Idén fontos változás történt a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben. A törvénymódosítást a 29/2024. (VI. 24.) MNB rendelet követte „a Magyar Nemzeti Bank által felügyelt szolgáltatók által alkalmazott auditált elektronikus hírközlő eszköz és működtetésének, belső szabályozása minimum követelményeinek, auditálása módjának, valamint az ilyen eszköz útján végzett elektronikus ügyfél-átvilágítás végrehajtásának részletszabályairól”. A technológiai lehetőség megteremtésének oldaláról a digitális állampolgárságról (DÁP) szóló 2023. évi CIII. törvény (Dáptv.) is érinti ezt a területet. Végül egy új paragrafussal egészült ki a Pmt. december elején, ami az egész témakört más megvilágításba helyezi.

Előzetes információk alapján egy ilyen rendszer működtetése akár havi többszázezres nagyságrendű összegbe is kerülhet az érintett szolgáltatóknak, amit nem egyszerű kigazdálkodni a kis vagy közepes biztosításközvetítő vállalkozásoknak. Ennek tükrében lássuk tehát a legfontosabb részleteket!

Hogyan változott a Pmt?

A 2017. évi LIII. törvény (Pmt.) változás lényege, hogy a törvény hatálya alá eső szolgáltatóknak – így az életbiztosítási ágba tartozó szerződésekkel kapcsolatos tevékenysége során a többes ügynököknek és alkuszoknak is – 2025. január 1-től kötelező a magyar lakcímkártyával rendelkező ügyfelek számára lehetővé tenni, hogy az ügyfél igénye esetén az ügyfél-átvilágításra a szolgáltató (esetünkben a független biztosításközvetítő alkusz és többes ügynök) által üzemeltetett biztonságos, védett, előzetesen auditált elektronikus rendszer segítségével kerüljön sor.
Az elektronikus ügyfél-átvilágítás keretében ügyfél azonosítást és személyazonosság-igazoló ellenőrzést kell elvégezni, vagyis meg kell állapítani, hogy az ügyfél azonos-e a személyazonosító okmány szerinti személlyel.

Az MNB rendelet lényege

29/2024. (VI. 24.) MNB rendelet részletesen szabályozza az elektronikus ügyfélazonosítás követelményeit és eljárásrendjét.

Az elektronikus ügyfél-átvilágítás történhet közvetlen és közvetett módon. A közvetlen átvilágítás esetében az ügyintéző valós időben online, jellemzően élő videóhívás keretében azonosítja az ügyfelet és vezeti keresztül az átvilágítási folyamaton. Ezzel szemben a közvetett elektronikus ügyfél-átvilágítás során a folyamat nem valós időben és ügyintéző segítsége nélkül zajlik.

Az MNB rendelete rögzíti a kétféle átvilágítás közös és speciális szabályait, valamint azt, hogy a közvetett átvilágítás az alábbi lehetőségek valamelyikének igénybevételével végezhető el:

  • Központi Azonosítási Ügynök (KAÜ),
  • elektronikus tárolóelemet tartalmazó, személyazonosság igazolására alkalmas hatósági igazolványból az ügyfél azonosításra alkalmas, hiteles természetes azonosító adatok kiolvasása,
  • Dáptv. szerinti eAzonosítás,
  • illetve egyéb módon, ha a szolgáltató az ügyfél tevékenységét az üzleti kapcsolat létrehozásának időpontjától számítva egy évig megerősített eljárásban nyomon követi.

Az elektronikus ügyfél-átvilágítás során garantálni kell az adatbiztonságot és a hitelességet, különös tekintettel arra, hogy a személyazonosság ellenőrzése biometrikus adatok révén is ellenőrizhető. A folyamatot pedig rögzíteni kell, és biztosítani a visszakereshetőséget.

Az elektronikus ügyfél-átvilágítás kiszervezhető, hiszen a rendelet a szolgáltató által végzett vagy kiszervezett, auditált elektronikus rendszeren keresztül történő ügyfél-átvilágítási intézkedésről ír, és tartalmazza a kiszervezés szabályait.

A rendszerrel kapcsolatos követelmények

Az ügyfél távoli, online átvilágítására, adatainak biztonságos tárolására, a tárolt adatok visszakeresésére és ellenőrzésére alkalmas auditált elektronikus rendszert („auditált elektronikus hírközlő eszköz”) kell alkalmazni. A rendszer bevezetését megelőzően el kell végezni az előzetes értékelését, és igazolni azt az MNB felé. Az értékelés alapján a szolgáltatónak meg kell bizonyosodnia arról, hogy az eszköz integrálható a belső kontrollrendszerébe. A szolgáltatónak képesnek kell lenni arra, hogy megfelelően kezelje a rendszer alkalmazásából eredő, a pénzmosással és terrorizmus finanszírozással összefüggő kockázatokat. Rendszeres és eseti felülvizsgálatok révén ellenőrizni kell az alkalmazott eszközt a belső szabályzatoknak és a jogszabályok elvárásainak való megfelelőség szempontjából.

Az MNB rendelete rögzíti az elektronikus rendszer minimum informatikai biztonsági követelményeit és auditálásának módját.

A digitális állampolgárságról szóló törvény

A Dáptv. tulajdonképpen megalapozza és megkönnyíti az állampolgárok számára a digitális ügyintézést, és biztosítja a személyazonosítás lehetőségét az elektronikus térben. Így az eAzonosítás révén hozzájárul a Pmt. és az MNB rendelet előírásainak szolgáltató oldali betartásához, ugyanis az azonosítást végző szervezet jogosult megismerni és kezelni az azonosító adatokat az ügyfél által igényelt szolgáltatás teljesítéséhez. Az azonosítás folyamata támogatja a magán szolgáltatások igénybevételét is, például biztosítási ügyek esetében. A digitális állampolgárság lehetőséget biztosít a biztosításközvetítők számára, hogy az ügyfél-azonosítási és -átvilágítási folyamatokat elektronikus csatornákon keresztül végezzék el.

Igen ám, de a kötelezettség teljesítése megtagadható

A Magyar Közlöny 2024. évi 119. számában megjelent azonban egy fontos, megengedő kiegészítés. Eszerint az eddigiekben leírt kötelezettség teljesítése bizonyos esetekben megtagadható a szolgáltató részéről. „Bizonyos eset” az is, ha a szolgáltató nem alkalmaz előzetesen auditált elektronikus hírközlő eszközt az ügyfélazonosításra, -átvilágításra.

Közvetítői teendők

Azon közvetítők, akik most, vagy a későbbiekben üzleti megfontolásból (például mert úgy látják, hogy ez az opció versenyelőnyt biztosít számukra) úgy döntenek, hogy kialakítják az online ügyfél-átvilágítás rendszerét – vagy, ha a jövőben mégis kötelezővé válik ennek biztosítása -, annak az alábbi teendői vannak:

  • Előzetes értékelést követően ki kell választani az elektronikus ügyfél-átvilágításhoz használandó auditált rendszert.
  • Meg kell vizsgálni a rendszer bevezethetőségét.
  • Ki kell alakítani a rendszer működtetésének belső szabályozását.
  • Ügyfél-átvilágítási szabályzatot kell készíteni.
  • Oktatni kell az ügyfél-átvilágításban résztvevő ügyintézőket.
  • Ellenőrizni kell a rendszer külső és belső szabályoknak való megfelelő működését.
  • Szükség esetén módosítani szükséges a rendszert.
  • Kontroll mechanizmusokat kell felállítani a kapcsolódó kockázatok kezelésére.

Tudjuk, hogy a független biztosításközvetítők számára egyre összetettebb a törvényi megfelelőség kérdésköre. Ha ebben támogatásra van szükséged, vedd fel velünk a kapcsolatot, és csatlakozz hozzánk, hiszen a Solidium Klaszter compliance szolgáltatást is nyújt.

További hasznos információkért iratkozz fel hírlevelünkre >>