Szabályozástól a megfelelésig: A negyedik EU-irányelv

A pénzmosás elleni örök hadjárat fontos pillére a szervezett bűnözés és terrorizmus elleni harcnak. 2015-ben a Panama-iratok kiszivárgása tovább erősítette ezt a státuszt, és számos új törvényt és szabályozást hívott életre, beleértve az EU negyedik pénzmosás elleni irányelvét. Ezek a kezdeményezések elsősorban a bankokat és egyéb pénzintézeteket sújtó tranzakciófigyelésen, jelentéskészítésen és nyilvántartásokon alapulnak.

A szabályozásoknak való megfelelés jelentősen növeli az ügyviteli költségeket és a folyamatok komplexitását, viszont a megfelelés hiánya súlyos következményekkel járhat. Cikksorozatunk célja, hogy segítsen kiigazodni a megfelelőségi útvesztőben, feltárja az esetleges következményeket és tendenciákat, és végül bemutassa a szoftvermegoldások nyújtotta lehetőségeket.

Előző cikkünkben az Amerikai Egyesült Államok jogszabályi hátterét tekintettük át, ez alkalommal pedig az EU pénzmosás elleni negyedik irányelve lesz a figyelem középpontjában.

Részben a Panama-botrány hatására, a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről szóló 2015/849 irányelvet 2015. május 20-án elfogadta az Európai Parlament. Az irányelv 2017. június 26-án lépett hatályba. Az irányelv elsődleges célja az, hogy szigorítsa a pénzmosás, adóelkerülés és terrorizmusfinanszírozás elleni szabályozást. A direktíva hangsúlyozza az egységesített és szabványosított nemzetközi kezdeményezések fontosságát is. Emellett viszont sok helyet hagy a tagországok saját értelmezésének. Az effajta rugalmasság elengedhetetlen a tagországok szuverenitásának tiszteletben tartásához, de nem segíti az EU-szerte alkalmazható, egységes és mindenre kiterjedő szoftvermegoldások megszületését.

Az irányelv negyedik pontja felhívja a figyelmet a pénzmosás nemzetközi természetére, ami nemcsak az állami szinten, hanem még az Európai Unión is túlmutató összefogást kíván. Ez a gyakorlatban főként azt jelenti, hogy az EU-szabályozás igyekszik igazodni a Pénzügyi Akció Akciócsoport (FATF) 2012 februárjában frissített ajánlásaihoz. Az FATF-ajánlások hatása például az adócsalásra eső egyre nagyobb figyelemben is tetten érhető. Az irányelv viszont végig szem előtt tartja, hogy ennek pontos fogalma országonként eltérhet.

A nemzetközi szabványok felé vezető út azt is jelenti, hogy az FATF-hez vagy a MONEYVAL-hoz hasonló nemzetközi szervezetek jelentései egyre nagyobb hangsúlyt kapnak az EU-n belül is. Az országok felé így több irányból is elvárás, hogy az FATF- és MONEYVAL-értékelések ajánlásait minél hamarabb adoptáljak.

Több, gyakorlati részletet is egységesít az irányelv az elméleti alapok lefektetésén túl. A nyilvántartásokat egységesen öt évig kell megőrizni. A tranzakciónkénti ügyfél-átvilágítást minden, összesen 15.000 eurót elérő vagy meghaladó összegű, egyszeri vagy egymáshoz köthető utalás esetében kell elvégezni. Az összeghatár szerencsejáték-szolgáltatók esetében 2.000 euróra módosul. A 10.000 eurós vagy a feletti árukereskedelem is az irányelv hatálya alá tartozik. Ennél alacsonyabb értékhatárok beállítására viszont minden tagállamnak lehetősége van.

Az EU-direktíva ígéretes elveket vázol fel a pénzintézetek terheit illetően. A második pont kitér a pénzintézetek elengedhetetlen szerepére a pénzmosás elleni küzdelemben, de hozzáteszi, hogy a jogszabályi környezet nem teremthet „aránytalan jogszabályi megfelelési költségeket” a vállalkozásoknak. Az irányelv nem titkolt célja mégis az, hogy megerősítse „a bankok, jogászok és könyvelők kockázatelemzési kötelezettségeit”, „pontos követelményeket állítson fel a cégek tényleges tulajdonosainak átláthatóságát illetően”, és megszilárdítsa „a vonatkozó szervek szankcionáló erejét” – derül ki nemcsak a direktíva szövegéből, hanem a kapcsolódó sajtóközleményekből is. Mindez főként a CDD, azaz az ügyfél-átvilágítás szabályainak módosításában, az egységesített figyelési értékhatárokban, a tényleges tulajdonosok központi listájában és a kockázatalapú megközelítésben realizálódik.

Az új irányelv előírja a CDD-intézkedéseket minden új üzleti kapcsolat megkötésekor, illetve minden olyan eseti vagy egymáshoz köthető tranzakció esetében, amely eléri vagy meghaladja a 15.000 eurós értékhatárt. Ugyanez vonatkozik a 1.000 eurót meghaladó pénzátutalásokra is. Az értékhatártól függetlenül ügyfélátvilágítást kell végrehajtani akkor is, ha bármilyen okból felmerül a pénzmosás vagy a terrorizmus finanszírozásának gyanúja, vagy kétségessé válik az előző CDD megbízhatósága. A hitelintézeteknek további CDD-intézkedéseket kell tenni az életbiztosítások és egyéb befektetési biztosítások kedvezményezettjei tekintetében is.

A CDD során az ügyfél személyazonosságát hivatalos dokumentumok vagy egyéb megbízható forrás alapján kell ellenőrizni. Jogi személyek esetében a tényleges tulajdonos azonosításán túl meg kell ismerni az ügyfél tulajdonosi és irányítási rendszerét is. A tényleges tulajdonos problémamentes azonosítása érdekében, minden tagállamnak létre kell hoznia egy központi listát, mely hozzáférhetővé kell tenni a pénzintézetek számára.

A kockázatalpú megközelítés miatt néhány esetben elvárás a kiemelt ügyfélátvilágítás. A magasabb kockázatelemzésre elsősorban harmadik országbeli intézetek, természetes vagy jogi személyek esetében vagy politikailag kiemelt fontosságú személyek esetében van szükség.

A direktíva emellett arra biztatja a pénzintézetek alkalmazottait, hogy a gyanús tevékenységekről készítsenek jelentést és azt küldjék el a megfelelő pénzügyi felügyeleti egységnek. Ez a cikkely viszont elég tágan értelmezhető, könnyedebben igazodik a tagországok meglévő szabályozásaihoz, alapelveihez.

Mint ahogyan azt cikkünk is mutatja, összességében a bankok és pénzintézetek kötelezettségei nem látszanak csökkenni. Így fennáll a kérdés, hogy az „aránytalan jogszabályi megfelelési költségeket” hogyan lehet elkerülni az átalakuló, kifinomultabb szabályozás mellett is. A válasz röviden a fejlett szoftvermegoldások és az adatmegosztás támogatása. Az irányelv 19. pontja szerint

A hamar fejlődő számítógépes bűnözéssel szemben egészen biztos, hogy az egyetlen esély a modern szoftvermegoldás. Azt is könnyű belátni, hogy a hatékony ügyfél-átvilágítást, pénzmosási kockázatok csökkentését, gyanús ügyletek figyelését és jelentését lehetetlen lenne elvégezni egy stabil és átgondolt programrendszer nélkül.

Az ismételt ügyfél-azonosítás elkerülése érdekében az irányelv megengedi a bankoknak és egyéb szerveknek, hogy a folyamat során megosztott adatokat használjanak, ha más intézet már elvégezte az azonosítást. Az adatmegosztás ebben az esetben lehetőségként merül fel ugyan, de van olyan eset is, amikor ez kikerülhetetlen kötelezettség. A pénzügyi hatóságoktól érkező megkeresésekre a késedelemmentes választ egy gyors és biztonságos adatmegosztási csatornán keresztül kell biztosítani.

Nem csak a hatóságokkal való kommunikáció esetében merül fel a biztonság és adatvédelem mint kiemelt fontosságú szempont. Az ügyféladatok védelme mindig is különösen fontos volt a banki szektor számára. Emellett a jelentéseket küldő személyek kilétét is mindenképpen homály kell fedje, hiszen akár életek is foroghatnak kockán, ha az ilyen jellegű információ illetéktelen kezekbe kerül. Éppen ezért nagyon fontos, hogy egy érzékeny adatok tárolására és megosztására tervezett szoftverrendszer minden eleme és minden integrációs megoldás megbízható, modern technológiát alkalmazzon, hogy ellenálljon a cyber-támadásoknak. A legkisebb rés a komplex rendszeren elegendő ahhoz, hogy hackerek áldozatává váljunk, mint ahogy azt az olasz UniCredit nem túl szerencsés esete is mutatja. Nemrégiben ugyanis a cég 400.000 ügyfelének adataihoz fértek hozzá jogosulatlanul. A nem megfelelő adatvédelmi és biztonsági intézkedések akár jogi következményekkel is járhatnak, de az intézet hírnevét mindenképpen gyengítik. Ezért kell körültekintően kiválasztani a működéshez és jogszabály megfeleléshez elengedhetetlen szoftvermegoldásokat.