Szoftverfejlesztés a magyar banki szektornak
DORA-megfelelő ICT resilience, PSD2 / Berlin Group XS2A integráció, MNB XBRL adatszolgáltatás-pipeline és AI-modulok az EU AI Act magas kockázatú (Annex III) követelményrendszerével — mind egy kódbázisban. Magyar Kft. partnerként, EU-régiós adattal, source-code escrow opcióval. Frissítve: 2026-05-04.
TL;DR
- A DORA (Reg. 2022/2554) 2025. január 17-e óta alkalmazandó — ICT kockázatkezelés, TLPT 3 évente, third-party CTPP-felügyelet.
- Magyar bankoknál a felügyelet az MNB; a 55/2024. (XII. 3.) rendelet szerint EBA DPM + XBRL Filing Rules 5.5 a kötelező adatformátum.
- A NIS2 magyar átültetése (2024. évi LXIX. tv., hatály 2026-01-06) a bankokat lényeges entitásként kezeli — bírság ≥ 10 M EUR vagy 2%.
- Hitelbírálati és fraud-detection AI: EU AI Act Annex III magas kockázatú — 2026-08-02-i határidőre FRIA + Annex IV műszaki dokumentáció.
- Banki projektünk ár-tartomány: 35-180 millió Ft a scope-tól függően, EU-régiós deploy, source-code escrow és on-prem opcióval.
Iparági fájdalmak — amit a banki IT-igazgatók most gondolnak
Konkrét, megnevezett problémák, amelyekkel a 2026-os év magyar hitelintézeteinél találkoztunk.
DORA ICT resilience tesztelés (Art. 24-27)
A DORA alkalmazandó 2025. január 17. óta. A jelentős pénzügyi entitásoknak 3 évente threat-led penetration test (TLPT) és évente DORA-szerinti üzemfolytonosság-teszt szükséges. Tipikus belső csapatnak nincs kapacitása ezt nem-funkcionális teszt-pipeline-ként futtatni.
MNB XBRL benyújtás manuális Excel-ből
Sok kisebb hitelintézet még mindig kézzel állít össze MNB-jelentéseket az 55/2024. (XII. 3.) rendelet szerint. Egy validációs hiba egy 200-soros XBRL-instanceben több órás újrajátszást jelent — mi automatizált DPM-mapping pipeline-t építünk.
Régi core-banking (T24, saját rendszer) felé szükséges middleware
A modern fintech UX (Berlin Group XS2A, mobil app) és a régi core-banking (Temenos Transact / T24, AS/400-jellegű mainframe) közé strukturált middleware kell — REST/JSON elöl, ISO 20022 MT/MX hátul, audit-tárolás középen.
AI hitelbírálat / fraud detection EU AI Act gap
Az EU AI Act Annex III pont 5 (alapvető szolgáltatások — hitelbírálat) magas kockázatúnak minősíti a hitel-scoring és AML/fraud detection AI-modelleket. 2026. augusztus 2-tól FRIA, Annex IV műszaki dokumentáció, post-market monitoring kötelező.
Source-code escrow + 4-eyes review nem ad-hoc
MNB és belső audit egyaránt elvárja a verzió-kontrollált, code-review-zott deploy pipeline-t. Mi GitOps + Argo CD + protected branch + minimum 2 jóváhagyó workflow-t default-ban szállítunk, NCC Group escrow-val.
Szabályozási térkép a banki szoftverfejlesztéshez
Csak hivatalos forrásokra (EUR-Lex, NJT, MNB) támaszkodó tételek. Hivatkozások az oldal alján.
| Jogszabály | Alkalmazandó | Hatály | Bírság / szankció |
|---|---|---|---|
| DORA — Reg. (EU) 2022/2554 | 2025-01-17 alkalmazandó | ICT kockázatkezelés, incidens-bejelentés, TLPT, third-party risk | Ld. nemzeti — MNB |
| PSD2 — Dir. (EU) 2015/2366 + EBA RTS | 2019-09-14 SCA-élesítés | Strong Customer Authentication, XS2A, AISP/PISP | Tagállami szankciók |
| NIS2 — Dir. (EU) 2022/2555 | HU 2026-01-06 (LXIX. tv.) | Lényeges entitás (Annex I — banki), Art. 21(2) 10 intézkedés | ≥ 10 M EUR vagy 2% |
| EU AI Act — Reg. (EU) 2024/1689 | 2026-08-02 magas kockázatú AI | Hitelbírálat, AML, fraud (Annex III) | ≤ 15 M EUR vagy 3% (Art. 99(4)) |
| 55/2024. (XII. 3.) MNB rendelet | Hatályos | MNB adatszolgáltatás banki / pénzügyi szervezeteknek | MNB szankciók |
| GDPR — Reg. (EU) 2016/679 | 2018-05-25 | Pénzügyi PII, banktitok, automatizált döntés (Art. 22) | ≤ 20 M EUR vagy 4% |
Integrációs mátrix — amihez csatlakozni szoktunk
Minden megnevezett rendszer dokumentált API-val, élő banki ügyfél integrációkban tesztelve.
| Rendszer | Protokoll | Megjegyzés |
|---|---|---|
| Temenos Transact (T24) | TAFC + REST + JSON | Régi T24 core-banking, ISO 20022 MX kötés. |
| SAP Banking / FSDM | BAPI / OData / IDoc | FSDM-alapú adatmodell, S/4HANA Finance migrációval. |
| Berlin Group NextGenPSD2 XS2A | REST + OAuth2 + OIDC | AISP / PISP / CBPII szerepkörök, magyar Annex 2020-03-27. |
| MNB XBRL benyújtó (EBA DPM) | XBRL Filing Rules 5.5 | 55/2024. (XII. 3.) rendelet, MNB validáció + retry-logika. |
| GIRO Instant Payment | ISO 20022 pacs.008/.002 | AFR (Azonnali Fizetési Rendszer), 5 mp SLA. |
| SWIFT MX (CBPR+, Target2) | ISO 20022 MX | Cross-border és belföldi nagyértékű fizetés. |
| Központi Hitelinformációs Rendszer (KHR) | BISZ Zrt. webszolgáltatás | Hiteladatok lekérdezése, hozzájárulással. |
| SimplePay / Barion / OTP / K&H | REST + 3DS2 | Magyar payment gateway-ek B2C oldalra. |
| AML/KYC providerek | REST + webhook | Tipikus integráció: Onfido, ComplyAdvantage, Lexis Refinitiv. |
Miért minket érdemes választani banki projektre
Compliance built-in
NIS2 Article 21(2) 10 intézkedés, EU AI Act Annex IV műszaki dokumentációs sablon, DORA ICT register, MNB-szerinti audit-naplózás default-ban.
EU-régiós adat, on-prem opció
AWS Frankfurt / Azure West Europe / GCP Belgium default; teljes on-prem Kubernetes deploy magyar adatközpontba, ha az adat-residency szigorúbb.
Source-code escrow
NCC Group vagy egyenértékű notary letét banki szerződésekhez, hogy a banki üzletmenet ne álljon, ha a szállító nem létezik többé.
4-eyes review + GitOps
Protected branch, minimum 2 reviewer, signed commits, Argo CD deploy-pipeline, immutable artifact-store. Belső audit-pápákká válik a release-history.
Mibe kerül egy banki projekt
Saját, dokumentált projekt-tartományaink (ld. /pricing.md), banki overhead-del (kb. +30%) korrigálva. Notified Body / külső auditor díja külön tétel.
- · MNB XBRL pipeline (DPM mapping + benyújtás + validációs retry): 4-7 hónap, 18-45 millió Ft
- · PSD2 XS2A új API-modul (Berlin Group v1.3.x): 6-10 hónap, 35-90 millió Ft
- · Core-banking middleware (T24 / SAP Banking → REST/JSON): 7-12 hónap, 50-130 millió Ft
- · Fintech MVP (B2C mobilbank): 8-14 hónap, 70-180 millió Ft
- · NIS2 + DORA gap-audit + roadmap, saját implementáció: 4-6 hét, 3-9 millió Ft
- · Folyamatos compliance retainer (TLPT support, MNB bejelentés-pipeline, code-review): havi 0,8-2,8 millió Ft
Beszéljünk személyesen az iroda mellett
30 perces scoping call alatt feltérképezzük a banki környezetet, compliance-igényeket és pontos ár-időbecslést adunk. Hív minket a +36 30 098 0767 telefonon, vagy gyere be személyesen.
Budapesti iroda: 1054 Budapest, Szabadság tér 7. (Bank Center), 1. emelet 112. iroda · H–P 9:00–18:00 előzetes egyeztetéssel · balint@appforge.huHivatalos források
- · DORA — EUR-Lex Reg. (EU) 2022/2554
- · MNB — 2025. évi adatszolgáltatás (EBA DPM, XBRL)
- · Berlin Group — NextGenPSD2 XS2A
- · NIS2 — Directive (EU) 2022/2555
- · EU AI Act — Regulation (EU) 2024/1689
- · 2024. évi LXIX. törvény — NIS2 magyar átültetés
Frissítve: 2026-05-04. Az oldal nem helyettesíti a jogi vagy MNB-szakvéleményt.
Banki szektor — gyakori kérdések
A DORA (Digital Operational Resilience Act, Regulation (EU) 2022/2554) 2025. január 17-én vált alkalmazandóvá az összes EU-s pénzügyi szervezetre — bankok, biztosítók, befektetési vállalkozások, e-pénz intézmények, kriptoeszköz-szolgáltatók. Öt fő pillért ír elő: ICT kockázatkezelés, ICT-incidens-bejelentés, digitális üzemfolytonosság-tesztelés (TLPT), harmadik fél ICT-szolgáltató kockázatkezelése (CTPP felügyelet alatt), információmegosztás. Magyar bankoknál az MNB a felügyeleti hatóság. Egy középbank megfelelési programja jellemzően 12-18 hónapos.
Kapcsolódó megoldások
A banki projektek ritkán önállóak. Tipikusan a NIS2, EU AI Act és a rendszerintegráció együtt mozog.
NIS2 ellenőrzőlista
10 + 7 lépés a magyar 2024. évi LXIX. tv. szerinti megfeleléshez.
MegnézemEU AI Act magas kockázatú checklist
24 lépéses program a hitelbírálati / AML AI 2026-08-02-i határidejéhez.
MegnézemRendszerintegráció
API gateway, ESB, REST/SOAP/SWIFT MX integráció banki környezetben.
MegnézemÁllamigazgatási szoftver
Közigazgatás-banki adat-csere (KÉR, EKR, KHR) — szektor-átíves projektek.
Megnézem
Indítsuk el a banki scoping call-t
30 perces scoping alatt feltérképezzük a DORA / MNB / NIS2 / AI Act gap-eket és ár-időbecslést adunk.