Finantsinspektsiooni soovitusliku juhendi muutmine

Krediidiasutused ja välisriigi krediidiasutuste filiaalid Elukindlustusandjad ja välisriigi elukindlustusandjate filiaalid 16.04.2024 nr 4.11-3.1/2220 Investeerimisühingud Fondivalitsejad1 Makseasutused ja e-raha asutused Krediidiandjad ja -vahendajad Eesti Pangaliit Eesti Kindlustusmaaklerite Liit Eesti Kindlustusseltside Liit Eesti Liisinguühingute Liit MTÜ FinanceEstonia Audiitorkogu Rahapesu Andmebüroo Rahandusministeerium Eesti Pank Finantsinspektsiooni soovitusliku juhendi „Krediidi- ja finantseerimisasutuste organisatsiooniline lahend ning ennetavad meetmed rahapesu ja terrorismi rahastamise tõkestamiseks“ muutmine Lugupeetud esindaja Teavitame Teid, et Finantsinspektsiooni juhatus otsustas 08.04.2024. a otsusega nr 1.1-7/58 muuta Finantsinspektsiooni juhatuse 26.11.2018. a otsusega nr 1.1-7/172 kehtestatud soovituslikku juhendit „Krediidi- ja finantseerimisasutuste organisatsiooniline lahend ning ennetavad meetmed rahapesu ja terrorismi rahastamise tõkestamiseks“ (edaspidi Juhend) ning anda see välja uues sõnastuses. Finantsinspektsiooni seaduse (edaspidi FIS) § 3 kohaselt teostab Finantsinspektsioon riiklikku finantsjärelevalvet finantssektori stabiilsuse, usaldusväärsuse ja läbipaistvuse ning toimimise efektiivsuse suurendamise, süsteemsete riskide vähendamise ning finantssektori kuritegelikel eesmärkidel ärakasutamise tõkestamisele kaasaaitamise eesmärgil, et kaitsta klientide ja investorite huve nende vahendite säilimisel ning seeläbi toetada Eesti rahasüsteemi stabiilsust. FIS § 57 lg 1 kohaselt on Finantsinspektsioonil õigus välja anda soovitusliku iseloomuga juhendeid finantssektori tegevust reguleerivate õigusaktide selgitamiseks või finantsjärelevalve subjektide suunamiseks. Juhendi eesmärk on anda krediidi- ning finantseerimisasutustele soovituslikke selgitavaid juhiseid rahapesu ja terrorismi rahastamise tõkestamise seaduse nõuete rakendamisel, et tõkestada Eesti Vabariigi rahandussüsteemi ning majandusruumi kasutamist rahapesuks ja terrorismi rahastamiseks ning suurendada seeläbi ettevõtluskeskkonna usaldusväärsust ja läbipaistvust. Finantsinspektsiooni juhatuse 26.11.2018. a otsusega nr 1.1-7/172 kehtestatud Juhendi redaktsiooni aluseks olevad õigusaktid ning rahapesu ja terrorismi rahastamise riski- ja ohuhinnangud on ajas muutunud ning Finantsinspektsiooni juhatuse otsustega on pärast Juhendi kehtestamist 26.11.2018 soovituslike juhenditena välja antud mitmeid Euroopa Pangandusjärelevalve Asutuse suuniseid. Eeltoodust tulenevalt oli Juhendi

1 Välja arvatud kogumispensionide seaduse tähenduses kohustusliku pensionifondi valitsemisel.

2 / 2

muutmise eesmärk kehtestada see uues ajakohastatud redaktsioonis, et tagada Juhendi vastavus kehtivatele rahapesu ja terrorismi rahastamise tõkestamise nõuetele. 05.10.2023 edastas Finantsinspektsioon muudetud Juhendi tutvumiseks turuosalistele, Eesti Pangaliidule, Eesti Kindlustusmaaklerite Liidule, Eesti Kindlustusseltside Liidule, Eesti Liisingühingute Liidule, MTÜ-le FinanceEstonia, Audiitorkogule, Rahapesu Andmebüroole, Rahandusministeeriumile ja Eesti Pangale. Novembris 2023 laekus turuosalistelt jt arvukalt kommentaare ja ettepanekuid, mille alusel tehti Juhendis täpsustusi (vt täiendavalt käesoleva kirja lisas 1 toodud kommentaaride tabel). Lisaks on arvestatud ka turuosaliste poolt esitatud mitmeid tehnilist laadi märkuseid. Juhend on kättesaadav Finantsinspektsiooni veebilehel (https://www.fi.ee/sites/default/files/2024-04/Krediidi- %20ja%20finantseerimisasutuste%20organisatsiooniline%20lahend%20ning%20ennetavad%20meetmed%20A ML%20t%C3%B5kestamiseks_KINNITATUD.pdf). Juhend jõustub 01.05.2024. Juhendi uue redaktsiooni jõustumisega muutub kehtetuks Finantsinspektsiooni juhatuse 26.11.2018. a otsusega nr 1.1-7/172 kehtestatud Finantsinspektsiooni soovitusliku juhendi „Krediidi- ja finantseerimisasutuste organisatsiooniline lahend ning ennetavad meetmed rahapesu ja terrorismi rahastamise tõkestamiseks“ redaktsioon. Lugupidamisega /allkirjastatud digitaalselt/ Andre Nõmm juhatuse liige Lisa: Kommentaaride tabel Annabel Teetamm 668 0532 [email protected]

1 / 54

Kommentaaride võrdlustabel

Kommenteeritav osa (paragrahvi number)

Kommentaar Finantsinspektsiooni selgitus

2.2 Juhend võiks sisaldada info, kuidas see kohaldub juhul, kui teenust osutatakse piiriüleselt (sh läbi agendi) välisriigis (teenuse nn passportimine), kus ollakse kohustatud subjektiks, kuigi kontoteabe teenust pakkuvad makseasutused näiteks seda hetkel Eestis ei ole. Kas siis tuleb juhenduda välisriigi vastavtest juhendist?

Selgitatud. Juhendi kohaldamisala on selgelt määratletud Eestis teenuse pakkumisega. Finantsinspektsioon ei saa oma pädevusest tulenevalt sisustada teise riigi rahapesu ja terrorismi rahastamise nõudeid, samuti võivad need riigiti varieeruda.

2.3.8 Juhendi punkt 2.3.8. „Rahapesu ja terrorismi rahastamisele riskide tuvastamiseks ja juhtimiseks võib teatud asjaoludel olla vajalik kohaldada juhendist erinevaid või täiendavaid meetmeid /…/“. Selgitame, et peame vajalikuks rahapesu riskide maandamisel põhimakseteenuse osutamisel täpsustada, millised on lubatavad erinevad või täiendavad meetmed tootepiirangute kontekstis. Sellest tulenevalt palume Finantsinspektsioonil nii antud küsimust kui ka soovimatu de-riskimise vältimiseks kasutatavate sihipäraste piirangute osa reguleerida kas soovitusliku juhendi „Nõuded põhimakseteenuse osutajale“ või käesoleva juhendi kaudu.

Mittearvestatud. Kõnealune juhendi punkt määratleb üldise aluse juhendist erinevate või täiendavate meetmete kohaldamiseks. Selliste meetmete ammendava või näitliku loetelu kehtestamine ei ole otstarbekas ega võimalik. Piirangute lubatavust on käsitletud nii EBA suunistes AML riskide juhtimise poliitika ja kontrolli kohta finantsteenustele juurdepääsu andmisel kui Finantsinspektsiooni soovituslikus juhendis „Nõuded põhimakseteenuste osutajatele“. Arvestatud osaliselt juhendi peatükis 3. „Organisatsiooni ülesehitus ja riskide juhtimine“. Lisatud viide Finantsinspektsiooni soovituslikule juhendile „Nõuded põhimakseteenuste osutajatele“.

2.3.9 Punkti esimeses lauses on jäänud sõna „isik“ puudu, mistõttu lause selgemaks muutmiseks teeme ettepaneku selle lisada.

Arvestatud.

2 / 54

3. Toetame peatükis olevat teemade järjestust, mis ühtib rahvusvahelise praktika ning rahapesu tõkestamise vastavusraamistiku loogikaga. Siiski teeme ettepaneku peatüki pealkirja sõnastamiseks järgmiselt: „Kohustatud isiku riskide juhtimine ja organisatsiooniline lahend“, kuivõrd organisatsiooniline lahend on järjekorras peatükis 3. tagapool riskihinnangust ja riskiisust.

Arvestatud osaliselt. Peatüki pealkiri sõnastatud lähtuvalt sisuosade järjestusest.

3.1.2 Vajab täpsustamist, kas rahapesu ja terrorismi rahastamise tõkestamine on eraldi seisev raamistik, mille kohta on eraldi poliitika või vastavusraamistik.

Mittearvestatud. Juhend ei sätesta riskide juhtimisele vorminõudeid, mis ei tulene seadusest. Juhendi kõnealune punkt ei viita kohustusele luua eraldi raamistikud, vaid viitab vajadusele juhtida nii rahapesu kui terrorismi rahastamise riske individuaalselt.

3.1.5 Kuidas sisustada „rahapesu ja terrorismi rahasta[]mise tõkestamise strateegiat“, kas siin on mõeldud eraldi dokumenti, mis on tulevikku vaatav või peab see olema nö tänasel päeval toimetamise raamistik?

Mittearvestatud. Kõnealune punkt viitab EBA vastavuskontrolli suunistest tulenevale kohustusele. Organisatsioonile suunatud ja kommunikeeritud katusstrateegiad ja –poliitikad on rahvusvaheliste standardite kohaselt tavapärased instrumendid vastavusriskide juhtimisel. Strateegia kehtestatakse tavapäraselt kindlaks perioodiks, mida hinnatakse regulaarselt ning peab suunama organisatsiooni tegevust ka nn jooksval toimetamisel. Rahapesu ja terrorismi rahastamise tõkestamise kontekstis sätestatakse strateegias, kuidas maandada kohustatud isiku tegevusega kaasnevaid rahapesu ja terrorismi rahastamise riske. Strateegia peab põhinema kogu tegevust hõlmaval riskihindamisel. Strateegias peaksid kohustatud isikud seadma selged eesmärgid oma lähenemisviisile rahapesu ja terrorismi rahastamise tõkestamisel ning sätestama, kuidas need eesmärgid

3 / 54

saavutatakse määratud ajavahemikus ja olemasolevate vahenditega.

3.1.5 Palume täpsustada, mida on mõeldud kinnitamist vajava rahapesu ja terrorismi rahastamise tõkestamise „strateegia“ all. Kas see on poliitika, riskihinnang ja riskiisu kogumina? Täpsustamisel saavutatakse [s]uurem õiguskindlus kohustatud isikutele. Teeme ettepaneku ühtlustada see punkt ka sanktsioonide juhendis käsitletud strateegiat puudutava alapeatükiga.

Mittearvestatud. Kõnealune punkt viitab EBA vastavuskontrolli suunistest tulenevale kohustusele. Vt eelmine selgitus. Arvestame ettepanekut ühtlustada kõnealune punkt Finantsinspektsiooni soovitusliku juhendi „Rahvusvahelise finantssanktsiooni kohaldamine krediidi- ja finantseerimisasutustes“ vastava peatükiga selle korralisel üle vaatamisel.

3.1.5 Ettepanek hinnata, kas juhatuse ning nõukogu ülesanded on vastavuses krediidiasutuste seaduse §-ga 52 ning §-ga 55, kuivõrd juhatuse ülesanne on strateegia koostada ning nõukogu ülesanne see kinnitada.

Arvestatud. Kõnealune punkt viitab EBA vastavuskontrolli suunistest tulenevale kohustusele, mis käsitleb juhtorganit üldiselt. Konkreetne kohustus ei ole omistatud juhtimisfunktsiooni omavale juhtorganile (Eestis juhatus) või järelevalvefunktsiooni omavale juhtorganile (Eestis nõukogu), kuna igal finantseerimisasutuse õiguslikul vormil ei pruugi viimast esineda.

3.1.6 Kuidas on sisutatud „individuaalne riskihindamine“, mida see praktikas tähendab ja milline on järelevalve ootus – palume selgitada. Juhime tähelepanu, et aktis kasutatakse Eesti terminit, kuid joonealuses viites kasutatakse EBA terminit.

Arvestatud osaliselt. Ühtlustamise ja parema arusaamise eesmärgil kõnealust punkti täiendatud EBA riskitegurite suunises kasutatud terminiga „individuaalne riskihinnang“ ja seotud see riskihindamisega kliendi või tehingu riskiprofiili ja riskiastme määramisel. Individuaalset riskihinnangut on selgitatud

4 / 54

juhendi punktides 3.2 „Riskihinnang“ ja 4.2 „Riskipõhine lähenemine hoolsusmeetmete kohaldamisel“ ning EBA riskitegurite suunises, millele on juhendis samuti viidatud. Seetõttu ei vaja termin täiendavat selgitust kõnealuse punkti juures.

3.1.6 Teeme ettepaneku täpsustada, kuidas on defineeritud „individuaalne riskihindamine“ Eestis, arvestades EBA riski faktorite suunist Eesti kontekstis – kas see on Eestis nt täpsemalt klientide riskiskooring ehk asjaolud, mille alusel kujuneb „riskiastme“ määramine või nt hoolsusmeetmeid, sh ärisuhte seiret, või mõlemat. Lisaks palume täpsustada, et individuaalne riskihindamine saab toimuda automatiseeritud protsesse kasutades, kus riskid ning nende hinnanguline suurus arvesse võetud.

Arvestatud osaliselt. Sõnastust täpsustatud lähtuvalt eelmise kommentaari selgitustest. Juhendi punktis 4.2.10 on viidatud riskitaseme automaatse määramise võimalusele, mistõttu ei vaja kõnealune punkt täpsustamist. Automatiseeritud lahenduste kasutamine rahapesu ja terrorismi rahastamise tõkestamisel on implitseeritud.

3.1.7 Soovitame kaaluda antud punkti tõstmist 3.2. alla, kuivõrd see reguleerib spetsiifiliselt riskihindamist.

Mittearvestatud. Tegu on riskihindamise üldpõhimõttega, mida on täpsustatud punktis 3.2.5 spetsiifiliselt riskihinnangut käsitleva punkti 3.2 all.

3.1.8 Kohustatud isik peab riskide hindamisel leidma tasakaalu – ebaselgeks jääb, miks tuleb tasakaal finantskaasatuse ja riskide juhtimise vahel leida just riskide hindamise kontekstis, lisaks peame oluliseks, et teenustele kättesaadavuse ulatusele ei kehti tarbijale ning juriidilisest isikust kliendile samaväärsed nõuded (EBA soovimatu de-riskimise kontekstis). Teeme ettepaneku sõnastada järgmiselt: „Kohustatud isik peab rahapesu ja terrorismi rahastamise tõkestamise riskide hindamisel ja riskide juhtimiseks võetavate meetmete rakendamisel arvestama finantskaasatuse õiguspäraste eesmärkidega ning vältima isikute põhjendamatut jätmist juurdepääsuta finantstoodetele ning –teenustele, sh üksnes seetõttu, et isikul on kõrgem rahapesu või terrorismi rahastamise risk.“. Ettepanek on tehtud, et tagada kooskõla FI planeeritava põhimaksekonto juhendi eesmärkide ja ulatusega (viide EL tarbijatele, mitte „isikutele“ üldiselt). Palume vaadata punkti 3.1.8. juures ka meie kommentaari punktile 3.3.8.

Arvestatud osaliselt. Sõnastus muudetud vastavalt ettepaneku sisule. Riskide vältimise kontekstis on asjakohane viidata terminile „isikud“. See on taotluslikult laiem terminist „EL tarbija“ ning vastab EBA suunistele AML riskide juhtimise poliitika ja kontrolli kohta finantsteenustele juurdepääsu andmisel. Kommentaari punktile 3.3.8 on arvestatud ning viited EBA ülalnimetatud suunisele ja FI soovituslikule juhendile „Nõuded põhimakseteenuse osutajale“ lisatud.

5 / 54

3.1.8 Jääb segaseks isiku mõiste kasutamine, kus tegelikult soovitakse reguleerida tarbija suunalist tegevust. Samas kui EBA juhendist tulenevalt kehtib see nii juriidilistele kui ka füüsilistele isikutele. Soovitame selgitada, mida peetakse „põhilisteks finantstoodeteks“, kas see on konkreetse kohustatud isiku peamised pakutavad tooted või on järelevalve pidanud silmas põhimakseteenuseid.

Mittearvestatud. Riskide vältimise kontekstis on asjakohane viidata terminile „isikud“. See on taotluslikult laiem terminist „EL tarbija“ ning vastab EBA suunistele AML riskide juhtimise poliitika ja kontrolli kohta finantsteenustele juurdepääsu andmisel. Kõnealune juhendi punkt ei käsitle üksnes EL tarbija õigust põhimakseteenusele, vaid riskide vältimist laiemalt. Terminit „põhiline finantstoode ja - teenus“ on selgitatud joonealuses viites nr 26. Termin viitab põhimakseteenusele selle sisulises mõttes, kuid riskide vältimise laiemas kontekstis ei ole Finantsinspektsioon teadlikult soovinud kasutada terminit „põhimakseteenus“, kuna sellega kaasnevad konkreetsed õigused ja kohustused üksnes EL tarbija suunas.

3.1.8.i Ei ole selge, kas 3.1.8.i teine lause pool on kehtiv või mitte, kuivõrd kahe faili (track ehk lisa 2 ja puhtal kujul fail ehk lisa 1) versioonid erinevad viisil, et ilma “track’ta” versioonis on juures lauseosa ”eristades konkreetse kliendi riske vastava kliendikategooria riskidest;“ Teeme ettepaneku jätta sõnastus vastavalt nii nagu lisas 2, mis ühtib rohkem vastava õigusterminoloogiaga.

Arvestatud osaliselt. „Eristades konkreetse kliendi riske vastava kliendikategooria riskidest“ kuulub EBA suuniste AML riskide juhtimise poliitika ja kontrolli kohta finantsteenustele juurdepääsu andmisel kohaselt riskide hindamise juurde. Siiski on kontrollimeetmete kohaldamise kontekstis oluline lähtuda samuti konkreetse kliendi, mitte üksnes kliendikategooria riskidest. Seetõttu muudetud sõnastust lähtuvalt ettepanekust osaliselt.

3.1.8.ii Palume täpsustada, millised krediidiasutused on kohustatud pakkuma põhimakseteenust ning kuidas sisustada piiranguid, milliseid limiite võib rakendada.

Mittearvestatud. Nõudeid rahapesu ja terrorismi rahastamise riskide juhtimisele

6 / 54

põhimakseteenuse osutamise ning sellest keeldumise kontekstis on käsitletud täpsemalt Finantsinspektsiooni soovituslikus juhendis „Nõuded põhimakseteenuse osutajatele“. Millised konkreetsed krediidiasutused on kohustatud põhimakseteenuseid osutama, on plaanis lahendada riigi tasemel VÕS eelnõus „Põhimakseteenusega seonduvad muudatusettepanekud“. Piiranguid ja limiite riskide vältimisest hoidumise laiemas kontekstis (sh mitte üksnes põhimakseteenuse osutamise kohustus EL tarbijale) on omakorda käsitlenud EBA oma suunistes AML riskide juhtimise poliitika ja kontrolli kohta finantsteenustele juurdepääsu andmisel. Mõlemale selles kommentaaris viidatud suunisele on viidatud punkti 3.1.8 sissejuhatavas osas. Selguse huvides täpsustame tootepiirangute kasutamise võimalust põhimakseteenuse olukorras. VÕS § 7101 lõige 10 välistab tehingute arvu piiramise põhimakseteenuse osutamisel sõnaselgelt. Sisuliselt välistavad need sätted aga põhimakseteenuse olukorras igasuguse piirangu sellele tootele (nt tehingumahu piirangust saab üle jagades soovitud summa mitmete tehingute vahel, kuna tehingute arvu piirata ei tohi).

7 / 54

Taoline välistus tuleneb põhimakseteenuse eesmärgist tagada inimestele eluks vajalik ligipääs maksete teostamisele ning eeldustest: i) põhimakseteenus on juba olemuslikult piiratud finantstoode, ii) põhimakseteenuse õigustatud subjektid on grupitüübina madalama rahapesu ja terrorismi rahastamise riskiga (nb mitte ajada segamini konkreetse isikuga seotud riskidega). Seega üldpõhimõttena põhimakseteenuse olukorras seda toodet veel enam piirata ei tohi. Seda põhimõtet toetab ka EBA oma suunistes AML riskide juhtimise poliitika ja kontrolli kohta finantsteenustele juurdepääsu andmisel. Suunise punktis 20 toodud põhimakseteenuse pakkumine ja tootepiirangud on esitatud alternatiividena, mitte samaaegselt kasutatavate lahendustena. Kõnealune suunis toob siiski välja vaid ühe juhtumi, kus võib olla põhjendatud ja õiguspärane tootepiirangute rakendamine põhimakseteenuse olukorras: eriliselt haavatavad indiviidid, kellel on usutavad ja legitiimsed põhjused traditsiooniliste isikut tõendavate dokumentide puudumiseks. Sellisel puhul ei ole tegu tootepiirangute rakendamisega kõrgema rahapesu või terrorismi rahastamise riski korral, vaid toimingutega hoolsusmeetmete kohaldamise võimatusel. Ehk tõepoolest, esineks sellisel juhul põhimakseteenuse osutamisest keeldumise alus (mitte kõrge

8 / 54

risk, vaid hoolsusmeetmete kohaldamise võimatus), kuid inimsuse eesmärkidest lähtuvalt oleks võimalik sel moel eluks vajalikku teenust ikka osutada. Kuid ka siis tuleb eelnevalt kaaluda, kas tootepiirangud on üldse vajalikud ja kui, siis millised. Näiteks traditsiooniliste isikut tõendavate dokumentide puudumisel on võimalik rakendada teistsuguseid meetmeid isikusamasuse tuvastamiseks, sh teatud juhtudel kasutada nn „kahe allika“ meetodit. Seega on tootepiirangud põhimakseteenuse olukorras täielik erand väga konkreetse laadiga juhtumite lahendamiseks kõigi muude meetmete ammendumisel. Samuti on see juba käsitlust leidnud EBA suunistes AML riskide juhtimise poliitika ja kontrolli kohta finantsteenustele juurdepääsu andmisel. Kokkuvõtvalt: konkreetsele tarbijale põhimakseteenuse osutamisega kaasnevaid võimalikke kõrgemaid rahapesu ja terrorismi rahastamise riske tuleb juhtida hoolsusmeetmete kohaldamisega vajalikus ulatuses. Nt mugandades vastavalt ärisuhte seiret. Nii on see välja toodud ka Finantsinspektsiooni soovituslikus juhendis „Nõuded põhimakseteenuse osutajatele“.

9 / 54

3.1.8.ii Terminoloogiliste vaidluste vältimiseks soovitaks väljendi „põhilisi finantstooteid- ja teenuseid“ asemel kasutada läbivalt „põhimakseteenuseid“, millele viitab ka joonealune märkus ning mis on kooskõlas Eestis kehtiva võlaõigusseaduse sõnastusega.

Arvestatud osaliselt. Kõnealune juhendi punkt ei käsitle üksnes EL tarbija õigust põhimakseteenusele, vaid riskide vältimist laiemalt, sh EBA suuniste AML riskide juhtimise poliitika ja kontrolli kohta finantsteenustele juurdepääsu andmisel kontekstis. Terminit „põhiline finantstoode ja -teenus“ on selgitatud joonealuses viites nr 26. Termin viitab põhimakseteenusele selle sisulises mõttes, kuid riskide vältimise laiemas kontekstis ei ole Finantsinspektsioon teadlikult soovinud kasutada terminit „põhimakseteenus“, kuna sellega kaasnevad konkreetsed õigused ja kohustused üksnes EL tarbija suunas. Seonduvalt kommentaariga täiendatud joonealust viidet nr 26 vastava selgitusega.

3.1.8.ii Palume punktis 3.1.8.ii joonealuse viite 30 esimeses lauses lisada täpsustus selliselt, et oleks selge, et põhimakseteenust ei ole kohustatud pakkuma absoluutselt kõik krediidiasutuse tegevusloaga isikud. Vastupidine oleks vastuolus ka RahaPTS-s toodud põhimõttega, et teenuseid ning tooteid saab pakkuda üksnes ulatuses, mis on tagatud RP/TR tõkestamise vastavusraamistikuga (pidades silmas eelkõige väiksemaid krediidiasutusi, kes põhimakseteenust ei paku). Teeme ettepaneku lihtsamini järgimiseks luua antud punkti juurde näited. Palume vaadata punkti 3.1.8. juures ka meie kommentaari punktile 3.3.8.

Arvestatud osaliselt. Joonealust viidet nr 26 täiendatud selgitusega, et EBA suunised AML riskide juhtimise poliitika ja kontrolli kohta finantsteenustele juurdepääsu andmisel ning kõnealune punkt 3.1.8 seonduvalt kohalduvad nii krediidi- kui finantseerimisasutustele teenuse osutamisel üldiselt, mitte üksnes kitsalt põhimakseteenuse osutamisel.

3.1.8.ii Joonealune viide 30 viimane lause osa „arvestades ka Finantsinspektsiooni suuniseid põhimakseteenuste kättesaadavuse tagamisel“. Palume lisada juurde viide konkreetsele juhendile ja/või punktile, mis eelviidatud suuniseid kajastab.

Arvestatud. Viide Finantsinspektsiooni soovituslikule juhendile „Nõuded põhimakseteenuse osutajatele“ lisatud asjakohastesse joonealustesse viidetesse (nr 26 ja 28).

3.1.8.ii Juhendi punkt 3.1.8 ii. „/…/ sellised piirangud peavad olema vajalikud ja proportsionaalsed /…/.“ Selgitame, et FI „Nõuded põhimakseteenuse osutajale“ juhendi projekti punkti 2.3. alusel ei ole sellisteks piiranguteks näiteks tehingute arvu piiramine. Palume Finantsinspektsioonil kaaluda

Mittearvestatud. Kõnealune juhendi punkt ei käsitle üksnes EL tarbija õigust põhimakseteenusele, vaid riskide vältimist

10 / 54

varasemalt põhimakseteenuse osutaja juhendi projektile esitatud kommentaaride arvestamist ning seejuures palume kirjeldada, millistel alustel ja ulatuses on krediidiasutusel õigus põhimakseteenust piirata. Juhime tähelepanu, et EBA juhendi punktid 20jj ei välista tootepiirangute kohaldamist. Sellest tulenevalt palume Finantsinspektsioonil ülaltoodut arvestades piirangute ulatusega seonduvat täiendada kas juhendis „Nõuded põhimakseteenuse osutajale“ või käesolevate kommentaaride aluseks olevas juhendis.

laiemalt, sh EBA suuniste AML riskide juhtimise poliitika ja kontrolli kohta finantsteenustele juurdepääsu andmisel kontekstis. Proportsionaalsed toote- ja teenuste piirangud ei ole väljaspool põhimakseteenuse instituuti välistatud. Samas on põhimakseteenus juba olemuslikult piiratud põhimaksekontoga seotud teenustega. Nõudeid rahapesu ja terrorismi rahastamise riskide juhtimisele põhimakseteenuse osutamise ning sellest keeldumise kontekstis on käsitletud täpsemalt Finantsinspektsiooni soovituslikus juhendis „Nõuded põhimakseteenuse osutajatele“ ning sellele on kõnealuse punkti juures viidatud. Lisaks palume vaadata ülaltoodud selgitust tootepiirangute võimalikkusele põhimakseteenuse osutamisel. Eelnevate kommentaaride valguses on lisatud juhendi asjakohastesse joonealustesse viidetesse vastavad selgitused.

3.1.8.iii Soovitame kaaluda väljendi „riski leevendamine“ asemel „riski maandamine“, et ühtlustada terminoloogiat Juhendi- siseselt ja RahaPTSga. Vt ka punkt 3.3.8. Palume tuua näiteid, mida tähendavad „muud kõrgema RP/TR riski leevendamise võimalused ja meetmed“ – võimalusel ka siinjuures eraldiseisvalt viidata otse FI/EBA suunistele. Teeme ettepaneku viidata juhendi punktile 6.3.3., milles vastavalt allolevale ettepanekule nimetatud punkti juures, teeme ettepaneku täiendavalt Juhendis selgitada ärisuhtest keeldumise/lõpetamise põhjendamiskohustuse ulatust (krediidiasutuse seadusest tulenev kohustus – vt all punkti 6.3.3. kommentaari juures).

Arvestatud osaliselt. Kasutatud terminit „maandamine“. Finantsinspektsioon ei pea otstarbekaks näidete loetelu toomist kõnealuse punkti juurde, kuivõrd see ei saa olla ammendav. Samuti ei pea Finantsinspektsioon otstarbekaks viidata uuesti nimetatud suunistele kõnealuse alapunkti juures, kuivõrd viited on lisatud punkti

11 / 54

sissejuhatava osa juurde. Ühtlasi on ärisuhtest keeldumise/lõpetamise põhjendamiskohustuse ulatust põhimakseteenuse osutamisel selgitatud Finantsinspektsiooni soovituslikus juhendis „Nõuded põhimakseteenuse osutajatele“.

3.2 Teeme ettepaneku eristada (st erinevates alapunktides käsitleda) nõuded riskihindamise protsessile ja nõuded riskihinnangu dokumendile (tulemust kajastav raport?). Näiteks 3.2.9 ja 3.2.11 võiks viia kokku alapunktiga 3.2.5.

Arvestatud osaliselt. Punkt 3.2.9 viidud punkti 3.2.5 alla. 3.2.11 punkt ei sisalda nõudeid riskihinnangu dokumendi sisule.

3.2.1 Teeme ettepaneku sõnastada „(st milline on risk/oht)“ asemel „(st kui suur on rahapesu või terrorismi rahastamise risk või oht)“.

Mittearvestatud. Sõna „milline“ hõlmab ka riski/ohu kvalitatiivseid omadusi.

3.2.3 Riikliku riskihinnangu ja kohustatud isiku läbiviidud hindamiste intervallid ei kattu, kas see toob kaasa nõude, et riikliku riskihinnangu uuendamisel on kohustatud isik uuendama oma riskihinnangut tavapärasest ajagraafikust väljapool?

Mittearvestatud. Käesolev juhend ei sätesta kohustatud isiku riskihinnangu koostamise intervalli. Riske tuleb hinnata nii perioodiliselt kui ka ad hoc riskikeskkonna muutumisel või uue asjakohase info ilmnemisel.

3.2.4 Riskiisu ja riskihinnang lähevad segamini. Mittearvestatud. Kõnealuses punktis on viidatud riskide käsitlemisele, seejuures on riskide võtmise ja neist keeldumise alused seotud riskide hindamisega (ohud ja haavatavus).

3.2.4 Punkti eesmärk jääb veidi ebaselgeks. Kuna tegemist on riskihinnangu alapunktiga, siis eelduslikult võiks antud punkti all käsitleda riskihinnangu metoodika põhjendatust ja selle põhimõtete kirjeldamise kohustust järelevalveasutuse ees. Samas riskide võtmise ja keeldumise alustele viitamine näib viitena riskiisule. Kas peetakse silmas riskide võtmisest keeldumise aluseid või midagi muud. Teeme ettepaneku kasutada järgmist sõnastust: „Kohustatud isik peab riskide hindamisel kasutatava metoodika põhimõtteid olema valmis pädevale järelevalveasutusele põhjendama“.

Mittearvestatud. Riskihindamise metoodika on üks osa riskide käsitlusest, mida kohustatud isik peab olema valmis järelevalveasutusele põhjendama. Kõnealune punkt hõlmab ka otsuste ning kvalitatiivsete hinnangute põhjendamist.

3.2.5.2 Palume täpsustada, mida on mõeldud „muu hulgas ka kapitali või muude likviidsete vahendit[e] abil rakendatavad meetmed jms.“ All.

Mittearvestatud. Kõnealuse punkti sõnastus on taotluslikult lai ning ei kirjuta ette kohustatud isikutele konkreetseid valikuid.

12 / 54

3.2.5.2 Juhendist tuleneb: „/…/ kuid muu hulgas ka kapitali või muude likviidsete vahendite abil rakendatavad meetmed jms.“ Palume järgnev kustutada, kuivõrd see meie hinnangul ei ole nõue või tegevusjuhis eraldiseivalt RP/TR tõkestamise vastavusraamistiku jaoks nii nagu on nõuded ette nähtud RahaPTS-s. Alternatiivselt palume täpsustada, mida on mõeldud seoses kohustatud isikute tegevusega RP/TR tõkestamisel.

Mittearvestatud. Vt vastust eelmisele kommentaarile. Kõnealuse punkti eesmärk mh on viidata mitmetele võimalustele kompensatsioonimehhanismide ülesehitamisel.

3.2.11 Punktiga sätestatakse riskihinnangu kinnitamisele kirjalik vorminõue. RahaPTS § 13 lg 4 näeb ette riskihinnangu dokumenteerimise kohustuse, kuid ei täpsusta vorminõuet. Teeme ettepaneku jääda seaduse sõnastuse juurde (st vorminõuet mitte sätestada) või piirduda kirjalikku taasesitamist võimaldava vormiga.

Mittearvestatud. RahaPTS § 13 lõige 4 viitab riskihinnangu dokumenteerimisele. Kõnealune punkt käsitleb aga riskihinnangu dokumendi kehtestamise protsessi ning toob välja vajaduse kehtestada see dokument juhatuse otsusega. Juhatuse otsus peab vastutusahela tuvastamise eesmärgil olema just kirjalikus vormis (st ka elektrooniliselt, kuid tingimata allkirjastatud), mitte üksnes kirjalikku taasesitamist võimaldavas vormis (allkirjastamata).

3.3 Palume üle vaadata riskiisu puudutavad täiendused riskiisu erinevate dokumentide ning riskihinnangu eristatuse osas. Näiteks punktis 3.3.1. ja 3.3.4. lisatud viimased laused on meie hinnangul asjakohased riskihinnangu (3.2.) juures, mitte ei ole riskiisu olemuslikeks nõueteks.

Arvestatud osaliselt. Punkti 3.3.1 viimane lause „Riskid tuleb tuvastada, hinnata ja analüüsida nii ärisuhtes olevate isikute kui ka juhuti tehtavas tehingus osalevate isikute puhul“ kuulub tõepoolest riskide juhtimise üldpõhimõtete hulka ning on kaetud juhendi punktidega 3.1.6 ja 3.1.7 üldpõhimõtteid käsitleva peatüki all. Punkti 3.3.4 viimases lauses toodud viide riskiisu seotusele Eesti riigi ning Euroopa Liidu riski- ja ohuhinnangutega on seejuures asjakohane ja ei vaja muutmist.

3.3.8 Palume selgelt välja tuua või viidata EBA/FI juhendile (kommenteeritav juhendi, EBA juhend või FI de-riskimist käsitlev juhend, mis praegusel hetkel meile teadaolevalt projekti staatuses), mis on lubatavad piirangud (nt tootepiirangud) või meetmed (kindlat tüüpi hoolsusmeetmete kohaldamine), mida kohustatud isik peab enne kindlate kategooriatega ärisuhetest loobumise

Arvestatud osaliselt. Vastavad viited lisatud juhendi punkti 3.1.8 juurde ning neile on omakorda täiendavalt viidatud kõnealuse

13 / 54

otsustamist kaaluma, ja kas ning mis ulatuses need meetmed (kindlat tüüpi hoolsusmeetmete kohaldamine) ning piirangud (nt tootepiirangud) kehtivad põhimakseteenuste puhul (kommenteeritud ka 3.1.8. juures). Viitame ühtlasi, et EBA soovimatu de-riskimise vältimise juhendi (EBA/GL/2023/04) kohaselt ei välistatud tootepiirangute rakendamist põhimakseteenustele (juhendi punkt 20jj). Palume vaadata punkti 3.3.8. juures ka meie kommentaari punktile 3.1.8.

punkti 3.3.8 juurde käivates joonealustes viidetes. EBA suunised AML riskide juhtimise poliitika ja kontrolli kohta finantsteenustele juurdepääsu andmisel ja Finantsinspektsiooni soovituslik juhend „Nõuded põhimakseteenuse osutajatele“ on suunaga üldiselt üksikule. EBA suunis käsitleb laiemalt riskide vältimise olukordi, sh ka neid kliendigruppe, kes ei ole kaetud põhimakseteenuse instituudi kaitsega. Kokkuvõtvalt: tooteid võib (proportsionaalselt) piirata äriühingute ja füüsiliste isikute suhtes, kes ei ole EL tarbija. EL tarbijale põhimakseteenuse raames pakutavaid tooteid piirata ei saa (need juba on olemuslikult piiratud põhimaksekonto pidamisega sootud teenustega). Kõigi nende gruppide puhul saab riske juhtida mh täiendavate seiremeetmetega (lävendid jne).

3.3.8 Palume selgitada, kas antud punkt seab piirangu jurisdiktsioonilistel alustel ärisuhtest keeldumisele? Näiteks ei soovi krediidi- või finantseerimisasutus teenindada isikuid, kes on Põhja- Korea, Iraani kodanikud või tegu on mõne muu FATF „mustas nimekirjas“ loetletud riigi kodanikuga.

Mittearvestatud. Kõnealune punkt seab piirangu õigusvastasele riskide vältimisele. Selle sisustamisel on viidatud EBA suunistele AML riskide juhtimise poliitika ja kontrolli kohta finantsteenustele juurdepääsu andmisel ja Finantsinspektsiooni soovituslikule juhendile „Nõuded põhimakseteenuse osutajatele“. Kokkuvõtvalt, kui on tegu EL tarbijaga ja põhimakseteenuse osutamise olukorraga, siis on seadusega kehtestatud piirangud

14 / 54

ärisuhtest keeldumisele. Iga olukorda tuleb hinnata individuaalselt ja individuaalselt otsustada ka konkreetse ärisuhte loomine või sellest keeldumine, aga ka vajadusel hoolsusmeetmete kohaldamise ulatus.

3.3.8 Juhendi punkt 3.3.8. „Riskiisu määratlemise raames seoses tunnustega, millistele vastavate isikutega soovib kohustatud isik ärisuhteid vältida, kaalub kohustatud isik eelnevalt kõrgema rahapesu ja terrorismi rahastamise riski leevendamise erinevaid võimalusi ja meetmeid, sealhulgas sihipäraste piirangute kohaldamist tema poolt pakutavate finantstoodete või –teenuste suhtes. Kohustatud isik hindab vastavate piirangute sihipärasust ja nende kohaldamise võimalikkust ning vajalikkust, võttes muu hulgas arvesse enda riskiisu.“. Seega, kui pank soovib riskiisu alusel kliendisuhet lõpetada, tuleb enne kaaluda riske maandavate meetmete kohaldamist. Kliendisuhte lõpetamise vältimiseks ja kliendist tulenevate riskide maandamiseks peab pangal olema võimalus kohaldada piisavaid piiranguid. Palume Finantsinspektsioonil juhendis täpsustada, millised oleksid punktis 3.3.8 nimetatud kohustatud isiku poolt lubatud kohaldatavad sihipärased piirangud – kas need on Eestis mingil kujul eristatavad juriidilise ning füüsilise isiku kontekstis, kas need erinevad EBA juhendiga ette nähtust või on pankadel endal riskihinnangust, riskiisust ja riskipõhisest lähenemisest õigus ning ka kohus

Mittearvestatud. Riskide maandamise näited on toodud EBA suunistes AML riskide juhtimise poliitika ja kontrolli kohta finantsteenustele juurdepääsu andmisel ja Finantsinspektsiooni soovituslikus juhendis „Nõuded põhimakseteenuse osutajatele“. Neile on kõnealuse punkti juures ka viidatud.

3.3.8 Teeme ettepaneku asendada eelviimases lauses sõna „leevendamise“ sõnaga „maandamise“. Arvestatud.

3.4.3 Teeme ettepaneku viidata punktile 3.2, et oleks selge, et kohustatud isiku juhatuse kohustus pidevalt kindlaks määrata ja hinnata RP/TR riske on juba käesolevas Juhendis käsitletud. Vastasel korral võib jääda mulje, et juhatus peab kehtestama veel mingid täiendavad riskihindamise protseduurid. Teeme ettepaneku sõnastada punkti 3.4.3. lõpp järgmiselt: "Samuti peab kohustatud isiku juhatus pidevalt kindlaks määrama ja hindama kõiki tegevusega kaasnevaid rahapesu ja terrorismi rahastamise riske ning tagama RP/TR tõkestamise vastavusraamistiku piisavuse, mh riskide suuruse jälgimise ning kontrollimise, kompensatsioonimehhanismid ja piisavate ressursside olemasolu riskide maandamiseks."

Mittearvestatud. Kõnealune punkt käsitleb juhatuse rolli riskide juhtimise üldises kontekstis. Ettepanek ei muuda punkti sisu.

3.4.3 Kas kohustatud isiku juhatuse ise teeb või täidab midagi või on peetud silmas, et juhatus peab tagama täitmise?

Mittearvestatud. Juhatus peab mõistma riske, mida kohustatud isik võtab.

3.4.3.1 Soovitame täpsustada punkti 3.4.3.1. teist poolt nii, et kohustatud isiku juhatuse koolitamise eesmärk on üheti mõistetav. See tähendab, et juhatus peaks olema kursis kõigi nimetatud juhendite ja dokumentidega. Selleks tuleks loetelus sõna „või“ asendada sõnadega „ja“: „… et olla

Arvestatud. Sõnastust muudetud ning „või“ asemel lisatud komad.

15 / 54

kursis rahapesu ja terrorismi rahastamise uute trendide, uuenenud õigusaktide JA rahvusvahelise praktika JA Finantsinspektsiooni juhendite jms dokumentidega“

3.4.3.5 Sissejuhatavas lauseosas peaks viimane sõna olema käändes „maandamise“. Arvestatud.

3.4.5 Palume täpsustada, et juhatus „tagab“ protokollimise. Arvestatud.

3.4.5 Punkt näeb ette, et Kohustatud isiku juhatus protokollib otsustusprotsessi, millega ta täidab käesolevas alapeatükis (juhendi punktis 3.4.) kirjeldatud kohustuste täitmiseks rakendatavad meetmed ning muud rahapesu ja terrorismi rahastamise tõkestamiseks rakendatavad meetmed. Kui vaadata p 3.4. nimetatud kohustusi, siis neid on seal „seinast seina“ ja mul tekkis sellega seoses igaks juhuks küsimus selle protokollib otsustusprotsessi kohta, kas siin on silmas peetud sisuliselt seda, et kohustatud isik peab olema suuteline põhimõtteliselt ära tõendama kirjalikus vormist, et p 3.4. nimetatud kohustusi on täidetud? Ehk, et ei saa lihtsalt paljasõnaliselt väita, et juhatus on kõike teinud, mis 3.4. ette näeb, vaid on vaja kuidagi seda olla vajadusel võimeline tõendama? Aga samas ei pea selle kõige kohta olema (ühte?) (ühtset?) protokolli, ega ka muus mõttes ilmtingimata „protokolli“ nimelist dokumenti? Kui nii, kas siis ei tasuks seda p 3.4.5. ka veidi ümber sõnastada umbes, et „juhatus peab olema võimeline vajadusel tõendama, et ....“ sest see praegune sõnastus „protokollib otsustusprotsessi“ on minu arvates veidi segane.

Mittearvestatud. Eelmisest kommentaarist tulenevalt kõnealust punkti muudetud nii, et juhatus tagab protokollimise. Samas ei ole protokollile kehtestatud vorminõuet.

3.5.1.3 Teise lause lõpus sätestatu jääb arusaamatuks: „/…/ teavitama vajaduse korral ja viivituseta regulaarselt /…/“ Selgem oleks, kui oleks märgitud: „/.../ regulaarselt ja vajaduse korral viivituseta /.../“. Samuti palume viidata, kas kehtib alaviites 54 täpsustatu, et regulaarselt tähendab kord aastas (sh aruande esitamise kohta).

Arvestatud osaliselt. Kõnealune punkt käsitleb dokumendi EBA 14.06.2022 “Suunised direktiivi (EL) 2015/849 artikli 8 ja VI peatüki kohase vastavuse haldamise ning rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku rolli ja ülesannetega seotud poliitika ja menetluste kohta“ punkti 4.1.3 (lõige 18). Selle eesti keelse tõlke kohaselt „Ta peaks esitama põhjaliku aruande oma punktis 4.1.5 nimetatud ülesannete kohta ning teavitama vajaduse korral ja põhjendamatu viivituseta korrapäraselt järelevalvefunktsiooni täitvat juhtorganit.“ Inglise keeles sama lause: “He/she should report comprehensively about his/her tasks as mentioned in section 4.1.5. and

16 / 54

regularly inform, where necessary and without undue delay, the management body in its supervisory function.“ Originaaltekst viitab kahele kohustusele: 1) anda oma tegevusest piisavalt aru kogu juhatusele ning 2) regulaarselt/pidevalt teavitada nõukogu juhtudel, kus see on vajalik ja selle vajaduse tõusetumisel teha seda viivitamata. Lähtuvalt eeltoodust on korrigeeritud sõnastust. Aluskohustust sisaldav EBA suunis vastutava juhatuse liikme regulaarsele aruandlusele kogu juhatuse ees ajalist piiri ei sätesta, kuid arvestades rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku tegevusaruandele kehtestatud 1-aastast perioodi, on see mõistlik ka vastutava juhatuse liikme puhul.

3.5.1.3 Palume punktis 3.5.1.3. täpsustada, kellele vastutav juhatuse liige punktis 3.5.3. nimetatud aruande esitama peab.

Mittearvestatud. Kõnealune punkt viitab punktis 3.5.3 nimetatud kohustusele kogu juhatuse ees ning eraldi vajadusele teavitada vajaduse korral viivituseta nõukogu selle olemasolul. Ehk Vastutav juhatuse liige esitab aruande kogu juhatusele ja olemasolul teavitab nõukogu viivitamata asjaoludest, mis nõukogule tema rollis on vajalik.

3.5.2 Teeme ettepaneku kasutada „leevendamiseks“ asemel „maandamiseks“. Arvestatud.

3.5.3 Palume täpsustada RP/TR tõkestamise eest vastutava juhatuse liikme paiknemist, kuivõrd krediidiasutustes võib vastutav juhatuse liige paikenda erinevates kaitseliinides, sõltuvalt funktsioonist ja vastutusvaldkonnast.

Mittearvestatud. Rahapesu ja terrorismi rahastamise tõkestamise eest vastutava juhatuse liikme paiknemist konkreetses

17 / 54

kaitseliinis ei ole juhendis sätestatud. Nähtuvalt kommentaarist on see juhendi tekstist mõistetav. Organisatsiooni ülesehitamist kolme kaitseliini põhimõttel on täpsemalt käsitletud juhendi punktis 3.7, kus on välja toodud ka proportsionaalsuse ning paindlikkuse kriteeriumid.

3.5.3 Palume lisada täpsustus (alternatiivselt punkti 3.4. või 3.7.), et RP/TR tõkestamise eest vastutav juhatuse liige võib organisatsioonilises lahendis paikneda ka kahel erineval kaitseliinil, sõltudes vastutusvaldkondade ja funktsioonide olemusest.

Mittearvestatud. Vt vastust eelmisele kommentaarile.

3.5.3.5 Punkti kohaselt on vastutava juhatuse liikme kohustuseks mh teavitada juhatust kõigist rasketest või olulistest rahapesu ja terrorismi rahastamise tõkestamisega seotud probleemidest ja rikkumistest ja soovitada vastavaid meetmeid nende kõrvaldamiseks. Teeme ettepaneku ühtlustada sõnastus punkti 3.5.3 teiste alapunktidega ja sõnastada punkt ümber selliselt, et vastutav juhatuse liige ei pea neid kohustusi täitma isiklikult, vaid vastutava juhatuse liikme kohustus on tagada, et juhatus oleks teavitatud ja vajadusel ettepanekud soovitustega puuduste kõrvaldamiseks esitatud.

Mittearvestatud. Sõnastus vastab kohustuse päritolu originaaltekstile. EBA 14.06.2022 “Suunised direktiivi (EL) 2015/849 artikli 8 ja VI peatüki kohase vastavuse haldamise ning rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku rolli ja ülesannetega seotud poliitika ja menetluste kohta“ punkt 4.1.5 (lõige 22 (e)).

3.6.1.3 Teeme ettepaneku sõnastada „Vajadusel sagedamini saama teavet“ asemel „Nõukogu peab veenduma (vajadusel korraldusi andes), et ta saab sagedast teavet tegevusest, millega kaasneb kohustatud isiku jaoks kõrgem rahapesu ja terrorismi rahastamise risk.“

Arvestatud osaliselt. Sõnastust muudetud vastamaks täpsemalt kohustuse päritolu originaaltekstile. EBA 14.06.2022 “Suunised direktiivi (EL) 2015/849 artikli 8 ja VI peatüki kohase vastavuse haldamise ning rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku rolli ja ülesannetega seotud poliitika ja menetluste kohta“ punkt 4.1.1 (lõige 13 (c)).

3.6.3 Palume selgitada, mida on mõeldud sellega, et nõukogul peab olema õigeaegne ja otsene juurdepääs teabevahetusele Rahapesu Andmebürooga.

Arvestatud. Kõnealust punkti täiendatud sõnaga „asjakohase“ nagu on kirjas päritolutekstis EBA 14.06.2022 “Suunised

18 / 54

direktiivi (EL) 2015/849 artikli 8 ja VI peatüki kohase vastavuse haldamise ning rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku rolli ja ülesannetega seotud poliitika ja menetluste kohta“ punktis 4.1.1 (lõige 15). Muudatus selgitab, et nõukogul ei ole ligipääsu kogu teabevahetusele Rahapesu Andmebürooga (nt teatised), vaid üksnes asjakohasele teabevahetusele (tuvastatud riskide kohta kohustatud isiku tegevuses vmt).

3.7 Paindlikkuse aste võiks olla sarnane EBA juhendiga, hetkel kehtiv juhis ei näe ette ühtegi kindlaksmääratud kohustuslikku mudelit.

Mittearvestatud. Paindlikkuse aste on EBA viidatud suunisega sama.

3.7 Palume sarnaselt EBA juhendiga („RP ja TR tõkestamise vastavuskontrolli eest vastutava isiku rolli ja ülesannetega seotud poliitika ja menetluste kohta“) lisada eraldi punkt, mille kohaselt „Kehtivad suunised organisatsioonilise lahendi kohta kõikidele kohustatud isikute juhtimisstruktuuridele ja ei näe ette ühtegi ette kindlaksmääratud kohustuslikku mudelit.“ These guidelines apply to all existing management body structures and do not advocate any particular structure (EBA juhendi inglise keelse versiooni Executive Summary, punkt 4)“.

Mittearvestatud. Kommentaaris viidatud lause ei ole osa kõnealustest EBA suunistest. Tegu on sissejuhatava osaga, mis viitab, et EBA ei näe ette kohustatud isikute kohustuslikku juhtimisstruktuuri ühinguõiguse kontekstis (nt juhatuse või nõukogu olemasolu vajaduse) ning kohaldub igale rahvuslikus õiguses ette nähtud äriühingute ja kohustatud isikute juhtimisstruktuuridele. Kommenteeritav juhend ei näe samuti ette piiranguid ühinguõiguse mõttes – need piirangud on sätestatud vastavates eriseadustes.

3.7 Palume sarnaselt EBA juhendiga („RP ja TR tõkestamise vastavuskontrolli eest vastutava isiku rolli ja ülesannetega seotud poliitika ja menetluste kohta“) kasutada kaitseliinides paiknemist puudutavas juhendi osas sõnastuse „peab“ asemel „peaks“ („should“ – EBA juhendi punkt 31, 44, 63, samuti view of the banking stakeholder’s group ja EBA vastus sellele) – Juhendi punkt 3.7.3.5. iv. Täpsustame, et EBA juhend ei näe ette kohustuslikku mudelit ning kohustatud isikute funktsioonid esimesel ja teisel kaitseliinil võivad erineda, tuues kaasa vajaduse paindlikkuse järgi, järgides samal ajal organisatsioonilise lahendi osas kehtivaid olulisi üldpõhimõtteid nagu huvide

Arvestatud.

19 / 54

konfliktide vältimine, oluliste funktsioonide lahusus ning enesekontrolli vältimine. Sarnaselt on Juhendis kontaktisiku funktsiooni kohta väljendatud, et ta „tavapäraselt“ tegutseb II kaitseliini osana (3.7.3.10.).

3.7.1 Märksõna on paindlikkus, mis võiks läbivalt juhises olla [...]. Arvestatud. Juhises on viidatud paindlikkusele ja proportsionaalsusele läbivalt.

3.7.1 Palume täiendada alaviidet 64 järgmiselt (muudatuse ettepanek kaldkirjas): „Nn kolme kaitseliini põhimõttest võib kõrvale kalduda, kui see on lubatud õigusaktide, käesoleva juhendi või muude asjakohaste juhenditega (nt ei nõuta teatud funktsioonide olemasolu üldse või mingis kindlas kaitseliinis ja lubatud on proportsionaalsuse hinnang) ning“, et tagada kooskõla EBA vastavuskontrolli eest vastutava isiku juhendi punktidega 31, 44, 63 ning põhimõttega, et EBA juhend ei näe ette ühtegi ette kindlaksmääratud kohustuslikku mudelit (vt eespool Pangaliidu kommentaarid punkti 3.7. kohta).

Mittearvestatud. Kommentaarile punkti 3.7 kohta on vastatud ülal. Täiendus ei muuda alaviite sisu, mis väljendab kooskõlaliselt EBA vastava juhendiga paindlikkust.

3.7.1.6 Teeme ettepaneku asendada sõnaühend „paika pandud“ sõnaga „kehtestatud“. Arvestatud.

3.7.2.4 Teeme ettepaneku asendada lõigu lõpus olev sõnastus: „edasiste otsuste vastuvõtmiseks“, sõnastusega „edasisteks tegevusteks, sh teavitamiskohustuse täitmise otsustamiseks ning riskide juhtimiseks“, et vältida tõlgendust, et „edasiste otsuste vastuvõtmine“ võib tähendada samu otsustusi seoses riskide võtmisega nagu on I kaitseliini pädevuses.

Arvestatud. Lisatud sõna „edasisteks tegevusteks“, et laiendada toiminguid kogu sõltumatu riskijuhtimise funktsiooni tegevusele. Riskijuhtimise funktsiooni täitja ei tohi langetada samu otsuseid seoses riskide võtmisega nagu on I kaitseliini pädevuses.

3.7.2.4 Palume täpsustada lõigu viimase lausena järgmist: „Nimetatu ei tähenda, et I kaitseliini töötajad, kes tuvastasid esmakahtluse, ei või tegutseda tugevdatud hoolsusmeetmete kohaldamise ja Tunne-oma-klienti põhimõtte täitmisega, abistades ning toetades teavitamiskohustuse funktsiooni täitjaid.“.

Arvestatud. Teksti täiendatud joonealuse viitega järgmiselt: „Nimetatu ei tähenda, et I kaitseliini töötajad, kes tuvastasid esmakahtluse, ei või tegutseda tugevdatud hoolsusmeetmete kohaldamise ja Tunne- oma-klienti põhimõtte täitmisega lähtuvalt oma käesoleva juhendi punktides 3.7.2.1 ja 3.7.2.2 kirjeldatud funktsioonist, abistades ning toetades vajadusel sõltumatut riskijuhtimise funktsiooni täitjat enda (ehk I kaitseliini) funktsiooni piires.“

20 / 54

3.7.2.4 Palume täpsustada, kas ja kuidas võib I kaitseliin, kes tegeleb KYC’iga, osaleda ja toetada II kaitseliini uurimistegevuste läbiviimisel ning kas saame õigesti aru, et otsuse kliendisuhte lõpetamiseks peab langetama I kaitseliin, mitte II kaitseliin, kes on kahtlaste teadete raporteerijaks?

Arvestatud. Vt vastust eelmisele kommentaarile. Jah, kommenteerija saab õigesti aru - riskide võtmine on I kaitseliini pädevuses.

3.7.2.4 /…/ I kaitseliini töötaja edastab kahtlased või ebaharilikud, sealhulgas ebamõistlikule majandustegevusele mitteviitavad, asjaolud ja tehingud selleks eraldi määratud ning sõltumatule riskijuhtimise funktsiooni täitjale (See isik asub juhendis toodud põhimõtete kohaselt II kaitseliinis. [X] kommentaar) edasiste otsuste vastuvõtmiseks ja II kaitseliinile riskide juhtimiseks ning edasiste otsuste võtmiseks. Samas p. 3.7.3.3. kohaselt II kaitseliin ei tegele riskide võtmisega. Seega, nt küsimus, kas I kaitseliinis tuvastatud ebamõistlikule tegevusele viitavate asjaolude korral ärisuhe luua või mitte kanaliseeritakse II kaitseliini. Toodud küsimuses seisukoha kujundamisega ehk otsuse vastuvõtmisega, sekkuks II kaitseliin riskide võtmise protsessi. Palume antud küsimuses juhendile lisada selgitavad sätted või muuta sõnastust.

Mittearvestatud. Kõnealust punkti on täiendatud lähtuvalt eelnevatest kommentaaridest. Samas ka algse sõnastuse kohaselt ei eskaleerita infot I kaitseliinilt II kaitseliinile, mitte riskide võtmise otsustamiseks, vaid II kaitseliini funktsiooni (sh teavitamiskohustus) raames otsuste vastuvõtmiseks ja riskide juhtimiseks.

3.7.3.1 Teete ettepaneku täiendada punkti 3.7.3.1. viitega alaviitele 63, milles on viidatud juhud, mil riskijuhtimise funktsiooni täitja tegutseb I kaitseliinil vältimaks vastuolu punktiga 3.7.3.1., milles mainitakse üksnes riskijuhtimise funktsiooni täitmist II kaitseliini poolt, arvestamata organisatsiooniliste lahendite võimalikke ning lubatavaid erisusi praktikas.

Mittearvestatud. Kõnealune punkt koos kirjeldab II kaitseliini tavapäraseid funktsioone. Selle lahendi tavapärasusele viitab ka joonealune viide 63. Paindlikkusele ehk võimalusele kõrvalekalleteks tavapärasest viitab juhendi punkt 3.7.1.1 (üldpõhimõtted) koos vastava alaviitega.

3.7.3.1 Palume parema kooskõla tagamiseks viidata punktis 3.7.3.1. ka joonealusele viitele 72, sest punkti 3.7.3.1 kohaselt koosneb II kaitseliin riskijuhtimise ja vastavuskontrolli funktsioonist, kuid punkti 3.7.2.2.2 kohaselt tuleb kahtlaste või ebaharilikele tehingutele viitavad tehingutega seotud asjaolud suunata edasiseks analüüsiks riskijuhtimise funktsiooni täitjale, ent joonealuse märke 72 kohaselt võib riskijuhtimise funktsiooni täitja tegutseda ka I kaitseliini osana.

Mittearvestatud. Juhendi punktid käsitlevad tavapärast lahendit ja funktsioonide paiknemist kaitseliinide vahel. Kui kohustatud isik soovib kasutada teistsugust lahendust, peab ta tagama funktsioonide ja alluvusahelate lahususe ning huvide konflikti vältimise olenemata, millise kaitseliini alla ta soovib vastava funktsiooni nimetada. Kui juhend toetab paindlikku lahendust, ei ole juhendis ka võimalik loetleda või kirjeldada iga üksikut organisatsiooni võimalikku ülesehitust.

21 / 54

3.7.3.5. vi. alapunkt 4

Ettepanek sõnastada punkt ümber selliselt, et kõrge riskiga klientidega ärisuhte loomiseks ja jätkamiseks on vaja kõrgema juhtkonna, mitte juhatuse, heakskiit. Hetkel tekitab punkti sõnastus ebaselgust, kuivõrd räägib juhatuse heakskiidust, kuid RahaPTSi järgi on piisav kõrgema juhtkonna heakskiit. Kommenteeritava punkti sõnastus: „nõustab juhatust enne kui juhatus teeb otsuse uute kõrge riskiga klientidega ärisuhte loomise või ärisuhte jätkamise kohta kooskõlas kohustatud isiku siseprotseduuridega, ning eelkõige olukordades, kus juhatuse heakskiit on nõutud. Kui juhatus otsustab rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku nõuandeid mitte järgida, tuleb otsus nõuetekohaselt dokumenteerida, sealhulgas põhjendada, kuidas kavatsetakse tõstatatud riske maandada;“

Arvestatud.

3.7.3.5. vi. alapunkt 15 (ii)

Eeldame, et punkt käsitleb kohustust tagada koolituskohustuse täitmine ka tegevuse edasiandmise korral, kuid hetkel võib sõnastusest järeldada justkui oleks töötajatele koolituse sisse ostmise korral tegemist tegevuse edasiandmisega. Kommenteeritava punkti sõnastus: „ tagab, et kui koolitustegevused tellitakse teenuseosutajalt, siis (i) teenuseosutajal on nõutavad teadmised rahapesu ja terrorismi rahastamise tõkestamisest, (ii) tegevuse edasiandmise korral on tingimused kehtestatud ja neid järgitakse ning (iii) koolituse sisu kohandatakse vastavalt kohustatud isikule;“

Arvestatud osaliselt. Kõnealune säte käsitleb koolitustegevuse kui sellise tellimist nn maja väljast ehk koolitustegevuse tellimisele teenuseosutajalt. Sõnastust täpsustatud.

3.7.3.10.ii Ettepanek sõnastust täpsustada ja muuta paindlikumaks. Mittearvestatud. Kommentaarist ei selgu, millises osas paindlikkust ja täiendavat selgust on vaja.

3.7.3.10.ii Teeme ettepaneku sõnastada „peavad olema omandanud majandus-, õigus- või ärialase hariduse või läbinud vastavad täiendkoolitused vmt“ asemel: „peavad vastama ametikohale esitatavatele nõuetele kohustatud isiku poolt määratud viisil (näiteks olema olema omandanud majandus-, õigus- või ärialase hariduse või läbinud vastavad täiendkoolitused).“ Vastasel juhul jääb „peavad“, „või läbinud“, „vmt“ mõttes ebaselgeks, mis on siinkohal soovituslik suunis.

Mittearvestatud. Tegu on näitliku kirjeldusega ning suunab kohustatud isikut tagama, et kontaktisikul, kes tegeleb kahtlaste ja ebaharilike tehingute tuvastamisega, on haridusalane taust, mis on aidanud kaasa tema oskuste arendamisele, mis on vajalik mõistmaks keerukaid, suure väärtusega ja ebatavalisi tehinguid, millel ei ole mõistlikku majanduslikku eesmärki.

3.7.3.12 Juhend ei sätesta „riskikontrolli“ funktsiooni eesmärke, samuti terminit ei kasutata muudes juhendi osades. Ettepanek see juhendis täpsustada (nt kas on mõeldud KAS § 58-1 funktsooni või milline on selle funktsiooni tähendus RP/TR tõkestamise vastavusraamistikus, kui FI hinnangul on erisusi).

Arvestatud. Mõeldud on riskijuhtimise funktsiooni. Sõnastus muudetud.

3.7.3.12 Kas „riskikontrolli“ funktsiooni on mõeldud KAS’i tähenduses või mõnes muus AML raamistikus toodud tähenduses?

Arvestatud. Vt vastust eelmisele kommentaarile.

22 / 54

3.7.3.12, 3.7.3.5 vi., 3.4.3.2, 3.6.1.3 ja 3.7.3.12

AML/CFT officer’i raporti esitamise kohustust regleerib punkt 3.7.3.5 ja sagedust punkti vi. üks alapunkt* (...koostab ja esitab vähemalt kord aastas juhatusele tegevusaruande, mis peab olema proportsionaalne kohustatud isiku tegevuse ulatuse ja laadiga). Suunise punkt 3.4.3.2 märgib, et juhatus vaatab rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku (footnote’is viidatud kui AML/CFT officer) raporti läbi kord aastas ning punkt 3.6.1.3 märgib sama nõukogu osas. Aluseks olev EBA suunis AML/CFT officer’i tegevuse osas määrab raporti koostamise sageduseks samuti vähemalt kord aastas. Estiti ei jäänud juhatuse ja nõukogu tegevust reguleerivatest punktidest silma, et lisaks AML/CFT officer’i raportile tuleks veel neil raporteid üle vaadata. Samas suunise punkt 3.7.3.12 reguleerib teise kaitseliini raporti sisu ja sagedust ning määrab selleks vähemalt kord kvartalis. Teise kaitseliini kuulub vastavuskontroll, sh kontaktisik (MLRO) ja kui määratud, siis ka AML/CFT Officer. Isegi kui eraldi AML/CFT Officer’i pole määratud, on viidatud EBA suunis väga heaks sisendiks ML/TF/sanktsioonidega seonduvate riskide käsitlemist katva raport struktureerimisel tagamaks, et kõik olulised teemad on kompaktselt kaetud. Seega praktikas räägime sisuliselt ikkagi ühest raportist, mis i) koostatakse teise kaitseliini poolt ja ii) mis katab ML/TF/sanktsiooni riskidega seotud teemasid. Hea oleks suunise ühes punktis kokku võtta, kes, kui tihti ja millise sisuga raporteid juhatusele ja nõukogule esitab. Hetkel on keeruline suunises sel teemal orienteeruda. Mh tekivad küsimused: - Kui tihti peab vastavat raportit, mis mh katab EBA suunises toodud AML/CFT officer’i raportile nõutud teemad ja suunise 3.7.3.12 kirjeldatud teemad koostama ja juhatusele ning nõukogule esitama? Punkt 3.7.3.12 sageduseks on kord kvartalis samas kui EBA suunis viitab sagedusele vähemalt kord aastas. - Kas Finantsinspektsioon on võrrelnud EBA suunises AML/CFT officer’i raporti sisu nõudeid ja punktis 3.7.3.12 toodud loetelu? Kui raportite sisu on üsna sarnane, siis millest tuleneb erisus raporteerimise sageduse osas? *alapunktide alapunktid oleks heak nummerdada, siis on neile lihtsam viidata.

Mittearvestatud. AML/CFT Officer´i raport on rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku tegevusaruanne, mis põhineb tõepoolest EBA dokumendil 14.06.2022 “Suunised direktiivi (EL) 2015/849 artikli 8 ja VI peatüki kohase vastavuse haldamise ning rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku rolli ja ülesannetega seotud poliitika ja menetluste kohta“. Selle esitamise sagedus on kord aastas. Kõnealune punkt 3.7.3.12 käsitleb aga II kaitseliini raportit: selle sisu ja sagedust. Seejuures tuleb tähele panna, et kuivõrd nii EBA viidatud suunistes ja käesolevas juhendis on organisatsiooni üles ehitamisel turuosaliste jaoks olnud oluline paindlikkus, siis ei pruugi rahapesu ja terrorismi rahastamise vastavuskontrolli eest vastutav isik organisatsioonis a) eksisteerida, b) paikneda II kaitseliinis (turuosaliste kommentaarides on juhitud Finantsinspektsiooni tähelepanu, et nimetatud isik EBA vastavate suuniste kohaselt „peaks“ olema II kaitseliinis, mitte ei „pea“ seal olema). Seega võib rahapesu ja terrorismi rahastamise vastavuskontrolli eest vastutava isiku tegevusaruanne kattuda paljuski II kaitseliini ülevaatega, aga ei pruugi.

23 / 54

Erisus raporteerimise sageduse osas on tingitud nt ja mh riskiisust kinnipidamise ülevaate osas, kus riskiisu ületamistele võib olla oluline reageerida juhatuse otsuste tasandil kiiremini, kui kord aastas. Käesoleva juhendi eesmärk ei ole käsitleda ammendavalt kõiki raporteid, mida juhatus ja nõukogu oma ülesannete täitmiseks nägema peavad, sätestades minimaalse soovitusliku.

3.7.3.13 Palume täpsustada, kuidas on sisustatud määratlemata õigusmõiste „olulised puudujäägid“. Abiks on illustreerivad näited.

Mittearvestatud. Lähtuvalt kohustatud isikute eriilmelisusest, sh suurusest, tegevusvaldkonnast ning mõjust turule, peab iga kohustatud isik enda jaoks defineerima puudujäägi olulisuse igakordselt selle tuvastamisel. Illustreerivate näidete esitamine selles kontekstis liialt raamistaks puudujääkide kvalifitseerimist. Üldreeglina on puudujääk oluline, kui see avaldab tõsiseid rahapesu ja terrorismi rahastamise tõkestamise nõuete rikkumisi või võib sellise rikkumiseni viia.

3.7.4.1 Seoses sise-eeskirjade välja töötamisega palume täpsustada, et keeld osaleda sise-eeskirjade välja töötamisel ei kehti siseauditi tööd reguleerivate sise-eeskirjade osas.

Mittearvestatud. Tekstist on selge, et sise- eeskirjade välja töötamise keeld on seotud kontrollivaldkonnaga ning enesekontrolliga siseaudit tegeleda ei saa.

3.9.1 Palume punkti viimast lauset täpsustada, milliste kaitseliinide (I, II, III või kõik) töötajaid silmas peetakse.

Mittearvestatud. Kõnealusest punktist on ilmne, et koolitusele kvalifitseerivaks faktoriks on seotus rahapesu ja terrorismi

24 / 54

rahastamise tõkestamisega – olenemata paiknemisest kaitseliinides.

3.10.2.12 Palume kaaluda „asjakohasel juhul“ eemaldamist või sisu lahti selgitamist (näiteks, et see tähendab juhtumit, kus kohustatud isikul selline õigussuhe üldse olemas on). Ka Juhendi punkti 4.9.3. järgi kohustatud isik peab korrespondentasutusena omama reegleid igasuguse korrespondentsuhete loomise ja pidamise kohta ning praktikas on tunnetatav kasvav vajadus ja eeldus tagada korrespondentsuhetes selgem raamistik protseduurireeglitega ja korrespondentsuhete omavahelises õigussuhtes, mis tähendab, et korrespondentsuhete puhul peaks selline korrespondentsuhete loomise ja jätkamise kord olema alati kindlaks määratud.

Arvestatud. „Asjakohasel juhul“ tähendabki korrespondentsuhte olukorras. Teksti täpsustatud.

3.10.2.12 Juhendi punkt 3.10.2.12. Juhendi punkt kohustab, et protseduurireeglid peavad sisaldama vähemalt asjakohasel juhul korrespondentsuhete loomise ja jätkamise korda. Selgitame, et grammatiliselt tõlgendades võib see tähendada see, et korrespondentsuhete loomise ja jätkamise kord peab olema kindlaks määratud ainult asjakohasel juhul. Arvestades järelevalve ja seadusandja seisukohti, on [] hinnangul praktikas näha kasvavat vajadust ja eeldust tagada korrespondentsuhetes selgem raamistik protseduurireeglitega ja korrespondentsuhete omavahelises õigussuhtes. Sellest tulenevalt leiame, et korrespondentsuhete loomise ja jätkamise kord peab olema alati kindlaks määratud, mitte ainult asjakohasel juhul. Juhime tähelepanu, et ka punkti 4.9.3 kohaselt „kohustatud isik peab korrespondentasutusena omama reegleid igasuguse korrespondentsuhete loomise ja pidamise kohta“. Palume Finantsinspektsioonil „asjakohased juhud“ täpsustada punktis 4.9.

Arvestatud. Vt vastus eelmisele kommentaarile.

3.11.10 Palume täpsustada ning mõttele vastavalt ümber sõnastada „vastavusfunktsioon“ järgmiselt: „vastavuskontrolli funktsioon“ või „funktsioon“.

Arvestatud. Asendatud terminiga „vastavuskontrolli funktsiooni“.

3.11.11 Palume täpsustada, kas mõeldud on emaettevõtte juhtorganit. Kui nii, siis teeme ettepaneku sõnastada „peab emaettevõtte juhtorgan lähtuma“.

Arvestatud. Teksti muudetud vastavalt ettepanekule.

3.11.11 Teeme ettepaneku sõna „täitma“ asendada „tagama täitmise“. Arvestatud osaliselt. Teksti on muudetud, et tagada parem kooskõla aluseks oleva EBA suunisega (14.06.2022 “Suunised direktiivi (EL) 2015/849 artikli 8 ja VI peatüki kohase vastavuse haldamise ning rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku rolli ja ülesannetega seotud poliitika ja menetluste kohta“ punkt 4.3.2.)

25 / 54

3.11.12.2 Palume punkti mõtet selgemaks kirjutada, kuivõrd antud juhul on lause teise poolega edasi antav mõte arusaamatu.

Arvestatud. Sõnastust lihtsustatud, tagades vastavus soovituse aluseks oleva EBA suunise mõttega (14.06.2022 “Suunised direktiivi (EL) 2015/849 artikli 8 ja VI peatüki kohase vastavuse haldamise ning rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku rolli ja ülesannetega seotud poliitika ja menetluste kohta“ punkt 4.3.2.)

3.11.12.6 Palume täpsustada, kas antud kontserni „kontaktisikuks“ võib olla mõni vastutav juhatuse liige või töötaja.

Mittearvestatud. Kontserni rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku suhtes kehtivad samad nõuded ja sama paindlikkus, mis kehtib EBA vastavates suunistes rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku suhtes üldiselt. (14.06.2022 “Suunised direktiivi (EL) 2015/849 artikli 8 ja VI peatüki kohase vastavuse haldamise ning rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku rolli ja ülesannetega seotud poliitika ja menetluste kohta“ .

3.11.14.1 Teeme ettepaneku sõnastuse kasutamiseks, mis muudab meie hinnangul mõtet muutmata teksti lihtsamini loetavaks: „/…/ koordineerima kogu kontserni tegevust hõlmavat rahapesu ja terrorismi rahastamise riskide hindamist. Hindamist viivad läbi kontserni üksused kohalikul tasandil. Kontserni rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutav isik peab korraldama nende tulemuste koondamise, et mõista rahapesu ja terrorismi rahastamise riskide laadi, intensiivsust ja asukohta, millega puutub kontsern tervikuna kokku.“

Arvestatud. Tekst muudetud vastavalt ettepanekule.

3.11.14.3 Palume täpsustada, mida on mõeldud „standardite“ all (nt konkreetsed vastavusraamistiku osad nagu strateegia või vastavusraamistiku osasid ühtlustavad põhimõtted, poliitikad või protseduurid).

Mittearvestatud. Kõnealune punkt põhineb EBA vastavatel suunistel (14.06.2022 “Suunised direktiivi (EL) 2015/849 artikli 8 ja VI peatüki kohase vastavuse haldamise ning rahapesu ja

26 / 54

terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku rolli ja ülesannetega seotud poliitika ja menetluste kohta“ punkt 4.3.3). Mõeldud on standardeid selle sõna tavapärases tähenduses: kvaliteedi- jm nõuete kogum.

3.11.14.4 Palume täpsustada, mida on mõeldud „operatiivüksuste“ all. Arvestatud. Sõnastust muudetud.

3.11.14.7 Palume lauset grammatiliselt korrigeerida, sest vastasel juhul jääb mõte raskesti järgitavaks. Arvestatud. Sõnastust muudetud.

4.1.1 Teeme ettepaneku kustutada „ettevõtja kasutamist“. Arvestatud. Sõnastust muudetud.

4.1.4.1. (+ veel punkte, vt viited kommentaari sees)

Mul on ebaselge juhendi erinevate punktide omavaheline suhestus seoses juriidilise isiku tegeliku kasusaaja tuvastamisega ja eelkõige tema isikusamasuse kontrollimisega. Selgitan oma mure järgnevalt. 4.1.4.1.iii Ärisuhte loomisel on Hoolsusmeetmeteks tegeliku kasusaaja tuvastamine ja tema isikusamasuse kontrollimiseks meetmete rakendamine ulatuses, mis võimaldab kohustatud isikul veenduda, kes on tegelik kasusaaja. Samuti saab aru kliendi või juhuti tehtavas tehingus osaleva isiku omandi- ja kontrollistruktuurist (vt juhendi punkt 4.3.3.) Siit ma loen välja, et tegelik kasusaaja tuleb nii tuvastada, kui ka tema isikusamasus kontrollida. 4.3.3.1. Ärisuhte loomisel või juhuti tehtava tehingu tegemisel peab kohustatud isik tuvastama kliendi või juhuti tehtavas tehingus osaleva isiku tegeliku kasusaaja ja rakendama tegeliku kasusaaja isikusamasuse kontrollimiseks meetmeid ulatuses, mis võimaldab kohustatud isikul veenduda selles, et ta teab, kes on tegelik kasusaaja. 4.3.3.10. Kohustatud isik rakendab tuvastatud tegeliku kasusaaja kontrollimiseks meetmeid ning teeb seda ulatuses, mis võimaldab kohustatud isikul veenduda selles, kes on tegelik kasusaaja. Siit ma loen välja, et isikusamasust tuleb kontrollida ulatuses, et veenduda, kes on tegelik kasusaaja. Ehk teisisõnu, saan aru, et eesmärgiks on saada piisava kindlusega teada kes on tegelik kasusaaja. Aga, minu jaoks mõnevõrra segaseks läheb siis, kui ma loen järgnevaid punkte, mis reguleerivad isikusamasuse kontrollimisest. 4.3.1.1. Ärisuhte loomisel või juhuti tehtava tehingu tegemisel peab kohustatud isik tuvastama füüsilisest isikust kliendi või juhuti tehtavas tehingus osaleva füüsilise isiku isikusamasuse ning

Mittearvestatud. Kõnealused punktid põhinevad RahaPTS § 20 lg 1 punkt 1 (kliendi või juhuti tehtavas tehingus osaleva isiku isikusamasuse tuvastamine ning esitatud teabe kontrollimine/verifitseerimine) ja § 20 lg 1 punkt 3 (tegeliku kasusaaja tuvastamine ja tema isikusamasuse kontrollimiseks meetmete võtmine ulatuses, mis võimaldab veenduda selles, et kohustatud isik teab, kes on tegelik kasusaaja). Tegeliku kasusaaja tuvastamisega seonduvalt ei ole seadusandja pannud kohustatud isikule kohustust tema isikusamasust kontrollida (verifitseerida) absoluudis, vaid võtta tema isikusamasuse kontrollimiseks meetmeid ning sedagi vaid ulatuses, mis võimaldub veenduda, et kohustatud isik teab, kes tegelik kasusaaja on. Tegeliku kasusaaja andmete kontrollimist on mõeldud ka päringuna (RahaPTS seletuskiri). Sama toob välja vastava normi aluseks olev Euroopa Parlamendi ja nõukogu direktiiv (EL)

27 / 54

esitatud teavet kontrollima (verifitseerima) usaldusväärsest ja sõltumatust allikast hangitud teabe põhjal. 4.3.1.13. Isikusamasuse tuvastamise käigus saadud teabe kontrollimine tähendab usaldusväärsest ja sõltumatust allikast pärit andmete kasutamist juhendi punktis 4.3.1.10. nimetatud andmete (esimesed neli alapunkti)112 tõesuse ja õigsuse kohta kinnituse saamist, kasutades selleks ka vajadusel isikuga vahetult seotud andmete (viies ja kuues alapunkt) tõesuse ja õigsuse kohta kinnituse saamist. See tähendab, et teabe kontrollimise eesmärgiks on saada kinnitus, kas see isik, kes soovib ärisuhet luua või juhuti tehtavat tehingut teha, on see isik, kes ta väidab end olevat. 4.3.1.14 jj Näevad ette täpsed reeglid isikusamasuse kontrollimiseks nn verifitseerimiseks. Segadus seisnebki selles, et viimati nimetatud punktide kohaselt saan aru, et isikusamasuse kontrollimise eesmärgiks on isikusamasus verifitseerida, st isik on see isik, kes ta väidab end olevat. Verifitseerimiseks kasutame me Veriffi abi (klient läbib Veriffi sessiooni ja me saame olla kindlad, et isik on see, kes ta väidab end olevat). Aga ülal viidatud punktide (4.1.4.1.iii ja 4.3.3.1.) kohaselt on tegeliku kasusaaja isikusamasuse kontrollimise eesmärgiks, mitte saada kindlust selles, et „isik on see isik, kes ta väidab end olevat“, vaid saada kindlus selles, „kes on tegelik kasusaaja“. Ehk, meie (Grünfin) jaoks on põhiline küsimus selles, et kui meil on juriidilisest isikust klient, siis kas me peame juhendi kohaselt kõik juriidilise isiku tegelikud kasusaajad (Veriffi abiga) verifitseerima, või piisab sellest, et me kontrollime tegelike kasusaajate kohta esitatud andmete paikapidavust ja veendume, et isik, kes väidetavalt on tegelik kasusaaja, on seda tõepoolest (selleks ei ole vaja isikut verifitseerida, ja veelgi enam verifitseerimine ei aitaks kaasa sellele, et saada teada, kas ta on tegelik kasusaaja, või ei ole). Usun, et ma olen õigesti aru saanud ja viitan siinkohal ka p 4.3.2.6.iii, mille kohaselt tuleb tuvastada kõik juhatuse liikmed, kuid verifitseerida üksnes kliendisuhet loov esindaja. Seetõttu tundub ebaloogiline, et kõiki juhatuse liikmeid ei pea verifitseerima, kuid kõik tegelikud kasusaajad tuleks verifitseerida. Aga eelviidatud punktid, mis räägivad tegeliku kasusaaja isikusamasuse kontrollimisest tekitavad minus veidi segadust.

2015/849. Direktiivi inglisekeelne tekst tegeliku kasusaaja tuvastamise kohta: identifying the beneficial owner and taking reasonable measures to verify that person's identity so that the obliged entity is satisfied that it knows who the beneficial owner is vs direktiivi inglisekeelne tekst kliendi isikusamasuse tuvastamise kohta: identifying the customer and verifying the customer’s identity on the basis of documents. Kokkuvõtvalt kommenteeritavad juhendi punktid toetavad aluseks olevate normide teksti ja mõtet ning muutmist ei vaja.

4.1.5.1 „Suurema tähelepanu pööramine“ – on hoolsusmeetme rakendamist toetav tegevus, mitte hoolsusmeede ise.

Arvestatud. Kõnealuse punkti alapunktid iv ja v on küll RahaPTS ülesehituse mõttes ärisuhte jooksul kohaldatavate hoolsusmeetmete määratluse all (RahaPTS

28 / 54

§ 23 lg 2 punktid 4 ja 5), kuid need sisustavad tegelikult ärisuhte jooksul tugevdatud hoolsusmeetmete kohaldamise olukorda. Nii on need määratletud tugevdatud hoolsusmeetmete juures ka RahaPTS aluseks olevas Euroopa Parlamendi ja nõukogu direktiivis (EL) 2015/849 (artikkel 18(2)). Muudetud kõnealuste punktide paiknemist suunises.

4.1.5.1 Oluline on makse saaja makseteenuse pakkuja asukoht? Mittearvestatud. Kõnealune punkt põhineb RahaPTS § 23 lg 2 punkti 5 sõnastusel.

4.1.5.1 Pöörame tähelepanu, et „suurema tähelepanu pööramine“ ei ole hoolsusmeetmeks iseenesest RahaPTS-s ning seondub „tugevdatud hoolsusmeetmete“ täitmisega, kuid antud juhul on paigutatud „hoolsusmeetmete“ alla, mistõttu palume nimetatut käsitleda tugevdatud hoolsusmeetmete täitmise viiside juures. Palume täpsustada, mida tähendab „suurema tähelepanu pööramine“. Joonealune märkus 104 selgitab, et tuleb välja selgitada olemus, põhjus, taust ja sisu, aga ei selgita, milles peaks seisnema „suurema tähelepanu pööramine“. Palume täpsustada, mis on ootus – näiteks kas ajaliselt sagedasem tähendab suuremat tähelepanu või on vajalik kvalitatiivsem tegevus või mõlemat.

Arvestatud osaliselt. Kõnealuste alapunktide paiknemist muudetud. Vt vastus üle-eelmisele kommentaarile. Muus osas ei soovi juhend paindlikkuse tagamise eesmärgil kitsendada „suurema tähelepanu pööramise“ sisu selle tavapärasest tähendusest. Suurem tähelepanu pööramine hõlmab nii seire ulatust kui laadi.

4.1.5.2 Teeme ettepaneku lisada ka „makse saaja elu- või asukoht“ lisanduvalt „makse saaja makseteenuse pakkuja asukohale“, kuivõrd otsekohalduv EL määrus FTR (Fund Transfer Regulation) eeldab ka makse saaja andmete jälgimist.

Mittearvestatud. Kõnealune punkt sedastab ärisuhte seirel hoolsusmeetmete kohaldamise eesmärgi, mitte tuvastatavate/kogutavate andmete loetelu.

4.1.7.2 joonealune märkus number 96

Palume selgitada kuidas tuleb joonealust märkust mõista olukorras, kus krediidiandjale teeb laenu tagasimakse krediidisaaja asemel kolmas isik. Kas ja milliseid hoolsusmeetmeid tuleb krediidiandjal kolmanda isiku suhtes kohaldada (lisaks punktis 4.7.2.3. nimetatud kohustusele tuvastada asjakohasel juhul seoses krediidivõtja ja krediiti tagasi maksva isiku vahel)?

Mittearvestatud. Kõnealune punkt kohaldub rahaülekannetele nagu defineeritud Euroopa Parlamendi ja nõukogu määruses (EL) nr 2015/847. Antud juhul tuleb eristada maksetehingut ja laenu tagasimaksmist kui toimingut laenutehingu raames.

29 / 54

4.2 Teeme ettepaneku punkti 4.2. juures täpsustada, et DNFBP-de puhul (notari, advokaadi, kohtutäituri, pankrotihalduri, ajutise pankrotihalduri ja muu õigusteenuse osutaja majandus-, kutse- või ametitegevuses), juhul, kui nad on kohustatud isiku kliendid, kutsesaladusele või konfidentsiaalsuskohustusele viitamine ei vabasta panka hoolsusmeetmete kohaldamise ning hoolsusmeetmete võimatusega ette nähtud tagajärgede kohaldamise kohustusest. Selgitame, et DNFBP-d on kohustatud järgima hoolsusmeetmeid (RahaPTS § 20 lg 5 ei näe erandeid) ning puudub õiguslikult ette nähtud eriprotsess, s.t et kohustatud isik võiks jätta hoolsusmeetmed kohaldamata, kui DNFBP viitab kliendina kutsesaladusele. Nimetatu ei tähenda, et kohustatud isik ei peaks tegema pingutusi püüdma hoolsusmeetmeid muul viisil kohaldada, kui klient, kes on DNFBP, jätab andmed ning teabe kutsesaladusele viidates esitamata. Kuivõrd nimetatu on pank[a]de praktikas tekitanud probleeme, on selle käsitlemine juhendiga krediidiasutuste vaatest oluline. Palume meie ettepaneku puhul arvestada rahandusministeeriumi 17.01.2023 vastust nr 13- 5.1/5328-2, milles ministeerium suunab Pangaliitu hoolsusmeetmete kohaldamise praktika osas (antud juhul kutsesaladuse arvestamise võimalusteks hoolsusmeetmete kohaldamisel) konsulteerida Finantsinspektsiooni ja RAB-iga.

Mittearvestatud. Finantsinspektsiooni soovitusliku juhendi adressaadid on krediidiasutused ja finantseerimisasutused. Seega ei reguleeri see muude isikute, sh DNFBP-de tegevust, sh andmete esitamisest keeldumisel. Tingimused, millal kohustatud isik saab jätta hoolsusmeetmed kohaldamata, tulevad vaid RahaPTS-st ning need on Finantsinspektsiooni juhendis ka kajastatud. Samuti on juhendis kajastatud RahaPTS-s lubatud ulatuses hoolsusmeetmete kohaldamise riskipõhisus ja paindlikkus.

4.2.7 Punkti 4.2.7 lause algus on osade alapunktide valguses esiti segadust tekitav. Ilmselt ei ole mõeldud, et igale kliendile, kelle osas esineb mõni alapunktides toodud kõrgemale riskile viitav faktor, peab automaatselt olema liigitatud kõrge riskiga kliendiks?

Arvestatud. Teksti muudetud ja punktist, mis käsitleb igal juhul tugevdatud hoolsusmeetmete kohaldamist on eemaldatud need sätted, mis käsitlevad kõrgemale riskile viitavat olukorda, mille puhul on kohustatud isikul RahaPTS § 37 lõike 1 kohaselt õigus otsustada, kas ja millisel juhul tugevdatud hoolsusmeetmeid kohaldada (juhendi punktid 4.2.7.6 kuni 4.7.2.10).

4.2.7 Punkti on täpsustatud alampunktidega, suunates väga paljudel juhtudel kohustatud isikut määratlema kõrgemat riskitaset ja kohustuslikuna kohaldama tugevdatud ja muid asjakohaseid hoolsusmeetmeid. Pigem on täienduste näol (4.2.7.6. kuni 4.2.7.10.) tegemist kõrgema riskiga indikaatorite ehk kõrgema riskiga asjaoludega (kajastatud ka Juhendi lisas), millele peab kohustatud isik kõrgendatud tähelepanu pöörama ja mille alusel riskipõhise otsuse tegema (RahaPTS § 37 lõike 1 järgi: saab kohustatud isik otsustada, „kas ta rakendab neid asjaolusid kogumis, osaliselt või eraldi alustena hoolsusmeetmete tugevdatud korras kohaldamiseks.“). Samuti ei erista punkt 4.2.7. ühekordse asjakohaste või tugevdatud meetmete kohaldamisega, mis võib viia kohustatud isiku riskipõhise otsustuseni, et riskitaset tervikuna kliendil tõsta vaja ei ole (nt

Arvestatud osaliselt. Vt vastust eelmisele kommentaarile. Punktid 4.2.7.6 kuni 4.2.7.10 eemaldatud. Muus osas puudub vastuolu. Finantsinspektsiooni juhend ei suuna kliendi riskitaseme määrama statsionaarselt. Juhend toetab riskipõhist lähenemist ja kui langevad ära asjaolud (nt

30 / 54

4.2.7.1. – kui pärast kontrollimist on esitatud andmed osutunud tõeseks, ei ole asjaolu, miks kõrgem riskitase määrata, sest hoolsusmeetmete kohaldamise tulemusena kahtlus kõrvaldati). Palume sõnastada viisil, mis arvestab riskipõhise võimalusega asjakohaseid hoolsusmeetmeid kohaldada ning riskitaset määratleda.

tugevdatud hoolsusmeetmete kohaldamisega on tuvastatud kõrgemale riskile viitava asjaolu puudumine) on juhendi (mh punktid 4.2.9 kuni 4.2.11) kohaselt sobiv riskitaseme madaldamine ja sobivate (tavapäraste) hoolsusmeetmete kohaldamine.

4.2.7.1 ja 4.2.7.4, 4.2.7.5 ning samuti 4.10 ja 4.10.1.5

Osade alapunktide puhul tundub ka selline rangem tõlgendus küll mõistetav (nt PEP, kõrge riskiga korrespondentsuhe, lisatud uued faktorid esitajaaktsiate osas jms), ent nt punktide 4.2.7.1 ja 4.2.7.5 puhul on olulisem praktikas koheselt võtta tarvitusele DD meetmed, et aru saada, kas kahtlus on põhjendatud või mitte ning seejärel otsustada, kas suhet jätkata või mitte. Nt punkti 4.2.7.1 viidatud kahtluse kõrvaldamisel puudub otsene vajadus kliendil kõrge riskitaseme säilitamiseks. Kliendi riskitaseme määramise mudel on turuosalisel tarvis endal luua ja kindlaks määrata ning puudub selge vajadus seda ette kirjutada. Punkti 4.2.7.4 puhul tundub näiteks üleliigne kõrge riskitaseme ja EDD’ga koormata iga füüsilist isikut, kes elab riigis, mis on sattunud nt FATF halli nimekirja. Või veelgi enam, kes on sealse kodakondsusega, ent resideerub mujal. Näiteks, kui Eesti oleks FATF halli nimekirja sattunud, siis oleks suunise koheselt siinsete turuosaliste (kelle kliendibaas koosneb Eesti residentidest) riskiisu koheselt mitmekordselt ületatud ning tekiks ka koheselt väga pikk EDD back-log. FATF hallis nimekirjas on tihti mitmeid EEA riike, kelle residentide osas teeb AML Direktiiv mh nt otsese väite, et selliste isikute riskitase on eelduslikult seetõttu madalam. Nimekirja võib riik sattuda mitmetel põhjusel, millel konkreetse riigi residendist või kodakondsusega isikul puudub igasugune seos ja riik võib seal olla ka väga lühiajaliselt (nt aasta). Täna kehtivas suunises (punkt 4.2.6.3) on viide FATF-i kõrge riskiga või koostööd mittetegevate riikide nimekirjale, kuhu eelduslikult FATF hall nimekiri ei kuulu, kuna selles nimekirjas olevad riigid teevad aktiivselt koostööd FATF enda sõnul: “Jurisdictions under increased monitoring are actively working with the FATF to address strategic deficiencies in their regimes to counter money laundering, terrorist financing, and proliferation financing”. Mõistagi võtame nimetatud nimekirjad (sh FATF grey list) arvesse kõrge riskiga riikide loetelu kokkupanemisel, mis omakorda on sisendiks kliendi individuaalselt riskihindamisele, kuid puhtalt asjaolu tõttu, et isik seal elab või omab vastava riigi kodakondsust, ei anna alust määrata talle automaatselt kõrge riskitase. Kõrge riskiga riigis resideerumine jms seosed peaksid aga muidugi olema üks riskifaktor kliendi riskihinnangus.

Arvestatud osaliselt. Vt vastuseid eelmistele kommentaaridele. Kõnealuste punktide 4.2.7.1, 4.2.7.4 ja 4.2.7.5 puhul on tegu RahaPTS § 36 lg 2 punktides 1, 3, 4 ja § 23 lg 2 punktides 4 ja 5 loetletud olukordadega, millistel juhtudel peab kohaldama tugevdatud hoolsusmeetmeid. Muus osas selgitame, nagu vastuses eelmisele kommentaarile, et riskitaseme ja kohaldatavate hoolsusmeetmete ulatuse muutmine lähtuvalt tugevdatud hoolsusmeetmete kohaldamise raames tuvastatud kõrgemale riskile viitavate asjaolude puudumisest on kohane. Kõnealune punkt 4.2.7.4 põhineb RahaPTS § 23 lg 2 punktis 5 toodud kohustusel pöörata suuremat tähelepanu ärisuhtele või tehingule, kui klient on pärit suure riskiga kolmandast riigist või RahaPTS § 37 lõikes 4 nimetatud riigist või territooriumilt või tal on nimetatud riigi kodakondsus või tema elu- või asukoht või makse saaja makseteenuse pakkuja asukoht on nimetatud riigis või territooriumil. RahaPTS § 37 lg 4 omakorda viitab mh olukorrale, kus klient, tehingus osalev isik

31 / 54

Palume muuta 4.2.7 sissejuhatust nii, et see ei dikteeriks imperatiivselt individuaalse kliendi riskihinnangut, või alternatiivina vaadata kõik alapunktid üle pilguga, millisel juhul on kliendi kõrge riskitaseme määramine ja säilitamine kindlasti vajalik, ning liigutades dünaamilised riski faktorid eraldi nimekirja viitega võtta neid arvesse individuaalse kliendi riskimudelis ja DD kohaldamisel. Vajadusel palume täpsustada ka milliseid FATF nimekirjade riike täpsemalt peetakse silmas punktides 4.10 ja 4.10.1.5. Eeldame, et FATF musta nimekirja riike ja mitte halli nimekirja riike, kuid sõnastus kattub punktiga 4.2.7.5 ja seal toodud alamärkega 118. Kas tõesti on mõeldud, et iga sellises riigis resideeruva füüsilisest isikust kliendi onboard’imiseks on vajalik juhatuse nõusolek?

või tehing ise on seotud riigiga või jurisdiktsiooniga kus usaldusväärsete allikate, nagu vastastikuste hindamiste, üksikasjaliku hindamise aruannete või avaldatud järelaruannete kohaselt ei ole kehtestatud rahapesu ja terrorismi rahastamise tõkestamise tõhusaid süsteeme (punkt 1). Tõhusa süsteemi puudumine on laiem, kui vaid koostöö mitte tegemine. Ei Finantsinspektsiooni juhend ega RahaPTS ei näe ette iga kõrge riskitasemega kliendiga ärisuhte sõlmimisel juhatuse nõusoleku eelnevat kohustust.

4.2.7.6 Palun täpsustada, kas tuleb kohaldada tugevdatud hoolsusmeetmeid just tehingutele, mis on seotud nimetatud tegevusalade või kaupadega, või klientidele, kes on seotud nende tegevusalade ja kaupadega. Ehk kas kindlustusandja peab küsima kliendi käest, kas kliendi tegevusala on seotud kaitstud liikide müügiga, kui klient soovib sõlmida elukindlustuslepingut (ehk kindlustusandja tehing kliendiga ei ole seotud nt elevandiluu müügiga).

Arvestatud osaliselt. Kõnealune punkt on juhendist eemaldatud. Vt vastuseid eelmistele kommentaaridele.

4.2.7.7 „juriidiline isik, mis tegeleb personaalse varahaldusega“ – kas siin Eesti kontekstis, kus paljud investeerivad läbi isikliku OÜ, võiks kaaluda mingit leevendavat erandit? Hetkel ei ole investeerimisühingutel, nagu meil, võimalik pakkuda investeerimiskonto lahendust, mis teeks eraisikuna investeerimise maksu aspektist mugavamaks. See on üks põhjustest, miks valdav osa meie klientidest on endale loonud investeerimiseks OÜ-d. Rangelt võttes on nad kõik juriidilised isikud, mis tegelevad personaalse varahaldusega, kuid nende kõigi kõrge riskiga kliendiks liigitamine ei oleks asjakohane.

Arvestatud osaliselt. Kõnealune punkt on juhendist eemaldatud. Vt vastuseid eelmistele kommentaaridele.

4.2.7.10 Kui kindlustusandjal on teada, mis on tehingu sisu ja eesmärk (nt elukindlustusleping), kas peame küsima iga kolmanda riigi kodakondsusega kliendi käest seda, kas ta taotleb elamisõigust või kodakondsust kapitalisiirete, vara jne eest, või kohaldame tugevdatud hoolsusmeetmeid siis, kui saame sellest teada (aga ei küsi iga kliendi käest)? Kui kindlustusandja peab iga kolmanda riigi kodakondsusega kliendi käest küsima, kas ta taotleb elamisõigust või kodakondsust, siis kas küsimus hõlmab üksnes lepingu sõlmimise hetkel toimuvat

Arvestatud osaliselt. Kõnealune punkt on juhendist eemaldatud. Vt vastuseid eelmistele kommentaaridele.

32 / 54

taotlemist või ka tulevikus taotletavat elamisõigust/kodakondsust, kas seda tuleb kliendilt küsida pärast lepingu sõlmimist ka hiljem nt regulaarselt kord aastas kogu lepingu perioodi kestel?

4.2.7.10 Palume täpsustada, kas „taotleb Eestis elamisõigust“ all on taotluslikult mõeldud ainult taotlemise etappi.

Arvestatud osaliselt. Kõnealune punkt on juhendist eemaldatud. Vt vastuseid eelmistele kommentaaridele.

4.3.1.1 Palume täiendavalt kaaluda, kas punkti 4.1.8. kustutamine on õiguslikult põhjendatud, arvestades RahaPTS §-s 27 ning §-s 25-1 ette nähtud võimalust seoses piiratud kasutusega kontode puhul teatud hoolsusmeetmed (isikusamasuse tuvastamine) edasi lükata.

Arvestatud osaliselt. 1000 eurot ületavaid rahaülekandeid käsitlenud punkt 4.1.8 on viidud olulises osas uueks punktiks 4.1.7.2.

4.3.1.3 Turuülene riskipõhise lähenemise ühtlustamise seisukohast vajalik selgemad juhised, mis aitavad kaasa ühetaolisele kohaldamisele.

Mittearvestatud. Kommentaar ei too välja konkreetset puuduvat selgitust või sõnastusettepanekut.

4.3.1.3 Teeme ettepaneku täpsustavalt lisada lause lõigu lõppu: „Ärisuhte loomisel tuleb esindaja isikusamasuse tuvastamine tuleb läbi viia näost-näkku või infotehnoloogilist vahendit kasutades, kui (i) klient on pärit Euroopa Majanduspiirkonna välisest riigist või tema elu- või asukoht on sellises riigis või (ii) väljaminevate maksete kogusumma füüsilise isiku puhul ühes kalendrikuus on üle 15 000 euro ning juriidilise isiku puhul üle 25 000 euro, olenemata isiku päritolust või tema eluvõi asukohast.“ Selliselt toonitab juhend sarnaselt punktiga 4.3.1.14. nõudeid ärisuhte loomise kontekstis (RahaPTS § 31 lg 1 tekst „ärisuhte loomisel“). Teeme ettepaneku lisada täpsustuse alaviitesse näited järgmiselt: „Näide 1: Kohustatud isiku poolt näost-näkku tuvastatud esindajaga juriidilisest isik klient soovib palgata Kanadas asuva raamatupidaja, kellel oleks õigus juriidilise isiku nimel teha tehinguid, sh internetipangas. Kuivõrd kohustatud isik on varasemalt ärisuhte loomisel esindaja isikusamasuse tuvastanud näost-näkku, võib pangatoiminguteks raamatupidaja isikusamasuse tuvastada nii näost-näkku, infotehnioloogiliste vahendite abil kui ka kahe alliak abil. Näide 2: Näost-näkku tuvastatud esindajaga juriidilisest isik, kelle tehingulimiit on määratud 100 000 EUR/kuus soovib palgata Eestis asuva raamatupidaja, kellel oleks õigus juriidilise isiku nimel teha tehinguid summas kuni 100 000 EUR/kuus, sh internetipangas. Kuivõrd juriidilise isiku esindaja on kohustatud isiku poolt poolt juba varasemalt tuvastatud näost-näkku ärisuhte loomisel, võib pangatoiminguteks raamatupidaja isikusamasuse tuvastada nii näost-näkku, infotehnioloogiliste vahendite abil kui ka kahe allika abil.“ Ühtlasi pöörame tähelepanu Pangaliidu 08.05.2023 pöördumisele, kus toonitasime vajadust turu jaoks isikusamasuse sätete ühetaolise riskipõhisema kohaldamise ühtlustamise järele.

Mittearvestatud. RahaPTS § 19 lg 1 punkti 3 kohaselt tuleb hoolsusmeetmeid kohaldada mh ka hoolsusmeetmete kohaldamisel kogutud teabe kontrollimise või asjakohaste andmete ajakohastamise käigus varem kogutud dokumentide või andmete piisavuse või tõelevastavuse kahtluse korral. Üheks hoolsusmeetmeks on kliendi esindaja isikusamasuse tuvastamine. Kuna seadus ja ka Finantsinspektsiooni suunis ei piira hoolsusmeetmete kohaldamist, sh isikusamasuse tuvastamist üksnes ärisuhte loomisega, siis selle toonitamine tekstis ei ole asjakohane. Finantsinspektsiooni soovituslik juhend ei ole mõeldud üksikolukordade reguleerimiseks. Seetõttu ei ole asjakohane käsitleda juhendis kommentaaris pakutud näiteid; samuti on hetkel vastav regulatsioon üle vaatamisel. .

33 / 54

4.3.1.13 Palume kaaluda viite eemaldamist juhendi punkti 4.3.1.10 neljandale alapunktile (kohustus kontrollida isiku sidevahendi andmeid usaldusväärsest ja sõltumatust allikast). Juhendi projektiga sätestatakse kohustus veenduda sidevahendi andmete õigsuses kasutades selleks usaldusväärsest ja sõltumatust allikast pärit andmeid (RahaPTS taolist kohustust sidevahendi andmete osas ette ei näe). Nimetatud kohustuse täitmiseks puuduvad kohustatud isikutel aga vahendid (puuduvad kohustatud isikutele kättesaadavad usaldusväärsed ja sõltumatud allikad, kust kontrollida isiku e- posti aadressi või telefoni numbri korrektsust).

Arvestatud. RahaPTS § 21 lg 2 viitab esimesele kahele alapunktile ehk üksnes isiku nimele ja isikukoodile, selle puudumise korral sünniaeg ning elu- või asukoht. Muudetud teksti vastavalt.

4.3.1.17 Juhendi punkt 4.3.1.17. Selgitame, et panga hinnangul on antud punktis piisava selgusega reguleerimata küsimus, kas RahaPTS § 31 lg 1 ja lg 6 alusel isikusamasuse tuvastamine on kohustuslik juhul, kui ärisuhe on juba loodud ja tuvastatakse samas ärisuhtes uue esindaja isikusamasus. Palume Finantsinspektsioonil arvestada Pangaliidu 08.05.2023.a. pöördumist ning reguleerida käesoleva juhendiga esindajate vahetumisel RahaPTS §-s 20 toodud hoolsusmeetmete uuesti kohaldamise ulatust ka RahaPTS § 31 lg 1 ja lg 6 erisusi arvesse võttes ning selle sätte kohaldamise suhestumist riskipõhise lähenemisega.

Mittearvestatud. Kõnealune punkt ei reguleeri isikusamasuse tuvastamise ajalist raamistikku. Kõnealuse punkti reguleerimisese on viide EBA kaugtuvastamise suuniste kasutamisele olukorras, kus isikusamasuse tuvastamine ei toimu samas kohas viibides ning vastuolude korral Eesti õigusega, Eesti õiguse prevaleerimine.

4.3.3.3 Kas on võimalik lisada ka nende riikide nimekiri (või viide nimekirjale), mille seaduse kohaselt tuleb tegelike kasusaajate info sellele riigile esitada või seal registreerida?

Mittearvestatud. Vastavate registrite loomise kohustus tuleneb Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/849 artiklitest 30 ja 31. Direktiivi üle võtnud riikide nimekiri on leitav Eur-Lex veebilehelt vastava direktiivi juurest (https://eur-lex.europa.eu/legal- content/EN/NIM/?uri=celex:32015L0849).

4.3.3.3 Ettepanek – sõnastada see punkt nii, et, poleks nõutud ainult registri väljavõte, vaid et lubatud on ka usaldusväärsed andmeallikad, mis sisaldavad vastavaid registriandmeid, sest tihtipeale on kohustatud isikul mugavam kasutada nn aja ja allikatemplit tagavat teenusepakkujat, kes erinevate riikide registriandmeid peegeldavad. Sõnastuse ettepanek: Kui kohustatud isik loob ärisuhte kliendiga, kelle tegelike kasusaajate info tuleb Euroopa Liidu liikmesriigi seaduse kohaselt sellele riigile esitada või seal registreerida, peab kohustatud isik saama tegeliku kasusaaja info kohta asjakohase registreerimistõendi või registri väljavõtte või veenduma esitatud info õigsuses usaldusväärsest ning sõltumatust andmeallikast.

Mittearvestatud. Sellisel juhul on tegu juba tegevuse edasiandmise või tuginemisega ning vastav teenusepakkuja, registriandmete peegeldamisel, ongi selle registriväljavõtte juba saanud.

4.3.3.8.ii Teeme ettepaneku asendada „tegevusjuht“ sõnaga „tegevjuht“. Arvestatud. Tekst muudetud vastavalt ettepanekule.

34 / 54

4.3.3.11 Teeme ettepaneku täpsustada lahknevusteadete esitamise kohustusega seonduvat – RahaPTS § 20 lõige 24 ja selgelt väljendada, et Eesti kohustatud isikul puudub kohustus esitada lahknevusteade teise liikmesriigi registrile.

Mittearvestatud. Kõnealuse punkti reguleerimisesemeks ei ole lahknevusteatiste esitamine. RahaPTS § 20 lg 24 tekst ja viide äriregistrile on selge.

4.3.4.4. ja joonealune märkus number 178

Palume selgitada kuidas tuleks mõista joonealust märkust, mille kohaselt tuleb suuremale riskile viitavate asjaolude hindamisel võtta arvesse juhendi punkti 4.2. Juhul kui isik on pärit või tema elu- või asukoht on Euroopa Majanduspiirkonna lepinguriigis, siis kas näiteks RahaPTS § 37 nimetatud suuremat riski iseloomustava asjaolu esinemisel tuleb a) kohustatud isikul hinnata, kas asjaolu esinemine toob kaasa kõrge riskiga riikliku taustaga isiku staatuse või b) RahaPTS § 37 nimetatud suuremat riski iseloomustava asjaolu esinemine toob automaatselt kaasa kõrge riskiga riikliku taustaga isiku staatuse?

Mittearvestatud. Suuremat riski iseloomustava asjaolu esinemine toob RahaPTS § 38 lg 5 ja juhendi punkti 4.3.4.4 koosmõjus kaasa kõrge riskiga riikliku taustaga isiku staatuse.

4.3.4.5 Ebaselge, kuidas sisustada väljendit „ja kelle suhtes jätkuvalt esinevad sellega seotud riskid“, kas see on erisäte võrreles punktiga 4.3.4.3? Praegusel kujul on arusaamatu, et „Kõrge riskiga riikliku taustaga isiku“ alapeatüki all esitatakse riikliku taustaga isiku definitsioon ehk üldtermin, mis hõlmab endas ka riikliku taustaga isikuid, keda ei peaks käsitlema "kõrge riskiga" isikutena. Palume täpsustada, et kõik riikliku taustaga isikud ei ole ilmtingimata kõrge riskiga (RahaPTS § 38 lg 5 viimane lause).

Arvestatud. Kõnealune punkt kustutatud alapealkirja „Kõrge riskiga riikliku taustaga isik“ alt ja viidud alapealkirja „Üldpõhimõtted“ alla.

4.3.4.5.iii On antud võimalus tõlgenduseks, et kõrgem juhtkond ei ole juhatus. Palume seda mitte kustutada. Mittearvestatud. Ei suuda tuvastada kommenteeritavat sätet.

4.3.4.10 Palume täiendavalt selgitada ning võimalusel tuua näiteid, mida peetakse silmas „lähedaste ärisuhete“ (nt kas riikliku taustaga isikuga samas juhatuses olevaid isikuid tuleb kõiki käsitada lähedaste kaastöötajatena, st kas juhatuse liige riikliku taustaga isikuna mõjutab teisi temaga juhatuses olevaid liikmeid oma mõjuvõimuga ja milliste kriteeriumite alusel seda hinnata).

Mittearvestatud. RahaPTS § 91 ei näe ses osas ette kaalutlusõigust. Samas juhime tähelepanu, et RahaPTS § 38 lõike 5 kohaselt tuleb täiendavaid hoolsusmeetmeid nende isikute suhtes kohaldada vaid siis, kui isikud on pärit või tema elu- või asukoht on väljaspool Euroopa Majanduspiirkonna lepinguriiki või Euroopa Majanduspiirkonna lepinguriigis paiknemise korral esineb ka mõni suuremale riskile viitav asjaolu.

4.3.4.10 Kustutatud on tekst „kellel on teadaolevalt186 suhe tegeliku kasusaajaga, mis ei kvalifitseeru pereliikme staatuseks (näiteks tüdruk- või poiss-sõber, armuke jne)“. Kas neid peaks edaspidi tõlgendama kui pereliikmeid? Viitame, et FATF juhendmaterjalides sisaldub nimetatud näide.

Mittearvestatud. Sõnastus vastab RahaPTS § 91 lõigetele 7 ja 8 ning aluseks olevale Euroopa Parlamendi ja nõukogu direktiivi

35 / 54

(EL) 2015/849 artikli 3 lõigetele (10) ja (11).

4.3.4.15.ii all olev lõik

Palume jätta nimetatud lõik kustutamata, sest see omab selgitavana tähendust (s.t et kõrgem juhtkond võib tähendada ka „isikut, kellel on piisavalt kõrge amet, otsustusõigus ning põhjalikud teadmised organisatsioonist ja selle võimekusest, et teha teadlikke otsuseid äriühingu riskiprofiili otseselt mõjutavates küsimustes ning ta omab teadmist, et kohustatud isiku kompensatsioonimehhanismid on sellise riski võtmiseks piisavad.“ Ja ei pea tähendama selles konktests üks-ühele „juhatust“). Vastasel juhul jääb selgitamata, mida tähendab „kõrgem juhtkond“.

Mittearvestatud. Ilmselt on mõeldud kehtiva Finantsinspektsiooni juhendi punkti 4.3.4.19, mis defineerib termini „kõrgem juhtkond“ juhendi punkti 4.3.4.18 mõttes ja kogu juhendi mõttes. Kõnealuse punkti kaotamine ei muuda kõrge riskiga riikliku taustaga isiku osas võetavate meetmete (kõrgemalt juhtkonnalt heakskiidu saamine) sisu. Seda terminit kasutab juhend läbivalt ka endiselt ning see on defineeritud RahaPTS § 3 punktis 15 (kohustatud isiku kõrgem juhtkond on juht või töötaja, kellel on piisavalt teadmisi kohustatud isiku riskidest seoses rahapesuga ja terrorismi rahastamisega ning piisav volitus riske mõjutavate otsuste tegemiseks, kuid kes ei pea olema juhatuse liige). Juhendi kasutatav termin ei erine RahaPTS-ga sätestatust.

4.3.6.1 Punkt näeb ette Ärisuhte loomisel või juhuti tehtava tehingu puhul peab kohustatud isik aru saama ärisuhte või juhuti tehtava tehingu eesmärgist ning olemusest. See on üks, kuid oluline, osa põhimõtte „Tunne-oma-klienti“ rakendamisest170. Seejuures peab kohustatud isik määrama kindlaks kliendi või juhuti tehingus osaleva isiku püsiva asu-, tegevus- või elukoha, kutse- või tegevusala, olulisemad tehingupartnerid, maksetavad ning selle, kas ta tegutseb kellegi teise eest või nimel, ja juriidilise isiku puhul ka kogemuse. Küsimus tekkis selle punkti kohaldamise proportsionaalsuse kohta, kuivõrd see sõnastus tundub väga imperatiivne, peab. Minu hinnangul kõikide nende asjaolude kindlaks määramine igal juhul ja alati, olenemata teenuse sisust ja muudest asjaoludest, ei ole asjakohane. Nt meie (Grünfin) teenus seisneb portfellivalitsemises ja nt juriidilisest isikust klient kannab meile iga kuu mõnisada eurot, mille meie investeerime väärtpaberitesse. Sellises olukorras määrata kindlaks kliendi maksetavad, tehingupartnerid, kogemus jne ei puutu üldse asjasse ja ei ole vajalik, ega

Mittearvestatud. Kõnealuse punkti aluseks olev RahaPTS § 20 lg 1 punkt 4 koos § 20 lõikega 2 ei näe ette kaalutlusõigust. Küll aga on tuleb selle kohustuse täitmisel lähtuda enda pakutavast teenusest ja mõista enda ärisuhet oma kliendiga või saada aru enda täidetava tehingu eesmärgist. Kohustatud isikute osutatavad teenused ongi erinevad, määratledes muu hulgas selle, kas konkreetse teenuse puhul tehingupartnereid üldse olla saab, kes need on või milline on või peaks olema kogemus selliseid tehinguid teha.

36 / 54

proportsionaalne. Ma saan aru küll, et kogu juhendi osas kehtib täida või selgita põhimõte, kuid sellele vaatamata tekitab selle punkti sõnastus segadust eelkõige seetõttu, et järgnevas punktis 4.3.6.2. räägitakse selgesõnaliselt asjakohasel juhul ja siis tekibki küsimus, et kas 4.3.6.1. puhul kehtib asjakohasel juhul põhimõte või ei. Alapunktid tekitavad samamoodi segadust, sest nt maksetavade osas 4.3.6.14 räägib proportsionaalsusest, kuid nt olulisemad tehingupartnerid 4.3.6.17 on öeldud, et peab välja selgitama. Samas eeltoodud meie näite puhul ei tundu asjakohane välja selgitada kliendi tehingupartnereid, kellega hakatakse tehinguid tegema. Ma saan aru, et see on oluline, kui on panga v makseasutuse klient, aga mitte nt meie puhul. Minu ettepanek oleks ka p 4.3.6.1. osas rääkida vähemalt mõnede nõuete puhul asjakohasel juhul kindlaks määramisest, mitte, et (alati) peab kindlaks määrama kõik p 4.3.6.1. nimetatud asjaolud.

4.4.1.2 Kuidas sisustada praktikas riskiprofiili ümberhindamist? Kas see võib toimuda automaatselt või tähendab see inimese läbiviidavat eraldiseisvat protsessi?

Mittearvestatud. IT lahenduste kasutamine rahapesu ja terrorismi rahastamise tõkestamisel on üldiselt ja ka Finantsinspektsiooni juhendis tunnustatud.

4.4.1.2 Palume viidata õigusallikale või rahvusvahelisele praktikale, mis toetab lähenemist, et kõrge riskiga klientide puhul tuleb „riskiprofiili hinnata 6 kuu jooksul“. Leiame, et see lähenemine absoluutselt kehtivana ei ole kooskõlas riskipõhise lähenemisega ning võib koormata RP/TR tõkestamise vastavusraamistiku ressursse ebamõistlikult (eriti automatiseeritud süsteemide kaudu manuaalsesse töösse suunamise näol). Seega palume jääda 1-aastase intervalli juurde. Alternatiivselt palume mõte selgemini lahti selgitada – millal millise intervalli alusel ning millise riskiga klientide puhul tuleb riskiprofiili uuesti hinnata ning mis mahus, samuti et selline hindamine võib toimuda automatiseeritud süsteeme kasutades ning et see toimub riskipõhiselt.

Mittearvestatud. RahaPTS § 38 lõige 3 ei jäta sellist valikuvõimalust.

4.4.1.3 Mida tähendab praktikas muudad kliendiga seonduvaid andmeid kaudsete meetodite abil. Kuidas see toimima hakkab? Palun illustreerivat näidet.

Arvestatud osaliselt. Täpsustatud kõnealuse punkti juurde käivat joonealust viidet.

4.4.1.3 Viidatud punktis olev joonealune märkus nr 207 võiks olla täiendatud täpsema näitega. Praegune sõnastus ei anna selget arusaama, mida sellega tegelikkuses mõeldakse. Kas on siinkohal asjakohane näiteks isiku andmetes PEP staatuse muutmine krediidiasutuse algatusel ja klienti teavitades, kui selleks on aluse andnud meedias avaldatu (nt isik on saanud Tallinna linnapeaks).

Arvestatud osaliselt. Täpsustatud kõnealuse punkti juurde käivat joonealust viidet. Näiteks võib olla väiksema riskiga olukordades võimalik, et kohustatud isik saab kliendi kohta olemasoleva

37 / 54

Sellisel juhul ei ole vaja krediidiasutusel suunata klienti enda andmeid uuendama vaid vajalik ilmselge muudatus toimub kliendi vaatest sujuvamalt.

hoolsusmeetmete teabe ajakohastamisel toetuda ärisuhte käigus kogutud teabele – ärisuhte seire raames kogutud andmed isiku maksekäitumise kohta kinnitavad elukoha või rahaliste vahendite päritolu jäämist samaks. Kommenteerija pakutud näide ei ole kõige sobilikum, kuna sellisel juhul muutub tõenäoliselt kliendi riskitase ning hoolsusmeetmete kohaldamise ulatus ja võib-olla peab kohaldama veel täiendavaid hoolsusmeetmeid ehk kliendisuhte tavapärasesse toimimisse peaks sekkuma.

4.4.2.16 Alapunkti sõnastuse parandus on jäänud poolikuks, esimene „andmete vastavust“ peaks maha tõmbama

Arvestatud. Teksti muudetud vastavalt ettepanekule.

4.4.2.18 Palume lisada täpsustus, et „Vajaduspõhised testimised võib läbi viia ka kontserni tasemel“. Mittearvestatud. Kõnealune punkt ei takista vajaduse korral testimist läbi viia ka kontserni tasemel.

4.5 Seadus ütleb, et alles siis saad lihtsustatud hoolsusmeetmeid rakendada kui riiklikus riskihinnangus mingi sektor on madala riskiga.

Mittearvestatud. RahaPTS § 32 lõike 1 kohaselt võib kohustatud isik kohaldada hoolsusmeetmeid lihtsustatud korras, kui RahaPTS § 20 lõike 7 alusel ning §-dele 11, 13 ja 34 tuginedes koostatud riskihinnangus on tuvastatud, et selle majandus- või kutsetegevuse, valdkonna või asjaolude korral on tegemist tavapärasest madalama rahapesu või terrorismi rahastamise riskiga olukorraga. See tähendab, et lihtsustatud hoolsusmeetmete kohaldamise aluseks olev madalama riski olukord peab olema tuvastatud riiklikule riskihinnangule,

38 / 54

kohustatud isiku enda riskihinnangule ja RahaPTS-is välja toodud erinevatele väiksemat riski iseloomustavatele asjaoludele tuginevas konkreetse kliendi riskiprofiilis. Ühtlasi ei ole riskihinnangud staatilised, vaid on muutumas nii perioodiliselt kui oluliste asjaolude ilmnemisel.

4.5 Teeme ettepaneku lihtsustatud hoolsusmeetmete kohaldamise osas käsitleda FI nägemust nende kohaldamise võimalikkuse osas, arvestades, et RahaPTS § 32 lg 1, mis viitab §-le 11, mis käsitleb riiklikku riskihinnangut, milles aga teadaolevalt "tavapärasest madalama rahapesu või terrorismi rahastamise riskiga olukordasid" tuvastatud ei ole.

Mittearvestatud. Vt vastust eelmisele kommentaarile.

4.5.5 Teeme ettepaneku asendada sõnastus: „Ärisuhte seiret võib lihtsustatud korras kohaldada“ sõnastusega „Ärisuhtes võib lihtsustatud hoolsusmeetmeid kohaldada“ – säilib läbiv terminoloogia.

Arvestatud. Sõnastus muudetud.

4.5.6.2.ii Teeme ettepaneku asendada sõna „äriühing“ sõnaühendiga „kohustatud isik“ – äriühing on kliendisuunitlusega Juhendi mõistes.

Arvestatud. Sõnastus muudetud.

4.6.6, 4.4.1.2 Kuivõrd ka RahaPTS § 38 lg 3 seda ei täpsusta, siis palume täpsustada, mida tähendab „kliendi riskiprofiili uuesti hindamine“. Teeme ettepaneku selguse huvides lisada, et “Riskiprofiili uuesti hindamine võib toimuda automatiseeritud süsteeme kasutades”.

Mittearvestatud. IT lahenduste kasutamine rahapesu ja terrorismi rahastamise tõkestamisel on üldiselt ja ka Finantsinspektsiooni juhendis tunnustatud.

4.7.1.2 Teeme ettepaneku täpsustada punkti 4.7.1.2. EBA juhendis ette nähtud põhimõttega (tekstis sees või alaviites), et soodustatud isiku suhtes kohaldatakse hoolsusmeetmeid nende isikusamasuse tuvastamisel või asjakohastel juhtudel nende määramisel (Pangaliidu viide: EBA riski faktorite suunis 14, punkt 14.14). Märgime, et soodustatud isiku suhtes hoolsusmeetmete kohaldamine on kohane eelkõige seoses väljamaksega ning isikusamasuse tuvastamise toimumisel.

Mittearvestatud. Kõnealused RahaPTS §-l2 26 tuginevad põhimõtted on sätestatud juhendi punktides 4.7.1.3 kuni 4.1.7.5.

4.7.1.2 Ettepanek täpsustada soodustatud isikutele hoolsusmeetmete kohaldamise ajalist raamistikku. Rahapesu ja terrorismi rahastamise tõkestamise seaduse (edaspidi Seadus) kohaselt tuleb soodustatud isikute osas kohaldada hoolsusmeetmeid enne väljamakse tegemist, seega võiks vastavat täpsustust kajastada ka käesolevas juhendis sellise sõnastusega.

Mittearvetatud. Vt vastust eelmisele kommentaarile.

39 / 54

Milliseid hoolsusmeetmeid siin täpsemalt silmas peetakse? Üldine hoolsusmeetmete osa on juhendis eespool suhteliselt põhjalik - ütleme tüüpiline KYC protsess. Samas elukindlustusseltside osas on öeldud (näiteks punktid 4.3.6.9 ja 4.4.2.8.), et „Elukindlustusseltse /…/ puudutavad täiendavad meetmed ja erandid on seejuures toodud vastavalt käesoleva juhendi punktides 4.7.1./…/“. Kogu peatükk 4.7.1, mille pealkiri on „Elukindlustusseltside hoolsusmeetmed“, on oluliselt kitsama sisuga, kui eespool loetletud, nn. üldised hoolsusmeetmed. Elukindlustuse erisätete järgi tuleks soodustatud isiku osas justkui välja selgitada ainult nimi (PS! mida mõeldakse seejuures hoolsusmeetmena „välja selgitada“ isiku nimelise määramise juures) ja hiljem (väljamakse faasis) teha reaalne isiku identifitseerimine.

4.7.1.5 Viimase lause sõnastus on arusaamatu. Kas soodustatud isiku all mõeldakse siinkohal juriidilist isikut? Seaduses on soodustatud isikute osas hoolsusmeetmete kohaldamine lubatud alles kindlustuslepingust väljamakse tegemise hetkel- seda seetõttu, kindlustuslepingu kehtivuse perioodil on kindlustusvõtjal seadusest tulenev õigus ühepoolselt soodustatud isikut muuta. Soodustatud isiku tegeliku kasusaaja osas peaks kohalduma samalaadne regulatsioon, st soodustatud isiku tegeliku kasusaaja tuvastatakse kindlustuslepingust väljamakse tegemisel mitte aga varem (soodustatud isiku määramisel). Juhendi projektis väljapakutud sõnastus tegeliku kasusaaja osas ei ole seetõttu seaduse mõttega kooskõlas.

Arvestatud osaliselt. Sõnastust muudetud kooskõlalisemaks EBA riskitegurite suunise (EBA 01.03.2021 „Suunised, mis on koostatud direktiivi (EL) 2015/849 artikli 17 ja artikli 18 lõike 4 alusel, milles käsitletakse kliendi suhtes rakendatavaid hoolsusmeetmeid ning tegureid, mida krediidi- ja finantseerimisasutused peaksid arvestama, kui hindavad üksikute ärisuhete ja juhutehingute rahapesu ja terrorismi rahastamise riski, millega tunnistatakse kehtetuks ja asendatakse suunised JC/2017/37“) punktiga 14.16, mille kohaselt tuleb tuvastada määramisel soodustatud isikust äriühingu tegelik kasusaaja, mitte tegeliku kasusaaja isikusamasus. Vahetatud on ka suunise asukohta parema arusaamise eesmärgil.

4.7.1.5 Palume täpsustada, mida on peetud silmas „määramise ajal“ ning sõnastada lõiku lisatud viimane lause selgemaks.

Arvestatud. Vt vastust eelmisele kommentaarile.

4.7.1.6 Juhendis on kasutatud varasemalt mõistet „kõrgem juhtkond „ mis juhendi käesolevas projektis on asendatud „juhatusega“. Juhatus ei ole ilmtingimata kõrgem juhtkond, kuivõrd kõrgem juhtkond võib olla ka juhatuse poolt selleks volitatud isik. Ettepanek säilitada varasemalt kasutatud „kõrgem juhtkond“.

Arvestatud. Sõnastust muudetud ja juhatus asendatud kõrgema juhtkonnaga.

40 / 54

DIRECTIVE (EU) 2015/849 34) Obtaining approval from senior management for establishing business relationships does not need to imply, in all cases, obtaining approval from the board of directors. It should be possible for such approval to be granted by someone with sufficient knowledge of the institution's money laundering and terrorist financing risk exposure and of sufficient seniority to take decisions affecting its risk exposure. Art 3 (12) ‘senior management’ means an officer or employee with sufficient knowledge of the institution's money laundering and terrorist financing risk exposure and sufficient seniority to take decisions affecting its risk exposure, and need not, in all cases, be a member of the board of directors;

4.7.1.7 Teeme ettepaneku kustutada lõigu eelviimase lause lõpust sõna „kohta“. Arvestatud. Sõnastust muudetud vastavalt ettepanekule.

4.7.1.9 Teeme ettepaneku asendada lõigu esimeses lauses sõna „kohaldaja“ sõnaga „kohaldamine“. Mittearvestatud. Kõnealune lause räägib hoolsusmeetmete kohaldajast.

4.7.3 Fondivalitseja hoolsusmeetmed

Investorid saavad fondivalitseja poolt valitsetavatesse fondidesse investeerida ainult juhul, kui investoril on avatud väärtpaberikonto krediidiasutuses või platvormil, mille kaudu investor investeerib, on avatud registrikonto krediidiasutuses. Krediidiasutusel kui RahaPTS kohaselt kohustatud isikul on nii väärtpaberikonto kui ka registrikonto avamise puhul kohustus rakendada kõiki RahaPTS sätestatud hoolsusmeetmeid, sh KYC meetmeid kliendisuhte loomisel ja ärisuhte seiret. Mõistlik, efektiivne, proportsionaalne ega praktikas teostatav ei ole, et fondivalitseja peab dubleerivalt rakendama täiendavalt samasid hoolsusmeetmeid. Fondihalduse sektoris (nii Eestis kui ka muudes riikides) on tavaline, et fondivalitsejad tegelevad üksnes investeeringute juhtimisega ning osakutehingute käitlemine, kliendibaasi (osakuomanike registri) haldamine ning varade hoidmine on sisseostetud teenused. Eesti turul on need teenused tavapäraselt ostetud sisse kontsernisiseselt või teiselt krediidiasutuselt ning seotud ka rahapesu tõkestamiseks vajalike hoolsusmeetmete rakendamisega. Eelnevast tulenevalt on krediidiasutusel, kes tegutseb fondivalitseja eest ka registripidaja, osakutehingute korraldaja ja depositooriumina, mitte fondivalitsejal, vajalikud algandmed, et teostada kõiki vajalikke hoolsusmeetmeid. Fondivalitseja saaks dubleerivalt hoolsusmeetmeid teostada ainult tuginedes krediidiasutuse poolt fondivalitseja poolt edastatavatele andmetele. Eelnev kehtib muuhulgas ka Juhendi punktis 4.7.3.2 sätestatud fondivalitsejale sätestatud fondiosakute tehingute monitoorimise kohustusele. Selline asjade korraldus ei oleks aga mõistlik, efektiivne ega proportsionaalne.

Mittearvestatud. RahaPTS ei ole vabastanud fondivalitsejaid hoolsusmeetmete kohaldamise kohustusest. Seda ei saa teha ka Finantsinspektsiooni juhendiga. Samas on võimalik kasutada RahaPTS §-s 24 sätestatud tuginemise või tegevuse edasiandmise instituute.

41 / 54

Ettepanek. Täiendada punkti 4.7.3. selliselt, et krediidiasutuses avatud kontode puhul võiks fondivalitsejad tugineda krediidiasutuse poolt kohaldatud ja kohaldatavatele hoolsusmeetmetele ega peaks dubleerivalt (kaudsetele andmetele tuginedes) täiendavalt hoolsusmeetmeid kohaldama.

4.7.3.3 Teeme ettepaneku kasutada sõnastuse „investeeringu riskitaseme määramiseks“ asemel „investeeringu RP ning TR tõkestamise riskide määratlemiseks“ vältimaks samasuguse termini kasutust „klientide riskitaseme määramisega“, mis võib tekitada ekslikku arusaama, et kehtivad täpselt samad põhimõtted.

Arvestatud. Sõnastust muudetud.

4.8.1.6 Palume viide täpsustada „eelmises punktis“ asemel lisada„4.8.1.4.“ Arvestatud. Sõnastust muudetud.

4.8.1.12 Antud punktis on vajalik täpsustada millistele kohustatud isikutele Eesti Vabariigis laieneb kohustus jälgida EBA tegevuse edasiandmise suuniseid. Näiteks kindlustussektorile antud suunised ei tohiks laieneda.

Mittearvestatud. Suunisega puudutatud kohustatud isikute ring on määratletud vastava suunise alaviites. Finantsinspektsiooni soovituslik juhend „Nõuded finantsjärelevalve subjekti poolt tegevuse edasiandmisele (outsourcing)“ kohaldub kõikidele kohustatud isikutele, välja arvatud krediidiasutused, investeerimisühingud, makseasutused ja e-raha asutused, EBA 25.02.2019 „Tegevuse edasiandmise suunised“ kohalduvad krediidiasutustele, investeerimisühingutele, makseasutustele ja e-raha asutustele.

4.8.3 Palume korrespondentsuhte mõiste juures täpsustada, kas virtuaalvääringu teenuse pakkujad osalevad korrespondentsuhtes, arvestades RahaPTS § 2 lõikes 5 sätestatut, mille järgi RahaPTS § 2 lõike 1 punktis 10 nimetatud virtuaalvääringu teenuse pakkujatele kohaldatakse RahaPTS-s finantseerimisasutuste (RahaPTS § 6 lõige 2) kohta sätestatut.

Mittearvestatud. Korrespondentsuhetele kohalduvate nõuete kehtivus ka virtuaalvääringu (krüptovara) teenuse pakkujatele läbi finantseerimisasutuste kohta sätestatu on RahaPTS-s ilmne.

4.8.3 Palume täpsustada, et ainult RMA võtme vahetamine ei ole tekita korrespondentsuhet, kuivõrd tegemist on non-customer suhtega, millel puudub püsiv ja kestev iseloom, nii nagu see on sätestatud FATF juhendi „CORRESPONDENT BANKING SERVICES“ (2016), leheküljel 7 punktis 13.

Mittearvestatud. RahaPTS § 7 defineerib korrespondentsuhte läbi teenuste osutamise teise asutuse klientide teenindamiseks. Sellele on juhendis ka viidatud.

42 / 54

4.8.3.1.ii Palume võimalusel täpsustada, mida mõista „millise riskistruktuuriga“ all – üldise ülevaate saamine riskidest korrespondentsuhte ulatuse raames (kliendid, keda õigussuhe puudutab), mis on vajalikud hindamaks kooskõla kohustatud isiku riskihinnangu ning riskiisuga?

Arvestatud. „[M]illise riskistruktuuriga on lõplikult kasusaavad kliendid“ täiendatud alaviite ja selgitusega: „Riskide tüüp ja suurus, millega kohustatud isik korrespondentsuhte raames lõplikult kasusaavate klientide ja nende tehingute kaudu reaalselt kokku puutub“.

4.10.1.4 Teeme ettepaneku „põhjuste kohta“ asendada „eesmärgi kohta“. Arvestatud. Sõnastust muudetud vastavalt ettepanekule.

5. Ärisuhe (2 lepingut ühel isikul) millal ärisuhe lõppeb? Seaduse § 3 p 4 kohaselt on ärisuhe suhe, mis tekib kestvuslepingu sõlmimisel majandus- või kutsetegevuses kohustatud isiku poolt teenuse osutamiseks või kauba müümiseks või muul viisil turustamiseks või mis ei põhine kestvuslepingul, kuid mille puhul kontakti loomise ajal võiks mõistlikult oodata suhte teatavat kestvust ja mille jooksul teeb kohustatud isik teenust või ametiteenust osutades, ametitoiminguid tehes või kaupa pakkudes korduvalt eraldiseisvaid tehinguid majandus-, kutse- või ametitegevuse käigus. Olukorras, kus kindlustusseltsis on sõlmitud kaks kindlustuslepingut ühe ja sama isikuga, mis lõppevad erinevatel aegadel, tuleks vastava kahe eraldi lepingu olemasolu lugeda üheks ärisuhteks ja erinevate ärisuhete raames kogutud andmeid tuleks säilitada kogumis ja säilitada vastavaid materjale alates viimase lepingu lõppemisest seaduses sätestatud ajajooksul. Antud põhimõte ärisuhte osas, oleks vajalik lisada juhendi projekti punkti 5 sobivasse alapunkti.

Mittearvestatud. Kõnealune juhend lähtub ärisuhte sisust nagu see on määratletud RahaPTS § 3 punktis 4. Ärisuhe on suhe, mis tekib kestvuslepingu sõlmimisel majandus- või kutsetegevuses kohustatud isiku poolt teenuse osutamiseks või kauba müümiseks või muul viisil turustamiseks või mis ei põhine kestvuslepingul, kuid mille puhul kontakti loomise ajal võiks mõistlikult oodata suhte teatavat kestvust ja mille jooksul teeb kohustatud isik teenust või ametiteenust osutades, ametitoiminguid tehes või kaupa pakkudes korduvalt eraldiseisvaid tehinguid majandus-, kutse- või ametitegevuse käigus. See tähendab, et seadus ei piira ärisuhet üksikute lepingute või tehingutega, vaid lähtub sellest, et tegu on kohustatud isiku ja kliendi vahelise suhtega, mis on suunatud kohustatud isiku poolt teenuse osutamisele ning on kestva iseloomuga. Omakorda tähendab eelkirjeldatu, et lähtuda tuleb konkreetsetest asjaoludest, sh kas samale isikule osutatakse sisuliselt täiesti erinevat teenust (nt makseteenus ja kindlustus),

43 / 54

mille puhul on erinevad eesmärgid, mis tuleb kohustatud isikul välja selgitada või sama teenuse raames pakutakse vaid erinevaid tooteid (nt makseteenuse raames pakutakse nii arvelduskontot kui krediiti selle kontoga seonduvalt). Samuti tuleb igal konkreetsel juhul hinnata, kuidas kogub ja kasutab kohustatud isik hoolsusmeetmete kohaldamise tulemusel saadud andmeid (kas ärisuhte loomisel kogutud andmeid kasutatakse ka järgmise teenuse osutamisel, millisel juhul need andmed muutuvad osaks järgmise teenuse osutamise hoolsusmeetmete raamistikust). Ärisuhe on eraldiseisev selle aluseks olevatest üksikustest lepingutest või tehingutest. Ärisuhe on kohustatud isiku ja kliendi vaheline püsivusele suunatud raamistik teenuse osutamiseks. Kas tegu on uue ärisuhtega või olemasoleva ärisuhte raames sõlmitud erinevate lepingutega, saab hinnata vaid konkreetseid asjaolusid kogumis hinnates.

5.1.4 Kas kohustatud isik peab olema võimeline näitama tõendeid hoolsusmeetmete täitmise osas igal ajal 5 aasta andmete säilitamise perioodi kestel või on siin mõeldud mõnda muud ajaraami? Küsimus puudutab juhendi projekti punkti 5.1.4 viimases lauses väljendatut.

Arvestatud. Kõnealuse punkti viimast lauset täiendatud lauseosaga „andmete säilitusperioodi jooksul“.

5.1.8 Palume sõnastust lihtsamini loetavamaks kirjutada, näiteks teha mitu lauset. Arvestatud. Sõnastust muudetud lähtuvalt ettepanekust.

5.4 Kas siinkohal on mõeldud olukorda, kus vastav järelevalveasutus on jõudnud ettekirjutuse teha või uurimist alustada esmase andmete säilitamise perioodi, ehk 5 aasta sees? Kui esmased 5 aastat on möödas ning ühtegi ettekirjutust ega uurimist alustatud ei ole, siis nimetatud säte enam hilisemale uurimisele ei kehti?

Mittearvestatud. Kõnealused sätted kohustavad andmed kustutama pärast tähtaegade möödumist. Juba kustutatud andmeid ei ole võimalik hilisema ettekirjutuse alusel säilitada. Andmeid on

44 / 54

Näide: kindlustusleping lõppes 2023. Seaduse kohaselt peame säilitama andmeid 2023+ 5= 2028. Juhul kui 2027 aastal alustab pädev järelevalveasutus uurimist, siis kas kindlustusselts peab kustutama andmed siiski aastal 2028 või hiljemalt 2033 sõltumata uurimise seisust? „5.4 Kohustatud isik kustutab säilitatud andmed pärast tähtaegade möödumist, kui seda asjaomast valdkonda reguleerivatest õigusaktidest ei tulene teistsugust korda. Pädeva järelevalveasutuse ettekirjutuse alusel võib rahapesu või terrorismi rahastamise tõkestamise, avastamise või uurimise seisukohast olulisi andmeid säilitada kauem, kuid mitte rohkem kui 5 viis aastat pärast esmase tähtaja möödumist. „ Seaduse § 47 (7) Kohustatud isik kustutab käesoleva paragrahvi alusel säilitatud andmed pärast käesoleva paragrahvi lõigetes 1–6 nimetatud tähtaegade möödumist, kui asjaomast valdkonda reguleerivatest õigusaktidest ei tulene teistsugust korda. Pädeva järelevalveasutuse ettekirjutuse alusel võib rahapesu või terrorismi rahastamise tõkestamise, avastamise või uurimise seisukohast olulisi andmeid säilitada kauem, kuid mitte rohkem kui viis aastat pärast esmase tähtaja möödumist.

võimalik säilitada kauem vaid siis, kui enne kustutamist esineb nende säilitamise pikendamise alus.

6.1.1 Kuivõrd tegemist on määratlemata õigusmõistega, palume Juhendis selgitada, mida tähendab „keeldumine“ hoolsusmeetmete kohaldamise võimatusel RahaPTS § 42 lg 4 mõttes, sest see on praktikas põhjustanud ebaühtlast lähenemist. Kas keeldumisena tuleks käsitleda vaid otsesõnu väljendatud äraütlemist, või ka (pidevat) kliendipoolset päringute eiramist ja/või kliendi tahteavaldust vastusena kohustatud isiku päringule kliendileping ühepoolselt üles öelda?

Mittearvestatud. Keeldumisele ei ole RahaPTS §-s 42 sätestatud vorminõuet. Seega on keeldumine igasugune tegevus või tegevusetus, mille tagajärjel ei jõua kohustatud isikuni tema kliendi (või potentsiaalse kliendi) valduses olevad andmed, mida kohustatud isik vajab hoolsusmeetmete kohaldamiseks. Seejuures tuleb aga silmas pidada hoolsusmeetmete kohaldamise proportsionaalsust ja konkreetse isikuga (kliendiga) seotud asjaolusid ja riskiprofiili, sh kas isik on saanud kätte või on pidanud kätte saama kohustatud isiku vastavasisulised palved, kas isik on võimeline neid täitma jne. Samuti, kas näiteks tarbija puhul on andmete või teabe ajakohastamise sagedus proportsionaalne

45 / 54

ja vältimatult vajalik, arvestades tarbijaga seotud asjaolusid ja riskiprofiili.

6.1.1.1 Palume selgitada mida tähendab „keeldumine“ hoolsusmeetmete kohaldamise võimatuse korral? Mittearvestatud. Keeldumise olemust hoolsusmeetmete kohaldamise kontekstis on selgitatud vastuses eelmisele kommentaarile.

6.3 Teeme ettepaneku lisada eraldi punktina juhis ärisuhte lõpetamise põhjendamiskohustuse ja selle ulatuse kohta eesmärgiga paremini sisustada KAS § 89 lg 9-1, VÕS §710-1 lg 6 ja RahaPTS § 51 lg 1 vahekorda. Põhjendamiskohustust reguleerib küll eelviidatud KAS ja VÕS, mida on Pangaliit enda selgitava juhendiga täpsustanud, kuid see on ka FI AML juhendiga olulises osas seotud. Lisaks teenib FI poolt põhjendamiskohustuse põhimõtete välja toomine tipping off ja kliendi selgete põhjuste saamise tasakaalustamise eesmärki ning võimaldaks kliendil selgitamiskohustuse kohta saada täiendavat informatsiooni usaldusväärsest allikast (vaidluste potentsiaalne vähenemine).

Vb pigem viidata meie pmt juhendile

6.3 Ärisuhte lõpetamise põhjendamiskohustuse osa võiks täiendavalt sisustada. Arvestatud. Juhendi punkti 6.3.3 täiendatud joonealuse viitega, mis suunab põhimakseteenuse osutamisest keeldumise põhjendamise ulatust reguleeriva Finantsinspektsiooni soovitusliku juhendi vastavate punktideni: „Rahapesu ja terrorismi rahastamise tõkestamise alustel põhimaksekonto avamisest keeldumise või sulgemise põhjendamise kohustuse ulatust on täpsemalt selgitatud Finantsinspektsiooni soovitusliku juhendi „Nõuded põhimakseteenuse osutajatele“ punktides 3.11 kuni 3.14.“

6.3 Juhendi punkt 6.3. Palume Finantsinspektsioonil kaaluda eraldi punktina lisada juhis kliendisuhte lõpetamise põhjendamiskohustuse ja selle ulatusest, eesmärgiga paremini sisustada KAS § 89 lg 91, VÕS § 7101 lg 6 ja RahaPTS § 51 lg 1 omavahelist seost. Selgitame, et põhjendamiskohustust reguleerivad nii KAS kui ka VÕS, kuid leiame, et oluline on põhjendamiskohustusega seonduvat reguleerida ka käesoleva juhendiga, sest tulenevalt RahaPTS § 49 on kohustatud isikul teatamiskohustus, kui on tuvastatud asjaolud, mis viitavad rahapesule või terrorismi rahastamisele ning vastavalt RahaPTS § 51 lg-le 1 on kohustatud isikul keelatud klienti esitatud teatest teavitada.

Arvestatud. Vt vastust eelmisele kommentaarile.

46 / 54

Juhime tähelepanu, et panga hinnangul kahtluse korral kliendile kliendisuhte lõpetamisel põhjenduste mitteesitamine viitab kaudselt sellele, et pank on teavitanud Rahapesu Andmebürood (edaspidi RAB). Arvestades, et kehtiva seaduse järgi on põhjendamiskohustuse täitmine ärisuhte pooleks olevale kliendile tõlgendatav saada kõikehõlmavaid põhjendusi ning põhjendamise minimaalsus ülaltoodud põhjustel lõpetamise olukordades võib põhjustada lepingute ülesütlemise vaidlustamisi. Sellest tulenevalt peab pank oluliseks, et käesolev juhend selgitab põhjendamiskohustuse ulatust arvestades RahaPTS erisusi.

6.3.3 Kui kliendiga lõpetad ärisuhte erakorraliselt, siis kas pead lõpetama kõik ärisuhted (lepingud) või kui kahtlus on ühe suhte osas (nt arvelduskonto) siis teises osas (nt kodulaen) võid suhet jätkata ning monitoorid seda.

Mittearvestatud. Kõnealune punkt kohaldub ärisuhtele, mille puhul esinevad lõpetamise aluseks olevad asjaolud. Kui tegu on lepingutega selle ärisuhte raames, siis kehtib neile ärisuhte lõpetamise kohustus, kui aga tegu on erinevate ärisuhetega, tuleb hinnata iga ärisuhte puhul eraldi, kas on kohustus see lõpetada.

6.3.3 Palume täpsustada ning ühtlustada FI 19.11.2019 kirjas nr 4.14-1.9/4592-1 tooduga: kliendi vara pärast ärisuhte faktilist lõppemist mingil põhjusel veel hoitakse, ei tähenda, et ärisuhe ei oleks faktiliselt lõppenud. See põhimõte tuleneb üldistest eraõiguse reeglitest, kusjuures näiteks kestvuslepingu korralise või erakorralise ülesütlemise korral tuleb üleantu tagastada alusetu rikastumise sätete alusel (VÕS §-d 195, 196 jms). Küll on teenuseosutajal keelatud pärast ärisuhte lõppemist võtta vastu kliendi tehingukorraldusi, mis jäävad väljapoole ärisuhte lõpetamiseks vajalikke toiminguid ehk tavapärast üleantu tagastamist, arvestades asjakohasel juhul RahaPTS-ist tulenevaid piiranguid (üleantu tagastatakse vaid konkreetsele kontole jms). Selgitame, et teatud olukordades võivad kohustatud isikud kasutada väljumisstrateegiat, kus ärisuhe öeldakse üles, aga kliendil võimaldatakse kontot kasutada nt kehtiva laenutoote tasumiseks kuni selle kohustuse täitmiseni, kui selle ärisuhtega ei kaasne RP, TR või hoolsusmeetmete täitmise võimatust.

Mittearvestatud. Kõnealune punkt on Finantsinspektsiooni 19.01.2019 kirjas nr 4.14-1.9/4592-1 väljendatud seisukohaga kooskõlaline. Kõnealune punkt selgitab ärisuhte ja teenuse osutamise lõpetamist ning ei

47 / 54

6.3.4 Õigusselguse huvides soovitame täpsustada, kas „muu kui kliendi konto“ all RahaPTS § 44 lg 1 ls 2 mõttes on nii (i) kolmanda isiku konto EEA krediidiasutuses; kui ka (ii) kliendi konto EEA makse- või e-raha asutuses. Viitame RAB-i 09.05.2023. a selgitustaotluse vastusele nr 1.2-2/8-2 ning teeme ettepaneku viidatud seisukohti arvestada Juhendis, vajadusel konsulteerides RABga.

Arvestatud. „Muu kui kliendi konto“ on kolmanda isiku konto EEA või kolmanda riigi, mis rakendab EEA-le võrdväärseid nõudeid, krediidiasutuses. Finantsinspektsioon nõustub Rahapesu Andmebüroo ja Õiguskantsleri esitatud seisukohtadega, et seadusandja eesmärk on selliste rahaliste vahendite kandmine just krediidiasutuses avatud kontole. Kõnealuse punkti sõnastust on täiendatud osaga „eelmises lauses loetletud tingimustele vastavale kontole“, mis seob kliendi ja kolmanda isiku nimel avatud kontod samade tingimustega.

6.3.4 Palume täpsustada vara edasi kandmise põhimõtteid, mida kohustatud isik (krediidiasutus) peab kohaldama enne vara edasi kandmise osas seisukoha küsimist RAB-lt – näiteks täpsustama erandi rakendamise soovi tegelikku tausta ja selgitama välja, kas juhul, kui RAB ei kehtesta teisiti, on tehingu tegemine ka kooskõlas kohustatud isiku RP/TR tõkestamise vastavusraamistikuga.

Mittearvestatud. Kõnealuse punkti kohaselt tuleb soovist kanda rahalised vahendid edasi kolmanda isiku kontole teavitada Rahapesu Andmebürood 7 tööpäeva ette koos asjakohase ja piisava informatsiooniga. See informatsioon peab võimaldama Rahapesu Andmebürool mh otsustada edastatavatele vahenditele käsutuspiirangute seadmise. Finantsinspektsioon ei saa oma juhendis pädevusest tulenevalt selgitada teise riigiasutuse tegevust ja ootusi.

6.3.4 Teeme ettepaneku jätta „või väljastada sularahas“ kustutamata, tuginedes RAB-i 09.05.2023. a selgitustaotluse vastusele nr 1.2-2/8-2.

Mittearvestatud. Rahapesu Andmebüroo viidatud vastuses oli viidatud konkreetsele juhtumile kui erandile.

6.3.4 Teeme ettepaneku asendada punkti 6.3.4. sõnastust "Ärisuhte erakorralise lõpetamise/…/" sõnastusega "RP/TR kahtluse ja hoolsusmeetmete võimatuse korral/…/".

Mittearvestatud. Kõnealune punkt 6.3.4 kohaldub nii juhendi punktis 6.3.2 (ärisuhte lõpetamise õigus) kui ka punktis 6.3.3 (ärisuhte lõpetamise kohustus)

48 / 54

toodud olukordadele. Selliselt on ka punkt 6.3.4 sõnastatud.

6.3.4 Palume täpsustada, millised riigid on EL direktiividega „võrdväärsete nõuetega“. Pangaliit on ka varasemalt palunud nimetatud määratlemata õigusmõistet täpsustada või alternatiivselt kehtetuks tunnistada (vt Pangaliidu 23.01.2023 selgitustaotlus nr 7). Näiteks saaks kehtestada, et „Iga kolmanda riigi puhul tuleb välja selgitada, kas nad on oma õiguse EL AML direktiivi(de)ga vastavusse viinud. EL riikide ja UK poolt AMLD transponeerimise kohta on olemas viide: https://eur-lex.europa.eu/legal-content/EN/NIM/?uri=celex:32018L0843 EL kandidaatriikide progressi tuleb vaadata nende eduraportitest, mis on samuti veebis kättesaadavad, näitena on raportid kättesaadavad (ei tähenda automaatselt, et saavad olla käsitletud võrdväärselt): • Albania • Bosnia and Herzegovina • Moldova • Montenegro • North Macedonia • Serbia • Türkiye • Ukraine On kaheldav, et ülejäänud riikide puhul saaks EU direktiivile vastavust kinnitada, selleks võib kohustatud isik oma analüüsi käigus paluda kliendil esitada täiendavaid andmeid ning analüüse.

Mittearvestatud. Tegu ei ole määratlemata õigusmõistega, vaid igakordse kvalitatiivse hinnanguga RahaPTS § 44 lõikes 1 sätestatud erandi kohaldamise otsustamisel. Seaduses ega ka selle aluseks olevas EL direktiivis ei ole kehtestatud nõuet, et need kolmandad riigid peaksid oma õiguse olema viinud vastavusse EL AML direktiivi(de)ga – piisab, et konkreetse riigi siseriiklik õigus sätestab vähemalt sama ranged nõuded rahapesu ja terrorismi rahastamise tõkestamisele. Seadus ei kitsenda erandi kohaldamist riikidega, kes on EL kandidaatriikide hulgas või muul moel väljaspool EL direktiivide sisulisi nõudeid. EL direktiivide nõuetega võrdväärsuse hindamisel kasutatavaid allikaid ei ole seadus samuti piiranud, st selleks võib kasutada nii avalikult leitavaid allikaid (nt rahvusvaheliste organisatsioonide hindamisraportid) kui ka näiteks õigusvaldkonna spetsialistide hinnanguid. Juhendis selliste piirangute kehtestamine kitsendaks seaduses antud otsustusulatust.

6.3.4 Millised riigid on EL direktiiviga „võrdväärsete nõuetega“ – palun sisustada määratlemata õigusmõiste ning kuidas hinnata, milline riik sellele vastab?

Mittearvestatud. Tegu ei ole määratlemata õigusmõistega, vaid igakordse kvalitatiivse hinnanguga RahaPTS § 44 lõikes 1 sätestatud erandi kohaldamise otsustamisel. Vastavuse hindamisel kasutatavaid allikaid ei ole seadus piiranud, st selleks võib kasutada nii avalikult leitavaid allikaid (nt

49 / 54

rahvusvaheliste organisatsioonide hindamisraportid) kui ka näiteks õigusvaldkonna spetsialistide hinnanguid.

6.3.4 Juhendi punkt 6.3.4. Selgitame, et vara edasikandmise piirang sätestab erandjuhu, millal on lubatud kliendil kanda vara edasi kolmanda isiku kontole ning see konto peab vastama RahaPTS § 44 lg-s 1 nimetatud tingimustele. Palume täpsustada, millises ulatuses peab krediidiasutus ise kohaldama hoolsusmeetmeid, täpsustama erandi rakendamise soovi tegelikku tausta ning millises ulatuses saab RAB erandi kohaldamise vajalikkuses jääda eriarvamusele sealjuures varale käsutuspiirangut seadmata. Palume Finantsinspektsioonil kirjeldada, kas ja millises ulatuses tuleb teavitada kliente, kui kohustatud isik on sätte rakendamiseks pöördunud RAB-i poole vastavasisulise teavitusega. Lisaks palume täpsustada ning piiritleda, kes, kuidas ja millise põhjalikkusega peaks hindama RahaPTS § 44 lg-s 1 välja toodud piirangut „/…/ või riigis, kus kehtivad Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/849 nõuetega võrdväärsed nõuded“. Täiendavalt palume selgitada, millistel tingimustel ja kui pika ajavahemiku vältel peaks krediidiasutus kandma rahaliste vahendite hoiustamise kohustust, kui klient erakorralise kliendisuhte lõpetamise järel ei ole reageerinud ega teinud jõupingutusi endale konto avamiseks teises krediidiasutuses ega taotle RahaPTS § 44 lg-s 1 nimetatud erandi kohaldamist.

Mittearvestatud. Finantsinspektsioon ei saa oma juhendis pädevusest tulenevalt selgitada teise riigiasutuse tegevuse ulatust ja sisu. Klientide teavitamise osas RahaPTS § 44 lõikes 1 nimetatud erandi kohaldamise kohta on klient eelduslikult ise vastavasisulise taotluse kohustatud isikule esitanud ning kohustus teavitada sellest Rahapesu Andmebürood on samuti kliendile endale juba teada: otseselt seadusest tulenev kohustus. RahaPTS §-s 57 sätestatud Rahapesu Andmebüroo toimingutega seonduvat ei saa Finantsinspektsioon juhendis pädevusest tulenevalt kommenteerida. Termini „võrdväärsed nõuded“ osas palume vadata vastust kahele eelnevale kommentaarile. Rahaliste vahendite säilitamisele RahaPTS piirmäära ette ei näe, mistõttu ei saa seda sätestada ka Finantsinspektsioon oma juhendis. Küll aga kohalduvad erinevatele eraõiguslikele suhetele, sh rahaliste vahendite hoidmisele väljaspool isiku kutsetegevuse raames osutatavat teenust (ärisuhte väliselt) muud isikutevahelisi suhteid reguleerivad normid.

50 / 54

7.4 Kuidas sisustada määratlemata õigusmõisteid nagu „viivitamata“ ja „põhjendamatud viivitused või seisakud“ – milline on ajaline määratlus järelevalve hinnangul ja millisest aja hetkest seda arvestama peab hakkama?

Mittearvestatud. Viivituseta tähendab kohtupraktikas menetluse läbiviimist mõistliku aja jooksul. Mõistliku aja määratlemine omakorda sõltub Riigikohtu viitel eelkõige sellest, kui keeruline asi on ning milliseid (menetlus)toimingud tuleb teha ning ka muudest asjaoludest, mis võivad objektiivselt mõjutada menetluse kestust. Johtuvalt tuleb kohustuse viivitamata täitmise hindamisel lähtuda konkreetsest olukorrast ja sellega seonduvatest asjaoludest. Järelevalve hinnangul tuleb teavitamiskohustuse eesmärgist lähtuvalt täita see kohe ning võtta meetmeid selle täitmiseks (kohaldada hoolsusmeetmeid) samuti kohe. Kui kohustust ei ole täidetud või hoolsusmeetmeid ei ole asutud kohaldama kohe, siis tuleb asuda hindama viivituse põhjendusi ja nende mõistlikkust, et tuvastada, kas kohustatud isik on tegutsenud õiguspärase hoolsusega. Selle juures mängivad rolli kahtlusest või kahtlusele viitavatest asjaoludest teada saamise hetk, täiendavate andmete kogumise vajadus ja ulatus, sh kas on tarvis koguda andmeid juba kahtluse raames, kahtluse tuvastamiseks või kohustatud isiku riskiisust kinnipidamise jälgimise raames, andmete kogumisele, analüüsile ja teate kirjutamisele valdkonna professionaali poolt kuluv aeg. Need kõik

51 / 54

lähtuvad konkreetsest juhtumist ning neist erisustest lähtuvalt ei ole võimalik defineerida ühtset ajalist nõuet väljaspool teate esitamise maksimaalset kahte tööpäeva.

7.4 „Teavitamiskohustuse viivitamata täitmise tagamiseks tuleb alates esimese rahapesu või terrorismi rahastamise kahtluse indikatsiooni saamisest hoolsusmeetmeid kohaldada viivitamata ning hoolsusmeetmete kohaldamisel ei tohi esineda põhjendamatuid viivitusi või seisakuid“. Eelnevat on täpsustatud footnote’is 261: „Näiteks tehingute monitoorimiseks või skriinimiseks kasutatava süsteemi poolt tekitatud hoiatusteade (ingl k – alert) tuleb I kaitseliinil esmaseks analüüsiks võimalikult kiiresti töösse võtta ja läbi vaadata ning vajadusel suunata edasiseks analüüsiks II kaitseliinile.“ Kuivõrd tegemist on määratlemata õigusmõistega, palume täpsustada, mida tähendavad „viivitamata“ ja „põhjendamatud viivitused või seisakud". Kuivõrd "viivitamata" viitab liiga universaalselt ning riskipõhist lähenemist mitte arvestades sellele, et ükskõik millise indikaatori ükskõik millise intensiivsusega tuvastamisel tuleb hoolsusmeetmeid igal juhul kohe kohaldama asuda (isegi kui viivitus on põhjendatud), teeme riskipõhise lähenemise seisukohast ettepaneku sõnastada "põhjendatud/põhjendamata viivituse korral“, mitte „viivitamata“. Palume täpsustada järgnevat: (i) Milline on Finantsinspektsiooni ootus ajalisele määratlusele, et krediidiasutus täidaks teavitamiskohustust; (ii) Arvestades, asjaolu, et "viivitused ja seisakud“ on tugevasti sõltuvuses kliendipoolsest huvist ning kliendi võimest saada aru nende sisust ning koguda ja esitada krediidiasutuse nõutavad selgitused ja dokumendid (vt ka Lisa 1 TR18), kas eelnevas punktis täpsustatud ajaperioodist tuleks kliendipoolsed viivitused välja arvata? Minimaalselt palume täpsustada FI juhendis ajaline soovituslik piirmäär ning see, millisest hetkest tuleb hakata aega arvestama?

Mittearvestatud. Vt üldise selgitusena vastust eelmisele kommentaarile. Küll aga kõnealuse punkti osa „hoolsusmeetmete kohaldamisel ei tohi esineda põhjendamatuid viivitusi või seisakuid“ konkreetselt viitab põhjendatud viivituste või seisakute lubatavusele. Samas viivituste või seisakute hindamisel tuleb lähtuda igast olukorrast individuaalselt. (i) Finantsinspektsiooni ootust ajalisele määratlusele on selgitatud vastuses eelmisele kommentaarile; (ii) Asjaolusid tuleb hinnata konkreetsest olukorrast lähtuvalt, sh kas klient sai kätte või pidi kätte saama päringu, kas ta oli võimeline aru saama sisust (puudused kliendi võimes saada aru oma tsiviilkäibes osalemisega kaasnevatest kohustustest võib viidata hoopis muudele kahtlust tekitavatele asjaoludele, nt variisik, nn tankist, esinduse vajadus), kas ta pidi olema võimeline vajalikud andmed koguma ja edastama. Samuti tuleb hinnata, kas kliendi huvi puudus võimaldada kohustatud isikul kohaldada hoolsusmeetmeid võib olla käsitletav keeldumisena või pahatahtlikkusena. Seejuures tuleb arvestada, kas tegu on mh tarbijale põhimakseteenuse osutamisega

52 / 54

koos sellest tulenevate piirangutega ning Finantsinspektsiooni soovituslikus juhendis „Nõuded põhimakseteenuse osutajatele“ väljendatud nõuetele tarbijale kohaldatavate hoolsusmeetmete proportsionaalsuse ja vältimatuse osas. Ühtlasi tuleb hoolsusmeetmete kohaldamise viivituse mõistlikkuse hindamisel arvestada, kas tegu on mh indikaatoriga, mis viitab rahapesu või terrorismi rahastuse kahtlusele või hoopis kohustatud isiku riskiisule.

Lisa 1 Palun alapeatüki „Eestit peamiselt mõjutavad rahapesu tüpoloogiad“ kajastada kõiki RAB-i poolt välja antud tüpoloogiaid, vajadusel eelnevalt kooskõlastades RAB-ga.

Arvestatud osaliselt. Nõustume kommentaariga sisuosas ning kooskõlastatult RAB-ga on edaspidi RAB-i poolt välja antud tüpoloogiad kajastatud RAB-i veebilehel www.fiu.ee. Lisa 1 on muudetud selliselt, et see kajastaks vaid rahapesu faase ning Eesti spetsiifilisi rahapesu riske ja riskiindikaatoreid, mida on Finantsinspektsioon ise oma järelevalvelise tegevuse raames tuvastanud. Vastavalt pädevusele on Lisas 1 RAB-i poolt välja antud tüpoloogiatele viidatud RAB-i veebilehe kaudu.

Lisa 1 K Korduva või sarnase tähendusega indikaatorid (ettepanek koondada, et vältida dubleerimist) # K3 = K58 = K60 # K13 = K17 = K44 # K19 – ei ole defineeritud kõrge finantsprivaatsusega riik # K27 – vastav indikaator tuleks kajastada 4.8.3. iii juures # K36 = K63 # K3 = K58 = K60 = K62 = K68 # K62 -> ei täpsusta mis „teenusega“ on risk seotud (raamatupidamine, haldus, side vms?) # K54 - K57 ei ole praktikas kohalduvad, kuna selliste asjaolude ilmnemisel ei saaks vastavalt RM määrusele toimunud videotuvastust lugeda kehtivaks

Arvestatud osaliselt. Vt eelmine kommentaar.

53 / 54

Lisa 1 K7 Teeme ettepaneku „Tugevad nõuded sisenemaks turule“ asendada järgmiselt: „tugevad regulatiivsed nõuded“.

Arvestatud osaliselt. Vt eelmine kommentaar.

Lisa 1 T Ettepanek lisada indikaator, mis viitab tehingutele teistes või kolmandates riikides registreeritud makseasutustele või virtuaalpangale.

Arvestatud osaliselt. Vt eelmine kommentaar.

Lisa 1 T Korduva või sarnase tähendusega indikaatorid (ettepanek koondada, et vältida dubleerimist) # TR11 = TR35 # TR20 - ei ole defineeritud kõrgena küberkuritegevusega riik # AK15, AK 19 – ei ole defineeritud offshore riik # AK8 -> väikestes summades sularaha väljavõtmine on enamike (jae)klientide jaoks tavapärane tehing

Arvestatud osaliselt. Vt eelmine kommentaar.

Lisa 1 T18, T13 ja punkt 3.1.8

Kuivõrd „Mitme pangakonto ning finantseerimisasutuse kasutamine“ on üks „Eestit peamiselt mõjutavaid rahapesu tüpoloogiaid“, palume täpsustada juhendi p-s 3.1.8 või joonealuses viites 28, et põhimakseteenus ei hõlma tarbija absoluutset õigust avada piiramatul hulgal makse- või arvelduskontosid. Ettepaneku hindamisel palume võtta arvesse asjaolu, et arvukate kontode olemasolul ja kasutamisel on iga makse- või krediidiasutuse kliendi riskiprofiili analüüsivõimekus madalam, kuna kliendi maksekäitumine ei ole tavapärane, vaid makse- ja arvelduskontode paljusus on suurema tõenäosusega seotud viidatud RP tüpoloogiaga.

Arvestatud osaliselt. Vt eelmine kommentaar.

Lisa 1 T20 Palume sõnastust täpsustada, et virtuaalvääringutega kaasnev risk väljendub eeskätt just virtuaalvääringute ülekandeteenuses ning rahakotiteenuses RahaPTS § 3 p-de 10 ja 102 järgi. Kuivõrd plokiahela ja anonüümsuse risk nn closed-loop-tradingu puhul ei ole asjakohane, sh viitab taoline kauplemine just madalamale riskile, kuna tehingute vastaspooleks ei ole kolmandast isikust kaupleja, vaid asjakohane finantsasutus, siis tuleks seda juhendis ka täpsustada.

Arvestatud osaliselt. Vt eelmine kommentaar.

Lisa 1 TR18 Palume selgitada, kuidas seostuvad omavahel kliendi võimetus esitada krediidiasutusele nõutavad selgitused ja dokumendid ning teavitamiskohustuse p-s 7.4 kirjeldatud „viivitamise“ ja „põhjendamatute viivituste või seisakute“ kriteeriumid?

Arvestatud osaliselt. Vt eelmine kommentaar.

Lisa 1 TR25 Teeme ettepaneku asendada „kiire tagastamine“ järgmiselt: „sisaldab kiire tagastamise tingimust“. Arvestatud osaliselt. Vt eelmine kommentaar.

Lisa 1 TR27 Teeme ettepaneku „Suure laenu leping on suuline kokkulepe“ asendada järgmiselt: „Suure laenu lepingu vormiks on suuline kokkulepe“.

Arvestatud osaliselt. Vt eelmine kommentaar.

Lisa 1 TR63 Palume selgitada, kuidas seostuvad omavahel kliendipoolne ebamääraste selgituste andmine ning teavitamiskohustuse p-s 7.4 kirjeldatud „viivitamise“ ja „põhjendamatute viivituste või seisakute“ kriteeriumid? Kas võiks kliendipoolse viivituse siit välja arvata? Seotud ka hoolsusmeetmete võimatuse olukorraga.

Arvestatud osaliselt. Vt eelmine kommentaar.

54 / 54

Lisa 1TR 69 Teeme ettepaneku lisada juurde sõna pidevalt ehk „Kinnisvaratehinguteks kasutatakse pidevalt sama notari teenuseid“.

Arvestatud osaliselt. Vt eelmine kommentaar.

Lisa 1 TR70 Teeme ettepaneku „samas kui rikkuse allikas ei ole selge“ asendada järgmiselt: „sealjuures ei ole selge ka rikkuse allikas“.

Arvestatud osaliselt. Vt eelmine kommentaar.

Lisa 1 TR89 Palume täpsustada, mida on peetud silmas „tööstusharu standardite“ all (kas virtuaalvääringu tavapärast turu käitumist?).

Arvestatud osaliselt. Vt eelmine kommentaar.

Viited Lisaks käesoleva tagasiside punktis 4 märgitule palume Finantsinspektsioonil kaaluda joonealuste viidete kaudu esitatud oluliste seisukohtade esitamist ka juhendi sisuosas.

Mittearvestatud. Olulised seisukohad on esitatud juhendi sisuosas, joonealustes viidetes on toodud täiendavad selgitused või lisamaterjal, mida ei saa käsitleda soovituse endana.

Viide 157 Selgitus on siin esitatud kõiki juriidilisi isikuid hõlmava kohustusena, samas eespool 4.3.3.11. on välja toodud, et iga kohustatud isik peab kontrollima, kas kliendil on kohustus esitada tegelike kasusaajate infot, ja praegu on seadusest tulenevate erandite hulgas ka juriidilised isikud (nt börsil noteeritud ettevõtted).

Mittearvestatud. Joonealune viide omakorda viitab registreerimiskohustusele vastavuses RahaPTS §-ga 76. Viimane hõlmab ka erandeid.