A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 77. § (3a) bekezdésében, valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény 17. § (4) bekezdésében kapott felhatalmazás alapján, a Szabályozott Tevékenységek Felügyeleti Hatóságáról szóló 2021. évi XXXII. törvény 13. § m) és n) pontjában meghatározott feladatkörömben eljárva a következőket rendelem el:
1. § E rendelet hatálya a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a továbbiakban: Pmt.) 1. § (1) bekezdés i) pontjában meghatározott tevékenységet végző szerencsejáték-szervezőkre (a továbbiakban: szolgáltató) terjed ki.
2. § E rendelet alkalmazásában
1. * megerősített eljárás: az ügyfélben, az igénybe vett szerencsejáték-szolgáltatásban, az ügyletben, a szerencsejáték-szolgáltatás igénybevételének online vagy offline módjában, valamint a földrajzi kitettségben rejlő kockázat kezelésére szolgáló, a Pmt. 65. §-a szerinti belső szabályzatban meghatározott esetekben végzett fokozott ügyfél-átvilágítási intézkedések alkalmazása és a szolgáltató monitoring tevékenységének az ügyfélnek a szolgáltatás igénybevétele során végzett játéktevékenysége egészére történő kiterjesztése, beleértve az ügyfélprofiltól történő eltérés vizsgálatát is;
2. monitoring: a szolgáltató által
a) az üzleti kapcsolat folyamatos figyelemmel kísérése és
b) az üzleti kapcsolaton kívül az ügylet és a kapcsolódó körülmények elemzése;
3. szokatlan ügylet: olyan ügylet, amely jelentősen eltér az ügyfél korábbi tevékenysége alapján a szolgáltatónál az adott ügyfélről rendelkezésre álló információktól – különösen, ha az ügyletek gyakorisága, típusa vagy értéke változik meg az ügyfél korábbi játéktevékenységéhez képest –, vagy az adott szolgáltatással kapcsolatban általánosan követett eljárásoktól, továbbá az olyan ügylet, amelynek nincs világosan érthető gazdasági vagy egyéb jogszerű célja.
3. § (1) A szolgáltató a belső kockázatértékelés során értékeli a beazonosított pénzmosási és terrorizmusfinanszírozási kockázati tényezők szolgáltatóra gyakorolt hatását és a szolgáltatónál működő kockázatalapú ellenőrzési rendszer és folyamat megfelelőségét a pénzmosási és terrorizmusfinanszírozási kockázat enyhítése érdekében. A szolgáltató belső kockázatértékelésében meghatározza az ügyfeleihez, valamint az ügyleti megbízásokhoz kapcsolódó alacsony, átlagos és magas kockázati tényezőket.
(1a) * A szolgáltató a belső kockázatértékelés elkészítésekor az ügyfelei és az ügyleti megbízások tekintetében az alábbi szempontokat veszi figyelembe:
a) a kínált szerencsejáték-termékek és szolgáltatások természetét és összetettségét,
b) a szolgáltatási, értékesítési csatorna jellegét,
c) sor kerül-e közvetítő igénybevételére,
d) az ügyfelek típusait a jogalanyiság, a kiemelt közszereplői státusz, a származási ország alacsony vagy magas kockázati besorolása szempontjából és
e) a tevékenység földrajzi területét.
(1b) * A szolgáltató a belső kockázatértékelés elkészítésekor az (1a) bekezdésben meghatározottakon túl a működése során tapasztalt egyéb szempontokat is figyelembe vehet.
(2) A szolgáltató a kockázati tényezőket legalább az ügyfél személyéhez, az adott szerencsejáték fajtájához és azon belül az egyes szerencsejáték-termékekhez, a szolgáltatási csatornához – különös tekintettel az online vagy offline szolgáltatásnyújtásra és közvetítő igénybevételére –, valamint az ügyfél lakó- vagy tartózkodási helyéhez kapcsolódó kockázati csoportokba sorolja. A szolgáltató a kockázati tényezőket alacsony, átlagos és magas kockázati szintekbe sorolja.
(3) * A szolgáltatónak a belső kockázatértékelés elkészítése során, a Pmt. 27. §-ában, valamint a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény, valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény alapján elkészítendő belső szabályzat kötelező tartalmi elemeiről szóló 21/2017. (VIII. 3.) NGM rendelet 1. és 2. mellékletében meghatározottak mellett figyelembe kell vennie a tevékenységéhez kapcsolódó készpénz- és ügyfélforgalom nagyságrendjét, játékosi körének jellemzőit, valamint a nemzeti és az Európai Bizottság nemzetek feletti kockázatértékelését is.
(4) A szolgáltatónak a belső kockázatértékelés megalapozottságát forgalmi adatokkal is alá kell támasztania, amely tartalmazza az egy játékosra vetített átlagértékeket – különösen a megelőző 12 hónapban, havi bontásban az összes játékos által játékba vitt tétek összegének egy játékosra vetített átlagösszegét, valamint a szolgáltató tiszta játékbevételének egy játékosra vetített átlagösszegét – is.
(5) * Ha a szolgáltató ki van téve más európai uniós tagállam vagy harmadik ország pénzmosási és terrorizmusfinanszírozási kockázatainak, ezeket a kockázatokat is beazonosítja.
(6) * A szolgáltató az (5) bekezdés szerinti kockázatokat akkor vizsgálja, ha
a) egy másik tagállamban vagy harmadik országban létrehozott cégcsoport tagja,
b) tulajdonosa egy másik tagállamban vagy harmadik országban bejegyzett szolgáltatónak,
c) tényleges tulajdonosa másik tagállamból vagy harmadik országból származik, vagy
d) olyan kapcsolatot tart fenn más európai uniós tagállamban vagy harmadik országban lévő szervvel vagy szervezettel, amely arra utal, hogy a szolgáltató ki van téve az adott ország pénzmosási és terrorizmusfinanszírozási kockázatainak.
(7) * A szolgáltató kockázatérzékenységi alapon a (6) bekezdésben meghatározottakon kívül más szempontokat is figyelembe vehet az (5) bekezdés szerinti kockázatok vizsgálata során.
(8) * A szolgáltató közhiteles adatbázisokból vagy nyilvános forrásból hozzáférhető információk alapján beszerzi a (6) bekezdés d) pontja szerinti tagállamhoz vagy harmadik országhoz köthető pénzmosási és terrorizmusfinanszírozási kockázatokkal kapcsolatos azon információkat, amelyek hatással lehetnek az általa végzett tevékenységre.
4. § * A szolgáltató a belső kockázatértékelésében megállapítja
a) a kockázati tényezőket és az azok alapjául szolgáló információkat,
b) a kockázatok értékelését,
c) a kockázatok kezelésére tett intézkedéseket,
d) a tervezett felülvizsgálat időpontját.
5. § A szolgáltatónak szerencsejáték-szervező tevékenysége során olyan módszereket kell alkalmaznia, amelyek alkalmasak a szolgáltató eljárásrendje és a játékok menete során a szokatlan játékosi magatartások és tranzakciók kiszűrésére, valamint a nyereményigazolás valóságtartalmának alátámasztására.
6. § * A szolgáltató soron kívül felülvizsgálja a belső kockázatértékelését, és módosítja, ha
a) új típusú vagy fajtájú terméket vagy szolgáltatást vezet be,
b) a meglévő termék vagy szolgáltatás olyan módosítására kerül sor, amely a pénzmosás vagy terrorizmusfinanszírozás szempontjából kockázatot hordozhat,
c) az általa korábban már azonosított kockázat természete megváltozik,
d) új, korábban még nem azonosított pénzmosási és terrorizmusfinanszírozási kockázat merül fel,
e) a saját maga által tett kockázatot csökkentő intézkedésből ez következik,
f) a megelőző 12 hónap adataihoz viszonyítva a külföldi állampolgárságú játékosok száma a duplájára nő,
g) a felügyeletet ellátó hatóság döntésében a szolgáltatót erre kötelezi,
h) a legutóbbi kockázatértékelés óta legalább 2 év eltelt, vagy
i) korábban beazonosított kockázati tényező már nem áll fenn.
7. § (1) A szolgáltató ügyfeleit az üzleti kapcsolat létesítésekor a 3. § (1) és (2) bekezdése alapján alacsony, átlagos vagy magas kockázati szintbe sorolja.
(2) Az ügyfél az üzleti kapcsolat létesítése, valamint az üzleti kapcsolat fennállása során alacsony kockázati szintbe kizárólag abban az esetben sorolható be, ha az ügyfél személyéhez kapcsolódó átlagos vagy magas kockázati tényező nem merül fel.
(3) Az ügyfelet magas kockázatúnak kell tekinteni, ha egy ügylet végrehajtása során a belső szabályzatban meghatározott összeget meghaladóan nagy mennyiségű készpénzt vagy virtuális fizetőeszközt használ.
(4) Ha a Pmt. 3. § 45. pont b) alpontja szerinti üzleti kapcsolat jön létre, a szolgáltató az üzleti kapcsolat fennállása során végzett monitoring tevékenységének eredményeképpen felülvizsgálja, és szükség esetén módosítja a megállapított kockázati szintet. Ha szükséges, a szolgáltató megteszi azokat a módosított kockázati szintnek megfelelő ügyfél-átvilágítási intézkedéseket, amelyeket a korábbi kockázati szint megállapítását követően nem hajtott végre. A szolgáltató a módosított kockázati szintnek megfelelően elemzi a korábban már teljesített ügyleteket és pénzügyi műveleteket is, különös figyelmet fordítva az összetett, a szokatlan, így különösen a szokatlanul nagy értékű, illetve a szokatlan ügylettípusban végrehajtott vagy a gazdasági vagy a jogszerű cél nélküli ügyletekre és pénzügyi műveletekre.
8. § (1) * A Pmt. 63. § (1) bekezdésében meghatározott belső ellenőrző és információs rendszer magában foglalja a beléptető és nyilvántartási rendszer működtetését, ennek kezelésének és működésének szolgáltató általi belső ellenőrzését, a pénzmosás és terrorizmus finanszírozása elleni fellépés és eljárásrend betartásának szolgáltató általi rendszeres belső ellenőrzését, a belső ellenőrzést elősegítő felelősségi és tájékoztatási rendszer kialakítását, a végrehajtásért felelős vezetőket, valamint a pénzmosásra vagy terrorizmus finanszírozására utaló adat, tény, körülmény észlelése érdekében működtetett szűrőrendszer alkalmazását.
(2) Az (1) bekezdés szerinti belső ellenőrző és információs rendszernek igazodnia kell a szolgáltató tevékenysége nagyságrendjéhez, összetettségéhez, és így alkalmasnak kell lennie az adott szerencsejáték fajta tekintetében a szolgáltató belső kockázatértékelésében azonosított kockázatok kezelésének elősegítésére.
(3) * A belső ellenőrző és információs rendszer kialakítása során a szolgáltató kikéri a megfelelési vezető véleményét.
8/A. § * (1) A szolgáltató a belső ellenőrző és információs rendszer részeként szűrőrendszerrel rendelkezik, amely
a) biztosítja a magas kockázati tényezők, a magas kockázatú ügyfelek és a szokatlan ügyletek kiszűrését,
b) lehetővé teszi a Pmt. 30. § (1) bekezdése szerinti bejelentés megtételéhez szükséges adatok rendelkezésre bocsátását, valamint
c) alkalmas a nyereményigazolás valóságtartalmának alátámasztására.
(2) A szolgáltató – a (3) bekezdésben foglalt kivétellel – manuális szűréseken alapuló szűrőrendszert alkalmazhat.
(3) Az online kaszinójátékot vagy távszerencsejátékot nyújtó szolgáltató olyan automatikus informatikai szűrőrendszert működtet, amely az ügyletek és az ügyfelek leválogatására a paraméterezést követően, emberi beavatkozást nem igénylő módon képes.
8/B. § * (1) A szolgáltató a szűrőrendszer működéséről, a kiszűrt ügyfél, valamint az ügylet elemzésének és értékelésének menetéről belső eljárásrendet készít.
(2) Az (1) bekezdés szerinti belső eljárásrendet a szolgáltató írásban rögzíti, naprakészen tartja és a felügyeleti hatóság rendelkezésére bocsátja.
(3) A belső eljárásrend tartalmazza
a) a szolgáltató által alkalmazott lépéseket, az azok alapjául szolgáló logikákkal, paraméterekkel és küszöbértékekkel,
b) a releváns adatokat tartalmazó összes adatforrást,
c) a szűrőrendszer felügyeletéért és felülvizsgálatáért, az esetkezelésért, a lehetséges bejelentések tekintetében hozott döntésekért felelős személyeket,
d) a figyelmeztetéseket követő elemző és értékelő folyamat leírását, a folyamat során alkalmazott határidőket,
e) a szűrési feltételek alapján azonosított ügyfél, illetve ügylet elemzése és értékelése folyamatának, annak eredményének és az ez alapján hozott döntés utólag visszakövethető dokumentálásának módját.
(4) A szolgáltató belső ellenőrző és információs rendszere biztosítja a benne rögzített adatok Pmt.-ben meghatározott időtartam alatti visszakereshetőséget lehetővé tevő nyilvántartását.
8/C. § * Az adott szerencsejáték-fajta sajátosságaira tekintettel, a szolgáltató legalább a következő ügyfél-, illetve ügylettípusokra végzett szűréseket hajtja végre:
a) az egy naptári vagy játéknapon belül kétmillió forintot elérő vagy meghaladó értékű pénzügyi műveletet végző ügyfél,
b) kiemelt közszereplőnek, kiemelt közszereplő közeli hozzátartozójának vagy a kiemelt közszereplővel közeli kapcsolatban álló személynek minősülő ügyfél,
c) stratégiai hiányosságokkal rendelkező, kiemelt kockázatot jelentő harmadik országból vagy a szolgáltató által kiemelt kockázatúnak tekintett országból származó ügyfél,
d) távszerencsejátéknak nem minősülő, hírközlő eszköz és rendszer útján szervezett fogadás esetében a hatszázezer forintot elérő vagy meghaladó összegű játékosi egyenlegről történő kifizetés,
e) a belső szabályzatban meghatározott további ügyfél-, illetve ügylettípusok,
f) a belső kockázatértékelés alapján meghatározott szokatlan ügyletek.
8/D. § * (1) A belső szabályzatban a szolgáltató kidolgozza a Pmt. 63. § (3) bekezdésében meghatározott, a Pmt.-ből eredő kötelezettség megsértésére vonatkozó, szolgáltatón belüli névtelen bejelentés megtételét biztosító bejelentési rendszer működtetésének feltételeit.
(2) A bejelentést a szolgáltató a megfelelési vezető bevonásával 8 napon belül kivizsgálja. A határidőbe a bejelentés megtételének napja nem számít bele.
(3) A bejelentés kivizsgálásában nem vehet részt a bejelentéssel érintett személy és a Polgári Törvénykönyvről szóló 2013. évi V. törvény szerinti közeli hozzátartozója.
(4) Ha a szolgáltató azt állapítja meg, hogy pénzmosásra vagy terrorizmusfinanszírozásra utaló adat, tény, illetve körülmény merül fel, úgy a Pmt. 31. § (1) bekezdése szerinti kijelölt személy haladéktalanul bejelentést tesz a Pmt. 3. § 27. pontja szerinti pénzügyi információs egységként működő hatóságnak.
(5) Bűncselekmény gyanújának fennállása esetén a szolgáltató haladéktalanul feljelentést tesz a nyomozó hatóságnál.
8/E. § * A szolgáltató a pénzügyi információs egységként működő hatóságtól vagy a bűnüldözési feladatot ellátó szervtől érkezett megkeresésben foglaltaknak a megkeresésben rögzített határidőn belül eleget tesz. A megkeresésben foglaltak teljesítéséhez a szolgáltató az üzleti kapcsolat személyes adat, ügyfél-azonosító szám, ügylettípus és összeghatár szerinti keresésére alkalmas belső ellenőrző és információs rendszer meglétét biztosítja.
8/F. § * A belső szabályzatban a szolgáltató meghatározza, hogy a megfelelési vezető a Pmt.-ben meghatározott kötelezettségek teljesítése vonatkozásában az ellenőrzéseket milyen rendszerességgel hajtja végre, azokat hogyan dokumentálja.
9. § (1) Ha az ügyfél nem jelent meg személyesen a személyazonosság igazoló ellenőrzése érdekében, és az ügyfél-átvilágítás a szolgáltató által üzemeltetett, biztonságos, védett, előzetesen auditált elektronikus hírközlő eszköz útján történt, az ilyen módon azonosított ügyfél számára történő első kifizetést a szolgáltató kizárólag az ügyfél nevére, a Pmt. 22. § (1) bekezdésében meghatározott pénzforgalmi szolgáltatónál nyitott fizetési számlájára teljesítheti.
(2) Pénzmosásra, terrorizmus finanszírozására vagy pénzeszköz büntetendő cselekményből való származására utaló adat, tény, körülmény felmerülése esetén a szolgáltató – kockázatérzékenységi alapon – kéri az ügyféltől a pénzeszközök forrására vonatkozó információk rendelkezésre bocsátását, és ezen információk igazoló ellenőrzése érdekében a pénzeszközök forrására vonatkozó dokumentumok bemutatását.
(3) Az (1) bekezdésben meghatározott esetben, illetve a fokozott ügyfél-átvilágítást szükségessé tevő más esetben a belső szabályzatban meghatározott ügyfél-átvilágítási intézkedést a felügyeletet ellátó hatóság abban az esetben hagyja jóvá, ha az alkalmazott intézkedés alkalmas a pénzmosással és a terrorizmus finanszírozásával összefüggésben felmerülő kockázatok kezelésére és az ügyfél-átvilágítás elemeinek Pmt. szerinti teljesítésére.
10. § A felügyeletet ellátó hatóság abban az esetben hagyja jóvá a szolgáltató belső szabályzatában meghatározott egyszerűsített ügyfél-átvilágítási eseteket, ha a szolgáltató belső kockázatértékelése alapján megállapítható az alacsony kockázat és a kapcsolódó intézkedések végrehajtásának módja is.
11. § (1) Az auditált elektronikus hírközlő eszköznek alkalmasnak kell lennie a szolgáltató által végrehajtott ügyfél-átvilágítási intézkedéseknek legalább a személyes megjelenéssel történő ügyfél-átvilágítás biztonsági szintjével megegyező biztonsági szint biztosításával történő elvégzésére.
(2) Az elektronikus hírközlő eszköz akkor auditálható és működtethető, ha legalább az alábbi informatikai biztonsági követelményeknek megfelel:
a) elemei azonosíthatók és dokumentáltak,
b) üzemeltetési folyamatai szabályozottak, dokumentáltak és az üzemeltetési szabályzat vagy más belső szabályozó eszköz szerinti gyakorisággal ellenőrzöttek,
c) változáskezelési folyamatai biztosítják, hogy a rendszer paraméterezésében és a szoftverkódban bekövetkező változások csak tesztelt és dokumentált módon valósulhatnak meg,
d) adatmentési és adat-visszaállítási rendje biztosítja a rendszer biztonságos visszaállítását, továbbá a mentés-visszaállítás az üzemeltetési szabályzat vagy más, kötelező jelleggel alkalmazandó belső szabályozó eszköz szerinti gyakorisággal és dokumentáltan tesztelt,
e) a felhasználói hozzáférés mind alkalmazási, mind infrastruktúraszinten szabályozott, dokumentált és az üzemeltetési szabályzat vagy más belső szabályozó eszköz szerinti gyakorisággal ellenőrzött,
f) a felállított végfelhasználói hozzáférések egységes, zárt rendszert alkotnak, biztosítják az azonosítási folyamat megvalósulását, továbbá felhasználóinak tevékenysége naplózott, a rendkívüli eseményekről automatikus figyelmeztetéseket generál,
g) a hozzáférést biztosító kiemelt jogosultságok szabályozottak, dokumentáltak és az üzemeltetési szabályzat vagy más belső szabályozó eszköz szerinti gyakorisággal ellenőrzöttek, a kiemelt jogosultságokkal elvégzett tevékenység naplózott, a napló fájlok sérthetetlensége biztosított, és a kritikus rendkívüli eseményekről automatikus figyelmeztetések generálódnak,
h) a távoli hozzáférés szabályozott, dokumentált és az üzemeltetési szabályzat vagy más belső szabályozó eszköz szerinti gyakorisággal ellenőrzött,
i) a vírusok és más rosszindulatú kódok és cselekmények elleni védelem biztosított,
j) egyéb adatkommunikációja és rendszerkapcsolatai dokumentáltak és ellenőrzöttek, az adatkommunikáció bizalmassága, sérthetetlensége és hitelessége biztosított,
k) a katasztrófa-helyreállítási terv rendszeresen tesztelt,
l) adattárolásra szolgáló eszközeinek védelme szabályozott, megfelelően korlátozott, és a korlátozások rendszeres felülvizsgálatokkal és ellenőrzésekkel fenntartott,
m) saját kontrolljai és az üzemeltetési szabályzat vagy más belső szabályozó eszköz gondoskodik a rendszerelemek és a kezelt információk sértetlenségéről és védelméről, valamint
n) biztosított a megfelelő szintű fizikai védelem, az elkülönített környezet és az egyes biztonsági események detektálása.
(3) A szolgáltató az auditált elektronikus hírközlő eszköz vonatkozásában gondoskodik arról, hogy
a) az ügyféllel felépített elektronikus átviteli csatornán keresztül folyó távadatátvitel megfelelően biztonságos, titkosított, bizalmas, sértetlen és hiteles legyen,
b) az ügyfél megkapja a szolgáltatás igénybevételének feltételeiről való tájékoztatását, beleértve a szolgáltatás biztonságára vonatkozó ügyféloldali felelősséget is,
c) a szolgáltatóoldali azonosításban csak a szükséges mértékben és csak olyan személy vegyen részt, aki a valós idejű ügyfél-azonosítás végrehajtásához szükséges jogi, technikai és biztonsági oktatásban részesült,
d) az elektronikus hírközlő eszközre, az azonosítási és hitelesítési folyamatra vonatkozó olyan, az Európai Gazdasági Térség területén bejegyzett informatikai rendszerek auditálására jogosult gazdasági társaság által készített vizsgálati jelentéssel rendelkezzen, amely igazolja, hogy ezek informatikai védelme a biztonsági kockázatokkal arányos,
e) a jogi szabályozás, az alkalmazott technológia vagy az üzleti folyamatban történt változás esetén, de legalább kétévente, a vizsgálati jelentést megújítsa,
f) a d) pontban meghatározott vizsgálati jelentést olyan, az Európai Gazdasági Térség valamely tagállamában bejegyzett szervezet állítsa ki, amely szervezetnél a vizsgálatban igazolhatóan részt vevő személy rendelkezik legalább
fa) az Information Systems Audit and Control Association (ISACA) által kiadott Certified Information Systems Auditor (CISA),
fb) az Information Systems Audit and Control Association (ISACA) által kiadott Certified Information Security Manager (CISM),
fc) az International Information Systems Security Certification Consortium Inc. által kiadott Certified Information Systems Security Professional (CISSP) vagy
fd) az Információbiztonsági irányítási rendszerekre vonatkozó ISO/IEC 27001 Vezető Auditor (Lead Auditor)
képesítéssel és minősítéssel, valamint
g) az ügyfél kérésére az ügyfél számára lehetővé tegye az azonosításával, hitelesítésével és a nyilatkozatával kapcsolatos adatoknak az adatkezelés céljának megfelelő ideig történő tárolását és a tárolt adatok változatlan formában és tartalommal történő megjelenítését.
12. § (1) Az ügyfél-átvilágítást végző szolgáltató megbizonyosodik arról, hogy az ügyfél-átvilágításhoz használt, a Pmt. 3. § 32. pontja szerinti személyazonosság igazolására alkalmas hatósági igazolvány alkalmas az e § szerinti ügyfél-átvilágítás elvégzésének keretén belül a személyazonosságot igazoló ellenőrzésre. A szolgáltató köteles megvizsgálni, hogy a Pmt. 3. § 32. pontja szerinti személyazonosság igazolására alkalmas hatósági igazolvány egyes elemei és azok elhelyezkedése megfelelnek-e az okmányt kiállító hatóság előírásainak, ha arra utaló körülmény merül fel, hogy az ügyfél hamis hatósági igazolvánnyal kívánja magát azonosítani.
(2) Az ügyfél-átvilágítás során a szolgáltató megbizonyosodik arról, hogy
a) a Pmt. 3. § 32. pontja szerinti személyazonosság igazolására alkalmas hatósági igazolvány okmányazonosítója megegyezik az ügyfél által közölt okmányazonosítóval, felismerhető és sérülésmentes és
b) a Pmt. 3. § 32. pontja szerinti személyazonosság igazolására alkalmas hatósági igazolványon megtalálható adatok megegyeznek az ügyfélről a szolgáltatónál rendelkezésre álló adatokkal.
(3) Ha a szolgáltató a személyazonosság igazoló ellenőrzését a szerencsejáték szervezéséről szóló 1991. évi XXXIV. törvény 29/H. § (2) bekezdése alapján közhiteles nyilvántartásból történő adatlekérdezés útján hajtja végre, és az ellenőrzés eredménye a bemutatott és a lekérdezés során kapott azonosító adatok egyezőségét, valamint a bemutatott személyazonosító okmány érvényességét alátámasztja, a szolgáltató mentesül az (1) és (2) bekezdésben meghatározott intézkedések végrehajtása alól.
(4) A szolgáltató megköveteli az ügyfél-átvilágítási intézkedésekkel érintett ügyféltől az ügyfél részére elektronikus levélben megküldött, elektronikus hivatkozás útján történő megerősítés elvégzését, vagy az ügyfél részére legalább 8 karakterből álló egyedi azonosító kód elektronikus levélben vagy SMS-ben történő megküldése esetén a kód online felületen történő megadását és az ügyfél által megadott és a részére továbbított kód egyezőségének ellenőrzését.
(5) A szolgáltató megszakítja az ügyfél-átvilágítást, ha
a) az ügyfél által bemutatott okmány, illetve okirat fizikai és adattartalmi követelményei nem adottak,
b) az ügyfél, az általa bemutatott okmány, illetve okirat vizuális azonosításának feltételei nem adottak,
c) az ügyfél nem, nem teljes egészében vagy hibásan küldi vissza az azonosítási kódot, valamint
d) az eljárás során azzal kapcsolatban bármilyen ellentmondás vagy bizonytalanság lép fel.
(6) Az ügyfél-átvilágítási eljárás lefolytatását a szolgáltatónak visszaigazolhatóan és ellenőrizhetően dokumentálnia kell.
13. § (1) Ha az üzleti kapcsolat vagy ügyleti megbízás jellege és összege, valamint az ügyfél körülményei alapján a Pmt. 65. §-ában meghatározott belső szabályzatban rögzített eljárás eredményének megfelelően a pénzmosás és a terrorizmus finanszírozásának megelőzése és megakadályozása érdekében szükséges, az auditált elektronikus hírközlő eszköz útján történő ügyfél-átvilágítás alkalmazása esetén az auditált elektronikus hírközlő eszköznek a 11. §-ban foglalt rendelkezéseknek történő megfelelésen túl biztosítania kell, hogy a szolgáltató a személyazonosság igazolására alkalmas hatósági igazolvány adatainak ellenőrzése során kép- és hangfelvételt, valamint képernyőképeket készíthessen az okmány elő- és hátlapjáról, a lakcímet igazoló hatósági igazolvány személyazonosító adatokat és a lakcímet tartalmazó oldaláról, valamint az azonosítandó személyről. A képfelvételeken az ügyfél-átvilágítás során rögzítendő információknak tisztán láthatónak, felismerhetőnek és rögzíthetőnek kell lenniük.
(2) Az (1) bekezdés szerinti eljárás alkalmazása esetén az auditált elektronikus hírközlő eszköznek a vizuális és hangkapcsolat lehetőségét biztosítania kell. A valós idejű kép- és hangátvitelt lehetővé tévő elektronikus hírközlő eszköz képfelbontásának és a kép megvilágításának alkalmasnak kell lennie az ügyfél nemének, korának, arcjellemzőinek felismerésére és az ügyfél által bemutatott fényképes azonosító okmánnyal való összevetésre, az okmányban foglalt adatok és a bemutatott okmány biztonsági elemeinek azonosítására.
(3) Az (1) bekezdés szerinti eljárás alkalmazása esetén a szolgáltató az ügyfél-átvilágítás során a szolgáltató és az ügyfél között létrejött teljes kommunikációt, az ügyfél valós idejű ügyfél-átvilágítással kapcsolatos részletes tájékoztatását és az ügyfél ehhez történő kifejezett hozzájárulását visszakereshető módon kép- és hangfelvételen rögzíti.
(4) Az (1) bekezdés szerinti eljárás alkalmazása esetén a szolgáltató ügyfél-átvilágítást végző alkalmazottja felszólítja az ügyfelet arra, hogy
a) úgy nézzen bele a kamerába, hogy arcképe felismerhető és rögzíthető legyen,
b) érthető módon közölje a valós idejű ügyfél-átvilágításhoz használt, a Pmt. 3. § 32. pontja szerinti személyazonosság igazolására alkalmas hatósági igazolvány okmányazonosítóját, és
c) úgy mozgassa az ügyfél-átvilágításhoz használt, a Pmt. 3. § 32. pontja szerinti személyazonosság igazolására alkalmas hatósági igazolványát, hogy az azon található biztonsági elemek és adatsorok felismerhetők és rögzíthetők legyenek.
(5) Az (1) bekezdés szerinti eljárás alkalmazása esetén a szolgáltató ügyfél-átvilágítást végző alkalmazottja megbizonyosodik arról, hogy az ügyfél arcképe felismerhető és azonosítható az általa bemutatott, a Pmt. 3. § 32. pontja szerinti személyazonosság igazolására alkalmas hatósági igazolványon látható arckép alapján.
(6) Az (1) bekezdés szerinti eljárás alkalmazása esetén az ügyfél-átvilágítást végző alkalmazott személyesen vagy hazai és külföldi okmányok elemeinek ellenőrzésére alkalmas szoftver használata útján ellenőrzi az okmányokat, az okmány biztonsági elemeinek (hologram, kinegram) felismerhetőségét és sérülésmentességét. Az eljárás nem hajtható végre, ha a fényviszonyok, a képernyőképek, a kép és a hang minősége, az adatátvitel nem megfelelő.
(7) Az (1) bekezdés szerinti eljárás alkalmazása esetén az ügyfél-átvilágítás során az ügyfél-átvilágítást végző alkalmazott megbizonyosodik arról, hogy a kártyaformátumú személyazonosító igazolvány vagy vezetői engedély rendelkezik gépi adatolvasást lehetővé tevő mezővel.
(8) Az (1) bekezdés szerinti eljárás alkalmazása esetén a szolgáltató megköveteli az ügyfél-átvilágítási intézkedésekkel érintett ügyféltől, hogy az a részére elektronikus levélben vagy SMS-ben megküldött, legalább 8 karakterből álló egyedi azonosító kódot egy online felületen adja meg. Az ügyfél által megadott és a részére továbbított kód egyezőségét a szolgáltató ellenőrzi.
(9) Az (1) bekezdés szerinti eljárás alkalmazása esetén a szolgáltató megszakítja az ügyfél-átvilágítást, ha
a) az ügyfél visszavonja az adatrögzítéshez adott hozzájárulását,
b) az ügyfél által bemutatott okmány, illetve okirat fizikai és adattartalmi követelményei nem adottak,
c) az ügyfél, az általa bemutatott okmányok, illetve okiratok vizuális azonosításának feltételei nem adottak,
d) a szolgáltató nem tudja elkészíteni a hang- és képfelvételt,
e) az ügyfél nem, nem teljes egészében vagy hibásan küldi vissza az azonosítási kódot,
f) az ügyfél nem, vagy a szolgáltató számára észlelhetően más személy befolyása alatt tesz nyilatkozatot, valamint
g) az eljárás során azzal kapcsolatban bármilyen ellentmondás vagy bizonytalanság lép fel.
(10) Az ügyfél-átvilágítási eljárás lefolytatását a szolgáltató visszaigazolhatóan és ellenőrizhetően dokumentálja.
14. § A szolgáltató az üzleti kapcsolat folyamatos figyelemmel kísérését – a Pmt.-ben meghatározott eseteken túl – megerősített eljárásban hajtja végre, ha az ügyfél rendszeresen – egy éven belül legalább három különböző alkalommal – kéri, hogy nyereményét más játékosnak fizesse ki a szolgáltató.
15. § (1) A szolgáltató a megerősített eljárás lefolytatása során – a Pmt. 9/A. §-ában, 16. §-ában és 16/A. §-ában meghatározott rendelkezések szerint lefolytatott ügyfél-átvilágítás keretében vagy azt követően, az üzleti kapcsolat fennállása során – további információkat szerez az ügyfélről, az ügyfél pénzeszközei forrásáról, a tervezett vagy végrehajtott tranzakció céljáról nyilvánosan elérhető adatbázisok és információk alapján, valamint ellenőrzi az ilyen módon tudomására jutott információkat.
(2) * Ha a szolgáltató több, a Pmt. hatálya alá tartozó szerencsejáték szervezésére vonatkozó engedéllyel rendelkezik, a megerősített eljárás keretében végzett monitoring tevékenységét alkalmazza a nyilvántartásba vett játékost érintően az általa szervezett valamennyi, Pmt. hatálya alá tartozó szerencsejátékban. Ennek keretében a szolgáltató az általa üzemeltetett valamennyi játékkaszinóban, kártyateremben, online kaszinóban, távszerencsejáték és távszerencsejátéknak nem minősülő fogadás során azonos kockázati szintbe sorolja be a játékost, a kockázati szint változását 2 napon belül átvezeti minden érintett ügyfélnyilvántartásban.
16. § (1) * A szolgáltató az üzleti kapcsolat létesítését vagy ügyleti megbízás teljesítését – a Pmt.-ben meghatározottakon túl – a kijelölt felelős vezető jóváhagyásához köti, ha
a) nyeremény kifizetése a tétet megtevő játékostól eltérő személy részére történik, vagy
b) az ügyfél-átvilágítási intézkedések végrehajtása során az ügyféllel kapcsolatban magas kockázatra utaló tényező merül fel.
(2) Az üzleti kapcsolat létesítéséhez vagy ügyleti megbízás teljesítéséhez kapcsolódó vezetői döntést minden esetben visszakereshető és ellenőrizhető módon dokumentálni kell.
16/A. § * (1) Ha az üzleti kapcsolat létesítéséhez vagy ügyleti megbízás teljesítéséhez a pénzmosás és terrorizmus finanszírozás megelőzésére vonatkozó hazai, illetve európai uniós jogszabály vagy kockázatérzékenységi megközelítés alapján a szolgáltató kijelölt felelős vezetőjének jóváhagyása szükséges, akkor a kijelölt felelős vezető köteles a jóváhagyás megadásáról vagy megtagadásáról szóló döntését egyidejűleg írásban rögzíteni.
(2) A kockázatérzékenységi megközelítés alapján az üzleti kapcsolat létesítéséhez vagy ügyleti megbízás teljesítéséhez szükséges jóváhagyás megadása vagy megtagadása előtt a kijelölt felelős vezető döntése esetén konzultáció keretében kikéri a megfelelési vezető véleményét.
(3) A kijelölt felelős vezető akadályoztatása esetén az (1) bekezdés szerinti döntést a belső szabályzatban – a 19/C. § figyelembevételével – meghatározott helyettes adja meg.
17. § (1) * A szolgáltató a Pmt. 64. §-a alapján a megfelelési vezető koordinálása mellett bevonásával éves képzési programot készít, és ez alapján évente legalább egyszer, továbbá a Pmt. 65. §-a szerinti belső szabályzatának módosulása esetén képzést tart az alkalmazottak részére. Az újonnan belépő alkalmazottak a belépést követő 30 napon belül részt vesznek a képzésen.
(2) A képzési programok anyagát az egyes tevékenységi területek tapasztalatainak folyamatos elemzésével és értékelésével alakítják ki, összhangban a tevékenységet érintő kockázatokkal.
(3) A képzés tartalmazza
a) a pénzmosás és terrorizmus finanszírozásának megelőzésével, megakadályozásával kapcsolatos nemzeti és európai uniós jogi szabályozásra, a kapcsolódó nemzetközi ajánlásokra, a szolgáltató belső kockázatértékelésére,
b) a szolgáltató szerencsejáték-szervező tevékenysége során a kockázatalapú megközelítés alkalmazására, az ügyfél-átvilágítás és a bejelentés belső eljárási rendjére, a játékos, illetve a szolgáltató alkalmazottja részéről a pénzmosásra, terrorizmusfinanszírozásra utaló körülményekre,
c) a személyazonosság igazolására alkalmas hatósági okmányok formai és biztonsági elemeivel kapcsolatos információkra, valamint
d) a pénzügyi és vagyoni korlátozó intézkedések végrehajtására, illetve az auditált elektronikus hírközlő eszköz alkalmazására
vonatkozó ismereteket.
(3a) * A képzési program az egyes munkakörök betöltéséhez szükséges témaköröket tartalmazza.
(4) * A képzésen részt vett személyeket a szolgáltató írásban vizsgáztatja. Az elektronikus rendszerben lebonyolított vizsga is írásbeli vizsgának minősül. A sikertelen vizsgát követően egy hónapon belül két alkalommal van lehetőség pótvizsgára. A pótvizsga sikertelensége esetén a foglalkoztatott munkakörének pénzmosás megelőzésével összefüggő részét nem láthatja el a sikeres vizsgáig.
(5) A képzés tematikáját, a képzésen részt vevő alkalmazottak nevét, beosztását és munkakörét, a vizsgák anyagát és eredményét a szolgáltató dokumentálja.
(6) * A képzési programot, az egyes képzési anyagokat és a vizsgakérdéseket a megfelelési vezető dolgozza ki vagy hagyja jóvá. A megfelelési vezető felel a képzések határidőben történő megszervezéséért.
(7) * A kijelölt felelős vezető ellenőrzi, hogy a képzési programban – beleértve a rendkívüli képzéseket és az új belépők képzését is – minden érintett foglalkoztatott határidőben részt vett.
17/A. § * (1) A felügyeletet ellátó hatóság a szolgáltató Pmt. 64. §-ában foglalt kötelezettségei teljesítésének támogatása érdekében évente legalább egyszer képzést szervez, amelyen a szolgáltató legalább a megfelelési vezetője és a kijelölt felelős vezetője részvételét biztosítja.
(2) A felügyeletet ellátó hatóság a képzés során a pénzmosás elleni fellépéssel kapcsolatos tudatosság növelése érdekében tájékoztatást ad különösen a szektort érintő kockázatokról, a felügyeleti tapasztalatokról és az ügyfél-átvilágítási intézkedések megfelelő alkalmazásáról. A képzésen elhangzott tájékoztatás tartalmát a szolgáltató beépíti a 17. § (2) bekezdése szerinti képzési programjába.
(3) A képzést követően a felügyeletet ellátó hatóság konzultáció keretében ellenőrizheti, hogy a kijelölt felelős vezető és a megfelelési vezető mennyire érti és látja át az adott szolgáltatásnyújtás pénzmosási és terrorizmusfinanszírozási kockázatait, a kockázatok kezelésére irányuló eljárásrendet, a pénzmosásra vagy terrorizmus finanszírozására utaló adat, tény vagy körülmény felmerülése esetén követendő eljárásrendet, az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásával és a kijelölt felelős vezetők és a megfelelési vezetők jogszabályokból adódó feladatával kapcsolatos ismereteket.
18. § (1) A szolgáltató belső szabályzatában meghatározza az ügylet felfüggesztése során az ügyfélnek adandó tájékoztatás tartalmát, valamint szervezeti egységeinek vagy az érintett munkakört ellátó alkalmazottaknak a kötelezettségeit és felelősségét.
(1a) * Az ügylet teljesítésének felfüggesztésével összefüggő feladatok koordinálása a megfelelési vezető feladata.
(2) A szolgáltató a felfüggesztési kötelezettség teljesítésére utaló adat, tény, illetve körülmény felmerülésekor telefonon értesíti a pénzügyi információs egységként működő hatóságot, valamint köteles biztosítani, hogy a felfüggesztés ideje alatt a telefonos kapcsolattartás a pénzügyi információs egységként működő hatósággal a kijelölt személy akadályoztatása esetén is biztosított legyen.
(3) A szolgáltató az általa vezetett nyilvántartáson belül az ügylet felfüggesztését igazoló iratot vagy annak másolatát köteles elkülönítetten kezelni.
19. § (1) A játékkaszinót, kártyatermet működtető, távszerencsejátékot és online kaszinójátékot szervező szolgáltató az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény (a továbbiakban: Pvkit.) 3. § (6) bekezdésében meghatározott kötelezettsége teljesítése érdekében olyan automatizált szűrőrendszert alkalmaz, amely informatikai rendszer alkalmas a szolgáltató által nyilvántartásba vett teljes ügyfélállomány személyes adatainak a korlátozó intézkedések által meghatározott személyek adataival való rendszeres összehasonlításra.
(2) Az (1) bekezdés alkalmazásában a távszerencsejátéknak nem minősülő fogadást szervező által alkalmazott minden olyan módszer automatikus szűrőrendszer üzemeltetésének minősül, amely esetében az ügyfél-átvilágítással érintett személy és a pénzügyi és vagyoni korlátozó intézkedéssel érintett személyek adatainak összehasonlítása (az egyezés vizsgálata, kizárása) nem manuálisan, hanem informatikai megoldás használatával történik.
(3) * A játékkaszinót vagy kártyatermet működtető szolgáltató, valamint a távszerencsejáték és az online kaszinójáték szervezője a játékost érintően köteles a szűrést elvégezni
a) az ügyfél-átvilágítási intézkedések végrehajtásakor és
b) a játékkaszinó vagy kártyaterem területére történő belépését, továbbá a távszerencsejáték és online kaszinójáték lebonyolítására használt rendszerbe történő bejelentkezését követően haladéktalanul, de még a játékosnak bármilyen jogcímen történő kifizetést megelőzően.
(4) Az ügyfél-átvilágítási intézkedések végrehajtását követően a játékkaszinót vagy kártyatermet működtető szolgáltató, valamint a távszerencsejáték és az online kaszinójáték szervezője a szűrést köteles elvégezni a monitoring során az ügyfél részére történő kifizetést megelőzően.
(5) A játékkaszinót vagy kártyatermet működtető szolgáltató, valamint a távszerencsejáték és az online kaszinójáték szervezője eltérhet a (4) bekezdésben meghatározott intézkedés alkalmazásától, ha
a) a játékkaszinót vagy kártyatermet működtető szolgáltató döntésétől függően a játékkaszinó vagy kártyaterem területére történő belépéskor az adott ügyfél vonatkozásában vagy a korlátozó intézkedéseket elrendelő uniós jogi aktusokkal és ENSZ BT határozatokkal kapcsolatos változás esetén azon ügyfelei vonatkozásában, melyekkel üzleti kapcsolatban áll, vagy
b) a távszerencsejáték és az online kaszinójáték szervezője döntésétől függően az ügyfélnek a távszerencsejáték és online kaszinójáték szervezésére használt elektronikus hírközlő eszköz és rendszerbe történő bejelentkezésekor vagy a korlátozó intézkedéseket elrendelő uniós jogi aktusokkal és ENSZ BT határozatokkal kapcsolatos változás esetén a már nyilvántartásba vett ügyfelei vonatkozásában
a szűrést elvégzi.
(6) A távszerencsejátéknak nem minősülő fogadást szervező a szűrést köteles elvégezni a távszerencsejátéknak nem minősülő, nem hírközlő eszköz és rendszer útján szervezett fogadás esetében a hatszázezer forintot elérő vagy meghaladó összegű nyeremény kifizetését megelőzően, a távszerencsejátéknak nem minősülő, hírközlő eszköz és rendszer útján szervezett fogadás esetében a hatszázezer forintot elérő vagy meghaladó összegű játékosi egyenlegről történő kifizetést megelőzően.
(7) A szűrés eredményeképpen egyezéssel érintett ügyfél, ügylet pénzmosás és terrorizmus finanszírozása szempontjából történő elemzését és értékelését a szolgáltató haladéktalanul végrehajtja, és hiteles, visszakereshető módon dokumentálja.
(8) A szűrés során keletkezett adatot a szolgáltató a szűrés végrehajtásától számított nyolc évig köteles megőrizni.
19/A. § * (1) A Pmt. 63. § (4a) bekezdésében foglaltaknak megfelelően kijelölt felelős vezetőnek meg kell felelnie az alábbi szempontoknak is:
a) feladatköre szerint felel a pénzmosás és a terrorizmusfinanszírozás megelőzésével és megakadályozásával kapcsolatos követelmények és elvárások szolgáltató általi végrehajtásáért,
b) ha a szolgáltatónál egyéb feladatokat is ellát, akkor ezek nem összeférhetetlenek a kijelölt felelős vezetői feladataival,
c) ezen feladatkörének ellátása során nem utasítható, és
d) felsőfokú jogi, közgazdasági, vagy pénzügyi végzettséggel vagy a Pmt. hatálya alá tartozó szolgáltatónál szerzett, legalább hároméves vezetői tapasztalattal rendelkezik.
(2) A Pmt. 63. § (4a) bekezdésében foglaltaknak megfelelően kijelölt felelős vezető számára a szolgáltató biztosítja, hogy kijelölt felelős vezetői feladatait elegendő óraszámban, megfelelő technikai és humánerő-támogatással tudja ellátni.
(3) Ha egy szolgáltató több szerencsejáték szervezésére rendelkezik engedéllyel, akkor közös kijelölt felelős vezetőt is foglalkoztathat.
(4) A kijelölt felelős vezetői pozíciót betöltő személy abban az esetben láthatja el egyben a megfelelési vezetői pozíciót is, ha a szolgáltató
a) foglalkoztatottjainak a száma nem haladja meg a 20 főt, és
b) nem online kaszinójátékot vagy távszerencsejátékot nyújt.
(5) A szolgáltató a felügyeletet ellátó hatóság részére igazolja foglalkoztatottjainak számát a (4) bekezdés a) pontja szerinti feltétel fennállásának ellenőrzése érdekében.
19/B. § * (1) Ha a megfelelési vezetői pozíciót nem a kijelölt felelős vezető látja el, akkor megfelelési vezetőnek az jelölhető ki, aki
a) legalább kétéves, a Pmt. hatálya alá tartozó szolgáltatónál belső ellenőrzési vagy megfelelési (compliance) feladatokat ellátó területen szerzett szakmai gyakorlattal,
b) legalább kétéves, a Pmt. 5. §-ában meghatározott felügyeletet ellátó szervnél a Pmt. hatálya alá tartozó felügyeleti tevékenység ellátása területén szerzett szakmai gyakorlattal vagy
c) képesített pénzmosás és terrorizmus-finanszírozás szakértői végzettséggel rendelkezik.
(2) Egy szolgáltató több szerencsejáték engedélyét érintően közös megfelelési vezetőt is foglalkoztathat.
(3) Ha a megfelelési vezető a szolgáltatónál egyéb feladatot is ellát, akkor
a) feladata nem lehet összeférhetetlen a megfelelési vezetői feladatával, és
b) nem tartozhat kifejezett feladatkörébe a szolgáltató profitnövelése.
(4) A megfelelési vezető e feladatkörének ellátása során nem utasítható.
19/C. § * (1) A kijelölt felelős vezető akadályoztatása esetén a hatáskörébe tartozó intézkedéseket a szolgáltató által kijelölt megfelelési vezető is meghozhatja.
(2) A szolgáltató a belső szabályzatában a kijelölt felelős vezető hatáskörébe tartozó intézkedések egy részét állandó jelleggel a megfelelési vezetőre ruházhatja át.
(3) A kijelölt felelős vezető és a megfelelési vezető együttes akadályoztatása esetén, vagy ha a szolgáltatónál a kijelölt felelős vezetői és a megfelelési vezetői pozíciót egyazon személy tölti be, a kijelölt felelős vezető hatáskörébe tartozó intézkedéseket a szolgáltató belső szabályzatában meghatározott helyettese – a belső szabályzatban rögzített helyettesítési rend szerint – hozhatja meg.
(4) A (3) bekezdés szerinti helyettesnek kizárólag olyan személy jelölhető ki, aki esetében nem áll fenn összeférhetetlenség. A helyettesnek meg kell felelnie az alábbi szempontoknak is:
a) e feladatkörének ellátása során nem utasítható,
b) megfelelő ismeretekkel rendelkezik arra vonatkozóan, hogy a szolgáltató milyen mértékben kitett a pénzmosás és a terrorizmusfinanszírozás jelentette kockázatoknak, és
c) a Pmt. hatálya alá tartozó szolgáltatónál szerzett legalább hároméves szakmai tapasztalattal rendelkezik.
(5) Hatvan napot meghaladó akadályoztatás esetén a szolgáltató új felelős vezetőt jelöl ki.
(6) A szolgáltató biztosítja a kijelölt felelős vezetői és a megfelelési vezetői feladatok folyamatos ellátását.
(7) A 19/B. § (2) bekezdése szerint átruházott hatáskörben hozott intézkedés kivételével a helyettesként eljáró személy intézkedéséről a kijelölt felelős vezetőt utólag írásban tájékoztatja.
19/D. § * A kijelölt felelős vezető a pénzmosás és a terrorizmusfinanszírozás megelőzésével és megakadályozásával kapcsolatos követelmények és elvárások szolgáltató általi végrehajtása érdekében
a) biztosítja, hogy a belső eljárások és ellenőrzések megfelelőek és arányosak legyenek a belső kockázatértékelés megállapításaival,
b) biztosítja, hogy a megfelelési vezető jelentéseit, fenntartásait és javaslatait megismerje és megfontolja a szolgáltató irányítási funkciót betöltő testülete vagy ennek hiányában a felsővezetése,
c) tájékoztatja az irányítási funkciót betöltő testületet vagy ennek hiányában a felsővezetést a pénzmosás és a terrorizmusfinanszírozás megelőzését érintő problémákról, és javaslatot tesz ezek orvoslására,
d) biztosítja, hogy a megfelelési vezető közvetlenül hozzáférjen a feladatai ellátásához szükséges valamennyi információhoz, elegendő emberi és technikai erőforrással és eszközzel rendelkezzen a rábízott feladatok megfelelő elvégzéséhez, és megfelelő tájékoztatást kapjon a belső kontrollrendszerek, valamint a felügyeleti hatóságok által azonosított kockázatokról.
20. § Ez a rendelet 2021. november 1-jén lép hatályba.
20/A. § * (1) E rendeletnek az egyes, a Szabályozott Tevékenységek Felügyeleti Hatósága feladatkörét érintő rendeletek módosításáról szóló 16/2024. (IX. 19.) SZTFH rendelettel (a továbbiakban: Módr.) megállapított 3. § (1a) bekezdése és (5)–(7) bekezdése, 4. § (2) bekezdése, 6. §-a, 8. § (3) bekezdése, 8/D–8/F. §-a, 16/A. §-a, 17. § (3a) bekezdése, (4) bekezdése, (6) és (7) bekezdése, valamint 18. § (1) bekezdése alapján a szolgáltató a Módr. 5. §-ának hatálybalépését követő 30 napon belül köteles felülvizsgálni a belső kockázatértékelését, valamint a belső szabályzatát, és a módosítás szükségessége esetén a módosított belső kockázatértékelést köteles megküldeni a felügyeletet ellátó hatóság részére, illetve ugyanezen határidőn belül köteles kérni az új előírásoknak megfelelően módosított belső szabályzat jóváhagyását a felügyeletet ellátó hatóságtól.
(2) A szolgáltató a Módr. 5. §-ának hatálybalépését követő 90 napon belül alkalmazza a Módr.-rel megállapított 8/A–8/C. §-nak megfelelő automatikus informatikai szűrőrendszert, és elkészíti a 8/B. §-nak megfelelő eljárásrendet, amelyet a felügyeleti hatóság rendelkezésére bocsát.
21. § Ez a rendelet
a) a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről, a 648/2012/EU európai parlamenti és tanácsi rendelet módosításáról, valamint a 2005/60/EK európai parlamenti és tanácsi irányelv és a 2006/70/EK bizottsági irányelv hatályon kívül helyezéséről szóló, 2015. május 20-i 2015/849 (EU) európai parlamenti és tanácsi irányelvnek, valamint
b) a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről szóló (EU) 2015/849 irányelv, valamint a 2009/138/EK és a 2013/36/EU irányelv módosításáról szóló, 2018. május 30-i (EU) 2018/843 európai parlamenti és tanácsi irányelvnek
való megfelelést szolgálja.
