A 2008–2011 között lezajlott gazdasági és pénzügyi válságot követően, majd a terrorizmus megerősödését látva világszerte megerősödtek a kormányzati törekvések az illegális jövedelem- és vagyonszerzés visszaszorítása érdekében. Az adózási területen megfigyelhető intenzívebb fel­lépés (adóhatóságok közötti automati­kus információcsere, az adóelkerülés és adócsalás elleni tevékenység nemzetkö­zi szinten koordinált megerősítése) mel­lett napirendre került a pénzmosás elle­ni rendszerek hatékonyabbá tétele.

E nemzetközi keretekre reagálva, az irányelveket figyelembe véve került a hazai jogrendszerbe beépítésre az új nemzetközi szabványok teljesítését a pénzmosás és terrorizmus fi­nanszírozása megelőzéséről és megaka­dályozásáról szóló 2017. évi LIII. törvény (3) (új Pmt.). A gyakorlati alkalmazás megkönnyítése érdekében a törvényi szinten rögzített szabályok rész­letes lebontása miniszteri és felügyeleti rendeletek, kötelezően alkalmazandó út­mutatók révén valósul meg – ezeken felül természetesen továbbra is megmaradnak az ajánlási szintű (jogilag tehát nem köte­lező) felügyeleti szabályozó eszközök is.

A nemzetközi sztenderdekkel összhang­ban a hazai szabályozás a kockázatala­pú megközelítésre tér át. A kockázatalapú megközelítés felismeri azt, hogy az egysé­ges szabályozás csak korlátozottan képes kezelni a komplex gazdasági-pénzügyi vi­szonyokat. Ezzel szemben a szolgáltatók (gazdasági szereplők), illetve a felügyeleti hatóságok első kézből származó tapaszta­latokkal és ismeretekkel bírnak ügyfeleik­ről és ügyleteikről, ágazatuk általános gya­korlatairól. Ennek megfelelően a cél egy olyan egyértelmű szabályozási keretrend­szer megalkotása, amely világos szempon­tokat ad a szolgáltatók és a felügyeleti ha­tóságok számára ahhoz, hogy az általuk ismert jelenségeket a megfelelő kockázati kategóriába tudják sorolni és a kockáza­ti minősítésnek megfelelően tudják kezel­ni. A kockázatalapú megközelítés előnye, hogy a kockázatok felmérését követően a szereplők – a szabályozás adta keretek kö­zött – saját helyzetükre szabottan, hatéko­nyan tudják erőforrásaikat irányítani, össz­pontosítva a kritikusabb területekre. A na­gyobb szabadság ugyanakkor nagyobb felelősséggel is jár: fel kell tárni a kocká­zatokat, és a jogszabályok adta keretrend­szerben döntéseket kell hozni a megfele­lő intézkedési módokról.

Kockázati tényezők besorolása

Az új Pmt. az ügyfél-átvilágítási szabályo­záson keresztül megtartja a korábbi törvé­nyi rendelkezésekből már ismert hármas (kockázati) felosztást: egyszerűsített átvi­lágítást kell alkalmazni az alacsony koc­kázatú, fokozott átvilágítást a magasabb kockázatú esetekben, és az általános sza­bályok alkalmazandóak az átlagos koc­kázatok esetében. Ugyanakkor másképp ítéli meg az egyes besorolásokhoz tartozó ügyleteket, például nem mindegy, hogy uniós tagállam, vagy harmadik ország állampolgárát és a hozzá köthető ügyleteket azonosítjuk.

A törvény az ágazati és a szolgáltatói körülményeket is figyelembe véve előírja, hogy a szolgál­tatók belső szabályzatukban rögzítsék az általuk alacsony vagy magasabb kocká­zatúnak ítélt további eseteket. Ennek elő­segítésére a belső szabályzatok kötelező tartalmi elemeiről szóló 21/2017. (VIII. 3.) NGM-rendelet (4) részletes szempontokat sorol fel annak meghatározására, hogy további gyakorlati esetek alacsony, átla­gos vagy magas kockázatúnak tekinten­dőek-e. Az ügyfél-átvilágítás során mér­legelni kell az üzleti kapcsolat vagy az ügyleti megbízás célját, annak jellegét és összegét, időtartamát és rendszerességét, illetve irányát.

Kockázatalapú megközelítés a gyakorlatban

A kockázatalapú megközelítésre épülő pénzmosás elleni szabályozás az elvi új­donság ellenére változatlanul tartja meg a szolgáltatók kötelezettségeinek összetételét. Az ügyfelet az üzleti kapcso­lat létrehozását megelőzően azonosítani, személyazonosító adatait rögzíteni, illet­ve ellenőrizni kell. Újdonság, hogy az új Pmt. lehetővé teszi ennek személyes jelenlét nélküli, online eszközök felhasználásával történő meg­valósítását. Azonban az online ügyfél-azonosítási rendszereknek eleget kell tenniük a fel­ügyeleti hatóságok által megállapított biz­tonsági feltételeknek annak érdekében, hogy az így elvégzett azonosítás megbíz­hatósági szintje megegyezzen a szemé­lyes találkozóéval.

Az új Pmt. fenntartja a tényleges tulajdonos azonosításának köte­lezettségét; jelenleg kidolgozás alatt áll az a központi adatbázis, amely a következő fázisban egységesítetten, a szolgáltatóktól kapott adatok alapján fogja tartalmazni a tényleges tulajdonosi adatokat. Az üzleti kapcsolat nyomon követése, illetve a gya­nús eseményekre vonatkozó, a NAV Pénz­mosás és Terrorizmusfinanszírozás Elleni Iroda felé megteendő bejelentés kötele­zettsége szintén változatlanul megmarad.

Az azonosításhoz való eszkö­zök megválasztásának az új Pmt.-ben, a belső szabályzat kötelező tar­talmi elemeiről szóló NGM-rendeletben, illetve a felügyeletek és a szolgáltatók által meghatározott, az adott szolgáltató által beazonosított alacsony és magasabb koc­kázati tényezőket figyelembe vevő kocká­zatértékelésre, az annak alapján felállított kockázati rendre kell alapulnia.