Főoldal / Kamarai / MKVK közleményei

MKVK közleményei

Összefoglaló a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló, 2017. június 26-án hatályba lépett 2017. évi LIII. évi törvény szabályozási koncepciójáról és ezzel összefüggésben a könyvvizsgáló szolgáltatókat érintő változásokról

2017. július 6.

I.Előzmények

A pénzügyi rendszerek pénzmosás és terrorizmusfinanszírozás céljára való felhasználásnak megelőzéséről szóló európai parlamenti és tanácsi irányelv (2015/849 európai parlamenti és tanácsi irányelv) 2015. június 26-án lépett hatályba. A tagállamok 2017. június 26-ig voltak kötelesek hatályba léptetni azokat a Törvényi, rendeleti és közigazgatási rendelkezéseket, amelyek szükségesek ahhoz, hogy ezen Irányelvnek megfeleljenek. Az Irányelv célja, hogy megerősítse az Európai Unióban a pénzmosás és a terrorizmus finanszírozása elleni védelmi rendszert, és ezáltal hatékonyabban biztosítsa az uniós pénzügyi rendszereknek a pénzmosás, valamint a terrorizmus finanszírozása céljára való felhasználásának megelőzését. Ezen túlmenően a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2007. évi CXXXVI. Törvény (továbbiakban: régi Pmt.) hatálybalépése óta eltelt időszak gyakorlati tapasztalatai alapján is szükségessé vált a Törvény és a kapcsolódó jogszabályok felülvizsgálata és módosítása a hatékonyabb végrehajtás elősegítése és a gyakorlati problémák kiküszöbölése érdekében. Az új Törvényben való szabályozásnak az indoka az Irányelvben meghatározott részletesebb eszközrendszer a pénzmosás és a terrorizmus finanszírozása elleni (büntetőjogon kívüli) küzdelem hatékonysága érdekében, valamint a kockázatalapú megközelítésre helyezett kiemelt hangsúly. A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. évi törvénnyel (továbbiakban: Pmt. vagy Törvény) módosított eljárásjogi rendelkezéseket a 2017. június 26-át követően indult eljárásokban kell alkalmazni.

II.A lényegi törvényi változások

  1. A Pmt. kiegészíti és pontosítja az ügyfél-átvilágítási kötelezettségre vonatkozó rendelkezéseket. Az ügyfél-átvilágítási intézkedések tekintetében a régi Pmt. rendszerét tartja fenn a Pmt., a szolgáltató azonban ezen ügyfél-átvilágítási intézkedések elvégzése során adatvédelmi okokból a Törvényben konkrétan meghatározott adatokat köteles rögzíteni és a Törvényben meghatározott okiratok bemutatását köteles megkövetelni (a Pmt. tehát ebben a vonatkozásban a régi Pmt. – kockázatérzékenységi alapon minimum és maximum adatkört meghatározó – rendszeréhez képest új rendelkezéseket tartalmaz, a végrehajtás hatékonyabbá tétele és az adatvédelmi szabályok megfelelő érvényesülése érdekében).

    A Törvény alapján a szolgáltató az ügyfél-átvilágítás kötelező eseteiben az ügyfelet, annak meghatalmazottját, a rendelkezésre jogosultat, továbbá a képviselőt köteles azonosítani és személyazonosságának igazoló ellenőrzését elvégezni. A szolgáltató az azonosítás érdekében a következő adatokat köteles rögzíteni (aláhúzással és dőlttel jelölve az újonnan bekérendő adatok): természetes személy esetén családi és utónevét, születési családi és utónevét, állampolgárságát (amely alatt adott esetben a természetes személy valamennyi állampolgársága értendő), születési helyét és idejét, anyja születési nevét, lakcímét vagy ennek hiányában tartózkodási helyét, azonosító okmányának típusát, számát; jogi személy vagy jogi személyiséggel nem rendelkező szervezet esetében pedig a nevét és rövidített nevét, székhelyének és külföldi székhelyű vállalkozás esetén magyarországi fióktelepének címét, főtevékenységét, a képviseletére jogosultak nevét és beosztását, kézbesítési megbízottjának azonosításra alkalmas adatait, cégjegyzékszámát vagy egyéb nyilvántartási számát, adószámát.

    Szintén változás, hogy a Pmt. nem tesz különbséget a belföldi és külföldi ügyfél esetében rögzítendő adatok között.

    A szolgáltató a belső szabályzatában rögzíti azon alacsony kockázatú esetköröket, amelyek vonatkozásában (a szolgáltató belső kockázatértékelése alapján) egyszerűsített ügyfél-átvilágítás végzése indokolt. A szolgáltató ilyen esetekben a belső szabályzatban meghatározott ügyfél-átvilágítási intézkedéseket és (kötelező jelleggel) az üzleti kapcsolat folyamatos figyelemmel kísérését (monitoring) végzi el. A Törvény rendelkezései alapján az egyszerűsített ügyfél-átvilágítás esetkörei és a vonatkozásukban elvégzendő ügyfél-átvilágítási intézkedések szolgáltató specifikusan kerülhetnek kialakításra (teljes mértékben figyelembe véve az adott szolgáltató ügyfeleit és termékei specifikus jellemzőit, valamint a szolgáltatói kockázatértékelés megállapításait). Az előző esetköröket és a kapcsolódó eljárásrendet tartalmazó belső szabályzat kialakításához a Kamara szektor specifikus útmutatót bocsát ki.

    Az Irányelv és a Pmt. (a kockázatérzékenységi alapon történő megközelítéssel összhangban) a pénzmosás vagy a terrorizmus finanszírozása tekintetében magas kockázatot jelentő ügyfelek és üzleti kapcsolatok, ügyletek tekintetében fokozott ügyfél-átvilágítás alkalmazását írja elő.

    A Törvény alapján a szolgáltató a személyazonosság igazoló ellenőrzésének megfelelő és teljes körű végrehajtása érdekében a rögzítendő adatokat tartalmazó, ügyfél által bemutatott okiratról köteles másolatot készíteni {Pmt. 7. § (8)}. Felhívjuk a könyvvizsgálók szíves figyelmét, hogy a lakcím kártya esetében a személyi számot tartalmazó oldal nem másolható le, arról adat nem rögzíthető, kizárólag a lakcímet tartalmazó oldalról rögzíthető a Törvényben meghatározott adat és készíthető arról másolat.

    Tekintettel arra, hogy a Pmt. megköveteli az okmánymásolat készítését minden üzleti kapcsolat esetében, így azt – amennyiben nem került rá sor - pótlólag a 2017. június 26-án meglevő ügyfélkör esetében is meg kell tennie a szolgáltatónak. A szolgáltatóknak 2019. június 26-ig kell a Pmt. hatályba lépése előtt már meglévő ügyfelek esetében a Pmt. szerinti ügyfél-átvilágítási intézkedéseket elvégezni {Pmt. 79. §}.

    Az üzleti kapcsolatra vonatkozó információk naprakészen tartása, valamint a meglévő ügyfélkör vonatkozásában az ügyfél-átvilágítási intézkedések kockázatérzékenységi alapon, megfelelő időközönként történő elvégzése (amely szintén irányelvi kötelezettség) érdekében a Törvény új rendelkezésként kimondja, hogy a szolgáltató - kockázatérzékenységi megközelítés alapján, de legalább ötévente – köteles ellenőrizni az ügyfeleiről rendelkezésre álló adatokat és okiratokat és amennyiben kétsége merül fel az adatok és a nyilatkozatok naprakészségét illetően, akkor ismételten köteles elvégezni az ügyfél-átvilágítási intézkedéseket {Pmt. 12. § (2)}.
  2. A Pmt. kis mértékben módosítja a tényleges tulajdonos azonosítására és személyazonossága igazoló ellenőrzésére vonatkozó eljárást.

    A Törvény továbbra is eltérő szabályokat határoz meg a természetes személy ügyfelek, valamint a jogi személy vagy jogi személyiséggel nem rendelkező szervezetek vonatkozásában a tényleges tulajdonos azonosítása körében. A tényleges tulajdonos fogalmi köre kiegészül azzal, hogy tényleges tulajdonos az a természetes személy is, aki egyéb módon tényleges irányítást, ellenőrzést gyakorol a természetes személy ügyfél tevékenysége felett. A természetes személy ügyfél kizárólag abban az esetben köteles a szolgáltató részére nyilatkozatot tenni, ha tényleges tulajdonos nevében vagy érdekében jár el. Ezen esetben nyilatkozatának a tényleges tulajdonos Törvényben meghatározott adatain túlmenően arra is kell vonatkozni, hogy tényleges tulajdonosa kiemelt közszereplőnek minősül-e. A szolgáltató kétség esetén az ügyfelet ismételt nyilatkozattételre szólítja fel, továbbá minden esetben köteles a nyilatkozatban megadott adatkör ellenőrzésére.

    A jogi személy vagy jogi személyiséggel nem rendelkező szervezet ügyfél képviselője minden esetben köteles a tényleges tulajdonosára vonatkozóan nyilatkozatot tenni és nyilatkozatában a Pmt. szerinti adatokat megadni. Ezen túlmenően az ügyfél arról is köteles nyilatkozni, hogy tényleges tulajdonosa kiemelt közszereplőnek minősül-e.

    A Törvény tehát a tényleges tulajdonos vonatkozásában rögzítendő adatok kapcsán a Pmt. jelenlegi – kockázatérzékenységi alapon minimum és maximum adatkört meghatározó – rendszeréhez képest új rendelkezéseket tartalmaz, kötelezően rögzítendő megváltozott adatkörrel.

    A Törvény 25. §-ában meghatározott – a tényleges tulajdonosi információk továbbításával kapcsolatos – követelmények teljesítése a jogszabály szerinti központi nyilvántartás létrehozását követően terhelik a szolgáltatót.
  3. A Pmt. hangsúlyozottan épül a kockázatalapú megközelítésre, előírja a felügyeletet ellátó hatóságok és a hatályuk alá tartozó szolgáltatók számára a kockázatok értékelését és az e kockázatokkal arányos, megfelelő kockázatcsökkentő intézkedések meghozatalát (belső eljárásrend kialakítását). A Pmt. 3. § 19. pontja értelmében a kockázatérzékenységi megközelítés: az üzleti kapcsolat vagy ügyleti megbízás jellege és összege, valamint az ügyfél körülményei alapján a 65. §-ban meghatározott belső szabályzatban a belső kockázatértékelés alapján rögzített, a pénzmosás és a terrorizmus finanszírozása megelőzésére és megakadályozására irányuló eljárás. előírja a szolgáltató részére, hogy a belső kockázatértékelés során azonosítsa és értékelje a rá jellemző a pénzmosás és a terrorizmus finanszírozása elleni tevékenységgel összefüggésben felmerült és folyamatosan felmerülő (tényleges és potenciális) kockázatokat.

    A Pmt. 27. §-a értelmében a belső kockázatértékelést a szolgáltató köteles írásban rögzíteni (a belső szabályzathoz kapcsolódóan), valamint naprakészen tartani. A szolgáltató saját kockázatainak azonosítása és értékelése érdekében köteles figyelembe venni az üzleti kapcsolat jellegével és összegével, az ügyféllel, termékkel, szolgáltatással, földrajzi területtel és alkalmazott eszközzel kapcsolatos kockázati tényezőket., és az illetékes hatóságok rendelkezésére bocsátani az engedélyezési, illetve a felügyeleti tevékenység gyakorlása során. A szolgáltató a belső kockázatértékelés, valamint a belső eljárásrend meghatározása során köteles figyelembe venni a kormányzati szintű nemzeti kockázatértékelés eredményeit, továbbá köteles a kockázatok, és trendek nyomon követéséről, illetve a belső eljárásrend folyamatos felülvizsgálatáról gondoskodni.

    A Törvény a 27. § (4) bekezdése értelmében a szolgáltató által elkészítendő belső kockázatértékelés a felügyeletet ellátó szerv döntése alapján mellőzhető, amennyiben a szolgáltató részére rendelkezésre bocsátott útmutatóban a szektor specifikus kockázatok és esetkörök rögzítésre kerülnek. A Kamara célszerűnek és indokoltnak tartja a könyvvizsgálói szektor szolgáltatóinak mentesítését az egyedi kockázatértékelés elvégzésének kötelezettsége alól, így a kibocsátásra kerülő útmutató részét fogja képezni a Pmt. 27. § (4) bekezdése szerinti kockázat értékelés.

    Hangsúlyozandó azonban, hogy amennyiben az üzleti kapcsolat jellegére és összegére, az ügyféllel, termékkel, szolgáltatással, földrajzi területtel és alkalmazott eszközzel kapcsolatos kockázati tényezőkre tekintettel a szolgáltató, szükségesnek találja az egyedi kockázatértékelés elvégzését, úgy azt a Törvényi előírásoknak megfelelően dokumentáltan meg kell tennie és naprakészen kell tartania.
  4. A Törvény a régi Pmt. bejelentési rendszerét kívánja fenntartani azzal a különbséggel, hogy a bejelentési kötelezettség a pénzmosásra vagy terrorizmus finanszírozására utaló tény, adat, körülmény mellett kiegészül a dolog büntetendő cselekményből való származására utaló tény, adat, körülménnyel {Pmt. 30. § (1) c)}.

    A bejelentés alapjául szolgáló tény, adat, körülmény felmerülését a régi Pmt. alapján a szolgáltató vezetője, a segítő családtag és az alkalmazottja volt köteles vizsgálni, ugyanakkor a Törvény az alkalmazott helyett valamennyi foglalkoztatási jogviszonyban álló személyre kiterjeszti a vizsgálati kötelezettséget.

    A szolgáltató köteles a kijelölt személy nevéről és beosztásáról a tevékenység megkezdésétől számított öt napon belül tájékoztatni a pénzügyi információs egységet. A pénzügyi információs egység és a kijelölt személy közötti kapcsolattartás érdekében a Törvény a kijelölt személy elérhetőségi adatainak megküldését is kötelezővé teszi. A kijelölt személy a bejelentéseket haladéktalanul köteles védelemmel ellátott elektronikus üzenet formájában továbbítani a pénzügyi információs egységnek, amelynek befogadásáról a pénzügyi információs egység visszaigazolást küld. A kijelölt személy a bejelentéseket nem bírálhatja felül, és nem tagadhatja meg a továbbítást akkor sem, ha az megítélése szerint alaptalan. A Pmt. értelmében a szolgáltatónak nem szükséges újból tájékoztatni a pénzügyi információs egységet a kijelölt személyről, ha a tájékoztatást a Pmt.-nek megfelelően korábban végrehajtotta, és az adatokban változás nem történt {81. §}. Felhívjuk ugyanakkor a szolgáltatók figyelmét a Nemzeti Adó- és Vámhivatal Központi Irányítás Pénzmosás Elleni Információs Iroda azon tájékoztatására ( elérhető a ezen linken ), melynek értelmében a régi Pmt. alapján a kijelölt személy vonatkozásában korábban tett tájékoztatás ismételt teljesítése szükséges a VPOP_KSZ17 elektronikus nyomtatvány használatával azon okból, hogy a VPOP_KSZ17 elektronikus nyomtatvány beküldését követően a válaszüzenet részeként minden kijelölt személy részére egy egyedi azonosítószám kerül megküldésre, amely azonosítószám hiányában a szolgáltató a későbbiekben a Pmt 30. § (1) bekezdésében meghatározott bejelentési kötelezettségének nem tud eleget tenni. Előzőek alapján javasoljuk, hogy a kijelölt személy adataira vonatkozó – az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvényben (Kit.) előírt, 2017. július 26-ig teljesítendő – tájékoztatással együtt a Pmt. szerinti tájékoztatást is ismételten tegye meg a szolgáltató. Ez úgy valósítható meg, hogy a VPOP_KSZ17 v.11. nyomtatványon a „Jogszabályi kötelezettség” mezőbe a „Mindkettő” (vagyis Pmt. és Kit.) érték kerüljön kiválasztásra, valamint a „Tájékoztatás” mezőbe az „Új szolgáltató” érték kerüljön kiválasztásra. Ebben az esetben a pénzügyi információs egység a bejelentett kijelölt személyt mind Kit. szerinti, mind Pmt. szerinti kijelölt személyként fogja nyilvántartani. Fontos tudnivaló, hogy a szolgáltató adatainál (szolgáltatói kör) nyomtatványonként egy szolgáltatás választható ki; amennyiben a szolgáltató a Pmt. hatálya alá tartozó többféle tevékenységet végez, úgy a tájékoztatást tevékenységenként és kijelölt személyenként kell megküldenie.
  5. A Pmt. az uniós adatvédelmi szabályokra is tekintettel kötelezettségként rögzíti, hogy a szolgáltatók kizárólag a pénzmosás és terrorizmus finanszírozása megelőzése és megakadályozása érdekében végrehajtható feladatai céljából, az azok ellátásához szükséges mértékben ismerhetnek meg és kezelhetnek személyes adatokat és tilos az e célokkal összeférhetetlen módon (például kereskedelmi célból) való adatkezelés.
  6. A Pmt. egységesíti és szigorítja a kötelezettségek nem megfelelő teljesítése esetén alkalmazandó szankciókat. Ehhez igazodóan került a Magyar Könyvvizsgálói Kamaráról, a könyvvizsgálói tevékenységről, valamint a könyvvizsgálói közfelügyeletről szóló 2007. évi LXXV. Törvény (Kkt.) 173/A §-a módosításra. Ennek értelmében, ha az állapítható meg, hogy a kamarai tag könyvvizsgáló, a könyvvizsgáló cég megszegte a Pmt-ben vagy az annak végrehajtására a Kamara által kiadott útmutatóban foglalt kötelezettségeit, akkor a Kamara:
  • figyelmezteti a szolgáltatót;
  • határidő tűzésével kötelezi a szolgáltatót a jogsértés megszüntetésére;
  • kötelezi a szolgáltatót a belső szabályzat felügyeletet ellátó szerv által meghatározott határidőn belüli és meghatározott szempontok szerinti átdolgozására és ennek meghatározott módon történő bemutatására;
  • eltiltást alkalmaz, amely időtartama 3 évig terjedhet;
  • kezdeményezi a szolgáltató vezetője vagy a jogsértésért felelős foglalkoztatottja, segítő családtagja felelősségének megállapítását;
  • kezdeményezi a szolgáltató vezetője vezetői jogkörének a jogsértés megszüntetéséig történő felfüggesztését vagy visszavonását;
  • az előzőekben felsorolt intézkedések mellett vagy önállóan százezer forinttól legfeljebb négyszáz millió forintig terjedő pénzbírságot szabhat ki.

Az Irányelv és ez alapján a Pmt. kötelezővé teszi a szankciókat és intézkedéseket elrendelő jogerős határozatok honlapon történő közzétételét - haladéktalanul úgy, hogy abból legalább a szabály megsértésének vagy a hiányosságnak a jellegére, illetve a jogsértő személyére vonatkozó adatok, információk megismerhetőek legyenek. A Törvény meghatározza a közzététel alóli kivételi kört. Eszerint, ha a kamara a felelős természetes vagy jogi személy kilétének vagy személyes adatainak közzétételét eseti értékelés alapján aránytalannak találja, akkor elhalaszthatja a határozat közzétételét az ok megszűnéséig, vagy a határozat bizonyos időszakra történő anonimizált közzétételét rendeli el, ha az megfelelő védelmet jelent a személyes adatok tekintetében, vagy el tekinthet a határozat közzétételétől, ha kisebb jelentőségű intézkedésről van szó. A jogorvoslattal megtámadható határozat közzététele esetén a jogorvoslati eljárás eredményére vonatkozó információkat is közzé kell tenni. A nyilvánosságra hozott információknak a közzétételt követően öt évig kell elérhetőnek maradniuk, a személyes adatok esetében azonban az adatvédelmi szabályok által meghatározott időtartam az irányadó.

III. A könyvvizsgáló szolgáltatók Pmt. szerinti belső szabályzattal kapcsolatos teendői

  1. A Pmt. hatálybalépésekor már működő szolgáltatóknak a belső szabályzat kidolgozásához készített Kamarai útmutató kiadását követő 90 napon belül, de legkésőbb 2017. szeptember 30-ig kell átdolgozniuk a belső szabályzatukat és a szabályzat átdolgozásának megtörténtét a kamara illetékes területi szervezete felé írásban igazolniuk.

    Amennyiben a szolgáltató a kamarai útmutatóban rögzített egységes szabályzat szövegével megegyező tartalmú belső szabályzat életbeléptetése mellett dönt, úgy a hatálybaléptetésről, valamint (amennyiben erre megelőzően nem került sor) a kijelölt személy(ek) nevéről, beosztásáról és elérhetőségéről szóló határozatot kell a szolgáltatónak megküldenie a kamara illetékes területi szervezete elnökségéhez az előzőek szerinti határidőben.
    A belső szabályzat a az átdolgozást (módosítást) követően végrehajtott első ellenőrzés keretében kerül jóváhagyásra. Az egységes szabályzat belső szabályzatkénti elfogadása esetén a jóváhagyás automatikus.
  2. Pmt. hatálybalépése után tevékenységüket megkezdő szolgáltatók a tevékenység megkezdését követő 45 napon belül kidolgozzák a belső szabályzatukat és a szabályzat kidolgozásának megtörténtét a kamara illetékes területi szervezete elnökégének jóváhagyásra benyújtják.

    Amennyiben a szolgáltató a kamarai útmutatóban rögzített egységes szabályzat szövegével megegyező tartalmú belső szabályzat életbeléptetése mellett dönt, úgy a hatálybaléptetésről, valamint a kijelölt személy(ek) nevéről, beosztásáról és elérhetőségéről szóló határozatot kell a szolgáltatónak megküldenie a kamara illetékes területi szervezete elnökségéhez a tevékenység megkezdését követő 45 napos határidőben.
    Az egységes szabályzat belső szabályzatkénti elfogadása esetén a jóváhagyás automatikus.
     

Vonatkozó jogszabályok, szabályzatok: