26/2020. (VIII. 25.) MNB rendelet indokolás
26/2020. (VIII. 25.) MNB rendelet indokolás
a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény végrehajtásának az MNB által felügyelt szolgáltatókra vonatkozó, valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló törvény szerinti szűrőrendszer kidolgozásának és működtetése minimumkövetelményeinek részletes szabályairól szóló 26/2020. (VIII. 25.) MNB rendelethez
2020.10.01.
Általános indokolás
A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a továbbiakban: Pmt.) 2020. január 10. napján hatályba lépett átfogó módosítására figyelemmel indokolttá vált a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény végrehajtásának az MNB által felügyelt szolgáltatókra vonatkozó, valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló törvény szerinti szűrőrendszer kidolgozásának és működtetése minimumkövetelményeinek részletes szabályairól szóló 45/2018. (XII. 17.) MNB rendelet [a továbbiakban: 45/2018. (XII. 17.) MNB rendelet] felülvizsgálata.
A módosult Pmt. struktúrája rendszerszinten nem változott, ugyanakkor alapvető szemléletmódbeli váltás történt, mivel a Pmt. szabályrendszere elmozdult a szabályozás alapú megközelítéstől („rule-based” szabályozás) a kockázatalapú megközelítés („risk-based” szabályozás) felé, és ennek okán szükségessé vált a Pmt. és a rendeleti szabályozás összhangjának megteremtése.
A Rendelet a fentieken túlmenően az MNB-nek a szolgáltatók pénzmosás és terrorizmusfinanszírozás elleni tevékenységére vonatkozó felügyelési tapasztalatain és az informatikai-technológiai fejlődésen alapuló szabályozási változásokat is tartalmaz.
A Rendeletben foglalt új megközelítésű szabályozás eredményeképpen a szolgáltatók nagyobb teret kapnak arra, hogy maguk határozzák meg kockázataikat. Továbbá lehetősége nyílik a pénzügyi szektornak a technológiai fejlődésre, és ezzel az innovatív működésre.
Az új jogszabály alkotásával a szabályozás formai szempontból is megújul. A Rendelet új szerkesztési megoldásokat alkalmaz (fejezetek és azon belül alcímek), ennek következtében logikai szempontból tagoltabbá, áttekinthetőbbé válik a normatív szabályozás.
A jogalkotásról szóló 2010. évi CXXX. törvény 18. § (3) bekezdése, valamint a Magyar Közlöny kiadásáról, valamint a jogszabály kihirdetése során történő és a közjogi szervezetszabályozó eszköz közzététele során történő megjelöléséről szóló 5/2019. (III. 13.) IM rendelet 20. §-a alapján jelen indokolás a Magyar Közlöny mellékleteként megjelenő Indokolások Tárában közzétételre kerül.
Általános rendelkezések
(1. és 2. §)
A Rendelet a hatályra vonatkozó szabályozás és értelmező rendelkezések tekintetében a 45/2018. (XII. 17.) MNB rendelettel alapvetően megegyező szabályozást tartalmaz. Új fogalomként jelenik meg azonban a kétfaktoros hitelesítés tartalmi követelményét meghatározó ún. erős ügyfél-hitelesítés, amely szerint hitelesítés legalább két olyan a) ismeret, azaz csak az ügyfél által ismert információ, b) birtoklás, azaz csak az ügyfél által birtokolt dolog és c) biológiai tulajdonság, azaz az ügyfél jellemzője kategóriába sorolható elem felhasználásával történik, amely kategóriák egymástól függetlenek annyiban, hogy az egyik feltörése nem befolyásolja a többi megbízhatóságát, és az eljárás kialakítása révén biztosított az azonosítási adatok bizalmassága.
Az auditált elektronikus hírközlő eszköz útján végzett ügyfél-átvilágítás szabályai
(3–19. §)
A Rendelet az auditált elektronikus hírközlő eszköz működtetésének és minimumkövetelményeinek, valamint auditálásának szabályait illetően az előző szabályozáshoz képest érdemi változást nem tartalmaz.
A Rendelet a természetes személy ügyfél és a jogi személy ügyfél képviseletében eljáró személy vonatkozásában a szabályokat egyenlően rendeli alkalmazni, így egyértelműsíti, hogy az auditált elektronikus hírközlő eszköz útján végzett ügyfél-átvilágítás során az ügyfélre vonatkozó rendelkezéseket annak meghatalmazottjára, a rendelkezésre jogosultjára, továbbá a képviselőjére is alkalmazni kell.
Az auditált elektronikus hírközlő rendszer útján végzett ügyfél-átvilágítás fogalomrendszere tekintetében pontosító jellegű változás történik: a valós idejű ügyfél-átvilágítás közvetlen elektronikus ügyfél-átvilágítás, a nem valós idejű ügyfél-átvilágítás pedig közvetett elektronikus ügyfél-átvilágítás lesz. Az átnevezést az indokolja, hogy a nem valós idejű ügyfél-átvilágítás esetében is van olyan részcselekmény, amely valós időben történik.
A Rendelet kibővíti az auditált elektronikus hírközlő rendszer útján végzett ügyfél-átvilágítási módok körét egy új megoldással.
A videós alapú ügyfél-átvilágítás (eddigi elnevezéssel: valós idejű ügyfél-átvilágítás) meghagyásával a képösszevetési technológiával működő megoldások (eddigi elnevezéssel: nem valós idejű ügyfél-átvilágítás) körében a szolgáltató már három módon végezhet ügyfél-átvilágítást: az eddigi, az ügyfelet érintő korlátozások mellett végezhető „egyszerű szelfis” ügyfél-átvilágítás, valamint a Központi Azonosítási Ügynökön (KAÜ) keresztül történő személyazonosság igazoló ellenőrzést megvalósító ügyfél-átvilágítási mód mellett az elektronikus tárolóelemet tartalmazó személyazonosító (E-személyi) ePASS funkció igénybevételével történő személyazonosság-igazoló ellenőrzést megvalósító ügyfél-átvilágítási móddal. Az E-személyivel történő ügyfél-átvilágítást – a KAÜ-höz hasonlóan – a szolgáltató az ügyfél kockázati szint besorolásától függetlenül alkalmazhatja, mivel a megoldás megfelelő biztonsági elemeket tartalmaz.
A Rendeletben meghatározásra kerül az auditált elektronikus hírközlő rendszerrel szemben az ügyfél-átvilágításban részt vevő személlyel kapcsolatos ún. „élőség vizsgálat” („liveness test”) alkalmazásának követelménye, miszerint a rendszernek képesnek kell lennie megállapítani, hogy az átvilágítás alanyaként a távoli helyszínen megjelenő ügyfél valós, élő személy, az auditált elektronikus hírközlő eszközt valós időben személyesen használja, és az élő kép nem manipulált.
A Rendelet az ügyfél-átvilágítás során alkalmazható okmányok körét a Pmt. rendelkezéseivel egyezően határozza meg. A Pmt.-ben meghatározottakkal összhangban, egységesen a „személyazonosság igazolására alkalmas hatósági igazolvány” kifejezés kerül alkalmazásra, ami alapján személyazonosító igazolvány, útlevél, valamint kártya formátumú vezetői engedély alkalmazható az auditált elektronikus hírközlő eszköz útján végzett ügyfél-átvilágítás során. Ezzel a bővítéssel már a nem kártyaformátumú személyazonosító igazolvány is alkalmazható auditált elektronikus hírközlő rendszer útján történő ügyfél-átvilágítás során.
A Rendelet a szolgáltató kötelezettségévé teszi a számára bemutatott okmány érvényességének ellenőrzését, de e tekintetben az érvényességről való meggyőződés módját a szolgáltatóra bízza, tehát nem rendeli kötelezően alkalmazni az okmány kiállító hatóságánál történő ellenőrzését.
Az egyszerűsített ügyfél-átvilágítás, a fokozott ügyfél-átvilágítás esetkörei
(20. és 21. §)
Tekintettel arra, hogy a Pmt. szabályrendszere elmozdult a szabályozás alapú megközelítéstől („rule-based” szabályozás) a kockázatalapú megközelítés („risk-based” szabályozás) felé, megszüntetésre kerülnek a korábban rendeleti szinten taxatíve felsorolt egyszerűsített ügyfél-átvilágítási esetkörök, hiszen a Pmt. alapján a jövőben a szolgáltató saját belső kockázatértékelése alapján minden alacsony kockázatú ügyfele tekintetében egyszerűsített ügyfél-átvilágítási mód alkalmazására jogosult.
A Pmt. megváltozott szemléletmódjával összhangban a Rendeletben felsorolt, a korábbival egyező fokozott ügyfél-átvilágítási esetkörök alkalmazása a szolgáltató számára a korábbi alkalmazási lehetőségből alkalmazási kötelezettséggé válik, mentesülést csupán a szokatlan vagy túlzottan összetettnek tűnő társaságok esetében enged a Rendelet kockázatérzékenységi alapon.
A megváltozott szemléletmóddal összhangban kikerül a szabályozásból az egyszerűsített és fokozott ügyfél-átvilágítás esetkörei felügyeleti jóváhagyásának szabályozási tárgyköre.
Az ügyfél egyedi kockázatbesorolása alapján elvégzendő szolgáltatói intézkedések
(22–24. §)
A kockázatérzékenységi megközelítés alapján az üzleti kapcsolat létesítéséhez vagy ügyleti megbízás teljesítéséhez vezetői döntést igénylő esetek köre leszűkül a Rendeletben, és a szemléletmódváltással egyezően a korábbi taxatív jellegű szabályozáshoz képest a Rendelet megteremti a szolgáltatók részére további esetkörök meghatározásának, vagy éppen a szolgáltató belső kockázatértékelésében kellő alátámasztás esetén az adott előírt esetkör mellőzésének lehetőségét.
Változás továbbá, hogy amennyiben a szolgáltató külön szervezeti egységet működtet a pénzmosás és terrorizmus finanszírozásának megelőzése, valamint az Európai Unió és az ENSZ BT által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtása érdekében, úgy a vezetői jóváhagyáshoz kötött esetekben e szervezeti egység vezetője vagy kijelölt helyettese hozza meg a döntést.
A Rendeletben módosulnak a megerősített eljárás alkalmazásának esetkörei. A korábbi esetkörök felülvizsgálatát a nemzetközi jó gyakorlatok és az MNB vizsgálati tapasztalatai indokolják. A jogalkotó továbbra is különös fontosságot tulajdonít a készpénzintenzív tevékenységekkel kapcsolatos pénzmosási és terrorizmusfinanszírozási kockázatoknak, de a jövőben az ún. tranzitszámlák és a már bejelentett ügyfelek tranzakcióival kapcsolatos kockázatokra is hangsúlyt kíván helyezni. A szemléletmódváltással egyezően a korábbi taxatív jellegű szabályozáshoz képest a Rendelet megteremti a szolgáltatók részére további esetkörök meghatározásának, vagy éppen a szolgáltató belső kockázatértékelésében kellő alátámasztás esetén az adott előírt esetkör mellőzésének lehetőségét.
A Rendelet a megerősített eljárás alá tartozó esetekben a szűrési kötelezettség tekintetében ügyletenkénti értékhatárokat vezet be, amelyek meghatározását – maximált érték rögzítése mellett – a szolgáltatóra bízza annak belső kockázatértékelése alapján.
A pénzmosás és a terrorizmus finanszírozása megelőzésére, megakadályozására, valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtására vonatkozó egyes szabályok
(25–46. §)
A szolgáltatók belső kockázatértékelése kapcsán változást jelent, hogy a Rendelet szerint a szolgáltató a Pmt. 65. § (1) bekezdése szerinti belső szabályzatában kell, hogy a beazonosított kockázatértékelése alapján meghatározza, milyen intézkedésre van szükség a feltárt kockázat kezelése érdekében.
Az ügyletek felfüggesztése kapcsán a Rendelet a 45/2018. (XII. 17.) MNB rendelettel lényegében azonos szabályozást tartalmaz.
A szolgáltató által működtetett belső ellenőrző és információs rendszerek működtetésére vonatkozóan új elvárásokat rögzít a Rendelet. Egyfelől üzletmenet-folytonossági követelmény került beépítésre, melynek értelmében az MNB felé haladéktalan jelentési kötelezettség terheli a szolgáltatót szűrőrendszere huszonnégy órát meghaladó üzemképtelensége esetén.
Másfelől bővül a kötelezően szűrendő tranzakciók köre, így – a tranzitszámlák jelentette kockázatokra figyelemmel – a korábbiakon túlmenően az adószámmal nem rendelkező jogi személy vagy jogi személyiséggel nem rendelkező ügyfél részére vagy által kezdeményezett, huszonötmillió forintot elérő vagy meghaladó összegű pénzátutalásokat, valamint a külföldi adószámmal rendelkező jogi személy vagy jogi személyiséggel nem rendelkező ügyfél részére vagy által kezdeményezett, ötvenmillió forintot elérő vagy meghaladó összegű pénzátutalásokat is szűrni kell.
A Rendelet lehetőséget biztosít a szolgáltató számára, hogy a belső kockázatértékelése alapján a Rendeletben meghatározott kötelező szűrési feltételeket más szűrésekkel (alternatív szűrés) is helyettesítheti, ha a felügyeleti szerv részére bizonyítani tudja, hogy bevezetett szűrései teljeskörűen alkalmasak a Rendeletben kötelezőként előírt szűrések mögötti kockázatok kezelésére.
A monitoringszűrések, valamint a belső ellenőrző és információs rendszer szerinti kötelező szűrések elemzésének és értékelésének határideje növekszik tíz munkanapról húsz munkanapra, úgy, hogy a szűrés elvégzésének napja a határidőbe nem számít bele.
A Rendelet dogmatikai szempontból egyértelművé teszi, hogy manuális szűrés alkalmazása esetén is szűrőrendszert kell működtetnie a szolgáltatónak, az ahhoz kapcsolódó kötelezettségek teljesítésével együtt, továbbá az egyes rendszerek elhatárolása érdekében új elnevezéseket alkalmaz: bejelentés teljesítését támogató szűrőrendszer és visszaélés-bejelentési rendszer.
Az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtása érdekében működtetett szűrőrendszer új elnevezést kap: szankciós szűrőrendszer. A szankciós szűrőrendszer tekintetében is üzletmenet-folytonossági követelmény és az MNB felé bejelentési kötelezettség kerül meghatározásra.
A képzési program szabályozása a Rendeletben megújul. Jelentősen átalakul a képzés rendszere, ezentúl csak egyfajta képzést – ún. megelőzési képzést - kell biztosítani. A megelőzési képzést a szolgáltatónak először határidőhöz kötötten akkor kell tartania, amikor a foglalkoztatott belép, majd évente legalább egy alkalommal továbbképzésként. Egyidejűleg megszűnik a speciális, valamint az auditált elektronikus hírközlő eszközzel összefüggő képzés.
Ezzel összefüggésben kikerül a szabályozásból az egyes oktatandó témakörök felsorolása, és a Rendelet általánosságban rögzíti, hogy a szolgáltató olyan képzési programot állít össze, amely az egyes munkakörök betöltéséhez szükséges témaköröket a megfelelő ismereti mélységben tartalmazza.
A Pmt. 64. §-a kötelezi a szolgáltatót arra, hogy megfelelő képzések útján biztosítsa: olyan alkalmazottakat foglalkoztasson, akik kellően ismerik a pénzmosás és terrorizmusfinanszírozás megelőzésével, megakadályozásával, valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által előírt korlátozó intézkedések végrehajtásával kapcsolatos szabályokat, képesek az ezekkel összefüggő helyzeteket és kockázatokat felismerni, valamint azokat megfelelően kezelni. Ezen eredmény jellegű kötelezettségből kiindulva a Rendelet előírja, hogy a szolgáltató vezetője és foglalkoztatottja (a továbbiakban együtt: foglalkoztatott) a pénzmosás és a terrorizmus finanszírozása megelőzésével és megakadályozásával, valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedésekkel összefüggő tevékenység ellátásában csak képzéssel összefüggő sikeres vizsgát tett munkatárs felügyelete mellett vehet részt mindaddig, amíg a megelőzési képzésen megszerzett ismeretekről a szolgáltató által szervezett vizsgát sikeresen nem teljesíti.
A Rendeletben megjelenik a személyes felelősség intézménye, mivel a megelőzési képzések megfelelő biztosításával és elvégzésével kapcsolatban szigorú felelősséget telepít a Pmt. 63. § (5) bekezdése szerint meghatározott vezetőre, és pontosan rögzíti a vezető felelősségének körét. A személyi felelősség jogérvényesítését elősegíti a Pmt. szankciórendszerének új eleme, mivel eddig csak „közvetett” lehetősége volt az MNB-nek, tehát csak felvethette a szolgáltató felé az adott dolgozó fegyelmi felelősségre vonásának indokoltságát, innentől kezdve viszont az MNB saját szankciórendszerrel rendelkezik a vezetők, alkalmazottak tekintetében, mégpedig úgy, hogy a bírságot a szolgáltató nem fizetheti meg helyettük.
A Rendeletben meghatározásra kerül az is, hogy a szolgáltató a csoportszintű politikák és eljárások tekintetében is figyelembe veszi a képzésre vonatkozó előírásokat.
Záró rendelkezések
(47. §)
A Rendelet általános hatálybalépése 2020. október 1. napja, ezzel kellő időt biztosítva a szolgáltatók részére a felkészülésre.
A Rendelet által meghatározott új kötelező szűrési esetek bevezetése valószínűsíthetően informatikai fejlesztést igényel a szolgáltatók részéről, így e rendelkezések csak 2021. január 1-jén lépnek hatályba, kellő felkészülési időt engedve a szolgáltatóknak.
A Rendeletben foglalt módosítások súlyára, jellegére és számosságára tekintettel kodifikációs megfontolásból egy új jogszabály megalkotása indokolt. A Rendelet hatálybalépésére tekintettel a 45/2018. (XII. 17.) MNB rendelet hatályát veszti.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás