Ügyfélátvilágítás - jogi személyek - ellenőrzési tapasztalatok 2026

Pmt. tudástár
1

Az elmúlt időszakban több olyan célellenőrzés zajlott le, amelyek tanulsága meglehetősen egységes képet mutat.

A szolgáltatók nem a pénzmosási kockázatelemzés mélységén,
nem a kockázati besorolás logikáján,
és nem a belső szabályzat szövegén buktak el.

A problémák döntő többsége egészen alapvető, jogi személyekhez kapcsolódó ügyfélátvilágítási lépésekhez és dokumentumokhoz kötődött.

Olyan esetekben is bírság született,
:check_mark: ahol más jogsértést a hatóság nem állapított meg, csak 1-1 dokumentum hiányzott
:check_mark: ahol nem merült fel tényleges pénzmosási kockázat.

Az alábbi összefoglaló célja nem az ijesztgetés, hanem annak bemutatása, hogy hol vannak jelenleg a valós kockázati pontok, és mit érdemes rendszerszinten rendbe tenni.

:one: A jogi személy átvilágítása kétlépcsős folyamat – és nem megkerülhető

Jogi személy vagy jogi személyiséggel nem rendelkező szervezet ügyfél esetén az ügyfélátvilágítás nem áll meg az eljáró természetes személynél.

A gyakorlatban ez két, egymástól elkülönülő kötelezettséget jelent:

  • :bust_in_silhouette: az ügyfél nevében vagy megbízása alapján eljáró természetes személy azonosítását és személyazonosságának igazoló ellenőrzését,

  • :office_building: valamint magának a jogi személynek vagy szervezetnek az átvilágítását.

Ez nem formai kérdés.
Ha a természetes személy rendben van, de a szervezethez kapcsolódó adatok vagy okiratok hiányosak,
:right_arrow: az átvilágítás nem tekinthető teljesnek.

:two: A jogi személy kötelező adatai – a „megvan valahol” nem elfogadható

A szolgáltató köteles rögzíteni a jogi személy vagy szervezet azonosításához szükséges adatokat, különösen:

  • a nevét és rövidített nevét,

  • a székhelyét (külföldi székhely esetén – ha van – a magyarországi fióktelep címét),

  • a főtevékenységét,

  • a képviseletre jogosultak nevét és beosztását,

  • kézbesítési megbízott esetén annak adatait,

  • cégjegyzékszámát vagy egyéb nyilvántartási számát,

  • adószámát.

A hatósági gyakorlat egyértelművé tette:

:cross_mark: nem releváns, hogy ezek az adatok

  • „elérhetők máshol” - pl. nyilvános céginfóban

  • „korábban bekérésre kerültek”,

  • vagy „az ügyfél emailben megküldte”.

:check_mark: Az számít, hogy az ügyfél-átvilágítási dokumentáció részeként,
:check_mark: visszakereshető módon,
:check_mark: dátummal ellátva rendelkezésre álljanak a felügyeleti szerv által megkövetelt formátumban (ügyfélátvilágítási adatlap)

:three: A 30 napnál nem régebbi okirat

Gyakori félreértés, hogy az eljáró személy személyazonosító okmánya „kiváltja” a jogi személyhez kapcsolódó igazolásokat.

:backhand_index_pointing_right: Ez nem így van.

A szolgáltató köteles bekérni 30 napnál nem régebbi okiratot annak igazolására, hogy:

  • a céget a cégbíróság nyilvántartásba vette, vagy

  • a cég a bejegyzési kérelmét benyújtotta,

  • egyéni vállalkozó esetén a tevékenység bejelentése vagy nyilvántartásba vétel megtörtént,

  • belföldi jogi személy nyilvántartásba vételre került,

  • külföldi jogi személy a saját országa joga szerint bejegyzett.

Ha a nyilvántartásba vétel még nem történt meg, kötelező bekérni a létesítő okiratot.

Ez a gyakorlatban azt jelenti, hogy az alábbiak valamelyikének rendelkezésre kell állnia:

  • társasági szerződés, vagy

  • alapító okirat, vagy

  • cégkivonat.

:warning: FONTOS!
Nem elég a cégkivonatot megtekinteni, azt meg is kell őrizni az ügyfélátvilágítási dokumentáció részeként! Ellenőrzésen ezt kérik bemutatni.

:four: Be nem jegyzett szervezet esetén a szolgáltató aktív kötelezettségei

Ha a jogi személy vagy szervezet még nem került nyilvántartásba vételre, az nem jelenti azt, hogy az átvilágítás „félkész” állapotban maradhat.

Ilyen esetben a szolgáltató köteles:

  • bekérni a létesítő okiratot,

  • az ügyfelet írásban felszólítani, hogy

    • a cégbejegyzést vagy nyilvántartásba vételt követő 30 napon belül igazolja annak megtörténtét.

Ez nem adminisztratív formalitás.
Ha a felszólítás nem történik meg, vagy nem kerül dokumentálásra,
:right_arrow: ellenőrzéskor a felelősség a szolgáltatót terheli, nem az ügyfelet.

:five: Elektronikus azonosítás – nem minden online megoldás jogszerű

Az ügyfél, a meghatalmazott vagy a képviselő azonosítása történhet elektronikus úton is, de kizárólag olyan módon, amely:

  • a felügyeleti szerv által meghatározott,

  • előzetesen auditált,

  • jogszerű elektronikus hírközlő eszközön alapul.

:cross_mark: Egy videóhívás,
:cross_mark: egy feltöltött dokumentum,
:cross_mark: vagy egy online megbeszélés
önmagában nem minősül jogszerű elektronikus azonosításnak.

:six: A tényleges tulajdonos azonosítása nem formai nyilatkozat

A tényleges tulajdonos kizárólag természetes személy lehet.

A jogi személy képviselője köteles nyilatkozni a tényleges tulajdonosról, megadva többek között:

  • családi és utónevét,

  • születési nevét,

  • állampolgárságát,

  • születési helyét és idejét,

  • lakóhelyét vagy tartózkodási helyét,

  • tulajdonosi érdekeltségének jellegét és mértékét,

  • kiemelt közszereplői státuszát.

A nyilatkozatnak minden érintett természetes személyt tartalmaznia kell.

Minden tényleges tulajdonos esetén kötelező nyilatkoztatni a jogi személy képviselőjét, hogy a tényleges tulajdonos:

  • kiemelt közszereplő
  • kiemelt közszereplő közeli hozzátartozója
  • vagy kiemet közszereplővel közeli kapcsolatban álló személy

Ahány tényleges tulajdonos → annyi kiemelt közszereplői nyilatkozat.

:seven: Kétség esetén fokozott átvilágítás szükséges

Ha a tényleges tulajdonos kiléte nem egyértelmű, a szolgáltató nem állhat meg az első nyilatkozatnál.

Ilyen esetben:

  • további intézkedések szükségesek,

  • az ügyfél tulajdonosi és irányítási struktúráját meg kell érteni,

  • jogszerű adatforrásokat kell használni,

  • az intézkedéseket részletesen dokumentálni kell.

Összetett struktúráknál kifejezetten indokolt:

  • a tulajdonosi hálózat egyszerű folyamatábrával történő rögzítése,

  • az alátámasztó dokumentumok megőrzése.

:eight: Dokumentálni kell azt is, amit nem sikerült elvégezni

Az egyik legkevésbé ismert, mégis kulcsfontosságú szabály:

:backhand_index_pointing_right: a szolgáltató köteles rögzíteni azt is, ha egy ügyfél-átvilágítási lépést nem tudott végrehajtani.

Ez nem beismerés, hanem jogi védelem.

Egy ellenőrzés során nem az a kérdés, hogy minden adat rendelkezésre állt-e, hanem az, hogy:

  • mit tett meg a szolgáltató,

  • mikor,

  • és hol dokumentálta.

:plus::one: Régi ügyfél nem jelent alacsony kockázatot

Gyakori, de téves megközelítés, hogy a hosszú ideje fennálló ügyfélkapcsolat önmagában védelmet jelent.

A gyakorlatban:

  • változhat a tulajdonosi szerkezet,

  • változhat a képviselet,

  • módosulhat az irányítás,

Célellenőrzéseknél a „régi ügyfél” gyakran nem kivétel, hanem kockázati tényező.

Összegzés

A jelenlegi ellenőrzési tapasztalatok alapján egyértelmű:

:backhand_index_pointing_right: nem feltétlenül a bonyolult pénzmosási konstrukciók hiánya miatt születnek bírságok,
:backhand_index_pointing_right: hanem az ügyfél-átvilágítás alaplépéseinek hiányos vagy nem dokumentált végrehajtása miatt.