A Pénzmosási törvénynek (Pmt.) való megfelelés nagy adminisztrációs terhet jelent a hatálya alá tartozó szolgáltatóknak. Az alábbi cikkben összegyűjtöttük a legfontosabb teendőket, kötelezettségeket a tevékenység elkezdésétől a monitoring tevékenységen át az ellenőrzési gyakorlatig és a tipikusan előforduló hibákig.
1. Bejelentkezés a PEI-hez
1.1. Kijelölt személy bejelentése - VPOP_KSZ17
1.2. Belső szabályzat beküldése
1.3. AFADREG - regisztráció a TTNY-be
2. Teendők szerződéskötéskor
2.1. Nyilatkozatok kitöltése (átvilágítás+TT)
2.2. Dokumentumok beszerzése
2.3. ENSZ-EU szankciós lista szűrés
2.4. Kockázati besorolás
2.5. Központi TTNY ellenőrzés
3. Monitoring
3.1. Szerződéskötés utáni ellenőrzés (45 nap)
3.2. ENSZ-EU listák folyamatos figyelése
3.3. Kockázati felülvizsgálat
3.4. Cégben történt változások követése
3.5. Dokumentumok naprakészen tartása
3.6. Bejelentés - VPOP_PMT17
4. Ellenőrzési gyakorlat
4.1. Ellenőrzések típusai
4.2. NAV-kompatibilis nyilvántartás
4.3. Tipikusan előforduló hibák
1. Bejelentkezés a PEI-hez
A tapasztalat azt mutatja, hogy sok szolgáltató már ennél a lépésnél megkapja az első figyelmeztetést a PEI-től, annak ellenére, hogy pár perces nyomtatványok beküldéséről van szó. Egyszerű automatizmussal szűrhető, hogy ki nem nyújtotta be, így tömegesen figyelmeztetik ennek hiányára a szolgáltatókat.
1.1. Kijelölt személy bejelentése - VPOP_KSZ17
Határidő: a tevékenység megkezdését követő 5 munkanap
Nyomtatvány: VPOP_KSZ17
Minden Pmt. hatálya alá tartozó szolgáltató köteles egy vagy több személyt kijelölni, aki szükség esetén megteszi a Pmt. vagy a Kit. szerinti bejelentést a NAV PEI felé.
A legtöbb figyelmeztetést ennek elmulasztása miatt kapják a szolgáltatók annak ellenére, hogy a KSZ17 egy 1 oldalas ÁNYK nyomtatvány, aminek a beküldése nagyjából 10 percet vesz igénybe. Nem érdemes erre elpazarolni a figyelmeztetés lehetőségét, úgyhogy érdemes erre kiemelten figyelni!
Bővebben + kitöltési útmutató: VPOP_KSZ17 - mikor és hogyan kell benyújtanom?
1.2. Belső szabályzat beküldése jóváhagyásra
Határidő: a tevékenység megkezdését követő 45 nap
Típusszabályzatok: könyvelői, ingatlanos, székhelyszolgáltatói, adótanácsadói
Szükséges egy pénzmosás elleni belső szabályzat elkészítése, ami tartalmazza többek közt
- A pénzmosás megelőzésével kapcsolatos adminisztratív feladatok elvégzésének módját az adott szolgáltatónál
- Az ügyfélátvilágítás pontos mikéntjét, a kezelt adatok körét, az erre rendszeresített nyomtatványokat
- A pénzmosásra utaló körülményeket, melyek alapján a kockázati besorolás történik
- A bejelentés indikátorait, a kijelölt személyre vonatkozó adatokat
- A pénzmosás megelőzésével kapcsolatos oktatási tematikát az érintett munkavállalók számára, rendszerességét, stb.
Tehát ebben a szabályzatban gyakorlatilag a későbbiekben tárgyalt kötelezettségek végrehajtásának pontos mikéntjént kell rögzíteni.
A NAV szolgáltatónként kiadott egy Típusszabályzatot, azonban ezt kötelező „személyre szabni”, hogy tükrözze az adott szolgáltató tényleges ügymenetét.
Fontos, hogy a beadott szabályzatát mindenki alaposan ismerje, mert a NAV ennek alapján folytatja az ellenőrzést, és amennyiben eltérést, hiányosságot tár fel az abban leírtakhoz képest, figyelmeztetéssel, kötelezéssel, vagy bírsággal zárja az ellenőrzést.
1.3. AFADREG - regisztráció a Tényleges Tulajdonosi Nyilvántartásba (TTNY)
Nyomtatvány: AFADREG
Központi tényleges tulajdonosi nyilvántartás: https://kny.nav.gov.hu
2022-ben a szolgáltatók újabb kötelezettséget kaptak a nyakukba: regisztrálniuk kell a Központi Tényleges Tulajdonosi Nyilvántartásba (TTNY). A regisztrációt az AFADREG adatlapon kell megtenni.
Feladatuk, hogy összevessék a náluk lenyilatkozott adatokat a TTNY adataival, eltérés esetén pedig bejelentést kötelesek tenni a TTNYELT nyomtatványon.
Ezt a kötelezettséget a későbbiekben pontosabban körüljárjuk.
2. Teendők szerződéskötéskor
2.1. Nyilatkozatok kitöltése (átvilágítási + TT)
Szerződéskötéskor ügyfélátvilágítási adatlapot kell kitöltetni az ügyféllel (szabályzat 2-3. melléklete), melyen nyilatkozatot kell tennie a vállalkozás tényleges tulajdonosáról, illetve annak kiemelt közszereplői státuszáról.
Feladatok:
- a cég képviselője (vagy meghatalmazott) személyazonosságát ellenőrizni
- ügyfélátvilágítási adatlapot kitöltetni a képviselővel, ahol nyilatkozik a tényleges tulajdonosról
- kiemelt közszereplői nyilatkozatot bekérni
Magas kockázatú ügyfél esetén szükséges továbbá a vagyon forrását igazoló nyilatkozat kitöltetése, valamint a Pmt. hatálya alá tartozó szolgáltató részéről vezetői jóváhagyás a szerződéskötéshez.
A Pmt. megengedi továbbá, hogy az ügyfélátvilágítási adatlap, valamint a tényleges tulajdonosi nyilatkozat kitöltése az ügyfél nyilatkoztatásának mellőzésével történjen, ha a szolgáltató az adatokat a részére bemutatott okiratok, valamint a tényleges tulajdonosi nyilvántartás és más olyan nyilvántartás alapján rögzíti, amelynek kezelőjétől törvény alapján adatigénylésre jogosult.
Ebben az esetben viszont kötelező a TTNY-ben történő ellenőrzés (erről a későbbiekben lesz szó).
2.2. Dokumentumok beszerzése
A fenti nyilatkozatokon kívül az alábbi dokumentumok beszerzése szükséges az ügyféltől:
-
a nyilatkozatot tevő képviselő (vagy meghatalmazott) igazolványmásolata
→ a lakcímkártyáról csak a lakcímet tartalmazó oldalt szabad lemásolni! -
szolgáltatási szerződés
→ legyen benne, hogy az ügyfél köteles a Pmt. szerinti változásokat 5 napon belül jelezni -
cégkivonat, a képviseleti jogosultság ellenőrzésére
→ látszania kell, hogy a szerződéskötéskor lett lekérve (pl. nyilvános céginformációból)
“És mi van, ha…” (speciálisabb esetek)
→ Meghatalmazott jár el?
Két tanús meghatalmazás szükséges + a meghatalmazott igazolványmásolata - szintén csak a lakcímet tartalmazó oldalt szabad másolni a lakcímkártyáról.
→ Cégben cég a tulajdonos?
Bonyolult tulajdonosi struktúra esetén szükséges az összes olyan cég kivonata, mely elvezet a tényleges tulajdonoshoz. Célszerű egyszerű rajzot készíteni a struktúráról. Külföldi cég tulajdonos esetén kötelező a TTNY ellenőrzés!
→ Magas kockázatú az ügyfél?
Vagyon forrását igazoló nyilatkozatot + vezetői jóváhagyást kell mellékelni a dokumentációhoz.
→ Nincs 25% feletti tulajdonos?
Ha nincs olyan tulajdonos, akinek a tulajdoni hányada eléri a 25%-ot, akkor a szervezet vezető tisztségviselőjét kell tényleges tulajdonosnak tekinteni, vagy azt a személyt, aki egyéb módon tényleges irányítást, ellenőrzést gyakorol (pl. szavazati jog)
2.3. ENSZ-EU szankciós lista szűrés (Kit. szerinti szűrés)
A szolgáltatóknak kötelességük ellenőrizni, hogy az általuk nyilvántartott ügyfelek szerepelnek-e az ENSZ, vagy az EU szankciós listáin. Az első ellenőrzés üzleti kapcsolat létesítésekor esedékes.
A listák a következő linken érhetők el:
ENSZ szankciós lista
EU szankciós lista
Egyezés esetén:
- az ügyfél magas kockázatba kerül (+ a magas kockázattal járó nyomtatványok kitöltése)
- bejelentési kötelezettség a PEI felé a VPOP_PMT17 nyomtatványon (akkor is, ha csak a név egyezik, de a többi személyes adat nem)
Az ENSZ-EU szankciós listák ellenőrzése a monitoring-kötelezettségnek is a része, a későbbiekben ezt is tárgyaljuk.
2.4. Kockázati besorolás
A Pmt. szerinti egyik legfontosabb teendő, hogy kockázati kategóriába kell sorolni az összes ügyfelet. 3 kategóriát különböztetünk meg:
- alacsony - egyszerűsített átvilágítás
- átlagos - általános átvilágítás
- magas - fokozott átvilágítás
Azt, hogy milyen kockázati kategóriába soroljuk ügyfelünket, a belső szabályzat határozza meg. Ezért nagyon fontos, hogy tisztában legyünk a magasabb kockázatra utaló tényezőkkel, hiszen ha a belső szabályzat tartalmazza, hogy pl. az 1 millió forint fölötti készpénzes tranzakciók magasabb kockázatra utalnak, akkor ilyen esetben mindenképpen magas kockázati kategóriát kell alkalmazni. Ellenkező esetben bírságra számíthatunk a hibás kockázati kategória alkalmazása miatt.
4 objektív tényező van, amik felmerülése esetén kötelezően magas kockázati kategóriába kell sorolni az ügyfeleket:
- egyezés a szankciós listákon (ENSZ, EU)
- a tényleges tulajdonos stratégiai hiányosságokkal rendelkező, kiemelt kockázatú 3. ország állampolgára - lista ITT
- szerepel az AFAD törvény szerinti megbízhatatlan adatszolgáltatók listáján - lista ITT
- a cég tulajdonosa offshore területen bejegyzett gazdasági társaság - lista ITT
A magas (és az alacsony) kockázati kategória alkalmazását indokolni szükséges.
Még rosszabb a helyzet, ha olyan tényezők felett siklunk el, amik alapján bejelentést kellett volna tennünk: a bejelentési kötelezettség elmulasztása minimum hétszámjegyű bírságot von maga után.
Ezért javasoljuk nagyon alaposan áttanulmányozni, hogy mely tényezők utalnak magasabb kockázati kategóriára, jellemzően ilyesmik:
- fokozott készpénzáramlás
- szokatlanul bonyolult tulajdonosi struktúra
- látszólag reális cél nélküli gazdasági ügyletek
- a képviselő nincs kellően tisztában a cég működési körülményeivel
- számviteli bizonylatok, bankszámlakivonatok átadásának elmulasztása, stb.
Ha több ilyen kockázati tényező fennáll, az ügyfelet magas kockázati kategóriába kell sorolni, illetve ha indokolt, bejelentést kell tenni a VPOP_PMT17 nyomtatványon.
Bővebben: Mikor magas kockázatú az ügyfelem?
2.5. Központi Tényleges Tulajdonosi Nyilvántartás (TTNY)
A TTNY-ben történő ellenőrzés 2022. óta kötelezettsége a Pmt. hatálya alá tartozó szolgáltatóknak. Bizonyos esetekben össze kell vetniük a náluk nyilatkozott adatokat a TTNY adataival, és ha eltérést találnak, jelenteniük kell a TTNYELT nyomtatványon.
Sok a hiba az adatbázisban:
- nagyon sok pontatlanság szerepel benne (az ügyfelek gyakran nem frissítik adataikat a banknál, a banki ügyintézők adminisztratív hibát vétenek, stb.)
- gyakran olyan cégek sem találhatók meg benne, akik rendelkeznek magyar bankszámlával (ez általában adatfeltöltési, technikai hiba a bank részéről)
Mit kell tudni a TTNY-ről?
- a Magyarországon bejegyzett gazdasági társaságok tényleges tulajdonosi adatait tartalmazza
- az adatbázist a bankok által nyilvántartott adatokkal töltötték fel
- tehát csak azok a cégek szerepelnek benne, akiknek van magyar bankszámlájuk (ez kötelező elvileg)
- az adatbázist havonta frissítik a hónap első napjaiban
Mikor kell mindenképp ellenőrizni ügyfelemet a tényleges tulajdonosi nyilvántartásban?
- ha kétség merül fel a tényleges tulajdonos személyével kapcsolatban
- ha az ügyfél magas kockázatú
- ha bonyolult a tulajdonosi struktúra, pl. külföldi cég szerepel benne
- ha a szolgáltató a tényleges tulajdonosi adatokat az ügyfél nyilatkoztatásának mellőzésével rögzíti
Mikor NEM kell ellenőrizni az ügyfelet a TTNY-ben?
Abban az esetben, ha a nyilvános adatbázis alapján egyértelműen azonosítható a tényleges tulajdonos, és az ügyfél nyilatkozata ezzel összhangban van.
Miért fontos, hogy lehetőleg csak a szükséges esetekben ellenőrizzük ügyfelünket?
Ahogy a korábbiakban írtuk, az adatbázisban nagyon sok hiba van, ezért nagy eséllyel találunk benne eltérést. Eltérés esetén viszont már mindenképpen kötelező TTNYELT nyomtatványt benyújtani az észlelést követő 5 napon belül - akkor is, ha olyan ügyfélről van szó, akit nem kellett volna ellenőrizni.
Mi történik, ha eltérést találok és beküldöm a TTNYELT nyomtatványt?
- az TTNY adatai NEM kerülnek felülírásra - ezt csak a bankban személyesen tudja módosítani
- az ügyfél TT idexe 1 ponttal csökken (10-ről indul)
- 8 pont alatt bizonytalan, 6 pont alatt megbízhatatlan lesz (utóbbi esetben MAGAS kockázat)
3. Monitoring
3.1. Szerződéskötés utáni ellenőrzés (45 nap)
Székhelyszolgáltatóknál gyakran előfordul, hogy vagy új alapítású céggel köt szerződést, vagy szerződéskötéskor több változás is történik a cégben (pl. képviselő-, vagy tulajdonosváltás, székhely-, tevékenységi kör módosítás, stb.).
Ebben az esetben szükséges ellenőrizni az ügyfél által lenyilatkozott adatokat, illetve azt, hogy a változás valóban oly módon került bejegyzésre, ahogy azt az ügyfél nyilatkozta.
Az ellenőrzésre 45 nap áll rendelkezésre szerződéskötéstől, és az ellenőrzés tényét dátumozott cégkivonattal kell nyilvántartani.
3.2. ENSZ-EU listák folyamatos figyelése
Az ENSZ-EU szankciós listák ellenőrzése a monitoring-kötelezettségnek is a része. A listák változó gyakorisággal frissülnek, évente kb. 20-30 változással kell számolni, minden ilyen esetben végig kell ellenőrizni a teljes ügyféllistát.
Az ellenőrzés tényét excel táblában kell rögzíteni a következő módon: az egyes sorokban szerepel az ügyfél neve, mellette pedig egy oszlopban a lekérdezés dátuma (ami ugye a listák frissülésének dátuma), egy másikban pedig az eredménye (van-e, vagy nincs egyezés). Az oszlopokat minden lista frissítéskor bővíteni kell.
A NAV által kiadott minta táblázat szerint kell nyilvántartani az ENSZ-EU ellenőrzések eredményeit.
Az identiGO Pmt. nyilvántartó autimatizált módon minden nap végrehajtja a szűrést, és a szükséges excel tábla exportálható a programból.
3.3. Kockázati felülvizsgálat
Bizonyos időközönként a szolgáltatóknak kötező ellenőrizniük, hogy ügyfeleinél fennállnak-e még azok a körülmények, melyek alapján szerződéskötéskor adott kockázati kategóriába soroltuk.
A kockázati felülvizsgálatot a törvény alacsony kockázat esetén ötévente, magas kockázat esetén évente teszi kötelezővé.
Általánosságban az évenkénti felülvizsgálatot javasoljuk, ha időközben nem merül fel olyan körülmény, ami az azonnali átsorolást indokolná.
FIGYELEM!
Székhelyszolgáltatók számára 2024-től kötelezően előírták a 6 hónapos felülvizsgálati gyakoriságot!
A magasabb / alacsonyabb kockázatra utaló tényezők szolgáltatónként eltérhetnek, de alapvetően a belső szabályzat határozza meg. A magasabb kockázatra utaló tényezőket az első kockázati besorolásnál már korábban taglaltuk.
A kockázati felülvizsgálatra az identiGO éves rendszerességgel figyelmeztet.
3.4. Cégben történt változások követése
Az ügyfél kötelessége, hogy a cégben történt Pmt. szerinti változásokat a szolgáltató tudomására hozza, ennek a kötelezettségnek a szolgáltatási szerződésben is szerepelnie kell.
Elvárás ugyanakkor a szolgáltatóval szemben, hogy naprakészen tartsa ügyfelei adatait, és monitorozza üzleti kapcsolatait (ahogy korábban írtuk, alacsony kockázat esetén 5 évente, magas kockázat esetén évente kell felülvizsgálni a kockázati besorolásokat).
Általánosságban az évenkénti felülvizsgálatot javasoljuk, minimum ennyi időnként érdemes átnézni ügyfeleink nyilvános cégadatait, hogy nem történt-e olyan változás, amit elfelejtett jelezni a szolgáltató felé.
A legjobb azonban az identiGO Cégfigyelés szolgáltatásának használata: adószám alapján monitorozza az ügyféllistát, és azonnal értesít, ha Pmt. szempontjából releváns adat változik a cégben, így egyből, folyamatában el lehet végezni a kapcsolódó teendőket.
3.5. Dokumentumok naprakészen tartása
A változáskövetéshez tartozik részben az ügyfél dokumentumainak naprakészen tartása: változás esetén friss cégkivonatot kell letölteni (dátummal ellátva), a változást át kell vezetni az ügyfélátvilágítási adatlapon, adott esetben újból el kell végezni a teljes ügyfélátvilágítást (ha pl. képviselő, vagy tényleges tulajdonos változás történik a cégben).
A dokumentumokat az üzleti kapcsolat megszűnésétől számított 8 évig kötelező megőrizni.
Követni kell továbbá a nyilatkozattevő képviselő igazolványának érvényességét, lejárat esetén másolatot kell beszezni az új dokumentumról.
Az identiGO figyeli az okmányok lejáratárát, és értesít, ha új igazolvány bekérése szükséges.
3.6. Bejelentés - VPOP_PMT17
Előfordulhat, hogy ügyfelünknél olyan körülmények merülnek fel, melyek indokolják a bejelentés megtételét a NAV PEI felé.
Bejelentést eleve magas kockázatú ügyféllel kapcsolatban lehet tenni, és hasonló indikátorok alapján történhet, mint a magas kockázati besorolás
- kiemelt kockázatú ország állampolgára a tényleges tulajdonos
- bonyolult cégstruktúra, külföldi cégek a tulajdonosi körben
- a képviselő nincs kellően tisztában a cég működési körülményeivel (stróman)
- fokozott készpénzáramlás, hiányzó, le nem adott bizonylatok, bankkivonatok
- látszólag valós cél nélküli gazdasági ügyletek, stb.
A bejelentést a fenti esetekben haladéktalanul meg kell tenni a PEI felé az erre rendszeresített VPOP_PMT17 nyomtatványon, csatolva az üggyel kapcsolatos dokumentumokat.
Fontos, hogy a fenti körülmények fennállása esetén mindenképpen tegyük meg a bejelentést - ha alaptalan, akkor nem éri semmilyen joghátrány az ügyfelet, viszont a bejelentés elmulasztása esetén általában több millió forintos bírsággal sújtják a szolgáltatót.
4. Ellenőrzési gyakorlat
4.1. Ellenőrzések típusai
Három ellenőrzési típus van:
- Egyszerűsített ellenőrzés, ami csak a VPOP_KSZ17-es nyomtatvány beadására szólít fel és minden esetben figyelmeztetés a vége
- Elektronikus ellenőrzés, amikor a folyamatokra kíváncsi a Hatóság, de még csak kérdőívben kérdez rá.
- Helyszíni ellenőrzés, ami a folyamatok és a dokumentumok ellenőrzését jelenti a székhelyen
Általában sorrendileg is így követik egymást az ellenőrzések, de az értesítésből sosem derül ki előre, hogy melyik típust kaptuk (az értesítés tárgya mindig “Pénzmosás elleni eljárás”).
4.2. NAV-kompatibilis nyilvántartás
Ellenőrzéskor az első dolog, amit a NAV kér (még az ellenőrzés lefolytatása előtt) egy * ügyfélnyilvántartás, mely tartalmazza az ügyfelek legfontosabb adatait:
- név, adószám, nyilvántartási szám
- üzleti kapcsolat létesítésének, megszűnésének dátuma
- kockázati besorolás, annak indoklása, ha szükséges
- van-e külföldi érdekeltség a cégben
- milyen állampolgárságú a tényleges tulajdonos, stb.
Sokszor már az is problémát okoz, hogy a kért listát a hatóságok rendelkezésére bocsássák az ügyfelek, így az értesítés kézhezvételekor kell nekiállni a kért nyilvántartás összerakásának.
Az ellenőrzési tapasztalat azonban azt mutatja, hogy minél részletesebb nyilvántartásunk van az ügyfelekről, annál könnyebben és gyorsabban zárják le megállapítás nélkül az ellenőrzést.
Ezért javasoljuk olyan nyilvántartás vezetését (akár az identiGO Pmt. nyilvántartóban, vagy bárhol máshol), amelyben megtalálható az elvártnál akár több adat is, hiszen egy ilyen táblázat sokkal gördülékenyebbé teszi az esetleges vizsgálatot.
4.3. Tipikusan előforduló hibák
- VPOP_KSZ17 nyomtatvány beküldésének hiánya - azonnali figyelmeztetéssel jár
- lakcímkártya minden oldalának másolata (csak a lakcímet tartalmazó oldalt szabad!)
- hibás kockázati besorolás, alacsony kockázati kategória alkalmazása nem megfelelően alátámasztva
- bejelentési kötelezettség elmulasztása ( azonnal minimum 1.500.000 Ft bírsággal jár!)
5. Pmt. tanácsadás
Crespo Zsuzsanna több száz ellenőrzéssel a háta mögött a legtapasztaltabb pénzmosási szakembernek számít Magyarországon.
Számos szolgáltatónak segített már a Pmt.-nek való megfelelésben, illetve ellenőrzéseken, valamint folyamatos megfelelésüket biztosítja a törvényi változásoknak megfelelően.
Bátran ajánljuk szolgáltatásait.
Elérhetőségei:
https://panaszmester.hu/
zsuzsanna.crespo@gmail.com
+36 30 952 8838