Az MNB két új rendelettel váltja fel az eddigi pénzmosás és terrorizmus finanszírozás elleni előírásait. Az Európai Bankhatóság iránymutatásain és hazai felügyeleti tapasztalatokon alapulva, az egyik rendelet újdonságként részletezi a külső ellenőrzési funkció követelményeit, valamint szigorítja a tényleges tulajdonosok azonosítására vonatkozó szabályokat is, míg a másik az elektronikus ügyfél-átvilágítás kapcsán állapít meg aktualizált szabályokat.
A kötelező külső ellenőrzési funkcióra vonatkozó részletszabályok bevezetése
Az egyik jelentős újdonság, hogy az egyik rendeletben az MNB kialakította a pénzmosási keretrendszerek külső ellenőrzésére vonatkozó részletszabályokat. A Pmt. a külső ellenőrzésre korábban is lehetőséget adott, de a szolgáltatók az eddigiekben kevésbé éltek ezzel. Az új szabályok alapján bizonyos esetekben kötelező külső ellenőrzési funkciót igénybe venniük a piaci szereplőknek, hogy az segítse pénzmosás- és terrorizmusfinanszírozás-megelőzési területtel kapcsolatos működést, illetve objektív értékelést adjon arról.
Legalább a következő esetekben kötelező a külső ellenőrzési funkció alkalmazása, amennyiben:
• a szolgáltató a belső kockázatértékelésében beazonosítottak alapján külső ellenőrzési funkció igénybevételéről dönt,
• az MNB a szolgáltatót annak belső kockázatértékelésében foglaltak figyelembevételével külső ellenőr igénybevételére kötelezi, valamint
• a szolgáltató
- éves átlagban legalább százezer, a szolgáltatóval üzleti kapcsolatot létesítő ügyféllel rendelkezik, és a szolgáltató szűrőrendszere által generált kockázati intézkedést igénylő jelzések éves száma eléri a tízezer darabot,
- agy szűréseihez mesterséges intelligenciára épített megoldást alkalmaz;
- továbbá a szolgáltató által igénybe vett vagy alkalmazott, a pénzmosás és terrorizmusfinanszírozás megelőzése és megakadályozása érdekében használt szűrő-, bejelentési és az ügyfelek kockázati besorolását támogató rendszerek külső ellenőrzési funkció által történő vizsgálatára 5 éven belül nem került sor.
Hosszabb távon érdemes lehet azoknak az intézményeknek is igénybe vennie a külső ellenőrzési funkciót, amelyekre ezt a kötelezettséget a jogszabály nem állapítja meg, hiszen a független, objektív külső szakértő számos hatékonyság javító intézkedést is tud javasolni amellett, hogy a jogszabályi megfelelés készültségi szintjét felméri. A külső szakértő segítséget nyújthat az intézmény számára a folyamatai optimalizálásában, a kockázati kitettségének csökkentésében.
Érdemes azonban alaposan átgondolni, hogy az intézmények kit bíznak meg ezen vizsgálatok elvégzésével, mivel az új szabályok szigorú szakmai követelményeket és összeférhetetlenségi elvárásokat is támasztanak a külső ellenőrzési feladatokat ellátó személyekkel, szervezetekkel szemben.
Alaposabb vizsgálat a tényleges tulajdonosok esetében
Az új szabályozások mindegyikében tetten érhető az MNB részéről évek óta elvárt kockázatalapú megközelítés. A pénzügyi felügyelet egyre inkább szorgalmazza, hogy a szolgáltatók a jogszabályok tételes követése mellett, olyan módon alakítsák ki pénzmosás megelőzési kontrollrendszereiket, hogy az az intézmények egyedi kockázati kitettségét is figyelembe vegye. Ezzel az elvárással összhangban, az egyik rendelet a jogi személyek, illetve a jogi személyiséggel nem rendelkező szervezetek tényleges tulajdonosainak megállapítása során is a kockázatalapú intézkedéseket várja el. Míg az alacsony kockázatú ügyfelek esetében elegendő lesz egy nyilatkozat az ügyféltől a tulajdonosi háttérre vonatkozóan, minden más esetben azonban egyéb eljárások kialakításával kell a magasabb kockázatokat mérsékelni.
Az új szabályok előírta ellenőrzéssel a stróman kockázatot szűrnék ki; szükséges esetben a pénzügyi felügyelet azt is megköveteli, hogy a pénzintézet ügyfélismereti beszélgetést folytasson le mind az ügyféllel és a tulajdonossal. A kockázati besoroláshoz pedig egy kérdőívet kell kitöltetni az ügyféllel, amely ugyan követelmény szinten már eddig is létezett, de mostantól a rendelet szabályozza annak tartalmát is.
A belső ellenőrző és információs rendszer kapcsán új elvárás, hogy a szolgáltatói szűrőrendszer az ügyletek valós idejű monitoringját is biztosítsa. A szűrési feltételek intenzitását, feltételeit – az ügyfél jellemzői, kockázatai, valamint az MNB jelzései alapján – a szolgáltató állapítja meg, a szűrések elemzésének, értékelésének maximált határideje mellett.
Változik az ügyfél-átvilágítás
Az MNB szabályozás bővíti a fokozott ügyfél-átvilágítás alá esők eddigi körét, egyebek között a magas terrorizmusfinanszírozási kockázatot hordozó nonprofit szervezetekkel, a magas proliferációs (fegyverkereskedelemmel kapcsolatos) kockázatot hordozó szervezetekkel vagy a stróman kockázatot hordozó, ám az ügyfélismereti beszélgetésben együtt nem működő tényleges tulajdonosú ügyfelekkel. A rendelet emellett meghatározza az egyszerűsített ügyfél-átvilágítás körében a késleltetett ügyfél-átvilágítási intézkedések vonatkozásában a szolgáltató által az észszerű küszöbérték és határidő meghatározásánál figyelembe veendő szempontokat.
Az MNB másik rendelete a digitális rendszerek útján végzett online ügyfél-átvilágítás végrehajtására vonatkozó részletszabályokat tartalmazza, mely kiterjed a rendszer működtetés belső szabályozásának minimumkövetelményeire és az auditálás módjára. Újdonsága, hogy a szolgáltatóknak minden esetben mérlegelniük és az MNB felé bizonyítható módon előzetesen értékelniük kell az ügyfél-átvilágításhoz alkalmazandó új digitális rendszer felmerülő kockázatok fényében történő bevezethetőségét és a bevezetés indokoltságát.
A szolgáltatóknak elektronikus ügyfél-átvilágítási szabályzatot kell készíteniük, és folyamatosan ellenőrizniük digitális rendszerük jogszabályoknak és belső szabályzatuknak megfelelő működését, mely szükség esetén a digitális rendszerük módosítását indokolhatja. A hibák elhárítására pedig hatékony kontrollmechanizmusokkal kell rendelkezniük. Eseti ellenőrzésre is szükséges lehet, például, ha a szolgáltató digitális rendszere ellen sorozatos visszaéléseket (csalásokat) kísérelnek végrehajtani / hajtanak végre.
Bevezeti a szabályozás az online ügyfél-átvilágítás során a biometrikus adatok használatának lehetőségét is. Ha a szolgáltató biometrikus adatok használata révén ellenőrzi a természetes személy-ügyfél személyazonosságát, akkor gondoskodnia kell arról, hogy a biometrikus adatok kellően egyediek legyenek ahhoz, hogy egyértelműen egyetlen természetes személyhez lehessen kötni őket. A biometrikus adatok használata számos adatvédelmi kihívás elé is állíthatja a szolgáltatókat.
„A második rendeletben foglalt kérdések részben azért égetőek napjainkban, mert a technológia fejlődésével a pénzügyi szolgáltatók egyre inkább áttérnek az elektronikus ügyfél-átvilágításra. Az ezzel kapcsolatban felmerülő technikai és adatvédelmi kérdéseket igyekszik most rendezni az MNB” – foglalja össze Horváth Csaba, a Deloitte pénzügyi bűnözéssel foglalkozó csapatának szakértője.
Világszerte égető kérdéseket feszeget az MNB
A most megjelent jogszabályok olyan kérdésköröket igyekeznek tisztázni, melyek nemcsak Magyarországon, de az egész világon egyre fontosabbak pénzintézetek biztonságos működése szempontjából.
A pénzmosással és terrorizmus-finanszírozás megelőzésével kapcsolatban szinte mindenhol a világon szigorodnak a szabályok, mivel a gazdasági bűncselekmények, így a pénzmosás megelőzés esetében is, az elkövetési magatartások, az elkövetők módszerei folyamatosan változnak. A pénzmosás bűncselekmény az elmúlt 10 évben óriási változásokon ment át, és az elkövetők a digitális eszközöket, az azonnali fizetési rendszerek segítségével és új technológiákat felhasználva másodpercek alatt képesek nagy összegeket mozgatni.
A bankoknak, egyéb szolgáltatóknak a most kiadott változások alapján első körben érdemes áttekinteniük saját belső szabályaikat, hogy azok megfelelnek-e a követelményeknek.
Az MNB elvárásai alapján azonban a változások szabályzatokon történő átvezetése nem elegendő a továbbiakban, a szolgáltatóknak robosztus, a saját kockázataikat megfelelően kezelni képes kontrollrendszerrel kell rendelkezniük.
A külső ellenőrzés ehhez nyújt szakértő támogatást, amely során az ellenőrzést végző partner feltérképezi azokat a területeket, melyek sérülékenyek, illetve ahol még nem sikerült teljes egészében megfelelni a szabályozásnak vagy a kockázatokkal nem arányos az intézmények kontrollrendszere. A feltárt hiányosságok alapján az ellenőr intézkedési tervet, javaslatokat tud megfogalmazni, amelyek követésével az intézmény hatékonyan tudja csökkenteni a kockázatait.
„Nem túlzás azt állítani, hogy eljött egy átfogó külső audit ideje a pénzügyi szolgáltatók többségénél. Főleg azoknak az intézményeknek lehet ez kiemelten fontos, akik az elmúlt években esetleg elhanyagolták a kontrollrendszerük felülvizsgálatát, nem tartottak lépést a technológia fejlődésével, szabályozással és a nemzetközi gyakorlattal. Sajnos azt látjuk, hogy az intézmények többségénél erőforrás sem áll arra rendelkezésre, hogy a napi operatív feladatok mellett, átfogó, a működés egészét érintő strukturális vizsgálatokat végezzenek. Ilyenkor elengedhetetlen egy külső szakértő bevonása, aki a hazai és nemzetközi legjobb gyakorlatok alapján képes a kontrollrendszer vizsgálatára” – emelte ki S. Nagy Krisztina, a Deloitte Kockázatkezelési tanácsadás partnere.
Kövesd az oldalunkat a Facebook-on és a Twitteren is!