34/2017. (X. 26.) NGM rendelet
34/2017. (X. 26.) NGM rendelet
a játékkaszinót, kártyatermet működtetők, távszerencsejátéknak nem minősülő fogadást, távszerencsejátékot és online kaszinójátékot szervezők részére a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény végrehajtásának, valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény szerinti szűrőrendszer kidolgozásának és működtetése minimumkövetelményeinek részletes szabályairól1
A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 77. § (2) bekezdésében, valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény 17. § (2) bekezdésében kapott felhatalmazás alapján, a Kormány tagjainak feladat- és hatásköreiről szóló 152/2014. (VI. 6) Korm. rendelet 90. § 1. és 14. pontjában meghatározott feladatkörömben eljárva a következőket rendelem el:
1. A rendelet hatálya
1. § E rendelet hatálya a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a továbbiakban: Pmt.) 1. § (1) bekezdés i) pontjában meghatározott tevékenységet végző szerencsejáték-szervezőkre (a továbbiakban: szolgáltató) terjed ki.
2. Értelmező rendelkezések
2. § E rendelet alkalmazásában:
1. megerősített eljárás: az ügyfélben, az igénybe vett szerencsejáték-szolgáltatásban, az ügyletben, a szerencsejáték-szolgáltatás igénybevételének online vagy offline módjában, valamint a földrajzi kitettségben rejlő kockázat kezelésére szolgáló, a Pmt. 65. §-a szerinti belső szabályzatban meghatározott esetekben végzett fokozott ügyfél-átvilágítási intézkedések alkalmazása és a szolgáltató monitoring tevékenységének az ügyfélnek a szolgáltatás igénybevétele során végzett játéktevékenysége egészére történő kiterjesztése, beleértve az ügyfélprofiltól történő eltérés vizsgálatát és az ügyfél pénzeszközei forrásáról történő nyilatkozattételre való felhívását;
2. monitoring: a szolgáltató által
a) az üzleti kapcsolat folyamatos figyelemmel kísérése,
b) üzleti kapcsolaton kívül az ügylet és a kapcsolódó körülmények elemzése;
3.2 szokatlan ügylet: olyan ügylet, amely jelentősen eltér az ügyfél korábbi tevékenysége alapján a szolgáltatónál az adott ügyfélről rendelkezésre álló információktól – különösen, ha az ügyletek gyakorisága, típusa vagy értéke változik meg az ügyfél korábbi játéktevékenységéhez képest – vagy az adott szolgáltatással kapcsolatban általánosan követett eljárásoktól, továbbá az olyan ügylet, amelynek nincs világosan érthető gazdasági vagy egyéb jogszerű célja.
3. A belső kockázatértékelés elkészítésének szabályrendszere
3. § (1)3 A szolgáltató a belső kockázatértékelés során értékeli a beazonosított pénzmosási és terrorizmusfinanszírozási kockázati tényezők szolgáltatóra gyakorolt hatását és a szolgáltatónál működő kockázatalapú ellenőrzési rendszer és folyamat megfelelőségét a pénzmosási és terrorizmusfinanszírozási kockázat enyhítése érdekében. A szolgáltató belső kockázatértékelésében meghatározza az ügyfeleihez, valamint az ügyleti megbízásokhoz kapcsolódó alacsony, átlagos és magas kockázati tényezőket.
(1a)4 A szolgáltató a kockázati tényezőket legalább az ügyfél személyéhez, az adott szerencsejáték fajtájához és azon belül az egyes szerencsejáték-termékekhez, a szolgáltatási csatornához – különös tekintettel az online vagy offline szolgáltatásnyújtásra és közvetítő igénybevételére –, valamint az ügyfél lakó- vagy tartózkodási helyéhez kapcsolódó kockázati csoportokba sorolja. A szolgáltató a kockázati tényezőket alacsony, átlagos és magas kockázati szintekbe sorolja.
(2) A szolgáltatónak belső kockázatértékelésének elkészítése során, a Pmt. 27. §-ában, valamint a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény, valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény alapján elkészítendő belső szabályzat kötelező tartalmi elemeiről szóló 21/2017. (VIII. 3.) NGM rendelet 1. és 2. mellékletében meghatározottak mellett figyelembe kell vennie a tevékenységéhez kapcsolódó készpénz- és ügyfélforgalom nagyságrendjét, játékosi körének jellemzőit, valamint a nemzeti és a nemzetek feletti kockázatértékelés eredményét is.
(3) A szolgáltatónak a belső kockázatértékelésének megalapozottságát forgalmi adatokkal is alá kell támasztania, amely tartalmazza az egy játékosra vetített átlagértékeket – különösen a megelőző 12 hónapban, havi bontásban az összes játékos által játékba vitt tétek összegének egy játékosra vetített átlagösszegét, valamint a szolgáltató tiszta játékbevételének egy játékosra vetített átlagösszegét – is.
4. § A szolgáltató a belső kockázatértékelésében dokumentálja a kockázati tényezőket és a kockázati tényezők alapjául szolgáló információkat, a kockázatok értékelését, a kockázatok kezelésére tett intézkedéseket, a felelős személyt, a tervezett felülvizsgálat időpontját. A szolgáltató a belső kockázatértékelést köteles írásba foglalni és a szolgáltató Pmt. 65. §-a szerinti belső szabályzatában meghatározott vezetőjével jóváhagyatni.
5. § A szolgáltatónak szerencsejáték-szervező tevékenysége során olyan módszereket kell alkalmaznia, amelyek alkalmasak a szolgáltató eljárásrendje és a játékok menete során a szokatlan játékosi magatartások és tranzakciók kiszűrésére, valamint a nyereményigazolás valóságtartalmának alátámasztására.
6. § A szolgáltató soron kívül felülvizsgálja a belső kockázatértékelését és módosítja, amennyiben
a) a tevékenységéhez kapcsolódó, a 3. § (3) bekezdése szerinti forgalmi adatokban legalább harminc százalékos változás következik be,
b) az általa korábban már azonosított kockázat természete megváltozik,
c) új, korábban még nem azonosított pénzmosási és terrorizmusfinanszírozási kockázat merül fel,
d) a saját maga által tett, kockázatot csökkentő intézkedésből ez következik,
e) minden egyéb esetben, amikor a szolgáltató feltételezi, hogy a kockázatértékelés alapjául szolgáló információ már nem képezi a belső kockázatértékelés alapját.
6/A. §5 (1) A szolgáltató ügyfeleit az üzleti kapcsolat létesítésekor a 3. § (1) és (1a) bekezdése alapján alacsony, átlagos vagy magas kockázati szintbe sorolja.
(2) Az ügyfél az üzleti kapcsolat létesítése, valamint az üzleti kapcsolat fennállása során alacsony kockázati szintbe kizárólag abban az esetben sorolható be, ha az ügyfél személyéhez kapcsolódó átlagos vagy magas kockázati tényező nem merül fel.
(3) Az ügyfelet magas kockázatúnak kell tekinteni, amennyiben egy ügylet végrehajtása során a belső szabályzatban meghatározott összeget meghaladóan nagy mennyiségű készpénzt vagy virtuális fizetőeszközt használ.
(4) Ha a Pmt. 3. § 45. pont b) alpontja szerinti üzleti kapcsolat jön létre, a szolgáltató az üzleti kapcsolat fennállása során végzett monitoring tevékenységének eredményeképpen felülvizsgálja, és szükség esetén módosítja a megállapított kockázati szintet. Amennyiben szükséges, a szolgáltató megteszi azokat a módosított kockázati szintnek megfelelő ügyfél-átvilágítási intézkedéseket, amelyeket a korábbi kockázati szint megállapítását követően nem hajtott végre. A szolgáltató a módosított kockázati szintnek megfelelően elemzi a korábban már teljesített ügyleteket és pénzügyi műveleteket is, különös figyelmet fordítva az összetett, a szokatlan, így különösen a szokatlanul nagy értékű, illetve a szokatlan ügylettípusban végrehajtott vagy a gazdasági vagy a jogszerű cél nélküli ügyletekre és pénzügyi műveletekre.
4. 6 A belső ellenőrző és információs rendszer, valamint a külső ellenőrzési funkció működtetése
7. § (1) A Pmt. 63. § (1) bekezdésében meghatározott belső ellenőrző és információs rendszer magában foglalja a beléptető- és nyilvántartási rendszer működtetését, ennek kezelésének és működésének szolgáltató általi belső ellenőrzését, a pénzmosás és terrorizmus finanszírozása elleni fellépés és eljárásrend betartásának szolgáltató általi rendszeres belső ellenőrzését, a belső ellenőrzést elősegítő felelősségi és tájékoztatási rendszer kialakítását, a felelős vezetőket, valamint a pénzmosásra vagy terrorizmus finanszírozására utaló adat, tény, körülmény észlelése érdekében működtetett szűrőrendszer alkalmazását.
(2) Az (1) bekezdés szerinti belső ellenőrző és információs rendszernek igazodnia kell a szolgáltató tevékenysége nagyságrendjéhez, összetettségéhez, és így alkalmasnak kell lennie az adott szerencsejáték-fajta tekintetében a szolgáltató belső kockázatértékelésében azonosított kockázatok kezelésének elősegítésére.
7/A. §7 Az I. kategóriába tartozó játékkaszinót működtető, a távszerencsejátékot és az online kaszinójátékot szervező szolgáltató belső eljárásrendje megfelelőségének ellenőrzése céljából külső ellenőrzési funkciót működtet. A külső ellenőrzési funkciót ellátó szervezet a vizsgálatát éves gyakorisággal folytatja le. A vizsgálat megállapításait tartalmazó jelentést az I. kategóriába tartozó játékkaszinót működtető, a távszerencsejátékot és az online kaszinójátékot szervező szolgáltató a Pmt. 5. § b) pontjában meghatározott felügyeleti szerv részére haladéktalanul továbbítja.
5. Az egyszerűsített és a fokozott ügyfél-átvilágítás, a felügyeleti jóváhagyás szabályai
8. § (1)8 Ha az ügyfél nem jelent meg személyesen a személyazonosság igazoló ellenőrzése érdekében, és az ügyfél-átvilágítás a szolgáltató által üzemeltetett, biztonságos, védett, előzetesen auditált elektronikus hírközlő eszköz útján történt, az ilyen módon azonosított ügyfél számára történő első kifizetést a szolgáltató kizárólag az ügyfél nevére a Pmt. 22. § (1) bekezdésében meghatározott pénzforgalmi szolgáltatónál nyitott fizetési számlájára teljesítheti.
(1a)9 Pénzmosásra, terrorizmus finanszírozására vagy pénzeszköz büntetendő cselekményből való származására utaló adat, tény, körülmény felmerülése esetén a szolgáltató – kockázatérzékenységi alapon – kéri az ügyféltől a pénzeszközök forrására vonatkozó információk rendelkezésre bocsátását és ezen információk igazoló ellenőrzése érdekében a pénzeszközök forrására vonatkozó dokumentumok bemutatását.
(2) Az (1) bekezdésben meghatározott esetben, illetve a fokozott ügyfél-átvilágítást szükségessé tevő más esetben a belső szabályzatban meghatározott ügyfél-átvilágítási intézkedést a felügyeletet ellátó hatóság abban az esetben hagyja jóvá, ha az alkalmazott intézkedés alkalmas a pénzmosással és a terrorizmus finanszírozásával összefüggésben felmerülő kockázatok kezelésére és az ügyfél-átvilágítás elemeinek Pmt. szerinti teljesítésére.
9. § A felügyeletet ellátó hatóság abban az esetben hagyja jóvá a szolgáltató belső szabályzatában meghatározott egyszerűsített ügyfél-átvilágítási eseteket, ha a szolgáltató belső kockázatértékelése alapján megállapítható az alacsony kockázat és a kapcsolódó intézkedések végrehajtásának módja is.
6. Az auditált elektronikus hírközlő eszköz és működtetésének minimumkövetelményei, az auditálás módja, az elektronikus hírközlő eszköz útján végzett ügyfél-átvilágítás végrehajtása
10. § (1)10 Az auditált elektronikus hírközlő eszköznek alkalmasnak kell lennie a szolgáltató által végrehajtott ügyfél-átvilágítási intézkedéseknek legalább a személyes megjelenéssel történő ügyfél-átvilágítás biztonsági szintjével megegyező biztonsági szint biztosításával történő elvégzésére.
(2) Az elektronikus hírközlő eszköz akkor auditálható és működtethető, ha legalább az alábbi informatikai biztonsági követelményeknek megfelel:
a) elemei azonosíthatók és dokumentáltak,
b) üzemeltetési folyamatai szabályozottak, dokumentáltak és az üzemeltetési szabályzat vagy más belső szabályozó eszköz szerinti gyakorisággal ellenőrzöttek,
c) változáskezelési folyamatai biztosítják, hogy a rendszer paraméterezésében és a szoftverkódban bekövetkező változások csak tesztelt és dokumentált módon valósulhatnak meg,
d) adatmentési és adat-visszaállítási rendje biztosítja a rendszer biztonságos visszaállítását, továbbá a mentés-visszaállítás az üzemeltetési szabályzat vagy más, kötelező jelleggel alkalmazandó belső szabályozó eszköz szerinti gyakorisággal és dokumentáltan tesztelt,
e) a felhasználói hozzáférés mind alkalmazási, mind infrastruktúra szinten szabályozott, dokumentált és az üzemeltetési szabályzat vagy más belső szabályozó eszköz szerinti gyakorisággal ellenőrzött,
f) a felállított végfelhasználói hozzáférések egységes, zárt rendszert alkotnak, biztosítják az azonosítási folyamat megvalósulását, továbbá felhasználóinak tevékenysége naplózott, a rendkívüli eseményekről automatikus figyelmeztetéseket generál,
g) a hozzáférést biztosító kiemelt jogosultságok szabályozottak, dokumentáltak és az üzemeltetési szabályzat vagy más belső szabályozó eszköz szerinti gyakorisággal ellenőrzöttek, a kiemelt jogosultságokkal elvégzett tevékenység naplózott, a napló fájlok sérthetetlensége biztosított, és a kritikus rendkívüli eseményekről automatikus figyelmeztetések generálódnak,
h) a távoli hozzáférés szabályozott, dokumentált és az üzemeltetési szabályzat vagy más belső szabályozó eszköz szerinti gyakorisággal ellenőrzött,
i) a vírusok és más rosszindulatú kódok és cselekmények elleni védelem biztosított,
j) egyéb adatkommunikációja és rendszerkapcsolatai dokumentáltak és ellenőrzöttek, az adatkommunikáció bizalmassága, sérthetetlensége és hitelessége biztosított,
k) a katasztrófa-helyreállítási terv rendszeresen tesztelt,
l) adattárolásra szolgáló eszközeinek védelme szabályozott, megfelelően korlátozott, és a korlátozások rendszeres felülvizsgálatokkal és ellenőrzésekkel fenntartott,
m) saját kontrolljai és az üzemeltetési szabályzat vagy más belső szabályozó eszköz gondoskodik a rendszerelemek és a kezelt információk sértetlenségéről és védelméről, valamint
n) biztosított a megfelelő szintű fizikai védelem, az elkülönített környezet és az egyes biztonsági események detektálása.
(3) A szolgáltató az auditált elektronikus hírközlő eszköz vonatkozásában gondoskodik arról, hogy
a) az ügyféllel felépített elektronikus átviteli csatornán keresztül folyó távadatátvitel megfelelően biztonságos, titkosított, bizalmas, sértetlen és hiteles legyen,
b) az ügyfél megkapja a szolgáltatás igénybevételének feltételeiről való tájékoztatását, beleértve a szolgáltatás biztonságára vonatkozó ügyféloldali felelősséget is,
c) a szolgáltatóoldali azonosításban csak a szükséges mértékben és csak olyan személy vegyen részt, aki a valós idejű ügyfél-azonosítás végrehajtásához szükséges jogi, technikai és biztonsági oktatásban részesült,
d) az elektronikus hírközlő eszközre, az azonosítási és hitelesítési folyamatra vonatkozó olyan, az Európai Gazdasági Térség területén bejegyzett informatikai rendszerek auditálására jogosult gazdasági társaság által készített vizsgálati jelentéssel rendelkezzen, amely igazolja, hogy ezek informatikai védelme a biztonsági kockázatokkal arányos,
e) a jogi szabályozás, az alkalmazott technológia vagy az üzleti folyamatban történt változás esetén, de legalább kétévente, a vizsgálati jelentést megújítsa,
f) a d) pontban meghatározott vizsgálati jelentést olyan, az Európai Gazdasági Térség valamely tagállamában bejegyzett szervezet állítsa ki, amely szervezetnél a vizsgálatban igazolhatóan részt vevő személy rendelkezik legalább
fa) az Information Systems Audit and Control Association (ISACA) által kiadott Certified Information Systems Auditor (CISA),
fb) az Information Systems Audit and Control Association (ISACA) által kiadott Certified Information Security Manager (CISM),
fc) az International Information Systems Security Certification Consortium Inc. által kiadott Certified Information Systems Security Professional (CISSP) vagy
fd) az Információbiztonsági irányítási rendszerekre vonatkozó ISO/IEC 27001 Vezető Auditor (Lead Auditor)
képesítéssel és minősítéssel, valamint
g) az ügyfél kérésére az ügyfél számára lehetővé tegye az azonosításával, hitelesítésével és a nyilatkozatával kapcsolatos adatoknak az adatkezelés céljának megfelelő ideig történő tárolását és a tárolt adatok változatlan formában és tartalommal történő megjelenítését.
11. § (1) Az ügyfél-átvilágítást végző szolgáltató megbizonyosodik arról, hogy az ügyfél-átvilágításhoz használt, a Pmt. 3. § 32. pontja szerinti személyazonosság igazolására alkalmas hatósági igazolvány alkalmas az e § szerinti ügyfél-átvilágítás elvégzésének keretén belül a személyazonosságot igazoló ellenőrzésre. A szolgáltató köteles megvizsgálni, hogy a Pmt. 3. § 32. pontja szerinti személyazonosság igazolására alkalmas hatósági igazolvány egyes elemei és azok elhelyezkedése megfelelnek-e az okmányt kiállító hatóság előírásainak, amennyiben arra utaló körülmény merül fel, hogy az ügyfél hamis hatósági igazolvánnyal kívánja magát azonosítani.
(2) Az ügyfél-átvilágítás során a szolgáltató megbizonyosodik arról, hogy
a) a Pmt. 3. § 32. pontja szerinti személyazonosság igazolására alkalmas hatósági igazolvány okmányazonosítója megegyezik az ügyfél által közölt okmányazonosítóval, felismerhető és sérülésmentes,
b) a Pmt. 3. § 32. pontja szerinti személyazonosság igazolására alkalmas hatósági igazolványon megtalálható adatok megegyeznek az ügyfélről a szolgáltatónál rendelkezésre álló adatokkal.
(2a)11 Ha a szolgáltató a személyazonosság igazoló ellenőrzését a szerencsejáték szervezéséről szóló 1991. évi XXXIV. törvény 29/H. § (2) bekezdése alapján közhiteles nyilvántartásból történő adatlekérdezés útján hajtja végre, és az ellenőrzés eredménye a bemutatott és a lekérdezés során kapott azonosító adatok egyezőségét, valamint a bemutatott személyazonosító okmány érvényességét alátámasztja, a szolgáltató mentesül az (1)–(2) bekezdésben meghatározott intézkedések végrehajtása alól.
(3) A szolgáltató megköveteli az ügyfél-átvilágítási intézkedésekkel érintett ügyféltől az ügyfél részére elektronikus levélben megküldött, elektronikus hivatkozás útján történő megerősítés elvégzését, vagy az ügyfél részére legalább 8 karakterből álló egyedi azonosító kód elektronikus levélben vagy SMS-ben történő megküldése esetén a kód online felületen történő megadását és az ügyfél által megadott és a részére továbbított kód egyezőségének ellenőrzését.
(4) A szolgáltató megszakítja az ügyfél-átvilágítást, ha
a) az ügyfél által bemutatott okmány, illetve okirat fizikai és adattartalmi követelményei nem adottak,
b) az ügyfél, az általa bemutatott okmány, illetve okirat vizuális azonosításának feltételei nem adottak,
c) az ügyfél nem, nem teljes egészében vagy hibásan küldi vissza az azonosítási kódot, valamint
d) az eljárás során azzal kapcsolatban bármilyen ellentmondás vagy bizonytalanság lép fel.
(5) Az ügyfél-átvilágítási eljárás lefolytatását a szolgáltatónak visszaigazolhatóan és ellenőrizhetően dokumentálnia kell.
12. § (1) Ha az üzleti kapcsolat vagy ügyleti megbízás jellege és összege, valamint az ügyfél körülményei alapján a Pmt. 65. §-ában meghatározott belső szabályzatban rögzített eljárás eredményének megfelelően a pénzmosás és a terrorizmus finanszírozása megelőzése és megakadályozása érdekében szükséges, az auditált elektronikus hírközlő eszköz útján történő ügyfél-átvilágítás alkalmazása esetén az auditált elektronikus hírközlő eszköznek a 12. §-ban foglalt rendelkezéseknek történő megfelelésen túl biztosítania kell, hogy a szolgáltató a személyazonosság igazolására alkalmas hatósági igazolvány adatainak ellenőrzése során kép- és hangfelvételt, valamint képernyőképeket készíthessen az okmány elő- és hátlapjáról, a lakcímet igazoló hatósági igazolvány személyazonosító adatokat és a lakcímet tartalmazó oldaláról, valamint az azonosítandó személyről. A képfelvételeken az ügyfél-átvilágítás során rögzítendő információknak tisztán láthatónak, felismerhetőnek és rögzíthetőnek kell lenniük.
(2) Az (1) bekezdés szerinti eljárás alkalmazása esetén az auditált elektronikus hírközlő eszköznek a vizuális- és hangkapcsolat lehetőségét biztosítania kell. A valós idejű kép- és hangátvitelt lehetővé tévő elektronikus hírközlő eszköz képfelbontásának és a kép megvilágításának alkalmasnak kell lennie az ügyfél nemének, korának, arcjellemzőinek felismerésére és az ügyfél által bemutatott fényképes azonosító okmánnyal való összevetésre, az okmányban foglalt adatok és a bemutatott okmány biztonsági elemeinek azonosítására.
(3) Az (1) bekezdés szerinti eljárás alkalmazása esetén a szolgáltató az ügyfél-átvilágítás során a szolgáltató és az ügyfél között létrejött teljes kommunikációt, az ügyfél valós idejű ügyfél-átvilágítással kapcsolatos részletes tájékoztatását és az ügyfél ehhez történő kifejezett hozzájárulását visszakereshető módon kép- és hangfelvételen rögzíti.
(4) Az (1) bekezdés szerinti eljárás alkalmazása esetén a szolgáltató ügyfél-átvilágítást végző alkalmazottja felszólítja az ügyfelet arra, hogy
a) úgy nézzen bele a kamerába, hogy arcképe felismerhető és rögzíthető legyen,
b) érthető módon közölje a valós idejű ügyfél-átvilágításhoz használt, a Pmt. 3. § 32. pontja szerinti személyazonosság igazolására alkalmas hatósági igazolvány okmányazonosítóját, és
c) úgy mozgassa az ügyfél-átvilágításhoz használt, a Pmt. 3. § 32. pontja szerinti személyazonosság igazolására alkalmas hatósági igazolványát, hogy az azon található biztonsági elemek és adatsorok felismerhetők és rögzíthetők legyenek.
(5) Az (1) bekezdés szerinti eljárás alkalmazása esetén a szolgáltató ügyfél-átvilágítást végző alkalmazottja megbizonyosodik arról, hogy az ügyfél arcképe felismerhető és azonosítható az általa bemutatott, a Pmt. 3. § 32. pontja szerinti személyazonosság igazolására alkalmas hatósági igazolványon látható arckép alapján.
(6) Az (1) bekezdés szerinti eljárás alkalmazása esetén az ügyfél-átvilágítást végző alkalmazott személyesen vagy hazai és külföldi okmányok elemeinek ellenőrzésére alkalmas szoftver használata útján ellenőrzi az okmányokat, az okmány biztonsági elemeinek (hologram, kinegram) felismerhetőségét és sérülésmentességét. Az eljárás nem hajtható végre, amennyiben a fényviszonyok, a képernyőképek, a kép és a hang minősége, az adatátvitel nem megfelelő.
(7) Az (1) bekezdés szerinti eljárás alkalmazása esetén az ügyfél-átvilágítás során az ügyfél-átvilágítást végző alkalmazott megbizonyosodik arról, hogy a kártyaformátumú személyazonosító igazolvány vagy vezetői engedély rendelkezik gépi adatolvasást lehetővé tevő mezővel.
(8) Az (1) bekezdés szerinti eljárás alkalmazása esetén a szolgáltató megköveteli az ügyfél-átvilágítási intézkedésekkel érintett ügyféltől, hogy az a részére elektronikus levélben vagy SMS-ben megküldött, legalább 8 karakterből álló egyedi azonosító kódot egy online felületen adja meg. Az ügyfél által megadott és a részére továbbított kód egyezőségét a szolgáltató ellenőrzi.
(9) Az (1) bekezdés szerinti eljárás alkalmazása esetén a szolgáltató megszakítja az ügyfél-átvilágítást, amennyiben
a) az ügyfél visszavonja az adatrögzítéshez adott hozzájárulását,
b) az ügyfél által bemutatott okmány, illetve okirat fizikai és adattartalmi követelményei nem adottak,
c) az ügyfél, az általa bemutatott okmányok, illetve okiratok vizuális azonosításának feltételei nem adottak,
d) a szolgáltató nem tudja elkészíteni a hang- és képfelvételt,
e) az ügyfél nem, nem teljes egészében vagy hibásan küldi vissza az azonosítási kódot,
f) az ügyfél nem, vagy a szolgáltató számára észlelhetően más személy befolyása alatt tesz nyilatkozatot, valamint
g) az eljárás során azzal kapcsolatban bármilyen ellentmondás vagy bizonytalanság lép fel.
(10) Az ügyfél-átvilágítási eljárás lefolytatását a szolgáltató visszaigazolhatóan és ellenőrizhetően dokumentálja.
7. Megerősített eljárás
13. §12 A szolgáltató az üzleti kapcsolat folyamatos figyelemmel kísérését – a Pmt.-ben meghatározott eseteken túl – megerősített eljárásban hajtja végre, ha az ügyfél rendszeresen – egy éven belül legalább három különböző alkalommal – kéri, hogy nyereményét más játékosnak fizesse ki a szolgáltató.
14. §13 (1) A szolgáltató a megerősített eljárás lefolytatása során – a Pmt. 9/A. §-ában, 16. §-ában és 16/A. §-ában meghatározott rendelkezések szerint lefolytatott ügyfél-átvilágítás keretében vagy azt követően, az üzleti kapcsolat fennállása során – további információkat szerez az ügyfélről, az ügyfél pénzeszközei forrásáról, a tervezett vagy végrehajtott tranzakció céljáról nyilvánosan elérhető adatbázisok és információk alapján, valamint ellenőrzi az ilyen módon tudomására jutott információkat.
(2) Ha a szolgáltató több, a Pmt. hatálya alá tartozó szerencsejáték szervezésére vonatkozó engedéllyel rendelkezik, a megerősített eljárás keretében végzett monitoring tevékenységét alkalmazza a beazonosított játékost érintően az általa üzemeltetett valamennyi játékkaszinóban, kártyaterem-egységben, fogadás során, valamint weboldalon.
8. Az üzleti kapcsolat létesítéséhez vagy ügyleti megbízás teljesítéséhez kapcsolódóan vezetői döntést igénylő esetek meghatározása
15. § (1)14 A szolgáltató az üzleti kapcsolat létesítését vagy ügyleti megbízás teljesítését – a Pmt.-ben meghatározottakon túl – a következő esetekben köti a Pmt. 65. §-a szerinti belső szabályzatában meghatározott vezető jóváhagyásához:
a) nyeremény kifizetése a tétet megtevő játékostól eltérő személy részére,
b) ha az ügyfél-átvilágítási intézkedések végrehajtása során az ügyféllel kapcsolatban magas kockázatra utaló tényező merül fel.
(2) Az üzleti kapcsolat létesítéséhez vagy ügyleti megbízás teljesítéséhez kapcsolódó vezetői döntést minden esetben visszakereshető és ellenőrizhető módon dokumentálni kell.
9. Képzési program
16. § (1) A szolgáltató a Pmt. 64. §-a alapján a vezető beosztású játéktechnikai alkalmazottainak bevonásával éves képzési programot készít, és ez alapján évente legalább egyszer, továbbá a Pmt. 65. §-a szerinti belső szabályzatának módosulása esetén képzést tart az alkalmazottak részére. Az újonnan belépő alkalmazottak a munkába állás előtt részt vesznek a képzésen.
(2) A képzési programok anyagát az egyes tevékenységi területek tapasztalatainak folyamatos elemzésével és értékelésével alakítják ki, összhangban a tevékenységet érintő kockázatokkal.
(3) A képzés tartalmazza
a) a pénzmosás és terrorizmus finanszírozásának megelőzésével, megakadályozásával kapcsolatos nemzeti és európai uniós jogi szabályozásra, a kapcsolódó nemzetközi ajánlásokra, a szolgáltató belső kockázatértékelésére,
b) a szolgáltató szerencsejáték szervező tevékenysége során a kockázatalapú megközelítés alkalmazására, az ügyfél-átvilágítás és a bejelentés belső eljárási rendjére, a játékos, illetve a szolgáltató alkalmazottja részéről a pénzmosásra, terrorizmus finanszírozásra utaló körülményekre,
c) a személyazonosság igazolására alkalmas hatósági okmányok formai és biztonsági elemeivel kapcsolatos információkra, valamint
d) a pénzügyi és vagyoni korlátozó intézkedések végrehajtására, illetve az auditált elektronikus hírközlő eszköz alkalmazására
vonatkozó ismereteket.
(4) A képzésen részt vett személyeket a szolgáltató írásban vagy szóban vizsgáztatja az általa meghatározott szempontrendszernek megfelelően.
(5) A képzés tematikáját, a képzésen részt vevő alkalmazottak nevét, beosztását és munkakörét, a vizsgák anyagát és eredményét a szolgáltató dokumentálja.
10. Ügylet teljesítésének felfüggesztése
17. § (1) A szolgáltató belső szabályzatában meghatározza az ügylet felfüggesztése során az ügyfélnek adandó tájékoztatás tartalmát, valamint szervezeti egységeinek vagy az érintett munkakört ellátó alkalmazottaknak a kötelezettségeit és felelősségét.
(2) A szolgáltató a felfüggesztési kötelezettség teljesítésére utaló adat, tény, illetve körülmény felmerülésekor telefonon értesíti a pénzügyi információs egységként működő hatóságot, valamint köteles biztosítani, hogy a felfüggesztés ideje alatt a telefonos kapcsolattartás a pénzügyi információs egységként működő hatósággal a kijelölt személy akadályoztatása esetén is biztosított legyen.
(3) A szolgáltató az általa vezetett nyilvántartáson belül az ügylet felfüggesztését igazoló iratot vagy annak másolatát köteles elkülönítetten kezelni.
11. Az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtása érdekében működtetett szűrőrendszer kidolgozása és működtetésének minimumkövetelményei
18. § (1)15 A játékkaszinót, kártyatermet működtető, távszerencsejátékot és online kaszinójátékot szervező szolgáltató az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény (a továbbiakban: Pvkit.) 3. § (6) bekezdésében meghatározott kötelezettsége teljesítése érdekében olyan automatizált szűrőrendszert alkalmaz, amely informatikai rendszer alkalmas a szolgáltató által nyilvántartásba vett teljes ügyfélállomány személyes adatainak a korlátozó intézkedések által meghatározott személyek adataival való rendszeres összehasonlításra.
(2)16 Az (1) bekezdés alkalmazásában a távszerencsejátéknak nem minősülő fogadást szervező által alkalmazott minden olyan módszer automatikus szűrőrendszer üzemeltetésének minősül, amely esetében az ügyfél-átvilágítással érintett személy és a pénzügyi és vagyoni korlátozó intézkedéssel érintett személyek adatainak összehasonlítása (az egyezés vizsgálata, kizárása) nem manuálisan, hanem informatikai megoldás használatával történik.
(3)17 A játékkaszinót vagy kártyatermet működtető szolgáltató, valamint a távszerencsejáték és az online kaszinójáték szervezője a szűrést köteles elvégezni az ügyfél-átvilágítási intézkedések végrehajtásakor az ügyfél-átvilágítással érintett ügyfélre vonatkozóan, valamint a Pvkit. 3. § (5) bekezdése szerinti tájékoztató közzétételét követően haladéktalanul a nyilvántartásba vett ügyfelei vonatkozásában.
(4) Az ügyfél-átvilágítási intézkedések végrehajtását követően a játékkaszinót vagy kártyatermet működtető szolgáltató, valamint a távszerencsejáték és az online kaszinójáték szervezője a szűrést köteles elvégezni a monitoring során az ügyfél részére történő kifizetést megelőzően.
(5) A játékkaszinót vagy kártyatermet működtető szolgáltató, valamint a távszerencsejáték és az online kaszinójáték szervezője eltérhet a (4) bekezdésben meghatározott intézkedés alkalmazásától, amennyiben
a) a játékkaszinót vagy kártyatermet működtető szolgáltató döntésétől függően a játékkaszinó vagy kártyaterem területére történő belépéskor az adott ügyfél vonatkozásában, vagy a korlátozó intézkedéseket elrendelő uniós jogi aktusokkal és ENSZ BT határozatokkal kapcsolatos változás esetén azon ügyfelei vonatkozásában, melyekkel üzleti kapcsolatban áll,
b) a távszerencsejáték és az online kaszinójáték szervezője döntésétől függően az ügyfélnek a távszerencsejáték és online kaszinójáték szervezésére használt elektronikus hírközlő eszköz és rendszerbe történő bejelentkezésekor vagy a korlátozó intézkedéseket elrendelő uniós jogi aktusokkal és ENSZ BT határozatokkal kapcsolatos változás esetén a már nyilvántartásba vett ügyfelei vonatkozásában
a szűrést elvégzi.
(6) A távszerencsejátéknak nem minősülő fogadást szervező a szűrést köteles elvégezni a távszerencsejátéknak nem minősülő, nem hírközlő eszköz és rendszer útján szervezett fogadás esetében a hatszázezer forintot elérő vagy meghaladó összegű nyeremény kifizetését megelőzően, a távszerencsejátéknak nem minősülő, hírközlő eszköz és rendszer útján szervezett fogadás esetében a hatszázezer forintot elérő vagy meghaladó összegű játékosi egyenlegről történő kifizetést megelőzően.
(7)18 A szűrés eredményeképpen egyezéssel érintett ügyfél, ügylet pénzmosás és terrorizmus finanszírozása szempontjából történő elemzését és értékelését a szolgáltató haladéktalanul végrehajtja, és hiteles, visszakereshető módon dokumentálja.
(8) A szűrés során keletkezett adatot a szolgáltató a szűrés végrehajtásától számított nyolc évig köteles megőrizni.
12. Záró rendelkezések
19. § Ez a rendelet a kihirdetését követő harmadik napon lép hatályba.
20. § (1)19 A Pmt. hatálybalépésekor engedéllyel rendelkező, az ügyfél-átvilágítási intézkedéseket auditált elektronikus hírközlő eszköz és rendszer útján végrehajtó szolgáltató e rendszere auditálását vagy kiegészítő auditálását elvégezteti a Pmt.-ben és e rendeletben meghatározottaknak megfelelően, és az erről szóló vizsgálati jelentést benyújtja a Pmt. 5. § b) pontjában meghatározott felügyeleti szerv részére a Pmt. 65. §-ában foglalt belső szabályzat benyújtásával egyidejűleg. 2 éven belül kiállított vizsgálati jelentés esetén a szolgáltató benyújtja az auditor arra vonatkozó nyilatkozatát a Pmt. 5. § b) pontjában meghatározott felügyeleti szerv részére a Pmt. 65. §-ában foglalt belső szabályzat benyújtásával egyidejűleg, hogy az auditált elektronikus hírközlő eszköz és rendszer megfelel a Pmt.-ben és e rendeletben meghatározott kötelezettségeknek.
(2) A Pmt. hatálybalépésekor engedéllyel nem rendelkező, az ügyfél-átvilágítási intézkedéseket auditált elektronikus hírközlő eszköz és rendszer útján végrehajtó szolgáltató e rendszere auditálását elvégezteti a Pmt.-ben és e rendeletben meghatározottaknak megfelelően, és a vizsgálati jelentést csatolja az engedély iránti kérelméhez.
(3)20 E rendeletnek a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény végrehajtásához kapcsolódó egyes miniszteri rendeletek módosításáról szóló 3/2021. (II. 2.) PM rendelettel megállapított 7/A. §-ban meghatározott jelentést a távszerencsejátékot és az online kaszinójátékot szervező első alkalommal 2022. június 1-ig továbbítja a Pmt. 5. § b) pontjában meghatározott felügyeleti szerv részére.
A rendeletet a 11/2021. (IX. 30.) PM rendelet 4. §-a hatályon kívül helyezte 2021. november 1. napjával.
A 2. § 3. pontja a 3/2021. (II. 2.) PM rendelet 17. §-ával megállapított szöveg.
A 3. § (1) bekezdése a 3/2021. (II. 2.) PM rendelet 18. § (1) bekezdésével megállapított szöveg.
A 3. § (1a) bekezdését a 3/2021. (II. 2.) PM rendelet 18. § (2) bekezdése iktatta be.
A 6/A. §-t a 3/2021. (II. 2.) PM rendelet 19. §-a iktatta be.
A 4. alcím címe a 3/2021. (II. 2.) PM rendelet 20. §-ával megállapított szöveg.
A 7/A. §-t a 3/2021. (II. 2.) PM rendelet 21. §-a iktatta be.
A 8. § (1) bekezdése a 3/2021. (II. 2.) PM rendelet 22. § (1) bekezdésével megállapított szöveg.
A 8. § (1a) bekezdését a 3/2021. (II. 2.) PM rendelet 22. § (2) bekezdése iktatta be.
A 10. § (1) bekezdése a 3/2021. (II. 2.) PM rendelet 23. §-ával megállapított szöveg.
A 11. § (2a) bekezdését a 3/2021. (II. 2.) PM rendelet 24. §-a iktatta be.
A 13. § a 3/2021. (II. 2.) PM rendelet 25. §-ával megállapított szöveg.
A 14. § a 3/2021. (II. 2.) PM rendelet 25. §-ával megállapított szöveg.
A 15. § (1) bekezdése a 3/2021. (II. 2.) PM rendelet 26. §-ával megállapított szöveg.
A 18. § (1) bekezdése a 3/2021. (II. 2.) PM rendelet 27. § (1) bekezdésével megállapított szöveg.
A 18. § (2) bekezdése a 3/2021. (II. 2.) PM rendelet 27. § (1) bekezdésével megállapított szöveg.
A 18. § (3) bekezdése a 3/2021. (II. 2.) PM rendelet 27. § (1) bekezdésével megállapított szöveg.
A 18. § (7) bekezdése a 3/2021. (II. 2.) PM rendelet 27. § (2) bekezdésével megállapított szöveg.
A 20. § (1) bekezdése a 11/2021. (IX. 30.) PM rendelet 1. §-a szerint módosított szöveg.
A 20. § (3) bekezdését a 3/2021. (II. 2.) PM rendelet 28. §-a iktatta be.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás