📄 Jogszabály szövege
34/2017. (X. 26.) NGM rendelete a játékkaszinót, kártyatermet működtetők, távszerencsejátéknak nem minősülő fogadást, távszerencsejátékot és online kaszinójátékot szervezők részére a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. LIII. törvény végrehajtásának, valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. LII. törvény szerinti szűrőrendszer kidolgozásának és működtetése minimumkövetelményeinek részletes szabályairól.
A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 77. §
(2) bekezdésében, valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó
intézkedések végrehajtásáról szóló 2017. évi LII. törvény 17. § (2) bekezdésében kapott felhatalmazás alapján, a Kormány
tagjainak feladat- és hatásköreiről szóló 152/2014. (VI. 6) Korm. rendelet 90. § 1. és 14. pontjában meghatározott
feladatkörömben eljárva a következőket rendelem el:
1. A rendelet hatálya 1. § E rendelet hatálya a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló
2017. évi LIII. törvény (a továbbiakban: Pmt.) 1. § (1) bekezdés i) pontjában meghatározott tevékenységet végző
szerencsejáték-szervezőkre (a továbbiakban: szolgáltató) terjed ki.
2. Értelmező rendelkezések 2. § E rendelet alkalmazásában:
1. megerősített eljárás: az ügyfélben, az igénybe vett szerencsejáték-szolgáltatásban, az ügyletben,
a szerencsejáték-szolgáltatás igénybevételének online vagy offline módjában, valamint a földrajzi
kitettségben rejlő kockázat kezelésére szolgáló, a Pmt. 65. §-a szerinti belső szabályzatban meghatározott
esetekben végzett fokozott ügyfél-átvilágítási intézkedések alkalmazása és a szolgáltató monitoring
tevékenységének az ügyfélnek a szolgáltatás igénybevétele során végzett játéktevékenysége egészére
történő kiterjesztése, beleértve az ügyfélprofiltól történő eltérés vizsgálatát és az ügyfél pénzeszközei
forrásáról történő nyilatkozattételre való felhívását;
2. monitoring: a szolgáltató által
a) az üzleti kapcsolat folyamatos figyelemmel kísérése,
b) üzleti kapcsolaton kívül az ügylet és a kapcsolódó körülmények elemzése;
3. szokatlan ügylet: olyan ügylet, amely jelentősen eltér az ügyfél korábbi tevékenysége alapján a szolgáltató
által az adott ügyfélről kialakított képtől vagy az adott szolgáltatással kapcsolatban általánosan követett
eljárásoktól, továbbá az olyan ügylet, amelynek nincs világosan érthető gazdasági célja.
3. A belső kockázatértékelés elkészítésének szabályrendszere 3. § (1) A szolgáltató a belső kockázatértékelés során értékeli a beazonosított pénzmosási és terrorizmusfinanszírozási
kockázati tényezők szolgáltatóra gyakorolt hatását és a szolgáltatónál működő kockázatalapú ellenőrzési rendszer
és folyamat megfelelőségét a pénzmosási és terrorizmusfinanszírozási kockázat enyhítése érdekében. A szolgáltató
a kockázatokat alacsony, átlagos és magas kockázati kategóriába sorolja. A szolgáltató a kockázatokat legalább
ügyfél, szerencsejáték-fajta (termék), alkalmazott eszköz (szerencsejáték-szolgáltatás online vagy offline nyújtása),
földrajzi kockázati csoportba sorolja.
(2) A szolgáltatónak belső kockázatértékelésének elkészítése során, a Pmt. 27. §-ában, valamint a pénzmosás és
a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény, valamint az Európai
Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról
szóló 2017. évi LII. törvény alapján elkészítendő belső szabályzat kötelező tartalmi elemeiről szóló 21/2017.
(VIII. 3.) NGM rendelet 1. és 2. mellékletében meghatározottak mellett figyelembe kell vennie a tevékenységéhez
kapcsolódó készpénz- és ügyfélforgalom nagyságrendjét, játékosi körének jellemzőit, valamint a nemzeti és
a nemzetek feletti kockázatértékelés eredményét is.
(3) A szolgáltatónak a belső kockázatértékelésének megalapozottságát forgalmi adatokkal is alá kell támasztania,
amely tartalmazza az egy játékosra vetített átlagértékeket – különösen a megelőző 12 hónapban, havi bontásban
az összes játékos által játékba vitt tétek összegének egy játékosra vetített átlagösszegét, valamint a szolgáltató tiszta
játékbevételének egy játékosra vetített átlagösszegét – is.
4. § A szolgáltató a belső kockázatértékelésében dokumentálja a kockázati tényezőket és a kockázati tényezők alapjául
szolgáló információkat, a kockázatok értékelését, a kockázatok kezelésére tett intézkedéseket, a felelős személyt,
a tervezett felülvizsgálat időpontját. A szolgáltató a belső kockázatértékelést köteles írásba foglalni és a szolgáltató
Pmt. 65. §-a szerinti belső szabályzatában meghatározott vezetőjével jóváhagyatni.
5. § A szolgáltatónak szerencsejáték-szervező tevékenysége során olyan módszereket kell alkalmaznia, amelyek
alkalmasak a szolgáltató eljárásrendje és a játékok menete során a szokatlan játékosi magatartások és tranzakciók
kiszűrésére, valamint a nyereményigazolás valóságtartalmának alátámasztására.
6. § A szolgáltató soron kívül felülvizsgálja a belső kockázatértékelését és módosítja, amennyiben
a) a tevékenységéhez kapcsolódó, a 3. § (3) bekezdése szerinti forgalmi adatokban legalább harminc százalékos
változás következik be,
b) az általa korábban már azonosított kockázat természete megváltozik,
c) új, korábban még nem azonosított pénzmosási és terrorizmusfinanszírozási kockázat merül fel,
d) a saját maga által tett, kockázatot csökkentő intézkedésből ez következik,
e) minden egyéb esetben, amikor a szolgáltató feltételezi, hogy a kockázatértékelés alapjául szolgáló
információ már nem képezi a belső kockázatértékelés alapját.
4. A belső ellenőrző és információs rendszer működtetése
7. § (1) A Pmt. 63. § (1) bekezdésében meghatározott belső ellenőrző és információs rendszer magában foglalja
a beléptető- és nyilvántartási rendszer működtetését, ennek kezelésének és működésének szolgáltató általi belső
ellenőrzését, a pénzmosás és terrorizmus finanszírozása elleni fellépés és eljárásrend betartásának szolgáltató
általi rendszeres belső ellenőrzését, a belső ellenőrzést elősegítő felelősségi és tájékoztatási rendszer kialakítását,
a felelős vezetőket, valamint a pénzmosásra vagy terrorizmus finanszírozására utaló adat, tény, körülmény észlelése
érdekében működtetett szűrőrendszer alkalmazását.
(2) Az (1) bekezdés szerinti belső ellenőrző és információs rendszernek igazodnia kell a szolgáltató tevékenysége
nagyságrendjéhez, összetettségéhez, és így alkalmasnak kell lennie az adott szerencsejáték-fajta tekintetében
a szolgáltató belső kockázatértékelésében azonosított kockázatok kezelésének elősegítésére.
5. Az egyszerűsített és a fokozott ügyfél-átvilágítás, a felügyeleti jóváhagyás szabályai
8. § (1) Ha az ügyfél nem jelent meg személyesen a személyazonosság igazoló ellenőrzése érdekében, és
az ügyfél-átvilágítás a szolgáltató által üzemeltetett, biztonságos, védett, előzetesen auditált elektronikus hírközlő
eszköz útján történt, az ilyen módon azonosított ügyfél számára történő első kifizetésre kizárólag az ügyfél nevére
a Pmt. 22. § (1) bekezdésében meghatározott pénzforgalmi szolgáltatónál nyitott fizetési számlán keresztül kerülhet
sor.
(2) Az (1) bekezdésben meghatározott esetben, illetve a fokozott ügyfél-átvilágítást szükségessé tevő más esetben
a belső szabályzatban meghatározott ügyfél-átvilágítási intézkedést a felügyeletet ellátó hatóság abban
az esetben hagyja jóvá, ha az alkalmazott intézkedés alkalmas a pénzmosással és a terrorizmus finanszírozásával
összefüggésben felmerülő kockázatok kezelésére és az ügyfél-átvilágítás elemeinek Pmt. szerinti teljesítésére.
9. § A felügyeletet ellátó hatóság abban az esetben hagyja jóvá a szolgáltató belső szabályzatában meghatározott
egyszerűsített ügyfél-átvilágítási eseteket, ha a szolgáltató belső kockázatértékelése alapján megállapítható
az alacsony kockázat és a kapcsolódó intézkedések végrehajtásának módja is.
6. Az auditált elektronikus hírközlő eszköz és működtetésének minimumkövetelményei, az auditálás
módja, az elektronikus hírközlő eszköz útján végzett ügyfél-átvilágítás végrehajtása
10. § (1) Az auditált elektronikus hírközlő eszköznek alkalmasnak kell lennie a Pmt. 7. § (2)–(3) és (5) bekezdésében, 8. §
(1)–(3) bekezdésében, 10. § (1)–(2) bekezdésében, 15. § (1) bekezdésében, 17. § (3)–(4) bekezdésében és 19. §
(1) bekezdésében meghatározott intézkedéseknek legalább a személyes megjelenéssel történő ügyfél-átvilágítás
biztonsági szintjével megegyező biztonsági szint biztosításával történő végrehajtására.
(2) Az elektronikus hírközlő eszköz akkor auditálható és működtethető, ha legalább az alábbi informatikai biztonsági
követelményeknek megfelel:
a) elemei azonosíthatók és dokumentáltak,
b) üzemeltetési folyamatai szabályozottak, dokumentáltak és az üzemeltetési szabályzat vagy más belső
szabályozó eszköz szerinti gyakorisággal ellenőrzöttek,
c) változáskezelési folyamatai biztosítják, hogy a rendszer paraméterezésében és a szoftverkódban bekövetkező
változások csak tesztelt és dokumentált módon valósulhatnak meg,
d) adatmentési és adat-visszaállítási rendje biztosítja a rendszer biztonságos visszaállítását, továbbá
a mentés-visszaállítás az üzemeltetési szabályzat vagy más, kötelező jelleggel alkalmazandó belső szabályozó
eszköz szerinti gyakorisággal és dokumentáltan tesztelt,
e) a felhasználói hozzáférés mind alkalmazási, mind infrastruktúra szinten szabályozott, dokumentált és
az üzemeltetési szabályzat vagy más belső szabályozó eszköz szerinti gyakorisággal ellenőrzött,
f ) a felállított végfelhasználói hozzáférések egységes, zárt rendszert alkotnak, biztosítják az azonosítási folyamat
megvalósulását, továbbá felhasználóinak tevékenysége naplózott, a rendkívüli eseményekről automatikus
figyelmeztetéseket generál,
g) a hozzáférést biztosító kiemelt jogosultságok szabályozottak, dokumentáltak és az üzemeltetési szabályzat
vagy más belső szabályozó eszköz szerinti gyakorisággal ellenőrzöttek, a kiemelt jogosultságokkal elvégzett
tevékenység naplózott, a napló fájlok sérthetetlensége biztosított, és a kritikus rendkívüli eseményekről
automatikus figyelmeztetések generálódnak,
h) a távoli hozzáférés szabályozott, dokumentált és az üzemeltetési szabályzat vagy más belső szabályozó
eszköz szerinti gyakorisággal ellenőrzött,
i) a vírusok és más rosszindulatú kódok és cselekmények elleni védelem biztosított,
j) egyéb adatkommunikációja és rendszerkapcsolatai dokumentáltak és ellenőrzöttek, az adatkommunikáció
bizalmassága, sérthetetlensége és hitelessége biztosított,
k) a katasztrófa-helyreállítási terv rendszeresen tesztelt,
l) adattárolásra szolgáló eszközeinek védelme szabályozott, megfelelően korlátozott, és a korlátozások
rendszeres felülvizsgálatokkal és ellenőrzésekkel fenntartott,
m) saját kontrolljai és az üzemeltetési szabályzat vagy más belső szabályozó eszköz gondoskodik
a rendszerelemek és a kezelt információk sértetlenségéről és védelméről, valamint
n) biztosított a megfelelő szintű fizikai védelem, az elkülönített környezet és az egyes biztonsági események
detektálása.
(3) A szolgáltató az auditált elektronikus hírközlő eszköz vonatkozásában gondoskodik arról, hogy
a) az ügyféllel felépített elektronikus átviteli csatornán keresztül folyó távadatátvitel megfelelően biztonságos,
titkosított, bizalmas, sértetlen és hiteles legyen,
b) az ügyfél megkapja a szolgáltatás igénybevételének feltételeiről való tájékoztatását, beleértve a szolgáltatás
biztonságára vonatkozó ügyféloldali felelősséget is,
c) a szolgáltatóoldali azonosításban csak a szükséges mértékben és csak olyan személy vegyen részt, aki a valós
idejű ügyfél-azonosítás végrehajtásához szükséges jogi, technikai és biztonsági oktatásban részesült,
d) az elektronikus hírközlő eszközre, az azonosítási és hitelesítési folyamatra vonatkozó olyan, az Európai
Gazdasági Térség területén bejegyzett informatikai rendszerek auditálására jogosult gazdasági társaság által
készített vizsgálati jelentéssel rendelkezzen, amely igazolja, hogy ezek informatikai védelme a biztonsági
kockázatokkal arányos,
e) a jogi szabályozás, az alkalmazott technológia vagy az üzleti folyamatban történt változás esetén, de legalább
kétévente, a vizsgálati jelentést megújítsa,
f ) a d) pontban meghatározott vizsgálati jelentést olyan, az Európai Gazdasági Térség valamely tagállamában
bejegyzett szervezet állítsa ki, amely szervezetnél a vizsgálatban igazolhatóan részt vevő személy rendelkezik
legalább
fa) az Information Systems Audit and Control Association (ISACA) által kiadott Certified Information
Information Systems Security Professional (CISSP) vagy
fd) az Információbiztonsági irányítási rendszerekre vonatkozó ISO/IEC 27001 Vezető Auditor (Lead
Auditor)
képesítéssel és minősítéssel, valamint
g) az ügyfél kérésére az ügyfél számára lehetővé tegye az azonosításával, hitelesítésével és a nyilatkozatával
kapcsolatos adatoknak az adatkezelés céljának megfelelő ideig történő tárolását és a tárolt adatok
változatlan formában és tartalommal történő megjelenítését.
11. § (1) Az ügyfél-átvilágítást végző szolgáltató megbizonyosodik arról, hogy az ügyfél-átvilágításhoz használt, a Pmt.
3. § 32. pontja szerinti személyazonosság igazolására alkalmas hatósági igazolvány alkalmas az e § szerinti
ügyfél-átvilágítás elvégzésének keretén belül a személyazonosságot igazoló ellenőrzésre. A szolgáltató köteles
megvizsgálni, hogy a Pmt. 3. § 32. pontja szerinti személyazonosság igazolására alkalmas hatósági igazolvány egyes
elemei és azok elhelyezkedése megfelelnek-e az okmányt kiállító hatóság előírásainak, amennyiben arra utaló
körülmény merül fel, hogy az ügyfél hamis hatósági igazolvánnyal kívánja magát azonosítani.
(2) Az ügyfél-átvilágítás során a szolgáltató megbizonyosodik arról, hogy
a) a Pmt. 3. § 32. pontja szerinti személyazonosság igazolására alkalmas hatósági igazolvány okmányazonosítója
megegyezik az ügyfél által közölt okmányazonosítóval, felismerhető és sérülésmentes,
b) a Pmt. 3. § 32. pontja szerinti személyazonosság igazolására alkalmas hatósági igazolványon megtalálható
adatok megegyeznek az ügyfélről a szolgáltatónál rendelkezésre álló adatokkal.
(3) A szolgáltató megköveteli az ügyfél-átvilágítási intézkedésekkel érintett ügyféltől az ügyfél részére elektronikus
levélben megküldött, elektronikus hivatkozás útján történő megerősítés elvégzését, vagy az ügyfél részére
legalább 8 karakterből álló egyedi azonosító kód elektronikus levélben vagy SMS-ben történő megküldése esetén
a kód online felületen történő megadását és az ügyfél által megadott és a részére továbbított kód egyezőségének
ellenőrzését.
(4) A szolgáltató megszakítja az ügyfél-átvilágítást, ha
a) az ügyfél által bemutatott okmány, illetve okirat fizikai és adattartalmi követelményei nem adottak,
b) az ügyfél, az általa bemutatott okmány, illetve okirat vizuális azonosításának feltételei nem adottak,
c) az ügyfél nem, nem teljes egészében vagy hibásan küldi vissza az azonosítási kódot, valamint
d) az eljárás során azzal kapcsolatban bármilyen ellentmondás vagy bizonytalanság lép fel.
(5) Az ügyfél-átvilágítási eljárás lefolytatását a szolgáltatónak visszaigazolhatóan és ellenőrizhetően dokumentálnia kell.
12. § (1) Ha az üzleti kapcsolat vagy ügyleti megbízás jellege és összege, valamint az ügyfél körülményei alapján a Pmt.
65. §-ában meghatározott belső szabályzatban rögzített eljárás eredményének megfelelően a pénzmosás és
a terrorizmus finanszírozása megelőzése és megakadályozása érdekében szükséges, az auditált elektronikus
hírközlő eszköz útján történő ügyfél-átvilágítás alkalmazása esetén az auditált elektronikus hírközlő
eszköznek a 12. §-ban foglalt rendelkezéseknek történő megfelelésen túl biztosítania kell, hogy a szolgáltató
a személyazonosság igazolására alkalmas hatósági igazolvány adatainak ellenőrzése során kép- és hangfelvételt,
valamint képernyőképeket készíthessen az okmány elő- és hátlapjáról, a lakcímet igazoló hatósági igazolvány
személyazonosító adatokat és a lakcímet tartalmazó oldaláról, valamint az azonosítandó személyről.
A képfelvételeken az ügyfél-átvilágítás során rögzítendő információknak tisztán láthatónak, felismerhetőnek és
rögzíthetőnek kell lenniük.
(2) Az (1) bekezdés szerinti eljárás alkalmazása esetén az auditált elektronikus hírközlő eszköznek a vizuális- és
hangkapcsolat lehetőségét biztosítania kell. A valós idejű kép- és hangátvitelt lehetővé tévő elektronikus
hírközlő eszköz képfelbontásának és a kép megvilágításának alkalmasnak kell lennie az ügyfél nemének, korának,
arcjellemzőinek felismerésére és az ügyfél által bemutatott fényképes azonosító okmánnyal való összevetésre,
az okmányban foglalt adatok és a bemutatott okmány biztonsági elemeinek azonosítására.
(3) Az (1) bekezdés szerinti eljárás alkalmazása esetén a szolgáltató az ügyfél-átvilágítás során a szolgáltató és az ügyfél
között létrejött teljes kommunikációt, az ügyfél valós idejű ügyfél-átvilágítással kapcsolatos részletes tájékoztatását
és az ügyfél ehhez történő kifejezett hozzájárulását visszakereshető módon kép- és hangfelvételen rögzíti.
(4) Az (1) bekezdés szerinti eljárás alkalmazása esetén a szolgáltató ügyfél-átvilágítást végző alkalmazottja felszólítja
az ügyfelet arra, hogy
a) úgy nézzen bele a kamerába, hogy arcképe felismerhető és rögzíthető legyen,
b) érthető módon közölje a valós idejű ügyfél-átvilágításhoz használt, a Pmt. 3. § 32. pontja szerinti
személyazonosság igazolására alkalmas hatósági igazolvány okmányazonosítóját, és
c) úgy mozgassa az ügyfél-átvilágításhoz használt, a Pmt. 3. § 32. pontja szerinti személyazonosság igazolására
alkalmas hatósági igazolványát, hogy az azon található biztonsági elemek és adatsorok felismerhetők és
rögzíthetők legyenek.
(5) Az (1) bekezdés szerinti eljárás alkalmazása esetén a szolgáltató ügyfél-átvilágítást végző alkalmazottja
megbizonyosodik arról, hogy az ügyfél arcképe felismerhető és azonosítható az általa bemutatott, a Pmt. 3. §
32. pontja szerinti személyazonosság igazolására alkalmas hatósági igazolványon látható arckép alapján.
(6) Az (1) bekezdés szerinti eljárás alkalmazása esetén az ügyfél-átvilágítást végző alkalmazott személyesen vagy
hazai és külföldi okmányok elemeinek ellenőrzésére alkalmas szoftver használata útján ellenőrzi az okmányokat,
az okmány biztonsági elemeinek (hologram, kinegram) felismerhetőségét és sérülésmentességét. Az eljárás nem
hajtható végre, amennyiben a fényviszonyok, a képernyőképek, a kép és a hang minősége, az adatátvitel nem
megfelelő.
(7) Az (1) bekezdés szerinti eljárás alkalmazása esetén az ügyfél-átvilágítás során az ügyfél-átvilágítást végző
alkalmazott megbizonyosodik arról, hogy a kártyaformátumú személyazonosító igazolvány vagy vezetői engedély
rendelkezik gépi adatolvasást lehetővé tevő mezővel.
(8) Az (1) bekezdés szerinti eljárás alkalmazása esetén a szolgáltató megköveteli az ügyfél-átvilágítási intézkedésekkel
érintett ügyféltől, hogy az a részére elektronikus levélben vagy SMS-ben megküldött, legalább 8 karakterből
álló egyedi azonosító kódot egy online felületen adja meg. Az ügyfél által megadott és a részére továbbított kód
egyezőségét a szolgáltató ellenőrzi.
(9) Az (1) bekezdés szerinti eljárás alkalmazása esetén a szolgáltató megszakítja az ügyfél-átvilágítást, amennyiben
a) az ügyfél visszavonja az adatrögzítéshez adott hozzájárulását,
b) az ügyfél által bemutatott okmány, illetve okirat fizikai és adattartalmi követelményei nem adottak,
c) az ügyfél, az általa bemutatott okmányok, illetve okiratok vizuális azonosításának feltételei nem adottak,
d) a szolgáltató nem tudja elkészíteni a hang- és képfelvételt,
e) az ügyfél nem, nem teljes egészében vagy hibásan küldi vissza az azonosítási kódot,
f ) az ügyfél nem, vagy a szolgáltató számára észlelhetően más személy befolyása alatt tesz nyilatkozatot,
valamint
g) az eljárás során azzal kapcsolatban bármilyen ellentmondás vagy bizonytalanság lép fel.
(10) Az ügyfél-átvilágítási eljárás lefolytatását a szolgáltató visszaigazolhatóan és ellenőrizhetően dokumentálja.
7. Megerősített eljárás 13. § A szolgáltató az üzleti kapcsolat folyamatos figyelemmel kísérését – a Pmt. 11. § (2) és (4) bekezdésében, valamint
19. § (5) bekezdésében meghatározott eseteken túl – megerősített eljárásban hajtja végre, ha
a) az ügyfél stratégiai hiányosságokkal rendelkező, kiemelt kockázatot jelentő harmadik ország állampolgára,
vagy ilyen országban lakóhellyel rendelkezik,
b) az ügyfél rendszeresen – legalább három különböző alkalommal – kéri, hogy nyereményét más játékosnak
fizesse ki a szolgáltató. 14. § (1) A szolgáltató a megerősített eljárás lefolytatása során – a Pmt. 16–17. §-ában, valamint 19. §-ában meghatározott
rendelkezések szerint lefolytatott ügyfél-átvilágítás keretében vagy azt követően, az üzleti kapcsolat fennállása
során – további információkat szerez az ügyfélről, az ügyfél pénzeszközei forrásának származásáról, a tervezett vagy
végrehajtott tranzakció céljáról nyilvánosan elérhető adatbázisok és információk alapján, valamint ellenőrzi az ilyen
módon tudomására jutott információkat.
(2) Ha a szolgáltató több, a Pmt. hatálya alá tartozó szerencsejáték szervezésére vonatkozó engedéllyel rendelkezik,
a megerősített eljárás keretében végzett monitoring tevékenységét alkalmazza a beazonosított játékost érintően
az általa üzemeltetett valamennyi játékkaszinóban, kártyaterem-egységben, fogadásos játék során, valamint
weboldalon.
8. Az üzleti kapcsolat létesítéséhez vagy ügyleti megbízás teljesítéséhez kapcsolódóan vezetői döntést
igénylő esetek meghatározása
15. § (1) A szolgáltató az üzleti kapcsolat létesítését vagy ügyleti megbízás teljesítését – a Pmt.-ben meghatározottakon túl –
a következő esetekben köti a Pmt. 65. §-a szerinti belső szabályzatában meghatározott vezető jóváhagyásához:
a) nyeremény kifizetése a tétet megtevő játékostól eltérő személy részére,
b) üzleti kapcsolat létesítése stratégiai hiányosságokkal rendelkező, kiemelt kockázatot jelentő harmadik ország
állampolgárával vagy ilyen országban lakóhellyel rendelkező személlyel, valamint
c) ügyleti megbízás teljesítése stratégiai hiányosságokkal rendelkező, kiemelt kockázatot jelentő harmadik
ország állampolgárával vagy ilyen országban lakóhellyel rendelkező személlyel.
(2) Az üzleti kapcsolat létesítéséhez vagy ügyleti megbízás teljesítéséhez kapcsolódó vezetői döntést minden esetben
visszakereshető és ellenőrizhető módon dokumentálni kell. 9. Képzési program
16. § (1) A szolgáltató a Pmt. 64. §-a alapján a vezető beosztású játéktechnikai alkalmazottainak bevonásával éves képzési
programot készít, és ez alapján évente legalább egyszer, továbbá a Pmt. 65. §-a szerinti belső szabályzatának
módosulása esetén képzést tart az alkalmazottak részére. Az újonnan belépő alkalmazottak a munkába állás előtt
részt vesznek a képzésen.
(2) A képzési programok anyagát az egyes tevékenységi területek tapasztalatainak folyamatos elemzésével és
értékelésével alakítják ki, összhangban a tevékenységet érintő kockázatokkal.
(3) A képzés tartalmazza
a) a pénzmosás és terrorizmus finanszírozásának megelőzésével, megakadályozásával kapcsolatos
nemzeti és európai uniós jogi szabályozásra, a kapcsolódó nemzetközi ajánlásokra, a szolgáltató belső
kockázatértékelésére,
b) a szolgáltató szerencsejáték szervező tevékenysége során a kockázatalapú megközelítés alkalmazására,
az ügyfél-átvilágítás és a bejelentés belső eljárási rendjére, a játékos, illetve a szolgáltató alkalmazottja
részéről a pénzmosásra, terrorizmus finanszírozásra utaló körülményekre,
c) a személyazonosság igazolására alkalmas hatósági okmányok formai és biztonsági elemeivel kapcsolatos
információkra, valamint
d) a pénzügyi és vagyoni korlátozó intézkedések végrehajtására, illetve az auditált elektronikus hírközlő eszköz
alkalmazására
vonatkozó ismereteket.
(4) A képzésen részt vett személyeket a szolgáltató írásban vagy szóban vizsgáztatja az általa meghatározott
szempontrendszernek megfelelően.
(5) A képzés tematikáját, a képzésen részt vevő alkalmazottak nevét, beosztását és munkakörét, a vizsgák anyagát és
eredményét a szolgáltató dokumentálja. 10. Ügylet teljesítésének felfüggesztése
17. § (1) A szolgáltató belső szabályzatában meghatározza az ügylet felfüggesztése során az ügyfélnek adandó tájékoztatás
tartalmát, valamint szervezeti egységeinek vagy az érintett munkakört ellátó alkalmazottaknak a kötelezettségeit és
felelősségét.
(2) A szolgáltató a felfüggesztési kötelezettség teljesítésére utaló adat, tény, illetve körülmény felmerülésekor telefonon
értesíti a pénzügyi információs egységként működő hatóságot, valamint köteles biztosítani, hogy a felfüggesztés
ideje alatt a telefonos kapcsolattartás a pénzügyi információs egységként működő hatósággal a kijelölt személy
akadályoztatása esetén is biztosított legyen.
(3) A szolgáltató az általa vezetett nyilvántartáson belül az ügylet felfüggesztését igazoló iratot vagy annak másolatát
köteles elkülönítetten kezelni.
11. Az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó
intézkedések végrehajtása érdekében működtetett szűrőrendszer kidolgozása és működtetésének
minimumkövetelményei
18. § (1) A szolgáltató olyan automatikus szűrőrendszert alkalmaz, amely biztosítja a pénzügyi és vagyoni korlátozásokat
elrendelő uniós jogi aktusok és az ENSZ Biztonsági Tanácsa határozatainak (a továbbiakban együtt: korlátozó
intézkedések) a késedelem nélküli végrehajtását.
(2) Az (1) bekezdés alkalmazásában a szolgáltató által alkalmazott minden olyan módszer automatikus szűrőrendszerüzemeltetésének minősül, amely esetében az ügyfél-átvilágítással érintett személy és a pénzügyi és vagyoni
korlátozó intézkedéssel érintett személyek adatainak összehasonlítása (az egyezés vizsgálata, kizárása) nem
manuálisan, hanem informatikai megoldás használatával történik.
(3) A játékkaszinót vagy kártyatermet működtető szolgáltató, valamint a távszerencsejáték és az online kaszinójáték
szervezője a szűrést köteles elvégezni az ügyfél-átvilágítási intézkedések végrehajtásakor.
(4) Az ügyfél-átvilágítási intézkedések végrehajtását követően a játékkaszinót vagy kártyatermet működtető
szolgáltató, valamint a távszerencsejáték és az online kaszinójáték szervezője a szűrést köteles elvégezni
a monitoring során az ügyfél részére történő kifizetést megelőzően.
(5) A játékkaszinót vagy kártyatermet működtető szolgáltató, valamint a távszerencsejáték és az online kaszinójáték
szervezője eltérhet a (4) bekezdésben meghatározott intézkedés alkalmazásától, amennyiben
a) a játékkaszinót vagy kártyatermet működtető szolgáltató döntésétől függően a játékkaszinó vagy
kártyaterem területére történő belépéskor az adott ügyfél vonatkozásában, vagy a korlátozó intézkedéseket
elrendelő uniós jogi aktusokkal és ENSZ BT határozatokkal kapcsolatos változás esetén azon ügyfelei
vonatkozásában, melyekkel üzleti kapcsolatban áll,
b) a távszerencsejáték és az online kaszinójáték szervezője döntésétől függően az ügyfélnek a távszerencsejáték
és online kaszinójáték szervezésére használt elektronikus hírközlő eszköz és rendszerbe történő
bejelentkezésekor vagy a korlátozó intézkedéseket elrendelő uniós jogi aktusokkal és ENSZ BT határozatokkal
kapcsolatos változás esetén a már nyilvántartásba vett ügyfelei vonatkozásában
a szűrést elvégzi.
(6) A távszerencsejátéknak nem minősülő fogadást szervező a szűrést köteles elvégezni a távszerencsejátéknak nem
minősülő, nem hírközlő eszköz és rendszer útján szervezett fogadás esetében a hatszázezer forintot elérő vagy
meghaladó összegű nyeremény kifizetését megelőzően, a távszerencsejátéknak nem minősülő, hírközlő eszköz
és rendszer útján szervezett fogadás esetében a hatszázezer forintot elérő vagy meghaladó összegű játékosi
egyenlegről történő kifizetést megelőzően.
(7) A szűrés eredményeképpen egyezéssel érintett ügyfél, ügylet pénzmosás és terrorizmus finanszírozása
szempontjából történő elemzését és értékelését a szolgáltató haladéktalanul végrehajtja és dokumentálja.
(8) A szűrés során keletkezett adatot a szolgáltató a szűrés végrehajtásától számított nyolc évig köteles megőrizni.
12. Záró rendelkezések 19. § Ez a rendelet a kihirdetését követő harmadik napon lép hatályba.
20. § (1) A Pmt. hatálybalépésekor engedéllyel rendelkező, az ügyfél-átvilágítási intézkedéseket auditált elektronikus
hírközlő eszköz és rendszer útján végrehajtó szolgáltató e rendszere auditálását vagy kiegészítő auditálását
elvégezteti a Pmt.-ben és e rendeletben meghatározottaknak megfelelően, és az erről szóló vizsgálati jelentést
benyújtja a Szerencsejáték Felügyelet részére a Pmt. 65. §-ában foglalt belső szabályzat benyújtásával egyidejűleg.
2 éven belül kiállított vizsgálati jelentés esetén a szolgáltató benyújtja az auditor arra vonatkozó nyilatkozatát
a Szerencsejáték Felügyelet részére a Pmt. 65. §-ában foglalt belső szabályzat benyújtásával egyidejűleg, hogy
az auditált elektronikus hírközlő eszköz és rendszer megfelel a Pmt.-ben és e rendeletben meghatározott
kötelezettségeknek.
(2) A Pmt. hatálybalépésekor engedéllyel nem rendelkező, az ügyfél-átvilágítási intézkedéseket auditált elektronikus
hírközlő eszköz és rendszer útján végrehajtó szolgáltató e rendszere auditálását elvégezteti a Pmt.-ben és
e rendeletben meghatározottaknak megfelelően, és a vizsgálati jelentést csatolja az engedély iránti kérelméhez.
Varga Mihály s. k.,
nemzetgazdasági miniszter
MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.