Kockázatértékelés, kockázati besorolás
Az új PMT törvény alkalmazásában meg kell különböztetni
a kockázatértékelés
és a kockázati besorolás fogalmát.
Kockázat értékelés (Én mennyire vagyok kitéve annak, hogy "pénzmosók" az ügyfeleim)
A 27. § kimondja, hogy a törvényben meghatározott kötelezettségek körébe tartozó feladatok teljesítésére a szolgáltató köteles az üzleti kapcsolat vagy ügyleti megbízás jellege és összege, valamint az ügyfél, termék, szolgáltatás, alkalmazott eszköz körülményei alapján - a szolgáltató jellegével és méretével arányos - belső kockázatértékelést készíteni.
Ez azt jelenti, hogy a szolgáltatók kötelesek beazonosítani, felismerni és megérteni az őket érintő pénzmosáshoz és terrorizmusfinanszírozáshoz kapcsolódó kockázatokat, valamint a belső kockázatértékelésnek megfelelően kell meghatározniuk a kockázatalapú belső eljárásrendet.
A belső kockázatértékelés elvégzéséhez a szolgáltató köteles kockázatainak megállapítása és értékelése céljából azonosítani és értékelni az üzleti kapcsolat vagy ügyleti megbízás jellegével és összegével, az ügyféllel, termékkel, szolgáltatással, földrajzi területtel és alkalmazott eszközzel kapcsolatos kockázati tényezőket, az elkészített kockázatértékelést a szolgáltató köteles írásban rögzíteni, naprakészen tartani és az illetékes hatóságok rendelkezésére bocsátani az engedélyezési, illetve a felügyeleti tevékenység gyakorlása során.
A kockázatértékelés a belső szabályzat részét képezheti. Az elkészítés során a szolgáltató köteles a nemzeti kockázatértékelés eredményét figyelembe venni. A kockázatértékelés alkalmazására a belső szabályzatban meghatározott vezető jóváhagyását követően kerülhet sor.
A szolgáltatók kötelesek továbbá a pénzmosáshoz és terrorizmus finanszírozásához kapcsolódó kockázatok figyelemmel kísérésére és ennek megfelelően a belső kockázatértékelésük és belső eljárásrendjük felülvizsgálatára.
A törvény lehetőséget ad a kockázatértékelés elkészítésének mellőzésére, abban az esetben ha a felügyeleti szerv az általa kiadott útmutatóban ezt biztosítja (NAV). Azonban a szolgáltatóknak a belső eljárásrendet kockázatérzékenységi alapon kell létrehozniuk, így az őket érintő kockázatokat mindenképp szükséges megismerniük.
Kockázati besorolás (Ügyfelek minősítése)
A kockázati besorolás az ügyfél-átvilágítás részét képezi. Az átvilágítási intézkedések során az ügyfélről megismert adatok alapján kell meghatározni a kockázati besorolását alacsony, átlagos vagy magas kockázati szintbe.
A könyvelési szolgáltatások természete miatt ezen a területen nem használhatóak azok az automatizált mechanizmusok, amelyeket a pénzügyi intézetek alkalmaznak e téren. A könyvelők rendszerint a szakmai kapcsolat fennállása alatt ismerik meg az ügyfelet és vállalkozását. Azonban a jogszabálynak megfelelően már az üzleti kapcsolat elején meg kell határozni az ügyfél kockázati besorolását.
A pénzmosással és terrorizmus finanszírozással kapcsolatos kockázatokat három kategóriába lehet sorolni:
ország/földrajzi kockázat,
ügyfélkockázat,
ügylet/szolgáltatás/termék/szolgáltatási csatornához kötődő kockázat.
A kockázatok megállapítására érdemes a különböző kategóriákat alkalmazni, ez olyan kockázatkezelési stratégiát biztosít, amely lehetővé teszi az ésszerű és arányos ügyfélértékelést.
Az hogy az egyes kategóriák - egyedileg vagy kombinálva - mekkora súlyt kapnak függhet a szolgáltató méretétől, jellegétől, a szervezet összetettségétől, a nyújtott szolgáltatás típusától.
A PMT tv. 16. §-a fokozott ügyfél-átvilágítás szabályozása körében meghatároz olyan eseteket amikor az ügyfelet kötelező magas kockázati kategóriába sorolni, továbbá a 21/2017. (VIII. 3.) NGM rendelet 1. számú melléklete tartalmaz felsorolást az alacsony kockázati tényezőkről, a 2. számú melléklet pedig a magasabb kockázati tényezőkről
A rendelet minimum szintet határoz meg a kockázati tényezők tekintetében, iránymutatásul szolgál, a szolgáltatók a belső szabályzatukban ezeket bővíthetik. Abban az esetben ha élnek a bővítés lehetőségével az általuk meghatározott tényezőket is figyelembe kell venni a besorolás folyamán.
A kockázati besorolás egy két lépcsős folyamat.
Az első lépés a szükséges adatok valamint iratok bekérése az ügyféltől, majd a megszerzett információk alapján kell meghatározni azt, hogy melyik kockázati szintbe tartozik az ügyfél.
A törvény és a rendelet nem határozza meg, hogy mennyi és milyen típusú tényezőknek kell teljesülnie az alacsony vagy magas kockázat megállapításához. A törvény magyarázat szerint adott esetben egy tényező megléte is indokolhatja az alacsony vagy magas kockázati besorolást, ez azonban problémát okozhat abban az esetben, amennyiben egy ügyfél az alacsony, illetve a magas kockázati kategória egy-egy tényezőjének is megfelel.
Ebben az esetben a magas kockázati tényező alapján kell az ügyfelet besorolni, hiszen az számít “erősebb” kategóriának. A besorolást minden esetben kockázatérzékenységi alapon, a belső kockázatértékelés figyelembevételével kell meghatározni.
A törvény az alacsony és a magas kockázati besorolású ügyfelek esetén eltérő átvilágítási módot ír elő. Fontos azonban, hogy míg az alacsony besorolás esetén a szolgáltató mérlegelése alapján, a saját belső szabályzatában foglaltak szerint kell eljárnia, addig magas besorolás esetén kötelező a jogszabály által meghatározott tényezők figyelembevételével eljárnia az alkalmazott átvilágítási intézkedések tekintetében.
A közepes (átlagos) kockázati kategóriára nincs a jogszabályokban foglalt előírás. Abban az esetben ha az ügyfél sem az alacsony, sem a magas kockázati kategóriába nem sorolható kerülhet a közepes kockázati szintbe.
A NAV által a könyvelők számára kiadott típuszabályzat alapján a törvényben és a rendeletben meghatározottakon túl az ügyfélkapcsolat fennállás alatt az alábbi szempontok is megalapozhatják a magasabb kockázati besorolást:
a) a belső szabályzatban a pénzmosásra vagy a terrorizmus finanszírozására utaló adatok tények, körülmények megállapításakor figyelembe veendő szempontok (indikátorok) felmerülése;
b) az ügyfél stratégiai hiányosságokkal rendelkező, kiemelt kockázatot jelentő harmadik országban bejegyzett társasággal létesít, folytat gazdasági kapcsolatot;
c) az ügyfél tevékenységi köre úgy változik meg, hogy az új ügyletek nem illenek az ügyfél profiljába és az új ügyletek teljesítéséhez nem rendelkezik erőforrással;
d) az ügyfél által kibocsátott számlák, nyugták alapján olyan magas (ár)bevétel kerül elszámolásra, amellyel szemben nem áll arányos költségnövekedés;
e) ismeretlen eredetű, jogcím nélküli készpénzmozgások, amelyeknek a gazdasági célja nem értelmezhető;
f) az ügyfélnél egyidejűleg vezető tisztségviselő és tulajdonosváltás történt;
g) az ügyfél tulajdonosi körébe külföldön bejegyzett – a szolgáltató által nem ellenőrizhető tulajdonosi háttérrel rendelkező – gazdasági társaság, vagy külföldi állampolgárságú természetes személy kerül;
h) az ügyfél olyan non-profit szervezet, amely vonatkozásában az alábbiakban felsorolt tényezők valamelyike fennáll:
- adószámmal nem rendelkezik,
- a kiadásaival kapcsolatosan a szolgáltatóban célszerűségi, ésszerűségi kétely merül fel,
- konfliktus zónákban, vagy azok közvetlen közelében szolgáltatási tevékenységet nyújt, vagy ilyen zónákban működő szervezetekkel pénzügyi kapcsolatban van.
A jogszabályokban foglalt eseteken túl a kockázati tényezők tekintetében segítséget nyújthat még a Pénzügyi Akciócsoport (Financial Action Task Force - FATF) által a könyvelők részére kiadott angol nyelvű útmutató. Ez azonban nem egyetemes felsorolás, a szolgáltatóknak a tényezők meghatározásakor figyelemmel kell lenniük a nemzeti és a belső kockázatértékelésükre.
Források:
FATF Guidance for a Risk-Based Approach for the Accounting Profession (https://www.fatf-gafi.org/media/fatf/documents/reports/RBA-Accounting-Profession.pdf)
Szerk.: Papp Zsófia - Magyarázat a pénzmosás és terrorizmus finanszírozás megelőzéséről és megakadályozásáról