1. Milyen felügyeleti elvárásoknak kell megfelelni a 26/2020. (VIII. 25.) MNB rendelet 5. § h) pontjában írt azon követelménynek, hogy „az ügyfél-átvilágítás folyamatáról elektronikusan eltárolt adatok oly módon kerüljenek rögzítésre, hogy azok a későbbiekben alkalmasak legyenek az ügyfél-átvilágításra vonatkozó rendelkezések betartásának és az ügyfél-átvilágítási intézkedések végrehajtásának utólagos megítélésére”?
A kérdéses jogszabályi követelmény tekintetében az MNB – a technológia semlegességre tekintettel – az általános minőségi követelményen túl további kritériumot nem határoz meg. Az auditált elektronikus hírközlő eszköz kialakítása során e körben arra kell figyelemmel lenni, hogy a rendelkezés célja egyfelől a szolgáltatók minőségbiztosítási (négy szem elv, belső ellenőrzés), másfelől az MNB felügyeleti tevékenységének elősegítése. A megfelelő minőségű és részletességű dokumentáltság adott esetben - a pénzmosás, illetve a pénzmosással kapcsolatos bejelentés elmulasztásának bűncselekménye kapcsán - bűnüldöző érdekeket is szolgál.
***
2. Az auditált elektronikus hírközlő eszköz útján végzett ügyfél-átvilágításnak korábban a valós és nem valós idejű módját különböztette meg a jogszabály. A 26/2020.(VIII. 25.) MNB rendelet 7. § (1) bekezdése a közvetlen és közvetett módokat határozza meg. Mennyiben jelent ez változást a szolgáltatók kötelezettségeit illetően, különös tekintettel a névváltozás átvezetésére az ügyféldokumentációkban, honlapon…stb?
Bár a 26/2020. (VIII. 25.) MNB rendelet újabb auditált elektronikus hírközlő eszköz útján végezhető eljárások előtt is megnyitja az utat, alapvetően (a piaci visszajelzéseket figyelembe vevő) terminológiai módosításról van szó abban az értelemben, hogy a korábban hatályban volt 45/2018. (XII. 17.) MNB rendelet előírásainak megfelelően kialakított auditált elektronikus hírközlő eszköz útján történő ügyfél-átvilágítási eljárás továbbra is alkalmazhatók.
Azonban a teljes jogszabályi háttér megváltozása már nem pusztán elnevezésbeli különbség, aminek mielőbb át kell vezetni az ügyfeleknek szóló dokumentumokban, különös figyelemmel az egyéb jogszabályok alapján fennálló fogyasztóvédelmi és tájékoztatási kötelezettségekre is. Másfelől a Pmt. 65. § (4) bekezdése értelmében a szolgáltatók belső szabályzatukat is kötelesek felülvizsgálni, és szükség szerint módosítani az új rendelkezések hatálybalépésétől számított 30 napon belül.
***
3. Milyen körben és esetekben vehető igénybe ügyfél-átvilágításhoz az „elektronikus ügyfélazonosító és nyilatkozattételi rendszer”?
Míg korábbi ún. „elektronikus ügyfélazonosító rendszer” csak már meglevő, teljeskörűen átvilágított ügyfelek tényleges tulajdonosi és kiemelt közszereplői nyilatkozatának megtételére volt alkalmazható, addig a 26/2020. (VIII. 25.) MNB rendelet 7. § (2) bekezdése egyfelől utat nyit azon megoldásoknak, amikor a szolgáltató már az üzleti kapcsolat létrehozása során, adott esetben az ügyfél-átvilágítás teljes befejezését megelőzően létrehoz egy, a Rendelet 2. § 3. pontjának megfelelő elektronikus „ügyfélfiókot”. Másfelöl az elvégezhető átvilágítási intézkedések körét is bővíti az okmánymásolatok ezen csatornán történő beszerzésének lehetőségével. A jogszabály e körben annyi korlátot szab, hogy az üzleti kapcsolat létrehozása során mindaddig nem teljesíthető ügylet, amíg a teljes ügyfél-átvilágítás meg nem történik, azaz ez a korlátozás az adatok naprakészen tartási/adatváltozás bejelentési kötelezettség teljesítése esetén nem alkalmazandó.
4. A szolgáltató az auditált elektronikus hírközlő eszköz útján végzett közvetett elektronikus ügyfél-átvilágítást olyan eszköz útján végzi, amely képes az ügyfélről az ügyfél-átvilágítás során készített fényképet és az átvilágításhoz felhasznált okiratban szereplő képmást összehasonlítani olyan módon, hogy az alapján kétséget kizáróan megállapítható, hogy a személyazonosság igazolására alkalmas hatósági igazolványban szereplő személy azonos a fényképfelvételen szereplő személlyel. Mit jelent a „kétséget kizáróan” kifejezés?
A szolgáltató az auditált elektronikus hírközlő eszköz vonatkozásában gondoskodik arról, hogy az eszközben felhasznált arcfelismerő technológia megfeleljen a vonatkozó szabványokban előírtaknak, és kellően nagy mintavétel alapján képes legyen nagyon nagy pontossággal meghatározni, hogy az ügyfélről valós időben készített fényképen szereplő személy azonos az általa bemutatott igazolványon szereplő személlyel. Az arcfelismerő technológiák jellemzően ezt az azonosságot valamilyen százalékos megfelelőségi arányban képesek meghatározni. A szolgáltató saját kockázatelemzése alapján meghatározza, és a szabályozási rendszerében rögzíti, hogy milyen százalékos egyezőségi arány esetén fogadja el az elektronikus hírközlő eszközben használt arcfelismerő technológia által meghatározott „azonosságot”.
Javasolt, hogy a szolgáltató a meghatározott egyezőségi ráta feletti – elfogadott – értékeket humán erőforrás által is ellenőrizze és hagyja jóvá.
***
5. Hogyan teljesül a 26/2020. (VIII.25.) MNB rendelet 8. § (2) bekezdés d) pontjában az ügyfél-átvilágítási folyamat „szabályozott és folyamatosan ellenőrzött” feltétele?
A szolgáltató az ügyfél-átvilágítási folyamat eljárási és anyagi szabályait, valamint az alkalmazott auditált elektronikus hírközlő eszközre, annak felhasználására, biztonságára és tanúsítására vonatkozó feltételeket, szabályokat és eljárásokat, illetve ezek teljeskörű, folyamatos ellenőrzési szabályait és annak eljárását a belső szabályzati rendszerében rögzíti, és a rögzített szabályoknak megfelelően gondoskodik a szabályok betartásáról, betartatásáról és ezek független ellenőrzéséről.
Az ellenőrzés vonatkozásában a szolgáltató gondoskodik arról, hogy a jogi szabályozásban, az alkalmazott technológiában vagy az üzleti folyamatban történt releváns, a folyamatra vagy a működésre kiható változás esetén legalább a folyamat érintett részfolyamataira a lehető leghamarabb történjen meg a szabályok betartásának ellenőrzése, kerüljön definiálásra az ellenőrzések kockázatokkal arányosan meghatározott periodikus ismétlésére vonatkozó szabályrendszer.
***
6. Ha a szolgáltató az MNB rendelet 12. § b) pontja alapján közvetett elektronikus ügyfél-átvilágítást elektronikus tárolóelemet tartalmazó, személyazonosság igazolására alkalmas hatósági igazolványból az ügyfél azonosításra alkalmas, hiteles természetes azonosító adatok kiolvasásával végzi el, szükséges-e a szolgáltatónak az igazolvány épségét, valódiságát és az igazolványon szereplő fényképet külön ellenőriznie vagy pedig önmagában az adatok kiolvasása teljesíti az MNB rendelet 9. §-ában meghatározott ellenőrzési követelményeket?
A szolgáltatónak az MNB rendelet 9. § (3) bekezdésében meghatározott intézkedéseket (miszerint meggyőződik arról, hogy a személyi igazolvány egyes elemei és azok elhelyezkedése megfelel a személyazonosság igazolására alkalmas hatósági igazolványt kiállító hatóság előírásainak valamint, hogy az egyes biztonsági elemek - különösen a hologram, a kinegram vagy ezekkel megegyező más biztonsági elemek - felismerhetők és sérülésmentesek, továbbá meggyőződik arról, hogy az ügyfél arcképe felismerhető és azonosítható az általa bemutatott személyazonosság igazolására alkalmas hatósági igazolványon látható arcképpel) az MNB rendelet 12. § b) pontja szerinti ügyfél-átvilágítás esetén is el kell végeznie (pl. az igazolvány mindkét oldaláról készült fotó alapján), önmagában a személyi igazolványból történő adatok kiolvasása nem elégséges.
***
7. Milyen személyazonosító igazolványok használhatók auditált elektronikus hírközlőeszköz útján történő ügyfél-átvilágítás során?
A korábbi rendelkezések alapján az auditált elektronikus hírközlőeszköz útján történő ügyfél-átvilágítás egyes eseteiben korlátozott volt az elfogadható személyazonosság igazolására alkalmas hatósági igazolványok köre. A 26/2020. (VIII. 25.) MNB rendelet ezt a korlátozást megszüntette. Értelemszerű korlátot szabnak egyes eljárásokban érvényesülő technológiai minimumok (pl. elektronikus tartóelem), és az általános verifikálási kötelezettségek, azonban az igazolvány formátuma tekintetében további elvárás nincs.
***
8. Az MNB rendelet 15. § a) pontja, illetve 18. § (5) bekezdése szerint a szolgáltatónak ellenőriznie kell, hogy az (auditált elektronikus hírközlő eszköz útján végzett) ügyfél-átvilágítás során bemutatott személyazonosításra alkalmas hatósági igazolvány nem érvénytelen-e, nem került-e visszavonásra vagy érvénytelenítésre, valamint nem jelentették-e elvesztését, eltulajdonítását, megsemmisülését, megrongálódását, megtalálását, illetve nem adták-e le a hatóság számára. Milyen nyilvántartás áll ehhez a szolgáltatók rendelkezésére?
Mivel az auditált elektronikus hírközlő eszköz alkalmazása során az ügyfél személyesen nem jelenik meg a szolgáltatónál, ezért az ügyfél-átvilágítás során bemutatott személyazonosításra alkalmas hatósági igazolványok vizsgálatakor fokozott figyelemmel kell eljárni. Az érvényesség körében az MNB rendelet hivatkozott rendelkezései olyan eseteket nevesítenek, melyek az igazolványokkal való visszaélést azok vizuálisan észlelhető manipulálása nélkül is lehetővé tehetik. Erre tekintettel szükséges, hogy a szolgáltatók a bemutatott okmányok érvényességét a rendeltben megjelölt speciális szempontok szerint is értékeljék (azaz nem elegendő az okmány kiállítási és lejárati dátumának vizsgálata).
Az e körben elvégzendő ellenőrzéshez igénybe vehető nyilvántartások, adatbázisok körét az MNB nem határozza meg, azok közül a szolgáltatók belátásuk szerint választhatnak.
Példa a lehetséges adatbázisokra:
A Belügyminisztérium által működtetett ingyenesen elérhető szolgáltatás:
https://www.nyilvantarto.hu/ugyseged/OkmanyErvenyessegLekerdezes.xhtml
Az Európai Unió Tanácsa által működtetett ingyenesen elérhető szolgáltatás, mely elsősorban az EU és EGT tagállamok, de sok harmadik ország hatóságai által kibocsátott igazolvánnyal kapcsolatban is nyújt információt.
https://www.consilium.europa.eu/prado/hu/prado-start-page.html
Az MNB hangsúlyozza, hogy nem a megjelölt adatbázisok alkalmazását várja el, ezek csak példaként kerültek megjelölésre.