30/2024. (VI. 24.) MNB rendelet indokolás

A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (Pmt.) 2024. január 7. napján hatályba lépett módosításaira figyelemmel, beleértve az – új és módosult – felhatalmazó rendelkezéseket is, továbbá uniós követelmények és felügyelési tapasztalatok alapján szükségessé vált a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény végrehajtásának az MNB által felügyelt szolgáltatókra vonatkozó, valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló törvény szerinti szűrőrendszer kidolgozásának és működtetése minimumkövetelményeinek részletes szabályairól szóló 26/2020. (VIII. 25.) MNB rendelet (26/2020. MNB rendelet) felülvizsgálata.

A 26/2020. MNB rendelet felülvizsgálata eredményeképpen a korábban hatályos szövegállapothoz képest a Pmt.-ben és az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvényben (Pvkit.) a Magyar Nemzeti Bank (MNB) elnökének adott jogalkotási felhatalmazások közül „az auditált elektronikus hírközlő eszköz és működtetésének, belső szabályozásának minimum-követelményeire, auditálásának módjára, valamint az ilyen eszköz útján végzett ügyfél-átvilágítás végrehajtására, auditált hírközlő eszközre és elektronikus ügyfél-átvilágításra” vonatkozó jogalkotási felhatalmazással összefüggő szabályozási tárgykör a többi szabályozási tárgykörtől (általános AML/CFT szabályozási tárgykörök) elkülönítve kerül szabályozásra.

Az átdolgozott Rendelet a fentiek okán az általános AML/CFT szabályozási tárgykörök keretébe tartozó normaanyagot öleli fel.

A Rendelet rendelkezései két lépésben lépnek hatályba – egyrészt 2024. július 1. napjával, majd 2025. március 1. napjával – annak érdekében, hogy a szolgáltatóknak a vonatkozó rendelkezések által előírt kötelezettségek teljesítésére elégséges idő álljon a rendelkezésére. Ugyanakkor annak érdekében, hogy ne álljon elő szabályozási joghézag, az egyes szabályozási tárgykörök vonatkozásában az új szabályozás 2025. március 1. napjával történő hatálybalépéséig a 26/2020. MNB rendelet normaszövegét emeli át a Rendelet.

A Rendeletben a 26/2020. MNB rendeletben foglalt általános AML/CFT szabályozási tárgykörökhöz képest kettő új szabályozási tárgykör is szabályozásra kerül, összhangban a Pmt. 77. § (3) bekezdésében az MNB részére adott rendeletalkotási tárgykörökben szereplő új felhatalmazó rendelkezésekkel:

– a külső ellenőrzési funkció szakmai követelményei és igénybevételének kötelező esetei és

– a szolgáltató által az üzleti kapcsolat jellegének és céljának megállapítása érdekében tett intézkedések.

További három módosult szabályozási tárgykör pedig újraszabályozásra kerül a Pmt.-ben foglalt módosult felhatalmazó rendelkezéseikre tekintettel, amelyek a következők:

– a fokozott ügyfél-átvilágítás esetköreire, valamint az egyszerűsített ügyfél-átvilágítás során alkalmazandó küszöbértékre és határidőre;

– a kockázatérzékenységi megközelítés alapján üzleti kapcsolat létesítéséhez vagy ügyleti megbízás teljesítéséhez a kijelölt felelős vezető döntését igénylő esetek meghatározására és e döntések meghozatalára; valamint

– a tényleges tulajdonos kilétének, valamint az ügyfél tulajdonosi és irányítási szerkezetének megértése és megállapítása érdekében megteendő intézkedésekre

vonatkozó részletszabályok.

A fentiek mellett a Rendelet tartalmazza a következő szabályozási tárgyköröket is:

– a belső kockázatértékelés elkészítésének szabályrendszere;

– az ügyletek felfüggesztésére vonatkozó elvárások;

– a belső ellenőrző és információs rendszer működtetése;

– a pénzügyi és vagyoni korlátozó intézkedések végrehajtására vonatkozó egyes szabályok;

– a megerősített eljárás esetkörei és feltételrendszere; továbbá

– a képzési program.

A Rendeletben foglaltakkal az MNB továbbá implementálja az (EU) 2015/849 irányelv 17. cikke és 18. cikk (4) bekezdése szerint az ügyfél-átvilágításról, valamint a hitelintézetek és a pénzügyi intézmények által az egyedi üzleti kapcsolatokhoz és az ügyleti megbízásokhoz kapcsolódó pénzmosási és terrorizmusfinanszírozási kockázat értékelése során figyelembe veendő tényezőkről szóló iránymutatásának egyes normatív jellegű elvárásait is (EBA/GL/2021/02) (a továbbiakban: EBA Iránymutatás).

A Rendelet mindezen túlmenően az MNB-nek a szolgáltatók pénzmosás és terrorizmusfinanszírozás elleni tevékenységére vonatkozó felügyelési tapasztalatain és az informatikai-technológiai fejlődésen alapuló szabályozási változásokat is tartalmaz.

A Rendeletben foglalt új megközelítésű szabályozás eredményeképpen a szolgáltatók nagyobb teret kapnak arra, hogy üzleti működésüket a valós kockázataikhoz igazíthassák. Az új rendelkezések eredményeként továbbá lehetősége nyílik a pénzügyi szektornak a technológiai fejlődésre, és ezzel az innovatív működésre is.

A jogalkotásról szóló 2010. évi CXXX. törvény 18. § (3) bekezdése, továbbá a Magyar Közlöny kiadásáról, valamint a jogszabály kihirdetése során történő és a közjogi szervezetszabályozó eszköz közzététele során történő megjelöléséről szóló 5/2019. (III. 13.) IM rendelet 20. §-a alapján jelen indokolás a Magyar Közlöny mellékleteként megjelenő Indokolások Tárában közzétételre kerül.

A Rendelet a Pmt. 1. § (1a) bekezdésére való utalással egyértelműsíti, hogy a Rendelet hatálya kiterjed azon szolgáltatókra is, akik határon átnyúlóan tartós üzleti egység (akár közvetítő) útján nyújtanak szolgáltatást Magyarországon.

Az értelmező rendelkezések a 26/2020. MNB rendelethez hasonlóan tartalmazzák a kockázati profil, a monitoring, a pénzmosási és terrorizmusfinanszírozási kockázat, a megerősített eljárás, valamint a szokatlan ügylet fogalmi meghatározását. A Rendelet továbbá új értelmező rendelkezéseket is bevezet, úgymint az áru, az elektronikus csatorna, az eredendő kockázat, a készpénzes ügylet, a küszöbérték, amelyeknek a célja a Rendeletben foglalt új elvárásokhoz kapcsolódóan az egységes jogalkalmazás elősegítése.

A Pmt. a szolgáltató részére előírja, hogy a szolgáltató tegyen meg minden további, a felügyeletet ellátó szerv által meghatározott észszerű intézkedést mindaddig, amíg nem bizonyosodik meg a tényleges tulajdonos személyéről, ideértve az ügyfél tulajdonosi és irányítási rendszerének megértését is. A felügyelet által meghatározott részletszabályok a Pmt.-ben foglalt vonatkozó felhatalmazó rendelkezés alapján bekerültek a Rendeletbe, az EBA Iránymutatás kapcsolódó elvárásaival [4.13., 4.17., 4.20. a) pont, 4.22.] egyetemlegesen.

A szolgáltatónak olyan észszerű intézkedéseket kell tennie, amelyek alkalmazásával feltárja a tényleges tulajdonosi struktúra szerkezetét. A szolgáltató e körben ellenőrzi az elérhető nyilvántartásokban szereplő információkat, valamint szükségszerűen végigvezeti a tulajdonosi láncolatot is.

A tényleges tulajdonos meghatározása érdekében a szolgáltatónak a Pmt. 3. § 38. pontjában foglaltaknak, valamint az MNB által a honlapján közzétett pénzmosási és terrorizmusfinanszírozás megelőzési tárgyú dokumentumoknak [elektronikus elérési útvonala: Pénzmosás ellen (mnb.hu)] megfelelően kell megvizsgálnia, hogy vannak-e olyan személyek, akik a jogi személynek vagy jogi személyiséggel nem rendelkező szervezetnek minősülő ügyfél tekintetében egyéb módon tényleges irányítást, ellenőrzést gyakorolnak.

Új felügyeleti elvárásként került meghatározásra – tekintettel a magas strómankockázatra – a Rendelet 7. §-a, amely kimondja, hogy abban az esetben, ha kétség merül fel a tényleges tulajdonos kilétével kapcsolatban, úgy a szolgáltató ellenőrzi a tényleges tulajdonos személyazonosságát annak személyes jelenlétében vagy auditált hírközlő eszköz útján, és ügyfélismereti beszélgetést hajt végre az ügyféllel, valamint kockázatérzékenységi alapon a tényleges tulajdonossal is.

A Rendelet ezen túlmenően a Pmt.-ben foglalt kockázatcsökkentő intézkedéseket rendeli alkalmazni azokban az esetekben, amikor a szolgáltató intézkedései nem vezetnek eredményre a tényleges tulajdonos kilétének azonosítására vonatkozóan. E körben a szolgáltató ellenőrzi a tényleges tulajdonos valós gazdasági kapcsolódását is, amely magában foglalja a felek (tényleges tulajdonos és az ügyfél, illetve az ügyfél mögötti szervezetek) közötti valós gazdasági, pénzügyi vagy üzleti érdekeket. Tehát az előbb említett kapcsolatok mögött valós együttműködésnek kell állnia a tényleges tulajdonos és annak partnereit illetően, amit a szolgáltatónak ellenőriznie kell a rendelkezés vonatkozásában.

A Rendelet megtartotta a 26/2020. MNB rendeletből a vonatkozó rendelkezéseket, tekintettel arra, hogy a fokozott ügyfél-átvilágítással kapcsolatos új rendelkezések újraszabályozással lépnek hatályba 2025. március 1. napján, elég időt biztosítva a szolgáltatóknak a felkészülésre.

Az ügyfél egyedi kockázatbesorolása alapján elvégzendő szolgáltatói intézkedések külön alcímként kerülnek beiktatásra az EBA Iránymutatás 4.38. pontjának megfelelően. Előírásra kerül, hogy a szolgáltatónak az üzleti kapcsolat jellegének és céljának megállapítása érdekében milyen intézkedéseket kell megtennie.

A Rendelet 12–13. §-ában található rendelkezések a kockázati besorolás érdekében beszerzendő további információkat határoznak meg egy ügyfélismereti kérdőív formájában. E kötelezettség a szolgáltatók számára előírja egy adott adattartalmú kérdőív kitöltését, és célja olyan kockázati indikátorok felmérése, amelyek jelentős segítséget jelentenek a szolgáltatóknak ahhoz, hogy az ügyfeleik kockázati szintjét érdemben meghatározzák, és ezáltal a szolgáltató megértse az üzleti kapcsolat célját és jellegét. Ezen adatok alkalmasak továbbá arra is, hogy a későbbi monitoringtevékenységében is támogassák a szolgáltatót.

Indokolt elvárás, hogy ha a szolgáltató az üzleti kapcsolat során az ügyfél vonatkozásában az általa ismert Know Your Customers (KYC, „ismerd meg az ügyfeledet elve”) adatokhoz képest eltérő körülményeket észlel, azt kockázatérzékenységi alapon záros határidőn belül kísérelje meg tisztázni az ügyféllel. Amennyiben ez nem vezet sikerre, a kockázatokra tekintettel indokolt a szükséges ügyfél-átvilágítási intézkedések megtétele, és az alatt a Pmt. 13. § (8) bekezdésében foglalt intézkedések megtétele, különösképpen a felfüggesztés alkalmazandó.

Ugyanígy kiemelendő, hogy egy új rendelkezéssel egészül ki a jelen szabályozási tárgykör, amely szerint a szolgáltató mellőzheti az ügyfélismereti kérdőív azon pontjainak a kitöltését, amelyek a szolgáltató jellegéből, tevékenységéből adódó okból nem értelmezhetőek, vagy amelyek vonatkozásában az információ más hiteles forrásból már a szolgáltató rendelkezésére áll.

A fejezet 4. alcíme igazodik a Pmt. 2024. július 1. napjával hatályba lépő kijelölt felelős vezető fogalmához és a Pmt. 77. § (3) bekezdés f) pontjában foglalt felhatalmazás alapján rendelkezik a döntését igénylő esetek köréről, figyelemmel az (EU) 2015/849 irányelv 8. cikke és VI. fejezete szerinti AML/CFT megfelelési tisztviselő szerepéről és felelősségi köréről szóló EBA/GL/2022/05 EBA iránymutatásban foglaltakra, továbbá igazodva az MNB felügyeleti tapasztalataihoz is. A 26/2020. MNB rendelet elvárásai közül több régi pont kikerül, és újak kerülnek bevezetésre a 15. § a), d), e) és f) pontjában.

A Rendelet 16. §-ában kapnak helyet a kijelölt felelős vezető döntésének átruházására vonatkozó konkrét esetkörök, azzal a megkötéssel, hogy ezeket a döntéseket csak olyan vezetőre lehet delegálni, akinek a döntéshez szükséges szakmai ismeretei rendelkezésre állnak.

A megerősített eljárás tekintetében a Rendelet megtartotta a 26/2020. MNB rendeletből a vonatkozó rendelkezéseket, tekintettel arra, hogy a megerősített eljárás esetköreivel és feltételrendszerével kapcsolatos új rendelkezések újraszabályozással lépnek hatályba 2025. március 1. napján, elég időt biztosítva a szolgáltatóknak a felkészülésre. Hasonlóan a később hatályba lépő rendelkezéshez, a 18. § (3) bekezdéséből kikerül az összeghatár, hogy a szolgáltatók kockázati alapon maguk dönthessenek az értékhatár megállapításáról.

A belső kockázatértékelés tekintetében a Rendelet megtartotta a 26/2020. MNB rendeletből a vonatkozó rendelkezéseket, tekintettel arra, hogy a belső kockázatértékelés elkészítésének szabályrendszerével, a szolgáltató által működtetett belső ellenőrző és információs rendszerek működtetésére vonatkozó új rendelkezések újraszabályozással lépnek hatályba 2025. március 1. napján, elég időt biztosítva a szolgáltatóknak a felkészülésre.

Az ügylet felfüggesztésének szabályozása a 26/2020. MNB rendeletben foglaltakhoz képest nem változik, egy pontosítás történik benne a 26. § (3) bekezdés a) pontjában.

A képzési program szabályozása tartalmilag nem változott, ugyanakkor pontosításra kerül, hogy a képzési program megszervezése a megfelelési vezető feladata.

A Rendelet a Pmt. 27. § (5) bekezdésében foglalt, a külső ellenőrzési funkció kijelölésére vonatkozó elvárásokat tölti meg további tartalommal. A szolgáltatók által a gyakorlatban eddigiekben kevéssé igénybe vett külső ellenőrzési funkció célja, hogy segítse a szolgáltató pénzmosás- és terrorizmusfinanszírozás-megelőzési területével kapcsolatos működését, és egy objektív értékelést adjon róla. A szabályozás egyrészt szigorú szakmai követelményeket fűz a külső ellenőrzési funkció tevékenységének végzéséhez, amire tekintettel a szolgáltatónak bizonyítási kötelezettsége áll fenn az MNB felé, hogy az előírásoknak az általa választott ellenőrzési funkciót betöltő személy megfelel-e. Az előbbiekkel összefüggésben a Rendeletben meghatározásra kerülnek a külső ellenőrzési funkciót betöltő személyre vonatkozó összeférhetetlenségi szabályok is.

A Rendelet másrészt azt is előírja, hogy mely esetekben kötelező külső ellenőrzési funkciót igénybe vennie a szolgáltatónak.

A fentiek mellett a Rendelet megállapítja a külső ellenőr működésére vonatkozó elvárásokat és garanciális szabályokat, beleértve a jelentéskészítési kötelezettséget is, amelyben bemutatja, hogy a szolgáltató képes-e a Pmt.-ben, valamint az annak felhatalmazásán alapuló jogszabályban foglalt kötelezettségek teljesítésére, és hogy az ehhez szükséges eljárásrendjei, az általa alkalmazott rendszerek, valamint a belső és külső erőforrásai megfelelőek és elégségesek-e. A jelentéskészítési kötelezettség eseti megbízás esetén annak lezártakor, határozott idejű megbízása esetén évente egyszer áll fenn. A Rendelet a jelentés kötelező tartalmi elemeiről is rendelkezik.

A szabályozás rendezi a külső ellenőr által okozott károk fedezésének biztosítására vonatkozó előírásokat, és a külső ellenőri funkció ellátására létrejövő megbízási szerződés egyes fontos tartalmi elemeit is rögzíti.

A rendelkezések két ütemben lépnek hatályba. Egyrészt a Rendelet alkalmazkodik a Pmt. szerinti kijelölt felelős és megfelelőségi vezetői szerep- és felelősségi körök 2024. július 1-jei módosulásához, tekintettel arra is, hogy az ezen a napon hatályba lépő rendelkezések a szolgáltatók részéről jelentős felkészülési időt nem igényelnek.

2025. március 1. napján lépnek hatályba a Rendeletnek azok a rendelkezései, amelyek jelentősebb alkalmazkodási igényt generálnak a felügyelt szolgáltatók számára, erre figyelemmel a szolgáltatóknak hosszabb előkészületi időt szükséges biztosítani annak érdekében, hogy a jogszabályi elvárásoknak megfeleljenek. A szabályozási joghézag elkerülése érdekében egyes szabályozási tárgykörök vonatkozásában az új szabályozás 2025. március 1. napjával történő hatálybalépéséig a 26/2020. MNB rendelet normaszövegét emeli át a Rendelet.

A Rendeletben foglalt módosító rendelkezések több területen is módosítják a korábbi rendelkezéseket, új kötelezettségeket vezetnek be a szolgáltató részére.

Tekintettel arra, hogy a Pmt. 15. § (1b) bekezdése kockázatérzékenységi megközelítés alapján a szolgáltatóra bízza az ügyfél-átvilágítási intézkedések elvégzését, szükséges annak előírása, hogy a szolgáltató határozzon meg egy észszerű küszöbértéket és határidőt, amely elérésekor sor kerül az addig későbbre halasztott intézkedések végrehajtására. A Rendelet továbbá kiegészíti a fokozott ügyfél-átvilágítás körét azokkal az esetekkel, amikor a szolgáltató belső kockázatértékelése alapján egy magas terrorizmusfinanszírozási kockázatot hordozó nonprofit szervezet, illetve magas proliferáció-finanszírozási kockázatot hordozó szervezet, vagy a szolgáltató tulajdonosi és irányítási szerkezete az üzleti tevékenységének jellegéhez képest szokatlannak vagy túlzottan összetettnek tűnik. A rendelkezések láttató jellegű alkalmazását az is indokolja, hogy a felügyelt szervezetek kockázatértékelése megfeleljen a kapcsolódó Moneyval elvárásoknak is. Továbbá felügyeleti tapasztalat alapján a fokozott ügyfél-átvilágítást előíró rendelkezések közé bekerül a szolgáltató belső kockázatértékelése alapján a működéséhez képest különösen jelentős készpénzforgalmazást lebonyolító szervezet, továbbá a szolgáltató belső kockázatértékelése alapján magas földrajzi kockázatú területhez szorosan kapcsolódó szervezet is.

A megerősített eljárás esetkörei és feltételrendszere kapcsán a Rendelet a 26/2020. MNB rendeletben foglaltakkal azonos szabályozást vesz át, azon kivétellel, hogy felügyeleti tapasztalatok alapján a megerősített eljárás alkalmazásának kötelezettségét előíró rendelkezések két új esettel bővülnek ki a 2025. március 1. napjával módosuló 17. § (1) bekezdés g) és h) pontjában foglaltak szerint, valamint további intézkedéseket is meghatároz az ügyfele pénzmosás szempontjából kockázatos ügyletei vonatkozásában.

Az intézkedések közé tartozik, hogy a szolgáltató megvizsgálja, hogy ügyfele üzleti tevékenysége gazdasági szempontból racionális-e. E rendelkezés célja, hogy a szolgáltató megállapítsa, hogy az ügyfél számláin van-e munkabérekkel, közüzemi díjakkal kapcsolatos forgalom, fizet-e adót, látszik-e a tevékenységéből a profit, stb.

Hiteles, megbízható nyilvános forrás tekintetében az MNB 15/2022. (IX. 15.) számú ajánlásának több pontja nyújt útmutatást (pl. az 50. pont).

A belső kockázatértékelés elkészítésének szabályrendszere körébe beépítésre kerülnek az EBA Iránymutatás normatív jellegű elvárásai, így többek között az információforrásokra, a szolgáltató által a felmerülő kockázatok feltárása érdekében bevezetendő rendszerekre és kontrollmechanizmusokra, valamint a kockázatértékelés naprakészen tartására vonatkozóan. A szabályozás továbbá felügyeleti tapasztalatok alapján előírja a 2025. március 1. napjával módosuló 23. § (6) bekezdésében, hogy a szolgáltatónak a kockázati tényezők súlyozásakor milyen feltételeknek kell megfelelnie.

A szolgáltató által működtetett belső ellenőrző és információs rendszerek működtetésére vonatkozóan új elvárásokat rögzít a Rendelet, tekintettel az EBA Iránymutatás tranzakciómonitoringra vonatkozó normatív rendelkezéseinek implementálására. Ennek okán egyrészt beépül a Rendeletbe, hogy a szolgáltatónak rendelkeznie kell olyan szűrőrendszerrel, amely az ügyletek valós idejű monitoringját biztosítja, másrészt pedig a szolgáltatónak magának kell meghatároznia a szűrési feltételeinek intenzitását és az ügylet monitoringjának gyakoriságát, figyelembe véve az üzleti tevékenységének jellege, nagyságrendje és összetettsége, valamint a kockázati kitettségének szintje alapján kialakított szokatlan ügyletekre figyelmeztető jelzéseket és az MNB jelzéseit is.

Az előbbiek okán tehát a Rendeletben nem szerepelnek már a 26/2020. MNB rendelet által elvárt kötelező szűrési feltételek. Továbbá a 26/2020. MNB rendeletben előírtakhoz képest változik a kiszűrt ügyfél, illetve ügylet pénzmosás és terrorizmus finanszírozása szempontjából történő elemzésének és értékelésének határideje, mivel a Rendelet alapvetően kockázatalapon írja elő a szolgáltatónak a feladat elvégzését, de legfeljebb a szűrés elvégzésének napját követő hatvan munkanapon belül.