1. Mikor kell elkészíteni az intézményi kockázatértékelést és a belső szabályzatot?

a) Intézményi kockázatértékelés

A Pmt. 27. § (1) bekezdése értelmében a Pmt.-ben meghatározott kötelezettségek körébe tartozó feladatok teljesítésére a szolgáltató köteles az üzleti kapcsolat vagy ügyleti megbízás jellege és összege, valamint az ügyfél, termék, szolgáltatás, alkalmazott eszköz körülményei alapján– a szolgáltató jellegével és méretével arányos – a pénzmosással és a terrorizmus finanszírozásával, valamint a proliferáció finanszírozásával kapcsolatos kockázatok feltárása és a feltárt kockázathoz társított intézkedés meghatározása céljából belső kockázatértékelést készíteni. A Pmt. 27. § (4) bekezdésére figyelemmel a belső kockázatértékelés elkészítése csak abban az esetben mellőzhető, ha az MNB a szolgáltató részére rendelkezésre bocsátott útmutatóban ezt a lehetőséget biztosítja.

A Pmt. 27. § (3) bekezdése szerint az (1) bekezdésben meghatározott belső kockázatértékelést a szolgáltató köteles írásban rögzíteni, naprakészen tartani és az illetékes hatóságok rendelkezésére bocsátani az engedélyezési, illetve a felügyeleti tevékenység gyakorlása során.

A Pmt. 27. § (6) bekezdése értelmében az (1) bekezdésben meghatározott belső kockázatértékelés elkészítéséhez, továbbá a kockázatok csökkentése és kezelése érdekében a szolgáltató köteles figyelembe venni a nemzeti kockázatértékelés eredményét. Felhívjuk a figyelmet arra, hogy jelenleg a nemzeti kockázatértékelés az MNB-hez intézett külön kérelem alapján ismerhető meg.

A 14/2025. (VI. 16.) MNB rendelet 28-29. §-ai figyelembevételével a szolgáltató a belső kockázatértékelését naprakészen tartja, az alapjául szolgáló információ időszakos és eseti felülvizsgálatával aktualizálja. A szolgáltató által elvégzett felülvizsgálat ütemezése arányban kell, hogy álljon a szolgáltatóhoz kapcsolódó pénzmosási és terrorizmus-finanszírozási kockázattal.

A szolgáltató a belső kockázatértékelését soron kívül felülvizsgálja, amennyiben

a) külső hatás megváltoztatja a kockázat természetét,
b) új típusú pénzmosási és terrorizmus-finanszírozási kockázat merül fel,
c) az MNB által tett megállapítás ilyen intézkedést tartalmaz,
d) a szolgáltató saját maga által tett, kockázatot csökkentő intézkedéséből ez következik,
e) a szolgáltató tulajdonosaival, a vezető testület tagjaival, a fő funkciókat ellátó személyekkel vagy a szervezetével kapcsolatban új információk merülnek fel, továbbá
f) minden egyéb esetben, amikor a szolgáltatónak alapos oka van azt feltételezni, hogy a kockázatértékelés alapjául szolgáló információ már nem alkalmazható.

A Pmt. 27. § (5) bekezdése értelmében az (1) bekezdésben meghatározott belső kockázatértékelés alapján a szolgáltató köteles az üzleti kapcsolat vagy ügyleti megbízás jellege és összege, valamint az ügyfél, termék, szolgáltatás, alkalmazott eszköz körülményei alapján a 65. §-ban meghatározott belső szabályzatban -  a szolgáltató jellegével és méretével arányos -  a pénzmosással és a terrorizmus finanszírozásával, valamint a proliferáció finanszírozásával kapcsolatos kockázatok feltárása és a feltárt kockázatok kezeléséhez társított intézkedések meghatározása érdekében belső eljárásrendet meghatározni a kockázatok csökkentése és kezelése érdekében, valamint - ha a szolgáltató jellege és mérete indokolja - külső ellenőrzési funkciót működtetni a belső eljárásrend megfelelőségének ellenőrzése céljából.

b) Belső szabályzat

A Pmt. 65. § (1) bekezdése értelmében a Pmt.-ben meghatározott kötelezettségek körébe tartozó feladatok teljesítésére a szolgáltató köteles belső szabályzatot készíteni.

A Pmt. 65. § (7) bekezdése értelmében az e törvényben meghatározott kötelezettségek körébe tartozó feladatok teljesítésére a bizalmi vagyonkezelő részére a Hivatal (az MNB) egységes szabályzatot készít, amely a bizalmi vagyonkezelési tevékenységet végző szolgáltatók tekintetében az e § szerinti belső szabályzatnak minősül. Az egységes szabályzatot a Hivatal köteles a Pmt. módosításait követően, illetve a 27. § szerinti kockázatértékelés változása esetén felülvizsgálni és szükség esetén módosítani.

A Pmt. 65. § (8) bekezdése értelmében az 1. § (1) bekezdés a)-e) és i) pontjában meghatározott szolgáltató tevékenységének engedélyezéséhez a törvényben megállapított feltételek mellett szükséges az is, hogy belső szabályzatát az 5. §-ban meghatározott felügyeletet ellátó szervnek jóváhagyás céljából az engedélykérelemmel együtt benyújtsa.

Jelezzük, hogy a szolgáltatónak a belső szabályzatát a Pmt. 65. § (4) bekezdésében foglaltakra is figyelemmel folyamatosan frissítenie kell, ha más okból kifolyóan nem is, a kockázatértékelése okán mindenféleképpen, mivel azt a Pmt. 27. § (3) bekezdése alapján naprakészen kell tartania. Az így módosított belső szabályzatot azonban nem kell benyújtani az MNB-nek jóváhagyásra, mivel a Pmt. 65. § (5) bekezdése alapján az MNB a szolgáltató által felülvizsgált belső szabályzatot a szolgáltató Pmt. rendelkezéseinek való megfelelésének ellenőrzésére irányuló felügyeleti tevékenysége keretében – a felügyeleti kockázatértékeléssel összhangban – ellenőrzi. E körbe tartozik az az eset is, amikor a Pmt. 80. § (8) bekezdésében foglaltakra tekintettel a kollektív befektetési formákról és kezelőikről, valamint egyes pénzügyi tárgyú törvények módosításáról szóló 2014. évi XVI. törvény szerint már nyilvántartásba vett –, belső szabályzattal még nem rendelkező befektetési alapkezelő a belső szabályzatát az e rendelkezés hatálybalépését követő 90 napon belül kidolgozza, ugyanis az így kidolgozott szabályzat a 65. § (4) bekezdésének megfelelően kidolgozott szabályzatnak minősül, azaz erre az esetre a felülvizsgált belső szabályzatoknál követendő eljárást kell alkalmazni.

***

2. Hogyan kell tájékoztatni az MNB-t a belső kockázatértékelés elkészítéséről?

I. Azon szolgáltatók esetében, akik piacra kívánnak lépni, az engedélyezéshez szükséges dokumentumokkal együtt a belső kockázatértékelésüket - akár külön dokumentumként, akár a belső szabályzat részeként - be kell nyújtaniuk a tevékenységi engedély kiadása iránti kérelem mellékleteként.

II. A már működő szolgáltatók esetében a belső kockázatértékelést - legyen az a belső szabályzat része vagy pedig külön dokumentum-, az MNB az MNB törvény 45. § (a) pontja alapján végzett tevékenysége keretében ellenőrzi. A Pmt. 65. § (5) bekezdése alapján pedig „az 5. §-ban meghatározott felügyeletet ellátó szerv a (4) bekezdés alapján felülvizsgált belső szabályzatot a szolgáltató e törvény rendelkezéseinek való megfelelésének ellenőrzésére irányuló felügyeleti tevékenysége keretében - a felügyeleti kockázatértékeléssel összhangban - ellenőrzi, és szükség szerint e törvény szerinti intézkedést alkalmaz a belső szabályzat jogszabályoknak és e törvény céljának való megfelelés biztosítása érdekében.”

***

3. A Magyar Nemzeti Bank által felügyelt szolgáltatóknak a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvényben foglalt egyes kötelezettségei végrehajtásának részletszabályairól, valamint e szolgáltatóknak az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló törvény szerinti szűrőrendszere kidolgozásának és működtetésének minimumkövetelményeiről szóló 14/2025. (VI. 16.) MNB rendelet 24. § c) pontjában foglalt kötelezés alapján melyek azok, az Európai Bankhatóság vagy a Pénzmosás és Terrorizmusfinanszírozás Elleni Hatóság által kiadott, az üzletági tevékenységek kockázati tényezőinek beazonosítása, valamint a kockázatok kezeléséhez szükséges intézkedések meghatározása érdekében a szolgáltatónak is címzett iránymutatások, amelyekben foglaltak betartása a szolgáltatók közvetlen alkalmazási kötelezettsége körébe tartozik?

A 14/2025. (VI. 16.) MNB rendelet 24. § c) pontja alapján az EBA irányadó, a szolgáltatók által közvetlen alkalmazandó pénzmosási és terrorizmusfinanszírozási kockázati tényezőkről szóló iránymutatásai az alábbiak:

 

EBA/GL/2021/02

Az (EU) 2015/849 irányelv 17. cikke és 18. cikkének (4) bekezdése szerint az ügyfél-átvilágításról, valamint a hitelintézetek és a pénzügyi intézmények által az egyedi üzleti kapcsolatokhoz és az ügyleti megbízásokhoz kapcsolódó pénzmosási és terrorizmusfinanszírozási kockázat értékelése során figyelembe veendő tényezőkről (a továbbiakban: a pénzmosási és terrorizmusfinanszírozási kockázati tényezőkről szóló iránymutatások), amelyek hatályon kívül helyezik és felváltják a JC/2017/37 hivatkozási számú iránymutatások azok alábbi kiegészítések és módosítások által ai

EBA/GL/2023/03

Az (EU) 2015/849 irányelv 17. cikke és 18. cikkének (4) bekezdése szerint az ügyfél-átvilágításról, valamint a hitelintézetek és a pénzügyi intézmények által az egyedi üzleti kapcsolatokhoz és az ügyleti megbízásokhoz kapcsolódó pénzmosási és terrorizmusfinanszírozási kockázat értékelése során figyelembe veendő tényezőkről szóló EBA/2021/02 iránymutatások módosításáról (a továbbiakban: a pénzmosási és terrorizmusfinanszírozási kockázati tényezőkről szóló iránymutatások

EBA/GL/2023/04

A pénzügyi szolgáltatásokhoz való hozzáférés biztosítása során a pénzmosási és terrorizmusfinanszírozási kockázatok eredményes kezelését biztosító politikákról és kontrollmechanizmusokról

EBA/GL/2024/01

Az (EU) 2015/849 irányelv 17. cikke és 18. cikkének (4) bekezdése szerint az ügyfél-átvilágításról, valamint a hitelintézetek és a pénzügyi intézmények által az egyedi üzleti kapcsolatokhoz és az ügyleti megbízásokhoz kapcsolódó pénzmosási és terrorizmusfinanszírozási kockázat értékelése során figyelembe veendő tényezőkről (a továbbiakban: a pénzmosási és terrorizmusfinanszírozási kockázati tényezőkről szóló iránymutatások)

EBA/GL/2024/14 4.2. fejezetében foglaltak

Az uniós és nemzeti korlátozó intézkedések végrehajtását biztosító belső szabályzatokról, eljárásokról és ellenőrzésekről