Dinamikus kockázatértékelést vezet be az MNB a pénzmosás területén

A jövőben eSzemélyivel is sor kerülhet ügyfél-átvilágításra, sőt a bankoknak fel kell készülniük a nem kártyaformátumú személyikre is. Ha pedig egy ügyfél mesterséges intelligencia segítségével manipulálná

a videokapcsolat során bemutatott adatait, a próbálkozást „élőségvizsgálattal” kell kiszűrni.

Tavaly január 1-jén lépett hatályba, és legutóbb tavaly októberben módosult a pénzmosási törvénynek a pénzügyi szolgáltatókra vonatkozó jegybanki végrehajtási rendelete, amely a szankciós szűrőrendszer részletes szabályait is meghatározza. Ennek mostani újabb, teljes körű felülvizsgálatát a pénzmosási törvény év eleji módosítása, az MNB vizsgálati-jogérvényesítési tapasztalatai és a folyamatos IT-fejlődés tette szükségessé. A frissen kihirdetett rendelet tervezetét előzetesen 22 szakmai intézmény – minisztériumok, társhatóságok és több szakmai szervezet – véleményezte.

A pénzmosás megelőzésével kapcsolatos jogszabályok szemlélete az elmúlt időszakban alapvetően megváltozott. Az Európai Unió szabályrendszere (és így a magyar pénzmosási törvény) a szabályozásalapú megközelítéstől még inkább a kockázatalapú megközelítés felé mozdult el. Ennek lényege, hogy az ügyfelekkel kapcsolatos pénzmosási és terrorizmusfinanszírozási kockázatok megítélése és kezelése során a szolgáltatóknak a normatív szabályozás mellett hangsúlyosabban kell a saját belső kockázatértékelésükre támaszkodniuk.

Ezzel összefüggésben dinamikussá vált a pénzmosási törvény ügyfél-átvilágítási szabályrendszere. Az erre vonatkozó rendelkezések 2020. október 1-jén lépnek majd hatályba. Mivel egy ügyfél kockázati szintje a szolgáltatóval fennálló üzleti kapcsolata során dinamikusan változhat, ennek megfelelő különböző kockázati szinteket (alacsony, normál, magas) vezettek be. Ezeket a szolgáltatónak az ügyfélről rendelkezésre álló, időszakosan frissített információk és az ezek alapján meghatározott különböző kockázati tényezők figyelembevételével, folyamatosan kell újraértékelnie.

Az egyes kockázati szintekhez más-más ügyfél-átvilágítási mód (egyszerűsített, normál és fokozott), és ezekhez más-más terjedelmű ügyfél-átvilágítási intézkedési kör tartozik. Amennyiben az ügyfél egyedi kockázati szintje a szolgáltató megítélése szerint megváltozik, a szolgáltatónak a hiányzó intézkedésekkel ki kell egészítenie az ügyfél tekintetében már elvégzett átvilágítási intézkedéseket, mégpedig az új kockázati szintnek és átvilágítási módnak megfelelően.

Az IT-fejlődésen alapuló változások alapvetően az auditált elektronikus hírközlő rendszer útján történő ügyfél-átvilágítás szabályait érintik. Az ügyfeleket valószínűleg legjobban érdeklő újítás, hogy az auditált elektronikus hírközlő rendszer útján végzett ügyfél-azonosítási módok köre új megoldással bővül. A videós alapú ügyfél-átvilágítás meghagyásával a képösszevetési technológiával működő megoldások körében a szolgáltató már három módon végezhet ügyfél-átvilágítást:

– Az ügyfelet érintő korlátozások mellett végezhető „egyszerű szelfis” ügyfél-átvilágítás.

– A Központi Azonosítási Ügynökön (KAÜ) keresztül.

– Új lehetőségként az elektronikus tárolóelemet tartalmazó személyazonosító (eSzemélyi) igénybevételével. Az eSzemélyivel az úgynevezett ePass-funkció alkalmazásával történő ügyfél-átvilágítást – a KAÜ-höz hasonlóan – a szolgáltató az ügyfél kockázatiszint-besorolásától függetlenül alkalmazhatja, mivel a megoldás megfelelő biztonsági elemeket tartalmaz.

Egyértelműsítik az auditált elektronikus hírközlő rendszerrel szemben megfogalmazott, az ügyfél-átvilágításban részt vevő személy tekintetében alkalmazandó, úgynevezett „élőségvizsgálat” (liveness test) követelményét. Bár digitális trükkökkel hamisított videók már korábban is léteztek, a megbízható „élőségvizsgálat” azért kiemelt jelentőségű, mert a mesterséges intelligencia felhasználásával egyre jobb minőségben hamisított deepfake videók felismerése ma már korántsem annyira magától értetődő, mint akár csak pár évvel ezelőtt.

Mivel ma már megfelelő szakértelemmel gyakorlatilag bárkiről készíthető hamis videofelvétel, az auditált elektronikus hírközlő rendszernek meg kell állapítania, hogy a távoli helyszínen lévő ügyfél valós, élő személy, az auditált elektronikus hírközlő eszközt valós időben, személyesen használja, és az élő kép semmilyen formában nem manipulált.

A személyazonosság igazolására alkalmazható okmányok közé jelenleg csak a kártyaformátumú személyazonosító igazolvány, a kártyaformátumú vezetői engedély és az útlevél tartozik. A biztonsági elemekre vonatkozó technológiai fejlődés azonban már a nem kártyaformátumú okmányok alkalmazását is lehetővé teszi az auditált elektronikus eszközzel történő ügyfél-azonosítás folyamatában. Mostantól ezeknek az okmányoknak a köre kibővül, és már a nem kártyaformátumú személyazonosító igazolvány is alkalmazható az auditált elektronikus hírközlő rendszerrel történő ügyfél-átvilágításnál.

A felügyeleti tapasztalatokon alapuló változások célkeresztjében a készpénzintenzív tevékenységek, a tranzitszámlák és a már korábban gyanússá vált ügyfelek tranzakciói állnak. Egy évig a szolgáltató fokozottabb figyelmére (megerősített eljárás) számíthat többek között az az ügyfél,

– akit a szolgáltató tízmillió forintot elérő vagy meghaladó pénzváltás miatt világít át;

– akinek készpénzforgalma eléri vagy meghaladja a havi százmillió forintot;

– akivel kapcsolatban korábban már felmerült pénzmosásra, terrorizmus finanszírozására vagy büntetendő cselekményből származó dologra utaló olyan adat, tény, körülmény, amely miatt a szolgáltató bejelentést tett a pénzügyi információs egységnél;

– aki a szolgáltató belső kockázatértékelésében meghatározott valamelyik egyéb esetkörbe tartozik.

Az MNB a megerősített eljárás alá tartozó esetekben a szűrési kötelezettségre ügyletenkénti értékhatárokat vezet be. Ezek meghatározását – maximált érték rögzítése mellett – a szolgáltatóra bízza, annak belső kockázatértékelése alapján.

A szolgáltató által használt belső ellenőrző és információs rendszerek működtetésére vonatkozóan egyfelől üzletmenet-folytonossági követelményt építenek be. Ez azt jelenti, hogy az MNB felé haladéktalan jelentési kötelezettség terheli a szolgáltatót, ha a szűrőrendszere 24 órát meghaladóan üzemképtelen. Másfelől bővül a kötelezően szűrendő tranzakciók köre. Emiatt várható, hogy a kizárólag tranzit jelleget öltő ügyletek a jövőben számos – bejelentés hiányában ma még nem szűrt, nem bejelentett, és így a hatóságok előtt rejtve maradó – esetben megkülönböztetett figyelmet kapnak a szolgáltatók részéről.

Amikor a szolgáltatóhoz egy új foglalkoztatott lép be − majd ezt követően évente legalább egy alkalommal továbbképzésként −, a szolgáltatónak úgynevezett megelőzési képzést kell biztosítania a számára. Ennek keretében olyan képzési programot kell összeállítania, amely az egyes munkakörök betöltéséhez szükséges témaköröket a megfelelő mélységben tartalmazza. A szolgáltató által szervezett vizsga sikeres teljesítését megelőzően a foglalkoztatott csak már levizsgázott munkatárs felügyelete mellett végezheti a feladatait.

Határozottabban jelenik meg a személyes felelősség intézménye. Az MNB-rendelet a megelőzési képzések megfelelő biztosításával és elvégzésével kapcsolatban szigorú felelősséget ró a pénzmosás- és terrorizmusfinanszírozás-megelőzési szabályok betartásáért általánosan felelősnek kijelölt vezetőre, és pontosan rögzíti a vezető felelősségének körét.

A személyes felelősség jogérvényesítését segíti elő a pénzmosási törvény szankciórendszerének új eleme. Eddig ugyanis az MNB csupán jelezhette a szolgáltatónak az adott dolgozó fegyelmi felelősségre vonásának indokoltságát. Innentől kezdve viszont a jegybank saját szankciórendszerrel rendelkezik a vezetők, alkalmazottak tekintetében. Fontos előírás, hogy a bírságot a szolgáltató nem vállalhatja át.

Az MNB-rendelet legtöbb rendelkezése 2020. október 1-jén lép majd hatályba. A két új, tranzitszámlákra irányuló szűrési feltétel esetén azonban a megfelelő informatikai fejlesztések megvalósítására ennél hosszabb felkészülési időt kell biztosítani. E rendelkezések hatálybalépésének időpontja 2021. január 1.

A szerzők az MNB tőkepiaci és fogyasztóvédelmi jogérvényesítési igazgatója és pénzmosási jogérvényesítési osztályvezetője