A megfelelési vezető kijelölési kötelezettsége az arányossági kritérium mentén vált alapszabállyá a pénzmosás és terrorizmusfinanszírozás elleni küzdelem (AML/CFT) területén. Ezt 2024. július 1-től minden, a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény (Pmt.) hatálya alá tartozó szolgáltatónak teljesítenie kell.
A Magyar Nemzeti Bank ajánlása kiemeli az AML/CFT tisztségviselőkre vonatkozó jogszabályokat, feladatokat és belső kontrollmechanizmusokat. Az MNB elvárja, hogy a hitelintézetek és a pénzügyi szolgáltatók (együtt: szolgáltató) AML/CFT megfelelési vezetőt nevezzenek ki. Ugyanakkor, ha a szolgáltató méretéből vagy tevékenységéből fakadóan ez aránytalan lenne – például egyéni vállalkozónál vagy kevés alkalmazottat foglalkoztató szolgáltatónál –, akkor mellőzhető az ilyen önálló szakember kinevezése.
Ilyen esetekben azonban a szolgáltató vezető testületének indokolnia kell döntését, figyelembe véve a szolgáltató üzleti tevékenységének jellegét, jogi formáját, a kapcsolódó ML/TF kockázatokat, a Magyarországon végzett műveletek méretét, az ügyfelek és ügyletek számát és volumenét, valamint az alkalmazottak számát teljes munkaidős egyenértékben.
Ha önálló AML/CFT megfelelési vezető kinevezése mellőzhető, több lehetőség is adott. Az egyik megoldás, hogy a feladatokat a kijelölt felelős vezetőre bízzák, aki lehet az irányító testület tagja, vagy – amennyiben az irányító testület nem áll rendelkezésre – a jelen jogszabályi környezetben egy felsővezető, , aki felelős az AML/CFT követelmények szolgáltató általi végrehajtásáért.
Egy másik lehetőség az AML/CFT megfelelési vezető operatív funkcióinak kiszervezése egy külső szolgáltatóhoz. Az erre vonatkozó elvárásokat a jelenlegi ágazati jogszabályok tartalmazzák, amelyeket 2027. július 10-től a pénzügyi rendszer pénzmosás és terrorizmusfinanszírozás megelőzéséről szóló rendelet (AMLR) egészít ki. Ezen kívül a most létrejövő európai uniós Pénzmosás és Terrorizmusfinanszírozás Elleni Hatóság (AMLA) további iránymutatásokat fog kiadni a témában.
Az ágazati jogszabályok alapján a kiszervezés akkor valósul meg, ha a szolgáltató nevében egy külső megbízott végez olyan tevékenységet, amelyet a megbízó maga is megtehetne. Fontos azonban, hogy a kiszervezés nem mentesíti a megbízó szolgáltatót a végső felelősség alól.
Fotó: Depositphotos
Az Ajánlás szerint – ahhoz, hogy a szerződés létrejöhessen a felek között – a szolgáltatónak biztosítania kell, hogy a külső partner rendelkezik a szükséges AML/CFT szaktudással, az ágazatra vonatkozó specifikus ismeretekkel és megfelelő emberi és technikai erőforrásokkal. Emellett elvárás többek között, hogy a külső szolgáltató értse a magyar nyelvet, és képes legyen azzal kommunikálva ellátni a feladatait. A hatósági ellenőrzés szempontjából elengedhetetlen, hogy a külső szolgáltató személyesen is elérhető legyen.
A kiszervező és a külső szolgáltató jogait és kötelezettségeit indokolt írásbeli megállapodásban egyértelműen elkülöníteni és meghatározni. A szerződéses jogviszony során elengedhetetlen, hogy a kiszervezett feladatokat végző külső szolgáltató hozzáférjen a szükséges információkhoz. Ez biztosítja, hogy időben, teljeskörűen és jó minőségben tudja ellátni feladatait.
A kiszervező szolgáltató felelősségre vonható az általa az ügyfelei részére nyújtott szolgáltatások minőségének nyomon követéséért. Így a jogszabályokban meghatározott elvárások mellett önös érdeke is, hogy rendszeres ellenőrzéseket végezzen a külső szolgáltatónál.
Már csak az a kérdés, hogy mely feladatok tekinthetők operatív jellegűnek. Az AML/CFT megfelelési vezető feladatainak teljes körű felsorolását a szabályozási előírások nem tartalmazzák, de az Ajánlás részletes iránymutatást ad. Az AML/CFT megfelelési vezetőnek – az irányítási funkciót betöltő testület szerteágazó informálása mellett – a feladatai közé tartozik például a kockázatértékelési keretrendszer, a szabályzatok és eljárások kidolgozása, valamint javaslat előterjesztése a vezető testület számára a kockázatértékelés során azonosított kockázatok mérséklését célzó intézkedésekről. A szabályozási környezet változásainak értékelését követően pedig tanácsot adhat a vezető testület számára az alkalmazandó jogszabályoknak és felügyeleti elvárásoknak való megfelelés érdekében szükséges intézkedések meghozataláról.
A Pmt. előírja, hogy a szolgáltató vezetője, foglalkoztatottja és segítő családtagja pénzmosásra, a terrorizmus finanszírozására, vagy a dolog büntetendő cselekményből való származására utaló adat, tény, körülmény felmerülése esetén köteles a kijelölt személynek haladéktalanul írásban bejelentést tenni, aki a bejelentést továbbítja a nemzeti adóhatóságon belül működő pénzügyi információs egységnek (FIU). Az AML/CFT megfelelési vezető feladata ellenőrizni, hogy a közreműködő alkalmazottak rendelkeznek-e a feladat ellátásához szükséges készségekkel, ismeretekkel és alkalmassággal. Továbbá értenie kell a tranzakciófigyelő rendszer működését, a szolgáltatót érintő ML/CFT kockázatokat, valamint a riasztások kezelésére vonatkozó belső eljárásokat. Emellett nyilvántartást kell vezetnie a beérkezett jelentések értékeléséről és az FIU-tól kapott visszajelzésekről. Rendszeresen mérlegelnie kell a szokatlan tevékenységekre vonatkozó riasztások belső jelentése elmulasztásának eseteit, hogy azonosítsa a hatékony észlelés érdekében szükséges intézkedéseket.
Az AML/CFT megfelelési vezetőnek továbbá gondoskodnia kell az alkalmazottak megfelelő képzéséről és tájékoztatásáról a vonatkozó ML/TF kockázatok tekintetében. Feladata, hogy ellenőrizze, hogy a szolgáltató intézkedései, politikái és kontrollmechanizmusai megfelelnek-e az AML/CFT kötelezettségeknek. Ez magában foglalja az első védelmi vonal, azaz az üzletágak és belső egységek által alkalmazott kontrollmechanizmusok hatékonyságának figyelemmel kísérését is. Ha hiányosságokat észlel a szolgáltató keretrendszerében, javaslatot tehet a vezető testület számára korrekciós intézkedésekre.
A Pmt. szerint a szolgáltató nem szervezheti ki az üzleti kapcsolat létesítésével kapcsolatos döntéseket, s erről az Ajánlás sem ad további iránymutatást. Általánosságban elmondható, hogy az „operatív” feladatok a működtetés, fenntartás és megszervezés köré összpontosulnak, beleértve a konkrét feladatok meghatározását és az erőforrások hatékony elosztását. Sem a Pmt., sem az Ajánlás nem határoznak meg olyan feladatokat, amelyek ne lennének operatív jellegűek. Az AML/CFT megfelelési vezetőnek a szolgáltató vezető beosztású személyének kell lennie, aki megfelelő hatáskörrel rendelkezik a belső AML/CFT intézkedések javaslatainak megtételére, de a végső döntést azonban nem ő hozza meg. Az előírások szerint a szolgáltatónak kell elfogadnia az AML/CFT politikákat és eljárásokat, és az ügyfelekkel való üzleti kapcsolatok létesítése vagy megszüntetése is az ő hatásköre. A magas kockázatú ügyfelek esetén is az MNB kizárólag azt várja el, hogy a szolgáltató vezetése konzultáljon a megfelelési vezetővel, mielőtt döntést hozna.
Összegzésképpen, a szolgáltatók három opció közül választhatnak: önálló megfelelési vezetőt neveznek ki, házon belül átszervezik a feladatokat, vagy külső szakértő bevonásával oldják meg azt. A választás az üzleti tevékenység és a kockázatok függvénye, de a szabályozási elvárások minden esetben érvényesek maradnak.
