Elkészült a hazai kripto szolgáltatók típusszabályzata

Korábban már említettem (ebben a cikkben), hogy hazánkban is életbe lépett a EU 5 AML irányelv, ami itthon a Pmt.-be került átvezetésre és az ügyfélazonosítás, illetve a pénzmosás és terrorizmus-finanszírozás elleni intézkedések témakörrel foglalkozik. Mindez azért fontos, mert így a Pmt. definiál két olyan új területet, ami érinti a kriptopénz alapú vállalkozásokat is. Ezek:

  • virtuális és törvényes fizetőeszközök, illetve virtuális fizetőeszközök közötti átváltási szolgáltatásokat nyújtó,
  • letétkezelő pénztárca-szolgáltatók.

Ezen vállalkozásoknak már teljesíteniük kellett a kijelölt személy regisztrációját; aki ezt esetleg nem tett még meg, az ezt a VPOP_KSZ17 v. 1.5. űrlapon tudja megtenni. (-link-)

Nemrégiben végre megjelent a típusszabályzat is, amit figyelembe véve mindenkinek el kell készítenie a saját belső ügyfélazonosítási és pénzmosás illetve terrorizmus elleni intézkedéseket tartalmazó szabályzatát.

A típusszabályzat a virtuális és törvényes fizetőeszközök kapcsán ezen a linken érhető el.

Mindettől függetlenül néhány fontos észrevétel a szabályzat alapján, amit érdemes mindenkinek észben tartania, függetlenül attól, hogy ilyen szolgáltatásokat nyújt avagy használ.

Igen régóta mizéria a Pmt kapcsán az “anyja születési neve” rögzítése, hiszen ez bár Mo-n kötelező, de az országhatárokon túl nyújtott szolgáltatások esetén igen ferde szemmel néznek a szolgáltatóra, ha ilyen adatot kér ügyfelétől. Ennek kapcsán a következő értelmező kitétel kerül a típusszabályzatba:

A születési családi és utónév, az állampolgárság és az anyja születési neve adatok ellenőrzése mellőzhető, ha a személyazonosság igazoló ellenőrzése érdekében bemutatott okirat azt nem tartalmazza.

A lakcím és tartózkodási hely témájában is feloldja a régóta fennálló értelmezési problémát az új típusszabályzat. A problémát az adja, hogy míg a hazai Pmt. kötelezővé teszi az ügyfél lakcímének, illetve tartózkodási helyének azonosítását, addig a nemzetközi joggyakorlat ezt a fajta azonosítást nem igazán ismeri és alkalmazza. Ennek okán pl. nálunk az INLOCKnál igen komoly kalandot okoz egy-egy harmadik országból származó ügyfél lakcímének azonosítása, amit általában kizárólagosan közüzemi számlákkal, vagy bankszámla kivonatokkal tudtunk eddig megoldani. Az új típusszabályzat azonban szükségtelenné teszi ezt, hiszen:

a) magyar állampolgár személyazonosság igazolására alkalmas hatósági igazolványa és lakcímet igazoló hatósági igazolványa, ez utóbbit abban az esetben, ha a lakóhelye vagy tartózkodási helye Magyarországon található;

b) külföldi állampolgár természetes személy úti okmánya vagy személyi azonosító igazolványa, feltéve hogy az magyarországi tartózkodásra jogosít, tartózkodási jogot igazoló okmánya vagy tartózkodásra jogosító okmánya, magyarországi lakcímet igazoló hatósági igazolványa, amennyiben lakóhelye vagy tartózkodási helye Magyarországon található.

Ennek értelmében, csak akkor kell lakcímet igazoltatni, ha az ügyfél magyar állampolgár, illetve, ha olyan külföldi állampolgár, aki magyarországi lakcímmel/tartózkodással rendelkezik. Ez lényegesen egyszerűbbé teszi a jelenlegi gyakorlatot.

Talán a legfontosabb pontja a típusszabályzatnak, hogy végre pontosan definiálja az ügylet és az üzleti viszony fogalmát, illetve az ügyfélazonosításhoz kapcsolódó összeghatárt. A szabályzat az alábbi esetekben írja elő az ügyfélazonosítást:

VARIANCE HUB OKTATÁSI CSOMAGOK!
  1. az üzleti kapcsolat létesítésekor;
  2. a négymillió-ötszázezer forintot elérő vagy meghaladó összegű ügyleti megbízás teljesítésekor (az egymással ténylegesen összefüggő több ügyleti megbízás együttes értékét is figyelembe kell venni);
  3. pénzmosásra vagy a terrorizmus finanszírozására utaló adat, tény, vagy körülmény felmerülése esetén, amennyiben az ügyfél-átvilágításra még nem került sor;
  4. ha kétség merül fel a korábban rögzített ügyfélazonosító adatok valódiságával, vagy megfelelőségével kapcsolatban;
  5. valamint, ha az ügyfél-azonosító adatokban bekövetkezett változás kerül átvezetésre és kockázatérzékenységi megközelítés alapján szükséges az ügyfél-átvilágítás ismételt elvégzése.

Az első és a második pont némileg ellentmondásosnak tűnhet, azonban nagyon fontos, hogy az “üzleti kapcsolat” és az “ügyleti megbízás” nagyon másként értelmezendő:

ügyleti megbízás: az ügyfél és a szolgáltató között a szolgáltató szakmai tevékenységi körébe tartozó szolgáltatás igénybevételére vonatkozó szerződéssel létrejött eseti jogviszony;

üzleti kapcsolat:az ügyfél és a szolgáltató között a szolgáltató szakmai tevékenységi körébe tartozó szolgáltatás igénybevételére vonatkozó szerződéssel létrejött tartós jogviszony 

Mindennek értelmében, ha az ügyfél az adott platformot (legyen az mondjuk egy Bitcoin ATM) kizárólag esetileg használja (tehát nem vezet ott számlát), akkor 4,5 millió forint felett kell, csak ügyfélazonosítást végeznie.

Ellenben, ha egy platformot folyamatosan használ pl. walletként, akkor ott legkésőbb az első ügyletnél el kell végezni az ügyfélazonosítást. Persze itt is létezhet kivétel, hiszen attól, hogy valaki regisztrál egy platformra, attól ott még lehetséges, hogy csak esetileg fog műveleteket végezni. A szabályzat fényében erre akkor van lehetőség, ha az adott platformon minden (virutális) pénzügyi művelet különálló és külön szerződést köt róla az ügyfél, illetve ott elfogadja ezen szerződés feltételeit. (Igen… pl. az INLOCK platform eddig is így működött, erre a kitételre eleve felkészítettük)

Gyakran kerül elő, hogy vajon egy hazai kripto vagy fintech szolgáltató ilyen harmadik országokba nyújthat szolgáltatást. Ennek kapcsán a típusszabályzat végre tisztázza ezt a kérdést is. A szabályzat definiálja a “stratégiai hiányosságokkal rendelkező, kiemelt kockázatot jelentő harmadik ország” kifejezést, illetve ehhez definiálja forrásként a július 14-i (EU) 2016/1675 bizottsági felhatalmazáson alapuló rendeletét, ami a következő országokat jelöli meg kiemelt kockázatúként: Afganisztán, Bosznia-Hercegovina, Guyana, Irak, Loasz, Szíria, Uganda, Vanuatu, Jemen, Irán, Észak-Korea.

Még egy pontot emelnék ki, mivel ez is komoly fejtörő szokott lenni a jogértelmezéseknél, ez pedig a “ténylegesen összefüggő, több ügyleti megbízás” fogalma. Erre a típusszabályzat a következő értelmezést adja: “azon ügyletek, amelyekre vonatkozóan egy éven belül ugyanazon ügyfél ugyanazon jogcímen, ugyanazon tárgyra ad megbízást;” Ez a magyarázat segít értelmezni a 4,5 millió forintos ügyfélazonosítási határt. Ha a jogcím helyére behelyettesíted pl. a vétel, eladás, kölcsönvétel, fedezet, stb. kifejezéseket, majd a tárgy helyére a bitcoin, ether, usdc, usdt, stb. tárgyeszközöket, akkor máris tisztulhat mindenkinek a kép!

Ehhez kapcsolódik még az is, hogy a Szolgáltató ügyleti megbízásokat rendszeresen adó ügyfélnek tekinti azokat az ügyfeleit is , akik egy éven belül legalább 10 alkalommal veszik igénybe a Pmt. hatálya alá tartozó szolgáltatását. Ezen ügyfelek vonatkozásában az üzleti kapcsolatra vonatkozó monitoring tevékenységet a szolgáltatónak végeznie szükséges.

Hosszan lehetne még elemezni a típusszabályzat minden pontját, de összességében ezen néhány példából is látható, hogy az anyag minimum hiánypótló és valóban alkalmas arra, hogy az évek óta teljes jogbizonytalanságban működő platformok végre jól megfogalmazható keretek között működjenek és nyújtsanak szolgáltatásokat. Persze ez nem kevés kihívást ró most a szolgáltatókra, hiszen aki eddig elhanyagolta az olyan feladatokat, mint pl a katasztrófa helyreállítási terv, vagy az ügyfélazonosítási és nyilvántartási rendszer auditja… annak most lesz mit megcsinálnia lóhalálában. Ennek kapcsán lenne az érintetteknek egy jó és szakmai tanácsom: Ha már ezt meg kell csinálni, akkor NE az alibi papírgyáros megoldást válasszátok, sokkal olcsóbb és lényegesen hasznosabb lesz, ha ezeket a folyamatokat most mindenki a józan paraszti észnek megfelelően dolgozza ki a saját belső szabályzataival együtt, ahelyett, hogy letudjátok a dolgot annyival, hogy egy szakértő látszatát keltő ügyvéddel megcsináltatjátok a szabályzatokat (értsd leemeli jó pénzért a polcról). Ez az erőfeszítés főleg akkor fog megtérülni, amikor majd jön a NAV FIU ellenőrzése és elkezdenek olyan napi szintű kimutatásokat és dokumentumokat kérni tőletek, ami szerepel a templateként megkapott szabályzatban, de egyébként a támogató rendszereteket nem is képes olyat produkálni.

INLOCK - ezúttal legyél Te a Bank!
Bookmark the permalink.

11 Comments

  1. Németh Péter

    Szia Csaba!
    Nagyon szépen köszönjük a tájékoztatást és a részletes leírást!
    Ez nagyon hasznos!

  2. Karoly Varsanyi

    A cikk hasznos, de azt azért megjegyezném, hogy a “szakértő látszatát keltő ügyvédek” eddig is így csinálták, a maguk “szakértőinek látszó szabályzatukat”:-D

    Ennek tanúbizonysága, hogy az ilyen szabályzatok már 2018-ban is 24-26 oldalas szabályzatok voltak, amikor még mások 3-4 oldalas – közel sem hasonló tartalmú és részletességű – szabályzatokban gondolkoztak.

    A dolog logikus is, hiszen az ilyen szabályzatokat “szakértőnek látszó jogászok” szokták általában csinálni és mondjuk nem – találomra szólva – testnevelés szakon végzett egyéb szakemberek.

    Egyébként ugyanezen “szakértő látszatát keltő ügyvédek” szokták – jó esetben – kezelni a Nemzeti Nyomozó Irodától érkező adatszolgáltatásra irányuló büntetős megkereséseket is, (mert ne legyenek illúzióink bizony kapnak ilyet a kriptos vállalkozások itthon is és külföldön is, ha úgy alakul).

    (Emlékezzünk csak azokra a hazai szereplőkre, akik nem igazán vették figyelembe a pénzmosás elleni szabályokat, aztán – igen kínos módon – még az országot is el kellett hagyniuk igen gyorsan).

    Ezzel csak azt akarom mondani, hogy bár tudom, hogy folyik a hangolás az ügyvédek ellen (börtön kártérítés business, stb.), de véleményem szerint egy jó szakember sosem hátrány semmilyen területen sem.

    Éppen ezért én például nem is veszem magamra Csaba szavait, mert ennél jóval többet (adózási kérdések tisztázása, felügyeleti megkeresés, kodifikációs kísérlet, jogi alapfogalmak tisztázásának kísérlete, stb.) tettem már le az asztalra, de jónak látom “megvédeni” azokat a Kollégákat is, akik “csak” ügyvédek, hiszen ők is naponta végzik a dolgukat (alapítanak céget, írnak adásvételi szerződést, védenek vádlottakat, adnak be Bíróságra keresetet, stb) és ők is igyekeznek haladni a korral, több-kevesebb sikerrel.

    Nekik még idő kell a Programozható Gazdaságra történő átállásra, éppúgy, ahogy a bankoknak is arra, hogy felfogják, hogy újfajta pénzügyi szolgáltatók (hitelnyújtók, letétkezelők, stb.) jelentek meg, akik az adott kor kihívásaira reagálnak.

    Hála Istennek az is egyre inkább elfogadott, hogy ezeknek az új kihívásoknak csak újfajta jogi szabályozással lehet megfelelni.

    Azért írom, hogy hála Istennek, mert én még emlékszem azokra az időkre, amikor nem ez volt az általános vélekedés.

    Ha pedig a saját praxisomat nézem, nagyon örvendetesnek tartom, hogy az engem megkeresők 90%-a szeretne tiszta és rendezett viszonyok között működni és fontosabb neki az átlátható üzletmenet, mint gyorsan zsebre rakni 2 millió forintot.

    Nekik és az összes hasonlóan gondolkodó vállalkozásnak sok sikert kívánok!

    • Minden bizonnyal más vállalati kultúrában nevelkedhettük, de felénk az olyan belső szabályzatokat nem jogászok írják, mint pl. az AML, DRP vagy BCP, hanem olyan szakértők mint pl: incidensmanagerek, processmanagerek, compliance szakértők és még sorolhatnám. Felént szintén nem ügyvédek készítik fel a belső folyamatokat, illetve az online ügyfélazonosítási rendszereket sem a zártsági ellenőrzésre, illetve a független biztonsági auditokra (amit az új típusszabályzat kötelezővé tesz). Nyilván az ÁSZF, adatkezelése és satöbbi külső szabályzatokat ügyvédnek illik megírnia vagy legalábbis végleges formába raknia, de itt most konkrétan belső szabályzatokról beszélünk, amit az operatív személyzet mellett a felügyeleti szervek láthatnak csak és egyáltalán nem az a céljuk, hogy ki legyen pipálva még egy tétel a task listán. Az én személyes meglátásom, hogy mindenki maradjon a kaptafánál. Ez persze nem jelenti azt, hogy pl. Te (ha már ennyire magadra vetted) ne lehetnél egy személyben egy olyan multitálentum, aki az ügyvédi mivolnát suttba vágba tökéletesen képes átláni, hogy mit is jelent a gyakorlatban egy AML screening folyamat és miként is lehet kidolgozni azokat az ügyrendi folyamatokat, amik mellett pl valóban el lehet végezni tényszerűen egy fokozott ügyfélazonosítást, illetve pl azt, hogy miként lehet egy online felülten keresztül feltöltött képről eldönteni az mikor készült, továbbá hogy a képben hagyott esetleges EXIF location alapján megnézni, hogy az passzol-e az ügyfél geoip lokációjával, kiszűrve ezzel, hogy a kedves ügyfél simán csak az internetről letöltött vagy máshonnan lopott identitással próbálja pénzmosásra használni a platformodat.
      Szóval, ha úgy gondolod, hogy mindezen tudással és tapasztalattal rendelkezel, akkor a szakértő látszatát keltő ügyvéd megjelölés nem neked szólt, hiszen ebben az esetben Te tényleg egy szakértő vagy. Nincs nekem semmi bajom azzal, ha valaki bevon ebbe a feladatba egy ügyvédet is, sőt célszerű is ezt tenni, hiszen az ügyvéd be tud hozni egy olyan külső látásmódot, ami nagyon hasznos lehet egy felügyeleti audit esetén. Egy szóval sem próbáltam ártan ennek kapcsán a választott hivatásodnak, bármennyire is próbálod ennek ellenkezőjét sugallni; mindösszesen… és itt idézem saját magam a cikkből: “letudjátok a dolgot annyival, hogy egy szakértő látszatát keltő ügyvéddel megcsináltatjátok a szabályzatokat (értsd leemeli jó pénzért a polcról).”

  3. Karoly Varsanyi

    Csaba, engem az sem zavar, ha valaki ártani akarna az ügyvédségnek. Egyrészt ez most tendencia, másrészt ez addig tart, amíg valami miatt nem kell ügyvédhez fordulnia. Rólad ilyet nem feltételeznék (ti: ártás), csupán jelezni szerettem volna, hogy azért a jogászoknak van némi-nemű tudása a pénzmosásról (pl: BÜK-nél kredit pontos anyag az, amit az OTP jogtanácsosa ad át videó formában, stb.) Nekem pl. nem mondott újat a poszt, de nem azért, mert akkora remekjogász vagyok, hanem mert csináltam már ilyet és foglalkoztam a területtel korábban. Nyilván nem minden Kolléga van így, de ez nem az ő hibájuk. Én sem értek mindenhez, sőt! Több dologhoz nem értek, mint, amihez igen. Azt azonban majdnem biztosra veszem, hogy ezt a szabályzatot vagy jogász csinálta vagy jogász ellenőrizte a NAV-nál. Abban pedig egyet értünk, hogy a cipész, az ne legyen zenész, és maradjon a kaptafánál.:-D

    • Nem gondoltam volna, hogy így leírod mindenki előtt, hogy van némi-nemű tudásod a pénzmosásról, de végülis biztos vannak akiknek létfontosságú az ilyen jellegű jogi szolgáltatás is. (just sarcasm)

  4. Karoly Varsanyi

    Szerintem túlspilázod. Úri becsületszavam adom arra, hogy minden olyan személy után aki a variance jelen posztja után ad ilyen jellegű megbízást nekem, egy általad választott kézműves sört fizetek Neked (1500Ft/sör max-al) 😀 Jöhetnek a megbízók! 😀

  5. Köszi, ez nagyon hasznos. A tanácsod pedig megfogadom, már van mit csinálnunk a karantén alatt.

  6. Csaba, az anyag előír kötelezően független auditot az online ügyfélazonosítási rendszerre. Nálunk ez mindenképpen kelleni fog és úgy tudom, hogy az InLocknál is sajátot használtok, így érintettek vagytok ti is. Ti ezt megcsináltattátok már, ha igen, akkor tudsz javasolni olyan auditor partnert, aki tudja is hogy mit csinál, nem csak papírt gyárt?

    • Hali. Megvan hozzá a parnerünk igen, aki eléggé képben is van a téma kapcsán, egyébként lassan 15 éve dolgozom velük együtt. Nem akarok itt senkinek reklámot csinálni, de elküldöm neked privátban az elérhetőségeiket.

    • Köszi a többi kérédt küldöm privátban.

Leave a Reply

Your email address will not be published. Required fields are marked *