Segédlet a belső szabályzat elkészítéséhez

A piaci szereplők szakmai támogatása érdekében az MNB a belső szabályzatok elkészítéséhez a felügyelete alatt álló szolgáltatók részére – egy mintaként elkészített, közös dokumentumban szereplő szabályzat formájában – Segédletet (Segédlet a Pmt., valamint a Kit. szerinti belső szabályzat elkészítéséhez) ad ki.  A Segédlet a szolgáltató belső szabályzatának elkészítéséhez alapul vehető, ugyanakkor felépítése, formátuma, számozása, szófordulatai nem bírnak kötelező erővel, attól a szolgáltató szabadon eltérhet, amennyiben tartalmazza a Pmt. valamint a Kit. és az azok végrehajtására kiadott 30/2024. (VI. 24.) MNB rendelet és a 29/2024. (VI. 24.) MNB rendelet (továbbiakban MNB rendeletek), valamint 21/2017. (VIII.3.) NGM rendelet szerinti részletes szabályokat, illetve kötelező tartalmi elemeket, és a jogszabállyal nem ellentétes. A nemzetközi és a hazai elvárások alapján a kockázatalapú eljárások meghatározását meg kell, hogy előzze egy belső kockázatértékelés elkészítése.

A Pmt. 27. § (1) bekezdése értelmében a szolgáltató köteles az üzleti kapcsolat vagy ügyleti megbízás jellege és összege, valamint az ügyfél, termék, szolgáltatás, alkalmazott eszköz körülményei alapján belső kockázatértékelést készíteni. A belső kockázatértékelést a szolgáltatónak írásban kell rögzítenie, naprakészen tartania és az illetékes hatóságok rendelkezésére bocsátania az engedélyezési, illetve a felügyeleti tevékenység gyakorlása során.

A belső kockázatértékelés elkészítése során a kockázatok megállapítása és értékelése céljából azonosítani és értékelni kell az egyes kockázati tényezőket, valamint a szolgáltató jellegével és méretével arányos belső eljárásrendet kell kialakítani a kockázatok kezelése és csökkentése érdekében. Ehhez a szolgáltató a Pmt. 27. § (6) bekezdése alapján köteles figyelembe venni a Nemzeti Kockázatértékelés (NRA) eredményét.

Az MNB célja a szolgáltatók abban való támogatása, hogy egy sorvezetőként ismertesse a kockázatértékelés során figyelembe veendő szempontokat, általános kockázati és szektorspecifikus kockázat csökkentő és növelő kockázati tényezőket, így egy Kockázatértékelési segédletet tesz közzé (Segédlet a belső kockázatértékelés elkészítéséhez +MNB ajánlás).

Az MNB felhívja azonban a szolgáltatók figyelmét arra, hogy a szolgáltató jellegével és méretével arányos belső eljárásrendet minden esetben a szolgáltatóra jellemző ügyfél, termék, szolgáltatás, és alkalmazott eszköz alapján meghatározott belső kockázatok ismeretében, azokkal arányosan kell elkészíteni. A Pmt. és a 30/2024. (VI. 24.) MNB rendelet és a 29/2024. (VI. 24.) MNB rendelet (továbbiakban MNB rendeletek), a szolgáltatókra bízza a magas és az alacsony kockázatú esetkörök meghatározását, valamint a kockázati szintekhez rendelt intézkedések előírását. A szolgáltatók meghatározzák a Pmt. szerinti kötelezettségek teljesítéséhez az alacsony és a magas kockázatokat jelentő tényezőket a Pmt. esetkörein túlmenően az NGM és MNB rendeletek rendelkezései, illetve a 15/2022. (IX.15.) MNB ajánlás vonatkozó részei, az NRA, valamint a belső kockázatértékelés alapján. Az ügyfelekhez/üzleti kapcsolatokhoz kockázati szinteket kell rendelni az egyes kockázati tényezők alapján és a szolgáltatók rögzítik az ügyfelek, termékek, ügyletek, valamint az üzleti kapcsolatok azon körét, amelyek alacsony, átlagos, magas kockázati szintbe sorolhatók. A szolgáltató a felügyeletet ellátó szervek felé bizonyítja, hogy a belső szabályzatban foglalt intézkedések az általa feltárt és értékelt pénzmosási, vagyont generáló bűncselekményekhez kapcsolódó, illetve terrorizmusfinanszírozási kockázatok figyelembevételével megfelelőek.

Az NRA igényléssel kapcsolatos részletes információk ezen hivatkozáson keresztül érhetők el. 

A kockázatértékeléssel kapcsolatban beérkezett szolgáltatói kérdéseket, illetve ezek vonatkozásában megfogalmazott felügyeleti és jogalkotói állásfoglalásokat a következő felületen publikáltuk:

Jogértelmezési kérdések és válaszok / kockázatértékelés

A hatályon kívül helyezett segédletek és mintaszabályzatok az alábbi linken keresztül érhetők el.

A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (Pmt.) 28. §-ára figyelemmel, a Magyar Nemzeti Bank (MNB) külső és belső forrásokból szektorális kockázatértékelést készít annak érdekében, hogy átfogó képet alkothasson a szektorokban és adott esetben az alszektorban rejlő kockázati tényezőkről és e kockázati tényezők alapján feltárt kockázatokat mérséklő tényezőkről. Az MNB szolgáltatók szektorának és alszektorainak pénzmosás és terrorizmusfinanszírozási kockázatait érintő kockázatértékelésről rendszeresen visszajelzést ad a szolgáltatóknak.

Az MNB a szektorális kockázatértékelésnek elvégzésekor a nemzeti és a nemzetközi tapasztalatokat is figyelembe veszi, így tekintettel van az NRA, illetve az NRA felülvizsgálatának eredményére, valamint az Európai Bizottság a határokon átnyúló tevékenységekhez kapcsolódó és a belső piacot érintő pénzmosási és terrorizmusfinanszírozási kockázatok értékeléséről szóló jelentésére (Szupranacionális kockázatértékelés), illetve az Európai Bankhatóság (EBA) által kiadott iránymutatásokra és véleményre is. Az MNB rendszeresen, illetve eseti jelleggel felülvizsgálja a szektorális kockázatértékelést.