A pénzmosás felismerése, de már az arra utaló tény, adat vagy információ felfedezése is komoly odafigyelést követel meg a szolgáltatótól. A Pmt. logikája szerint az ügyfeleket az üzleti kapcsolat teljes folyamata alatt ún. kockázatkezelési alapon figyelemmel kell kísérni és három kockázati osztályba kell besorolni.

Ezek a kockázati szintek:

• alacsony;
• átlagos (közepes);
• magas.

A besoroláshoz segítséget ad a Pmt., illetve a belső szabályzat tartalmi elemeiről szóló 21/2017. (VIII. 3.) NGM rendelet, amely a besorolásnál három külön aspektus figyelembevételét írja elő. Ezek a következők:

„1. Ügyfélkockázati tényezők:
1.1. olyan társaságok, amelyeknek értékpapírjait bevezették a tőzsdére, és amelyekre olyan közzétételi követelmények vonatkoznak, amelyek biztosítják a tényleges tulajdonlás megfelelő átláthatóságát;
1.2. közigazgatási hatóságok vagy többségi állami tulajdonban lévő gazdasági társaság;
1.3. olyan ügyfelek, amelyek a 3. pontban meghatározottak szerint alacsony kockázatot jelentő földrajzi területeken rendelkeznek lakóhellyel.

2. Termékhez, szolgáltatáshoz, ügylethez vagy szolgáltatási csatornához kapcsolódó kockázati tényezők:
2.1. életbiztosítási ágba tartozó biztosítások, amelyeknek a biztosítási díja alacsony, valamint a sem visszavásárlási értékkel, sem lejárati szolgáltatással nem rendelkező, tisztán kockázati (haláleseti) életbiztosítások;
2.2. nyugdíjbiztosítások, ha nem tartalmaznak visszaváltási záradékot, és a kötvényt nem lehet biztosítékként felhasználni;
2.3. alkalmazottaknak nyugellátást nyújtó nyugdíj-, nyugellátási rendszer, amelyben a hozzájárulás a bérekből való levonással történik, és a rendszer szabályai nem engedik meg a rendszerben lévő tagi részesedés engedményezését;
2.4. pénzügyi termékek vagy szolgáltatások, amelyek egyes ügyféltípusok számára meghatározott és korlátozott szolgáltatásokat nyújtanak, annak érdekében, hogy pénzügyi integrációs célból javuljon a pénzügyi szolgáltatásokhoz történő hozzáférésük;
2.5. olyan termékek, amelyek esetében a pénzmosással és a terrorizmus finanszírozásával kapcsolatos kockázatot egyéb intézkedések, például az elektronikus pénzeszközök korlátozása vagy a tulajdonlás átláthatósága révén kezelik (például az egyes elektronikuspénz-típusok).

3. Földrajzi kockázati tényezők:
3.1. az Európai Unió tagállamai;
3.2. a pénzmosás és a terrorizmus finanszírozása elleni küzdelemmel összefüggésben hatékony rendszerekkel rendelkező harmadik országok;
3.3. olyan harmadik országok, amelyekben – legalább a Világbank országok kormányzati rendszereit értékelő indexe, illetve egyéb források, különös tekintettel a nemzetközi szervezetek által elfogadott értékelő jelentések alapján – alacsony szintű a korrupció vagy alacsony a más büntetendő cselekmények száma;
3.4. olyan harmadik országok, amelyeknek a pénzmosás és a terrorizmus finanszírozása elleni küzdelemmel kapcsolatos előírásai összhangban vannak a felülvizsgált FATF-ajánlásokkal, és hatékonyan alkalmazzák ezeket az előírásokat.”

Vannak olyan ügyfelek, amelyek még akkor sem lehetnek alacsony besorolásúak, ha az előbbi feltételek részben vagy egészben fennállnak, mert mindenképp a magasabb kockázati osztályba (tehát mindenképpen közepes vagy magas besorolási osztályba) kell az ügyfeleket besorolni az alábbi feltételek fennállása esetén.

„1. Ügyfélkockázati tényezők:
1.1. az üzleti kapcsolat szokatlan körülmények között zajlik;
1.2. olyan ügyfelek, amelyek a 3. pontban meghatározottak szerint magas kockázatot jelentő földrajzi területeken rendelkeznek lakóhellyel;
1.3. bizalmi vagyonkezelők;
1.4. olyan társaságok, amelyeknek bemutatóra szóló részvényeik vannak, vagy amelyeknek a részvényesét részvényesi meghatalmazott képviseli;
1.5. a felügyeletet ellátó szervek által jelentős mértékűnek tekintett készpénzforgalmat lebonyolító vállalkozások;
1.6. a társaság tulajdonosi szerkezete a társaság üzleti tevékenységének jellegéhez képest szokatlannak vagy túlzottan összetettnek tűnik;

2. Termékhez, szolgáltatáshoz, ügylethez vagy szállítási csatornához kapcsolódó kockázati tényezők:
2.1. privát banki szolgáltatások;
2.2. olyan termékek vagy ügyletek, amelyek esetében az ügyfél azonosítása nem történt meg;
2.3. nem személyes üzleti kapcsolatok vagy ügyletek, bizonyos biztonsági óvintézkedések – például elektronikus aláírás vagy elektronikus személyi igazolvány használata – nélkül;
2.4. ismeretlen vagy az üzleti kapcsolatban, ügyleti megbízásban nem érintett harmadik felektől érkező befizetések;
2.5. új termékek vagy új üzleti gyakorlatok, többek között új teljesítési mechanizmus, valamint új vagy fejlődő technológiák alkalmazása mind új, mind korábban meglévő termékek esetében;

3. Földrajzi kockázati tényezők:
3.1. olyan országok, amelyek nem rendelkeznek a pénzmosás és a terrorizmus finanszírozása elleni küzdelemmel összefüggésben hatékony rendszerekkel;
3.2. olyan országok, amelyekben – legalább a Világbank országok kormányzati rendszereit értékelő indexe, illetve egyéb források, különös tekintettel a nemzetközi szervezetek által elfogadott értékelő jelentések alapján – magas szintű a korrupció vagy magas az egyéb büntetendő cselekmények száma;
3.3. olyan országok, amelyek az Unió vagy az ENSZ BT által megállapított szankciók hatálya alá tartoznak;
3.4. olyan országok, amelyek közismerten terroristák tevékenységét finanszírozzák vagy támogatják, vagy területükön ismert terrorista szervezetek működnek.”

Minden szolgáltatónak a saját szabályzata elkészítéséhez, a besoroláshoz és minden ehhez kapcsolódó megítéléshez fontos megközelítést jelenthet a fentiek mellett az ún. kockázatérzékenységi megközelítés. Ez magában foglalja annak a figyelembevételét, hogy

• milyen az üzleti kapcsolat vagy ügyleti megbízás jellege és összege, valamint
• milyenek az ügyfél, illetve tevékenységének körülményei.

A besorolási tényezőkkel azért kell a szolgáltatónak és így a könyvelőnek is tisztában lennie, mert a felügyeleti ellenőrzés két dolgot vizsgál:

• egyrészt – a saját belső szabályzatának összeállításánál a szolgáltató figyelembe vette-e a fenti kritériumokat;
• másrészt – az ügyfeleinek a besorolása tényleg a saját szabályzatában foglaltaknak megfelelően történt-e meg.

A kockázati besorolást az alábbi időpontokban kell elvégezni:

• Az üzleti kapcsolat létesítésekor – tehát akkor, amikor a szolgáltató a szerződést köt az ügyféllel.
• A szolgáltató az üzleti kapcsolat fennállása során folyamatosan figyelemmel kíséri az üzleti kapcsolatot, amelynek eredményeképpen felülvizsgálja és – szükség esetén – módosítja a megállapított kockázati kategóriát.
• A szolgáltatónak legalább évente egy alkalommal felül kell vizsgálnia az ügyfelei kockázati kategóriák szerinti besorolását. Ezt célszerű a beszámoló elkészítéséhez, illetve valamilyen adóbevallás vagy adatszolgáltatás elkészítéséhez kötni.
• Év közben előforduló magas kockázatra vonatkozó tényező felmerülésekor.
• Az üzleti kapcsolat fennállása során a könyvelésre átadott bizonylatok és/vagy a vezető tisztségviselővel folytatott kommunikáció során (az üzleti kapcsolat során folytatott monitoring tevékenység következtében) az ügyfél kockázati kategóriába sorolása megváltozhat.

Az üzleti kapcsolat létesítésekor alacsony kockázati kategóriába sorolható az ügyfél, ha az egyszerűsített ügyfél-átvilágítás feltételei fennállnak, és nem merül fel az ügyfél személyében, tevékenységében és működési körülményeiben rejlő egyetlen magas kockázatra utaló tényező sem.

Az üzleti kapcsolat létesítésekor magas kockázatra utaló tényezők:

1. az ügyfél képviseletében eljáró személy valótlan tájékoztatást ad a szolgáltatónak az ügyfél tevékenységi körére vonatkozóan;
2. az ügyfél képviseletében eljáró személynek nincs kellő ismerete az ügyfél tevékenységéről és működésének körülményeiről;
3. az ügyfél képviseletében eljáró személy által a szolgáltató számára a tényleges tulajdonos adatainak megadása során tett nyilatkozatának ellenőrzése nem vezet eredményre;
4. az ügyfél vezető tisztségviselője, tényleges tulajdonosa stratégiai hiányosságokkal rendelkező, kiemelt kockázatot jelentő harmadik ország állampolgára, vagy ott lakóhellyel rendelkezik;
5. az ügyfél valamely stratégiai hiányosságokkal rendelkező, kiemelt kockázatot jelentő harmadik országban bejegyzett gazdasági társaság leányvállalata, vagy szervezet magyarországi képviselete;
6. az ügyfél kiemelt közszereplő.

Az üzleti kapcsolat fennállása alatt magas kockázatra utaló tényezők:

1. pénzmosásra utaló tény, adat vagy információ (a szolgáltató belső szabályzatában megfogalmazott indikátorok) felmerülése;
2. az ügyfél stratégiai hiányosságokkal rendelkező, kiemelt kockázatot jelentő harmadik országban bejegyzett társasággal létesít, folytat gazdasági kapcsolatot;
3. az ügyfél tevékenységi köre úgy változik meg, hogy az új ügyletek nem illenek az ügyfél profiljába és az új ügyletek teljesítéséhez nem rendelkezik erőforrással;
4. az ügyfél által kibocsátott számlák, nyugták alapján olyan magas (ár)bevétel kerül elszámolásra, amellyel szemben nem áll arányos költségnövekedés;
5. ismeretlen eredetű, jogcím nélküli készpénzmozgások, amelyeknek a gazdasági célja nem értelmezhető;
6. az ügyfélnél egyidejűleg vezető tisztségviselő és tulajdonosváltás történt*;
7. az ügyfél tulajdonosi körébe külföldön bejegyzett – a szolgáltató által nem ellenőrizhető tulajdonosi háttérrel rendelkező – gazdasági társaság, vagy külföldi állampolgárságú természetes személy kerül*;
8. az ügyfél olyan nonprofit szervezet, amely nem rendelkezik adószámmal, vagy a kiadásaival kapcsolatosan a szolgáltatóban célszerűségi, észszerűségi kétely merül fel, vagy konfliktus zónákban, vagy azok közvetlen közelében szolgáltatási tevékenységet nyújt, vagy ilyen zónákban működő szervezetekkel pénzügyi kapcsolatban van.

*A felsorolásból látható, hogy akár olyan események is előidézhetik az átsorolást, amelyek a gazdálkodási kockázat megítélésnél egyáltalán nem tekinthetők kirívónak. Sajnos arra a kérdésre még nincs egzakt válasz, hogy a szolgáltató a NAV-PEI által kiadott típusszabályzatban foglalt megfogalmazásoktól mennyiben térhet el például a kockázati osztályokba való átsorolás kritériumrendszerében. Mivel a már megtörtént ellenőrzések utáni szankciók, illetve a bírságolási gyakorlat igen keménynek látszik, ezért célszerű a saját szabályozást ezen a téren is – ellentétben a szolgáltató saját gazdálkodási kockázatánál sokkal szigorúbb – típusszabályzat szerint összeállítani és a gyakorlatban az abban foglalt átsorolásokat végrehajtani.

A szolgáltatónál a szabályzatban „kijelölt vezetőként” megjelölt személynek kell a kockázati kategóriákba történő besorolást, illetve annak felülvizsgálatát is elvégeznie. Ez azért fontos, mert olyan személynek a feladata lehet csak ez, aki megfelelő szakmai, ügyfél- és jogszabályi ismeretekkel rendelkezik.

Az ügyfelekről egy táblázatos nyilvántartást kell vezetni, amely tartalmazza

• az összes ügyfelet az üzleti kapcsolat kezdetétől;
• az alacsony és magas kockázati kategóriába sorolt ügyfelek esetében a besorolás indokát;
• a felülvizsgálat dátumát;
• átsorolás esetén annak indokát.

Sajnos sok szolgáltató nem fordít kellő hangsúlyt a Pmt.-ben foglalt kötelezettségek teljesítésére. Ennek az eredménye is lehet, hogy az egyre szaporodó ellenőrzéseknél sok hibát, hiányosságot tár fel a NAV-PEI. A kockázatkezelés eseti, időszakonkénti és folyamatos feladatait be kell építeni a mindennapi eljárási rendbe. Az erre fordított idővel, illetve ennek a költségvonzatával, sőt esetleges bírságra képzett tartalékolással az árképzésben is kalkulálni kell.