Szigorodó szabályok a pénzmosás elleni küzdelemben: kötelező külső ellenőrzés, változás a tényleges tulajdonos vizsgálata és az ügyfél-átvilágítás terén

Megosztás Tetszik

Ma már a világon egyetlen pénzügyi intézmény sem veheti félvállról a pénzmosás elleni küzdelmet, az egyre szigorodó hazai és nemzetközi szabályozás új kihívások elé állítja a piaci szereplőket. Az utóbbi időszakban a Magyar Nemzeti Bank (MNB) is módosított számos eddig hatályos szabályon, így a magyar bankok és pénzintézetek is kihívásokkal teli időszak elé néznek. A Deloitte szakértői összegyűjtötték a legfontosabb változásokat és tudnivalókat.

Az MNB két új rendelettel váltja fel az eddigi pénzmosás és terrorizmus finanszírozás elleni előírásait. Az Európai Bankhatóság iránymutatásain és hazai felügyeleti tapasztalatokon alapulva, az egyik rendelet újdonságként részletezi a külső ellenőrzési funkció követelményeit, valamint szigorítja a tényleges tulajdonosok azonosítására vonatkozó szabályokat is, míg a másik az elektronikus ügyfél-átvilágítás kapcsán állapít meg aktualizált szabályokat.

A kötelező külső ellenőrzési funkcióra vonatkozó részletszabályok bevezetése

Az egyik jelentős újdonság, hogy az egyik rendeletben az MNB kialakította a pénzmosási keretrendszerek külső ellenőrzésére vonatkozó részletszabályokat. A Pmt. a külső ellenőrzésre korábban is lehetőséget adott, de a szolgáltatók az eddigiekben kevésbé éltek ezzel. Az új szabályok alapján bizonyos esetekben kötelező külső ellenőrzési funkciót igénybe venniük a piaci szereplőknek, hogy az segítse pénzmosás- és terrorizmusfinanszírozás-megelőzési területtel kapcsolatos működést, illetve objektív értékelést adjon arról.

Legalább a következő esetekben kötelező a külső ellenőrzési funkció alkalmazása amennyiben:
1. a szolgáltató a belső kockázatértékelésében beazonosítottak alapján külső ellenőrzési funkció igénybevételéről dönt,
2. az MNB a szolgáltatót annak belső kockázatértékelésében foglaltak figyelembevételével külső ellenőr igénybevételére kötelezi, valamint
3. a szolgáltató

• éves átlagban legalább százezer, a szolgáltatóval üzleti kapcsolatot létesítő ügyféllel rendelkezik, és a szolgáltató szűrőrendszere által generált kockázati intézkedést igénylő jelzések éves száma eléri a tízezer darabot;
• vagy szűréseihez mesterséges intelligenciára épített megoldást alkalmaz;
• továbbá a szolgáltató által igénybe vett vagy alkalmazott, a pénzmosás és terrorizmusfinanszírozás megelőzése és megakadályozása érdekében használt szűrő-, bejelentési és az ügyfelek kockázati besorolását támogató rendszerek külső ellenőrzési funkció által történő vizsgálatára 5 éven belül nem került sor.

Hosszabb távon érdemes lehet azoknak az intézményeknek is igénybe vennie a külső ellenőrzési funkciót, amelyekre ezt a kötelezettséget a jogszabály nem állapítja meg, hiszen a független, objektív külső szakértő számos hatékonyságjavító intézkedést is tud javasolni amellett, hogy a jogszabályi megfelelés készültségi szintjét felméri. A külső szakértő segítséget nyújthat az intézmény számára a folyamatai optimalizálásában, a kockázati kitettségének csökkentésében.

Érdemes azonban alaposan átgondolni, hogy az intézmények kit bíznak meg ezen vizsgálatok elvégzésével, mivel az új szabályok szigorú szakmai követelményeket és összeférhetetlenségi elvárásokat is támasztanak a külső ellenőrzési feladatokat ellátó személyekkel, szervezetekkel szemben.

Alaposabb vizsgálat a tényleges tulajdonosok esetében

Az új szabályozások mindegyikében tetten érhető az MNB részéről évek óta elvárt kockázatalapú megközelítés. A pénzügyi felügyelet egyre inkább szorgalmazza, hogy a szolgáltatók a jogszabályok tételes követése mellett, olyan módon alakítsák ki pénzmosás-megelőzési kontrollrendszereiket, hogy az az intézmények egyedi kockázati kitettségét is figyelembe vegye. Ezzel az elvárással összhangban, az egyik rendelet a jogi személyek, illetve a jogi személyiséggel nem rendelkező szervezetek tényleges tulajdonosainak megállapítása során is a kockázatalapú intézkedéseket várja el. Míg az alacsony kockázatú ügyfelek esetében elegendő lesz egy nyilatkozat az ügyféltől a tulajdonosi háttérre vonatkozóan, minden más esetben azonban egyéb eljárások kialakításával kell a magasabb kockázatokat mérsékelni.

Az új szabályok előírta ellenőrzéssel a stróman kockázatát szűrnék ki; szükséges esetben a pénzügyi felügyelet azt is megköveteli, hogy a pénzintézet ügyfélismereti beszélgetést folytasson le mind az ügyféllel és a tulajdonossal. A kockázati besoroláshoz pedig egy kérdőívet kell kitöltetni az ügyféllel, amely ugyan követelmény szinten már eddig is létezett, de mostantól a rendelet szabályozza annak tartalmát is.

A belső ellenőrző és információs rendszer kapcsán új elvárás, hogy a szolgáltatói szűrőrendszer az ügyletek valós idejű monitoringját is biztosítsa. A szűrési feltételek intenzitását, feltételeit – az ügyfél jellemzői, kockázatai, valamint az MNB jelzései alapján – a szolgáltató állapítja meg, a szűrések elemzésének, értékelésének maximált határideje mellett.

Változik az ügyfél-átvilágítás

Az MNB-szabályozás bővíti a fokozott ügyfél-átvilágítás alá esők eddigi körét, egyebek között a magas terrorizmusfinanszírozási kockázatot hordozó nonprofit szervezetekkel, a magas proliferációs (fegyverkereskedelemmel kapcsolatos) kockázatot hordozó szervezetekkel vagy a strómankockázatot hordozó, ám az ügyfélismereti beszélgetésben együtt nem működő tényleges tulajdonosú ügyfelekkel. A rendelet emellett meghatározza az egyszerűsített ügyfél-átvilágítás körében a késleltetett ügyfél-átvilágítási intézkedések vonatkozásában a szolgáltató által az észszerű küszöbérték és határidő meghatározásánál figyelembe veendő szempontokat.

Az MNB másik rendelete a digitális rendszerek útján végzett online ügyfél-átvilágítás végrehajtására vonatkozó részletszabályokat tartalmazza, mely kiterjed a rendszerműködtetés belső szabályozásának minimumkövetelményeire és az auditálás módjára. Újdonsága, hogy a szolgáltatóknak minden esetben mérlegelniük és az MNB felé bizonyítható módon előzetesen értékelniük kell az ügyfél-átvilágításhoz alkalmazandó új digitális rendszer felmerülő kockázatok fényében történő bevezethetőségét és a bevezetés indokoltságát.

A szolgáltatóknak elektronikus ügyfél-átvilágítási szabályzatot kell készíteniük, és folyamatosan ellenőrizniük digitális rendszerük jogszabályoknak és belső szabályzatuknak megfelelő működését, mely szükség esetén a digitális rendszerük módosítását indokolhatja. A hibák elhárítására pedig hatékony kontrollmechanizmusokkal kell rendelkezniük. Eseti ellenőrzésre is szükséges lehet, például, ha a szolgáltató digitális rendszere ellen sorozatos visszaéléseket (csalásokat) kísérelnek végrehajtani/hajtanak végre.

Bevezeti a szabályozás az online ügyfél-átvilágítás során a biometrikus adatok használatának lehetőségét is. Ha a szolgáltató biometrikus adatok használata révén ellenőrzi a természetes személy-ügyfél személyazonosságát, akkor gondoskodnia kell arról, hogy a biometrikus adatok kellően egyediek legyenek ahhoz, hogy egyértelműen egyetlen természetes személyhez lehessen kötni őket. A biometrikus adatok használata számos adatvédelmi kihívás elé is állíthatja a szolgáltatókat.

A második rendeletben foglalt kérdések részben azért égetőek napjainkban, mert a technológia fejlődésével a pénzügyi szolgáltatók egyre inkább áttérnek az elektronikus ügyfél-átvilágításra. Az ezzel kapcsolatban felmerülő technikai és adatvédelmi kérdéseket igyekszik most rendezni az MNB – foglalja össze Horváth Csaba, a Deloitte pénzügyi bűnözéssel foglalkozó csapatának szakértője.