1. Az ajánlás hatálya és célrendszere
Az ajánlás nem csupán a hagyományos hitelintézeteket, hanem a modern fintech és kriptoszektor minden jelentős szereplőjét érinti.
- Személyi hatály: Kiterjed a hitelintézetekre, pénzforgalmi intézményekre, elektronikuspénz-kibocsátókra, valamint kiemelten a kriptoeszköz-szolgáltatókra (CASP).
- Tárgyi hatály: A pénzátutalások mellett lefedi a kriptoeszköz-átruházásokat is, összhangban a megújult európai "Travel Rule" (TFR) szabályozással.
- Fő célkitűzés: Megakadályozni, hogy a szankcionált személyek vagy entitások a pénzügyi rendszert a korlátozások kijátszására használják, különös tekintettel a kriptoeszközök anonimitást kínáló természetére.
2. Belső politikák és eljárásrendek: A "Compliance" alapjai
Az MNB elvárja, hogy az intézmények ne csupán "papír alapú" szabályzattal rendelkezzenek, hanem olyan élő rendszert működtessenek, amely képes valós időben reagálni a változó tiltólistákra.
Kockázatelemzés és kockázati besorolás
Az intézményeknek el kell végezniük egy intézményi szintű szankciós kockázatelemzést. Ebben azonosítani kell azokat a földrajzi területeket, terméktípusokat és ügyfélköröket, amelyek fokozottan kitettek a szankciós jogsértéseknek.
Automatikus szűrőrendszerek alkalmazása
Az ajánlás rögzíti, hogy a manuális szűrés a mai tranzakciós volumenek mellett nem elegendő. Az intézményeknek:
- Valós idejű szűrést kell alkalmazniuk a tranzakciók indítása és fogadása előtt.
- Fuzzy matching (közelítő egyezés) technológiát kell használniuk a névváltozatok, elírások vagy átírási különbségek (pl. cirill betűs nevek) felismerésére.
- A kriptoeszköz-átruházásoknál figyelemmel kell kísérniük a tárcacímeket (wallet addresses) és a blokklánc-analitikai adatokat is.
3. A kriptoeszközök sajátos kezelése
A 3/2026. számú ajánlás egyik leginnovatívabb része a kriptoszférára vonatkozó elvárások részletezése.
- A "Travel Rule" implementációja: A kriptoszolgáltatóknak biztosítaniuk kell, hogy az átruházás mellé csatolják a küldő és a kedvezményezett adatait.
- Un-hosted wallet (nem hosztolt tárca) kockázata: Ha az ügyfél saját, szolgáltató független tárcájára utal, fokozott átvilágítás (EDD) szükséges a szankciós érintettség kizárása érdekében.
- Blokklánc-monitoring: Az MNB elvárja olyan szoftverek használatát, amelyek jelzik, ha egy kriptoeszköz "szennyezett" forrásból (pl. szankcionált mixer szolgáltatástól) érkezik.
4. Szervezeti követelmények és felelősségi körök
A megfelelés nem csupán technológiai kérdés, hanem irányítási felelősség is.
- Felelős vezető kijelölése: Az igazgatóság szintjén kell felelőst kinevezni a korlátozó intézkedések végrehajtásáért.
- Független ellenőrző funkció: A belső ellenőrzésnek rendszeresen (legalább évente) vizsgálnia kell a szűrőrendszerek hatékonyságát és a paraméterezés megfelelőségét.
- Képzés: A munkavállalóknak speciális képzésen kell részt venniük, amely kiterjed a szankciókijátszási technikák (pl. shell company-k, bonyolult tulajdonosi struktúrák) felismerésére.
5. Bejelentési és zárolási protokoll
Amennyiben a szűrőrendszer találatot (hit) jelez, az intézménynek szigorú protokoll szerint kell eljárnia:
- Azonnali zárolás: Ha az egyezés valós, az eszközökhöz való hozzáférést haladéktalanul meg kell akadályozni.
- Bejelentés: A találatot jelenteni kell az illetékes hatóságnak (NAV Pénzmosás és Terrorizmusfinanszírozás Elleni Információs Iroda).
- Értesítési tilalom hiánya: Fontos jogi különbség a pénzmosás elleni szabályokhoz képest, hogy itt nem minden esetben érvényesül a "tipping off" tilalma, hiszen a szankció tényéről az ügyfél tájékoztatható a zárolás végrehajtása után.
Összegzés
Az MNB 3/2026. (III.25.) számú ajánlása világos üzenetet küld a piacnak: a szankciós megfelelés már nem "best effort" alapú tevékenység, hanem erős technológiai és jogi követelmény. Azok az intézmények, amelyek nem fektetnek kellő hangsúlyt a kriptoeszközök és a digitális pénzforgalom szigorú ellenőrzésére, nemcsak súlyos bírságokat, hanem jelentős reputációs veszteséget is kockáztatnak egy egyre szigorodó nemzetközi környezetben.
