőkealapokban , egyébként az alapot Hernádi Zsolt MOL-vezér alapkezelője kezeli. Most a Magyar Vagon közel áll a spanyol Talgo járműgyártó felvásárlásához, viszont egy magyar cégcsoportra hivatkozva függesztették fel a spanyol Talgo járműgyártó részvényeinek tőzsdei kereskedését. A spanyol értékpapír-felügyelet nem nevezte meg a céget, de a spanyol sajtó a Magyar Vagon részvénytársaságról beszél, pontosabban: a mostani ajánlatot eszerint a cégcsoporthoz tartozó Dunakeszi Járműjavító Kft. tette a Talgo 100 százalékára. A Magyar Vagon Zrt. mögött is egyértelműen az Eximbank áll.

Talán a fenti ügyek lehetnek az egyik okai annak, hogy ezt a két bankot kivették abból a körből, amelyre vonatkozik a DORA rendelet, és így megelőzhető lenne a kiberfenyegetés, és adott esetben enyhíthetők lennének a károk. Talán az lehet a háttérben, hogy kevésbé legyenek védettek az Eximbankhoz és az MFB-hez kapcsolódó informatikai rendszerek, és így akár az orosz hírszerzés is szabadabban és észrevétlenül tudjon ki- és bejárni a két bank informatikai rendszerébe. Ezért ez a két rendelkezés nagy nemzetbiztonsági kockázatot jelent még abban az esetben is, ha ezek a rendelkezések látszólag meg is felelnek az uniós jognak.

Hogy miért pont ezt a két bankot vette ki az előterjesztés a szabályozási körből, arra a törvényjavaslat indoklásában nem adnak magyarázatot. Csak annyit írnak az indoklásban, hogy a szükséges védelmet a NIS 2 irányelv fogja biztosítani. A 2016-ban bevezetett uniós kiberbiztonsági szabályokat a 2023-ban hatályba lépett NIS 2 irányelv aktualizálta, de az indoklásban a NIS 2 irányelv alkalmazására vonatkozó ígéret jogi kötőerővel nem bír, ezért előre nem látható, hogy ezt az ígéretét a kormány be akarjae tartani, és a kormány korábbi, más ügyekben alkalmazott halogató, megtévesztő taktikája miatt ennek a bevezetése akár el is maradhat.

A fentiek miatt a törvényjavaslatot nem tudjuk támogatni. Köszönöm a türelmet és a figyelmet.