Segédlet a belső szabályzat elkészítéséhez

A piaci szereplők szakmai támogatása érdekében az MNB a belső szabályzatok elkészítéséhez a felügyelete alatt álló szolgáltatók részére – egy mintaként elkészített, közös dokumentumban szereplő szabályzat formájában – Segédletet (Segédlet a Pmt., valamint a Kit. szerinti belső szabályzat elkészítéséhez) ad ki.  A Segédlet a szolgáltató belső szabályzatának elkészítéséhez alapul vehető, ugyanakkor felépítése, formátuma, számozása, szófordulatai nem bírnak kötelező erővel, attól a szolgáltató szabadon eltérhet, amennyiben tartalmazza a Pmt. valamint a Kit. és az azok végrehajtására kiadott 14/2025. (VI. 16.) MNB rendelet és a 29/2024. (VI. 24.) MNB rendelet (továbbiakban MNB rendeletek), valamint 21/2017. (VIII.3.) NGM rendelet szerinti részletes szabályokat, illetve kötelező tartalmi elemeket, és a jogszabállyal nem ellentétes. A nemzetközi és a hazai elvárások alapján a kockázatalapú eljárások meghatározását meg kell, hogy előzze egy belső kockázatértékelés elkészítése.

A Pmt. 27. § (1) bekezdése értelmében a szolgáltató köteles az üzleti kapcsolat vagy ügyleti megbízás jellege és összege, valamint az ügyfél, termék, szolgáltatás, alkalmazott eszköz körülményei alapján belső kockázatértékelést készíteni. A belső kockázatértékelést a szolgáltatónak írásban kell rögzítenie, naprakészen tartania és az illetékes hatóságok rendelkezésére bocsátania az engedélyezési, illetve a felügyeleti tevékenység gyakorlása során.

A belső kockázatértékelés elkészítése során a kockázatok megállapítása és értékelése céljából azonosítani és értékelni kell az egyes kockázati tényezőket, valamint a szolgáltató jellegével és méretével arányos belső eljárásrendet kell kialakítani a kockázatok kezelése és csökkentése érdekében. Ehhez a szolgáltató a Pmt. 27. § (6) bekezdése alapján köteles figyelembe venni a Nemzeti Kockázatértékelés (NRA) eredményét.

Az MNB felhívja azonban a szolgáltatók figyelmét arra, hogy a szolgáltató jellegével és méretével arányos belső eljárásrendet minden esetben a szolgáltatóra jellemző ügyfél, termék, szolgáltatás, és alkalmazott eszköz alapján meghatározott belső kockázatok ismeretében, azokkal arányosan kell elkészíteni.

A Magyar Nemzeti Bank által felügyelt szolgáltatóknak a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvényben foglalt egyes kötelezettségei végrehajtásának részletszabályairól, valamint e szolgáltatóknak az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló törvény szerinti szűrőrendszere kidolgozásának és működtetésének minimumkövetelményeiről szóló 14/2025. (VI. 16.) MNB rendelet elvárja (21. §), hogy a szolgáltató a belső kockázatértékelés keretében az egyedi ügyfélszintre vonatkozó és az egyes üzletági tevékenységeire kiterjedő kockázatok értékelését is elvégezze. Szükséges a szolgáltató üzleti tevékenységeire vonatkozó kockázatértékelését beépíteni az egyedi ügyfélszintű kockázatértékelések módszertanába is. A szolgáltató köteles kockázatérzékenységi alapon meghatározni az információforrások típusát és számát, a szükséges kockázatcsökkentő intézkedéseket, valamint a bevezetendő rendszerek és kontrollmechanizmusok körét, figyelembe véve üzleti tevékenysége jellegét és összetettségét is. Ezen elvárások teljesítése érdekében, a 14/2025. (VI.16.) MNB rendelet 24. § c) pontja alapján a szolgáltatóknak közvetlenül figyelembe kell venniük az Európai Bankhatóság és az időközben működését megkezdő Pénzmosás és Terrorizmusfinanszírozás Elleni Hatóság iránymutatásait. (Jelenleg az EBA irányadó, a pénzmosási és terrorizmusfinanszírozási kockázati tényezőkről szóló iránymutatásaiban – EBA/GL/2021/02, EBA/GL/2023/03; EBA/GL/2023/04; EBA/GL/2024/01; és az EBA/GL/2024/14 4.2. fejezete – foglaltakat szükséges közvetlenül figyelembe venni.)

E Segédlet a belső kockázatértékelés, belső szabályzat(ok), belső eljárásrend, vagy szabályzatszerű programok elkészítéséhez alapul vehető, ugyanakkor felépítése, formátuma, számozása, szófordulatai nem bírnak kötelező erővel, attól a szolgáltató szabadon eltérhet, amennyiben a szabályzata tartalmazza az irányadó Uniós rendeletek, a Pmt. valamint a Pvkit. és az azok végrehajtására kiadott MNB rendeletek által meghatározott elvárásokat. Az MNB kiemelten fontosnak tartja, hogy a Segédletben foglalt célok valamennyi szolgáltató belső eljárásrendjében, kockázatértértékelésében, programjaiban egyértelműek és nyomon követhetőek legyenek, továbbá, hogy a szolgáltató szabályzatait, illetve eljárásrendjeit alkalmazó foglalkoztatottak értsék a szolgáltató belső folyamatait, és ismerjék a kijelölt felelősöket. Ennek biztosítása a szolgáltató felelősségi körébe tartozik.

Amennyiben a szolgáltató kriptoeszköz szolgáltatást is végez, a belső szabályzatának meghatározása során figyelembe kell vennie a kriptoeszköz-szolgáltatók (CASP) részére készült Segédletet is (különös tekintettel a következő pontokra: V.2.10. A kezdeményező CASP-ra vonatkozó kötelezettségek; V.2.11. A kriptoeszköz-kedvezményezett kriptoeszköz-szolgáltatójára vonatkozó kötelezettségek.) A CASP-okra vonatkozó segédlet itt érhető el.

Az NRA igényléssel kapcsolatos részletes információk ezen hivatkozáson keresztül érhetők el. 

A kockázatértékeléssel kapcsolatban beérkezett szolgáltatói kérdéseket, illetve ezek vonatkozásában megfogalmazott felügyeleti és jogalkotói állásfoglalásokat a következő felületen publikáltuk:

Jogértelmezési kérdések és válaszok / kockázatértékelés

A hatályon kívül helyezett segédletek és mintaszabályzatok az alábbi linken keresztül érhetők el.

A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (Pmt.) 28. §-ára figyelemmel, a Magyar Nemzeti Bank (MNB) külső és belső forrásokból szektorális kockázatértékelést készít annak érdekében, hogy átfogó képet alkothasson a szektorokban és adott esetben az alszektorban rejlő kockázati tényezőkről és e kockázati tényezők alapján feltárt kockázatokat mérséklő tényezőkről. Az MNB szolgáltatók szektorának és alszektorainak pénzmosás és terrorizmusfinanszírozási kockázatait érintő kockázatértékelésről rendszeresen visszajelzést ad a szolgáltatóknak.

Az MNB a szektorális kockázatértékelésnek elvégzésekor a nemzeti és a nemzetközi tapasztalatokat is figyelembe veszi, így tekintettel van az NRA, illetve az NRA felülvizsgálatának eredményére, valamint az Európai Bizottság a határokon átnyúló tevékenységekhez kapcsolódó és a belső piacot érintő pénzmosási és terrorizmusfinanszírozási kockázatok értékeléséről szóló jelentésére (Szupranacionális kockázatértékelés), illetve az Európai Bankhatóság (EBA) által kiadott iránymutatásokra és véleményre is. Az MNB rendszeresen, illetve eseti jelleggel felülvizsgálja a szektorális kockázatértékelést.