A Magyar Nemzeti Bank (MNB) korábbi szabályozását átdolgozva és kiegészítve két rendeletet bocsátott ki a pénzmosás és terrorizmusfinanszírozás megelőzése és megakadályozása (AML/CFT) érdekében. A rendeletek a hazai jogszabályi változásokat, az Európai Bankhatóság iránymutatásait, illetve a felügyelési tapasztalatok tanulságait is tartalmazza. A jegybanki jogszabályok előírásai idén júliustól, illetve jövő év januárjától és márciusától lépnek hatályba.

Az egyik rendelet az online ügyfél-átvilágításra és az ehhez alkalmazott auditált hírközlő eszközre vonatkozó szabályokat rendezi, ez az ún. „onboarding” rendelet. A minden további pénzmosás és terrorizmusfinanszírozás megelőzése és megakadályozása tárgyában „klasszikus” rendelkezéseknek mondható jogszabályokat a másik rendelet foglalja magában.

A „klasszikus” AML/CFT rendelet tartalmaz korábbi változatlan, újraszabályozott, illetve teljesen új rendelkezéseket is. Új szabályozásként kerültek bele a tényleges tulajdonos kilétének, valamint az ügyfél tulajdonosi és irányítási szerkezetének megértése és megállapítása érdekében megteendő intézkedések. E rendelkezések többek között meghatározzák azt, hogy milyen szempontokat kell figyelembe vennie a szolgáltatónak ahhoz, hogy megállapítsa, vannak-e olyan személyek, akik a jogi személy vagy jogi személyiséggel nem rendelkező ügyfél tekintetében egyéb módon tényleges irányítást, ellenőrzést gyakorolnak. Előírja továbbá azt is, hogy az ügyfél tulajdonosi és irányítási szerkezetének megállapítását akkor alapozhatja kizárólag az ügyfél nyilatkozatára, ha az ügyfél alacsony kockázatú, minden más esetben kockázatérzékenységi megközelítés alapján a felmerült kockázati szinthez mérten arányos intézkedéseket kell alkalmaznia az ügyfél tulajdonosi és irányítási szerkezetének feltárása érdekében.

A legérdekesebb új rendelkezések a szolgáltató által az üzleti kapcsolat jellegének és céljának megállapítása érdekében megteendő intézkedések, mivel ezzel a jövőben akár minden leendő banki ügyfél találkozhat majd. Ugyanis az új banki ügyfélkapcsolat létesítése előtt ügyfélismereti kérdőív segítségével ismeri meg a bank leendő ügyfelét. Ennek célja, hogy a szolgáltató megértse az ügyfél üzleti kapcsolatának a célját és jellegét, hogy megfelelő kockázati szintbe sorolhassa, valamint későbbi monitoringtevékenységében is segítse a működését. Bár ilyet javarészt használt már a piac, de a részletes, jogszabály által előírt kötelező elemeket tartalmazó ügyfélismereti kérdőívet 2025. március 1-től kell majd alkalmazni. A kérdőív kérdései többek között a jövedelemszerző tevékenység jellegére, a havi és éves szintű készpénzes ügyletek várható nagyságára, jogi személy esetén a leggyakoribb üzleti partnerekre, a várható készpénzbefizetést teljesítő személy ügyfélhez való viszonyára vonatkoznak. Ha az alap kérdések nem elégségesek az ügyfél kockázati besorolásának megállapításához vagy a szükséges kockázatkezelési intézkedések meghatározásához, úgy további kérdéseket szükséges feltennie a banknak. Az előbbire példa, hogy a banknak nyilatkoztatnia kell az ügyfelet arról, hogy van-e olyan ágazatokkal kapcsolata, amelyekhez magasabb pénzmosási vagy terrorizmusfinanszírozási kockázat kapcsolódik, különösen, amelyekre magasabb korrupciós kockázat vagy nagy mennyiségű készpénzhasználat jellemző. Az ügyfeleknek tehát megannyi kérdésre kell felkészülniük. Ha pedig a válaszok kiértékelésénél jelentős pénzmosási és terrorizmusfinanszírozási kockázat merül fel, főként, ha a kérdőíven évi százmillió forintot elérő vagy meghaladó készpénzforgalom lebonyolítását jelzi az ügyfél, akkor a szolgáltató kijelölt felelős vezetője dönt az ügyfél jövőjéről a banknál.

Új szabályozásként került a rendeletbe a külső ellenőrzési funkció szakmai követelményei és igénybevételének kötelező esetei szabályozási témakör. A szolgáltatók által a gyakorlatban eddig kevéssé igénybe vett külső ellenőrzési funkció célja, hogy segítse a szolgáltató pénzmosás és terrorizmusfinanszírozás területével kapcsolatos működését és arról egy objektív és független értékelést adjon.

További kiegészítésként bővül a fokozott ügyfél-átvilágítás köre azokkal az esetekkel, amikor a szolgáltató belső kockázatértékelése alapján egy magas terrorizmusfinanszírozási kockázatot hordozó nonprofit szervezet, illetve magas proliferáció (tömegpusztító fegyverek előállítása) finanszírozási kockázatot hordozó szervezet, vagy ha a szolgáltató tulajdonosi és irányítási szerkezete az üzleti tevékenységének jellegéhez képest szokatlannak vagy túlzottan összetettnek tűnik, valamint ha a stróman kockázat szolgáltató általi észlelésekor a tényleges tulajdonos nem működik együtt az ügyfélismereti beszélgetésben. A megerősített eljárás alá tartozó ügyfelek vonatkozásában is intézkedésekkel bővült a rendelet, így például a szolgáltatónak az ilyen ügyfele pénzmosás szempontjából kockázatos ügyletei esetében haladéktalanul be kell szereznie a pénzeszköz forrására vonatkozó információkat, valamint az azokat igazoló ellenőrzés érdekében a pénzeszközök forrására vonatkozó dokumentumok bemutatását is meg kell követelnie.

Az „onboarding” rendelet a vonatkozó EBA iránymutatás elvárásait ülteti át a hazai szabályozási környezetbe, valamint a digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló törvény (Dáptv.) hatálybalépésével összefüggő módosításokat is tartalmazza, amelyek az auditált elektronikus hírközlő rendszer útján végzett közvetett elektronikus ügyfél-átvilágítási módokat érintik. Új szabályokat tartalmaz arról, hogy az elektronikus ügyfél-átvilágításhoz alkalmazandó új auditált elektronikus hírközlő eszköz bevezetését megelőzően milyen előzetes értékeléseket kell elvégezniük a szolgáltatóknak. Így például mérlegelnie kell a szolgáltatónak az auditált elektronikus hírközlő eszköz bevezetésének indokoltságát és ehhez kapcsolódóan el kell végeznie annak előzetes értékelését. Mindennek tesztekkel alátámaszthatónak kell lennie és tartalmaznia kell, hogy a bevezetendő auditált elektronikus hírközlő eszközzel végzett elektronikus ügyfél-átvilágítás milyen kockázatokat hordoz magában, illetve, hogy ezeket a szolgáltató képes-e kezelni.

Az elektronikus ügyfél-átvilágítás körében új elvárás az is, miszerint a szolgáltató folyamatosan ellenőrizzen minden általa alkalmazott auditált elektronikus hírközlő eszközt, hogy az a szolgáltató belső szabályzatainak és a jogszabályok elvárásainak megfelelően működjön, valamint, hogy a szolgáltató korrekciós intézkedésekkel rendelkezzen olyan kockázat felmerülése vagy hiba feltárása esetére, amely hatással van az ilyen eszköz útján végzett elektronikus ügyfél-átvilágítás hatékonyságára és eredményességére.

A szolgáltatóknak gondoskodniuk kell kontrollmechanizmus alkalmazásáról a kapcsolódó kockázatok kezelésére, ideértve az ügyfél készüléke helymeghatározásának megzavarásával, illetve hamis IP-címek, virtuális magánhálózatok (VPN) vagy más hasonló szolgáltatások használatával kapcsolatos kockázatokat. Előírás az is, hogy ha a szolgáltató biometrikus adatok használata révén ellenőrzi a természetes személy ügyfél személyazonosságát, akkor gondoskodnia kell arról, hogy a biometrikus adatok kellően egyediek legyenek ahhoz, hogy egyértelműen egyetlen természetes személyhez lehessen kötni őket.

Az „onboarding” rendelet egyik legfontosabb újításként bevezeti az elektronikus ügyfél-átvilágítás kiszervezésének lehetőségét, ugyanakkor a kiszervezés nem eredményezheti a szolgáltató üzleti kapcsolat létesítésével kapcsolatos döntési jogkörének átadását. Az uniós elvárásoknak megfelelően tartalmazza továbbá azt a kötelezettséget is, hogy a szolgáltató egy kérdés-felelet típusú útmutatóban határozza meg a közvetlen elektronikus ügyfél-átvilágítás egymást követő lépéseit, valamint a szolgáltató alkalmazottaitól a folyamat során elvárt intézkedéseket. Az útmutatónak iránymutatást kell tartalmaznia a közvetlen elektronikus ügyfél-átvilágítás során gyanús viselkedést jelző pszichológiai tényezők és egyéb jellemzők megfigyelésére és azonosítására vonatkozóan is.

A Dáptv. rendelkezéseivel összhangban bővült az auditált elektronikus hírközlő rendszer útján végzett közvetett elektronikus ügyfél-átvilágítási módok köre egy új megoldással, így a Dáptv. szerinti digitális szolgáltatás biztosítására kötelezett szervezetnek minősülő szolgáltató immár egy negyedik módon, a digitális személyiadat-tárcában lévő eAzonosítás elektronikus azonosítási szolgáltatás (eAzonosítás) útján is végezheti a közvetett elektronikus ügyfél-átvilágítást. Az eAzonosítást a szolgáltató az ügyfél kockázati szint besorolásától függetlenül alkalmazhatja majd a jövőben.

Az MNB a rendeletek megalkotása során figyelemmel volt az európai szabályozói környezetre, saját felügyelési tapasztalataira és a piaci szereplők visszajelzéseire is. Ennek értelmében az utóbbi években mind a hazai, mind a nemzetközi szinten bekövetkezett pénzmosásmegelőzési gyakorlatok fejlődésével összhangban aktualizálta az MNB a felügyelete alatt álló szolgáltatókra vonatkozó pénzmosásmegelőzési részletszabályokat.

*A szerzők a Magyar Nemzeti Bank Pénzmosási jogérvényesítési osztályának jogászai