Az egyik jogszabály egyebek közt lehetővé teszi a tényleges tulajdonos kilétének feltárását, a külső ellenőrzési funkció követelményeinek, illetve az üzleti kapcsolat jellegének megállapítását, míg a másik rendelet az elektronikus ügyfél-átvilágítás körében tartalmaz friss előírásokat.

Az Európai Bankhatóság iránymutatásai, illetve a felügyelési tapasztalatok tanulságai alapján megalkotott rendelkezések az idén júliustól, 2025. januártól, illetve márciustól lépnek hatályba. A tulajdonosi háttér feltárásakor, az alacsony kockázat esetén, elégséges csak az ügyfél nyilatkozata, minden más esetben viszont meg kell győződni a tulajdonosi és irányítási szerkezetről.

A stróman kockázat elkerülésére a pénzügyi szolgáltatónak a tényleges tulajdonos személyazonosságát is ellenőriznie kell.

Ennek érdekében akár ügyfélismereti beszélgetést is le kell folytatnia az ügyféllel, valamint az ebben közreműködő tényleges tulajdonossal is. A szolgáltatónak az ügyféllel történő üzleti kapcsolat céljának, jellegének megértésére, annak megfelelő kockázati szintbe sorolásához a piaci szereplők által már eddig is alkalmazott, de a rendelettel így már normatívan szabályozott tartalmú ügyfélismereti kérdőívet is ki kell töltetnie.

A jogszabály szerint a szolgáltatóknak kockázatértékelést kell elvégeznie az ügyfélről, és ebben meg kell határozni az ehhez szükséges információforrásokat, kontrollmechanizmusokat is. A rendelet által felsorolt információforrások köre a kockázatos országok listájától egészen a bűnüldöző hatóságok adataiig terjedhet. A belső ellenőrző és információs rendszer kapcsán új elvárás, hogy a szolgáltatói szűrőrendszer az ügyletek valós idejű monitoringját is biztosítsa. A szűrés gyakoriságát és annak feltételeit – a feltárt kockázatok, valamint az MNB jelzései alapján – a pénzügyi szolgáltató állapítja meg.

Az MNB szabályozás bővíti a fokozott ügyfél-átvilágítás alá esők eddigi körét,

egyebek közt a magas terrorizmusfinanszírozási kockázatot hordozó nonprofit szervezetekkel, a magas proliferációs kockázatot hordozó szervezetekkel vagy a stróman kockázatot hordozó, ám az ügyfélismereti beszélgetésben együtt nem működő tényleges tulajdonosú ügyfelekkel. A rendelet emellett meghatározza az egyszerűsített, valamint a késleltetett ügyfél-átvilágítás észszerű küszöbértékének és határidejének meghatározásához szükséges szempontokat.

Az új szabályozás arról is rendelkezik, hogy a pénzintézeteknél kik hozhatnak az ügyféllel kapcsolatos felső vezetői döntéseket. Az MNB ugyancsak rendelkezett arról is, hogy a pénzváltás legnagyobb összege tízmillióról húszmillió forintra nőhet. Az AML-tevékenység külső ellenőr általi végzéséhez a rendelet szigorú szakmai és összeférhetetlenségi, felelősségbiztosítási követelményeket, valamint éves jelentéstételi kötelezettséget szab meg.

Az MNB másik rendelete az auditált elektronikus hírközlő eszköz és működtetésének, belső szabályozásának minimumkövetelményeire, auditálásának módjára, valamint az ilyen eszköz útján végzett online ügyfél-átvilágítás végrehajtására vonatkozó részletszabályokat tartalmazza. Újdonsága, hogy a szolgáltatóknak minden esetben mérlegelniük és az MNB felé bizonyítható módon értékelniük kell az ügyfél-átvilágításhoz alkalmazandó újfajta elektronikus hírközlő eszköz bevezetésének indokoltságát és a felmerülő kockázatok fényében annak bevezethetőségét.

A szolgáltatóknak elektronikus ügyfél-átvilágítási szabályzatot kell készíteniük, amit folyamatosan ellenőriznek.

Amennyiben szükséges, úgy kötelesek módosítani a digitális hírközlő eszközük működését, a hibák elhárítására pedig hatékony kontrollmechanizmusokkal kell rendelkezniük. Eseti ellenőrzésre adhat például okot, ha a szolgáltató a rendszere elleni sorozatos visszaélési (csalási) törekvéseket észlel.

A rendelet kibővíti az auditált elektronikus hírközlő rendszer útján végzett közvetett ügyfél-átvilágítási módok körét az eAzonosítás lehetőségével. Bevezeti a szabályozás az online ügyfél-átvilágításban a biometrikus adatok használatának lehetőségét is. Ugyanakkor a szolgáltatónak gondoskodnia kell arról, hogy a biometrikus adatok kellően egyediek legyenek és azokat egyértelműen csak egyetlen személyhez lehessen kötni.

Új lehetőségként jelenik meg, hogy az elektronikus ügyfél-átvilágítás ki is szervezhető, de ennek során a szolgáltató nem adhatja át másnak az üzleti kapcsolat létesítéséről szóló döntés jogát. A szolgáltatók képzési célból továbbá kötelesek munkatársaiknak kérdés-felelet formájú útmutatót készíteni a közvetlen elektronikus ügyfél-átvilágítás lépéseiről. Ebben rögzíteniük kell azt is, hogy melyek az esetleges gyanús viselkedést jelző, azonosítandó pszichológiai tényezők és ezzel összefüggő egyéb jellemzők.