A felügyelet átfogó vizsgálatot tartott a Sopron Bank Burgenland Zrt.-nél (Sopron Bank), amelynek során több hiányosságot tártak fel a bank működésében. A vállalatirányítás területén hiányos volt a bank javadalmazási politikája, illetve a belső kontroll körében nem kezelték megfelelően az összeférhetetlenség vizsgálatát. Emellett a banknál a belső ellenőrzés folyamatainak kidolgozása és a belső ellenőri vizsgálatok nyomon követhetősége sem volt teljeskörű.
A hitelezési kockázatokról a jegybank megállapította: nem volt megfelelő a Sopron Bank ügyfélcsoportképzés-szabályozása és nyilvántartása. További hiányosságok merültek fel a limitkezelés és a projektfinanszírozás területén és az ügyletmonitoring folyamata sem felelt meg teljeskörűen a jogszabályi elvárásoknak.
Az MNB problémákat azonosított a hitelintézet informatikai és információbiztonsági működésében. Ez elsősorban az informatikai rendszerek biztonsági védelmét, felhasználói hozzáférési jogosultságok kezelését és a lejárt tárolási idejű adatok törlését, megsemmisítését érintette. A betétbiztosítás terén az Országos Betétbiztosítási Alap által biztosított betétek adatnyilvántartása sem felelt meg maradéktalanul a jogszabályi előírásoknak.
A bírság összegének meghatározásakor a jegybank figyelembe vette a vizsgálat során feltárt számos jogsértés magas vagy jelentős kockázati besorolását. Enyhítő körülménynek számított, hogy a hiányosságoknak nem volt hatása az ügyfelekre, illetve, hogy a hitelintézet számos problémát már a vizsgálat során kijavított és együttműködő magatartást tanúsított. Azt is jelezték: a jegybank legutóbb 3 éve állapított meg hiányosságokat a Sopron Banknál, főként informatikai, hitelkockázat-kezelési, vállalatirányítási, számviteli, adatszolgáltatási, nyilvántartási, illetve a pénzmosás és terrorizmusfinanszírozás megelőzésére vonatkozó hiányosságok miatt.
