4/2026. (IV. 2.) SZTFH rendelet
4/2026. (IV. 2.) SZTFH rendelet
a befektetési arannyal folytatott kereskedelmi tevékenységet végzők tekintetében a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény végrehajtásának, valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény szerinti szűrőrendszer kidolgozásának és működtetése minimumkövetelményeinek részletes szabályairól
[1] A Szabályozott Tevékenységek Felügyeleti Hatósága elnökének rendelete a befektetési arannyal folytatott kereskedelem rendszerének biztonságos, átlátható és értékálló működése érdekében megteremti a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény szabályozásával való összhangot, azzal, hogy meghatározza a befektetési arannyal folytatott kereskedelmi tevékenységet végző szolgáltatók részére az általuk elkészítendő belső kockázatértékelési rendszer kialakítására és működtetésére vonatkozó előírásokat.
[2] A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 77. § (3a) bekezdés a) és c) pontjában, valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény 17. § (4) bekezdésében kapott felhatalmazás alapján, a Szabályozott Tevékenységek Felügyeleti Hatóságáról szóló 2021. évi XXXII. törvény 13. § m) és n) pontjában meghatározott feladatkörömben eljárva a következőket rendelem el:
1. Általános rendelkezések
1. § (1) E rendelet hatálya a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a továbbiakban: Pmt.) 1. § (1) bekezdés s) pontjában meghatározott, a befektetési arany forgalmazásával vagy felvásárlásával foglalkozó személyekre (a továbbiakban: szolgáltató) terjed ki.
(2) E rendelet alkalmazásában
1. összetett ügylet: olyan ügylet, amely az ügyfél korábbi tevékenységéhez képest eltér az alkalmazott tranzakcióformáktól, bonyolult, nehezen átlátható és áttekinthető folyamatokon, résztvevőkön keresztül valósul meg;
2. szokatlan ügylet: olyan ügylet, amely nem áll összhangban az adott ügyfélről kialakított képpel, ideértve azt az esetet is, ha indokolatlanul megváltozik az ügyletek gyakorisága, nagysága, vagy az ügylet nem áll összhangban az adott termékkel, illetve szolgáltatással kapcsolatban általánosan követett eljárásokkal, továbbá ha nincs világosan érthető gazdasági célja.
2. A belső kockázatértékelés elkészítésének és az ügyfelek kockázati besorolásának szabályrendszere
2. § (1) A szolgáltató a kockázati tényezők beazonosítása során a Pmt. 27. §-ában meghatározottakon kívül figyelembe veszi az Európai Bizottság nemzetek feletti kockázatértékelését is.
(2) A szolgáltató a kockázatértékelés során az értékelés alá vont állam a pénzmosás és a terrorizmus, valamint a proliferáció finanszírozása elleni rendszere megfelelőségével és hatékonyságával, korrupcióellenes és adózási rendszerrel kapcsolatos nyilvánosan közzétett értékeléséből származó információkat vehet igénybe.
(3) A szolgáltató minden év január 31. napjáig aktualizálja kockázatértékelését a kijelölt felelős vezetője jóváhagyásával, és ha nem történt változás a belső kockázatértékelés alapjául szolgáló információkban, ennek tényét jegyzőkönyvben rögzíti. A szolgáltató az (5) bekezdésben felsorolt tényezőkben bekövetkezett változást követően az e rendeletben meghatározott esetekben belső kockázatértékelését soron kívül módosítja.
(4) A belső kockázatértékelés során a szolgáltató ügyfeleit alacsony, átlagos és magas kockázati szintbe sorolja be a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény, valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény alapján elkészítendő belső szabályzat kötelező tartalmi elemeiről szóló 21/2017. (VIII. 3.) NGM rendelet 1. és 2. mellékletének figyelembevételével.
(5) A szolgáltató ügyfeleit a következő tényezők esetén magasabb kockázati szintbe sorolja:
a) ügyfélkockázati tényezők:
aa) az üzleti kapcsolat vagy ügyleti megbízás szokatlan körülmények között zajlik,
ab) az ügyfél közvetítőt vagy segítőt vesz igénybe az ügylet lebonyolítása során,
ac) jogi személy ügyfél esetén, annak tulajdonosi szerkezete összetett és nehezen átlátható,
ad) a nem természetes személy ügyfél képviseletében eljáró személy hamis, félrevezető információt ad, vagy nincs kellőképpen tisztában az általa képviselt szervezet működési körülményeivel;
b) termékhez, szolgáltatáshoz, ügylethez vagy szolgáltatási csatornához kapcsolódó kockázati tényezők:
ba) egy ügyfél tekintetében évi százmillió forintot elérő vagy meghaladó készpénzes ügylet bonyolódik,
bb) az ügylet tárgyának készpénzben fizetett része a húszmillió forintot eléri vagy meghaladja,
bc) az ügylet tárgya tízmillió forintot elérő vagy meghaladó értékű felvásárlás;
c) földrajzi kockázati tényezők:
ca) az ügyfél, vezető tisztségviselője vagy tényleges tulajdonosa stratégiai hiányosságokkal rendelkező, kiemelt kockázatot jelentő harmadik ország állampolgára, vagy ott lakóhellyel rendelkezik,
cb) az ügyfél valamely stratégiai hiányosságokkal rendelkező, kiemelt kockázatot jelentő harmadik országban bejegyzett gazdasági társaság leányvállalata vagy fióktelepe.
(6) A szolgáltató ügyfeleit az üzleti kapcsolat létesítésekor vagy olyan ügyleti megbízás teljesítésekor, amikor a Pmt. 6. §-ában foglaltak alapján köteles ügyfél-átvilágítást alkalmazni, az (5) bekezdésben meghatározott tényezők alapján sorolja kockázati szintbe. A Pmt. szerinti üzleti kapcsolat létrejötte esetén a szolgáltató az üzleti kapcsolat fennállása során végzett monitoringtevékenységének eredményeképpen felülvizsgálja és szükség esetén módosítja a megállapított kockázati szintet.
3. § (1) A szolgáltató az üzleti kapcsolat létesítésekor vagy az ügyfél-átvilágításhoz kötött ügyleti megbízás teljesítésekor végzett kockázatértékelés során dönt az ügyfél-átvilágítás módjáról vagy az üzleti kapcsolat vagy az ügyleti megbízás teljesítésének esetleges megtagadásáról.
(2) A szolgáltató a kockázati tényezők súlyát azok relatív jelentősége alapján a Pmt. 65. §-a szerinti belső szabályzatában (a továbbiakban: belső szabályzat) határozza meg. Az ügyfél kockázati szintjét a felmerülő kockázati tényezők együttes értékelése alapján kell megállapítani a belső szabályzatban meghatározott értékelési módszer alapján. Alacsony kockázati szint kizárólag akkor állapítható meg az ügyfél vonatkozásában, ha a 9. § szerinti egyszerűsített ügyfél-átvilágítás feltételei fennállnak, vagy ha nem merül fel egyetlen, a 2. § (5) bekezdésében felsorolt magasabb kockázatra vonatkozó tényező sem. A szolgáltató magas kockázati szintbe sorolja az ügyfelet, ha a kockázati tényezők súlya és az értékelési módszer alapján az ügyfél vonatkozásában nagyobb kockázat merül fel.
(3) A szolgáltató a magas kockázatra vonatkozó tényező felmerülése esetén az üzleti kapcsolatot megerősített eljárásban kíséri figyelemmel.
(4) A szolgáltató a belső kockázatértékelése alapján a meghatározott kockázatok csökkentésére és kezelésére vonatkozó eljárásrendet belső szabályzatában határozza meg. A szolgáltató – a Pmt. kötelező előírásainak figyelembevételével – belső szabályzatában rögzíti, hogy
a) milyen esetben kér az ügyféltől a pénzeszközei forrására vonatkozó információt,
b) mikor alkalmaz megerősített eljárást, és
c) milyen időszakonként vizsgálja felül az általa beszerzett ügyfél-átvilágítási adatot.
(5) A szolgáltató a beazonosított kockázat értékelése alapján meghatározza a kockázat kezelése érdekében szükséges intézkedést, a meghatározott intézkedést határidőhöz köti, és kijelöli a végrehajtásért felelős személyt.
(6) A szolgáltató az e § szerinti belső kockázatértékelést a 2. § (3) bekezdésében foglaltakon túl is soron kívül felülvizsgálja, ha
a) az általa korábban már azonosított kockázat természete megváltozik,
b) új típusú pénzmosási, terrorizmusfinanszírozási vagy proliferációfinanszírozási kockázat merül fel,
c) minden egyéb esetben, amikor a szolgáltató alapos okkal feltételezi, hogy a kockázatértékelés alapjául szolgáló információ már nem használható.
(7) A Szabályozott Tevékenységek Felügyeleti Hatósága (a továbbiakban: Hatóság) a kereskedelemről szóló 2005. évi CLXIV. törvény (a továbbiakban: Kertv.) 9/A. § (1) bekezdése szerinti engedélyezési eljárás során a befektetési arannyal folytatott kereskedelmi tevékenység engedélyezésének, ellenőrzésének és nyilvántartásának, valamint az engedélyes adatszolgáltatásának részletes szabályairól szóló 2/2026. (II. 3.) SZTFH rendelet 4. § (1) bekezdés g) pontja szerinti feltétel teljesítéseként benyújtott, e rendelet szerint elkészített belső szabályzat jóváhagyásáról az általános közigazgatási rendtartásról szóló törvény előírásai szerint lefolytatott önálló eljárásban hoz döntést.
(8) A szolgáltató a belső szabályzat módosítása esetén is köteles annak Hatóság általi jóváhagyását kérni, és a kérelemhez mellékelni az aktualizált belső kockázatértékelést.
3. A belső ellenőrző és információs rendszer működtetése
4. § Az ügyfél-azonosítási kötelezettség végrehajtása érdekében a Pmt. 14. § (4) bekezdése értelmében a háromszázezer forintot elérő vagy meghaladó összegű, valamint az ügyfél-átvilágítási kötelezettség végrehajtása érdekében a négymillió-ötszázezer forintot elérő vagy meghaladó összegű ügyleti megbízás teljesítésekor rögzített adatok kezelése során úgy kell eljárni, hogy azok a további azonosítás során a szolgáltató ügyfél-átvilágításban közreműködő vezető tisztségviselője, foglalkoztatottja (a továbbiakban együtt: foglalkoztatott) részére elérhetőek legyenek.
5. § (1) A szolgáltató az ügyfél és az ügylet tekintetében az e § szerinti leválogatásra alkalmas informatikai rendszert működtet, amely
a) az évi tízezer vagy azt meghaladó számú ügyletet lebonyolító szolgáltató esetében automatikus,
b) az évi tízezer alatti számú ügyletet lebonyolító szolgáltató esetén manuális
szűrőrendszer alkalmazásával biztosítja a pénzmosás és a terrorizmus, valamint a proliferáció finanszírozása szempontjából az ügyfél és a szokatlan ügylet leválogatását.
(2) Az informatikai rendszer útján a szolgáltató a következő ügyfél-, illetve ügylettípusokra végez szűrést:
a) húszmillió forintot elérő vagy meghaladó összegű készpénzbefizetés az ügyfél részéről,
b) stratégiai hiányosságokkal rendelkező, kiemelt kockázatot jelentő harmadik országból kezdeményezett, tízmillió forintot elérő vagy meghaladó összegű ügylet, valamint
c) a belső szabályzatban meghatározott ügyfél-, illetve ügylettípusok.
(3) A szolgáltató további szűrési feltételeket határozhat meg a koordinált nemzeti kockázatértékelés és a belső kockázatértékelése alapján.
(4) A szolgáltató a szűrés feltételeit folyamatosan felülvizsgálja.
(5) A szűrési feltételek alapján azonosított ügyfél, illetve ügylet pénzmosás és terrorizmus, valamint proliferáció finanszírozása szempontjából történő elemzését és értékelését a szolgáltató a szűrést követő tíz napon belül végzi el.
(6) A szűrési feltételek alapján beazonosított ügyfél, illetve ügylet elemzésének és értékelésének folyamatát, annak eredményét és az ez alapján hozott döntést a szolgáltató dokumentálja.
6. § (1) A szolgáltató a belső szabályzatban kidolgozza a Pmt. 63. § (3) bekezdése szerinti, a szolgáltatón belüli névtelen bejelentés megtételét biztosító rendszer működtetésének feltételeit, a bejelentések megtételének módját, technikai feltételeit, valamint a bejelentések vizsgálásának felelősségi rendjét.
(2) A bejelentést a szolgáltató 8 napon belül kivizsgálja. A határidőbe a bejelentés megtételének napja nem számít bele.
(3) A bejelentés kivizsgálásában nem vehet részt a bejelentéssel érintett személy és a Polgári Törvénykönyv 8:1. § (1) bekezdés 1. pontja szerinti közeli hozzátartozója.
(4) Ha a szolgáltató azt állapítja meg, hogy pénzmosásra, terrorizmus vagy proliferáció finanszírozására utaló adat, tény, illetve körülmény merül fel, akkor a kijelölt személy haladéktalanul bejelentést tesz a pénzügyi információs egységként működő hatóságnak.
7. § (1) A szolgáltató biztosítja, hogy a belső ellenőrző és információs rendszer képes legyen az üzleti kapcsolat, illetve az ügylet
a) személyes adat,
b) ügyfél-azonosító szám,
c) ügylettípus vagy
d) összeghatár
szerinti keresésére.
(2) A szolgáltató biztosítja, hogy a belső ellenőrző és információs rendszer képes legyen a benne rögzített adatoknak a Pmt.-ben meghatározott időtartam alatt visszakereshetőséget lehetővé tevő nyilvántartására.
4. Az egyszerűsített és a fokozott ügyfél-átvilágítás esetkörei és azok felügyeleti jóváhagyásának szabályai
8. § A szolgáltató egyszerűsített ügyfél-átvilágítást alkalmazhat, ha ügyfele
a) a Pmt. 1. § (1) bekezdés a)–e) pontjában meghatározott, az Európai Unió területén székhellyel rendelkező szolgáltató vagy olyan, harmadik országban székhellyel rendelkező – a Pmt. 1. § (1) bekezdés a)–e) pontjában meghatározott – szolgáltató, amelyre a Pmt.-ben meghatározottakkal egyenértékű követelmények vonatkoznak, és amely ezek betartása tekintetében felügyelet alatt áll,
b) olyan gazdasági társaság, amelynek értékpapírját egy vagy több tagállamban bevezették a szabályozott piacra, vagy olyan harmadik országbeli társaság, amelyre az európai uniós joggal összhangban lévő közzétételi követelmények vonatkoznak,
c) a Pmt. 5. §-ában meghatározott felügyeletet ellátó szerv,
d) helyi önkormányzat, a helyi önkormányzat költségvetési szerve vagy a c) pontba nem tartozó központi államigazgatási szerv,
e) az Európai Parlament, az Európai Unió Tanácsa, az Európai Bizottság, az Európai Unió Bírósága, az Európai Számvevőszék, az Európai Gazdasági és Szociális Bizottság, a Régiók Európai Bizottsága, az Európai Központi Bank, az Európai Beruházási Bank vagy az Európai Unió más intézménye vagy szerve.
9. § (1) A szolgáltató a Pmt.-ben meghatározottakon kívül fokozott ügyfél-átvilágítást alkalmaz, ha
a) ügyfele nem állami vagy önkormányzati tulajdonban lévő nonprofit gazdasági társaság,
b) ügyfele olyan jogi személy, amelynek tényleges tulajdonosa stratégiai hiányosságokkal rendelkező, kiemelt kockázatot jelentő harmadik országban rendelkezik lakóhellyel, vagy
c) húszmillió forintot elérő vagy meghaladó összegű ügyleti megbízást teljesít.
(2) Az (1) bekezdés c) pontja szerinti esetben a szolgáltató nyilatkoztatja az ügyfelet a pénzeszköz forrásáról.
10. § A Hatóság a szolgáltató által alkalmazott egyszerűsített és fokozott ügyfél-átvilágítás esetköreit a belső szabályzat részeként hagyja jóvá.
5. A megerősített eljárás esetkörei és feltételrendszere
11. § (1) A szolgáltató a Pmt.-ben meghatározottakon kívül akkor alkalmaz megerősített eljárást, ha az ügyfél
a) nem állami vagy önkormányzati tulajdonban lévő nonprofit gazdasági társaság,
b) stratégiai hiányosságokkal rendelkező, kiemelt kockázatot jelentő harmadik országban rendelkezik lakóhellyel vagy székhellyel, vagy
c) tényleges tulajdonosa stratégiai hiányosságokkal rendelkező, kiemelt kockázatot jelentő harmadik országban rendelkezik lakóhellyel.
(2) A szolgáltató belső kockázatértékelése alapján a belső szabályzatában határozza meg, hogy a Pmt.-ben és az e rendeletben meghatározottakon kívül milyen esetekben alkalmaz megerősített eljárást.
12. § (1) A szolgáltató a megerősített eljárás során a következő intézkedéseket hajtja végre:
a) további információ szerzése
aa) az ügyfélről,
ab) a tervezett ügylet természetéről,
ac) az ügyfél pénzeszközei forrásáról,
ad) a tervezett vagy végrehajtott ügylet céljáról;
b) az ügyfélhez kötődő üzleti kapcsolatok számának és időzítésének kiemelt vizsgálata és
c) további vizsgálatok céljából ügylet kiválasztása.
(2) A belső kockázatértékelésben magas kockázatúnak minősített esetekben – a megerősített eljárás során – a szolgáltató nyilatkoztatja az ügyfelet a pénzeszközei forrásáról, valamint ezen információk igazoló ellenőrzése érdekében kéri a pénzeszközök forrására vonatkozó dokumentumok bemutatását is.
(3) Ha pénzmosás, terrorizmus vagy proliferáció finanszírozásának gyanúja merül fel, a szolgáltató az ügyfél azonosítását szolgáló iratok hiteles másolatát bekéri az ügyféltől.
(4) A megerősített eljárás alkalmazása során a szolgáltató csak a Pmt., valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény (a továbbiakban: Pvkit.) által meghatározott további adatokat kérhet az ügyféltől.
6. Az auditált elektronikus hírközlő eszköz és működtetésének minimumkövetelményei, auditálásának módja, valamint az ilyen eszköz útján végzett ügyfél-átvilágítás végrehajtása
13. § (1) Ha a szolgáltató foglalkoztatottja az ügyfél-átvilágítás során nem tartózkodik abban az üzletben, ahol az ügyfél a szolgáltatást igénybe kívánja venni, a szolgáltató köteles előzetesen auditált elektronikus – valós idejű kép- és hangátviteli rendszerrel rendelkező – hírközlő eszközt (a továbbiakban: elektronikus hírközlő eszköz) működtetni. Az elektronikus hírközlő eszköz akkor auditálható és működtethető, ha legalább az alábbi informatikai biztonsági követelményeknek megfelel:
a) elemei azonosíthatók és dokumentáltak,
b) üzemeltetési folyamatai szabályozottak, dokumentáltak, és az üzemeltetési szabályzat szerinti gyakorisággal ellenőrzöttek,
c) változáskezelési folyamatai biztosítják, hogy a rendszer paraméterezésében és a szoftverkódban bekövetkező változások csak tesztelt és dokumentált módon valósulhassanak meg,
d) adatmentési és -visszaállítási rendje biztosítja a rendszer biztonságos visszaállítását, továbbá a mentés-visszaállítás az üzemeltetési szabályzat szerinti gyakorisággal és dokumentáltan tesztelt,
e) a felhasználói hozzáférés mind alkalmazási, mind infrastruktúra szinten szabályozott, dokumentált, és az üzemeltetési szabályzat szerinti gyakorisággal ellenőrzött,
f) a felállított végfelhasználói hozzáférések egységes, zárt rendszert alkotnak, biztosítják az azonosítási folyamat megvalósulását, továbbá felhasználóinak tevékenysége naplózott, a rendkívüli eseményekről automatikus figyelmeztetések generálódnak,
g) a hozzáférést biztosító kiemelt jogosultságok szabályozottak, dokumentáltak, és az üzemeltetési szabályzat szerinti gyakorisággal ellenőrzöttek, a kiemelt jogosultságokkal elvégzett tevékenység naplózott, a naplófájlok sérthetetlensége biztosított, és a kritikus rendkívüli eseményekről automatikus figyelmeztetések generálódnak,
h) a távoli hozzáférés szabályozott, dokumentált, és az üzemeltetési szabályzat szerinti gyakorisággal ellenőrzött,
i) a vírusok és más rosszindulatú kódok és cselekmények elleni védelem biztosított,
j) adatkommunikációja és rendszerkapcsolatai dokumentáltak és ellenőrzöttek, az adatkommunikáció bizalmassága, sérthetetlensége és hitelessége biztosított,
k) a katasztrófa-helyreállítási terv rendszeresen tesztelt, feltéve, hogy az ügyfél-átvilágításra a szolgáltató más módon nem képes, vagy az alkalmazott rendszer a szolgáltató vonatkozásában üzleti kritikus rendszerként került besorolásra,
l) karbantartása szabályozott,
m) adathordozóinak védelme szabályozott, és biztosított, hogy az adathordozókhoz csak az arra jogosult személyek és csak az adatkezelési cél teljesülése érdekében férnek hozzá, ennek felülvizsgálata és ellenőrzése rendszeresen megtörténik,
n) saját kontrolljai és az üzemeltetési szabályzat gondoskodnak a rendszerelemek és a kezelt információk sértetlenségéről és védelméről, és
o) biztosított a megfelelő szintű fizikai védelem, az elkülönített környezet és az egyes biztonsági események detektálása.
(2) A szolgáltató az auditált elektronikus hírközlő eszköz vonatkozásában gondoskodik arról, hogy
a) az ügyféllel felépített elektronikus átviteli csatornán keresztül folyó távadatátvitel megfelelően biztonságos, titkosított, bizalmas, sértetlen és hiteles legyen;
b) az ügyfél megkapja a szolgáltatás igénybevételének feltételeiről való tájékoztatását, beleértve a szolgáltatás biztonságára vonatkozó ügyféloldali felelősséget is;
c) a szolgáltató oldali ügyfél-átvilágításban csak a szükséges mértékben és csak olyan személy vegyen részt, aki a valós idejű ügyfél-átvilágítás végrehajtásához szükséges jogi, technikai és biztonsági oktatásban részesült;
d) az elektronikus hírközlő eszközre és az ügyfél-átvilágítási folyamatra vonatkozó olyan vizsgálati jelentéssel rendelkezzen, amely igazolja, hogy ezek informatikai védelme a biztonsági kockázatokkal arányos, és megfelel különösen az (1) bekezdésben foglalt követelményeknek;
e) a jogi szabályozásban, az alkalmazott technológiában vagy az üzleti folyamatban történt releváns, a működésre kiható változás esetén, de legalább kétévente a vizsgálati jelentést megújítsa;
f) a d) pontban meghatározott vizsgálati jelentést olyan, az Európai Gazdasági Térség valamely tagállamában bejegyzett szervezet állítsa ki, amely szervezetnél a vizsgálatban igazolhatóan részt vevő személy rendelkezik legalább
fa) az Information Systems Audit and Control Association (a továbbiakban: ISACA) által kiadott Certified Information Systems Auditor (CISA),
fb) az ISACA által kiadott Certified Information Security Manager (CISM),
fc) az International Information Systems Security Certification Consortium Inc. által kiadott Certified Information Systems Security Professional (CISSP) vagy
fd) az Információbiztonsági irányítási rendszerekre vonatkozó ISO/IEC 27001 Vezető Auditor (Lead Auditor)
képesítéssel és minősítéssel; és
g) a Pmt. szerinti ügyfél-átvilágítással összefüggésben, valamint az érintett hozzájárulása alapján kezelt, továbbá az elektronikus azonosítás során a szolgáltató birtokába jutott, személyes adatnak nem minősülő adatokat az adatkezelés időtartama alatt az ügyfél részére hozzáférhetővé tegye, átadja.
(3) A szolgáltató az auditált elektronikus hírközlő eszköz útján végzett valós idejű ügyfél-átvilágítást (a továbbiakban: valós idejű ügyfél-átvilágítás) olyan eszköz útján végzi, amely az ügyfélről az ügyfél-átvilágítás során készített fényképet és az átvilágításhoz felhasznált okiratban szereplő képmást képes összehasonlítani olyan módon, hogy az alapján kétséget kizáróan megállapítható, hogy az okmányban szereplő személy azonos a fényképfelvételen szereplő személlyel.
(4) A szolgáltató foglalkoztatottja a valós idejű ügyfél-átvilágítást egy erre a célra elkülönített és felszerelt helyiségben végzi.
(5) A szolgáltató visszakereshető módon rögzíti a helyiségbe be- és kilépő személyt, valamint a be- és kilépés időpontját.
(6) A valós idejű ügyfél-átvilágítást csak a szolgáltató olyan foglalkoztatottja végezheti, aki részt vett a szolgáltató e tevékenység ellátására szervezett képzésén, és eredményes vizsgát tett.
(7) A szolgáltató által az auditált elektronikus hírközlő eszköz vonatkozásában biztosított, az ügyfél átvilágítására vonatkozó feltételek biztonságosnak minősülnek, ha
a) az ügyfél a valós idejű ügyfél-átvilágítás feltételeit részletesen megismerte, és ahhoz kifejezetten hozzájárult,
b) a valós idejű ügyfél-átvilágítás legalább kétfaktoros – amelyek közül egyik kép- és hangátvitelt lehetővé tevő elektronikus hírközlő eszköz –, és a faktorai legalább két eltérő technológián alapulnak,
c) a valós idejű kép- és hangátvitelt lehetővé tévő elektronikus hírközlő eszköz képfelbontása és a kép megvilágítása alkalmas az ügyfél nemének, korának, arcjellemzőinek felismerésére és az ügyfél által bemutatott fényképes azonosító okmánnyal való összevetésre, az okmányban foglalt adatok és a bemutatott okmány biztonsági elemeinek azonosítására,
d) az ügyfél-átvilágítási folyamat szabályozott és folyamatosan ellenőrzött, valamint
e) az átvilágítás megfelelőségét további, második szintű ellenőrzés követi a szolgáltatón belül.
14. § (1) A szolgáltató a valós idejű ügyfél-átvilágítás során a közte és az ügyfél között létrejött teljes kommunikációt, az ügyfél valós idejű ügyfél-átvilágítással kapcsolatos részletes tájékoztatását és az ügyfél ehhez történő kifejezett hozzájárulását visszakereshető módon, kép- és hangfelvételen rögzíti.
(2) A valós idejű ügyfél-átvilágítást végző szolgáltató foglalkoztatottja felszólítja az ügyfelet arra, hogy
a) úgy nézzen bele a kamerába, hogy arcképe felismerhető és rögzíthető legyen,
b) érthető módon közölje a valós idejű ügyfél-átvilágításhoz használt kártyaformátumú személyazonosító igazolvány, kártyaformátumú vezetői engedély vagy útlevél okmány (a továbbiakban együtt: igazolvány) azonosítóját, és
c) úgy mozgassa a valós idejű ügyfél-átvilágításhoz használt igazolványát, hogy az azon található biztonsági elemek és adatsorok felismerhetők és rögzíthetők legyenek.
(3) A valós idejű ügyfél-átvilágítást végző szolgáltató foglalkoztatottja megbizonyosodik arról, hogy a valós idejű ügyfél-átvilágításhoz használt igazolvány alkalmas-e a valós idejű ügyfél-átvilágítás elvégzésére, így
a) az igazolvány egyes elemei és azok elhelyezkedése megfelelnek az okmányt kiállító hatóság előírásainak,
b) az egyes biztonsági elemek – különösen a hologram, a kinegram vagy ezekkel megegyező más biztonsági elemek – felismerhetők és sérülésmentesek,
c) az igazolvány rendelkezik gépi adatolvasást lehetővé tevő mezővel,
d) az igazolvány okmányazonosítója megegyezik az ügyfél által közölt okmányazonosítóval, továbbá az felismerhető és sérülésmentes.
(4) A valós idejű ügyfél-átvilágítást végző szolgáltató foglalkoztatottja megbizonyosodik arról is, hogy
a) az ügyfél arcképe felismerhető és azonosítható az általa bemutatott igazolványon látható arckép alapján, és
b) az igazolványon szereplő adatok logikailag megfeleltethetők az ügyfélről a szolgáltatónál rendelkezésre álló adatokkal.
(5) A szolgáltató a valós idejű ügyfél-átvilágítás során az ügyfél által bemutatott igazolvány adatait összeveti a nyilvánosan hozzáférhető nyilvántartás vagy olyan nyilvántartás adataival, amelynek kezelőjétől törvény alapján adatigénylésre jogosult.
(6) A szolgáltató egy alfanumerikus kódból álló, központilag, véletlenszerűen generált azonosítási kódot küld az ügyfélnek az ügyfél választása szerint az ügyfél azonosítására alkalmas e-mail-címre vagy SMS-ben mobiltelefonszámra, amely kódot az ügyfél a valós idejű ügyfél-átvilágítás befejezéséig a szolgáltató által választott kommunikációs formában küld vissza a szolgáltatónak.
(7) A szolgáltató a valós idejű ügyfél-átvilágítás során az ügyfélre irányadó, a Pmt. szerinti nyilatkozatok megtételére és okiratok bemutatására hívja fel az ügyfelet.
(8) A szolgáltató a (7) bekezdés alapján bemutatott okiratok adatait összeveti nyilvánosan hozzáférhető nyilvántartás vagy olyan nyilvántartás adataival, amelynek kezelőjétől törvény alapján adatigénylésre jogosult.
(9) A szolgáltató megszakítja a valós idejű ügyfél-átvilágítást, ha
a) az ügyfél a valós idejű ügyfél-átvilágítás során visszavonja az adatrögzítéshez adott hozzájárulását,
b) az ügyfél által bemutatott okmányok, illetve okiratok fizikai és adattartalmi követelményei nem adottak,
c) az ügyfél, az általa bemutatott okmányok, illetve okiratok vizuális azonosításának feltételei nem adottak,
d) a szolgáltató nem tudja elkészíteni a hang- és képfelvételt,
e) az ügyfél nem, hiányosan vagy hibásan küldi vissza az azonosítási kódot,
f) az ügyfél nem, vagy a szolgáltató foglalkoztatottja számára észlelhetően befolyás alatt tesz nyilatkozatot, vagy
g) az eljárás során azzal kapcsolatban bármilyen ellentmondás vagy bizonytalanság lép fel.
(10) Pénzmosásra, terrorizmusfinanszírozásra, proliferációfinanszírozásra vagy dolog büntetendő cselekményből való származására utaló adat, tény, illetve körülmény felmerülése esetén a szolgáltató a (9) bekezdésben írt feltételek fennállása ellenére is elvégzi a valós idejű ügyfél-átvilágítást, amelyet követően haladéktalanul bejelentést tesz a pénzügyi információs egységként működő hatóságnál.
15. § A valós idejű ügyfél-átvilágítást a szolgáltató belső szabályzatban meghatározott foglalkoztatottjának a valós idejű ügyfél-átvilágítás egészére kiterjedő ellenőrzése zárja le.
7. A kockázatérzékenységi megközelítés alapján az üzleti kapcsolat létesítéséhez vagy ügyleti megbízás teljesítéséhez a kijelölt felelős vezető döntését igénylő esetek
16. § (1) Az üzleti kapcsolat létesítéséhez vagy az ügyleti megbízás teljesítéséhez a kijelölt felelős vezető jóváhagyása szükséges, ha
a) stratégiai hiányosságokkal rendelkező, kiemelt kockázatot jelentő harmadik ország által kiállított okiratot mutat fel az ügyfél,
b) az ügyleti megbízás ellenértéke vagy annak készpénzes része a húszmillió forintot eléri vagy meghaladja, valamint
c) ha gyanú merül fel arra, hogy az ügylet lebonyolításakor megjelent személy nem azonos a valódi ügyféllel vagy a tényleges tulajdonossal, a megjelent ügyfél vagy képviselője nem tudja igazolni eljárásának jogcímét.
(2) Az (1) bekezdés szerinti jóváhagyást a belső szabályzatban meghatározott kijelölt felelős vezető írásban rögzíti.
8. Az ügyfél és a tényleges tulajdonos vonatkozásában a kiemelt közszereplői minőség megállapításával kapcsolatos kockázatkezelési rendszer
17. § (1) A szolgáltató a Pmt. 9/A. § (1) bekezdése szerinti kötelezettsége teljesítése érdekében kockázatkezelési rendszert működtet annak folyamatos megállapítása céljából, hogy az ügyfél-átvilágítási intézkedéssel érintett ügyfél vagy annak tényleges tulajdonosa kiemelt közszereplőnek vagy kiemelt közszereplő közeli hozzátartozójának vagy a kiemelt közszereplővel közeli kapcsolatban álló személynek (a továbbiakban együtt: kiemelt közszereplő) minősül-e.
(2) Az ügyfél vagy a tényleges tulajdonos által a kiemelt közszereplői minősége fennállása vagy hiánya tárgyában megtett nyilatkozat ellenőrzését (a továbbiakban: igazoló ellenőrzés) a szolgáltató kockázatérzékenységi alapon végzi el.
(3) A szolgáltató az igazoló ellenőrzést az ügyfél-átvilágítási intézkedések megkezdését követő 48 órán belül, vagy ha a szolgáltató az ügyfél-átvilágítási intézkedések megkezdését követő napon nem tart nyitva, akkor a következő nyitvatartási napon a nyitvatartási idő lejártáig végzi el.
(4) Az igazoló ellenőrzés során – az (5) és a (6) bekezdésben foglaltakra figyelemmel – a szolgáltató nyilvános vagy egyéb, számára elérhető adatbázist, internetes kereső által felhozott nyilvántartást, weboldalt, alkalmazást, elektronikus megoldást vagy piaci szereplő által biztosított nyilvántartást, weboldalt, alkalmazást, elektronikus megoldást (a továbbiakban együtt: igazoló ellenőrzési eszköz) alkalmazhat.
(5) Az igazoló ellenőrzés során a szolgáltató elsődlegesen olyan igazoló ellenőrzési eszközt vehet igénybe, amelynek esetében – a közhiteles hatósági nyilvántartás kivételével – meggyőződött arról, hogy a használatából származó adatok és információk megbízhatóak és naprakészek.
(6) A szolgáltató az igazoló ellenőrzés során nem alkalmazhat kizárólag olyan igazoló ellenőrzési eszközt, amelyhez az ügyfél vagy a tényleges tulajdonos rendszeres, ismétlődő jellegű nyilatkozata szükséges.
(7) A szolgáltató az igazoló ellenőrzés érdekében megtett intézkedésekre vonatkozó nyilvántartás vezetése során a szolgáltató az igazoló ellenőrzés eszközét, időpontját és eredményét visszakereshető módon, intézkedésenként elkülönítve dokumentálja.
(8) A szolgáltató a belső szabályzatban határozza meg az általa alkalmazni kívánt kockázatkezelési rendszert, amely tartalmazza legalább
a) az igazoló ellenőrzés eszközeit,
b) piaci szereplő által biztosított adatbázis alkalmazása esetén annak megnevezését és az adatbázis tartalmának, valamint az igénybe vett szolgáltatásnak a bemutatását,
c) az igazoló ellenőrzés eszközeinek és ezek alkalmazásával a szolgáltató tudomására jutott információk és adatok megbízhatóság és függetlenség szempontjából történő értékelésének bemutatását,
d) az igazoló ellenőrzés érdekében megtett intézkedések nyilvántartásának leírását,
e) a szolgáltató által alkalmazott eljárás bemutatását arra az esetre, ha az igazoló ellenőrzés nem támasztja alá az ügyfél nyilatkozatában foglaltakat.
9. Az ügylet felfüggesztése
18. § (1) A szolgáltató a belső szabályzatban meghatározza az ügylet felfüggesztése során
a) az ügyfélnek adandó tájékoztatás részleteit és
b) az ügyletet lebonyolító személy kötelezettségét és felelősségét.
(2) A szolgáltató biztosítja, hogy
a) a szolgáltató felfüggesztés tényéről tudomással bíró foglalkoztatottja megismerje az ügyfélnek adott, (1) bekezdés a) pontja szerinti tájékoztatással érintett eljárás menetét,
b) a felfüggesztés teljesítéséhez csak a szükséges alkalmazottat és szervezeti egységet vonja be,
c) a felfüggesztés alapjául szolgáló adat, tény, illetve körülmény felmerülésekor telefonon értesítse a pénzügyi információs egységként működő hatóságot, és a tőle kapott instrukciók szerint járjon el, valamint
d) a felfüggesztés ideje alatt a telefonos kapcsolattartás a pénzügyi információs egységként működő hatósággal a kijelölt személy akadályoztatása esetén is folyamatos legyen.
(3) A szolgáltató az általa vezetett nyilvántartáson belül az ügylet felfüggesztését igazoló iratot vagy annak másolatát elkülönítetten kezeli.
10. A képzési program
19. § (1) A szolgáltató a Pmt. szerinti feladatai ellátásában közreműködő foglalkoztatottai részére – a munkaviszony kezdetét, továbbá a belső szabályzat változását követő 15 napon belül, valamint ettől függetlenül legalább évente egy alkalommal – képzést tart a (2) bekezdés szerinti témakörökben.
(2) Az (1) bekezdés szerinti képzések programja legalább az alábbi témaköröket tartalmazza:
a) a belső szabályzat foglalkoztatottakra vonatkozó elemei a belső eljárási rend figyelembevételével,
b) a pénzmosásra, terrorizmus vagy proliferáció finanszírozására utaló adatok, tények, körülmények megállapításakor figyelembe veendő szempontok,
c) az Európai Unió és az Egyesült Nemzetek Szervezete Biztonsági Tanácsa (a továbbiakban: ENSZ BT) által elrendelt pénzügyi és vagyoni korlátozó intézkedéseket érintő nemzetközi és hazai jogszabályi rendelkezések, továbbá a terrorizmus elleni nemzeti listáról, valamint az azon szereplőkkel szemben alkalmazandó korlátozó intézkedésekről és ezek hatályáról szóló kormányrendelet foglalkoztatottakat érintő elemei,
d) az ügyfél-átvilágítás gyakorlata, a rögzítendő adatok köre, kiemelt közszereplők, valamint
e) a bejelentési kötelezettség esetei a kockázatértékelés során.
(3) A Hatóság a szolgáltató Pmt. 64. §-ában foglalt kötelezettségei teljesítésének támogatása érdekében kétévente legalább egyszer képzést szervez, amelyen a szolgáltató legalább a kijelölt felelős vezetője részvételét biztosítja.
(4) A Hatóság a képzés során a pénzmosás elleni fellépéssel kapcsolatos tudatosság növelése érdekében tájékoztatást ad különösen a szektort érintő kockázatokról, a felügyeleti tapasztalatokról és az ügyfél-átvilágítási intézkedések megfelelő alkalmazásáról. A képzésen elhangzott tájékoztatás tartalmát a szolgáltató beépíti a (2) bekezdés szerinti képzési programjába.
11. Az Európai Unió és az ENSZ BT által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtása érdekében működtetett szűrőrendszer kidolgozása és működtetésének minimumkövetelményei
20. § (1) A szolgáltató a Pvkit. 3. § (6) bekezdésében megfogalmazott kötelezettség teljesítése érdekében a szűrőrendszert a (2)–(5) bekezdésben meghatározottak szerint működteti.
(2) A szolgáltató a pénzügyi és vagyoni korlátozó intézkedéseket elrendelő uniós jogi aktusok és az ENSZ BT határozatai haladéktalan és teljes körű végrehajtása érdekében az általa rögzített teljes ügyfélállomány személyes adatait összeveti az uniós jogi aktusokban és az ENSZ BT határozataiban szereplő személyek adataival az üzleti kapcsolat létesítésekor, valamint az ügyleti megbízás elfogadásakor. A szolgáltató a Pvkit. 3. § (5) bekezdése szerinti tájékoztató közzétételét követően a saját ügyfélállománya vonatkozásában a szűrést elvégzi.
(3) A szűrést az évi több mint tízezer ügyletet lebonyolító szolgáltató a háromszázezer forintot elérő vagy meghaladó összegű ügyletekre vonatkozóan olyan automatikusan működő szűrőrendszer alkalmazásával köteles végrehajtani, amely a szolgáltató által rögzített teljes ügyfélállomány személyes adatainak az uniós jogi aktusokban és az ENSZ BT határozataiban szereplő személyek adataival való rendszeres, manuális beavatkozást nem igénylő összehasonlítására alkalmas informatikai rendszer.
(4) A szűrést a (3) bekezdésben meghatározott forgalomnál kevesebb ügyletet lebonyolító szolgáltató manuálisan működő szűrőrendszer alkalmazásával is végrehajthatja, amely egy, a szolgáltató által rögzített teljes ügyfélállomány személyes adatainak az uniós jogi aktusokban és az ENSZ BT határozataiban szereplő személyek adataival való összehasonlítására alkalmas, nem automatikus eljárás.
(5) A szűrések végrehajtását a szolgáltató dokumentálja, és a dokumentumokat visszakereshető módon a szűréstől számított 8 évig – a hatósági ellenőrzés céljából – megőrzi.
12. A tényleges tulajdonos kilétének, valamint az ügyfél tulajdonosi és irányítási szerkezetének megértése és megállapítása érdekében megteendő intézkedések
21. § A szolgáltató a Pmt. 8. § (4) bekezdésében és a Pmt. 9. § (1) és (1a) bekezdésében előírt kötelezettségek végrehajtása érdekében az ügyfél tulajdonosi és irányítási szerkezetének megértése céljából olyan észszerű intézkedéseket végez, amelyek elegendőek ahhoz, hogy a szolgáltató meggyőződhessen arról, hogy átlátja és megérti az ügyfél vonatkozásában a tulajdonlás, az irányítás és az ellenőrzés különböző szintjeihez kapcsolódó kockázatot, és meg tudja határozni a tényleges tulajdonosok kilétét.
22. § (1) A tényleges tulajdonos meghatározása érdekében a szolgáltató a Pmt. 3. § 38. pontjában foglaltaknak megfelelően – figyelembe véve a nyilvános információkat is – megvizsgálja, hogy vannak-e olyan személyek, akik a jogi személynek vagy jogi személyiséggel nem rendelkező szervezetnek minősülő ügyfél tekintetében egyéb módon tényleges irányítást, ellenőrzést gyakorolnak. A szolgáltató ennek érdekében figyelembe veszi különösen
a) az ügyfelet érintő, közvetlen tulajdonlás nélküli irányítást hozzátartozói viszony vagy szerződéses kapcsolatok révén,
b) az ügyfél tulajdonában lévő eszközök igénybevételét, használatát vagy azokból való haszonszerzést, továbbá
c) az ügyfél üzleti gyakorlatait vagy működését befolyásoló stratégiai döntésekért való felelősséget.
(2) A szolgáltató a természetes személy ügyfelet írásban nyilatkoztatja arról, hogy a saját nevében jár-e el, vagy ha nem, akkor ki az a természetes személy, akinek a megbízásából eljár, vagy aki egyéb módon tényleges irányítást, ellenőrzést gyakorol a tevékenysége felett.
(3) A szolgáltató a tényleges tulajdonos kilétének megállapítása érdekében alkalmazott módszert belső szabályzatában rögzíti.
(4) A szolgáltató az ügyfél tulajdonosi és irányítási szerkezetének megállapítását akkor alapozhatja kizárólag az ügyfél nyilatkozatára, ha az ügyfél alacsony kockázatú, és a nyilatkozat valóságtartalmával összefüggésben az összes körülmény figyelembevételével a szolgáltatóban nem merül fel kétség. A szolgáltató minden más esetben kockázatérzékenységi megközelítés alapján a felmerült kockázati szinthez mérten arányos intézkedéseket alkalmaz az ügyfél tulajdonosi és irányítási szerkezetének feltárása érdekében.
23. § A szolgáltató a jogi személy ügyfél vonatkozásában kockázatérzékenységi alapon ellenőrzi a létesítési joghatósága szerinti tényleges tulajdonosi nyilvántartást, ha a nyilvántartásban szereplő adatok a szolgáltató számára hozzáférhetőek. A jogi személy ügyfél vonatkozásában a tényleges tulajdonosok nyilvántartásában szereplő adatok kockázatérzékenységi alapon történő értékelésén túl a szolgáltató további adatokat szerez be, ha az üzleti kapcsolathoz magasabb kockázat társul, vagy ha a szolgáltatónak kétségei vannak afelől, hogy a nyilvántartásban szereplő személy a tényleges tulajdonos.
24. § (1) A szolgáltató az ügyfél által megnevezett vezető tisztségviselőt kizárólag abban az esetben rögzítheti az ügyfél tényleges tulajdonosaként, ha minden, az adott helyzetben lehetséges intézkedést megtett azon természetes személy azonosítása céljából, aki az ügyfél tekintetében a Pmt. 3. § 38. pont a) vagy b) alpontja szerinti tulajdoni hányaddal, szavazati joggal vagy meghatározó befolyással rendelkezik, vagy aki egyéb módon tényleges irányítást, ellenőrzést gyakorol felette.
(2) A szolgáltató az (1) bekezdésben foglalt esetben a nyilvántartásában visszakereshető módon rögzíti annak okát, hogy az ügyfél tényleges tulajdonosaként miért az ügyfél által megnevezett vezető tisztségviselőt rögzítette.
25. § (1) Ha kétség merül fel a tényleges tulajdonos kilétével kapcsolatban, a szolgáltató az ügyfél által megnevezett tényleges tulajdonos vonatkozásában a következő intézkedéseket alkalmazza:
a) a tényleges tulajdonos személyazonosságának igazoló ellenőrzése és
b) az üzleti kapcsolat céljának és jellegének, valamint a tényleges tulajdonos valós gazdasági kapcsolódásának ellenőrzése érdekében visszakereshető módon dokumentált ügyfélismereti beszélgetés lefolytatása
ba) az ügyféllel,
bb) – ha a tényleges tulajdonos ebben együttműködik – kockázatérzékenységi alapon a tényleges tulajdonossal is.
(2) Az (1) bekezdés szerinti ügyfélismereti beszélgetés dokumentációját a szolgáltató a Pmt. 56–58. §-ában foglaltaknak megfelelően megőrzi.
26. § Ha a szolgáltató az ügyfél-átvilágítás keretében elvégzett intézkedések eredményeképpen nem tudja megismerni az ügyfél tulajdonosi és irányítási szerkezetét, és ekképpen a tényleges tulajdonos kilétét sem, az érintett ügyfélre vonatkozóan a Pmt. 13. § (8) bekezdésében foglaltak szerint jár el.
27. § A szolgáltató az ügyfél vonatkozásában felmerült kockázatokat és az azokra tekintettel elvégzett intézkedések eredményét visszakereshető módon dokumentálja, és e dokumentációt a Pmt. 56–58. §-ában foglaltaknak megfelelően megőrzi. Ennek érdekében a szolgáltató olyan nyilvántartást vezet, amelyből kétséget kizáróan megállapítható, hogy milyen forrásból származnak az ügyfélre vonatkozó adatok, és hogy a szolgáltató ezeket milyen módon ellenőrizte.
13. Záró rendelkezések
28. § Ez a rendelet a kihirdetését követő 3. napon lép hatályba.
29. § (1) Az e rendelet hatálybalépését megelőzően benyújtott kérelem alapján indult, a Kertv. 9/A. § (1) bekezdése szerinti engedélyezési eljárásban a befektetési arannyal folytatott kereskedelmi tevékenység engedélyezésének, ellenőrzésének és nyilvántartásának, valamint az engedélyes adatszolgáltatásának részletes szabályairól szóló 2/2026. (II. 3.) SZTFH rendelet 4. § (1) bekezdés g) pontja szerinti feltétel teljesítését a kérelmező a nemesfémmel vagy az ezekből készült tárgyakkal kereskedő és az árukereskedő szolgáltatók részére a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény végrehajtásának, valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény szerinti szűrőrendszer kidolgozásának és működtetése minimumkövetelményeinek részletes szabályairól szóló 33/2017. (X. 26.) NGM rendelet alapján elkészített belső szabályzat csatolásával is igazolhatja.
(2) Az (1) bekezdés szerinti igazolást benyújtó szolgáltató az e rendelet hatálybalépését követő negyvenöt napon belül köteles az e rendelet alapján elkészített belső szabályzatát a Hatóságnak jóváhagyás céljából benyújtani és belső kockázatértékelését mellékelni.
30. § Ez a rendelet
a) a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről, a 648/2012/EU európai parlamenti és tanácsi rendelet módosításáról, valamint a 2005/60/EK európai parlamenti és tanácsi irányelv és a 2006/70/EK bizottsági irányelv hatályon kívül helyezéséről szóló, 2015. május 20-i (EU) 2015/849 európai parlamenti és tanácsi irányelvnek, valamint
b) a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről szóló (EU) 2015/849 irányelv, valamint a 2009/138/EK és a 2013/36/EU irányelv módosításáról szóló, 2018. május 30-i (EU) 2018/843 európai parlamenti és tanácsi irányelvnek
való megfelelést szolgálja.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás