A Privnet Korlátolt Felelősségű Társaság
tájékoztatója
a pénzmosás és a terrorizmus finanszírozása megelőzése és
megakadályozása érdekében alkalmazott intézkedésekről
(készült a Privnet Korlátolt Felelősségű Társaság hatályos belső szabályzata alapján)
Hatályos
2021. május 12. napjától visszavonásig
I. A TÁJÉKOZTATÓ CÉLJA
A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a továbbiakban: „Pmt.”) módosítása következtében a virtuális és törvényes fizetőeszközök, illetve virtuális fizetőeszközök közötti átváltási szolgáltatásokat nyújtó szolgáltató köteles eleget tenni a Pmt. által előírt kötelezettségeinek a pénzmosás és a terrorizmus finanszírozása megelőzése és megakadályozása érdekében.
A jelen tájékoztató célja megismertetni a Privnet Korlátolt Felelősségű Társaság (székhely: 1139 Budapest, Frangepán utca 16., cégjegyzékszám: 01-09-861094, adószám: 13550464-2-41, továbbiakban: „Szolgáltató”) ügyfeleit a szolgáltatás igénybevételéhez a belső szabályzat (a továbbiakban: „Szabályzat”) szerint szükséges kötelezettségekről. Az ügyfelek kötelesek a Pmt. által előírtak szerint szükséges együttműködést tanúsítani, ellenkező esetben a Szolgáltató köteles a szolgáltatás nyújtását megtagadni.
II. A SZABÁLYZAT SZEMÉLYI ÉS TÁRGYI HATÁLYA
A Szabályzat személyi hatálya kiterjed a Szolgáltató minden ügyfelére, annak rendelkezési jogosultjára, meghatalmazottjára, képviselőjére, valamint a Szolgáltató valamennyi szervezeti egységére és munkavállalójára, képviselőjére, alkalmazottjára, foglalkoztatottjára és a jelen Szabályzatban meghatározott kötelezettségek teljesítése érdekében igénybe vett megbízottjára, alvállalkozójára, illetve együttműködő partnerére.
A Szabályzat tárgyi hatálya kiterjed a Szolgáltató által a virtuális és törvényes fizetőeszközök, illetve virtuális fizetőeszközök egymás közötti átváltása során végzett, a pénzmosás és a terrorizmus megelőzését és megakadályozását szolgáló tevékenységekre, így az ügyfelek kockázati besorolására, átvilágítására és az üzleti kapcsolatot létesítő ügyfelek monitorozására, a gyanús ügyletek és körülmények bejelentésével, nyilvántartásával kapcsolatos feladatok végrehajtására, az ügyletek felfüggesztésére, továbbá a pénzügyi és vagyoni korlátozó intézkedések végrehajtására.
III. KAPCSOLÓDÓ JOGSZABÁLYOK
Kapcsolódó jogszabályok:
– Pmt.,
– a Büntető Törvénykönyvről szóló 2012. évi C. törvény (a továbbiakban: Btk.), és 1978. évi IV. törvény, (a továbbiakban: régi Btk.),
– a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.), és 1959. évi IV. törvény,
– a bírósági végrehajtásról szóló 1994. évi LIII. törvény,
– a Nemzeti Adó- és Vámhivatal szerveinek hatásköréről és illetékességéről szóló 485/2015 (XII. 29.) Korm. rendelet,
– a büntetőeljárásról szóló 2017. évi XC. törvény, és a 1998. évi XIX. törvény
– az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény („Kit.”)
– a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény, valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény alapján elkészítendő belső szabályzat kötelező tartalmi elemeiről szóló 21/2017. (VIII. 3.) NGM rendelet (a továbbiakban: NGM rendelet).
IV. ÉRTELMEZŐ RENDELKEZÉSEK
E szabályzat alkalmazásában:
1. alkalmazott: e Szabályzat alkalmazásában a Szolgáltató vezetője, foglalkoztatottja és segítő családtagja,
2. anyavállalat: minden olyan vállalkozás, amely egy másik vállalkozás működésére ellenőrző befolyást gyakorol;
3. auditált elektronikus hírközlő eszköz: az ügyfél távoli, elektronikus adatátviteli csatornán történő átvilágítására, az ügyfél nyilatkozatainak megtételére, az ügyfél által tett nyilatkozat értelmezésére, biztonságos tárolására, a tárolt adatok visszakeresésére és ellenőrzésére alkalmas auditált elektronikus rendszer,
4. azonosítás: a Pmt. 7. § (2) bekezdésében, a 8. § (2) és (3) bekezdésében, valamint a 9. § (1) és (2) bekezdésében meghatározott adatok visszakereshető módon történő rögzítése,
5. elektronikus ügyfélazonosító rendszer: olyan személyre szabott elektronikus eljárás, amely a nyilatkozattevő személyének és a nyilatkozat megtétele időpontjának egyértelmű azonosítására és a jognyilatkozat tartalmának változatlan visszaidézésére alkalmas formában teszi lehetővé a jognyilatkozat megtételét,
6. ellenőrző befolyás: a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számv. tv.) szerinti anyavállalat fogalmánál használt meghatározó befolyás vagy egy személy és egy vállalkozás között fennálló olyan kapcsolat, amelynek alapján
a) a befolyással rendelkező személy dönthet a vállalkozás nyereségének felosztásáról, nyereségének vagy veszteségének más vállalkozáshoz való átcsoportosításáról, stratégiájáról, üzletpolitikájáról vagy értékesítési politikájáról,
b) lehetővé válik – függetlenül attól, hogy a megállapodást alapszabályban (alapító okiratban) vagy más írásos szerződésben rögzítették – a vállalkozás irányításának más vállalkozás irányításával való összehangolása valamely közös cél érdekében,
c) a közös irányítás a vállalkozások ügyvezetésének, felügyelőbizottságának részben (de a döntésekhez szükséges többséget kitevő) vagy teljesen azonos összetételén keresztül valósul meg, vagy
d) a befolyással rendelkező személy tőkekapcsolat nélkül gyakorol jelentős befolyást egy másik
vállalkozás működésére;
7. Európai Unió: az Európai Unió és az Európai Gazdasági Térség,
8. Európai Unió tagállama: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam,
9. Egyesült Nemzetek Szervezete Biztonsági Tanácsának határozata: az 1956. évi I. Törvénnyel kihirdetett Egyesült Nemzetek Szervezete Alapokmányának 25. cikkében meghatározott, az ENSZ BT által a nemzetközi béke és biztonság fenntartása érdekében elfogadott határozat;
10. FIU: a Pmt. rendelkezéseivel kapcsolatban a pénzügyi információs egységként működő hatóság (Financial Intelligence Unit), a Kit. rendelkezéseivel kapcsolatban a pénzügyi és vagyoni korlátozó intézkedés foganatosításáért felelős szerv;
11. főiroda: az a hely, ahol a szolgáltató a főtevékenységet ténylegesen végzi és ahol a központi döntéshozatal történik;
12. harmadik ország: az Európai Unión kívüli állam,
13. hiteles fordítás: az Országos Fordító és Fordításhitelesítő Iroda által készített fordítás,
14. hivatalos fordítás: lektorált, lepecsételt, összefűzött és hivatalos záradékkal ellátott fordítás, amin hivatalos záradék tanúsítja, hogy az elkészült fordítás a fordítóirodához eljuttatott anyag szövegével megegyezik.
15. jogi személyiséggel nem rendelkező szervezet: nem jogi személy és nem természetes személy jogalany;
16. kiemelt közszereplő: az a természetes személy, aki fontos közfeladatot lát el, vagy az ügyfélátvilágítási intézkedések elvégzését megelőzően legalább egy éven belül fontos közfeladatot látott el.
17. fontos közfeladatot ellátó személy:
a) az államfő, a kormányfő, a miniszter, a miniszterhelyettes, az államtitkár, Magyarországon az államfő, a miniszterelnök, a miniszter és az államtitkár,
b) az országgyűlési képviselő vagy a hasonló jogalkotó szerv tagja, Magyarországon az országgyűlési képviselő és a nemzetiségi szószóló,
c) a politikai párt irányító szervének tagja, Magyarországon a politikai párt vezető testületének tagja és tisztségviselője,
d) a legfelsőbb bíróság, az alkotmánybíróság és olyan magas rangú bírói testület tagja, amelynek a döntései ellen fellebbezésnek helye nincs, Magyarországon az Alkotmánybíróság, az ítélőtábla és a Kúria tagja,
e) a számvevőszék és a központi bank igazgatósági tagja, Magyarországon a Állami Számvevőszék elnöke és alelnöke, a Monetáris Tanács és a Pénzügyi Stabilitási Tanács tagja,
f) a nagykövet, az ügyvivő és a fegyveres erők magas rangú tisztviselője, Magyarországon a rendvédelmi feladatokat ellátó szerv központi szervének vezetője és annak helyettese, valamint a Honvéd Vezérkar főnöke és a Honvéd Vezérkar főnökének helyettesei,
g) többségi állami tulajdonú vállalatok igazgatási, irányító vagy felügyelő testületének tagja, Magyarországon a többségi állami tulajdonú vállalkozás ügyvezetője, irányítási vagy felügyeleti jogkörrel rendelkező vezető testületének tagja,
h) nemzetközi szervezet vezetője, vezetőhelyettese, vezető testületének tagja vagy ezzel egyenértékű feladatot ellátó személy.
18. kiemelt közszereplő közeli hozzátartozója: a kiemelt közszereplő házastársa, élettársa; vér szerinti, örökbefogadott, mostoha- és nevelt gyermeke, továbbá ezek házastársa vagy élettársa; vér szerinti, örökbefogadó, mostoha- és nevelőszülője.
19. kiemelt közszereplővel közeli kapcsolatban álló személy:
a) bármely természetes személy, aki a kiemelt közszereplővel közösen ugyanazon jogi személy vagy jogi személyiséggel nem rendelkező szervezet tényleges tulajdonosa, vagy vele szoros üzleti kapcsolatban áll,
b) bármely természetes személy, aki egyszemélyes tulajdonosa olyan jogi személynek vagy jogi személyiséggel nem rendelkező szervezetnek, amelyet kiemelt közszereplő javára hoztak létre,
20. kockázatérzékenységi megközelítés: az üzleti kapcsolat vagy ügyleti megbízás jellege és összege, valamint az ügyfél körülményei alapján a belső szabályzatban a belső kockázatértékelés alapján rögzített, a pénzmosás és a terrorizmus finanszírozása megelőzésére és megakadályozására irányuló eljárás;
21. kockázati profil: a beazonosított pénzmosási és terrorizmus-finanszírozási kockázatok csökkentését követően megmaradó kockázat általános jellege, beleértve a kockázat típusát és szintjét is,
22. kockázati szint: tartós üzleti kapcsolatok vonatkozásában az a besorolás, amely meghatározza, hogy az ügyfél vonatkozásában milyen terjedelmű ügyfél-átvilágítási intézkedéseket szükséges elvégezni
23. megerősített eljárás: az ügyfélben, a termékben, a szolgáltatásban, az ügyletben, az alkalmazott eszközben vagy a földrajzi kitettségben rejlő kockázat kezelésére szolgáló kockázat alapú intézkedések együttesét magába foglaló fokozott monitoring;
24. monitoring: az üzleti kapcsolat folyamatos figyelemmel kísérése;
25. pénzátutalás: a pénzátutalásokat kísérő adatokról szóló 2015/847 rendelet 9. cikkében meghatározott pénzátutalás
26. pénzeszköz forrásának igazolása: az ügyletben szereplő pénzeszközök törvényes forrását megerősítő adat vagy azt igazoló dokumentum, így különösen az öröklésből, kártérítésből, polgári jogi jogviszonyokból származó szerződés vagy egyéb hivatalos dokumentum a kapcsolódó jogosultságok nevesítésével, munkaviszonyból származó bérjövedelem-igazolás, külszolgálatért kapott jövedelemigazolás, egyéb jövedelemigazolás, árfolyamnyereséghez, nyereményhez, osztalékhoz kapcsolódó igazoló dokumentum
27. pénzmosás: a régi Btk. 303-303/A. §-ában, illetve a Btk. 399-400. §-ában meghatározott elkövetési magatartások;
28. pénzmosási és terrorizmus-finanszírozási kockázat: a pénzmosás vagy a terrorizmus finanszírozása felmerülésének valószínűsége és hatása,
29. pénzügyi információs egységként működő hatóság: a Nemzeti Adó- és Vámhivatal jogszabályban meghatározott szervezeti egysége (FIU);
30. pénzügyi és vagyoni korlátozó intézkedés:
a) a pénzeszközök és gazdasági erőforrások uniós jogi aktus, illetve ENSZ BT határozat által elrendelt befagyasztása,
b) a pénzeszköz vagy gazdasági erőforrás rendelkezésre bocsátásának uniós jogi aktusban, illetve ENSZ BT határozatban rögzített tilalma; valamint
c) uniós jogi aktusban, illetve az ENSZ BT határozatban meghatározott esetekben elrendelt pénzügyi tranzakciókat (pénzeszközök átutalását) érintő tilalom, illetve korlátozás, valamint a kapcsolódó engedélyezési eljárás;
31. pénzügyi és vagyoni korlátozó intézkedés alanya: a pénzügyi és vagyoni korlátozó intézkedést elrendelő uniós jogi aktus, illetve ENSZ BT határozat hatálya alá tartozó természetes vagy jogi személy, jogi személyiséggel nem rendelkező szervezet, illetve az a természetes vagy jogi személy, jogi
személyiséggel nem rendelkező szervezet, amely pénzügyi és vagyoni korlátozó intézkedést elrendelő uniós jogi aktus, illetve ENSZ BT határozat hatálya alá tartozó szervezet tagja;
32. proliferáció-finanszírozás: uniós jogi aktusban, illetve az ENSZ BT határozatában rögzített tömegpusztító fegyverek elterjedésének pénzügyi támogatása;
33. stratégiai hiányosságokkal rendelkező, kiemelt kockázatot jelentő harmadik ország: az (EU) 2015/849 európai parlamenti és tanácsi irányelvnek a stratégiai hiányosságokkal rendelkező, kiemelt kockázatot jelentő harmadik országok megállapítása tekintetében történő kiegészítéséről szóló, a Bizottság 2016. július 14-i (EU) 2016/1675 felhatalmazáson alapuló rendeletben meghatározott országok; (jelen Szabályzat kibocsátása napján: Afganisztán, Bosznia-Hercegovina, Guyana, Irak, Laoszi Népi Demokratikus Köztársaság, Szíria, Uganda, Vanuatu, Jemen, Irán, Koreai Népi Demokratikus Köztársaság (KNDK), Etiópia, Srí Lanka, Trinidad és Tobago, Tunézia)
34. személyazonosság igazolására alkalmas hatósági igazolvány: személyazonosító igazolvány, útlevél, valamint kártya formátumú vezetői engedély;
35. személyazonosság igazoló ellenőrzése: az ügyfél, a meghatalmazott, a rendelkezésre jogosult, továbbá a képviselő személyazonosságának, továbbá a tényleges tulajdonos személyazonosságának ellenőrzése;
36. szolgáltató vezetője: az a természetes személy, aki a jogi személy vagy jogi személyiséggel nem rendelkező szervezet szolgáltató képviseletére, nevében döntési jogkör gyakorlására vagy az ezen szolgáltatón belüli irányítási jogkör gyakorlására jogosult
37. szolgáltató belső szabályzatban meghatározott vezetője: az a természetes személy, aki a Szolgáltató vezetője által a belső szabályzatban meghatározásra kerül az alábbi szempontok figyelembevételével:
a) megfelelő ismeretekkel rendelkezik arra vonatkozóan, hogy a szolgáltató milyen mértékben van kitéve a pénzmosás és a terrorizmus-finanszírozás jelentette kockázatoknak, valamint
b) megfelelő vezetői hatáskörrel rendelkezik ahhoz, hogy a kockázati kitettséget befolyásoló döntéseket kezdeményezzen vagy hozzon;
38. terrorizmus finanszírozása: a régi Btk. 261. § (1) és (2) bekezdése szerinti bűncselekmény elkövetéséhez szükséges anyagi eszköz szolgáltatása vagy gyűjtése, illetve a Btk. 318. §-ában meghatározott elkövetési magatartások;
39. tényleges tulajdonos:
a) az a természetes személy, aki jogi személyben vagy jogi személyiséggel nem rendelkező szervezetben közvetlenül vagy – a Ptk. 8:2. § (4) bekezdésében meghatározott módon – közvetve a szavazati jogok vagy a tulajdoni hányad legalább huszonöt százalékával rendelkezik, vagy egyéb módon tényleges irányítást, ellenőrzést gyakorol a jogi személy vagy jogi személyiséggel nem rendelkező szervezet felett, ha a jogi személy vagy jogi személyiséggel nem rendelkező szervezet nem a szabályozott piacon jegyzett társaság, amelyre a közösségi jogi szabályozással vagy azzal egyenértékű nemzetközi előírásokkal összhangban lévő közzétételi követelmények vonatkoznak,
b) az a természetes személy, aki jogi személyben vagy jogi személyiséggel nem rendelkező szervezetben – a Ptk. 8:2. § (2) bekezdésében meghatározott – meghatározó befolyással rendelkezik,
c) az a természetes személy, akinek megbízásából valamely ügyletet végrehajtanak, vagy aki egyéb módon tényleges irányítást, ellenőrzést gyakorol a természetes személy ügyfél tevékenysége felett,
d) alapítványok esetében az a természetes személy,
i. aki az alapítvány vagyona legalább huszonöt százalékának a kedvezményezettje, ha a leendő kedvezményezetteket már meghatározták,
ii. akinek érdekében az alapítványt létrehozták, illetve működtetik, ha a kedvezményezetteket még nem határozták meg, vagy
iii. aki tagja az alapítvány kezelő szervének, vagy meghatározó befolyást gyakorol az alapítvány vagyonának legalább huszonöt százaléka felett, illetve az alapítvány képviseletében eljár, vagy
iv. fentiek hiányában aki az alapítvány képviseletében eljár
e) bizalmi vagyonkezelési szerződés esetében
i. a vagyonrendelő, nem természetes személy vagyonrendelő esetén annak a) vagy b) pont szerinti tényleges tulajdonosa,
ii. a vagyonkezelő, nem természetes személy vagyonkezelő esetén annak a) vagy b) pont szerinti tényleges tulajdonosa,
iii. a kedvezményezett vagy a kedvezményezettek csoportja, nem természetes személy kedvezményezett esetén annak a) vagy b) pont szerinti tényleges tulajdonosa, továbbá
iv. az a természetes személy, aki a kezelt vagyon felett egyéb módon ellenőrzést, irányítást gyakorol,
v. adott esetben a vagyonkezelést ellenőrző személy(ek); nem természetes személy vagyonkezelést ellenőrző személy esetén annak a) vagy b) pont szerinti tényleges tulajdonosa, továbbá f) az a) és b) pontban meghatározott természetes személy hiányában a jogi személy vagy jogi személyiséggel nem rendelkező szervezet vezető tisztségviselője;
40. uniós jogi aktus: az Európai Unió Működéséről Szóló Szerződés 75. cikke, illetve 215. cikke alapján elfogadott uniós jogi aktusok, valamint az e jogi aktusok felhatalmazása alapján elfogadott jogi aktusok, illetve intézkedések;
41. ügyfél: aki a szolgáltatóval üzleti kapcsolatot létesít vagy a szolgáltató részére ügyleti megbízást ad
42. ügyfél-átvilágítás: a Pmt. 6. §-ban meghatározott esetben az ügyfél azonosítása, az ügyfél kockázati besorolása, a személyazonosság igazoló ellenőrzése, az üzleti kapcsolat és az ügyleti megbízás céljának és jellegének megismerése, folyamatos figyelemmel kísérése;
43. ügylet:
a) az üzleti kapcsolat során a szolgáltató tevékenységi körébe tartozó valamely szolgáltatás igénybevételéhez tartozó művelet, vagy
b) az ügyleti megbízás.
44. ügyleti megbízás: olyan ügylet, amely az ügyfél és a szolgáltató között a szolgáltató tevékenységi körébe tartozó szolgáltatás igénybevételére vonatkozó szerződéssel létrejött eseti jogviszony;
45. üzleti kapcsolat: a Szolgáltató tevékenysége körébe tartozó szolgáltatás igénybevételére vonatkozó, szerződéssel létrejött tartós jogviszony.
46. vagyon forrásának igazolása: az ügyfél vagyoni eszközeinek – beleértve a materiális vagy immateriális javakat – forrását bemutató ügyfél-nyilatkozat.
47. virtuális fizetőeszköz: digitális értékmegjelenítés, amelyet nem központi bank vagy közigazgatási szerv bocsát ki, illetve garantál; nem rendelkezik törvényes fizetőeszköz jogi státuszával; elektronikusan tárolható, csereértékként elfogadott, így különösen elektronikusan átadható, illetve elektronikus kereskedésre alkalmas.
48. virtuális (kripto) pénz váltó: olyan szolgáltató, amely virtuális és törvényes vagy virtuális és virtuális fizetőeszközök közötti átváltási szolgáltatásokat nyújt;
V. ÜGYFÉL-ÁTVILÁGÍTÁSI KÖTELEZETTSÉG ÉS INTÉZKEDÉSEK VÉGREHAJTÁSA
V.1. Az ügyfél-átvilágítási kötelezettség
A Szolgáltató köteles ügyfeleit átvilágítani:
a) tartós üzleti kapcsolat létesítésekor;
b) a 4.500.000,- forintot elérő vagy meghaladó összegű ügyleti megbízás teljesítésekor;
c) pénzmosásra vagy terrorizmus finanszírozására utaló adat, tény vagy körülmény felmerülése esetén, ha az ügyfél átvilágítására korábban még nem került sor;
d) ha a korábban rögzített ügyfélazonosító adatok valódiságával vagy megfelelőségével kapcsolatban kétség merül fel;
e) ha az ügyfél-azonosító adatokban változás kerül átvezetésre és kockázatérzékenységi megközelítés alapján szükséges az ügyfél-átvilágítás ismételt elvégzése.
Azon ügyletek esetén, amelyek esetében megállapítható, hogy egy éven belül ugyanazon ügyfél ugyanazon jogcímen, ugyanazon tárgyra ad megbízást, az ügyleti megbízások értéke összeszámítandó. Az átvilágítási kötelezettség így eseti ügyleti megbízások esetén is kiterjed az egymással ténylegesen összefüggő, több ügyleti megbízásra, ha ezek együttes értéke eléri a törvény szerinti értékhatárokat. Ebben az esetben az átvilágítást azon ügyleti megbízás elfogadásakor kell végrehajtani, amellyel az összesített, együttes érték eléri az értékhatárt.
A Szolgáltató rögzíti, hogy a Pmt. 6. § (1) bekezdés b) pontja alapján ügyleti megbízások során az ügyfélátvilágítási kötelezettség kizárólag a 4.500.000,- forintot elérő, illetve meghaladó összegű ügyleti megbízás teljesítésekor terhelné. A Szolgáltató azonban a pénzmosás és a terrorizmus finanszírozásának minél szélesebb körű megelőzése és megakadályozása érdekében akként dönt, hogy az ügyfelek és a megbízások pontosabb azonosítását, valamint az ügyleti megbízásokat rendszeresen adó ügyfelek monitoringját lehetővé tevő közbenső intézkedéseket alkalmaz a 300.000,- forintot elérő vagy meghaladó értékű ügyletek esetén.
V.2. Közbenső intézkedések
A 300.000,- forintot elérő vagy meghaladó értékű ügyletek esetén alkalmazandó közbenső intézkedések:
– az ügyfél személyazonosságának vizsgálata az ügyfél személyes adatai, az V.3.3. pontban meghatározott, személyes adatainak igazolására alkalmas okmányai, valamint e-mail címe és telefonszáma személyes vagy elektronikus úton, a Szolgáltató honlapján keresztül történő rendelkezésre bocsátása útján.
V.3. Az ügyfél-átvilágítási intézkedések
Az ügyfél-átvilágítás keretében a Szolgáltató az alábbi intézkedéseket hajtja végre:
i. az ügyfél azonosítása, személyes adatainak felvétele;
ii. az ügyfél kockázati besorolása (esetleges tartós üzleti kapcsolat létesítése esetén ennek írásbeli rögzítése),
iii. a személyazonosság igazoló ellenőrzése, az ügyfél, annak meghatalmazottja, rendelkezésre jogosultja, illetve eljáró képviselője által bemutatott azonosságot igazoló okirat érvényességének ellenőrzése és az okirat hitelességéről történő meggyőződés;
iv. az üzleti kapcsolat és az ügyleti megbízás céljának és jellegének megismerése és folyamatos figyelemmel kísérése, megerősített eljárás (a Szabályzatban meghatározott esetekben).
V.3.1. Az azonosítás és a személyazonosság igazoló ellenőrzése
A szolgáltató az azonosítás során az alábbi adatokat köteles rögzíteni az ügyfél, annak meghatalmazottja, képviselője, valamint rendelkezésre jogosultja tekintetében:
I. Természetes személy esetén
a) családi és utónevét,
b) születési családi és utónevét,
c) állampolgárságát,
d) születési helyét, idejét,
e) anyja születési nevét,
f) lakcímét, ennek hiányában tartózkodási helyét,
g) azonosító okmányának típusát és számát;
II. Jogi személy vagy jogi személyiséggel nem rendelkező szervezet esetén
a) nevét, rövidített nevét,
b) székhelyének, külföldi vállalkozás esetén magyarországi fióktelepének címét,
c) képviselő azonosítására alkalmas adatokat (ha rendelkezik ilyennel),
d) cégbírósági nyilvántartásban szereplő jogi személy esetén cégjegyzékszámát, egyéb jogi személy esetén a létrejöttéről (nyilvántartásba vételéről, bejegyzéséről) szóló határozat számát vagy nyilvántartási számát
e) adószámát.
A Szolgáltató az ügyleti megbízás vonatkozásában rögzíti
a) a megbízás tárgyát és összegét,
b) a teljesítés körülményeit (hely, idő, mód).
Amennyiben a szerződéssel létrejött jogviszony tartós üzleti kapcsolatnak minősül, a Szolgáltató rögzíti továbbá:
a) a szerződés típusát, tárgyát és időtartamát,
b) az ügyfél-átvilágítás módjának meghatározása érdekében azt, hogy az ügyfél kockázati szintje átlagos, magas vagy alacsony az V.3.2. pontban meghatározott szempontok figyelembevételével,
c) a teljesítés körülményeit (hely, idő, mód),
d) információt az üzleti kapcsolat céljáról és tervezett jellegéről.
e) kockázatérzékenységi megközelítés alapján a pénzeszközök forrására vonatkozó információkat, és ezen információkat igazoló dokumentumokat.
A személyazonosság megállapításához szükséges adatokat a Szolgáltató az 1. számú melléklet szerinti azonosítási adatlap útján szerzi be az ügyféltől és a formanyomtatványon vagy a Szolgáltató elektronikus ügyfélbázisában rögzíti.
Külföldi természetes és jogi személyek esetén törekedni kell a fentebb felsorolt adatok minél szélesebb körű rögzítésére, azzal, hogy a külföldi természetes személyeknél a magyarországi tartózkodási jogot igazoló okmányát vagy tartózkodásra jogosító okmányát is célszerű bekérni, míg a külföldi jogi személyek esetén célszerű a https://ejustice.europa.eu/content_find_a_company-489-hu.do?clang=hu oldalt használni a lekérdezések kapcsán.
A fenti adatok rögzítése auditált elektronikus hírközlő eszköz útján is elvégezhető.
A Szolgáltató vállalja, hogy a személyazonosság igazoló ellenőrzésére vonatkozó kötelezettségeit az ügyfél által biztosított adatok beérkezésétől számított 1, azaz egy munkanapon belül elvégzi és az ellenőrzés eredményéről az ügyfél részére tájékoztatást nyújt.
V.3.2. Az ügyfél kockázati besorolása
A Szolgáltató az ügyfél-átvilágítási intézkedések végrehajtása során számba veszi az ügyfél által rendelkezésre bocsátott adatokat, információkat, melyek alapján az ügyfeleket alacsony, átlagos és magas kockázati szintbe sorolja. Az ügyfelek kockázati besorolása alkalmával az alábbi tényezők kapnak kiemelt jelentőséget. Azon ügyfél, akinél sem alacsony, sem magas kockázatra utaló tényező nem merül fel, átlagos kockázatú kategóriába sorolandó.
V.3.3. A megbízás azonosítása
A Szolgáltató az ügylet teljesítésével összefüggésben a megbízás létrejöttekor (az általa alkalmazott ún. tranzakciós íven) rögzítheti
a) a megbízás típusát, idejét, tárgyát,
b) a kriptovaluta típusát,
c) a tranzakció értékét, ideértve a virtuális és törvényes fizetési eszköz értékét,
d) ha erre az Ügyfél és a megbízás azonosításához, a megbízás jellege és összege és az Ügyfél körülményei alapján a pénzmosás és a terrorizmus finanszírozása megelőzése és megakadályozása érdekében szükség van, a teljesítés körülményét,
A Szolgáltató – kockázatérzékenységi megközelítés alapján – jogosult kérni ügyleti megbízások esetén is a pénzügyi eszközök forrására vonatkozó információt, valamint a pénzeszközök forrására vonatkozó dokumentumok bemutatását is.
V.3.4. Benyújtandó dokumentumok
A személyazonosság igazoló ellenőrzése érdekében a Szolgáltató köteles megkövetelni az alábbi okiratok bemutatását, továbbá köteles ellenőrizni azok érvényességét:
Természetes személy esetén:
1. magyar állampolgár személyazonosság igazolására alkalmas hatósági igazolványát és lakcímet igazoló hatósági igazolványát, ez utóbbit abban az esetben, ha lakóhelye vagy tartózkodási helye Magyarországon található,
2. külföldi állampolgár úti okmányát vagy személyazonosító igazolványát, feltéve, hogy az magyarországi tartózkodásra jogosít, tartózkodási jogot igazoló okmányát vagy tartózkodásra jogosító okmányát, magyarországi lakcímet igazoló hatósági igazolványát, amennyiben lakóhelye vagy tartózkodási helye Magyarországon található, illetve magyarországi szálláshelyét igazoló hatósági igazolását.
Jogi személy, jogi személyiséggel nem rendelkező szervezet esetén a nevében vagy megbízása alapján eljárni jogosult személy fent megjelölt okiratának bemutatásán túl az azt igazoló – harminc napnál nem régebbi – okirat, hogy
1. a céget a cégbíróság nyilvántartásba vette, vagy a cég a bejegyzési kérelmét benyújtotta, egyéni vállalkozó esetében az egyéni vállalkozói tevékenység megkezdésének bejelentése megtörtént vagy az egyéni vállalkozó nyilvántartásba vételre került, (Szolgáltató ennek keretében elfogadhatja a cég utolsó változását érintő bejegyző végzést tartalmazó es.3 formátumú e-aktát, valamint a hatályos, hiteles cégkivonatot papíralapon vagy elektronikus formában)
2. ha annak létrejöttéhez hatósági vagy bírósági nyilvántartásba vétel szükséges, a nyilvántartásba vétel megtörtént,
3. külföldi jogi személy vagy jogi személyiséggel nem rendelkező szervezet esetén a saját országának joga szerinti bejegyzése vagy nyilvántartásba vétele megtörtént.
Cégbejegyzési, hatósági vagy bírósági nyilvántartásba vétel iránti kérelem esetén:
1. cégbírósághoz, hatósághoz vagy bírósághoz történő benyújtását megelőzően a jogi személy vagy jogi személyiséggel nem rendelkező szervezet létesítő okirata. (Ebben az esetben a jogi személy vagy jogi személyiséggel nem rendelkező szervezet köteles a cégbejegyzés, hatósági vagy bírósági nyilvántartásba vétel megtörténtét követő harminc napon belül okirattal igazolni annak megtörténtét, és a Szolgáltató köteles rögzíteni a cégjegyzékszámot vagy egyéb nyilvántartási számot.)
Természetes személy személyazonosító okmánya érvénytelen, ha
i. az a személyazonosság megállapítására alkalmatlan, megrongálódott vagy meghamisították,
ii. az igazolványban lévő adat megváltozott;
iii. azt a kibocsátásra jogosult szerv visszavonta;
iv. érvényességi ideje lejárt;
v. a használatára jogosult meghalt;
vi. az igazolványba bejegyzett lakcímadat érvénytelen, ezért a személyiadat- és lakcímnyilvántartásban érvénytelen, illetve fiktív jelzéssel szerepel.
A Szolgáltató a személyazonosság igazoló ellenőrzése érdekében az ügyfél által bemutatott okiratról – a pénzmosás és a terrorizmus finanszírozása megelőzése és megakadályozása, a Pmt.-ben meghatározott kötelezettségek megfelelő teljesítése, az ügyfél-átvilágítási kötelezettség teljes körű végrehajtása, valamint a felügyeleti tevékenység hatékony ellátása céljából – papír alapú vagy elektronikus másolatot készít(het).
Érvénytelennek kell tekinteni a bemutatott okiratot a Polgári Törvénykönyv hatálya alá tartozó gazdasági társaság esetében különösen akkor, ha az okiratból megállapítható, hogy
i. a társasági szerződés ügyvédi, illetve az alapító jogtanácsosa általi ellenjegyzésére vagy
ii. közjegyzői okiratba foglalására nem került sor;
iii. a társasági szerződés nem tartalmazza a társaság cégnevét, főtevékenységét, jegyzett tőkéjét,
iv. továbbá a tagok (részvényesek) vagyoni hozzájárulása mértékét;
v. a társaság tevékenységi köre jogszabályba ütközik;
vi. a társaság alapításában részt vevő valamennyi tag (részvényes) cselekvőképtelen volt, vagy
vii. a társaság alapításában részt vevők a tagok legkisebb számára vonatkozó törvényi előírásokat megsértették; a korlátolt felelősségű társaság és a részvénytársaság esetében a jegyzett tőke legkisebb összegére vonatkozó törvényi előírásokat megszegték.
viii. Ezen rendelkezések az irányadók más szervezet esetében akkor, ha a létesítő okiratból
ix. nyilvánvalóan megállapítható, hogy nyilvántartásba bejegyzésre nem alkalmas.
V.3.5. Képviselő eljárása
Amennyiben az ügyfél a megbízást ügyleti meghatalmazott közreműködésével kívánja teljesíteni, a meghatalmazást különös gonddal kell vizsgálni. A személyazonosság igazoló ellenőrzése során ellenőrizni kell a meghatalmazott esetében a meghatalmazás érvényességét, a rendelkezésre jogosult rendelkezési jogosultságát, továbbá a képviselő képviseleti jogosultságát is.
A meghatalmazottnak teljes bizonyító erejű magánokirattal kell eljárási jogosultságát, továbbá mind a meghatalmazó azonosításához szükséges adatokat igazoló, mind pedig a saját személyiazonosságát igazoló dokumentumokat a Szolgáltató rendelkezésére kell bocsátania.
Korlátozottan cselekvőképes, illetve cselekvőképtelen személy esetén törvényes képviselőjének, gondnokának azonosítását is el kell végezni.
V.3.6. A tényleges tulajdonosok azonosítása
Az ügyfél-átvilágítás során a természetes személy ügyfél, valamint a jogi személy vagy jogi személyiséggel nem rendelkező szervezet ügyfél képviselője köteles személyes megjelenése során a 2/A., valamint 2/B. számú melléklet szerinti írásbeli nyilatkozatot tenni vagy auditált elektronikus hírközlő eszköz útján nyilatkozni arra vonatkozóan, hogy saját vagy tényleges tulajdonos nevében, érdekében jár-e el. A tényleges tulajdonos a Pmt. alapján kizárólag természetes személy lehet. A jogi személy vagy jogi személyiséggel nem rendelkező szervezet ügyfél képviselője a nyilatkozatában köteles valamennyi természetes személy tényleges tulajdonosát feltüntetni.
A nyilatkozatban a tényleges tulajdonos alábbi adatait kell rögzíteni:
1. családi és utónevét,
2. születési családi és utónevét,
3. állampolgárságát,
4. születési helyét, idejét,
5. lakcímét, ennek hiányában tartózkodási helyét,
6. amennyiben az ügyfél jogi személy vagy jogi személyiséggel nem rendelkező szervezet, a tulajdonosi érdekeltség jellegét és mértékét.
A tényleges tulajdonos személyazonosságára vonatkozó adatot ellenőrizni kell a bemutatott okirat, nyilvánosan hozzáférhető nyilvántartás vagy más olyan nyilvántartás alapján, amelynek kezelőjétől a Szolgáltató törvény alapján adatigénylésre jogosult. A Szolgáltató köteles rögzíteni az elvégzett ügyfélátvilágítási intézkedéseket, valamint az arra vonatkozó információt is, ha valamely intézkedést nem tudta végrehajtani. A Szolgáltató nyilvántartást vezet a tényleges tulajdonos azonosítása és személyazonosságának igazoló ellenőrzése érdekében megtett intézkedéseiről. Az ügyfél képviselőjétől
bekért – a tényleges tulajdonos személyét igazoló – dokumentumok másolata vagy a Szolgáltató által végzett nyílt forrású vagy engedélyezett hozzáférésű keresések eredményének másolata megőrzésre kell, hogy kerüljön az ügyfélátvilágítás dokumentációi között.
A tényleges tulajdonos, illetve a tényleges irányítást gyakorló személy kilétével kapcsolatban kétség különösen a következő esetekben kell, hogy felmerüljön a Szolgáltató ügyfél-átvilágítást végző képviselőjében:
i. a társaságban olyan külföldi bejegyzésű szervezet tag van, amelynek a – nyilatkozatban szereplő – természetes személy tulajdonosai a szolgáltató számára nem ellenőrizhetőek bemutatott okirat, nyilvános adatbázis, vagy a szolgáltató számára hozzáférhető más hiteles adatbázis alapján;
ii. a vezető tisztségviselő egyben tag is az ügyfél társaságban, ugyanakkor a szerződéskötéskor önállóan nem képes nyilatkozni, a vele együtt érkező másik személy nyilatkozik a társaság nevében a szolgáltatónál, akinek személye a társasághoz a céges okmányok alapján nem köthető, vagy telefonon kapja meg a szükséges információkat a válaszadáshoz;
iii. a vezető tisztségviselő egyben tag is az ügyfél társaságban, de megjelenése, képességei alapján nem feltételezhető, hogy a társaság tevékenységi körébe tartozó feladatok ellátására, felügyeletére alkalmas lenne;
iv. az ügyfél Szolgáltató előtti képviseletét olyan személy látja el, akiről a rendelkezésre álló információk, meghatalmazások alapján feltételezhető, hogy a tényleges irányítást e személy látja el, mert a társaság vezető tisztségviselője elérhetetlen a Szolgáltató számára
v. természetes személy ügyfél esetében bármely olyan körülmény, amely arra utal, hogy az átváltáshoz
felhasználni kívánt fizetőeszköz valójában nem az ügyfél tulajdona (stróman).
Kivételes esetben az ügyfél képviselőjének tényleges tulajdonosra vonatkozó írásbeli nyilatkozata – kockázatérzékenységi megközelítés alapján – mellőzhető, ha a szolgáltató a törvényben meghatározott adatokat a részére bemutatott okiratok, valamint a nyilvánosan hozzáférhető nyilvántartások vagy olyan nyilvántartások alapján rögzíti, amelyeknek kezelőjétől törvény alapján adatigénylésre jogosult. Ebben az esetben a szolgáltató köteles az arra vonatkozó információt is rögzíteni, hogy az adatok rögzítésére az ügyfél írásbeli nyilatkoztatása mellőzésével került sor.
V.3.6.1 – A tényleges tulajdonos megállapítása és az összetett tulajdonosi szerkezetek felismerése
A szolgáltatónak a tényleges tulajdonos azonosítása során a Pmt. tényleges tulajdonosra vonatkozó definíciója valamennyi pontjának való megfelelést vizsgálnia szükséges. Nem elegendő a tulajdoni hányad, vagy a szavazati jog mértéke alapján történő azonosítás. Az összetett tulajdonosi szerkezetek esetében különösen indokolt a tényleges irányítást, ellenőrzést gyakorló személy beazonosítása.
Azokban az esetekben, ahol az ügyfél tulajdonosai között nem természetes személyek is vannak, a tényleges tulajdonos megállapításánál figyelembe kell venni azokat a természetes személyeket is, akik a tulajdonosi láncban végig fenntartva legalább 25%-os részesedési aránnyal vagy szavazati joggal rendelkeznek, tényleges befolyással bírnak az ügyfél döntéseire, illetve tevékenységére.
Amennyiben kétség merül fel a tényleges tulajdonos kilétével kapcsolatban, úgy az ügyfelet a tényleges tulajdonosra vonatkozó ismételt nyilatkozattételre kell felszólítani, valamint a Szolgáltató megtesz minden további intézkedést mindaddig, amíg meg nem bizonyosodik a tényleges tulajdonos személyéről, ideértve az ügyfél tulajdonosi és irányítási rendszerének megértését is.
V.3.7. Kiemelt közszereplői státusz
A Szolgáltató a 3., illetve a 4. számú melléklet szerinti nyilatkozatminta útján beszerzi az ügyfél arra vonatkozó nyilatkozatát, hogy ő vagy a tényleges tulajdonos kiemelt közszereplőnek, kiemelt közszereplő közeli hozzátartozójának vagy a kiemelt közszereplővel közeli kapcsolatban álló személynek minősül-e. A nyilatkozatnak tartalmaznia kell, hogy melyik pont alapján minősül kiemelt közszereplőnek, kiemelt közszereplő közeli hozzátartozójának vagy a kiemelt közszereplővel közeli kapcsolatban álló személynek. A nyilatkozatnak tartalmaznia kell továbbá a pénzeszközök forrására vonatkozó információt is.
V.3.8. Egyéb szabályok
Az ügyfélre vonatkozó adatok beszerzése már az ügyleti megbízás megadása, illetve az üzleti kapcsolat létrejötte előtt a leendő ügyféllel, illetve annak képviselőjével folytatott előzetes megbeszélés során kezdetét veszi. A Szolgáltató képviselője már ebben a kezdeti szakaszban megkérdezi az ügyfél és képviselője nevét.
Ezek az információk ugyanis már elegendőek a meghiúsult (megkísérelt) üzleti kapcsolat során tapasztalt bejelentésre okot adó körülmény alkalmával tett bejelentés esetén az ügyfél azonosításához.
Az üzleti kapcsolat létesítésével egyidejűleg végrehajtott ügyfél-átvilágítási intézkedések elvégzése során a Szolgáltató képviselőjének törekednie kell arra, hogy a természetes személy ügyfélről, illetve az ügyfél szervezet vezetéséről, tulajdonosairól, tevékenységéről a lehető legtöbb információt beszerezze, amely alapján – a Szabályzat későbbi fejezetében ismertetett – kockázati kategóriába történő besorolást is el tudja végezni.
Az ügyfél és a tényleges tulajdonos személyazonosságának igazoló ellenőrzését az üzleti kapcsolat létesítése vagy az ügyleti megbízás végrehajtása előtt kell lefolytatni. Azonban az ellenőrzés az üzleti kapcsolat létesítése során is lefolytatható, ha ez a rendes üzletmenet megszakításának elkerülése érdekében szükséges, és ha a pénzmosás vagy a terrorizmus finanszírozásának valószínűsége csekély. Ebben az esetben a személyazonosság igazoló ellenőrzését az első ügylet teljesítéséig kell befejezni.
Ha az ügyfél jogi személy vagy jogi személyiséggel nem rendelkező szervezet, a képviseletében vagy megbízása alapján eljáró személy átvilágítását követően a jogi személy, illetve a jogi személyiséggel nem rendelkező szervezet átvilágítását is el kell végezni.
Ha a Szolgáltató bármely okból kifolyólag nem tudja végrehajtani az ügyfél-átvilágítási intézkedéseket, akkor az érintett ügyfélre vonatkozóan köteles megtagadni az ügyfél megbízása alapján bármilyen üzleti kapcsolat létesítését és ügyleti megbízás teljesítését, illetve köteles megszüntetni a vele fennálló üzleti kapcsolatot.
Nem kell az ügyfél-átvilágítási intézkedéseket ismételten elvégezni, ha
i. az ügyfél, a meghatalmazott, a rendelkezésre jogosult, továbbá a képviselő vonatkozásában az ügyfél-átvilágítási intézkedéseket a szolgáltató egyéb üzleti kapcsolat vagy ügyleti megbízás kapcsán már elvégezte,
ii. jelen üzleti kapcsolat vagy ügyleti megbízás kapcsán az ügyfél, a meghatalmazott, a rendelkezésre jogosult, továbbá a képviselő személyazonosságát a szolgáltató korábban megállapította, és
iii. nem történt változás a rendelkezésre álló adatokban.
V.3.9. Vezetői jóváhagyástól függő ügyletek
Az üzleti kapcsolat létesítésekor, illetve az ügyleti megbízás teljesítésekor a Szabályzatban meghatározott esetekben kizárólag a Szolgáltató vezetőjének jóváhagyásával végezhető a szolgáltatás.
A Szolgáltató jogosult ezen esetekben egyedi kockázatértékelés alapján kérni az ügyfél vagyonának forrására vonatkozó információkat is.
V.3.10. A pénzmosásra, terrorizmus finanszírozására vagy a dolog büntetendő cselekményből való származására utaló adatok, tények, körülmények megállapításakor figyelembe veendő szempontok
A Szolgáltató a Szabályzatban foglaltaknak megfelelően köteles a A pénzmosásra, terrorizmus finanszírozására vagy a dolog büntetendő cselekményből való származására utaló adatokat, tényeket, körülményeket értékelni.
V.3.11. Üzleti kapcsolat, monitoring, megerősített eljárás
A Szolgáltató biztosítja, hogy ügyfeleire és az ügyfelekkel létesített üzleti kapcsolatra, valamint eseti ügyleti megbízásokra vonatkozóan rendelkezésére álló adatok és okiratok naprakészek legyenek. Ennek érdekében ellenőrzési kötelezettségét a Szolgáltató kockázatérzékenységi megközelítés alapján, magas kockázat esetén évente, átlagos kockázat esetén 3 évente, alacsony kockázat esetén legalább ötévente, köteles elvégezni. Ha az ellenőrzés során a Szolgáltatónak kétsége merül fel az adatok és a nyilatkozatok naprakészségét illetően, akkor ismételten elvégzi a kétség kizárásához szükséges ügyfél-átvilágítási intézkedéseket.
A Szolgáltató az ügyfél-átvilágítási intézkedések végrehajtásával egyidejűleg felhívja ügyfelei figyelmét arra, hogy az üzleti kapcsolat fennállása alatt az ügyfél köteles a tudomásszerzéstől számított 5 munkanapon belül értesíteni az ügyfél-átvilágítás során megadott adatokban, illetve a tényleges tulajdonos személyét érintően bekövetkezett változásról. Adatváltozás esetén a Szolgáltató csak a megváltozott adat rögzítéséhez szükséges ügyfél-átvilágítási intézkedéseket végzi el, ha a korábban rögzített ügyfélazonosító adatok valódiságával vagy megfelelőségével kapcsolatban nem merül fel semmilyen kétsége.
A Szolgáltató az üzleti kapcsolatot folyamatosan figyelemmel kíséri – ideértve az üzleti kapcsolat fennállása folyamán teljesített ügyletek elemzését is – annak megállapítása érdekében, hogy az adott ügylet összhangban áll-e az ügyfélről rendelkezésre álló adatokkal.
Szolgáltató rögzíti, hogy ügyleti megbízásokat rendszeresen adó ügyfélnek tekinti azon ügyfeleit, akik évente legalább 12 alkalommal ügyleti megbízást adnak a számára. Szolgáltató vállalja, hogy az ilyen ügyfelei tekintetében végzendő monitoring feladatok során az üzleti kapcsolatokra vonatkozó előírások szerint jár el.
A Szolgáltató különös figyelmet fordít valamennyi szokatlan ügyletre, így különösen a szokatlanul nagy értékű, a szokatlan ügylettípusban végrehajtott, illetve a gazdasági vagy jogszerű cél nélküli ügyletekre és pénzügyi műveletekre.
V.3.11.1. Megerősített eljárás
A megerősített eljárás az ügyfélben, a szolgáltatásban, az ügyletben, az alkalmazott eszközben vagy a földrajzi kitettségben rejlő kockázat kezelésére szolgáló kockázatalapú intézkedések együttesét magába foglaló fokozott monitoring.
Az üzleti kapcsolat folyamatos figyelemmel kísérését az alábbi esetekben megerősített eljárásban kell végrehajtani:
• kiemelt közszereplőkkel létesített üzleti kapcsolat esetén;
• személyesen meg nem jelent természetes személy ügyféllel okirat hiteles másolata alapján létrejött üzleti kapcsolat esetén;
• nem állami vagy önkormányzati tulajdonban lévő nonprofit gazdasági társaság tekintetében;
• stratégiai hiányosságokkal rendelkező, kiemelt kockázatot jelentő harmadik országban lakóhellyel vagy székhellyel rendelkező ügyfél, illetve tényleges tulajdonos tekintetében;
• amennyiben az ügyfél olyan társaság, amelynek tulajdonosi szerkezete a társaság üzleti tevékenységének jellegéhez képest szokatlannak vagy túlzottan összetettnek tűnik.
Megerősített eljárás keretében az alábbi intézkedések végrehajtására kerül sor:
i. az ügyfél részéről bemutatott okiratok, nyilatkozatok, valamint a nyilvánosan hozzáférhető adatbázisok, illetve olyan nyilvántartások alapján, amelyeknek kezelőjétől törvény alapján adatigénylésre jogosult, az ügyfél-átvilágítás során rögzített adatokban bekövetkezett változások évente történő ellenőrzése;
ii. a kijelölt vezető a megerősített eljárás alá vont ügyfél vonatkozásában a szerződés rendelkezéseinek betartására kiemelt figyelmet fordít;
iii. a szolgáltató az ügyfele vonatkozásában észlelt szokatlan ügyletek esetében fokozottan vizsgálja a pénzmosás megelőzésével kapcsolatos intézkedések szükségességét és a bejelentés megtételét a pénzügyi információs egység részére;
iv. minden további intézkedés a szolgáltató részéről, amely az ügyfél jogkövető magatartásának ellenőrzését szolgálja.
V.3.12. Az üzleti kapcsolat megszüntetésének esetei
Nem lehet üzleti kapcsolatot létesíteni, továbbá a már fennálló üzleti kapcsolatot meg kell szüntetni, valamint az ügyletet nem lehet teljesíteni, ha a Pmt. által előírt ügyfél-átvilágítás eredménye nem áll teljes körűen rendelkezésére, így, ha az ügyfél átvilágítása nem végezhető el teljes körűen, azaz:
• az ügyfél megtagadja a személyazonosító adatok és okmányok rendelkezésre bocsátását,
• az ügyfél a kiemelt közszereplői státuszra és a tényleges tulajdonosra vonatkozó nyilatkozatot megtagadja,
• a személyazonosító adatokkal, a tényleges tulajdonos kilétével kapcsolatban az ügyfél ismételt (írásbeli vagy auditált hírközlő eszköz útján tett) nyilatkozatát követően a kétség továbbra is fennáll,
• a pénzeszközök forrása megnyugtató módon nem tisztázható.
V.4. Egyszerűsített ügyfél-átvilágítás
A Szolgáltató az alábbi alacsony kockázatra vonatkozó tényezők esetén jogosult egyszerűsített ügyfélátvilágítást végezni:
i. az ügyfél tőzsdén szereplő értékpapírral rendelkezik, melyre olyan közzétételi követelmények vonatkoznak, amelyek biztosítják a tényleges tulajdonlás megfelelő átláthatóságát;
ii. az ügyfél közigazgatási hatóság vagy többségi állami tulajdonban lévő gazdasági társaság;
iii. amennyiben a Szolgáltató képviselője személyesen ismeri az ügyfelet, meghatalmazottját vagy képviseletre jogosult egyéb személyt.
Az egyszerűsített átvilágítás során kötelezően rögzíteni kell az alábbi adatokat:
Természetes személy esetén:
1. családi- és utónév,
2. születési családi és utónév,
3. állampolgárság,
4. születési hely és idő
5. anyja születési neve
6. lakcím, ennek hiányában tartózkodási hely
7. azonosító okmány száma és típusa
Jogi személy vagy jogi személyiséggel nem rendelkező szervezet esetén:
1. név, rövidített név,
2. székhely, külföldi székhelyű vállalkozás esetén, amennyiben rendelkezik ilyennel, magyarországi fióktelep címe,
3. képviselőjének azonosításra alkalmas adatai,
4. cégjegyzékszám vagy egyéb jogi személy esetén a nyilvántartásba vételéről, vagy bejegyzéséről szóló határozat száma vagy nyilvántartási száma,
5. adószám
A személyazonosságot igazoló okiratok másolatát és a jelen szabályzatnak megfelelő nyilatkozatait az ügyfél postai úton is megküldheti a Szolgáltató részére.
Tekintettel arra, hogy a virtuális fizetőeszközök használata, valamint a virtuális fizetőeszközökkel kapcsolatos ügyleti megbízások teljesítése kockázatot hordoz, a Szolgáltató jogosult az ügyéltől kérni a személyazonosító okiratok bemutatását, valamint a tényleges tulajdonosra, kiemelt közszereplői státuszra, illetve a pénzeszközök forrására vonatkozó nyilatkozatok megtételét.
V.5. Személyesen meg nem jelenő ügyfél
Az egyszerűsített ügyfél-átvilágítás esetét kivéve, amennyiben az átvilágításra nem a Szolgáltató által üzemeltetett, biztonságos, védett, előzetesen auditált elektronikus hírközlő eszköz útján kerül sor, az azonosítás és a személyazonosság igazoló ellenőrzése érdekében az azonosítási adatokat tartalmazó okiratok hiteles másolatát kell minden esetben kérni, ha az ügyfél, a rendelkezésre jogosult, a képviselő vagy a meghatalmazott nem jelent meg személyesen az azonosítás és a személyazonosság igazoló ellenőrzése céljából.
Az okirat hiteles másolata abban az esetben fogadható el az azonosítás és a személyazonosság igazoló
ellenőrzése teljesítéséhez, ha
• azt közjegyző vagy magyar külképviseleti hatóság a közjegyzőkről szóló törvény másolat hitelesítésének tanúsítására vonatkozó szabályai szerint hitelesítette, vagy
• a másolatot az okirat kiállításának helye szerinti állam hiteles másolat készítésére feljogosított hatósága készítette, és – nemzetközi szerződés eltérő rendelkezése hiányában – a magyar külképviseleti hatóság felülhitelesítette e hatóság másolaton szereplő aláírását és bélyegzőlenyomatát.
V.6. Más szolgáltató által elvégzett ügyfél-átvilágítás
A Szolgáltató jogosult elfogadni más szolgáltató által elvégzett ügyfél-átvilágítás eredményét, ha az ügyfélátvilágítást Magyarország területén vagy az Európai Unió más tagállamában székhellyel, fiókteleppel vagy telephellyel rendelkező szolgáltató végezte el. Ha az ügyfél-átvilágítást harmadik országban székhellyel, fiókteleppel vagy telephellyel rendelkező szolgáltató végezte el, annak eredménye abban az esetben fogadható el, ha a szolgáltató a Pmt.-ben megállapított vagy azokkal egyenértékű ügyfél-átvilágítási és nyilvántartási követelményeket alkalmaz, és felügyeletére is az e Pmt.-ben megállapított vagy azokkal egyenértékű követelmények szerint kerül sor, vagy székhelye, fióktelepe vagy telephelye olyan harmadik országban van, amely az a Pmt.-ben meghatározottakkal egyenértékű követelményeket ír elő.
A Szolgáltató nem jogosult elfogadni az ügyfél-átvilágítás eredményét, ha az ügyfél-átvilágítást olyan harmadik országban székhellyel, fiókteleppel vagy telephellyel rendelkező szolgáltató végezte el, amely stratégiai hiányosságokkal rendelkező, kiemelt kockázatot jelentő harmadik országnak minősül.
V.7 Auditált elektronikus hírközlő eszköz használata
Az auditált elektronikus hírközlő eszköz minimum követelményeit, auditálásának módját, valamint az ilyen eszköz útján végzett ügyfél-átvilágítási intézkedések végrehajtásának szabályait az 5. számú melléklet tartalmazza.
V.7.1. A nem valós idejű ügyfél-átvilágításra vonatkozó szabályok:
Nem valós idejű ügyfél-átvilágítást csak abban az esetben lehet végezni, ha az átvilágításban érintett ügyfél vagy tényleges tulajdonosa nem stratégiai hiányosságokkal rendelkező, kiemelt kockázatot jelentő harmadik országban rendelkezik lakóhellyel vagy székhellyel.
Az ügyfelet, a rendelkezésre jogosultat, a képviselőt vagy a meghatalmazottat személyes megjelenés mellett át kell világítani, vagy valós idejű ügyfél-átvilágítás alá kell vetni, ha az ügyfél tevékenysége vonatkozásában felmerül a pénzmosás vagy terrorizmus-finanszírozás kockázata.
A nem valós idejű ügyfél-átvilágítás során alkalmazott technikai eszköz útján készített fényképet az ügyfélszolgálati munkatárs összehasonlítja az átvilágításhoz felhasznált okiratban szereplő képmással olyan módon, hogy az alapján kétséget kizáróan megállapítható legyen, hogy az okmányban szereplő személy azonos a fényképfelvételen szereplő személlyel.
A Szolgáltató az auditált elektronikus hírközlő eszköz vonatkozásában biztosítja az ügyfél átvilágítására vonatkozó feltételeket, amennyiben
• az ügyfél-átvilágítás legalább kétfaktoros,
• a képátvitelt lehetővé tévő elektronikus hírközlő eszköz képfelbontása és a kép megvilágítása alkalmas az ügyfél nemének, korának, arcjellemzőinek felismerésére és az ügyfél által bemutatott fényképes azonosító okmánnyal való összevetésre, a bemutatott okmány biztonsági elemeinek azonosítására, valamint
• az ügyfél-átvilágítási folyamat szabályozott és folyamatosan ellenőrzött.
A nem valós idejű ügyfél-átvilágítás során
• biztosítani kell, hogy az ügyfél úgy nézzen bele a kamerába, hogy arcképe felismerhető és rögzíthető legyen, valamint
• olyan módon kell rögzíteni az ügyfél-átvilágításhoz használt okiratokat, hogy az azon található biztonsági elemek és adatsorok felismerhetők és tárolhatók legyenek.
A nem valós idejű ügyfél-átvilágítás során meg kell bizonyosodni arról, hogy a felhasznált okmány alkalmas a nem valós idejű ügyfél-átvilágítás elvégzésére:
• az okmány egyes elemei és azok elhelyezkedése megfelel az okmányt kiállító hatóság előírásainak, valamint
• az egyes biztonsági elemek – különösen a hologram, a kinegram vagy ezekkel megegyező más biztonsági elemek – felismerhetők és sérülésmentesek.
• az ügyfél arcképe felismerhető és azonosítható az általa bemutatott okmányon látható arcképpel, valamint
• a Pmt. által előírt azonosítási adatok teljes körűen beszerzésre kerültek és az okmányokon megtalálható adatok logikailag megfeleltethetők az ügyfélről rendelkezésre álló adatokkal.
A nem valós idejű ügyfél-átvilágítás során a fentieken felül a Pmt. szerinti személyazonosság igazoló ellenőrzést is el kell végezni. A nem valós idejű ügyfél-átvilágítási eljárás során az ügyfélről rögzített fényképet és az okmányban szereplő képmást össze kell hasonlítani, majd az ügyfélre irányadó, Pmt. Szerinti nyilatkozatok megtételére is fel kell hívni az ügyfél figyelmét.
A Pmt. által előírt valamennyi átvilágítási adat beszerzése és az összehasonlítás eredményének ismeretében a rögzítést követő 2 banki napon belül értesítést kell küldeni az ügyfélnek az ügyfél-átvilágítás eredményéről.
Nem lehet végrehajtani a nem valós idejű ügyfél-átvilágítást az alábbi esetekben:
• az ügyfél az ügyfél-átvilágítás során visszavonja az adatrögzítéshez adott hozzájárulását,
• az ügyfél által bemutatott okmányok, illetve okiratok fizikai és adattartalmi követelményei nem megfelelőek,
• az ügyfél, az általa bemutatott okmányok, illetve okiratok vizuális azonosításának feltételei nem adottak,
• nem lehet elkészíteni a képfelvételt, vagy nem lehet rögzíteni a munkamenetet, vagy
• az ügyfél-átvilágítás során ellentmondás vagy bizonytalanság lép fel.
Pénzmosásra, terrorizmus finanszírozására vagy dolog büntetendő cselekményből való származására utaló adat, tény, illetve körülmény felmerülése esetén az előzőekben felsorolt feltételek fennállása ellenére is el kell végezni a nem valós idejű ügyfél-átvilágítást, amelyet követően haladéktalanul bejelentést kell tenni az FIU felé.
A nem valós idejű ügyfél-átvilágítást a Szolgáltató ügyfélszolgálati feladatok elvégzésére kijelölt mindenkori munkatársa, ügyvezetője vagy más vezető állású munkavállalója végzi el, melynek során az ügyfél által megküldött, az ügyfélszolgálati szoftverbe beérkezett dokumentumokat megnyitja, letölti, az iratok érvényességét ellenőrzi, valamint a kapott adatokat összeveti a publikusan elérhető adatbázisokkal.
V.7.2. A valós idejű ügyfél-átvilágításra vonatkozó szabályok
A valós idejű ügyfél-átvilágítás során egy, a célnak megfelelő helyiségben össze kell vetni az ügyfélről készített videófelvételt és az átvilágításhoz felhasznált okiratban szereplő képmást, az auditált hírközlő eszköz segítségével vagy anélkül, manuálisan. Az ügyfél-átvilágítás akkor megfelelő, amennyiben kétséget kizáróan megállapítható, hogy az okiratban szereplő személy azonos a videofelvételen szereplő személlyel.
A valós idejű ügyfél-átvilágítást a Szolgáltató ügyfélszolgálati feladatok elvégzésére kijelölt mindenkori munkatársa, ügyvezetője vagy más vezető állású munkavállalója végzi el.
Valós idejű ügyfél-átvilágítást az alábbi esetekben lehet végezni:
• az ügyfél a valós idejű ügyfél-átvilágítás feltételeit részletesen megismerte, és ahhoz kifejezetten hozzájárult,
• a valós idejű kép- és hangátvitelt lehetővé tévő elektronikus hírközlő eszköz képfelbontása és a kép megvilágítása alkalmas az ügyfél nemének, korának, arcjellemzőinek felismerésére, és
• az ügyfél-átvilágítási folyamat szabályozott és folyamatosan ellenőrzött.
A valós idejű ügyfél-átvilágítás során teljes kommunikációt, az ügyfél részletes tájékoztatását és az ügyfél ehhez történő kifejezett hozzájárulását visszakereshető módon kép- és hangfelvételen kell rögzíteni.
A valós idejű ügyfél-átvilágítás során biztosítani kell, hogy az ügyfél
• úgy nézzen bele a kamerába, hogy arcképe felismerhető és rögzíthető legyen,
• érthető módon közölje a valós idejű ügyfél-átvilágításhoz használt okmány azonosítóját, és
• úgy mozgassa a valós idejű ügyfél-átvilágításhoz használt azonosító okmányait, hogy az azon található biztonsági elemek és adatsorok felismerhetők és rögzíthetők legyenek.
A személyazonosító okmányok csak akkor alkalmasak a valós idejű ügyfél-átvilágítás elvégzésére, ha:
a) azok egyes biztonsági elemei és azok elhelyezkedése megfelelnek az okmányt kiállító hatóság előírásainak,
b) az egyes biztonsági elemek – különösen a hologram, a kinegram vagy ezekkel megegyező más biztonsági elemek – felismerhetők és sérülésmentesek,
c) az okmányazonosító megegyezik az ügyfél által közölt okmányazonosítóval, az felismerhető és sérülésmentes.
Meg kell bizonyosodni arról, hogy:
• az ügyfél arcképe felismerhető és azonosítható az általa bemutatott azonosító okmányon látható arckép alapján, és
• az azonosító okmányon megtalálható adatok logikailag megfeleltethetők az ügyfélről rendelkezésre álló adatokkal.
A valós idejű ügyfél-átvilágítás során a fentieken felül a Pmt. szerinti személyazonosság igazoló ellenőrzését is el kell végezni.
A Szolgáltató automatikusan generált, 6 jegyű kódot küld ügyfelei számára az általuk megadott telefonszámra SMS-ben, amit az ügyfél a valós idejű átvilágítás keretében köteles beolvasni.
A valós idejű ügyfél-átvilágítás során az ügyfélre irányadó, Pmt. szerinti nyilatkozatok megtételére és okiratok bemutatására fel kell hívni az ügyfelet.
Meg kell szakítani a valós idejű ügyfél-átvilágítást az alábbi esetekben:
• az ügyfél a valós idejű ügyfél-átvilágítás során visszavonja az adatrögzítéshez adott hozzájárulását,
• az ügyfél által bemutatott okmányok, illetve okiratok fizikai és adattartalmi követelményei nem megfelelőek,
• az ügyfél, az általa bemutatott okmányok, illetve okiratok vizuális azonosításának feltételei nem adottak,
• nem lehet elkészíteni a hang- és képfelvételt,
• az ügyfél nem, nem teljes egészében vagy hibásan küldi vissza az azonosítási kódot,
• az ügyfél nem vagy a szolgáltató számára észlelhetően befolyás alatt tesz nyilatkozatot, vagy
• az ügyfél-átvilágítás során ellentmondás vagy bizonytalanság lép fel.
Pénzmosásra, terrorizmus finanszírozására vagy dolog büntetendő cselekményből való származására utaló adat, tény, illetve körülmény felmerülése esetén az előzőekben felsorolt feltételek fennállása ellenére is el kell végezni a valós idejű ügyfél-átvilágítást, amelyet követően haladéktalanul bejelentést kell tenni az FIU felé.
A Szolgáltató ügyfélszolgálati feladatok elvégzésére kijelölt mindenkori munkatársa heti rendszerességgel tájékoztatja a Szolgáltató ügyvezetőjét, illetve az ügyfélszolgálat vezetőjét az adott héten elvégzett átvilágítások számáról, és amennyiben ez meghaladja a heti 21 darabot, az ügyvezető/ügyfélszolgálati vezető köteles az átvilágításokat, azok szabályszerűségét ellenőrizni.
V.8. Belső kockázatértékelés
A Szolgáltató a virtuális fizetőeszközök megvásárlásával vagy eladásával kapcsolatosan figyelembe veendő szempontokat a Szabályzatban foglaltak szerint belső kockázatértékelés során mérlegeli.
A Szolgáltató a kockázatérzékenységi eljárás alkalmazásával képes biztosítani, hogy a pénzmosás és a terrorizmus finanszírozásának megelőzése vagy visszaszorítása érdekében hozott intézkedések arányosak legyenek az azonosított kockázatokkal. A Szolgáltató kockázatérzékenységi alapon kérheti az ügyfél vagyonának és forrásainak származására, a tervezett vagy végrehajtott tranzakció céljára vonatkozó információk rendelkezésre bocsátását. Kétség esetén a Szolgáltatónak a pénzeszközök forrására vonatkozó információk igazoló ellenőrzése érdekében a dokumentumok rendelkezésre bocsátását kell kérni az ügyféltől.
A belső kockázatértékelés elkészítéséhez a Szolgáltató köteles kockázatainak megállapítása és értékelése céljából azonosítani és értékelni a megbízás jellegével és összegével, az ügyféllel, a szolgáltatással, a földrajzi területtel és az alkalmazott eszközzel kapcsolatos kockázati tényezőket. A belső kockázatértékelést a Szolgáltató köteles írásban rögzíteni, naprakészen tartani és a pénzügyi információs egységek rendelkezésére bocsátani intézkedésük gyakorlása során.
Az ügyfél-átvilágítási intézkedéseket végrehajtó ügyfélszolgálati munkatárs az átvilágítás keretében a Szolgáltató által használt backend-en rögzíti az ügyfél adatait, az elvégzett átvilágítási intézkedéseket, azok időpontját, valamint a belső kockázatértékelés során figyelembe vett szempontokat és az ügyfél kockázati besorolásának eredményét.
A kockázati kategória korlátozás nélkül módosítható, melynek során új, a kockázati kategóriához igazított adattartalommal rendelkező ügyfél-átvilágítási adatlap kitöltésére kerül sor. A szolgáltatónál a kijelölt vezető végzi a kockázati kategóriákba sorolást, illetve annak felülvizsgálatát is. A felülvizsgálatok alkalmával elég a nyilvántartásban a felülvizsgálat dátumát szerepeltetni, ha változás nem történt a kockázati kategóriában.
Amennyiben változás történik a felülvizsgálat során, a dátum mellett szerepeltetni kell az alacsonyabb vagy magasabb kockázati kategóriába sorolás rövid indokolását is.
VI. BEJELENTÉSI KÖTELEZETTSÉG
A Szolgáltató a Pmt. rendelkezései szerint köteles eleget tenni bejelentési kötelezettségének.
VII. BELSŐ ELJÁRÁSI REND, ELLENŐRZŐ ÉS INFORMÁCIÓS RENDSZER
VII.1. Belső eljárási rend
A jelen Szabályzatban meghatározott átvilágítási intézkedések közül az adatok felvételét, a személyazonosító okiratok ellenőrzését és másolat készítését a Szolgáltató részéről az ügyfélszolgálati munkatárs, akadályoztatása esetén az ügyfélszolgálati vezető vagy a Szolgáltató ügyvezetője végzi. Az adatok rögzítésére a jelen Szabályzat mellékleteit alkotó nyomtatványminták segítségével, vagy kivételes esetben a nyomtatványok adattartalmával megegyező más írásbeli okirat tartalmával kerül sor.
Az üzleti kapcsolatokat létesítő ügyfelek esetében az üzleti kapcsolat figyelemmel kíséréséért, valamint a pénzügyi és vagyoni korlátozó intézkedések végrehajtása érdekében végzett intézkedések elvégzéséért a kijelölt személy tartozik felelősséggel.
VII.2. Belső ellenőrző és információs rendszer
A Szolgáltató a beazonosított kockázataival összhangban köteles gondoskodni arról, hogy a tevékenységének ellátásában részt vevő foglalkoztatottjai a pénzmosás és a terrorizmus finanszírozása megelőzésére és megakadályozására vonatkozó jogszabályi rendelkezéseket a Szolgáltató kötelező belső oktatási tevékenységének keretein belül megismerjék, a pénzmosást vagy a terrorizmus finanszírozását lehetővé tevő, illetve megvalósító megbízást, ügyletet felismerjék, a pénzmosásra vagy a terrorizmus finanszírozására utaló adat, tény, körülmény felmerülése esetén a Pmt.-nek megfelelően tudjanak eljárni.
A kijelölt vezető feladatai:
a) ügyfél-átvilágítási intézkedések végrehajtását, ellenőrzését segítő információs rendszer kialakítása, ezzel kapcsolatos belső ellenőri tevékenység ellátása;
b) bejelentési kötelezettség teljesítését, ellenőrzését segítő információs rendszer kialakítása, a bejelentésre okot adó körülmények foglalkoztatottak által történő felismerésének ellenőrzése;
c) nyilvántartások naprakészen tartásával kapcsolatos ellenőrzési feladatok ellátása;
d) az ügyfelek kockázati besorolásának elvégzése, dokumentálása, felülvizsgálata;
e) a pénzügyi információs egységtől és a bűnüldöző szervektől érkezett megkeresések teljes körű és határidőben történő teljesítésének biztosítása;
f) a belső, névtelenséget biztosító értesítési rendszer kialakítása;
g) képzési programok szervezése;
h) közreműködés a felügyeleti ellenőrzés keretében végrehajtott helyszíni hatósági ellenőrzések során;
i) a szolgáltató pénzmosási és terrorizmusfinanszírozási kockázati kitettségének megállapítása, illetve a kockázatok kezelésére, csökkentésére vonatkozó felelős döntések meghozatala;
j) magas kockázatba sorolt ügyfél vonatkozásában az üzleti kapcsolat létesítésének jóváhagyása;
k) megerősített eljárás végrehajtásának felügyelete.
A kijelölt vezető a)-c) pontjában meghatározott ellenőrzéseket az alábbiak szerint hajtja végre:
a) a kijelölt vezető az a) pontban szereplő belső ellenőri tevékenység során évente köteles tételesen ellenőrizni, hogy minden ügyfél vonatkozásában megtörténtek-e az ügyfél-átvilágítási intézkedések és azok a Pmt. rendelkezéseinek megfelelően kerültek-e rögzítésre;
b) a b) pontban meghatározott feladatkörében eljárva a kijelölt vezető folyamatba építve köteles ellenőrizni, hogy a foglalkoztatottak a bejelentésre okot adó körülményeket felismerték-e;
c) a c) pontban meghatározott feladatkörében eljárva a kijelölt vezető évente köteles ellenőrizni a Pmt. rendelkezéseinek végrehajtását igazoló nyilvántartások naprakészségét (bejelentésekről, oktatásokról, megkeresések teljesítéséről).
A kijelölt vezető az a) és c) pontban meghatározott ellenőrzés eredményét, valamint mulasztás, szabályszegés megállapítása esetén az arra tett intézkedéseket írásban rögzíti. Az a)-c) pontjában meghatározott ellenőrzés kiterjed arra a jogi személyre, jogi személyiség nélküli szervezetre vagy egyéni vállalkozóra, amely a Pmt. hatálya alá tartozó tevékenységet, vagy annak részfolyamatait a szolgáltató nevében, a szolgáltató felügyelete vagy a szolgáltató ellenőrzése alatt végzi (alvállalkozó foglalkoztatásának esete).
A belső, névtelenséget biztosító értesítési rendszer kiépítésére köteles minden olyan szolgáltató, ahol legalább 2 fő foglalkoztatott (segítő családtag, alvállalkozó) vesz részt a Pmt. szerinti tevékenység ellátásában. A szolgáltató köteles az értesítésben foglaltakat 8 napon belül kivizsgálni, a vizsgálat eredményéről és a meghozott intézkedésekről feljegyzést készíteni.
VIII. KIJELÖLT SZEMÉLY
A Szolgáltató köteles kijelölni – a szervezet sajátosságától, különösen annak méretétől és a vezetői szintek számától függően – egy vagy több személyt, aki a szolgáltató vezetőjétől, foglalkoztatottjától és segítő családtagjától érkező bejelentést a pénzügyi információs egységnek haladéktalanul továbbítja.
Ez a kijelölt személy lehet:
– a szolgáltató vezetője,
– alkalmazottja vagy
– segítő családtagja.
IX. A PÉNZÜGYI ÉS A VAGYONI KORLÁTOZÓ INTÉZKEDÉSEK VÉGREHAJTÁSA
A Kit-ben szabályozott pénzügyi és vagyoni korlátozó intézkedések végrehajtása az Európai Unió által közösségi rendeletben, valamint az ENSZ Biztonsági Tanácsa által határozatban elrendelt vagyoni és pénzügyi korlátozó intézkedések végrehajtását célozzák.
A Szolgáltató szűrőrendszert működtet, és folyamatosan figyelemmel kíséri a pénzügyi és vagyoni korlátozó intézkedést elrendelő uniós jogi aktusok, illetve ENSZ BT határozatok kiadását és későbbi módosításait, melyekben szereplő adatokat az általa rögzített teljes ügyfélállomány személyes adataival összeveti. A szűrést az egyidejűleg több, mint 1000 átvilágított ügyféllel rendelkező szolgáltató kizárólag automatikusan működő szűrőrendszer alkalmazásával hajthatja végre, amely egy, a szolgáltató által rögzített teljes ügyfélállomány személyes adatainak az uniós jogi aktusokban és az ENSZ BT határozataiban szereplő személyek adataival való rendszeres, manuális beavatkozást nem igénylő összehasonlítására alkalmas informatikai rendszer.
A szűrést az ezernél kevesebb ügyféllel rendelkező szolgáltató manuálisan működő szűrőrendszer alkalmazásával is végrehajthatja, amely egy, a szolgáltató által rögzített teljes ügyfélállomány személyes adatainak az uniós jogi aktusokban és az ENSZ BT határozataiban szereplő személyek adataival való összehasonlítására alkalmas, nem automatikus eljárás.
A szolgáltató a szűrést ügyfele vonatkozásában különösen az alábbi viszonylatokban köteles elvégezni:
a) külföldön bejegyzett ügyfél szervezet;
b) nem magyar állampolgárságú vezető tisztségviselők;
c) nem magyar állampolgárságú tényleges tulajdonosok;
d) ügyfél szervezetben tag külföldi bejegyzésű szervezet.
A szűrések végrehajtását a szolgáltató írásban rögzíti és a dokumentumokat visszakereshető módon a szűréstől számított 8 évig megőrzi, valamint azokat a felügyeleti ellenőrzés során bemutatja.
A szűrések végrehajtásának igazolására nem szükséges a szűrés eredményét kinyomtatni, elegendő a lekérdezés időpontjának és eredményének rögzítése manuális nyilvántartásban.
Automatikusan működő szűrőrendszer üzemeltetése esetén az alkalmazott rendszerrel kapcsolatosan követelmény, hogy a szűrések idejét és eredményét automatikusan naplózza a program.
Ha a szűrés eredményeképpen az kerül megállapításra, hogy a szolgáltató ügyfele vonatkozásában vizsgált személyek valamelyike pénzügyi vagyoni korlátozó intézkedés alanya, vagy a rendelkezésre álló információk alapján egyezőséget mutat az Európai Unió és/vagy az ENSZ által elrendelt és hatályban lévő korlátozó intézkedésekről, valamint a szankciókkal érintett személyek, szervezetek egységesített listán található valamely szervezet vagy természetes személy adataival úgy a szolgáltató megteszi a IV. fejezetben részletezett bejelentést.
Ha a tájékoztatásban az szerepel, hogy bővült valamely szankciós lista, a szolgáltató tartós üzleti kapcsolatban álló ügyfelei tekintetében köteles megvizsgálni, hogy az új szervezet, vagy személy nem kapcsolódik-e valamely üzleti kapcsolatot létesített ügyfeléhez a korábbiakban részletezett formában.
A Szolgáltató köteles megtagadni bármely szolgáltatás nyújtását olyan személy részére, aki vagy amely korlátozó intézkedés hatálya alatt áll.
A kijelölt személy köteles bejelentést tenni az FIU részére minden olyan adatról, tényről, körülményről, amely arra utal, hogy a pénzügyi és vagyoni korlátozó intézkedés alanya a Magyarország területén a pénzügyi és vagyoni korlátozó intézkedés hatálya alá eső pénzeszközzel vagy gazdasági erőforrással rendelkezik.
X. ADATVÉDELEM, NYILVÁNTARTÁS
A szolgáltató az üzleti kapcsolat megszűnésétől számított 8 évig köteles megőrizni:
a) az ügyfél-átvilágítási kötelezettség során birtokába jutott személyes adatnak nem minősülő adatokat,
b) minden egyéb, az üzleti kapcsolattal összefüggésben keletkezett adatot, iratot,
c) az ügyfél-átvilágítás során birtokába jutott okiratot, illetve okiratok másolatát,
d) a bejelentés teljesítését igazoló iratot,
e) a pénzügyi információs egység részére teljesített adatszolgáltatáshoz kapcsolódó iratokat, iratmásolatokat.
A szolgáltató a megőrzési határidő leteltét követően köteles haladéktalanul törölni, illetve megsemmisíteni a fentiekben felsorolt adatokat, iratokat, okiratmásolatokat kivéve, ha a Pénzmosás és Terrorizmusfinanszírozás Elleni Iroda, nyomozóhatóság, ügyészség, bíróság megkeresésében a megőrzési határidő meghosszabbítására intézkedett a szolgáltató felé. Az iratmegőrzési határidő ebben az esetben az üzleti kapcsolat megszűnését követő maximum 10 év lehet, ha nevezett hatóságoknak folyamatban lévő, vagy jövőben megindítandó eljárás lefolytatásához van szükségük a szolgáltató által kezelt adatokra, iratokra, okiratmásolatokra. A Szolgáltató a személyes adatok kezelésével járó tevékenységének szabályait egyebekben külön adatkezelési tájékoztatóban rögzíti (https://cryptobank.hu/adatvedelem).
XI. KÉPZÉSI PROGRAM
A Szolgáltató gondoskodik arról, hogy a Pmt. szerinti tevékenység ellátásában részt vevő munkavállalói megismerjék a pénzmosás és a terrorizmus finanszírozása megelőzésére és megakadályozására vonatkozó jogszabályi rendelkezéseket, felismerjék a pénzmosást vagy a terrorizmus finanszírozását lehetővé tevő, illetve megvalósító üzleti kapcsolatot, ügyletet, valamint, hogy a pénzmosásra vagy a terrorizmus finanszírozására utaló adat, tény, körülmény felmerülése esetén a Pmt.-nek megfelelően tudjanak eljárni.
JELEN TÁJÉKOZTATÓT A PRIVNET KFT. 2021. MÁJUS 12. NAPJÁN ALKOTTA MEG A PMT. SZERINTI BELSŐ SZABÁLYZATA ALAPJÁN ÉS FENNTARTJA MAGÁNAK A JOGOT A SZABÁLYZAT, ILLETVE A TÁJÉKOZTATÓ EGYOLDALÚ, KORLÁTOZÁS NÉLKÜLI MÓDOSÍTÁSÁRA ÉS VISSZAVONÁSÁRA.
Budapest, 2021. május 12.
Privnet Kft.
MELLÉKLETEK
- ügyfél-átvilágítási adatlap;
- kiemelt közszereplői nyilatkozat;
- vagyon forrását igazoló nyilatkozat;
- bejelentés a kijelölt személy részére;
- oktatási tematika;
- az auditált elektronikus hírközlő eszköz és működtetésének minimum követelményei, auditálásának módja, valamint az ilyen eszköz útján végzett ügyfél-átvilágítás végrehajtása.
1. számú melléklet
ÜGYFÉL – ÁTVILÁGÍTÁSI ADATLAP
a 2017. évi LIII. törvény 7-10. § és 27. §-aiban előírt kötelezettség végrehajtásához
(formanyomtatvány)
I./1. Természetes személy ügyfél, vagy az ügyfél nevében vagy képviseletében eljáró természetes személy adatai:
(Képviseleti jogosultságot minden esetben ellenőrizni szükséges, okiratokról másolatot kell készíteni)
- családi és utónév:
- születési családi és utónév:
- állampolgárság:
- születési hely, idő:
- anyja születési neve:
- lakcím, ennek hiányában tartózkodási hely:
- azonosítási okmány típusa, száma:
I./2. Jogi személy vagy jogi személyiséggel nem rendelkező más szerv adatai:
(bejegyzési, vagy nyilvántartásba vételi, vagy bejegyzés iránti kérelemi, vagy létesítő okiratról másolatot kell készíteni)
- név, rövidített név:
- székhely, külföldi székhelyű vállalkozás esetén – amennyiben ilyennel rendelkezik – magyarországi fióktelepének címe:
- képviselőjének neve és beosztása:
- cégjegyzékszám, vagy nyilvántartásba vételről, bejegyzésről szóló határozat szám, vagy nyilvántartási szám:
- adószám:
I. A tényleges tulajdonos
(jogi személy vagy jogi személyiséggel nem rendelkező szervezet ügyfél képviselője köteles írásban nyilatkozni a gazdálkodó tényleges tulajdonosainak alábbi adatairól)
(több tényleges tulajdonos esetén mindegyik tekintetében külön-külön kitöltendő)
- családi és utónév:
- születési családi és utónév:
- állampolgárság:
- születési hely, idő:
- lakcím, ennek hiányában tartózkodási hely:
- tulajdonosi érdekeltség jellege, mértéke:
Az ügyfél képviseletében eljáró személy aláírása, vagy
Az adatok rögzítése az ügyfél Pmt. 9. § (1) bekezdésében meghatározott írásbeli nyilatkoztatása mellőzésével történt
Tényleges tulajdonos (természetes személy ügyfél esetében)
Alulírott ……………………………….. nyilatkozom, hogy az üzleti kapcsolat létesítésekor/ügyleti megbízás adásakor a saját nevemben és érdekemben járok el. (ha I/1. rovatban azonosított személy 100%-ban a tényleges tulajdonos)
aláírás
III. Üzleti kapcsolatra, vagy ügyleti megbízásra vonatkozó adatok
A) Üzleti kapcsolatra vonatkozó adatok:
- szerződés típusa:
- szerződés tárgya:
- szerződés időtartama:
- ügyfél kockázati szintje:
- átlagos/magas/alacsony (magas/alacsony kockázat indokolással):
- teljesítés körülményei (hely, idő, mód):
- információ az üzleti kapcsolat céljáról és tervezett jellegéről:
B) Ügyleti megbízásra vonatkozó adatok
- a megbízás tárgya:
- a megbízás összege:
- a teljesítés körülményei (hely, idő, mód):
Adatlap elkészítésének (adatok módosításának), ideje…………………………………
Üzleti kapcsolat megszűnésének időpontja:…………………………………
2. számú melléklet
KIEMELT KÖZSZEREPLŐI NYILATKOZAT
(A nyilatkozatot a saját, vagy jogi személy, vagy jogi személyiséggel nem rendelkező szervezet képviseletében eljáró személy teszi valamennyi azonosítási kötelezettség alá tartozó tényleges tulajdonos viszonylatában.)
Minden tényleges tulajdonos vonatkozásában kötelezően kitöltendő!
Alulírott, …………………………………………. (eljáró személy) a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 9. § (2) bekezdése előírásának megfelelően nyilatkozom arról,
– hogy ……………………………………. (tényleges tulajdonos) az alábbiakban felsorolt pontok valamelyikére tekintettel kiemelt közszereplőnek, vagy kiemelt közszereplő közeli hozzátartozójának, vagy kiemelt közszereplővel közeli kapcsolatban álló személynek minősül.
A kiemelt közszereplő fontos közfeladatot lát el, vagy a megelőző egy éven belül fontos közfeladatot látott el. Fontos közfeladatot ellátó személyek (A vastagon kiemelt titulusok magyar viszonylatban értelmezendők):
a) államfő, miniszterelnök, kormányfő, miniszter, miniszterhelyettes, államtitkár,
b) országgyűlési képviselő vagy hasonló jogalkotó szerv tagja, nemzetiségi szószóló,
c) politikai párt irányító szervének tagja, politikai párt vezető testületének tagja és tisztségviselője
d) legfelsőbb bíróság, alkotmánybíróság és olyan magas rangú bírói testület tagja, melynek döntései ellen fellebbezésnek helye nincs, Alkotmánybíróság, ítélőtábla és Kúria tagja,
e) számvevőszék és a központi bank igazgatósági tagja, Állami Számvevőszék elnöke és alelnöke, a Monetáris tanács és a Pénzügyi Stabilitási Tanács tagja,
f) a nagykövet, az ügyvivő és a fegyveres erők magas rangú tisztviselője, rendvédelmi feladatokat ellátó szerv központi szervének vezetője és annak helyettese, valamint a Honvéd Vezérkar főnöke és a Honvéd vezérkar főnökének helyettesei,
g) többségi állami tulajdonú vállalatok igazgatási, irányító vagy felügyelő testületének tagja, a többségi állami tulajdonú vállalkozás ügyvezetője, irányítási vagy felügyeleti jogkörrel rendelkező vezető testületének tagja,
h) nemzetközi szervezet vezetője, vezető helyettese, vezető testületének tagja vagy ezzel egyenértékű feladatot ellátó személy.
Kiemelt közszereplő közeli hozzátartozója: a kiemelt közszereplő házastársa, élettársa; vér szerinti, örökbefogadott, mostoha- és nevelt gyermeke, továbbá ezek házastársa vagy élettársa; vér szerinti, örökbefogadó, mostoha- és nevelőszülője.
Kiemelt közszereplővel közeli kapcsolatban álló személy:
a) bármely természetes személy, aki a fontos közfeladatot ellátó személlyel közösen ugyanazon jogi személy vagy jogi személyiséggel nem rendelkező szervezet tényleges tulajdonosa vagy vele szoros üzleti kapcsolatban áll;
b) bármely természetes személy, aki egyszemélyes tulajdonosa olyan jogi személynek vagy jogi személyiséggel nem rendelkező szervezetnek, amelyet a fontos közfeladatot ellátó személy javára hoztak létre.
– hogy a fentiekben leírtakra tekintettel ………………………………(tényleges tulajdonos) nem minősül kiemelt közszereplőnek.
(A megfelelő rész aláhúzandó!)
Kelt.:……………….………………………………
ügyfél képviselőjének álírása
3. számú melléklet
VAGYON FORRÁSÁT IGAZOLÓ NYILATKOZAT
1. Természetes személy esetén
1.1. Azonosító adatok
1.1.1. Családi és utónév:
1.1.2. Születési hely, idő:
1.1.3. Lakcím (ennek hiányában tartózkodási hely):
1.2. A vagyon forrására vonatkozó információk (legalább hárommillió forint értékben, az 1.2.1-1.2.7. alpontban meghatározott vagyoneszköz-csoportoknál külön-külön megjelölve az ügyfél által becsült érték szerinti összértéknek megfelelő – az 1.3. pont alatt meghatározott – nagyságrendi kategóriákat):
1.2.1. Ingatlantulajdon (résztulajdon is):
1.2.2. Gépjármű:
1.2.3. Egyéb nagy értékű ingóság:
1.2.4. Immateriális és vagyoni értékű javak, így különösen szellemi termékek felhasználási joga, bérleti jog:
1.2.5. Pénzintézeti számlakövetelés, értékpapír, más pénzeszköz, virtuális fizetőeszköz:
1.2.6. Készpénz:
1.2.7. Gazdasági társaságban fennálló tulajdoni részesedés becsült piaci értéke:
1.3. Nagyságrendi kategóriák
1.3.1. 3-30 millió forint:
1.3.2. 30-100 millió forint:
1.3.3. 100-300 millió forint:
1.3.4. 300-1 000 millió forint:
1.3.5. 1-5 milliárd forint:
1.3.6. 5 milliárd forint felett:
1.4. Nyilatkozat a tartozásokról
A nyilatkozattételt megelőző naptári év végén (pénzintézetekkel, magánszemélyekkel stb. szemben) fennálló tartozások, legalább 3 millió Ft értékben, megjelölve az összértéknek megfelelő – az 1.3. pont alatt meghatározott – nagyságrendi kategóriákat.
1.5. Nyilatkozat a jövedelemről
A nyilatkozattételt megelőző adóévben megszerzett, 3 millió Ft-ot meghaladó rendszeres – így különösen jövedelem – és rendkívüli – így különösen örökség, nyeremény – bevétel nettó összege, megjelölve az összértéknek megfelelő – az 1.3. pont alatt meghatározott – nagyságrendi kategóriákat.
2. Jogi személy vagy jogi személyiséggel nem rendelkező szervezet esetén
2.1. A jogi személy vagy jogi személyiséggel nem rendelkező szervezet azonosító adatai:
2.1.1. Név vagy rövidített név:
2.1.2. Székhely:
2.1.3. A nyilatkozatot tevő, képviseletre jogosult személy neve és beosztása:
2.2. A vagyon forrására vonatkozó információk (a nyilatkozattételt megelőzően közzétett utolsó éves beszámoló adatai alapján, elemenként legalább 3 millió forint értékben, megjelölve a 2.3. pont alatt meghatározott nagyságrendi kategóriákat):
2.2.1. Immateriális javak:
2.2.2. Tárgyi eszközök:
2.2.3. Befektetett pénzügyi eszközök:
2.2.4. Készletek:
2.2.5. Követelések:
2.2.6. Értékpapírok:
2.2.7. Pénzeszközök:
2.3. Nagyságrendi kategóriák
2.3.1. 3-30 millió forint:
1.3.2. 30-100 millió forint:
2.3.3. 100-300 millió forint:
2.3.4. 300-1 000 millió forint:
2.3.5. 1-5 milliárd forint:
2.3.6. 5 milliárd forint felett:
2.4. Nyilatkozat a kötelezettségekről (a nyilatkozattételt megelőzően közzétett utolsó éves beszámoló adatai alapján, legalább 3 millió forint értékben, megjelölve a 2.3. pont alatt meghatározott nagyságrendi kategóriákat)”:
Kelt.:
……………….………………………………
ügyfél képviselőjének álírása
4. számú melléklet
BEJELENTÉS A KIJELÖLT SZEMÉLY RÉSZÉRE
a pénzmosásra, terrorizmus finanszírozására vagy a dolog büntetendő cselekményből való származására utaló adatról, tényről, körülményről
1. Az észlelő neve, beosztása:
1.1. Az észlelés időpontja:
2. A bejelentésben szereplő ügyfél és tényleges tulajdonos azonosító adatai
Az ügyfél képviseletében eljáró személy bejelentő számára ismert adatai:
- családi és utónév:……………………………………………………….
- születési családi és utónév:……………………………………………..
- állampolgárság:…………………………………………………………
- születési hely, idő:………………………………………………………
- anyja születési neve:…………………………………………………….
- lakcím, ennek hiányában tartózkodási hely:…………………………….
- azonosítási okmány típusa, száma:………………………………………
A jogi személy vagy jogi személyiséggel nem rendelkező más szervezet (ügyfél) bejelentő számára ismert adatai
- név, rövidített név:…………………………………………………………….
- székhely, vagy külföldi székhelyű vállalkozás esetén a magyarországi fióktelep címe:
………………………………………………………………………………… - képviselő neve, beosztása:………………………………………
- cégjegyzékszám, vagy nyilvántartásba vételről, bejegyzésről szóló határozat, vagy nyilvántartási szám:…………………………………………………………….
- adószám:………………………………………………………………………..
3. A pénzmosásra, terrorizmus finanszírozására vagy a dolog büntetendő cselekményből való származására utaló adat, tény, körülmény ismertetése:
…………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
A kijelölt személy részére történő átadás időpontja: …………………………….
Átvétel igazolása: ……………………………………………………………………
5. számú melléklet:
OKTATÁSI TEMATIKA
I. A virtuális és törvényes fizetőeszközök, illetve virtuális fizetőeszközök közötti átváltási szolgáltatás és/vagy letétkezelő pénztárca-szolgáltatás mint a Pmt. és a Kit. hatálya alá tartozó tevékenység.
– a virtuális (kripto) fizetőeszközök váltásához , illetve letétkezelő pénztárca szolgáltatáshoz kapcsolódó fogalmak,
– a Szabályzat szerepe.
II. A pénzmosásra, terrorizmus finanszírozására, vagy dolog büntetendő cselekményből való származására utaló adatok, tények, körülmények megállapításakor figyelembe vehető szempontok ismertetése.
III. Az ügyfél-átvilágítás
A) Ügyfél-átvilágítási kötelezettség keletkezése
B) Ügyfél-átvilágítási intézkedések:
– ügyfél, ügyfél szervezet, meghatalmazott, képviselő, rendelkezésre jogosult azonosítása,
– személyazonosság igazoló ellenőrzése, elfogadható okmányok, okiratok, rögzítendő adatok köre,
– a Szolgáltatónál alkalmazott belső kockázatértékeléssel kapcsolatos tájékoztatás.(kockázatértékelés alapja, kockázati szintek meghatározása, foglalkoztatottakat érintő feladatok).
– tényleges tulajdonos fogalma, azonosítása,
– kiemelt közszereplő fogalma, nyilatkoztatás,
– adatok rögzítésének módja, ügyfél-átvilágítási adatlap bemutatása,
– monitoring eljárás, megerősített eljárás.
C) Ügyfél-átvilágítás során felvett adatok ellenőrzése, kétség alapjául szolgáló adatok tények körülmények.
D) Egyszerűsített, fokozott és a speciális ügyfél-átvilágítás esetei.
E) Más szolgáltató által végzett ügyfél-átvilágítási intézkedések eredményének elfogadása.
F) Ügyfél-átvilágítás során alkalmazandó eljárási, magatartási normák foglalkoztatottak részére.
G) Ügyfél-átvilágítás végrehajtásával kapcsolatos felelősségi viszonyok a Szolgáltatónál.
IV. Bejelentési kötelezettség.
A) Kijelölt személy fogalma, kötelezettségei (Pmt. és Kit. szerint).
B) A kijelölt személy részére történő adattovábbítás belső eljárási rendje.
C) Pmt., és a Kit. szerinti bejelentés megtétele (kijelölt személy részére tartandó oktatás).
D) Titokvédelmi rendelkezések.
V. A pénzügyi és vagyoni korlátozó intézkedések megfelelő végrehajtása érdekében üzemeltetett szűrő-monitoring rendszer működése, belső eljárásrendje, bejelentés megtételének menete.
VI. Az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedéssel érintetteket tartalmazó listák elérhetőségei, gyakorlati bemutatása.
VII. Adatok kezelésére, megőrzésére vonatkozó szabályok.
VIII. Foglalkoztatottak védelmére vonatkozó előírások ismertetése.
IX. Tájékoztatás a Pmt.-ből eredő kötelezettség megsértésére vonatkozó Szolgáltatón belüli belső névtelenséget biztosító belső ellenőrző és információs rendszerek működéséről
6. számú melléklet
Az auditált elektronikus hírközlő eszköz és működtetésének minimum követelményei, auditálásának módja, valamint az ilyen eszköz útján végzett ügyfél-átvilágítás végrehajtása
1.1 Az elektronikus hírközlő eszköz akkor auditálható és működtethető, ha legalább az alábbi informatikai biztonsági követelményeknek megfelel:
a) elemei azonosíthatók és dokumentáltak,
b) üzemeltetési folyamatai szabályozottak, dokumentáltak és az üzemeltetési szabályzat szerinti gyakorisággal ellenőrzöttek,
c) változáskezelési folyamatai biztosítják, hogy a rendszer paraméterezésében és a szoftverkódban bekövetkező változások csak tesztelt és dokumentált módon valósulhassanak meg,
d) adatmentési és -visszaállítási rendje biztosítja a rendszer biztonságos visszaállítását, továbbá a mentés-visszaállítás az üzemeltetési szabályzat szerinti gyakorisággal és dokumentáltan tesztelt,
e) a felhasználói hozzáférés mind alkalmazási, mind infrastruktúra szinten szabályozott, dokumentált és az üzemeltetési szabályzat szerinti gyakorisággal ellenőrzött,
f) a felállított végfelhasználói hozzáférések egységes, zárt rendszert alkotnak, biztosítják az azonosítási folyamat megvalósulását, továbbá felhasználóinak tevékenysége naplózott, a rendkívüli eseményekről automatikus figyelmeztetések generálódnak,
g) a hozzáférést biztosító kiemelt jogosultságok szabályozottak, dokumentáltak és az üzemeltetési szabályzat szerinti gyakorisággal ellenőrzöttek, a kiemelt jogosultságokkal elvégzett tevékenység naplózott, a napló fájlok sérthetetlensége biztosított és a kritikus rendkívüli eseményekről automatikus figyelmeztetések generálódnak,
h) a távoli hozzáférés szabályozott, dokumentált és az üzemeltetési szabályzat szerinti gyakorisággal ellenőrzött,
i) a vírusok és más rosszindulatú kódok és cselekmények elleni védelem biztosított,
j) adatkommunikációja és rendszerkapcsolatai dokumentáltak és ellenőrzöttek, az adatkommunikáció bizalmassága, sérthetetlensége és hitelessége biztosított,
k) a katasztrófa-helyreállítási terv rendszeresen tesztelt, amennyiben az ügyfél-átvilágításra a szolgáltató más módon nem képes, vagy az alkalmazott rendszer a szolgáltató vonatkozásában üzleti kritikus rendszerként került besorolásra,
l) karbantartása szabályozott,
m) adathordozóinak védelme szabályozott, biztosított, hogy az adathordozókhoz csak az arra jogosult személyek és csak az adatkezelési cél teljesülése érdekében férnek hozzá, ennek felülvizsgálata és ellenőrzése rendszeresen megtörténik,
n) saját kontrolljai és az üzemeltetési szabályzat gondoskodnak a rendszerelemek és a kezelt információk sértetlenségéről és védelméről, és
o) biztosított a megfelelő szintű fizikai védelem, az elkülönített környezet és az egyes biztonsági események detektálása.
1.2 A szolgáltató az auditált elektronikus hírközlő eszköz vonatkozásában gondoskodik arról, hogy
a) az ügyféllel felépített elektronikus átviteli csatornán keresztül folyó távadatátvitel megfelelően biztonságos, titkosított, bizalmas, sértetlen és hiteles legyen,
b) az ügyfél megkapja a szolgáltatás igénybevételének feltételeiről való tájékoztatást, beleértve a szolgáltatás biztonságára vonatkozó ügyfél oldali felelősségről szólót is,
c) a szolgáltató oldali ügyfél-átvilágításban csak a szükséges mértékben és csak olyan személy vegyen részt, aki – a szolgáltató által alkalmazott megoldástól függően – a közvetett vagy közvetlen elektronikus ügyfél-átvilágítás végrehajtásához szükséges jogi, technikai és biztonsági oktatásban részesült,
d) az elektronikus hírközlő eszközre, és az ügyfél-átvilágítási folyamatra vonatkozó olyan vizsgálati jelentéssel rendelkezzen, amely igazolja, hogy ezek informatikai védelme a biztonsági kockázatokkal arányos, és megfelel különösen az 1.1 pontban foglalt követelményeknek,
e) a jogi szabályozásban, az alkalmazott technológiában vagy az üzleti folyamatban történt releváns, a működésre kiható változás esetén, de legalább kétévente, a vizsgálati jelentést felülvizsgálja,
f) a d) pontban meghatározott vizsgálati jelentést olyan, az Európai Gazdasági Térség valamely tagállamában bejegyzett szervezet állítsa ki, amely szervezetnél a vizsgálatban igazolhatóan részt vevő személy rendelkezik legalább
fa) az Information Systems Audit and Control Association (ISACA) által kiadott Certified Information Systems Auditor (CISA),
fb) az Information Systems Audit and Control Association (ISACA) által kiadott Certified Information Security Manager (CISM),
fc) az International Information Systems Security Certification Consortium Inc. által kiadott Certified Information Systems Security Professional (CISSP), vagy
fd) az Információbiztonsági irányítási rendszerekre vonatkozó ISO/IEC 27001 Vezető Auditor (Lead Auditor)
képesítéssel és minősítéssel,
g) a Pmt.-ben előírt ügyfél-átvilágítás és elektronikus azonosítás során a szolgáltató birtokába jutott személyes adatokat, és személyes adatnak nem minősülő adatokat az adatkezelés időtartama alatt az érintett részére hozzáférhetővé tegye, átadja, és
az ügyfél-átvilágítás folyamatáról elektronikusan eltárolt adatok oly módon kerüljenek rögzítésre, hogy azok a későbbiekben alkalmasak legyenek az ügyfél-átvilágításra vonatkozó rendelkezések betartásának és az ügyfél-átvilágítási intézkedések végrehajtásának utólagos megítélésére.
2.1 A szolgáltató foglalkoztatottja az auditált elektronikus hírközlő eszköz útján végzett valós idejű ügyfél-átvilágítást (a továbbiakban: valós idejű ügyfél-átvilágítás) egy erre a célra elkülönített és felszerelt helyiségben végzi.
2.2 A szolgáltató visszakereshető módon rögzíti
a) a helyiségbe belépő személyét,
b) a helyiségből kilépő személyét és
c) a be- és kilépés időpontját.
2.3 A valós idejű ügyfél-átvilágítást csak a szolgáltató foglalkoztatottja végezheti, akinek a szolgáltató előzőleg e tevékenység ellátására képzést szervezett, és aki azt követően eredményes vizsgát tett.
2.4 A szolgáltató az auditált elektronikus hírközlő eszköz vonatkozásában az alábbi feltételek egyidejű teljesülése esetén biztosítja az ügyfél átvilágítására vonatkozó biztonságos feltételeket:
a) az ügyfél a valós idejű ügyfél-átvilágítás feltételeit részletesen megismerte, és ahhoz kifejezetten hozzájárult,
b) a valós idejű ügyfél-átvilágítás legalább kétfaktoros – amelyek közül az egyik kép- és hangátvitelt lehetővé tevő elektronikus hírközlő eszköz -, és a faktorai legalább két eltérő technológián alapulnak,
c) a valós idejű kép- és hangátvitelt lehetővé tévő elektronikus hírközlő eszköz képfelbontása és a kép megvilágítása alkalmas az ügyfél nemének, korának, arcjellemzőinek felismerésére és az ügyfél által bemutatott fényképes azonosító okmánnyal való összevetésre, az okmányban foglalt adatok és a bemutatott okmány biztonsági elemeinek azonosítására,
d) az ügyfél-átvilágítási folyamat szabályozott és folyamatosan ellenőrzött, és
e) az átvilágítás megfelelőségét további, második szintű ellenőrzés követi a szolgáltatón belül.
3.1 A szolgáltató a valós idejű ügyfél-átvilágítás során a szolgáltató és az ügyfél között létrejött teljes kommunikációt, az ügyfél valós idejű ügyfél-átvilágítással kapcsolatos részletes tájékoztatását és az ügyfél ehhez történő kifejezett hozzájárulását visszakereshető módon kép- és hangfelvételen rögzíti.
3.2 A valós idejű ügyfél-átvilágítást végző szolgáltató vezetője, foglalkoztatottja, illetve segítő családtagja felszólítja az ügyfelet arra, hogy úgy nézzen bele a kamerába, hogy arcképe felismerhető és rögzíthető legyen, érthető módon közölje a valós idejű ügyfél-átvilágításhoz használt kártyaformátumú személyazonosító igazolvány vagy vezetői engedély okmányazonosítóját, és úgy mozgassa a valós idejű ügyfél-átvilágításhoz használt kártyaformátumú személyazonosító igazolványát vagy vezetői engedélyét, hogy az azon található biztonsági elemek és adatsorok felismerhetők és rögzíthetők legyenek.
3.3 A valós idejű ügyfél-átvilágítást végző szolgáltató vezetője, foglalkoztatottja, illetve segítő családtagja megbizonyosodik arról, hogy a valós idejű ügyfél-átvilágításhoz használt kártyaformátumú személyazonosító igazolvány vagy vezetői engedély alkalmas a valós idejű ügyfél-átvilágítás elvégzésére, így
a) a kártyaformátumú személyazonosító igazolvány vagy vezetői engedély egyes elemei és azok elhelyezkedése megfelel az okmányt kiállító hatóság előírásainak,
b) az egyes biztonsági elemek – különösen a hologram, a kinegram vagy ezekkel megegyező más biztonsági elemek – felismerhetők és sérülésmentesek,
c) a kártyaformátumú személyazonosító igazolvány vagy vezetői engedély rendelkezik gépi adatolvasást lehetővé tevő mezővel, és
d) a kártyaformátumú személyazonosító igazolvány vagy vezetői engedély okmányazonosítója megegyezik az ügyfél által közölt okmányazonosítóval, felismerhető és sérülésmentes.
3.4 A valós idejű ügyfél-átvilágítást végző alkalmazott megbizonyosodik arról, hogy
a) az ügyfél arcképe felismerhető és azonosítható az általa bemutatott kártyaformátumú személyazonosító igazolványon vagy vezetői engedélyen látható arckép alapján, és
b) a kártyaformátumú személyazonosító igazolványon vagy vezetői engedélyen megtalálható adatok logikailag megfeleltethetők az ügyfélről a szolgáltatónál rendelkezésre álló adatokkal.
3.5 A szolgáltató a valós idejű ügyfél-átvilágítás során az ügyfél által bemutatott kártyaformátumú személyazonosító igazolvány vagy vezetői engedély adatait összeveti nyilvánosan hozzáférhető nyilvántartás vagy olyan nyilvántartás adataival, amelynek kezelőjétől törvény alapján adatigénylésre jogosult.
3.6 A szolgáltató egy alfanumerikus kódból álló, központilag, véletlenszerűen generált azonosítási kódot küld az ügyfélnek az ügyfél választása szerint az ügyfél azonosítására alkalmas e-mail címre, vagy SMS-ben mobiltelefonszámra, amely kódot az ügyfél a valós idejű ügyfél-átvilágítás befejezéséig a szolgáltató által választott kommunikációs formában küldi vissza a szolgáltatónak.
4.1 A szolgáltató a valós idejű ügyfél-átvilágítás során az ügyfélre irányadó, Pmt. szerinti nyilatkozatok megtételére és okiratok bemutatására hívja fel az ügyfelet.
4.2 A szolgáltató a 4.1 pont alapján bemutatott okiratok adatait összeveti nyilvánosan hozzáférhető nyilvántartás vagy olyan nyilvántartás adataival, amelynek kezelőjétől törvény alapján adatigénylésre jogosult.
5.1 A szolgáltató megszakítja a valós idejű ügyfél-átvilágítást, amennyiben
a) az ügyfél a valós idejű ügyfél-átvilágítás során visszavonja az adatrögzítéshez adott hozzájárulását,
b) az ügyfél által bemutatott okmányok, illetve okiratok fizikai és adattartalmi követelményei nem adottak,
c) az ügyfél, az általa bemutatott okmányok, illetve okiratok vizuális azonosításának feltételei nem adottak,
d) a szolgáltató nem tudja elkészíteni a hang- és képfelvételt,
e) az ügyfél nem, nem teljes egészében vagy hibásan küldi vissza az azonosítási kódot,
f) az ügyfél nem, vagy a szolgáltató vezetője, foglalkoztatottja, illetve segítő családtagja számára észlelhetően befolyás alatt tesz nyilatkozatot, vagy
g) az eljárás során azzal kapcsolatban bármilyen ellentmondás vagy bizonytalanság lép fel.
5.2 Pénzmosásra, terrorizmus finanszírozására vagy dolog büntetendő cselekményből való származására utaló adat, tény, körülmény felmerülése esetében, a szolgáltató az 5.1 pontban írt feltételek fennállása ellenére is elvégzi a valós idejű ügyfél-átvilágítást, amelyet követően haladéktalanul bejelentést tesz a pénzügyi információs egységnél.
6. A valós idejű ügyfél-átvilágítást a szolgáltató a Szabályzatban meghatározott foglalkoztatottjának a valós idejű ügyfél-átvilágítás egészére kiterjedő ellenőrzése zárja le.
7. A szolgáltató a valós idejű ügyfél-átvilágítás rendszerét úgy alakítja ki, hogy azt a fogyatékos személyek jogairól és esélyegyenlőségük biztosításáról szóló törvény szerinti fogyatékos személy is igénybe tudja venni.