Ma már a világon egyetlen pénzügyi intézmény sem veheti félvállról a pénzmosás elleni küzdelmet, az egyre szigorodó hazai és nemzetközi szabályozás új kihívások elé állítja a piaci szereplőket. Az utóbbi időszakban a Magyar Nemzeti Bank (MNB) is módosított számos eddig hatályos szabályon, így a magyar bankok és pénzintézetek is kihívásokkal teli időszak elé néznek. A Deloitte szakértői összegyűjtötték a legfontosabb változásokat és tudnivalókat.
Az MNB két új rendelettel váltja fel az eddigi pénzmosás és terrorizmus finanszírozás elleni előírásait. Az Európai Bankhatóság iránymutatásain és hazai felügyeleti tapasztalatokon alapulva, az egyik rendelet újdonságként részletezi a külső ellenőrzési funkció követelményeit, valamint szigorítja a tényleges tulajdonosok azonosítására vonatkozó szabályokat is, míg a másik az elektronikus ügyfél-átvilágítás kapcsán állapít meg aktualizált szabályokat.
A kötelező külső ellenőrzési funkcióra vonatkozó részletszabályok bevezetése
Az egyik jelentős újdonság, hogy az egyik rendeletben az MNB kialakította a pénzmosási keretrendszerek külső ellenőrzésére vonatkozó részletszabályokat. A Pmt. a külső ellenőrzésre korábban is lehetőséget adott, de a szolgáltatók az eddigiekben kevésbé éltek ezzel. Az új szabályok alapján bizonyos esetekben kötelező külső ellenőrzési funkciót igénybe venniük a piaci szereplőknek, hogy az segítse pénzmosás- és terrorizmusfinanszírozás-megelőzési területtel kapcsolatos működést, illetve objektív értékelést adjon arról.
Legalább a következő esetekben kötelező a külső ellenőrzési funkció alkalmazása, amennyiben:
-a szolgáltató a belső kockázatértékelésében beazonosítottak alapján külső ellenőrzési funkció igénybevételéről dönt,
-az MNB a szolgáltatót annak belső kockázatértékelésében foglaltak figyelembevételével külső ellenőr igénybevételére kötelezi, valamint
A szolgáltató
-éves átlagban legalább százezer, a szolgáltatóval üzleti kapcsolatot létesítő ügyféllel rendelkezik, és a szolgáltató szűrőrendszere által generált kockázati intézkedést igénylő jelzések éves száma eléri a tízezer darabot,
-vagy szűréseihez mesterséges intelligenciára épített megoldást alkalmaz;
-továbbá a szolgáltató által igénybe vett vagy alkalmazott, a pénzmosás és terrorizmusfinanszírozás megelőzése és megakadályozása érdekében használt szűrő-, bejelentési és az ügyfelek kockázati besorolását támogató rendszerek külső ellenőrzési funkció által történő vizsgálatára 5 éven belül nem került sor.
Hosszabb távon érdemes lehet azoknak az intézményeknek is igénybe vennie a külső ellenőrzési funkciót, amelyekre ezt a kötelezettséget a jogszabály nem állapítja meg, hiszen a független, objektív külső szakértő számos hatékonyság javító intézkedést is tud javasolni amellett, hogy a jogszabályi megfelelés készültségi szintjét felméri. A külső szakértő segítséget nyújthat az intézmény számára a folyamatai optimalizálásában, a kockázati kitettségének csökkentésében.
Érdemes azonban alaposan átgondolni, hogy az intézmények kit bíznak meg ezen vizsgálatok elvégzésével, mivel az új szabályok szigorú szakmai követelményeket és összeférhetetlenségi elvárásokat is támasztanak a külső ellenőrzési feladatokat ellátó személyekkel, szervezetekkel szemben.
Alaposabb vizsgálat a tényleges tulajdonosok esetében
Az új szabályozások mindegyikében tetten érhető az MNB részéről évek óta elvárt kockázatalapú megközelítés. A pénzügyi felügyelet egyre inkább szorgalmazza, hogy a szolgáltatók a jogszabályok tételes követése mellett, olyan módon alakítsák ki pénzmosás megelőzési kontrollrendszereiket, hogy az az intézmények egyedi kockázati kitettségét is figyelembe vegye. Ezzel az elvárással összhangban, az egyik rendelet a jogi személyek, illetve a jogi személyiséggel nem rendelkező szervezetek tényleges tulajdonosainak megállapítása során is a kockázatalapú intézkedéseket várja el. Míg az alacsony kockázatú ügyfelek esetében elegendő lesz egy nyilatkozat az ügyféltől a tulajdonosi háttérre vonatkozóan, minden más esetben azonban egyéb eljárások kialakításával kell a magasabb kockázatokat mérsékelni
Az új szabályok előírta ellenőrzéssel a stróman kockázatot szűrnék ki; szükséges esetben a pénzügyi felügyelet azt is megköveteli, hogy a pénzintézet ügyfélismereti beszélgetést folytasson le mind az ügyféllel és a tulajdonossal. A kockázati besoroláshoz pedig egy kérdőívet kell kitöltetni az ügyféllel, amely ugyan követelmény szinten már eddig is létezett, de mostantól a rendelet szabályozza annak tartalmát is.
A belső ellenőrző és információs rendszer kapcsán új elvárás, hogy a szolgáltatói szűrőrendszer az ügyletek valós idejű monitoringját is biztosítsa. A szűrési feltételek intenzitását, feltételeit – az ügyfél jellemzői, kockázatai, valamint az MNB jelzései alapján – a szolgáltató állapítja meg, a szűrések elemzésének, értékelésének maximált határideje mellett.
Változik az ügyfél-átvilágítás
Az MNB szabályozás bővíti a fokozott ügyfél-átvilágítás alá esők eddigi körét, egyebek között a magas terrorizmusfinanszírozási kockázatot hordozó nonprofit szervezetekkel, a magas proliferációs (fegyverkereskedelemmel kapcsolatos) kockázatot hordozó szervezetekkel vagy a stróman kockázatot hordozó, ám az ügyfélismereti beszélgetésben együtt nem működő tényleges tulajdonosú ügyfelekkel. A rendelet emellett meghatározza az egyszerűsített ügyfél-átvilágítás körében a késleltetett ügyfél-átvilágítási intézkedések vonatkozásában a szolgáltató által az észszerű küszöbérték és határidő meghatározásánál figyelembe veendő szempontokat.
Az MNB másik rendelete a digitális rendszerek útján végzett online ügyfél-átvilágítás végrehajtására vonatkozó részletszabályokat tartalmazza, mely kiterjed a rendszer működtetés belső szabályozásának minimumkövetelményeire és az auditálás módjára. Újdonsága, hogy a szolgáltatóknak minden esetben mérlegelniük és az MNB felé bizonyítható módon előzetesen értékelniük kell az ügyfél-átvilágításhoz alkalmazandó új digitális rendszer felmerülő kockázatok fényében történő bevezethetőségét és a bevezetés indokoltságát.
A szolgáltatóknak elektronikus ügyfél-átvilágítási szabályzatot kell készíteniük, és folyamatosan ellenőrizniük digitális rendszerük jogszabályoknak és belső szabályzatuknak megfelelő működését, mely szükség esetén a digitális rendszerük módosítását indokolhatja. A hibák elhárítására pedig hatékony kontrollmechanizmusokkal kell rendelkezniük. Eseti ellenőrzésre is szükséges lehet, például, ha a szolgáltató digitális rendszere ellen sorozatos visszaéléseket (csalásokat) kísérelnek végrehajtani / hajtanak végre.
Bevezeti a szabályozás az online ügyfél-átvilágítás során a biometrikus adatok használatának lehetőségét is. Ha a szolgáltató biometrikus adatok használata révén ellenőrzi a természetes személy-ügyfél személyazonosságát, akkor gondoskodnia kell arról, hogy a biometrikus adatok kellően egyediek legyenek ahhoz, hogy egyértelműen egyetlen természetes személyhez lehessen kötni őket. A biometrikus adatok használata számos adatvédelmi kihívás elé is állíthatja a szolgáltatókat.
„A második rendeletben foglalt kérdések részben azért égetőek napjainkban, mert a technológia fejlődésével a pénzügyi szolgáltatók egyre inkább áttérnek az elektronikus ügyfél-átvilágításra. Az ezzel kapcsolatban felmerülő technikai és adatvédelmi kérdéseket igyekszik most rendezni az MNB” – foglalja össze Horváth Csaba, a Deloitte pénzügyi bűnözéssel foglalkozó csapatának szakértője.
Világszerte égető kérdéseket feszeget az MNB
A most megjelent jogszabályok olyan kérdésköröket igyekeznek tisztázni, melyek nemcsak Magyarországon, de az egész világon egyre fontosabbak pénzintézetek biztonságos működése szempontjából.
A pénzmosással és terrorizmus-finanszírozás megelőzésével kapcsolatban szinte mindenhol a világon szigorodnak a szabályok, mivel a gazdasági bűncselekmények, így a pénzmosás megelőzés esetében is, az elkövetési magatartások, az elkövetők módszerei folyamatosan változnak. A pénzmosás bűncselekmény az elmúlt 10 évben óriási változásokon ment át, és az elkövetők a digitális eszközöket, az azonnali fizetési rendszerek segítségével és új technológiákat felhasználva másodpercek alatt képesek nagy összegeket mozgatni.
A bankoknak, egyéb szolgáltatóknak a most kiadott változások alapján első körben érdemes áttekinteniük saját belső szabályaikat, hogy azok megfelelnek-e a követelményeknek.
Az MNB elvárásai alapján azonban a változások szabályzatokon történő átvezetése nem elegendő a továbbiakban, a szolgáltatóknak robosztus, a saját kockázataikat megfelelően kezelni képes kontrollrendszerrel kell rendelkezniük.
A külső ellenőrzés ehhez nyújt szakértő támogatást, amely során az ellenőrzést végző partner feltérképezi azokat a területeket, melyek sérülékenyek, illetve ahol még nem sikerült teljes egészében megfelelni a szabályozásnak vagy a kockázatokkal nem arányos az intézmények kontrollrendszere. A feltárt hiányosságok alapján az ellenőr intézkedési tervet, javaslatokat tud megfogalmazni, amelyek követésével az intézmény hatékonyan tudja csökkenteni a kockázatait.
„Nem túlzás azt állítani, hogy eljött egy átfogó külső audit ideje a pénzügyi szolgáltatók többségénél. Főleg azoknak az intézményeknek lehet ez kiemelten fontos, akik az elmúlt években esetleg elhanyagolták a kontrollrendszerük felülvizsgálatát, nem tartottak lépést a technológia fejlődésével, szabályozással és a nemzetközi gyakorlattal. Sajnos azt látjuk, hogy az intézmények többségénél erőforrás sem áll arra rendelkezésre, hogy a napi operatív feladatok mellett, átfogó, a működés egészét érintő strukturális vizsgálatokat végezzenek. Ilyenkor elengedhetetlen egy külső szakértő bevonása, aki a hazai és nemzetközi legjobb gyakorlatok alapján képes a kontrollrendszer vizsgálatára” – emelte ki S. Nagy Krisztina, a Deloitte Kockázatkezelési tanácsadás partnere.