NEXT2025.04.15.

PAYTECHSHOW

érdekel: katt

SOON2025.06.17.

BANKTECHSHOW

érdekel: katt

SOON2025. október

FINTECHSHOW

érdekel: katt

2025.03.17.

A Digitális Állampolgárság Program pénzügyi szektorra gyakorolt hatásai – összefoglaló az MNB szemszögéből

Szerző: Fintechzone

Kategóriák:

DÁP | Digitális Állampolgárság Program | Összes hír

A pénzügyi szolgáltatókat több olyan jogszabályi változás érinti, amelyek befolyásolják a távazonosítást, a távoli szerződéskötést, illetve az elektronikus jognyilatkozatok kezelését. A legjelentősebb újdonság a Digitális Állampolgárság Program (DÁP) eAzonosítás szolgáltatása, amelyet 2025. június 1-től a pénzügyi intézményeknek is alkalmazniuk kell.

Az alábbiakban összefoglaljuk a FinTechZone és a Comnica közös webinárján elhangzott legfontosabb információkat, különös tekintettel a Magyar Nemzeti Bank kapcsolódó elvárásaira és a gyakorlati alkalmazás módjaira, amelyeket Szegfű László, a MNB informatikai felügyeleti főosztályvezetője osztott meg a résztvevőkkel.

1. Az MNB szerepe és a DÁP jogszabályok kapcsolata

Bár a Magyar Nemzeti Bank (MNB) nem jogalkotó és nem is hatóság a DÁP-törvény vonatkozásában, a pénzügyi szektor felügyeletét ellátó intézményként kiemelten foglalkozik a jogszabályi változások gyakorlati alkalmazásával.

A DÁP-törvény 2024. július 1-jén lépett hatályba, és 2025. június 1-jétől a pénzügyi szektor egyes szereplői is kötelesek alkalmazni azt. A legfontosabb metszéspontok a távoli ügyfélazonosítás, a személyazonosság igazolása és a jognyilatkozatok hiteles elektronikus rögzítése terén jelentkeznek.

Jogszabályi háttér: Pmt., MNB-rendeletek és a DÁP-törvény

1. Pmt. (Pénzmosás és terrorizmusfinanszírozás megelőzéséről szóló törvény):

Előírja a pénzügyi szolgáltatók számára a kötelező ügyfél-átvilágítási kötelezettségeket.
Részletezi, milyen adatok ellenőrzésére és milyen módon kerülhet sor (személyazonosságigazoló okmány, lakcím, tényleges tulajdonosi nyilatkozat stb.).
Rendelkezik arról, hogy a DÁP szerinti elektronikus azonosítás önmagában csak a személyazonosítási és lakcím igazolási előírásokra alkalmazható, nem a teljes ügyfél-átvilágításra.

2. 29/2024 (VI.24.) MNB rendelet (korábban 26/2020 (VIII.25.) rendelet):

Részletesen szabályozza az auditált elektronikus hírközlő eszköz (AEHE) alkalmazását, amely lehetővé teszi a távoli ügyfél-azonosítást.
Két fő megoldási típus:
- Videós azonosítás (folyamatos videókapcsolaton keresztül),
- „Szelfis” eljárás (képi azonosítás és további kiegészítő kontrollok, pl. liveness-check, deepfake-szűrés).

Rögzíti azokat a kiegészítő biztonsági elemeket, amelyek betartása mellett a szelfis megoldás is elfogadható.
Integrálja az Európai Bankhatóság (EBA) vonatkozó iránymutatását, valamint a DÁP-törvény nyomán kialakult új feltételeket.

3. DÁP-törvény (Digitális Állampolgárság Program):

Új alapokra helyezi a digitális aláírást, az elektronikus okiratkezelést és a távoli szerződéskötést.
Meghatározza, hogy az írásbeli alakhoz kötött jognyilatkozat fokozott biztonságú elektronikus aláírással, DÁP-szerinti eAláírással és AEHE-vel (auditált elektronikus hírközlő eszköz) tehető.
Szűkíti az AVDH-megoldás alkalmazhatóságát (a Polgári perrendtartásról szóló törvény szerint nem fogadható el a teljes bizonyító erejű magánokiratként).

2. A személyazonosság igazolása: mit jelent valójában?

A szakirodalomban és a jogszabályokban több, néha egymást fedő fogalmat találunk:

Személyazonosság igazoló ellenőrzése: Meggyőződés arról, hogy az adott természetes személy valóban az, akinek mondja magát. Általában hatósági igazolványon szereplő adatok és az élő személy összevetését jelenti (személyes vagy elektronikus térben).
Ügyfél-átvilágítás: A pénzmosás-megelőzési törvényben rögzített komplex folyamat, amely a személyazonosság igazoló ellenőrzésen túl magában foglalhatja további kockázatelemzéseket, háttérvizsgálatokat (pl. PEP-ellenőrzés, szankciós listák vizsgálata).

DÁP-alkalmazás és a pénzmosási törvény kapcsolata

A DÁP app biztosíthat eAzonosítási és eAláírási funkciót, de önmagában nem váltja ki a teljes Pmt.-s ügyfél-átvilágítást.

A pénzmosás megelőzésére vonatkozó ellenőrzéseket (pl. arckép-összevetés, okmányvizsgálat) továbbra is el kell végezni, mivel az elektronikus azonosítás csak a személy hitelesítését biztosítja, a személyazonosságát nem.

3. Távoli szerződéskötés: a jognyilatkozatok és az elektronikus magánokiratok

Az elektronikus magánokirat fogalma a DÁP-törvény alapján

A DÁP-törvény szerint akkor beszélünk elektronikus magánokiratról, ha a dokumentumot:

a nyilatkozattevő fél legalább fokozott biztonságú elektronikus aláírással és időbélyeggel ellátta, vagy
DÁP-os eAláírással hitelesítették, vagy
AEHE (Auditált Elektronikus Hírközlő Eszköz) útján hozták létre: feltéve, hogy az ügyfél legalább egyszerű elektronikus aláírással (például zárt rendszerben történő checkbox-elfogadással) látja el, és időbélyeg is kapcsolódik hozzá.

Teljes bizonyító erejű magánokirat

Auditált elektronikus hírközlő eszköz (AEHE) esetén is létrehozható teljes bizonyító erejű magánokirat, ha:

Egyértelműen azonosítható a nyilatkozattevő személye.
Rögzítésre kerül a jognyilatkozat időpontja.
A nyilatkozatot változatlan formában vissza lehet idézni.
Az ügyfél egyszerű elektronikus aláírást tesz, és az okiratot időbélyeggel is ellátják.

A szerződéskötés, -módosítás vagy megszüntetés csak akkor minősül írásba foglaltnak, ha szövegszerűen van rögzítve.

Írásbeliség és szerződéskötés

Írásban foglalt jognyilatkozatnak minősül a(z):

Fokozott biztonságú e-aláírással ellátott dokumentum.
DÁP szerinti eAláírással hitelesített dokumentum.
AEHE-vel létrehozott ún. „elektronikus dokumentum” azzal, hogy szerződéskötés, -módosítás és -megszüntetés esetén szöveg formájában is rögzíteni kell).

Ebből következően egy videófelvételen tett nyilatkozat nem elegendő írásbeliség igazolására, ha szerződéskötésről van szó. Ilyenkor szükséges legalább egy, szövegszerűen is rögzített (és megfelelően hitelesített) dokumentum, amely tartalmazza a jognyilatkozatot.

Azonosításra visszavezetett dokumentum hitelesítés (AVDH)

2024. december 31-étől kikerült a pénzügyi szolgáltatók által használható megoldások köréből, nem alkalmazható.

Az Auditált Elektronikus Hírközlő Eszköz (AEHE) gyakorlati jelentősége

Az AEHE egy olyan informatikai megoldás, amely rögzíti az ügyfél és a szolgáltató közötti kommunikációt, biztosítva az elektronikus nyilatkozatok integritását és a felek hiteles azonosítását.

A 29/2024-es MNB rendelet szigorú feltételeket támaszt annak használatához, különösen a „szelfis” eljárásoknál, ahol nincs folyamatos ügyintézői kapcsolat. A liveness-check és a deepfake-ellenőrzés beépítése azért szükséges, hogy kiküszöböljék az ügyfél „élő” jelenlétével kapcsolatos bizonytalanságokat.

Videós azonosítás:

Folyamatos videókapcsolatot igényel.
A pénzügyi intézmény munkatársa valós időben ellenőrzi az ügyfél arcképét és okmányait.

„Szelfis” azonosítás:

Egyszeri felvételek alapján történik a személyazonosság ellenőrzése.
Számos kiegészítő kontrollt igényel (liveness és deepfake-check + MNB-rendelet szerinti biztonsági lépések stb. Ezen felül e-személyis, DÁP-os vagy ügyfélkapus azonosítással lehet fokozni a biztonságot).

4. Gyakorlati útmutató pénzügyi szolgáltatóknak

Technológiai felkészülés

Integrálni kell a DÁP-törvény szerinti eAzonosítási és eAláírási lehetőségeket a meglévő rendszerekbe.
Bizonyos esetekben meg kell felelni az AEHE követelményeinek: rögzítés, időbélyegzés, biztonsági funkciók (liveness, deepfake-szűrés).

Folyamatok áttekintése

Vizsgálják meg, hogy a meglévő távoli szerződéskötési, ügyfél-átvilágítási megoldások összhangban vannak-e a DÁP törvénnyel és a 29/2024 (VI.24.) MNB rendelettel.
AEHE alkalmazása esetén biztosítsák, hogy szerződéskötésnél a jognyilatkozatok írásbelisége megfelelően dokumentált legyen (szövegszerű rögzítés).

Tájékoztatási kötelezettség

Az ügyfelet előzetesen, egyértelműen informálni kell arról, hogy digitális úton milyen feltételek mellett zajlik az azonosítás és a szerződéskötés.
Ha a fogyasztó kéri, a teljes dokumentációt (beleértve az esetleges videófelvételek leiratát, illetve az írásbeli szerződés példányát) rendelkezésére kell bocsátani.

Kockázatkezelés

A Pmt. szerinti ügyfél-átvilágítás továbbra is kötelező lépéseket tartalmaz (pl. okmányellenőrzés, adategyeztetés stb.).
A DÁP-szerinti eAzonosítás csak a személyek hitelesítésének egyik modern módja, de nem jelenti sem a személyazonosság igazoló ellenőrzését, sem a teljes ügyfél-átvilágítás kiváltását.

Összegzés

A Digitális Állampolgárság Program bevezetésével és a kapcsolódó MNB-rendelet módosításával a pénzügyi szolgáltatóknak új elvárásoknak kell megfelelniük a távoli ügyfél-azonosítás, -átvilágítás és a szerződéses jognyilatkozatok hiteles, elektronikus formában történő létrehozása terén.

A jognyilatkozatok írásbelisége kulcsfontosságú: szerződéskötésnél nem elegendő pusztán a videó- vagy hangfelvétel, a jognyilatkozat szöveges rögzítése és időbélyeggel való ellátása is szükséges.

A webinár beszámoló cikkei:

A DÁP Szolgáltatói Fórumán elhangzott előadásokból készített cikkek:

1. rész: DÁP Hozzájárulás alapú adatszolgáltatás (HAASZ): a digitális állampolgárság új korszaka, 2025.02.11.
2. rész: DÁP eAzonosítás: Biztonságos azonosítás a digitális térben, 2025.02.11.
3. rész: Új fejezet a digitális okmányhasználatban – Hiteles adatigazolás a DÁP alkalmazásban, 2025.02.11.
4. rész: Digitális adattárca és eIDAS 2 – Hogyan segíti a DÁP-sandbox a piaci integrációt?, 2025.02.11.

Címlapfotó forrása: Adobe Stock | Adobe licenc: FinTech Group Kft

Címkék:

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description