A DC egyik Olvasója tette fel a kérdést, hogy lehet-e már tudni valamit a kriptoeszköz-szolgáltatókra vonatkozó új pm. kötelezetsségekről? Válaszom: lehet.

Az ún.Travel Rule Rendelet alapján illesztik be az új szabályokat a magyar jogba.

„A kriptoeszköz-szolgáltató ellenőrzi, hogy a saját tárhelyen működtetett cím a kriptoeszköz-átruházás kezdeményezőjének vagy a kedvezményezettnek a tulajdonában áll-e, vagy arra egyéb módon tényleges irányítást, ellenőrzést gyakorol. Az ellenőrzés érdekében a kriptoeszköz-szolgáltató az alábbi intézkedések közül legalább egyet alkalmaz:

a) a Magyar Nemzeti Bank által felügyelt szolgáltatók által alkalmazott auditált elektronikus hírközlő eszköz és működtetésének, belső szabályozása minimumkövetelményeinek, auditálása módjának, valamint az ilyen eszköz útján végzett elektronikus ügyfél-átvilágítás végrehajtásának részletszabályairól szóló 29/2024. (VI. 24.) MNB rendeletben (a továbbiakban: Ügyfél-átvilágítási rendelet) meghatározott, auditált elektronikus hírközlő eszköz útján végzett közvetett elektronikus ügyfél-átvilágítás, a cím feltüntetése mellett;

b) az Ügyfél-átvilágítási rendeletben meghatározott, auditált elektronikus hírközlő eszköz útján végzett közvetlen elektronikus ügyfél-átvilágítás;

c) a kriptoeszköz-szolgáltató által előre meghatározott összeg – lehetőleg az adott kriptoeszköz legkisebb címletének – küldése a saját tárhelyen működtetett címről a kriptoeszköz-szolgáltató számlájára;

d) az ügyfél felkérése, hogy digitálisan írjon alá egy adott üzenetet a számla- és tárcaszoftverben az adott címnek megfelelő kulccsal; illetve

e) olyan megbízható és biztonságos technikai eszköz alkalmazása, amellyel a kriptoeszköz-szolgáltató meggyőződhet arról, hogy az adott cím valóban a kezdeményező vagy a kedvezményezett tulajdonában vagy végső irányítása alatt áll-e.

A kriptoeszköz-szolgáltató köteles azonosítani és felmérni a saját tárhelyen működtetett címekre irányuló vagy azokról kiinduló kriptoeszköz-átruházásokkal összefüggő pénzmosási és terrorizmusfinanszírozási kockázatot, a feltárt kockázatokat kockázatértékelésében, a kockázatok csökkentése és kezelése érdekében intézkedéseit pedig belső eljárásrendjében feltüntetni.

(2) A kriptoeszköz-szolgáltató a saját tárhelyen működtetett címekre irányuló vagy azokról kiinduló kriptoeszközátruházásokkal összefüggő azonosított kockázataival arányos kockázatcsökkentő intézkedéseket alkalmaz, legalább egyet az alábbiak közül:

a) kockázatalapú intézkedések meghozatala a saját tárhelyen működtetett címekre irányuló vagy azokról kiinduló kriptoeszköz-átruházások kezdeményezője vagy kriptoeszköz kedvezményezettje, illetve az ilyen kezdeményező vagy kriptoeszköz-kedvezményezett tényleges tulajdonosa kilétének megállapítása és ellenőrzése érdekében, többek között harmadik felekre támaszkodva;

b) további információk megadásának előírása az átruházott kriptoeszközök eredetéről és rendeltetési helyéről;

c) az ügyletek megerősített eljárásban történő követése; illetve

d) a pénzmosás és a terrorizmusfinanszírozás kockázatainak, valamint a célzott pénzügyi szankciók és a proliferációfinanszírozással kapcsolatos célzott pénzügyi szankciók végre nem hajtásának és kijátszásának kockázatát mérséklő és kezelő bármely, a belső szabályzatban meghatározott egyéb intézkedés.”