A piaci szereplők szakmai támogatása érdekében az MNB a belső szabályzatok elkészítéséhez a felügyelete alatt álló szolgáltatók részére – egy mintaként elkészített, közös dokumentumban szereplő szabályzat formájában – segédletet ad ki.  A segédlet a szolgáltató belső szabályzatának elkészítéséhez alapul vehető, ugyanakkor felépítése, formátuma, számozása, szófordulatai nem bírnak kötelező erővel, attól a szolgáltató szabadon eltérhet, amennyiben tartalmazza a Pmt. valamint a Kit. és az azok végrehajtására kiadott 26/2020. (VIII. 25.) MNB rendelet (továbbiakban: MNB rendelet), valamint 21/2017. (VIII.3.) NGM rendelet szerinti részletes szabályokat, illetve kötelező tartalmi elemeket, és a jogszabállyal nem ellentétes. A kockázatalapú eljárások meghatározását meg kell, hogy előzze egy belső kockázatértékelés elkészítése, amelyhez az MNB a felügyelete alatt álló szolgáltatók részére egy mintadokumentumot készített. E segédlet mellékletét képezi a Mintadokumentum a belső kockázatértékelés elkészítéséhez.

BELSŐ KOCKÁZATÉRTÉKELÉS

A Pmt. 27. § (1) bekezdése értelmében a szolgáltató köteles az üzleti kapcsolat vagy ügyleti megbízás jelleg és összege, valamint az ügyfél, termék, szolgáltatás, alkalmazott eszköz körülményei alapján belső kockázatértékelést készíteni. A belső kockázatértékelést a szolgáltatónak írásban kell rögzítenie, naprakészen tartania és az illetékes hatóságok rendelkezésére bocsátania az engedélyezési, illetve a felügyeleti tevékenység gyakorlása során.

A belső kockázatértékelés elkészítése során a kockázatok megállapítása és értékelés céljából azonosítani és értékelni kell az egyes kockázati tényezőket, valamint a szolgáltató jellegével és méretével arányos belső eljárásrendet kell kialakítani a kockázatok kezelése és csökkentése érdekében. Ehhez a szolgáltató a Pmt. 27. § (6) bekezdése alapján köteles figyelembe venni a Nemzeti Kockázatértékelés (NRA) eredményét.

Az MNB célja a szolgáltatók abban való támogatása, hogy egy sorvezetőként ismertesse a kockázatértékelés során figyelembe veendő szempontokat, legfontosabb tartalmi elemeket. A belső kockázatértékeléshez készült mintadokumentum a Segédlet részét (mellékletét) képezi. Az MNB felhívja azonban a szolgáltatók figyelmét arra, hogy a szolgáltató jellegével és méretével arányos belső eljárásrendet minden esetben a szolgáltatóra jellemző ügyfél, termék, szolgáltatás, és alkalmazott eszköz alapján meghatározott belső kockázatok ismeretében, azokkal arányosan kell elkészíteni. A Pmt. és a 26/2020. (VIII. 25.) MNB rendelet a szolgáltatókra bízza a magas és az alacsony kockázatú esetkörök meghatározását, valamint a kockázati szintekhez rendelt intézkedések előírását. A szolgáltatók meghatározzák a Pmt. szerinti kötelezettségek teljesítéséhez az alacsony és a magas kockázatokat jelentő tényezőket a Pmt. esetkörein túlmenően az NGM és MNB rendeletek rendelkezései, illetve a 7/2019. (IV.1.) MNB ajánlás vonatkozó részei, az NRA, valamint a belső kockázatértékelés alapján, továbbá rögzítik az ügyfelek, termékek, ügyletek, valamint az üzleti kapcsolatok azon körét, amelyek alacsony, átlagos, magas kockázati szintbe sorolhatók.

Az NRA igényléssel kapcsolatos részletes információk ezen hivatkozáson keresztül érhetők el. 

A kockázatértékeléssel kapcsolatban beérkezett szolgáltatói kérdéseket, illetve ezek vonatkozásában megfogalmazott felügyeleti és jogalkotói állásfoglalásokat a következő felületen publikáltuk:

Jogértelmezési kérdések és válaszok / kockázatértékelés

 

A hatályon kívül helyezett segédletek az alábbi linken keresztül érhetők el.