Idén példátlan szigor lép érvénybe a pénzmosások megakadályozásáért

A Magyar Nemzeti Bank tavaly két új rendeletet adott ki a pénzmosás és terrorizmusfinanszírozás megelőzése terén. A Deloitte szakértői szerint az első rendelet (29/2024. (VI. 24.) MNB rendelet) az elektronikus ügyfél-átvilágítás szabályozásával kapcsolatban hoz komoly változtatásokat, míg a másik rendelet (30/2024. (VI. 24.) MNB rendelet) újdonságai közé tartoznak például az ügyfél-átvilágítási intézkedésekre-, illetve a tényleges tulajdonos kilétének feltárására, a külső ellenőrzési funkció követelményeire vonatkozó új előírások. A rendeletek egy része tavaly júliustól hatályba lépett, ám jelentős részük idén januártól, illetve márciustól lesz érvényes.

Az első rendelet az elektronikus ügyfél-átvilágítás területén számos új feladatot ró az érintett szolgáltatókra, így az elektronikus hírközlő eszközök auditálásának és használatának szabályaival kapcsolatban, beleértve az online ügyfél-átvilágítás végrehajtásának részleteit. Bevezetik a biometrikus adatok használatának lehetőségét is az online ügyfél-átvilágítás során, és előírják a szolgáltatók számára az elektronikus ügyfél-átvilágítási szabályzat készítését és rendszeres ellenőrzését. A rendelet kibővíti az auditált elektronikus hírközlő rendszer útján végzett ügyfél-átvilágítási módokat, és lehetővé teszi az átvilágítás kiszervezését is, azzal a feltétellel, hogy a döntési jogkör nem adható át másnak. A szolgáltatóknak emellett munkatársaik számára a közvetlen elektronikus ügyfél-átvilágítás lépéseiről útmutatót is kell készíteniük.

Komoly feladatokat rónak a szolgáltatókra

A Pénzcentrum megkeresésére a jegybank megküldte az ominózus két rendelet részletes indoklását. Eszerint az új szabályok komoly feladatokat rónak a szolgáltatókra. Az első rendelet (ez 29/2024. számú) az elektronikus ügyfél-átvilágítás szabályozását érinti. Ennek értelmében egy új, auditált elektronikus hírközlő eszköz bevezetését megelőzően a szolgáltatónak minden esetben mérlegelnie kell a bevezetés indokoltságát, és ehhez kapcsolódóan el kell végeznie az eszköz előzetes értékelését. A szolgáltatónak arra is figyelnie kell, hogy az átvilágítás milyen kockázatokkal jár, és hogy azokat képes-e kezelni. A rendelet meghatározza a szolgáltató szabályzatában megkövetelt minimális tartalmi részeket. Eszerint a szabályzatban ki kell térni az auditált elektronikus hírközlő eszköz

• alkalmazásának feltételeire,
• működtetésére,
• a működtetéssel kapcsolatos kontrollokra,
• a nyilvántartási kötelezettségekre,
• a kockázatokra, illetve azok kezelésére,
• a felülvizsgálatokra,
• az elektronikus ügyfél-átvilágítás általános szabályaira,
• a szükséges és elfogadható adatok, információk, dokumentumok körére,
• az ügyfél-átvilágítás kiszervezésének szabályaira.

Természetesen a szolgáltató, amennyiben relevánsnak ítéli, további tárgyköröket is rögzíthet az elektronikus ügyfél-átvilágítási szabályzatában. Ebben a körben előírás az ellenőrzési kötelezettség az alkalmazott auditált elektronikus hírközlő eszköz tekintetében, hogy az valóban a szolgáltató belső szabályzatainak és a jogszabályok elvárásainak megfelelően működik-e. Az átvilágítás kiszervezésével kapcsolatban meghatározzák, hogy a szolgáltatónak milyen ellenőrzési kötelezettségei vannak a kiszervezett tevékenységet végzővel szemben. Például: betartja-e a szolgáltató szabályzatát, megfelelő felszereltséggel és képességgel rendelkezik-e a folyamat, részfolyamat lebonyolítására, minderről megfelelően tájékoztatja-e szolgáltatót, és ami még nagyon fontos, az ügyfélre vonatkozó adatokat is a megfelelő módon kell kezelni.

A stróman kockázat

A Deloitte szakértői szerint a MNB másik rendelete (30/2024.) az ügyfél-átvilágítás területén számos kérdéskört szabályoz, többek között új szabályokat határoz meg a jogi személyek, vagy jogi személyiséggel nem rendelkező szervezetek tényleges tulajdonosának és irányítási szerkezetének megállapítására. Az alacsony kockázatú ügyfelek esetében elegendő az ügyfél nyilatkozata, más esetekben kockázatalapú intézkedésekkel kell meggyőződni a tulajdonosi és irányítási szerkezetről.

A stróman kockázat elkerülése érdekében a pénzügyi szolgáltatóknak ellenőrizniük kell a tényleges tulajdonos személyazonosságát, és adott esetben ügyfélismereti beszélgetést kell folytatniuk. Az MNB szabályozása kiterjeszti továbbá a fokozott ügyfél-átvilágítás alá tartozó szervezetek körét. Ide tartoznak többek között azok az ügyfelek is, akiknél stróman kockázat áll fenn, de nem hajlandók együttműködni az ügyfélismereti beszélgetések során. Az AML-tevékenység külső ellenőrzését illetően a rendelet szigorú szakmai követelményeket, összeférhetetlenségi szabályokat, felelősségbiztosítási kötelezettségeket, valamint éves jelentéstételi kötelezettséget ír elő – hangsúlyozzák a Deloitte szakértői.

A 30/2024. számú rendelet részletes indoklása szerint a szolgáltatónak olyan ésszerű intézkedéseket kell tennie, amely feltárja a tényleges tulajdonosi struktúra szerkezetét. Új felügyeleti elvárás, hogy abban az esetben, ha kétség merül fel a tényleges tulajdonos kilétével kapcsolatban, úgy a szolgáltatónak ellenőriznie kell a tényleges tulajdonos személyazonosságát annak személyes jelenlétében, vagy auditált hírközlő eszköz útján. De végrehajtható ügyfélismereti beszélgetés is az ügyféllel, valamint kockázatérzékenységi alapon magával a tényleges tulajdonossal is.

A rendelet szerint kockázatcsökkentő intézkedéseket kell alkalmazni azokban az esetekben, amikor a szolgáltató intézkedései nem vezetnek eredményre a tényleges tulajdonos kilétének azonosítására vonatkozóan. E körben a szolgáltató ellenőrizni köteles a tényleges tulajdonos valós gazdasági kapcsolódását is, amely magában foglalja a felek (tényleges tulajdonos és az ügyfél, illetve az ügyfél mögötti szervezetek) közötti valós gazdasági, pénzügyi, vagy üzleti érdekeket. Tehát, a kapcsolatok mögött valós együttműködésnek kell állnia a tényleges tulajdonos és annak partnereit illetően, ennek ellenőrzésére pedig köteles a szolgáltató.