Bekeményít a jegybank: nem tűrnek tovább, új szabályokkal harcolnak egy fontos probléma ellen

A Magyar Nemzeti Bank (MNB) – korábbi szabályozása átdolgozásaként, kiegészítéseként – két rendeletet bocsátott ki a pénzmosás és terrorizmusfinanszírozás megelőzése és megakadályozása (AML/CFT) érdekében, a hazai jogszabályi változások, az Európai Bankhatóság iránymutatásai, illetve a felügyelési tapasztalatok tanulságait átvezetve. A jegybanki jogszabályok előírásai (témától függően) idén júliustól, 2025. januártól, illetve márciustól lépnek hatályba.

Az egyik rendelet új szabályozási témakörként a jogi személyek vagy jogi személyiséggel nem rendelkező szervezetek tényleges tulajdonosának, illetve tulajdonosi, irányítási szerkezetének megállapítására szab meg kötelezettségeket. Az utóbbi megállapítása érdekében, az alacsony kockázatú ügyfél esetében elégséges csak az ügyfél nyilatkozata, minden más esetben egyéb kockázatalapú intézkedések révén kell meggyőződni a szolgáltató tulajdonosi és irányítási szerkezetéről.

A stróman kockázat elkerülésére a pénzügyi szolgáltatónak a tényleges tulajdonos személyazonosságát is ellenőriznie kell, s adott esetben akár ügyfélismereti beszélgetést is le kell folytatnia az ügyféllel, valamint az ebben közreműködő tényleges tulajdonossal is. A szolgáltatónak az ügyféllel történő üzleti kapcsolat céljának, jellegének megértésére, annak megfelelő kockázati szintbe sorolásához a piaci szereplők által már eddig is alkalmazott, de a rendelettel így már normatívan szabályozott tartalmú ügyfélismereti kérdőívet is ki kell töltetnie az ügyféllel.

A jogszabály szerint a szolgáltatóknak (egyedi ügyfélszintű és üzletági) kockázatértékelést kell elvégeznie az ügyfélről, s ebben – kockázatérzékenységi alapon – meg kell határozni az ehhez szükséges információforrásokat, kontrollmechanizmusokat is. A rendelet által felsorolt, figyelembeveendő információforrások köre a kockázatos országok listájától például egészen a bűnüldőző hatóságok adataiig terjedhet. A belső ellenőrző és információs rendszer kapcsán új elvárás, hogy a szolgáltatói szűrőrendszer az ügyletek valós idejű monitoringját is biztosítsa. A szűrési feltételek intenzitását, feltételeit – az ügyfél jellemzői, kockázatai, valamint az MNB jelzései alapján – a szolgáltató állapítja meg, a szűrések elemzésének, értékelésének maximált határideje mellett.

Az MNB szabályozás bővíti a fokozott ügyfél-átvilágítás alá esők eddigi körét, egyebek közt a magas terrorizmusfinanszírozási kockázatot hordozó nonprofit szervezetekkel, a magas proliferációs kockázatot hordozó szervezetekkel vagy a stróman kockázatot hordozó, ám az ügyfélismereti beszélgetésben együtt nem működő tényleges tulajdonosú ügyfelekkel. A rendelet emellett meghatározza az egyszerűsített ügyfél-átvilágítás körében a késleltetett ügyfél-átvilágítási intézkedések vonatkozásában a szolgáltató által az észszerű küszöbérték és határidő meghatározásánál figyelembeveendő szempontokat.

Az új szabályozás meghatározza a kockázatérzékenységi megközelítés alapján az üzleti kapcsolat létesítéséhez, ügyleti megbízás teljesítéséhez szükséges kijelölt felelős vezetői döntések eseteit és e döntések delegálásának lehetőségét is, illetve a megerősített eljárás esetköreit, amelyek szintén bővülnek, és ahol a pénzváltással

összefüggő összeghatár tízmillióról húszmillió forint összegre nő. Az AML-tevékenység külső ellenőr általi végzéséhez a rendelet szigorú szakmai és összeférhetetlenségi, felelősségbiztosítási követelményeket, valamint éves jelentéstételi kötelezettséget szab meg.

Az MNB másik rendelete az auditált elektronikus hírközlő eszköz és működtetésének, belső szabályozásának minimumkövetelményeire, auditálásának módjára, valamint az ilyen eszköz útján végzett online ügyfél-átvilágítás végrehajtására vonatkozó részletszabályokat tartalmazza. Újdonsága, hogy a szolgáltatóknak minden esetben mérlegelniük és az MNB felé bizonyítható módon értékelniük kell az ügyfél-átvilágításhoz alkalmazandó újfajta elektronikus hírközlő eszköz bevezetésének indokoltságát és a felmerülő kockázatok fényében annak bevezethetőségét.

A szolgáltatóknak elektronikus ügyfél-átvilágítási szabályzatot kell készíteniük, s folyamatosan ─ rendszeres és eseti jelleggel ─ ellenőrizniük, szükség esetén módosítaniuk is kell digitális hírközlő eszközük jogszabályoknak és belső szabályzatuknak megfelelő működését, a hibák elhárítására pedig hatékony kontrollmechanizmusokkal kell rendelkezniük. Eseti ellenőrzésre adhat például okot, ha a szolgáltató a rendszere elleni sorozatos visszaélési (csalási) törekvéseket észlel.

A rendelet kibővíti az auditált elektronikus hírközlő rendszer útján végzett közvetett ügyfél-átvilágítási módok körét a digitális államról és a digitális szolgáltatások nyújtásáról szóló törvényben meghatározott eAzonosítás lehetőségével.

Bevezeti a szabályozás az online ügyfél-átvilágításban a biometrikus adatok használatának lehetőségét is. Ha a szolgáltató biometrikus adatok használata révén ellenőrzi a természetes személy ügyfél személyazonosságát, akkor gondoskodnia kell arról, hogy a biometrikus adatok kellően egyediek legyenek ahhoz, hogy egyértelműen egyetlen természetes személyhez lehessen kötni őket.

A rendelet számos, az auditált elektronikus hírközlő eszközön keresztül szerzett adatok naprakészségével, biztonságos tárolásával és adatvédelemmel kapcsolatos rendelkezést is tartalmaz. Új lehetőségként jelenik meg, hogy az elektronikus ügyfél-átvilágítás ki is szervezhető, de ennek során a szolgáltató nem adhatja át másnak az üzleti kapcsolat létesítéséről szóló döntés jogát.

A szolgáltatók képzési célból továbbá kötelesek munkatársaiknak kérdés-felelet formájú útmutatót készíteni a közvetlen elektronikus ügyfél-átvilágítás lépéseiről. Ebben rögzíteniük kell azt is, hogy melyek az esetleges gyanús viselkedést jelző, azonosítandó pszichológiai tényezők és ezzel összefüggő egyéb jellemzők.