Új korszak az európai pénzmosás és terrorizmus-finanszírozás elleni harcban

Az új pénzmosás és terrorizmus-finanszírozás elleni (AML/CFT) szabályozási csomag az Európai Unió történetének egyik legátfogóbb pénzmosás-ellenes reformja. Az intézkedéscsomag célja, hogy megerősítse a pénzügyi rendszer integritását, egységesítse a tagállamok közötti szabályozást, és megelőzze a határokon átnyúló pénzügyi visszaéléseket. A csomag része a pénzmosás elleni rendelet (Anti-Money Laundering Regulation, AMLR), amely 2027-től lép életbe, valamint a pénzmosás elleni hatóság (Anti-Money Laundering Authority, AMLA) felállítása. Az új uniós szerv a tagállami pénzügyi felügyeletekkel együttműködve és azokat koordinálva egy egységes ellenőrzési rendszert hoz létre.

„Az AMLR célja, hogy az eddigi, sokszor fragmentált szabályozási modellt egy kockázatalapú, adatvezérelt megközelítéssel váltsa fel. Ez nem csupán jogszabályi változás, hanem szemléletváltás is: a pénzügyi intézményeknek ügyfélkockázati profilok, adatelemzési folyamatok és korszerű technológiai megoldások segítségével kell megelőzniük a pénzügyi bűncselekményeket. Az AMLR-intézkedéscsomag nemcsak szigorúbb szabályokat hoz, hanem lehetőséget is a pénzügyi szektor számára: az egységes európai megfelelési környezet átláthatóbb, biztonságosabb működést eredményez, ami hosszú távon növeli az ügyfelek bizalmát és a piac stabilitását” – mondta Horváth Csaba, a Deloitte Pénzügyi Bűnözés elleni csapatának szakértője.

A rendelet végrehajtása több lépésben, nyolcéves időtávon valósul meg, több mint száz különböző határidővel. A legfontosabb mérföldkövek a következők:

•          2025. július: a pénzügyi intézményeknek meg kell teremteniük az alapvető megfelelési keretrendszereket, felül kell vizsgálniuk az ügyfél-átvilágítási (CDD) eljárásaikat, és be kell építeniük az AMLA első iránymutatásait. Korábban a pénzügyi intézményeknek az EU 4., 5. és 6. pénzmosás-ellenes direktívája (AML Directives) alapján kellett kialakítani megfelelési programjaikat. Az új elvárás az AMLA elsődleges iránymutatásainak figyelembevételével új, koherens keretrendszert igényel, amely nemcsak a korábbi gyakorlatok ellenőrzését, hanem azok strukturáltabb, egységesebb és szabványosabb rendszerbe foglalását is megköveteli.
•          2025. december: működnie kell a biztonságos bejelentő és visszaélés-jelentő rendszereknek, valamint ki kell jelölni az AML-megfelelésért felelős vezetőket. Az AML-megfelelésért felelős vezetők kijelölése kötelezővé válik, az AMLA pedig a pontos felelősségeiket is meghatározza. Bár a jogszabályok eddig is előírták, hogy bizonyos pénzügyi intézmények kijelöljék a pénzmosás elleni küzdelemért felelős személyeket (pl. compliance officer), azonban ennek egységes követelményei hiányoztak. Az újdonság, a kijelölt vezetők kötelezettségeiben, hogy közvetlenül az intézmény felsővezetésének és szükség esetén az AMLA-nak is jelentést tegyenek.
•          2027. július: életbe lépnek az AMLA által kiadott részletes technikai szabványok és irányelvek, ekkorra kell frissíteni az ügyfél-azonosítási protokollokat és a belső kontrollrendszereket.
•          2028. július: a pénzügyi intézményeknek fejlett kockázatértékelési és monitoring rendszereket kell működtetniük, valamint rendszeres munkavállalói képzéseket kell szervezniük az új szabályozásról.
•          2029: a cél az AMLR-intézkedéscsomag teljes, operatív integrációja – azaz, hogy minden tagállamban egységesen működjenek az AMLR előírásainak megfelelő folyamatok és adatarchitektúrák.

Annak érdekében, hogy az érintett pénzügyi szervezetek sikeresen adaptálni tudják az AMLR előírásait, már most meg kell kezdeniük az előkészületeket, hiszen a megfelelés nemcsak jogi, hanem informatikai, adatkezelési és szervezeti kérdéseket is érint.

A Deloitte felmérése szerint a piaci szereplők döntő többsége elismeri az AMLR jelentőségét, de több területen komoly hiányosságok mutatkoznak a felkészülés során. A legnagyobb kihívást jelenleg az ügyféladatok kezelése és frissítése jelenti, a jelenlegi adatgyűjtési gyakorlat sok esetben elavult, ami megnehezíti a naprakész és megbízható információk biztosítását. Szintén fejlesztésre szorulnak a KYC-folyamatok (Know Your Customer), mivel több intézményben még mindig manuális adatbevitel zajlik, ami növeli a hibák és a hiányos adatok kockázatát. Emellett a megfelelés második védelmi vonalát – a compliance és kockázatkezelési funkciókat – is meg kell erősíteni, hogy proaktívan tudják támogatni a szervezetet az AMLR-be való átállás során. A technológiai innováció, különösen a generatív mesterséges intelligencia és az automatizált adatellenőrző rendszerek alkalmazása jelentős előnyt biztosíthat a hatékonyabb felügyeleti és jelentési folyamatok kialakításában.

Az AMLR nem csupán jogszabályi megfelelést vár el, hanem új szemléletet is követel. Az új rendelet a kockázatalapú, adatvezérelt döntéshozatalra épül, amelyben a pontos, naprakész és integrált adatok kulcsszerepet játszanak. A pénzügyi intézményeknek ezért összehangolt adatarchitektúrát kell kialakítaniuk, amely lehetővé teszi a kockázatok átfogó értékelését, a harmadik országokkal kapcsolatos kitettségek kezelését és a valós idejű monitoringot.

„A hatékony átállás feltétele, hogy a compliance, kockázatkezelés, IT és adatmenedzsment területek szoros együttműködésben dolgozzanak. Ez nemcsak a megfelelés, hanem a szervezeti kultúra szintjén is változást igényel, a pénzügyi integritás és az adatbiztonság tudatosítása a mindennapi működés részévé kell, hogy váljon” – összegezte Verle Katalin, a Deloitte Pénzügyi Bűnözés elleni csapatának szakértője.

A pénzmosás elleni rendeletnek való megfelelés és a gördülékeny átállás biztosításához a Deloitte szakértői szerint három kategóriába érdemes strukturálni a feladatokat annak érdekében, hogy a pénzintézetek priorizálni tudják a szükséges erőforrásaikat:

•             Azonnal megkezdhető feladatok – ilyen például a megfelelési vezető kinevezése, a munkavállalói pénzmosás-ellenes képzések elindítása, vagy a biztonságos bejelentő csatornák kiépítése.
•             Rugalmasságot igénylő területek – például az ügyfél-átvilágítás (CDD) vagy a politikailag exponált személyek (PEP) kezelésének módosítása, amelyek pontos részleteit az AMLA későbbi iránymutatásai konkretizálják.
•             Olyan intézkedések, amelyekhez érdemes megvárni a végleges technikai szabványokat – ilyen a csoportszintű megfelelési követelmények és a speciális átvilágítási eljárások részletszabályai.