| Dokumendiregister | Rahandusministeerium |
| Viit | 1.1-13/6227-1 |
| Registreeritud | 05.10.2023 |
| Sünkroonitud | 17.04.2024 |
| Liik | Sissetulev kiri |
| Funktsioon | 1.1 ÜLDJUHTIMINE JA ÕIGUSALANE TEENINDAMINE (RAM, JOK) |
| Sari | 1.1-13 Kirjavahetus ministeeriumi tegevuse ja juhtimise korraldamisega seotud küsimustes |
| Toimik | 1.1-13/2023 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Finantsinspektsioon |
| Saabumis/saatmisviis | Finantsinspektsioon |
| Vastutaja | Thomas Auväärt (Rahandusministeerium, Kantsleri vastutusvaldkond, Finants- ja maksupoliitika valdkond, Finantsteenuste poliitika osakond) |
| Originaal | Ava uues aknas |
Krediidiasutused ja välisriigi krediidiasutuste filiaalid Elukindlustusandjad ja välisriigi elukindlustusandjate filiaalid 05.10.2023 nr 4.11-3.1/5614 Investeerimisühingud Fondivalitsejad Makseasutused ja e-raha asutused Krediidiandjad ja -vahendajad Eesti Pangaliit Eesti Kindlustusmaaklerite Liit Eesti Kindlustusseltside Liit Eesti Liisinguühingute Liit MTÜ FinanceEstonia Audiitorkogu Rahapesu Andmebüroo Rahandusministeerium Eesti Pank Finantsinspektsiooni soovitusliku juhendi „Krediidi- ja finantseerimisasutuste organisatsiooniline lahend ning ennetavad meetmed rahapesu ja terrorismi rahastamise tõkestamiseks“ uuendamine Lugupeetud esindaja Teavitame Teid, et Finantsinspektsioon uuendab Finantsinspektsiooni juhatuse 26.11.2018 otsusega nr 1.1-7/172 kehtestatud soovituslikku juhendit „Krediidi- ja finantseerimisasutuste organisatsiooniline lahend ning ennetavad meetmed rahapesu ja terrorismi rahastamise tõkestamiseks“ (edaspidi Juhend). Finantsinspektsiooni seaduse (edaspidi FIS) § 3 lõike 1 kohaselt teostab Finantsinspektsioon riiklikku finantsjärelevalvet finantssektori stabiilsuse, usaldusväärsuse ja läbipaistvuse ning toimimise efektiivsuse suurendamise, süsteemsete riskide vähendamise ning finantssektori kuritegelikel eesmärkidel ärakasutamise tõkestamisele kaasaaitamise eesmärgil, et kaitsta klientide ja investorite huve nende vahendite säilimisel ning seeläbi toetada Eesti rahasüsteemi stabiilsust. Rahapesu ja terrorismi rahastamise tõkestamise seaduse (edaspidi RahaPTS) § 64 lõike 2 kohaselt teeb Finantsinspektsioon järelevalvet RahaPTS-i ja selle alusel kehtestatud õigusaktide nõuete täitmise üle nende krediidiasutuste ning finantseerimisasutuste poolt, kelle üle ta teeb järelevalvet FIS-i alusel ja kooskõlas Euroopa Liidu õigusaktidega. Finantsinspektsioon teeb järelevalvet FIS-is sätestatud korras, arvestades RahaPTS-is sätestatud erisusi. FIS § 57 lõike 1 kohaselt on Finantsinspektsioonil õigus välja anda soovitusliku iseloomuga juhendeid finantssektori tegevust reguleerivate õigusaktide selgitamiseks või finantsjärelevalve subjektide suunamiseks. Finantsinspektsiooni juhatuse 26.11.2018 otsusega kehtestati Juhend tol hetkel kehtinud rahapesu ja terrorismi rahastamise tõkestamise kohustuste täitmise kohta selgitavate juhiste andmiseks Finantsinspektsiooni järelevalve all olevatele krediidi- ja finantseerimisasutustele. Kuivõrd Juhendi aluseks olevad õigustloovad aktid, rahapesu ja terrorismi rahastamise tõkestamise alased riski- ja ohuhinnangud on ajas muutunud ning Finantsinspektsiooni juhatuse otsustega on pärast Juhendi kehtestamist 26.11.2018 soovituslike juhenditena vastu võetud või muudetud muu hulgas mitmeid Euroopa Pangandusjärelevalve Asutuse rahapesu ja terrorismi rahastamise tõkestamise valdkonna suuniseid, ajakohastab Finantsinspektsioon Juhendit, et viia see vastavusse kehtivate rahapesu ja terrorismi rahastamise tõkestamise nõuetega. Juhendi muutmise aluseks olevad regulatsioonid on seega juba jõustunud, turuosalistele teada ja siduvad. Juhendi uuendamise eesmärgiks ei ole
2 / 2
luua täiendavaid uusi nõudeid. Eeltoodust tulenevalt muudetakse Juhendit ja kehtestatakse see uues ajakohastatud redaktsioonis ning tunnistatakse kehtetuks 26.11.2018 otsusega nr 1.1-7/172 kehtestatud hetkel kehtiv Juhendi redaktsioon. Käesolevaga edastame Teile Juhendi uuendatud redaktsiooni projekti selle sobivuse ja asjakohasuse hindamiseks kehtivates turutingimustes. Juhendi uuendamisel planeeritavaid peamisi muudatusi on Finantsinspektsioon tutvustanud turuosalistele ka 08.06.2023 toimunud rahapesu ja terrorismi rahastamise tõkestamise alasel teabepäeval. Ootame Teie kommentaare kirjale lisatud Juhendi uuendatud redaktsiooni projektile (Lisa 1). Muudatuste paremaks jälgimiseks edastame ka Juhendi uuendatud redaktsiooni projekti võrdlusversiooni (track versioon) hetkel kehtiva Juhendi redaktsiooniga (Lisa 2). Võrdlusversioonis on lisaks Juhendi sisulistele uuendustele nähtavad ka vormilised ja keelelised muudatused.1 Ootame Teie kirjalikku tagasisidet Juhendis planeeritud sisulistele muudatustele ning palume seejuures võimalusel esitada ja sõnastada ning põhjendada omapoolsed konkreetsed sisulised ettepanekud Juhendi täpsustamiseks või muutmiseks.2 Juhendi uuendatud redaktsiooni projektile ootab Finantsinspektsioon kommentaare kuni 06.11.2023 (k.a.). Palume need esitada e-posti aadressil [email protected], kasutades selleks käeoleva kirja Lisas 3 toodud tabelit. Juhendi uuendatud redaktsiooni projekti osas tekkivate küsimuste korral palume pöörduda kirja koostaja poole. Lugupidamisega /allkirjastatud digitaalselt/ Andre Nõmm juhatuse liige Lisad:
1. Finantsinspektsiooni soovitusliku juhendi „Krediidi- ja finantseerimisasutuste organisatsiooniline lahend ning ennetavad meetmed rahapesu ja terrorismi rahastamise tõkestamiseks“ uuendatud redaktsiooni projekt;
2. Finantsinspektsiooni soovitusliku juhendi „Krediidi- ja finantseerimisasutuste organisatsiooniline lahend ning ennetavad meetmed rahapesu ja terrorismi rahastamise tõkestamiseks“ uuendatud redaktsiooni projekti võrdlusversioon (track versioon) soovitusliku juhendi kehtiva redaktsiooniga;
3. Kommentaaride esitamise tabel. Annabel Teetamm 668 0532 [email protected]
1 Juhendi joonealuste viidete numeratsiooni jälgimisel palume lähtuda Lisas 1 sisalduvast Juhendi redaktsiooni projektist. 2 Vajaduse ilmnemisel on võimalik Juhendi uuendusi puudutavate seisukohtade suuline arutamine erialaliitudega.
PROJEKT
Finantsinspektsiooni soovituslik juhend „Krediidi- ja finantseerimisasutuste organisatsiooniline lahend ning ennetavad meetmed rahapesu ja terrorismi
rahastamise tõkestamiseks“ Soovituslik juhend on kehtestatud Finantsinspektsiooni juhatuse 26.11.2018. a otsusega nr 1.1-7/172 ja muudetud Finantsinspektsiooni juhatuse XX.XX.2023. a otsusega nr XXX
2 / 85
SISUKORD
1. Finantsinspektsiooni pädevus ........................................................................................................... 4
2. Eesmärk, kohaldamisala ning aluspõhimõtted ja -mõisted ................................................................. 4 2.1. Eesmärk ................................................................................................................................................. 4
2.2. Kohaldamisala ........................................................................................................................................ 4
2.3. Aluspõhimõtted ja -mõisted .................................................................................................................. 5
3. Organisatsiooni ülesehitus ja riskide juhtimine .................................................................................. 7 3.1. Üldpõhimõtetest .................................................................................................................................... 7
3.2. Riskihinnang ........................................................................................................................................... 9
3.3. Riskiisu ................................................................................................................................................. 11
3.4. Juhatuse tegevus ................................................................................................................................. 12
3.5. Vastutava juhatuse liikme määramine ja tema ülesanded ning roll ..................................................... 14
3.6. Nõukogu tegevus ................................................................................................................................. 15
3.7. Organisatsiooni ülesehitamine nn kolme kaitseliini põhimõttel .......................................................... 16
3.7.1. Üldpõhimõtetest ............................................................................................................................... 16
3.7.2. I kaitseliin .......................................................................................................................................... 18
3.7.3. II kaitseliin, sealhulgas kontaktisiku funktsioon ................................................................................. 19
3.7.4. III kaitseliin ........................................................................................................................................ 25
3.8. Talitluspidevus ning operatsiooni- ja reputatsiooniriski juhtumid ....................................................... 26
3.9. Koolitus ................................................................................................................................................ 27
3.10. Protseduurireeglite kehtestamine ja neile esitatavad nõuded ....................................................... 28
3.11. Riskide juhtimine ja meetmed kontsernis ...................................................................................... 29
4. Hoolsusmeetmed kliendi või kolmanda isiku suhtes ........................................................................ 33 4.1. Üldpõhimõtetest .................................................................................................................................. 33
4.2. Riskipõhine lähenemine hoolsusmeetmete kohaldamisel ................................................................... 36
4.3. Hoolsusmeetmed ärisuhte loomisel .................................................................................................... 39
4.3.1. Füüsilise isiku ja esindaja isikusamasuse tuvastamine ...................................................................... 39
4.3.2. Juriidilise isiku isikusamasuse tuvastamine ....................................................................................... 46
4.3.3. Juriidilise isiku tegeliku kasusaaja tuvastamine ................................................................................. 50
4.3.4. Riikliku taustaga isiku tuvastamine .................................................................................................... 53
4.3.5. Rikkuse allika ja/või päritolu tuvastamine ......................................................................................... 56
4.3.6. Ärisuhte või juhuti tehtava tehingu eesmärgi ja olemuse tuvastamine ............................................ 56
4.4. Hoolsusmeetmed ärisuhte kestel ........................................................................................................ 60
4.4.1. Andmete uuendamine ...................................................................................................................... 60
4.4.2. Ärisuhte seire .................................................................................................................................... 61
4.4.3. Tehingus kasutatud vahendite allika ja päritolu tuvastamine ........................................................... 66
4.5. Lihtsustatud hoolsusmeetmed ............................................................................................................. 67
4.6. Tugevdatud hoolsusmeetmed ............................................................................................................. 68
3 / 85
4.7. Hoolsusmeetmete erijuhud ................................................................................................................. 70
4.7.1. Elukindlustusseltside hoolsusmeetmed ............................................................................................ 70
4.7.2. Krediidiandjate ja -vahendajate hoolsusmeetmed ............................................................................ 71
4.7.3. Fondivalitsejate hoolsusmeetmed .................................................................................................... 72
4.8. Teise isiku poolt kohaldatavad hoolsusmeetmed ................................................................................ 72
4.8.1. Tegevuse edasiandmine ............................................................................................................. 72
4.8.2. Tuginemine kolmandale isikule ......................................................................................................... 74
4.8.3. Lõplikult kasusaava isiku osas hoolsusmeetmete kohaldamata jätmine korrespondentsuhetes ...... 75
4.9. Suhted teiste krediidi- või finantseerimisasutustega ning variasutustega ........................................... 75
4.10. Tehingud suure riskiga kolmandas riigis tegutsevate füüsiliste ja juriidiliste isikutega, sealhulgas
FATF-i kõrge riskiga riikidega ........................................................................................................................... 77
5. Andmete registreerimine ja säilitamine ........................................................................................... 78
6. Ärisuhte loomisest ja tehingu tegemisest keeldumine ning ärisuhte (erakorraline) lõpetamine ........ 80 6.1. Ärisuhte loomisest või tehingu tegemisest keeldumine ...................................................................... 80
6.2. Tehingu edasilükkamine....................................................................................................................... 81
6.3. Ärisuhte (erakorraline) lõpetamine ...................................................................................................... 81
7. Rahapesu Andmebüroole täidetav teatamiskohustus ...................................................................... 83
8. Maksjaga ja saajaga seotud informatsiooni edastamine .................................................................. 84
9. Hoolsusmeetmete uuesti kohaldamise kohustus ............................................................................. 85
10. Juhendi rakendamine ..................................................................................................................... 85
Lisa 1 – Rahapesu faasid, tüpoloogiad ja riskiindikaatorid .................................................................................
Lisa 2 – Terrorismi rahastamise faasid ja riskiindikaatorid .................................................................................
4 / 85
1. Finantsinspektsiooni pädevus
1.1. Finantsinspektsiooni seaduse (edaspidi FIS) § 3 kohaselt teostab Finantsinspektsioon riiklikku
finantsjärelevalvet finantssektori stabiilsuse, usaldusväärsuse ja läbipaistvuse ning toimimise efektiivsuse suurendamise, süsteemsete riskide vähendamise ning finantssektori kuritegelikel eesmärkidel ärakasutamise tõkestamisele kaasaaitamise eesmärgil, et kaitsta klientide ja investorite huve nende vahendite säilimisel ning seeläbi toetada Eesti Vabariigi (edaspidi Eesti) rahasüsteemi stabiilsust.
1.2. Rahapesu ja terrorismi rahastamise tõkestamise seaduse1 (edaspidi RahaPTS) § 64 lõike 2 kohaselt
teostab Finantsinspektsioon järelevalvet RahaPTS-i ja selle alusel kehtestatud õigusaktide nõuete täitmise üle nende krediidiasutuste ning finantseerimisasutuste poolt, kelle üle ta teeb järelevalvet FIS-i alusel ja kooskõlas Euroopa Liidu õigusaktidega. Finantsinspektsioon teeb järelevalvet FIS-is sätestatud korras, arvestades RahaPTS-is sätestatud erisusi.
1.3. FIS § 57 lõike 1 kohaselt on Finantsinspektsioonil õigus välja anda soovitusliku iseloomuga juhendeid
finantssektori tegevust reguleerivate õigusaktide selgitamiseks või finantsjärelevalve subjektide suunamiseks.
2. Eesmärk, kohaldamisala ning aluspõhimõtted ja -mõisted 2.1. Eesmärk
2.1.1. Käesoleva soovitusliku juhendi (edaspidi juhend) eesmärk on aidata kaasa kohustatud isikute2
rahapesu ja terrorismi rahastamisele vastupanu osutamise võimekuse suurendamisele, lõppeesmärgiga tõkestada Eesti rahandussüsteemi ning majandusruumi kasutamist rahapesuks ja terrorismi rahastamiseks ning seeläbi suurendada ettevõtluskeskkonna usaldusväärsust ja läbipaistvust.
2.1.2. Juhend selgitab kohustatud isikutele RahaPTS-is ja sellega vahetult seotud õigustloovates aktides3
sätestatud nõuete sisu ning täitmist, teenuse osutamisega kaasnevatest riskidest arusaamist. Samuti suunab kohustatud isikuid rahapesu ja terrorismi rahastamise tõkestamise riskide juhtimiseks vajaliku organisatsioonilise lahendi ülesehitamisel ning toimimisel.
2.1.3. Juhendi kehtestamise ja selle rakendamisega kohustatud isikute poolt vähendatakse Eesti
finantssektori kuritegelikul eesmärgil ärakasutamise tõenäosust, vähendatakse süsteemseid riske ning suurendatakse finantssektori stabiilsust, usaldusväärsust ning läbipaistvust.
2.2. Kohaldamisala
2.2.1. Juhend on suunatud Eestis teenuseid pakkuvatele krediidi- ja finantseerimisasutustele, kes on kohustatud isikud RahaPTS-is sätestatud nõuete täitmisel ning kuuluvad Finantsinspektsiooni järelevalve alla4 (edaspidi kohustatud isik). Nendeks isikuteks on:
1 Rahapesu ja terrorismi rahastamise tõkestamise seadus. – RT I, 10.02.2023, 30. 2 Kohustatud isiku mõiste sisustamise osas vt käesoleva juhendi punkt 2.2.1. 3 RahaPTS-iga vahetult seonduvad õigustloovad aktid käesoleva juhendi tähenduses on Euroopa Liidu direktiivid ja määrused, mis on üle võetud Eesti õigusesse RahaPTS-iga, kuid samuti Financial Action Task Force’i (eesti k Rahapesu töökond; edaspidi FATF) soovitused ja muud juhendid, mis on olnud aluseks Euroopa Liidu vastavasisuliste direktiivide ja määruste kehtestamisel (edaspidi RahaPTS-iga vahetult seonduvad õigustloovad aktid). 4 Finantsinspektsiooni järelevalvesubjektid määratleb FIS.
5 / 85
2.2.1.1. krediidiasutused5;
2.2.1.2. makseasutused6;
2.2.1.3. e-raha asutused7;
2.2.1.4. kindlustusandjad8;
2.2.1.5. kindlustusmaaklerid9;
2.2.1.6. fondivalitsejad ja aktsiaseltsina asutatud investeerimisfondid10;
2.2.1.7. investeerimisühingud11;
2.2.1.8. krediidiandjad ja krediidivahendajad12;
2.2.1.9. punktides 2.2.1.1 kuni 2.2.1.8 sätestatud teenust pakkuvate välisriigi krediidi- ja finantseerimisasutuste Eestis asuvad filiaalid13;
2.2.1.10. väärtpaberite keskdepositoorium14.
2.2.2. Finantsinspektsioon võib juhendile kehtestada lisasid, mille eesmärgiks on anda sektoripõhiseid
juhendeid kohustatud isikutele teenuse osutamisega kaasnevate riskide tuvastamisel. Finantsinspektsioon võib juhendi tehnilise iseloomuga lisasid, v.a käesolevas punktis nimetatud sektoripõhised juhendid, muuta või täiendada, kaasamata selleks turuosalisi või teisi eksperte.
2.3. Aluspõhimõtted ja -mõisted
2.3.1. Juhendis kasutatud mõisted on defineeritud RahaPTS-i 1. peatüki 2. jaos, Euroopa Parlamendi ja
nõukogu direktiivi (EL) 2015/84915 (AMLD 4) I peatüki 1. jaos, Euroopa Parlamendi ja nõukogu
5 Euroopa Parlamendi ja nõukogu määruse (EL) nr 575/2013 krediidiasutuste ja investeerimisühingute suhtes kohaldatavate usaldatavusnõuete kohta ja määruse (EL) nr 648/2012 muutmise kohta (ELT L 176, 27.06.2013, lk 1–337) artikli 4 lõike 1 punkti 1 tähenduses. 6 Makseasutuste ja e-raha asutuste seaduse (edaspidi MERAS) tähenduses, välja arvatud makse algatamise ja kontoteabe teenuse pakkuja. Kuigi RahaPTS määratleb kohustatud isikuna makseteenuse pakkujad, kuuluvad Finantsinspektsiooni järelevalve alla makseteenuse pakkujatest vaid tegevusluba omavad makseasutused. 7 MERAS-e tähenduses. 8 Kindlustustegevuse seaduse (edaspidi KindlTS) tähenduses ning seda ulatuses, milles kindlustusandja pakub elukindlustusega seotud teenuseid, välja arvatud kogumispensionide seaduse (edaspidi KoPS) tähenduses kohustusliku kogumispensioni kindlustuslepingutega seotud teenuseid. 9 KindlTS tähenduses ning seda ulatuses, milles kindlustusmaakler tegeleb elukindlustuse turustamisega või pakub muid investeerimisega seotud teenuseid. 10 Investeerimisfondide seaduse tähenduses ning seda ulatuses, milles nad ei tegutse KoPS-i tähenduses kohustusliku pensionifondi valitsemisel. 11 Väärtpaberituru seaduse tähenduses. 12 Krediidiandjate ja -vahendajate seaduse tähenduses. 13 Ingl k – establishment. 14 Väärtpaberite keskdepositoorium on kohustatud isik olukordades, kus viimane korraldab väärtpaberikontode avamist ja osutab registritoimingutega seotud teenuseid ilma kontohalduri vahenduseta. Väärtpaberite keskdepositoorium RahaPTS-i ja käesoleva juhendi mõttes ei ole finantseerimisasutus, kuid siiski kohalduvad temale klientide teenindamisel asjakohased finantseerimisasutustele sätestatud nõuded ja erandid. Üheks selliseks erandiks on ka RahaPTS § 27 lõikes 1 sätestatud võimalus avada väärtpaberite keskdepositooriumil konto, sealhulgas väärtpaberikonto enne hoolsusmeetmete kohaldamist, kui kliendi poolt ega tema nimel ei ole võimalik teha kontol oleva varaga tehinguid kuni § 20 lg 1 punktides 1–3 sätestatud hoolsusmeetmete täieliku kohaldamiseni, kusjuures hoolsusmeetmete kohaldamine peab toimuma esimesel mõistlikul võimalusel. 15 Euroopa Parlamendi ja nõukogu direktiiv (EL) 2015/849, 20. mai 2015, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) nr
6 / 85
direktiivis (EL) 2018/84316 (AMLD 5), FATF-i 2012. aasta soovituste17 ja 2013. aasta metodoloogia18 sõnastikus või Euroopa Pangandusjärelevalve Asutuse (edaspidi EBA) suunistes ja muudes juhendmaterjalides. Juhatuse puudumisel kohaldatakse juhatuse kohta käivat „filiaali juhi“ suhtes.
2.3.2. Rahapesu ja terrorismi rahastamise tõkestamise nõuete täitmise all on juhendi mõttes peetud silmas
kõiki tegevusi, mida FATF eeldab liikmesriikidelt ja kohustatud isikutelt ennetavate meetmete kohaldamisel, sealhulgas nii korruptsiooni tõkestamist kui ka massihävitusrelvade leviku tõkestamist19.
2.3.3. Juhendi kohaldamisel tuleb arvestada kehtivatest õigusaktidest, rahvusvahelisest praktikast ning
RahaPTS-iga vahetult seotud õigusaktidest, teistest Finantsinspektsiooni soovituslikest juhenditest ning EBA suunistest ja muudest juhendmaterjalidest20 tulenevaid nõudeid21.
2.3.4. Õigusaktidest tulenevate kohustuslike nõuete korral tuleb lähtuda õigusaktides sätestatust. Kui juhend
on vastuolus õigusaktidega, siis tuleb lähtuda RahaPTS-i ja sellega vahetult seotud õigusaktide mõttest ning sisust. Inglisekeelsete RahaPTS-iga vahetult seotud õigusaktide/allikate korral tuleb lähtuda nende originaalsõnastusest ning mõttest.
2.3.5. Juhendi täitmisel tuleb lähtuda proportsionaalsuse ja riskipõhise lähenemise põhimõttest (järgnev on mitteammendav loetelu ning edaspidi nimetatud kokkuvõtvalt ka kui riskiisu ja kohustatud isiku tegevusega kaasnevad riskid). See tähendab, et kohustatud isik arvestab erinevate nõuete täitmisel enda tegevuse, ärimudeli ja äristrateegiaga kaasnevate rahapesu ja terrorismi rahastamise riskidega ning sätestatud riskiisuga. Eelnev on üldistatuna arvestamine kohustatud isiku suuruse ning tegevuse ja osutatavate teenuste laadi, ulatuse, keerukusastmega ning:
2.3.5.1. pakutavate toodete ja teenuste ning nende mahu ja keerukusega seotud riskidega, sealhulgas
erinevates jurisdiktsioonides;
2.3.5.2. tooteid ja teenuseid tarbivate klientide riskidega ning kliendiportfelli struktuuriga;
2.3.5.3. müügikanalite riskidega, sealhulgas edasiandmisest kaasnevate riskidega;
2.3.5.4. riikide või geograafiliste piirkondade või jurisdiktsioonidega seonduva riskiga, sealhulgas kohalolek teistes riikides või distantsilt piiriülestele klientidele teenuse osutamine.
Kohustatud isik paneb eeltoodu järelevalveasutuste22, õiguskaitseasutuste ja riigi poolt välja toodud
648/2012 ja tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu direktiiv 2005/60/EÜ ja komisjoni direktiiv 2006/70/EÜ. Arvutivõrgus: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32015L0849. (21.07.2023) 16 Euroopa Parlamendi ja nõukogu direktiiv (EL) 2018/843, 30. mai 2018, millega muudetakse direktiivi (EL) 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist, ning millega muudetakse direktiive 2009/138/EÜ ja 2013/36/EL. Arvutivõrgus: https://eur-lex.europa.eu/legal- content/ET/TXT/?uri=CELEX%3A32018L0843. (21.07.2023) 17 The FATF Recommendations 2012 (uuendatud viimati 2023. a veebruaris). Arvutivõrgus: http://www.fatf- gafi.org/publications/fatfrecommendations/documents/fatf-recommendations.html. (21.07.2023) 18 The FATF Methodology for assessing compliance with the FATF Recommendations and the effectiveness of AML/CFT systems 2013 (uuendatud viimati 2021. a oktoobris). Arvutivõrgus: http://www.fatf- gafi.org/publications/mutualevaluations/documents/fatf-methodology.html. (21.07.2023) 19 Ingl k – Financing of proliferation. Täiendavaid selgitusi massihävitusrelvade leviku rahastamise kohta vt FATF-i soovitus 7, kusjuures massihävitusrelvade leviku tõkestamise puhul peetakse eelkõige silmas tuuma-, keemia- või biorelvade või nimetatud relvade valmistamiseks mõeldud muude materjalide valmistamist, omandamist, arendamist, eksportimist, ümberlaadimist, vahendamist, vedamist, ladustamist või kasutamist. 20 Sealhulgas üldistest finantsasutuste organisatsiooni ja tegevust puudutavatest juhendmaterjalidest. 21 Kuna vastavad dokumendid (nt EBA suunised) ja nendes sisalduvad nõuded on pidevas muutumises, tuleb juhendi kohaldamisel alati arvestada ajakohaseimaid dokumente ja nõudeid, mis võivad konkreetsel ajahetkel erineda käesolevas juhendi redaktsioonis toodust. 22 Näiteks Finantsinspektsiooni ning Rahapesu Andmebüroo võimalikud rahapesu ja terrorismi rahastamise riskihinnangud, Rahapesu Andmebüroo aastaraamat, tüpoloogiateated jmt.
7 / 85
Eestit ohustavate23 ning Euroopa Liidu asutuste24 tuvastatud Euroopa Liidu riskide konteksti, arvestades ka kohustatud isiku suurust turul. Kontserni puhul tuleb arvestada ka teises riigis kaasnevate riskidega ning samuti isiku suurusega teise riigi finantssektoris. Seejuures, mida suurem on kohustatud isik, mida suuremad on tema tegevusest tulenevad riskid jne, seda sagedamini tuleb kohaldada juhendis kirjeldatud meetmeid või seda ulatuslikumad peavad need olema.
2.3.6. Juhendi kohaldamisel tekkivate rakenduslike ja tõlgenduslike probleemide korral tuleb lähtuda
mõistlikkuse põhimõttest, tõlgendades juhendi erinevaid punkte koosmõjus ning arvestades juhendi eesmärki. Samuti tuleb toimida heas usus ja kooskõlas kohustatud isikult oodatava hoolsusega.
2.3.7. Juhendile kehtib „täidan või selgitan” põhimõte, mis tähendab, et kohustatud isik peab vajadusel põhjendama, miks ta juhendi mõnda punkti ei rakenda või teeb seda osaliselt.
2.3.8. Rahapesu ja terrorismi rahastamisele riskide tuvastamiseks ja juhtimiseks võib teatud asjaoludel olla vajalik kohaldada juhendist erinevaid või täiendavaid meetmeid, mistõttu ei saa kohustatud isik põhjendada õigusaktide täitmata jätmist vaid asjaoluga, et ta järgis sõna-sõnalt käesolevas juhendis toodut.
2.3.9. Rahapesu ja terrorismi rahastamise tõkestamist reguleerivate õigusaktide ja juhendi rakendamisega seotud küsimuste korral ei taanda kohustatud end suhtluses kliendiga. Kohustatud isik peab vajadusel kliendile selgitama nõuete vajalikkust avalikes huvides. Selleks loob kohustatud isik klienditeenindamise lahendid selliselt, et õigusaktidest ja juhendist tulenevad nõuded on võimalikult hästi lahenditesse sisse ehitatud, tagades selliselt võimalikult sujuva klienditeenindamise lahendi, samas täites õigusaktidest ja juhendist tulenevaid kohustusi.
3. Organisatsiooni ülesehitus ja riskide juhtimine 3.1. Üldpõhimõtetest
3.1.1. Kohustatud isiku organisatsiooniline ülesehitus peab võimaldama efektiivselt tõkestada rahapesu ja terrorismi rahastamist.
3.1.2. Rahapesu tõkestamine ning terrorismi rahastamise tõkestamine on iseseisvad riskijuhtimisvaldkonnad.
Nende riskide juhtimine peab olema osa kohustatud isiku organisatsiooni üldisest juhtimisest ja riskijuhtimissüsteemist.
3.1.3. Kohustatud isiku juhatus on rahapesu ja terrorismi rahastamise tõkestamise nõuete täitmise kultuuri kandja. Juhatus tagab, et kohustatud isiku juhid ja töötajad tegutsevad keskkonnas, kus ollakse rahapesu ja terrorismi rahastamise tõkestamise nõuetest ja kaasnevatest kohustustest täielikult teadlikud ning kohustatud isiku otsustusprotsessides arvestatakse vastavate riskikaalutlustega sobival määral.
3.1.4. Kohustatud isiku riskijuhtimine peab vastama proportsionaalsuse põhimõttele ehk kohustatud isiku
organisatsiooni suurusele, tegevuse ja osutatavate teenuste laadile, ulatusele, keerukusastmele, sealhulgas riskiisule ja kohustatud isiku tegevusega kaasnevatele riskidele. Eesmärk on saavutada regulatsioonide tulemuslikkus ning Eesti rahandussüsteemi ja majandusruumi kaitse rahapesu ning terrorismi rahastamise vastu, tagades seeläbi ettevõtluskeskkonna usaldusväärsuse.
3.1.5. Kohustatud isiku juhatus vastutab kohustatud isiku rahapesu ja terrorismi rahastamise tõkestamise strateegia heakskiitmise ja rakendamise järelevalve eest. Selleks peavad olema piisavad teadmised, oskused ja kogemused, et mõista kohustatud isiku tegevuse ning ärimudeliga seotud rahapesu ja
23 Näiteks Eesti rahapesu ja terrorismi rahastamise siseriiklik riskihinnang ehk National Risk Assessment (NRA). 24 Näiteks Euroopa Komisjoni riskihinnang ehk Supranational Risk Assessment (SNRA).
8 / 85
terrorismi rahastamise riske, sealhulgas teadmised rahapesu ja terrorismi rahastamise tõkestamisega seotud Eesti õiguslikust raamistikust.
3.1.6. RahaPTS-is sätestatud kohustuste täitmiseks peab kohustatud isik hindama:
i. tegevuse olemusest ja keerukusastmest tulenevat rahapesu ja terrorismi rahastamise riski (kogu tegevuse riskihindamine);
ii. ärisuhete sõlmimisest või juhutehingute tegemisest tulenevat rahapesu ja terrorismi
rahastamise riski (üksikud riskihindamised).
3.1.7. Iga riskihindamine peab koosnema kahest eraldi, kuid seotud etapist:
i. rahapesu ja terrorismi rahastamise riskitegurite ehk muutujate, mis eraldi või koos võivad suurendada või vähendada rahapesu ja terrorismi rahastamise riski, tuvastamine;
ii. rahapesu ja terrorismi rahastamise riski hindamine.
3.1.8. Kohustatud isik peab riskide hindamisel leidma tasakaalu finantskaasatuse ning rahapesu ja terrorismi
rahastamise tõkestamiseks võetavate riskide ja nende juhtimise vahel, et vältida isikute põhjendamatut jätmist õiguspärase juurdepääsuta finantstoodetele ja –teenustele kõrgema rahapesu või terrorismi rahastamise riski tõttu.25 Sellel eesmärgil võib kohustatud isik muu hulgas:
i. kohandada kontrolli26 taset ja intensiivsust vastavalt kliendist tulenevale rahapesu ja
terrorismi riskile, eristades konkreetse kliendi riske vastava kliendikategooria riskidest;
ii. pakkuda kliendile põhilisi finantstooteid ja –teenuseid27, et õiguspäraselt piirata võimalust kasutada kõrgema rahapesu või terrorismi rahastamise riskiga tooteid ja teenuseid ning tuvastada lihtsamalt ebatavalisi tehinguid ja tehingumustreid, sealhulgas toodete ja teenuste mittesihtotstarbelist kasutust. Sellised piirangud peavad olema vajalikud ja proportsionaalsed ja mitte takistama kliendi juurdepääsu finantstoodetele ja -teenustele ebamõistlikult;
iii. kaaluda muid kõrgema rahapesu ja terrorismi rahastamise riski leevendamise võimalusi ja meetmeid enne ärisuhte loomisest keeldumist, ärisuhte lõpetamist või tehingust keeldumist, vältimaks isikute põhjendamatut jätmist õiguspärase juurdepääsuta finantstoodetele ja - teenustele.
3.1.9. Iga RahaPTS-i ja käesoleva juhendi rakendamisega otseselt seotud juht ja töötaja peab omama
kutseoskust ehk teadmisi, oskusi ja kogemusi, mis võimaldab tal igakülgselt ning oodatava täpsusega täita vastavalt ülesande ulatusele õigusaktides ja juhendis sätestatut. Lisaks peab ta olema läbinud selleks vastava koolituse või olema muul viisil saanud kohustatud isikult juhised.
25 Riskide põhjendamatu vältimine ehk inglise keeles de-risking (EBA suunistes kasutatud ka „riskide vähendamine”). Vt muu hulgas EBA 31.03.2023 „Suunised rahapesu ja terrorismi rahastamise riskide tõhusa juhtimise poliitika ja kontrolli kohta finantsteenustele juurdepääsu andmisel“, antud välja Finantsinspektsiooni soovitusliku juhendina Finantsinspektsiooni juhatuse XX.XX otsuse nr XXX alusel, kohaldatavad alates 03.11.2023. Arvutivõrgus: XXX 26 Näiteks ärisuhte seire. 27 Euroopa Parlamendi ja nõukogu direktiivi 2014/92/EL, 23. juuli 2014, maksekontoga seotud tasude võrreldavuse, maksekonto vahetamise ja põhimaksekontole juurdepääsu kohta (edaspidi Maksekonto direktiiv) kohaselt, mis on Eesti õigusesse üle võetud võlaõigusseadusega (edaspidi VÕS, 40. peatükk 2. jagu) on krediidiasutused kohustatud tarbijatega sõlmima lepingud põhimakseteenuste pakkumiseks. RahaPTS § 35 lg 1 punkti 6 kohaselt loetakse rahapesu ja terrorismi rahastamise riske vähendavaks asjaoluks maksekontoga seotud põhimakseteenuseid. Põhimakseteenuste osutamisest võib ärisuhte loomisel ja kestel keelduda rahapesu või terrorismi rahastamise tõkestamise kaalutlustel õigusaktides (ennekõike VÕS, RahaPTS § 42 lõige 1, Maksekonto direktiiv) piiritletud juhtudel ja tingimustel, arvestades ka Finantsinspektsiooni suuniseid põhimakseteenuste kättesaadavuse tagamisel.
9 / 85
3.2. Riskihinnang
3.2.1. Kohustatud isik koostab ja uuendab regulaarselt riskihinnangut, et tuvastada, hinnata ning analüüsida tema tegevusega kaasnevaid rahapesu ja eraldi terrorismi rahastamise riske (oluline on nende kahe riski eristamine ja nende selge eraldi hindamine). See tähendab, et kohustatud isik peab tuvastama ja selgelt defineerima, milliseid tooteid ja teenuseid kasutades ning mil viisil on võimalik teda ära kasutada rahapesuks või terrorismi rahastamiseks (st milline on risk/oht). See hõlmab ka strateegilisi analüüse saamaks aru, millised on organisatsiooni kitsaskohad (st milline on haavatavus)28.
3.2.2. Riskihinnangu sisu ja selle põhjalikkus ning uuendamise regulaarsus sõltub kohustatud isiku suurusest,
tema tegevuse ja teenuste laadist, ulatusest, keerukusastmest ning kohustatud isiku tegevusega kaasnevatest riskidest.
3.2.3. Riskihinnangu uuendamise regulaarsuse üle otsustamisel arvestatakse riikliku riskihinnangu tulemusi. Muu hulgas tuleb riskihinnang üle vaadata, kui kohustatud isik otsustab muuta osutatavaid teenuseid ja pakutavaid tooteid, kasutada uusi või uuendatud müügikanaleid, pakkuda tooteid või teenuseid uutele turgudele või geograafilistes asukohtades või muuta oma riskiisu rohkemate riskide võtmiseks.
3.2.4. Kohustatud isik peab olema valmis põhjendama enda riskide käsitlemist, sealhulgas riskide võtmise ja neist keeldumise aluseid pädevale järelevalveasutusele.
3.2.5. Riskihinnangu dokument peab sisaldama vähemalt järgnevat:
3.2.5.1. Esmalt tuvastab kohustatud isik oma tegevusega kaasnevad riskid/ohud. Samuti lähitulevikus tekkida võivad, st ettenähtavad riskid/ohud, ning hindab ja analüüsib nende suurust ning mõju. Riskid/ohud tuvastatakse, hinnatakse ja analüüsitakse riskihinnangu läbiviimise seisuga ning arvestades olukorda, kui kohustatud isik peaks võtma riske riskiisuga maksimaalselt lubatavas ulatuses. Kohustatud isik tuvastab, hindab ja analüüsib vähemalt järgmisi riskikategooriaid:
i. klientidega, st nii konkreetse kliendiga kui ka kliendikategooriatega, seonduv risk;
ii. toodete, teenuste või tehingutega, sealhulgas uute ja/või tulevikus pakutavate toodete, teenuste või tehingutega29, seonduv risk;
iii. kohustatud isiku ja klientide vaheliste suhtlus- või vahenduskanalitega30 või toodete,
teenuste või tehingute edastamis- ja müügikanalitega, sealhulgas selliste uute ja/või tulevikus pakutavate kanalitega31 (edaspidi ka kui turustuskanalid), seonduv risk;
iv. riikide või geograafiliste piirkondade või jurisdiktsioonidega seonduv risk.
3.2.5.2. Kohustatud isik määrab kindlaks väiksema ning suurema rahapesu ja terrorismi rahastamise riskiga valdkonnad, riskiisu ja riskijuhtimise mudeli (kompensatsioonimehhanismid) tema tegevusega kaasnevate riskide/ohtude maandamiseks ning selgitab välja jääkriski ja selle suuruse ning mõju, mis avaldub kohustatud isikule pärast kompensatsioonimehhanismide rakendamist. Kompensatsioonimehhanismide puhul võetakse arvesse tegevusega kaasnevat
28 Näiteks, kust ja kuidas tulevad kliendid. Samuti kust ja kuidas on tulnud kliendid, kellega on ärisuhted erakorraliselt (käesoleva juhendi punkti 6.3 mõttes) üles öeldud või kellega on ärisuhte loomisest keeldutud, sest klient ei esita hoolsusmeetmeteks andmeid või esineb rahapesu või terrorismi rahastamise kahtlus (käesoleva juhendi punkti 6.1 mõttes) jne. 29 Uute ja/või tulevikus pakutavate toodete, teenuste või tehingutega kaasnevat rahapesu ja terrorismi rahastamise riski võib hinnata ühe osana nn tootejuhtimise riskihinnangust (ingl k – product governance). 30 Arvesse tuleb võtta nii infotehnoloogilisi kui ka füüsilist kontakti nõudvaid kanaleid. 31 Uute ja/või tulevikus pakutavate suhtlus- või vahenduskanalitega või toodete, teenuste või tehingute edastamiskanalitega kaasnevat rahapesu ja terrorismi rahastamise riski tuleb hinnata ühe osana nn tootejuhtimise riskihinnangust (ingl k – product governance).
10 / 85
maksimaalse riski/ohu suurust, st olukorda, kus kohustatud isik peaks võtma riske riskiisuga maksimaalselt lubatavas ulatuses, v.a juhendi punktis 3.4.3.4. nimetatud juhul. Kompensatsioonimehhanismideks on eelkõige vastava organisatsioonilise lahendi loomine võetavate riskide maandamiseks, kuid muu hulgas ka kapitali või muude likviidsete vahendite abil rakendatavad meetmed jms.
3.2.5.3. Kohustatud isik hangib rahapesu ja terrorismi rahastamisega seotud riskide tuvastamiseks teavet mitmest eri allikast, mis võivad olla kättesaadavad eraldi või mitme allika teavet ühendavate kättesaadavate vahendite või andmebaaside kaudu. Riskide hindamisel peab kohustatud isik arvestama muu hulgas Eesti riigi ning Euroopa Liidu riski- ja ohuhinnanguid Euroopa Komisjoni suure riskiga kolmandate riikide loetelu, Rahapesu Andmebüroolt, valitsus- ja pädevatelt järelevalveasutustelt pärinevat teavet ning esialgsete hoolsusmeetmete protsessis ja pideva ärisuhte seire käigus kogutud teavet.
3.2.5.4. Riskihinnang peab hõlmama kogu äritegevust ja algset kliendi suhtes rakendatavat
hoolsusmeetmete taset, mida kohustatud isik kohaldab konkreetsetes olukordades ning konkreetset liiki klientidele, toodetele, teenustele ja edastamiskanalitele. Individuaalsed riskihinnangud annavad teavet, kuid ei asenda kogu äritegevust hõlmavat riskihinnangut.
3.2.6. Kohustatud isik määrab riskihinnangu alusel ka olukorrad ja tingimused, millal ta võib
majandustegevuses kohaldada tugevdatud või lihtsustatud hoolsusmeetmeid ning milles seisneb tugevdatud või lihtsustatud hoolsusmeetmete sisu ja olemus.
3.2.7. Kui kohustatud isik on emaettevõttena osa suuremast finantsteenuste osutamise kontsernist, peab
riskihinnangu dokument, sealhulgas tema tegevust mõjutavad riskid/ohud ning kompensatsioonimehhanismid kajastama kogu kontserniga32 (sealhulgas olemasolul filiaali(de)ga) kaasnevaid asjaolusid. Ja vastupidi, kui kohustatud isik on nn tütarettevõttena osa kontsernist, peab riskihinnangu dokument arvestama ka kontserni vastavate dokumentidega.
3.2.8. Juhul, kui kohustatud isikul puuduvad kontserniettevõtted teistes riikides, kuid ta on riskiisu dokumendis või muul viisil seadnud eesmärgiks teatud riikidest või piirkondadest pärit33 kliente teenindada (sealhulgas piiriülese teenuse osutamine ning kontsentreerumine teatud kliendigruppide teenindamisele34), peab riskihinnangu dokument kajastama ka nende riikide või territooriumidega kaasnevaid punktis 3.2.5.1. nimetatud riske.
3.2.9. Riskihinnangu dokumendis määratletakse riskijuhtimise meetmed, mille abil tuvastatakse mõistliku aja jooksul olulised muutused kohustatud isiku tegevusega kaasnevates riskides.
3.2.10. Riskihinnangu koostamisel ja uuendamisel tuleb kohustatud isikul arvestada muu hulgas asjakohaste EBA suuniste (sh EBA riskitegurite suunistega35) ja hinnangutega.
3.2.11. Riskihinnangu dokumendi kehtestab ja kinnitab kirjalikus vormis enda otsusega kohustatud isiku juhatus.
32 Kontsern käesoleva punkti mõttes on piiratud vaid finantsteenuseid osutavate ettevõtetega. 33 Termin „pärit“ käesoleva punkti tähenduses on olukord, kus isikul on nimetatud riigi või territooriumi kodakondsus või tema elu- või asukoht on nimetatud riigis või territooriumil. 34 Antud joonealuse märkuse mõttes tähendab pärit kohustatud isiku enda valitud seost, sealhulgas näiteks kliendi sünnikohta, elu- või tegevuskohta, harilikku viibimiskohta, juhatuse liikme(te) või tegelike kasusaaja(te)ga seotud kohta jne. 35 EBA 01.03.2021 „Suunised, mis on koostatud direktiivi (EL) 2015/849 artikli 17 ja artikli 18 lõike 4 alusel, milles käsitletakse kliendi suhtes rakendatavaid hoolsusmeetmeid ning tegureid, mida krediidi- ja finantseerimisasutused peaksid arvestama, kui hindavad üksikute ärisuhete ja juhutehingute rahapesu ja terrorismi rahastamise riski, millega tunnistatakse kehtetuks ja asendatakse suunised JC/2017/37“, antud välja Finantsinspektsiooni soovitusliku juhendina Finantsinspektsiooni juhatuse 27.09.2021 otsuse nr 1.1-7/160 alusel. Arvutivõrgus: https://www.fi.ee/et/juhendid/pangandus-ja-krediit/euroopa- pangandusjarelevalve-suunis-suunised-mis-koostatud-direktiivi-el-2015849-artikli-17-ja. (21.07.2023)
11 / 85
3.3. Riskiisu
3.3.1. Kohustatud isik koostab ja uuendab regulaarselt riskiisu36 dokumenti. Riskiisu dokumendis käsitletakse riskide tasemeid ja tüüpe, mis on seotud eelkõige tavapärasemast kõrgema ohuga, et klient võib teostada tavapärasest tegevusest hälbivaid tehinguid37, sealhulgas ebaharilikke ja -mõistlikule majandustegevusele viitavaid tehinguid ning toiminguid. Selline hinnang hälbivusele tugineb kohustatud isiku kohasel kutseoskusel. Riskid tuleb tuvastada, hinnata ja analüüsida nii ärisuhtes olevate isikute kui ka juhuti tehtavas tehingus osalevate isikute puhul.
3.3.2. Riskiisu dokumendis määratletakse riskide taseme ja riskide tüüpide kogum, mida kohustatud isik on valmis oma majandustegevuse ja strateegiliste eesmärkide elluviimise nimel (kooskõlas oma äriplaaniga) võtma ning mida ta on võimeline võtma arvestades kapitali, riskijuhtimise ja -kontrolli võimet ning regulatiivseid piiranguid.
3.3.3. Riskiisu uuendamise regulaarsus sõltub kohustatud isiku suurusest, tema tegevuse ja teenuste laadist,
ulatusest, keerukusastmest, sealhulgas tegevusega kaasnevatest riskidest. Riskiisu tuleb muu hulgas üle vaadata, kui kohustatud isik tuvastab riskihinnangu läbiviimisel muutunud või täiendavaid riske enda tegevuses. Samuti kui kohustatud isiku organisatsiooniline lahend ei ole või ei pruugi enam olla võimeline kaasnevaid riske kohaselt maandama (ühe või mitme (võtme)isiku töölt lahkumine, organisatsiooni ümberkujundamine, teenuste struktuuri ja mahu muutused, kliendibaasi laiendamine, teenuste mitmekesistamine vms).
3.3.4. Riskiisu dokumendi sisu ja selle põhjalikkus sõltub kohustatud isiku suurusest, tema tegevuse ja
teenuste laadist, ulatusest, keerukusastmest, sealhulgas tema tegevusega kaasnevatest riskidest. Samuti soovitud riskide taseme suurusest ja kaasnevate riskide võimalikust ohust kohustatud isiku tegevusele, arvestades seejuures nii järelevalveasutuste, õiguskaitseasutuste kui ka Eesti riigi ning Euroopa Liidu riski- ja ohuhinnangutega. Riskiisu dokumendist peab selgelt nähtuma, et selle koostamisel on sisuliselt arvestatud muu hulgas Eesti riigi ning Euroopa Liidu riski- ja ohuhinnangutega.
3.3.5. Riskiisu dokument peab võtma arvesse kohustatud isiku riskihinnangus toodud eelkõige
tavapärasemast kõrgemaid riske ning mõõdikuid. See tähendab (i) erinevate äriliinide või äriüksuste ja/või (ii) teineteisest täielikult eristuvate toodete või teenuste38 puhul riskiisu määratlust kõikide asjasse puutuvate äriliinide, äriüksuste ja/või toodete ning teenuste gruppide kaupa.
3.3.6. Riskiisu dokument peab sisaldama vähemalt järgnevat:
3.3.6.1. Kohustatud isik määratleb kvalitatiivsel ja kvantitatiivsel tasemel (mõõdetavad) riskid,
sealhulgas tooted, teenused, kliendid, müügikanalid, geograafilised riskid, mida ta on valmis oma äritegevuses võtma või mida ta soovib vältida, võttes seejuures arvesse ka juhendi punktis 3.3.8 toodut. Riskiisu dokument peab muu hulgas sisaldama seda, kas ja millises määras kavatsetakse luua ärisuhteid Euroopa Majanduspiirkonna välisest riigist pärit isikutega ning milliseid teenuseid, milliste müügikanalite kaudu ollakse neile valmis osutama.
36 Erialakirjanduses peetakse riskiisu ja riskitaluvust nii sünonüümideks kui ka erinevat sisu omavateks mõisteteks. Käesoleva juhendi kontekstis on riskitaluvus üks osa riskiisust. Riskiisu mõiste on toodud RahaPTS §-is 10. 37 Hälbivateks on muu hulgas klient, toode ja teenus vms asjaolu, kus või mis kohustatud isiku hinnangul nõuab rahapesu ja terrorismi rahastamise riski juhtimiseks tihedamaid toiminguid ja mis ei piirdu pelgalt ärisuhte loomisel andmete kogumisega ning andmete aeg-ajalt uuendamisega. Mitte hälbivaks olukorraks võib olla näiteks Eesti riigi resident, kes oma tavapärase ja igapäevase käitumise käigus võtab laenu, hoiustab rahalisi vahendeid või kasutab hoiustatud vahendeid igapäevasteks tarbetegevusteks. 38 Tooted ja teenused puhul käesoleva punkti mõttes üldistatult on käesoleva juhendi punktis 2.2.1. nimetatud isikute poolt pakutavad teenused. Nn pangateenuste puhul tuleb eraldi arvelduskonto avamise puhul arvestada (nii tähtajalise kui ka nõudmiseni) hoiustamisega ja eraldiseisvalt makseteenuse osutamisega kaasnevat.
12 / 85
3.3.6.2. Samuti määratleb kvalitatiivsel ja kvantitatiivsel tasemel (mõõdetavad) kompensatsioonimehhanismid võetavate riskide maandamiseks. Dokumendist peavad nähtuma selgitused, kuidas konkreetsed mehhanismid riske maandavad. Kompensatsioonimehhanismide puhul võetakse arvesse maksimaalset lubatavat riskide kogumit, mitte riske, mida kohustatud isik konkreetsel ajahetkel reaalselt võtab, v.a juhendi punktis 3.4.3.4. nimetatud juhul. Kompensatsioonimehhanismideks on eelkõige vastava organisatsioonilise lahendi loomine võetavate riskide maandamiseks, kuid muu hulgas ka kapitali või muude likviidsete vahendite abil rakendatavad meetmed jms.
3.3.6.3. Riskijuhtimise meetmed, mille abil tuvastatakse riskiisu dokumendis toodud kvalitatiivsete ja
kvantitatiivsete mõõdikute ületamised või tegevused, mis ei ole riskiisu dokumendiga kooskõlas (riskiisust kinnipidamine). Samuti olukorrad, kus kompensatsioonimehhanismid ei vasta riskiisule (kohustatud isik ei talu enam võetud või tulevikus võetavaid riske) ning meetmed sellistele asjaoludele reageerimiseks.
3.3.7. Riskiisu määratlemisel võtab kohustatud isik muu hulgas arvesse EBA asjakohaseid suuniseid.
3.3.8. Riskiisu määratlemisel seoses isikute tunnustega, kellega soovitakse ärisuhteid vältida (juhendi punkt 3.3.6.1), ei tohiks kohustatud isik, arvestades ka juhendi punktis 3.1.8 toodud eesmärke39, välistada terveid kliendikategooriaid, kellega ärisuhetest kõrgema rahapesu ja/või terrorismi rahastamise riski tõttu vaikimisi keeldutakse või ärisuhted lõpetatakse. Seejuures ei tohiks sellised tunnused olla määratletud viisil, mis viitavad isiku üldisele grupi-kuuluvusele40, vaid kõrge riskiga seonduvatele kriteeriumidele, mis on kirjeldatud näiteks tegevuste või käitumismustritena. Riskiisu määratlemise raames seoses tunnustega, millistele vastavate isikutega soovib kohustatud isik ärisuhteid vältida, kaalub kohustatud isik eelnevalt kõrgema rahapesu ja terrorismi rahastamise riski leevendamise erinevaid võimalusi ja meetmeid, sealhulgas sihipäraste piirangute kohaldamist tema poolt pakutavate finantstoodete või –teenuste suhtes. Kohustatud isik hindab vastavate piirangute sihipärasust ja nende kohaldamise võimalikkust ning vajalikkust, võttes muu hulgas arvesse enda riskiisu.
3.3.9. Olukordades, kus kohustatud isik on emaettevõttena osa suuremast finantsteenuste osutamise
kontsernist, peab riskiisu dokument, sealhulgas kvalitatiivsed ja kvantitatiivsel tasemel (mõõdetavad) riskid ning kompensatsioonimehhanismid, kajastama kogu kontserniga41 kaasnevaid asjaolusid. Ja vastupidi, kui kohustatud isik on tütarettevõttena osa kontsernist, peab riskiisu dokument arvestama ka kontserni vastavate dokumentidega, kui need on olemas.
3.3.10. Riskiisu dokumendi kehtestab ja kinnitab kirjalikus vormis enda otsusega kohustatud isiku juhatus.
3.4. Juhatuse42 tegevus
3.4.1. Kohustatud isiku juhid on kohustatud tegutsema nendelt oodatava ettenägelikkuse ja kompetentsusega ning vastavalt nende ametikohale esitatavatele nõuetele, lähtudes kohustatud isiku ja tema klientide huvidest. Samuti sellest, et Eesti rahandussüsteemi ja majandusruumi ei kasutataks rahapesuks ning terrorismi rahastamiseks.
3.4.2. Kohustatud isiku juhatus peab kindlaks määrama kohustatud isiku riskiisu. Selleks juhatus muu hulgas:
3.4.2.1. võtab arvesse juhendi punktis 3.3. toodut ning tagab riskiisu ja riskihinnangu dokumendi
koostamise ning nende regulaarse ülevaatamise;
39 Vt muu hulgas EBA 31.03.2023 „Suunised rahapesu ja terrorismi rahastamise riskide tõhusa juhtimise poliitika ja kontrolli kohta finantsteenustele juurdepääsu andmisel“, antud välja Finantsinspektsiooni soovitusliku juhendina Finantsinspektsiooni juhatuse XX.XX otsuse nr XXX alusel, kohaldatavad alates 03.11.2023. Arvutivõrgus: XXX 40 Näiteks pagulane, varjupaigataotleja. 41 Kontsern käesoleva punkti mõttes on piiratud vaid finantsteenuseid osutavate ettevõtetega. 42 Olukorras, kus kohustatud isikul puudub juhatus tuleb käesoleva juhendi kontekstis lugeda „juhatus“ asemel „filiaali juht“.
13 / 85
3.4.2.2. tagab riskijuhtimise meetmed riskiisu dokumendi järgimise hindamiseks ning riskide muutuste
tuvastamiseks mõistliku aja jooksul. Kohustatud isiku juhatus või juhatuse tasandil määratud vastutav(ad) isik(ud) võtavad koheselt meetmed kõrvalekalde esinemisel ning muudavad vastavalt organisatsioonilist lahendit ja vajadusel peatavad organisatsioonilise lahendi muutmiseni osaliselt või täielikult teenuste osutamise.
3.4.3. Kohustatud isiku juhatus peab kehtestama ja regulaarselt üle vaatama rahapesu ja terrorismi
rahastamisega seotud riskide võtmise, juhtimise, jälgimise ning maandamise põhimõtted ja protseduurid, mis hõlmavad nii olemasolevaid kui ka potentsiaalseid riske. Samuti peab kohustatud isiku juhatus pidevalt kindlaks määrama ja hindama kõiki tegevusega kaasnevaid rahapesu ja terrorismi rahastamise riske ning tagama nende suuruse jälgimise ning kontrollimise. Seejuures tagades riskide juhtimiseks piisavate töötajate ja muude kompensatsioonimehhanismide olemasolu. Selleks juhatus muu hulgas:
3.4.3.1. on pidevalt kursis riskide/ohtudega, millega kohustatud isik puutub majandus- ja
kutsetegevuses kokku. Selleks saab kohustatud isiku juhatus perioodiliselt ülevaateid kaasnevatest riskidest ja organisatsiooni vastupanuvõimest ning koolitab ennast (või minimaalselt vastutavat juhatuse liiget), et olla kursis rahapesu ja terrorismi rahastamise uute trendide, uuenenud õigusaktide või rahvusvahelise praktika või Finantsinspektsiooni juhendite jms dokumentidega;
3.4.3.2. vaatab vähemalt kord aastas läbi rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku43 tegevusaruande;
3.4.3.3. kehtestab RahaPTS-i ja sellega seotud õigustloovate aktide ning käesolevas juhendis toodud põhimõtete täitmiseks protseduurireeglid (edaspidi ka kui sise-eeskirjad või siseprotseduurid) ning tagab, et RahaPTS-i ja käesoleva juhendi täitmisega otseselt seotud töötajad on RahaPTS-i ja käesoleva juhendi nõuetega kursis;
3.4.3.4. loob organisatsioonilise lahendi (sealhulgas vastava IT-võimekusega) ja kaasab piisava
inimressursi, et see oleks vastavuses maksimaalselt lubatava riskiisuga ning võimeline selle maksimaalse riskiisuga kaasnevatele riskidele/ohtudele vastu seisma ja neid maandama. Kohustatud isik võib otsustada maksimaalselt lubatavate riskide katteks võetavate kompensatsioonimehhanismide kindlakstegemiseks teha stressiteste. Kui kohustatud isiku juhatus ei ole valmis looma organisatsioonilist lahendit, mis vastab maksimaalselt lubatavale riskiisule ja sellega kaasnevatele riskidele/ohtudele, peab juhatus looma organisatsioonilise lahendi ja kaasama piisava inimressursi, et igal ajahetkel olla vastavuses võetavate riskidega. Sellisel juhul loob kohustatud isiku juhatus ka lahendi, mis lühikeste ajavahemike tagant hindab kaasnevate riskide suurust ja hindab organisatsioonilise lahendi piisavust võetavatele riskidele. Vastuolu korral reageerib koheselt vastava organisatsiooni täiendamisega ja vajadusel otsustab kuni vastava lahendi loomiseni täiendavaid riske mitte võtta ja/või olemasolevaid riske vähendada;
3.4.3.5. tagab funktsioonide lahususe erinevate kaitseliinide vahel ja huvide konfliktide maandamine.
See kohustus eeldab muu hulgas regulaarset44 hindamist, kas juhtide ja töötajate tasustamise alused, sealhulgas majanduslikud huvid kolmandate isikute suhtes45, innustaks neid loobuma
43 Inglise keeles AML/CFT compliance officer. Rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku tegevuse kohta vt täpsemalt juhendi punkti 3.7.3.5. 44 Regulaarne on vähemalt üks kord aastas. 45 Nendeks kolmandateks isikutes võivad olla muu hulgas perekonnaliikmed, samuti kohustatud isiku teenuseid tarbivad isikud ning nii isiklikul kui ka tööalasel alusel tekkinud suhted kolmandate isikutega.
14 / 85
või tegema järeleandmisi õigusaktide ja juhendi täitmisel.46 Juhatus tagab nimetatud põhimõtete järgimise või järgimata jätmise tuvastamise, hindamise, juhtimise ja maandamise lahendi;
3.4.3.6. tagab, et tema poolt määratud isik(ud) täidavad hoolsusmeetmeid lähtuvalt õigusaktidest ja
juhendi soovitustest ning arvestab, et rakendatavad meetmed on asjakohased, vastavad teenusepakkuja tegevusprofiilile ning on kooskõlas kliendi, tehingu iseloomu, suuruse ja ulatuse ning võimalike rahapesu või terrorismi rahastamise riskidega;
3.4.3.7. tagab piisava, õigeaegse ja piisavalt üksikasjaliku rahapesu ja terrorismi rahastamise
tõkestamise aruandluse pädevale järelevalveasutusele.
3.4.4. Kohustatud isiku juhatus peab korraldama sisekontrolli süsteemi tõhusa toimimise ja tagama kontrolli selle üle, et kohustatud isiku, selle juhtide ning töötajate tegevus oleks kooskõlas õigusaktide ning juhtimisorganite poolt kinnitatud dokumentidega ja heade tavadega. Seejuures hindab juhatus regulaarselt RahaPTS-i ja juhendi täitmiseks rakendatavate siseprotseduuride tõhusust ja tagab sisekontrolli nende täitmise üle.
3.4.5. Kohustatud isiku juhatus protokollib otsustusprotsessi, millega ta täidab käesolevas alapeatükis
(juhendi punktis 3.4.) kirjeldatud kohustuste täitmiseks rakendatavad meetmed ning muud rahapesu ja terrorismi rahastamise tõkestamiseks rakendatavad meetmed.
3.5. Vastutava juhatuse liikme määramine ja tema ülesanded ning roll
3.5.1. Kohustatud isik määrab isiku(d), kes juhatuse47 tasandil vastutab(vad) RahaPTS-is sätestatud ja
käesolevas juhendis ette nähtud kohustuste täitmise eest. Seejuures:
3.5.1.1. nimetatud isiku pädevus ja vastutus peab olema läbipaistvalt ning üheselt mõistetavalt kirjas juhatuse liikmete ülesandeid reguleerivas kohustatud isiku sisedokumendis (näiteks juhatuse liikmete ametijuhendid, teenistuslepingud vms);
3.5.1.2. vastutavaks juhatuse liikmeks võib valida või määrata vaid isiku, kellel on rahapesu ja terrorismi
rahastamise tõkestamisest aja- ja asjakohased teadmised, oskused, kogemused, haridus ja kutsealane sobivus ning laitmatu ärialane maine. Vastutav juhatuse liige on pidevalt teadlik riskidest, mis mõjutavad kohustatud isikut, ning organisatsioonilisest lahendist, mis on võimeline maandama konkreetseid riske. Vastutav juhatuse liige peab oma tegevuses üles näitama piisavat asjatundlikkust, ausust, täpsust ja hoolikust, et tagada rahapesu ja terrorismi rahastamise tõkestamise nõuete täitmine;
3.5.1.3. vastutav juhatuse liige peab pühendama piisavalt aega ja omama piisavalt vahendeid rahapesu
ja terrorismi rahastamise tõkestamisega seotud ülesannete tõhusaks täitmiseks. Ta peab esitama aruande punktis 3.5.3. loetletud kohustuste täitmise kohta ning teavitama vajaduse korral ja viivituseta regulaarselt kohustatud isiku nõukogu48.
3.5.2. Vastutava juhatuse liikme määramisel tuleb tuvastada võimalikud huvide konfliktid, neid arvestada ja
vajadusel rakendada vastavaid meetmeid nende vältimiseks või leevendamiseks.
46 Vt ka EBA 02.07.2021 „Suunised sisejuhtimise kohta“, antud välja Finantsinspektsiooni soovitusliku juhendina Finantsinspektsiooni juhatuse 15.11.2021 otsuse nr 1.1-7/195 alusel, 11. ja 12. jagu, mis on käesoleva juhendi kontekstis relevantsed kõikidele kohustatud isikutele. Arvutivõrgus: https://www.fi.ee/sites/default/files/2021- 11/pp%20nr%2007%20GL%20on%20internal%20governance%20under%20CRD_ET.pdf. (21.07.2023) 47 Kui kohustatud isikul on rohkem kui üks juhatuse liige, siis määrab kohustatud isik rahapesu ja terrorismi rahastamise tõkestamise eest vastutava juhatuse liikme. Filiaalide puhul on käesoleva juhendi kontekstis peetud silmas filiaali juhti. 48 Nõukogu olemasolu korral.
15 / 85
3.5.3. Vastutav juhatuse liige peab tagama, et kogu juhatus on teadlik rahapesu ja terrorismi rahastamise riskide mõjust kogu äritegevusele. Vastutava juhatuse liikme kohustused on vähemalt järgmised:
3.5.3.1. tagada, et rahapesu ja terrorismi rahastamise tõkestamise poliitika, protseduurid ja sisekontrollimeetmed on piisavad ja proportsionaalsed, arvestades kohustatud isiku teenuste laadi, ulatust ja keerukusastet ning rahapesu ja terrorismi rahastamise riske, millele ta on avatud;
3.5.3.2. hinnata koos juhatusega, kas on asjakohane määrata eraldi rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutav isik49;
3.5.3.3. hinnata koos juhatusega vajadust eraldiseisva rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli üksuse järele, et aidata rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutavat isikut tema ülesannete täitmisel;
3.5.3.4. tagada, et juhatusele esitatakse korrapäraselt aruandeid rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku tegevuse kohta. Samuti, et juhatusele antakse piisavalt põhjalikku ja õigeaegset teavet ning andmeid rahapesu ja terrorismi rahastamise riskide ning rahapesu ja terrorismi rahastamise tõkestamise nõuete täitmise kohta. See hõlmab ka koostööd pädevate järelevalveasutusega, sealhulgas teabevahetust Rahapesu Andmebürooga;
3.5.3.5. teavitada juhatust kõigist rasketest või olulistest rahapesu ja terrorismi rahastamise tõkestamisega seotud probleemidest ja rikkumistest ning soovitada vastavaid meetmeid nende kõrvaldamiseks;
3.5.3.6. tagada, et rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutaval isikul on: (i) otsene juurdepääs kogu teabele, mis on talle ülesannete täitmiseks vajalik, (ii) piisavalt inim- ja tehnilisi ressursse ning vahendeid, ning (iii) piisav informeeritus rahapesu ja terrorismi rahastamise tõkestamise intsidentidest ja puudustest, sealhulgas sisekontrollisüsteemide ning riiklike järelevalveasutuste või välisriigi järelevalveasutuste50 poolt tuvastatud puudustest.
3.5.4. Vastutav juhatuse liige on juhatuse peamine kontaktpunkt rahapesu ja terrorismi rahastamise
tõkestamise vastavuskontrolli eest vastutava isiku jaoks. Vastutav juhatuse liige peab tagama, et rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku tõstatatud probleeme käsitletakse ja arvestatakse nõuetekohaselt. Kui juhatus otsustab rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku soovitust mitte järgida, tuleb vastavat otsust nõuetekohaselt põhjendada ja dokumenteerida. Olulise intsidendi korral peab rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutaval isikul olema võimalik pöörduda otse kohustatud isiku juhtorganite, sealhulgas nõukogu poole.51
3.6. Nõukogu tegevus52 3.6.1. Kohustatud isiku nõukogu vastutab sisejuhtimise ja sisekontrolli raamistiku rakendamise kontrolli ja
järelevalve eest, et tagada rahapesu ja terrorismi rahastamise tõkestamise kontekstis kohalduvate nõuete täitmine. Lisaks EBA sisejuhtimist käsitlevatele suunistele53 peab nõukogu:
49 Rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku määramise ning ülesannete ja rolli kohta vaata juhendi punkte 3.7.3.5.-3.7.3.8. 50 Kontsernide korral välisriigi asutuste poolt. 51 Nõukogu olemasolu korral. 52 Nõukogu olemasolu korral. 53 Viidatud EBA sisejuhtimist käsitlevate suuniste kohta, mis on käesoleva juhendi kontekstis nõukogu tegevuse osas relevantsed kõikidele kohustatud isikutele, vt joonealune viide nr 46.
16 / 85
3.6.1.1. olema informeeritud kogu äritegevust hõlmava rahapesu ja terrorismi rahastamise
riskihindamise tulemustest;
3.6.1.2. kontrollima ja jälgima rahapesu ja terrorismi rahastamise tõkestamise poliitika ja protseduuride piisavust ja tõhusust, arvestades kohustatud isikuga seotud rahapesu ja terrorismi rahastamise riske, ning rakendama asjakohaseid meetmeid tagamaks kompensatsioonimehhanismid vastavate riskide maandamiseks.
3.6.1.3. tutvuma rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku poolt vähemalt kord aastas koostatava tegevusaruandega. Vajadusel sagedamini saama teavet tegevusest, millega kaasneb kohustatud isiku jaoks kõrgem rahapesu ja terrorismi rahastamise risk;
3.6.1.4. hindama vähemalt kord aastas rahapesu ja terrorismi rahastamise tõkestamise
vastavuskontrolli funktsiooni tõhusat toimimist, muu hulgas arvestades rahapesu ja terrorismi rahastamise tõkestamisega seotud sise- ja/või välisauditite järeldusi. Samuti hindama rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutavale isikule võimaldatud inim- ja tehniliste ressursside asjakohasust.
3.6.2. Nõukogu peab tagama, et rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest
vastutav juhatuse liige: (i) omab teadmisi, oskusi ja kogemusi, mis on vajalikud kohustatud isikuga seotud rahapesu ja terrorismi rahastamise riskide tuvastamiseks, hindamiseks ja juhtimiseks ning rahapesu ja terrorismi rahastamise tõkestamise poliitika, kontrollide ja protseduuride rakendamiseks, (ii) omab head arusaama kohustatud isiku ärimudelist ja sektorist ning avatusest rahapesu ja terrorismi rahastamise riskidele, (iii) saab õigeaegselt teavet otsustest, mis võivad mõjutada kohustatud isiku riske.
3.6.3. Nõukogul peab olema juurdepääs piisavalt üksikasjalikele ja kvaliteetsetele andmetele ja teabele ning ta peab neid arvestama, et tõhusalt täita rahapesu ja terrorismi rahastamise tõkestamise funktsiooni. Nõukogul peab olema õigeaegne ja otsene juurdepääs muu hulgas rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku tegevusaruandele ja ülevaadetele, siseauditi funktsiooni aruandele, välisaudiitorite järeldustele ning tähelepanekutele. Samuti pädeva järelevalveasutuse järeldustele, teabevahetusele Rahapesu Andmebürooga ning järelevalvemeetmetele või kehtestatud sunnimeetmetele.
3.7. Organisatsiooni ülesehitamine nn kolme kaitseliini põhimõttel
3.7.1. Üldpõhimõtetest
3.7.1.1. Kohustatud isiku organisatsiooniline ülesehitus riskijuhtimise mudeli mõttes peab vastama tema suurusele ning tegevuse ja osutatavate teenuste laadi, ulatuse, keerukusastmele, sealhulgas riskiisule ja kaasnevatele riskidele, ja peab olema üles ehitatud nn kolme kaitseliini põhimõttel54. Kohustatud isiku organisatsiooniline struktuur peab vastama arusaamale avalduvatest riskidest ning nende juhtimisest. Riskijuhtimine on terviklik ja hõlmab kohustatud isiku kogu tegevust.
3.7.1.2. Riskijuhtimise mudeli väljatöötamisel tuleb arvestada funktsioonide lahususe ja huvide konflikti vältimise põhimõtetega. Huvide konflikti tuvastamiseks ja maandamiseks kohustatud isik:
54 Nn kolme kaitseliini põhimõttest võib kõrvale kalduda, kui see on lubatud õigusaktide, käesoleva juhendi või muude asjakohaste juhenditega (nt ei nõuta teatud funktsioonide olemasolu ja lubatud on proportsionaalsuse hinnang) ning kui kohustatud isik tagab seejuures organisatsioonis funktsioonide lahususe, st piisaval määral on eraldatud ülesanded riskide võtmisel ja riskide hindamisel, ning huvide konfliktide maandamise, arvestades muu hulgas kohustatud isiku tegevuse laadi, ulatust ja keerukusastet.
17 / 85
i. kehtestab huvide konflikti maandamise ja vältimise korra, milles sätestatakse õiguslikud, tehnilised ja organisatsioonilised meetmed. Seejuures arvestades kohustatud isiku tegevuse ja osutatavate teenuste laadi, ulatust, keerukusastet, sealhulgas riskiisu ja kohustatud isiku tegevusega kaasnevaid riske. See hõlmab töötajate (sealhulgas käsundus või muudes õiguslikes suhetes olevate isikute) ja juhtide tasustamise põhimõtteid;
ii. väldib olukordi, mille puhul omanike, juhtide ning töötajate (sealhulgas käsundus või muudes õiguslikes suhetes olevate isikute) ja klientide isiklikud (muu hulgas majanduslikud) huvid on vastuolus kohustatud isiku enda huvidega. See hõlmab eelkõige huvi täita õigusaktidest ja juhenditest (sealhulgas käesolevast juhendist) tulenevaid rahapesu ja terrorismi rahastamise tõkestamise nõudeid;
iii. küsib oma töötajatelt55 (sealhulgas käsundus või muudes õiguslikes suhetes olevatelt
isikutelt56) ning juhtidelt57 andmeid majanduslike huvide kohta rahapesu ja terrorismi rahastamise tõkestamise perspektiivist ning hindab selles esitatud andmeid huvide konflikti perspektiivist. Kohustatud isik uuendab regulaarselt neid majanduslike huvide deklaratsioone;
iv. tuvastab ja analüüsib, kas kliente kohustatud isikuni juhatavad isikud (ehk nn agendid, edasimüüjad vms) omavad kliendi suhtes huvisid58. Sellise huvide konflikti korral, mille juhtimist tuleb kohustatud isikult eeldada, võtab kohustatud isik meetmeid huvide konflikti maandamiseks, mis teatud juhtudel seisneb selle vältimises. Igal juhul peab kohustatud isik olema valmis Finantsinspektsioonile võetud meetmeid põhjendama ning selgitama huvide konflikti sisu ja suurust. Tegevuse edasiandmise või teise isiku kogutud andmetele tuginemise korral kohaldub ka juhendi punkt 4.8.1 või punkt 4.8.2.
3.7.1.3. Kohustatud isiku suurusele ning tegevuse ja osutatavate teenuste laadile, ulatusele,
keerukusastmele, sealhulgas riskiisule ja kaasnevatele riskidele, peab vastama ka kompensatsioonimehhanismide maht ja ulatus, st IT-lahendite kasutamise vajalikkus ja ulatus ning täidetud töökohtade maht erinevates kaitseliinides.
3.7.1.4. Kohustatud isiku organisatsiooniline struktuur peab olema õigustatud ja efektiivne ega tohi olla
põhjendamatult või ebasobivalt keeruline ja läbipaistmatu. Kohustatud isik mõistab erinevate üksuste eesmärke, tegevusi ning nendevahelisi seoseid ja suhteid. Organisatsiooniline struktuur ja iga struktuuriüksuse ülesanded peavad olema selgelt dokumenteeritud.
3.7.1.5. Aruandlus- ja alluvusahelad peavad olema tagatud selliselt, et kõik töötajad teavad enda kohta
organisatsioonilises struktuuris ning enda tööülesandeid.
3.7.1.6. Kohustatud isiku töötajad peavad tegutsema nendelt oodatava ettenägelikkuse ja kompetentsusega ning lähtuvalt nende ametikohale esitatavatest nõuetest. Seejuures lähtudes kohustatud isiku huvidest, eesmärkidest ning sellest, et Eesti rahandussüsteemi ja majandusruumi ei kasutataks rahapesuks ja terrorismi rahastamiseks. Kohustatud isikul peavad olema paika pandud protseduurid töötajate sobivuse hindamiseks enne nende tööle asumist.
55 Nendeks töötajateks on muu hulgas isikud, kes puutuvad tavapärasemast kõrgema riskiga klientidega kokku, kellel on tavapärasemast kõrgema riskiga kliendisuhete osas või sellega seonduvates asjaoludes otsustusõigus. Samuti muud isikud, kes kliendiga seotud riskiastmest olenemata tegelevad kliendisuhtest tekkivate riskide juhtimisega rahapesu tõkestamise mõttes. 56 Kliendiga seotud riskitasemest olenemata. 57 Ibid. 58 Näiteks osutavad neile õigusteenust, raamatupidamisteenust, äriühingu jt õiguslike struktuuride asutamise vms teenust.
18 / 85
3.7.1.7. Riskijuhtimise funktsiooni edasiandmisel (outsourcing) kohaldatakse juhendi punkti 4.8.1. põhimõtteid asjakohaste erisustega ning EBA tegevuse edasiandmise suunistes59, Finantsinspektsiooni soovituslikus juhendis „Nõuded finantsjärelevalve subjekti poolt tegevuse edasiandmisele (outsourcing)“60 ja RahaPTS §-s 24 sätestatut.
3.7.2. I kaitseliin
3.7.2.1. I kaitseliin on riskijuhtimise süsteemi osa, mis on seotud struktuuriüksustega, kelle tegevusega
kaasnevad riskid ja kes peavad neid riske, nende spetsiifikat ja ulatust tuvastama, hindama ning kes neid riske juhivad oma tavapärase tegevusega – eelkõige hoolsusmeetmete kohaldamisega. I kaitseliinile kuuluvad kohustatud isiku tegevuse ja teenuse osutamisega kaasnevad riskid, nad on nende riskide haldajad (omanikud) ja vastutavad nende eest. Seega on hoolsusmeetmete kohaldamine ärisuhete loomisel (juhendi punkti 4.3. mõttes) ja ärisuhete tavapärasel jälgimisel (juhendi puntki 4.4. mõttes) I kaitseliini funktsioon.
3.7.2.2. I kaitseliini ülesandeks on omada head teadmist kliendist, tema tegevuse ja äritegevuse spetsiifikast. I kaitseliini töötajad peavad olema kursis või ennast kurssi viima klientide erinevate äritegevuste spetsiifikaga ja nendega seotud riskidega61, kui kohustatud isik on otsustanud osutada teenust sellistele klientidele. Eesmärk on tuvastada kliendi tegevuses kahtlastele või ebaharilikele tehingutele või ebamõistlikule majanduslikule eesmärgile vastavad või sellistele asjaoludele viitavad tehingud, et need suunata edasiseks analüüsiks riskijuhtimise funktsiooni täitjale62.
3.7.2.3. Kohustatud isiku juhatus hindab organisatsioonilise lahendi ülesehitamisel, millistel juhtudel ja
olukordades on vajalik kaasata I kaitseliini töösse riskide kohaseks juhtimiseks IT-süsteeme või inimressurssi (näiteks kõrgema riskiga klientide ja/või suure väärtusega tehinguid tegeva kliendi teenindamisel nn personaalsete kliendihaldurite kaasamine, et pöörata klientidele pidevat ja tugevdatud tähelepanu). Täidetud peab olema juhendi punktides 3.7.2.1., 3.7.2.2. jms toodud põhimõte ehk kohustatud isik omab piisavat teadmist kliendist ja tema tegevusest, et tuvastada kahtlaseid ja ebaharilikke tehinguid.
3.7.2.4. I kaitseliini ülesandeks on kahtluse korral suunata tuvastatud riskid, sealhulgas nn ohumärgid
(punased lipud) kahtlaste ja ebaharilike tehingute näol, riskijuhtimise funktsiooni täitjale ja vajadusel otse kohustatud isiku juhatusele. Funktsioonide lahususe põhimõttest tulenevalt peab olema tagatud, et riskide erakorralise juhtimisega ehk eelkõige nn kahtlaste ja ebaharilike tehingute analüüsiga (v.a esmaste asjaolude väljaselgitamine ja hindamine) ei tegele need I kaitseliini töötajad, kes tuvastasid kahtlased ja ebaharilikud tehingud või asjaolud. I kaitseliini töötaja edastab kahtlased või ebaharilikud, sealhulgas ebamõistlikule majandustegevusele viitavad asjaolud ja tehingud selleks eraldi määratud ning sõltumatule riskijuhtimise funktsiooni täitjale edasiste otsuste vastuvõtmiseks ja riskide juhtimiseks.
59 EBA 25.02.2019 “Tegevuse edasiandmise suunised”, antud välja Finantsinspektsiooni soovitusliku juhendina Finantsinspektsiooni juhatuse 05.08.2019 otsuse nr 1.1-7/92 alusel. Arvutivõrgus: https://www.fi.ee/sites/default/files/2019- 08/pp%20nr%2004%20EBA%20Tegevuse%20edasiandmise%20suunised%20ET_0.pdf. (21.07.2023). Vastavad EBA suunised kohalduvad krediidiasutustele, investeerimisühingutele, makseasutustele ja e-raha asutustele. 60 Kohaldub kõikidele kohustatud isikutele, välja arvatud krediidiasutused, investeerimisühingud, makseasutused ja e-raha asutused. Arvutivõrgus: https://www.fi.ee/et/juhendid/pangandus-ja-krediit/nouded-finantsjarelevalve-subjekti-poolt-tegevuse- edasiandmisele-outsourcing-uus-redaktsioon. (21.07.2023) 61 Kliendid, teenused ja tooted, müügikanalid ning geograafilised riskid. 62 Tavapäraselt tegutseb riskijuhtimise funktsiooni täitja II kaitseliini osana (vt juhendi punkti 3.7.3 alapunktid), tagades kõigi riskide tuvastamise, hindamise, mõõtmise, jälgimise ja juhtimise. Kui kohustatud isik on määranud eraldi rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku (inglise keeles AML/CFT compliance officer), siis võib riskijuhtimise funktsiooni täitja tegutseda I kaitseliini osana eeldusel, et tagatud on funktsioonide lahususe põhimõtte järgimine. Rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutav isik peab tegutsema alati II kaitseliinis (juhendi punkt 3.7.3.5 alapunkt iv).
19 / 85
3.7.3. II kaitseliin, sealhulgas kontaktisiku funktsioon
3.7.3.1. Kohustatud isiku II kaitseliin koosneb riskijuhtimise ja vastavuskontrolli funktsioonist. Neid funktsioone võib täita ka sama isik või struktuuriüksus olenevalt kohustatud isiku suurusest ning tegevuse ja teenuste laadist, ulatusest, keerukusastmest, sealhulgas riskiisust ja kohustatud isiku tegevusega kaasnevatest riskidest.
3.7.3.2. Vastavuskontrolli funktsiooni eesmärk on tagada kohustatud isiku vastavus kehtivatele õigusaktidele, juhenditele jms dokumentidele ning hinnata õigusliku või regulatiivkeskkonna mistahes muudatuste võimalikku mõju kohustatud isiku tegevusele ja vastavuskontrolli raamistikule.
3.7.3.3. Vastavuskontrolli ülesandeks on aidata I kaitseliinil kui riski omajatel defineerida kohad, kus
riskid esinevad ja aidata I kaitseliinil efektiivselt neid riske juhtida. II kaitseliin ei tegele riskide võtmisega.
3.7.3.4. Riskijuhtimise funktsiooniga rakendatakse riskipoliitikat ja kontrollitakse riskijuhtimise
raamistikku. Riskijuhtimise funktsiooni täitja tagab kõigi riskide tuvastamise, hindamise, mõõtmise, jälgimise ja juhtimise ning teavitab neist kohustatud isiku asjakohaseid üksuseid. Riskijuhtimise funktsiooni täitja rahapesu ja terrorismi rahastamise tõkestamise mõttes täidab eelkõige juhendi punktides 3.3.6.3 (riskiisust kinnipidamise ja riskitaluvuse kontroll), 3.2.9 (riskide muutumise tuvastamise), 3.4.3.1 (kaasnevate riskide ülevaade) jne toodud ülesandeid.
3.7.3.5. Kui see on asjakohane lähtuvalt kohustatud isiku tegevuse ulatusest ja keerukusastmest ning
rahapesu ja terrorismi rahastamisega seotud riskidest, määrab kohustatud isik rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku63 kooskõlas EBA vastavuskontrolli suunistega64. Seejuures:
i. rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutaval isikul peavad olema piisavad volitused, et omal algatusel esitada kohustatud isiku juhatusele ja nõukogule65 ettepanekuid rahapesu ja terrorismi rahastamise tõkestamise sise- eeskirjade järgimise ja tõhususe tagamiseks;
ii. juhatus peab määrama, kas rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku rolli täidetakse täistööajaga või lisaks muudele ülesannetele. Kui rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku ülesanded antakse töötajale, kes täidab ka muid ülesandeid või funktsioone, peab juhatus tuvastama võimalikud huvide konfliktid ja rakendama vajalikke meetmeid nende vältimiseks või juhtimiseks. Juhatus tagab, et töötaja saab pühendada piisavalt aega vastutava isiku ülesannete täitmisele;
iii. rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutav isik peab olema Rahapesu Andmebüroole ja pädevale järelevalveasutusele kättesaadav ja sellest tulenevalt üldjuhul ka töötama selles riigis, kus kohustatud isik on asutatud. Kohustatud isik, arvestades kaasnevaid rahapesu ja terrorismi rahastamise riske, võib rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku võtta tööle teises riigis tingimusel, et kohustatud isikul on vajalikud süsteemid ja kontrollid, millega
63 Inglise keeles AML/CFT compliance officer. 64 EBA 14.06.2022 “Suunised direktiivi (EL) 2015/849 artikli 8 ja VI peatüki kohase vastavuse haldamise ning rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku rolli ja ülesannetega seotud poliitika ja menetluste kohta“ välja antud Finantsinspektsiooni soovitusliku juhendina Finantsinspektsiooni juhatuse 21.11.2022 otsuse nr 1.1-7/182 alusel. Arvutivõrgus: https://www.fi.ee/et/juhendid/pangandus-ja-krediit/euroopa-pangandusjarelevalve-suuniste-suunised- direktiivi-el-2015849-artikli-8-ja-vi-peatuki-kohase. (21.07.2023) 65 Nõukogu olemasolu korral.
20 / 85
tagatakse, et rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutaval isikul on juurdepääs ülesannete täitmiseks vajalikule teabele ja süsteemidele ning ta on valmis viivitamata kohtuma kohaliku rahapesu andmebüroo ja pädeva järelevalveasutusega. Kohustatud isik peab suutma pädevale järelevalveasutusele tõendada, et kehtestatud meetmed on piisavad ja tõhusad;
iv. rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutav isik peab olema osa II kaitseliinist ja seega osa sõltumatust funktsioonist. Seejuures peavad olema täidetud järgmised tingimused:
- rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutav isik on
sõltumatu tema kontrollitavatest äriliinidest või -üksustest ning ta ei tohi alluda isikule, kes vastutab mis tahes sellise äriliini või -üksuse juhtimise eest;
- sise-eeskirjades on ette nähtud rahapesu ja terrorismi rahastamise tõkestamise
vastavuskontrolli eest vastutava isiku piiramatu ja otsene juurdepääs kogu teabele, mis on talle tema ülesannete täitmiseks vajalik. Seejuures otsustab rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutav isik iseseisvalt, millist teavet ta ülesannete täitmiseks vajab;
- olulise intsidendi korral peab rahapesu ja terrorismi rahastamise tõkestamise
vastavuskontrolli eest vastutaval isikul olema võimalik pöörduda otse kohustatud isiku juhtorganite, sealhulgas nõukogu poole;
- rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku
roll ja ülesanded on selgelt määratletud ning dokumenteeritud;
v. rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutaval isikul peab ülesannete täitmiseks olema:
- laitmatu maine, vajalikud isikuomadused nagu ausus ja usaldusväärsus; - asjakohased rahapesu ja terrorismi rahastamise tõkestamise alased oskused ja
asjatundlikkus, sealhulgas teadmised seonduvast õiguslikust raamistikust ning rahapesu ja terrorismi rahastamise tõkestamise siseprotseduuride rakendamisest;
- piisavad teadmised ning arusaam kohustatud isiku ärimudeliga seotud rahapesu ja
terrorismi rahastamise riskidest; - rahapesu ja terrorismi rahastamise riskide tuvastamise, hindamise ja juhtimisega
seotud kogemused; ning - piisav aeg ja tööstaaž, et täita ülesandeid tõhusalt, sõltumatult ning autonoomselt;
vi. rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutav isik muu hulgas: - töötab välja rahapesu ja terrorismi rahastamise riskide hindamise raamistiku
rahapesu ja terrorismi rahastamise riskitegurite kohta juhendi punktis 3.1.6 toodud kohustatud isiku kogu tegevust hõlmava ning üksikute (individuaalsete) riskihindamiste jaoks ning säilitab selle kooskõlas EBA riskitegurite suunistega66;
66 Vt joonealune viide nr 35.
21 / 85
- teavitab rahapesu ja terrorismi rahastamise riskide hindamise tulemustest juhatust. Seejuures teeb juhatusele vajadusel ettepanekuid riskide maandamise meetmete kohta;
- tagab asjakohaste ja kohustatud isiku tuvastatud rahapesu ja terrorismi rahastamise
riskidele vastavate siseprotseduuride kehtestamise, ajakohastamise ja tõhusa rakendamise;
- nõustab juhatust enne kui juhatus teeb otsuse uute kõrge riskiga klientidega ärisuhte
loomise või ärisuhte jätkamise kohta kooskõlas kohustatud isiku siseprotseduuridega, ning eelkõige olukordades, kus juhatuse heakskiit on nõutud. Kui juhatus otsustab rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku nõuandeid mitte järgida, tuleb otsus nõuetekohaselt dokumenteerida, sealhulgas põhjendada, kuidas kavatsetakse tõstatatud riske maandada;
- kontrollib, kas kohustatud isiku rakendatavad meetmed ja siseprotseduurid vastavad
kohustatud isiku rahapesu ja terrorismi rahastamise tõkestamise kohustustele. Jälgib äriliinide ja üksuste (I kaitseliin) rahapesu ja terrorismi rahastamise tõkestamise kontrolli tõhusat kohaldamist;
- tagab, et rahapesu ja terrorismi rahastamise tõkestamise raamistikku ajakohastatakse
vajaduse korral ning igal juhul olukorras, kus avastatakse puudusi või ilmnevad uued rahapesu või terrorismi rahastamise riskid või toimuvad muudatused õiguslikus raamistikus;
- teeb juhatusele ettepanekuid rahapesu ja terrorismi rahastamise tõkestamise
raamistikus tuvastatud puuduste kõrvaldamiseks, sealhulgas pädevate järelevalveasutuste või sise- või välisaudiitorite tuvastatud puuduste kõrvaldamiseks;
- nõustab juhatust, milliseid meetmeid tuleb kohaldada õigusaktidele, eeskirjadele,
nõuetele ja standarditele vastamiseks ning annab hinnanguid õigusliku või regulatiivse keskkonna muudatuste võimalikule mõjule kohustatud isiku tegevusele ja vastavuskontrolli raamistikule;
- juhib rahapesu ja terrorismi rahastamise tõkestamise eest vastutava juhatuse liikme
tähelepanu valdkondadele, kus rahapesu ja terrorismi rahastamise tõkestamise kontrolli tuleb rakendada või parandada. Annab teavet rahapesu ja terrorismi rahastamise riskidele avatuse taseme kohta, nende riskide vähendamiseks ja tõhusaks juhtimiseks võetud või soovitatud meetmete kohta. Lisaks juhib tähelepanu, kas vastavuskontrolli funktsioonile eraldatud inim- ja tehnilised ressursid on piisavad või neid tuleks tugevdada;
- koostab ja esitab vähemalt kord aastas juhatusele tegevusaruande67, mis peab olema
proportsionaalne kohustatud isiku tegevuse ulatuse ja laadiga; - teavitab töötajaid rahapesu ja terrorismi rahastamise riskidest, millega kokku
puututakse, sealhulgas rahapesu ja terrorismi rahastamise meetoditest, suundumustest ning tüpoloogiatest, ning riskipõhisel lähenemisel võetavatest meetmetest nende riskide maandamiseks;
67 Tegevusaruandes sisalduva teabe kohta vt: EBA 14.06.2022 “Suunised direktiivi (EL) 2015/849 artikli 8 ja VI peatüki kohase vastavuse haldamise ning rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku rolli ja ülesannetega seotud poliitika ja menetluste kohta“ välja antud Finantsinspektsiooni soovitusliku juhendina Finantsinspektsiooni juhatuse 21.11.2022 otsuse nr 1.1-7/182 alusel (punkt 50). Arvutivõrgus: https://www.fi.ee/et/juhendid/pangandus-ja- krediit/euroopa-pangandusjarelevalve-suuniste-suunised-direktiivi-el-2015849-artikli-8-ja-vi-peatuki-kohase. (21.07.2023)
22 / 85
- jälgib rahapesu ja terrorismi rahastamise tõkestamise koolituskava ettevalmistamist
ja rakendamist. Koostöös asjakohase töötaja või struktuuriüksusega dokumenteerib töötajate aasta väljaõppe- ja koolituskava ning käsitleb seda juhatusele esitatavas tegevusaruandes;
- hindab kohustatud isiku koolitusvajadusi ning tagab, et töötajatele on piisavalt
asjakohaseid rahapesu ja terrorismi rahastamise tõkestamise alaseid koolitusi. Seejuures määrab hinnatavad näitajad, et kontrollida ka koolituste tõhusust;
- tagab, et juhul kui kohustatud isik rakendab välisriigis (nt registrijärgse asukoha või
emaettevõtja) välja töötatud koolitus- ja teadlikkuse tõstmise kava, siis kava kohandatakse siseriiklikule kehtivale õigusele, sealhulgas arvestades kohustatud isiku rahapesu ja terrorismi rahastamise tüpoloogiaid ning konkreetseid tegevusi;
- tagab, et kui koolitustegevused tellitakse teenuseosutajalt, siis (i) teenuseosutajal on
nõutavad teadmised rahapesu ja terrorismi rahastamise tõkestamisest, (ii) tegevuse edasiandmise korral on tingimused kehtestatud ja neid järgitakse ning (iii) koolituse sisu kohandatakse vastavalt kohustatud isikule;
- täidab asjakohasel juhul Rahapesu Andmebüroo kontaktisiku ülesandeid68.
3.7.3.6. Kohustatud isik ei pea määrama eraldi rahapesu ja terrorismi rahastamise tõkestamise
vastavuskontrolli eest vastutavat isikut, kui tal on väga piiratud arv töötajaid või määramata jätmine on põhjendatud. Kui juhatus otsustab mitte määrata eraldi rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutavat isikut, siis peab otsus olema põhjendatud ja dokumenteeritud. Otsus peab olema selgesõnaliselt seotud vähemalt järgmiste kriteeriumidega:
i. kohustatud isiku äritegevuse laad ja sellega seotud rahapesu ja terrorismi rahastamise
riskid, arvestades nii geograafilisi, klientide, toodete ja teenuste kui turustuskanalitega seotud riske;
ii. kohustatud isiku tegevuse maht, klientide arv, tehingute arv ja maht ning täistööajale
taandatud töötajate arv69;
iii. kohustatud isiku õiguslik vorm, sealhulgas kas kohustatud isik kuulub kontserni.
3.7.3.7. Kui eraldi rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutavat isikut ei määrata, peab kohustatud isik korraldama rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku ülesannete täitmise juhendi punktis 3.5. nimetatud juhatuse liikme või Eesti äriregistrisse kantud välisriigi äriühingu filiaali juhataja poolt või ülesannete edasiandmise korras70 või nimetatud valikuid ühendades.
3.7.3.8. Rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku ülesannete edasiandmisel lähtub kohustatud isik EBA tegevuse edasiandmise suunistes71,
68 Sõltuvalt kohustatud isiku tegevuse ulatusest ja keerukusastmest ning rahapesu ja terrorismi rahastamisega seotud riskidest võib kohustatud isik määrata, et Rahapesu Andmebüroo kontaktisiku ning rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku ülesandeid täidab sama isik, seda tingimusel, et täidetud on RahaPTS §-is 17 ja juhendi punktis 3.7.3.10 loetletud nõuded. 69 Inglise keeles full time equivalent (FTE). 70 V.a Rahapesu Andmebüroo kontaktisiku ülesanded, mille edasiandmine ei ole RahaPTS § 17 lõikest 4 tulenevalt võimalik. 71 EBA 25.02.2019 “Suunised finantsjärelevalve subjekti poolt tegevuse edasiandmisele (outsourcing)”, antud välja Finantsinspektsiooni soovitusliku juhendina Finantsinspektsiooni juhatuse 05.08.2019 otsuse nr 1.1-7/92 alusel. Arvutivõrgus:
23 / 85
Finantsinspektsiooni soovituslikus juhendis „Nõuded finantsjärelevalve subjekti poolt tegevuse edasiandmisele (outsourcing)“ ning samuti EBA vastavuskontrolli suunistes72 toodud põhimõtetest.
3.7.3.9. Kui rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutav isik tegutseb kontsernis vähemalt kahe üksuse heaks või talle antakse muid ülesandeid, peab kohustatud isik tagama, et rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutaval isikul on võimalik nende kõrvalt oma ülesandeid täita. Rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutav isik võib eri üksustes tegutseda ainult siis, kui need kuuluvad samasse kontserni.
3.7.3.10. Kohustatud isik määrab Rahapesu Andmebüroo kontaktisiku, kes tavapäraselt73 tegutseb II
kaitseliini osana. Seejuures:
i. kontaktisiku ülesandeid võib täita kohustatud isiku üks või mitu töötajat ja/või vastavate ülesannetega struktuuriüksus. Kui kontaktisiku ülesandeid täidab struktuuriüksus, vastutab nimetatud ülesannete täitmise eest vastava struktuuriüksuse juht;
ii. kontaktisikuks võib kohustatud isiku juhatus määrata üksnes isiku, kes töötab alaliselt
Eestis ning kellel on ülesannete täitmiseks vajalik haridus, kutsealane sobivus, vajalikud võimed, isikuomadused ja kogemused ning laitmatu ameti- ja ärialane reputatsioon ning maine. Vajalike võimete oskuste ja kogemuse hindamisel lähtutakse isiku funktsioonist ja rollist struktuuris. Näiteks kahtlaste ja ebaharilike tehingute tuvastamisega tegelevad töötajad peavad olema omandanud majandus-, õigus- või ärialase hariduse või läbinud vastavad täiendkoolitused vmt, mis aitaksid kaasa oskuste arendamisele, mis on vajalikud mõistmaks keerukaid, suure väärtusega ja ebatavalisi tehinguid, millel ei ole mõistlikku majanduslikku eesmärki. Kontaktisik peab selleks saama pidevaid koolitusi;
iii. kontaktisiku paiknemine kohustatud isiku organisatsiooni struktuuris peab olema kohane õigusaktidest tulenevate rahapesu ja terrorismi rahastamise tõkestamise nõuete täitmiseks. Samas tuleb kontaktisiku institutsiooni loomisel tagada tema alluvus vahetult kohustatud isiku juhatusele ja tema sõltumatus74 äriprotsessidest;
iv. kontaktisikul peab olema vajalik pädevus, vahendid ja juurdepääs asjakohasele teabele kõigis kohustatud isiku struktuuriüksustes. See tähendab eelkõige juurdepääsu ärisuhete loomise aluseks või eelduseks olevale informatsioonile, sealhulgas kliendi isikut ja tema majandustegevust kajastavale informatsioonile, andmetele või dokumentidele. Juhatus tagab kontaktisikule õiguse osaleda juhatuse koosolekutel, kui kontaktisik peab seda oma ülesannete täitmiseks vajalikuks;
v. kontaktisik:
https://www.fi.ee/sites/default/files/2019-08/pp%20nr%2004%20EBA%20Tegevuse%20edasiandmise%20suunised%20ET_0.pdf. (21.07.2023) 72 EBA 14.06.2022 “Suunised direktiivi (EL) 2015/849 artikli 8 ja VI peatüki kohase vastavuse haldamise ning rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku rolli ja ülesannetega seotud poliitika ja menetluste kohta“ välja antud Finantsinspektsiooni soovitusliku juhendina Finantsinspektsiooni juhatuse 21.11.2022 otsuse nr 1.1-7/182 alusel (punktid 68-73). Arvutivõrgus: https://www.fi.ee/et/juhendid/pangandus-ja-krediit/euroopa-pangandusjarelevalve- suuniste-suunised-direktiivi-el-2015849-artikli-8-ja-vi-peatuki-kohase. (21.07.2023) 73 Kui kohustatud isik on määranud eraldi rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku (inglise keeles AML/CFT compliance officer), võib Rahapesu Andmebüroo kontaktisik tegutseda I kaitseliini osana tingimusel, et tagatud on sõltumatus äriprotsessidest ning alluvus käesoleva juhendi punktis 3.5 toodud vastutavale juhatusele liikmele või filiaali juhile. 74 Kontaktisiku sõltumatus äriprotsessidest ei tähenda, et viimane ei võiks tegeleda kaastöötajate nõustamisega või koolitamisega, mille eesmärk on tagada juhtide ja töötajate tegevuse vastavus RahaPTS-i ja käesoleva juhendi nõuete täitmisega.
24 / 85
− korraldab kohustatud isiku tegevuses ilmnevate ebatavaliste või rahapesu kahtlusega tehingute või asjaolude või terrorismi rahastamisele viitava teabe kogumist ja analüüsimist. Selleks muu hulgas säilitab kirjalikku taasesitamist võimaldavas vormis kõik töötajatelt laekunud teated kahtlastest ja ebaharilikest tehingutest. Samuti nende teadete analüüsimiseks kogutud informatsiooni ja muud seonduvad dokumendid;
− edastab teavet Rahapesu Andmebüroole rahapesu või terrorismi rahastamise kahtluse korral. See hõlmab kohustust säilitada kirjalikku taasesitamist võimaldavas vormis75 Rahapesu Andmebüroole edastatavad teated koos teate edastamise aja ja edastanud töötaja andmetega;
− teeb juhatusele perioodiliselt kirjalikke ülevaateid rahapesu ja terrorismi rahastamise tõkestamise nõuete täitmisest. Ülevaade võib olla eraldiseisev ehk üksnes kontaktisiku funktsiooni kajastav või osa üldisest II kaitseliini ülevaatest või rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku tegevusaruandest koos vastavuskontrolli (ja riskijuhtimise) funktsiooniga, vastates eraldi või koos teiste funktsioonidega juhendi punktis 3.7.3.12 toodud nõuetele ja regulaarsusele;
− täidab muid ülesandeid, mis on vahetult seotud rahapesu ja terrorismi rahastamise tõkestamisega;
vi. kontaktisiku määramine kooskõlastatakse Rahapesu Andmebürooga;
vii. kontaktisiku kontaktandmed teatatakse Finantsinspektsioonile ja Rahapesu Andmebüroole. Kohustatud isik teavitab Finantsinspektsiooni mõistliku aja jooksul uue kontaktisiku määramisest või kontaktandmete muutumisest.
3.7.3.11. Kui Rahapesu Andmebüroo kontaktisikut ei määrata, peab kohustatud isik korraldama
kontaktisiku ülesannete täitmise juhendi punktis 3.5. nimetatud juhatuse liikme või Eesti äriregistrisse kantud välisriigi äriühingu filiaali juhataja poolt.
3.7.3.12. II kaitseliin peab tegema kohustatud isiku juhatusele perioodiliselt kirjalikke ülevaateid.
Ülevaated võivad olla jaotatud vastavuskontrolli funktsiooni, kontaktisiku funktsiooni ja riskikontrolli funktsiooni täitjate vahel, kuid need võivad olla esitatud ka ühe ülevaatena. Ülevaadete perioodilisus sõltub kohustatud isiku suurusest ning tegevuse ja osutatavate teenuste laadist, ulatusest, keerukusastmest, sealhulgas riskiisust ja kohustatud isiku tegevusega kaasnevatest riskidest, kuid vähemalt kord kvartalis, sealhulgas vajadusel erakorraliselt. Ülevaated koos või eraldiseisvalt peavad välja tooma vähemalt järgneva:
i. rahapesu ja terrorismi rahastamise nüüdisaegsed meetodid ja konkreetsed tüpoloogiad/kaasused ja trendid ning nendega kaasnevad riskid, sealhulgas mõju kohustatud isikule (nii riskide mõju kui ka vajadus organisatsioonilise lahendi kaudu neid riske maandada);
ii. järelevalveasutuste, õiguskaitseorganite ning Eesti riigi poolt välja toodud Eestit ja Euroopa Liidu asutuste poolt tuvastatud Euroopa Liitu ohustavad riskid, sealhulgas mõju kohustatud isikule (nii riskide mõju kui ka vajadus organisatsioonilise lahendi kaudu neid riske maandada);
75 St võimaldab selle hilisemat reprodutseerimist.
25 / 85
iii. kohustatud isiku tegevuse ja teenuse osutamisega kaasnevad riskid ja osutatavate teenuste mahud ning riskide ja mahtude võimalikud muutused;
iv. riskiisust kinnipidamine;
v. rahapesu ja terrorismi rahastamise tõkestamisega seotud intsidendid;
vi. kahtlaste ja ebaharilike ning rahapesu ja terrorismi rahastamise kahtlusega seotud asjaolude ning tehingutega seotud statistika (sealhulgas sisemised teated ja Rahapesu Andmebüroole tehtud teated). Statistika põhjal tehtav analüüs ning selle asetamine kohustatud isiku tegevuse ja osutatavate teenuse osutamisega kaasnevate riskide konteksti;
vii. hinnangud kohustatud isiku kompensatsioonimehhanismide (sealhulgas IT-süsteemid ja inimressurss) piisavuse kohta;
viii. ettepanekud kohustatud isiku rahapesu ja terrorismi rahastamise tõkestamise meetmete, riskiisu ja/või riskihinnangute muutmiseks või täiendamiseks;
ix. ettepanekud teatud toodete pakkumise või teenuste osutamise lõpetamiseks või peatamiseks kuni kohustatud isiku kompensatsioonimehhanismid või muu võimekus on viidud võetavate riskidega vastavusse;
x. muud asjaolud, mis on vajalikud selgitamaks rahapesu ja terrorismi rahastamise tõkestamise nõuete täitmist.
Teatud riskide või intsidentide esinemisel tuleb need raporteerida ja teha ülevaated erakorraliselt ja ad hoc versioonis. II kaitseliin otsustab igakordselt erakorralise ülevaate tegemise vajadust ja seotud asjaolusid.
3.7.3.13. Kohustatud isik esitab esimesel võimalusel Finantsinspektsioonile vastavuskontrolli või riskijuhtimise funktsiooni täitja raporti(d) ja/või ülevaated juhatusele, kui nendes tuvastatakse olulisi puudujääke rahapesu ja terrorismi rahastamise tõkestamise meetmetes ning tegevustes.
3.7.4. III kaitseliin
3.7.4.1. Kohustatud isiku III kaitseliini moodustab76 sõltumatu ja tõhus siseauditi funktsioon. Siseauditi
funktsiooni võib seejuures täita üks või mitu töötajat ja/või vastavate ülesannetega struktuuriüksus77. Struktuuriüksus peab tervikuna vastama alltoodud nõuetele. Ülesannete täitmise eest vastutab struktuuriüksuse juht. Siseauditi teostaja peamiseks ülesandeks on seirata ning hinnata kriitiliste protsesside ja süsteemide toimimist. Siseauditi funktsiooni täitja (siseaudiitor) ei saa hinnata (auditeerida) selle funktsiooni toimimist, mida ta ise täidab (nö enesekontrolli risk, huvide konflikt). Sama põhimõte kehtib ka sise-eeskirjade väljatöötamisele, milles siseauditi funktsiooni täitja ei saa osaleda, kuna ta peab hiljem hindama sisekontrollisüsteemi toimimist, mille üheks osaks on ka erinevad sise-eeskirjad.
3.7.4.2. Siseauditi funktsiooni ei tohi kombineerida rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli funktsiooniga.
76 Teatud juhtudel on III kaitseliini osaks ka kohustatud isiku juhatus. Käesoleva juhendi punkti 3.7.4. mõttes on aga eelkõige silmas peetud siseauditi funktsiooni. 77 Siseauditi funktsiooni võib anda edasi kolmandale isikule.
26 / 85
3.7.4.3. Siseauditi funktsiooni täitjal peab olema vajalik pädevus, vahendid ja juurdepääs asjakohasele teabele kõigis kohustatud isiku struktuuriüksustes. Siseauditi funktsiooni täitja peab olema samuti teadlik kohustatud isiku suurusest ning tegevuse ja teenuste laadist, ulatusest, keerukusastmest, sealhulgas riskiisust ja kohustatud isiku tegevusega kaasnevatest riskidest.
3.7.4.4. Siseauditi funktsiooni täitjal või selle juhil (kui tegemist on struktuuriüksusega) peab ülesannete
täitmiseks olema vastav kutsestandard (atesteering) ning muu hulgas vajalik haridus, sobivus, vajalikud võimed, isikuomadused, teadmised ja kogemused ning laitmatu ameti- ja ärialane maine. Siseauditi funktsiooni täitja peab olema pidevalt kursis rahapesu ja terrorismi rahastamise riskide ja trendidega nii üldisel tasemel kui ka kohustatud isiku kontekstis.
3.7.4.5. Siseauditi funktsioon hindab muu hulgas, kas:
i. kohustatud isiku juhtimisraamistik on sobiv rahapesu ja terrorismi rahastamise tõkestamiseks;
ii. olemasolevad põhimõtted ja tegevused/menetlused on jätkuvalt asjakohased ning vastavuses seadusest ja rahvusvahelistest praktikatest tulenevate ning regulatiivsete nõuetega kui ka kohustatud isiku riskiisu ja strateegiaga;
iii. tegevused/menetlused on kooskõlas kohaldatavate õigusaktide ja protseduurireeglitega ning juhtorgani otsustega;
iv. tegevusi/menetlusi rakendatakse õigesti ja efektiivselt;
v. kohustatud isiku tegevuse ja osutatavate teenustega seotud riskide juhtimisega tegeleva I kaitseliini ning II kaitseliini, läbi vastavuskontrolli ja riskijuhtimise funktsiooni, tegevus on asjakohane, kvaliteetne ja mõjus;
vi. kohustatud isiku meetodid (nö kohustatud isiku üleselt ja kõikehõlmava78 vaatena) on kohased ning piisavad rahapesu ja terrorismi rahastamise tõkestamiseks, vastavad organisatsiooni vajadustele ning järelevalveasutuste ootustele.
3.7.4.6. Siseauditi meetodid peavad vastama kohustatud isiku suurusele ning tegevuse ja teenuste
laadile, ulatusele, keerukusastmele, sealhulgas riskiisule ja kohustatud isiku tegevusega kaasnevatele riskidele. See tähendab, et auditi tegemise regulaarsus ja hinnatavad valdkonnad peavad arvestama käesolevas punktis toodud asjaolusid. Siseaudit lähtub oma töös samuti riskipõhisuse ja proportsionaalsuse põhimõttest.
3.7.4.7. Siseauditi funktsiooni edasiandmisel tagab kohustatud isik muu hulgas juhendist ja eelkõige juhendi punktist 3.7.4.5 tulenevate nõuete täitmise. Kohustatud isik (tavapäraselt kohustatud isiku nõukogu koostöös juhatusega) hindab regulaarselt siseauditi funktsiooni edasiandmise põhjendatust ja siseauditi efektiivsust.
3.7.4.8. Kohustatud isik esitab esimesel võimalusel Finantsinspektsioonile siseauditi raporti(d), kui
nendes tuvastatakse olulisi puudujääke rahapesu ja terrorismi rahastamise tõkestamise meetmetes ning tegevustes.
3.8. Talitluspidevus ning operatsiooni- ja reputatsiooniriski juhtumid
3.8.1. Kohustatud isik töötab välja rahapesu ja terrorismi rahastamise tõkestamiseks loodud (IT) süsteemide kompensatsioonimehhanismide talitluspidevuse meetmed ning protseduurireeglid.
78 Ingl k – holistic view.
27 / 85
3.8.2. Võetavad meetmed peavad katma vähemalt tegevusi, et tagada kompensatsioonimehhanismide
talitluspidevus. Samuti tegevusi kompensatsioonimehhanismide talitluspidevuse katkemise korral.
3.8.3. Kohustatud isik teavitab esimesel võimalusel Finantsinspektsiooni olulistest kompensatsioonimehhanismide talitluspidevuse ning muudest rahapesu ja terrorismi rahastamise tõkestamisega seotud olulistest operatsiooni- ja reputatsiooniriski intsidentidest ning võetud meetmetest.
3.9. Koolitus
3.9.1. Kohustatud isik tagab rahapesu ja terrorismi rahastamise tõkestamisega seotud töötajate ja ka kõrgema juhtkonna, sealhulgas juhatuse, koolituse. Koolitus tuleb tagada ka isikutele, kellele kohustatud isik on tegevuse edasi andnud. Töötajate all on silmas peetud kõikide riskijuhtimise kaitseliinide töötajaid.
3.9.2. Koolitusega hõlmatud isikud peavad eelkõige olema teadlikud rahapesu ja terrorismi rahastamise tõkestamise nõuetest hoolsusmeetmete rakendamise ja rahapesu kahtlusest teatamise osas. Koolitusel peab andma muu hulgas teavet:
3.9.2.1. kohustatud isiku riskiisu dokumendis toodud põhimõtetest79;
3.9.2.2. kohustatud isiku tegevuse ja osutatavate teenustega kaasnevatest riskidest80, sealhulgas tulevikus ettenähtavatest riskidest;
3.9.2.3. protseduurireeglites ette nähtud rahapesu ja terrorismi rahastamise tõkestamise kohustustest
ning nende täitmisest;
3.9.2.4. rahapesu ja terrorismi rahastamise toimepanemise nüüdisaegsetest meetoditest ja konkreetsetest tüpoloogiatest/kaasustest ning nendega kaasnevatest riskidest;
3.9.2.5. sellest, kuidas ära tunda võimaliku rahapesuga või terrorismi rahastamisega seotud toiminguid,
ja juhiseid sellistes olukordades tegutsemiseks.
3.9.3. Rahapesu ja terrorismi rahastamise eri tasemel riskidega kokku puutuvatele töötajatele suunatud koolituste sisu tuleb kohandada riskitundlikult.
3.9.4. Koolitus peab toimuma siis, kui töötaja nimetatud tööülesannete täitmist alustab ja pärast seda
regulaarselt või vastavalt vajadusele. Kohustatud isik kombineerib vajadusel koolitustel selgitavaid ja informeerivaid osi võimalike teadmiste hindamistega. Kohustatud isik peab tagama, et koolitused on kohandatud töötajatele ja nende konkreetsetele rollidele.
3.9.5. Koolituse regulaarsus sõltub kohustatud isiku suurusest ning tegevuse ja teenuste laadist, ulatusest, keerukusastmest, sealhulgas riskiisust ja kohustatud isiku tegevusega kaasnevatest riskidest, kuid toimub tavapäraselt vähemalt kord aastas. Vajadusel korraldatakse sagedamini koolitusi või töötajate informeerimist, näiteks protseduurireeglite muutumise, tegevusega kaasnevate riskide olulise muutuse, uute rahapesu ja terrorismi rahastamise trendide ja meetodite ilmnemisel jne.
3.9.6. Koolituse läbiviija ja osalejate andmed, koolitusmaterjalid ning asjakohasel juhul koolituste tulemused (näiteks testide tulemused) säilitab kohustatud isik kirjalikku taasesitamist võimaldavas vormis vähemalt kaks aastat pärast koolituse toimumist.
79 Võttes arvesse käesoleva juhendi punkti 3.2 tulemil valminud dokumenti. 80 Võttes arvesse käesoleva juhendi punkti 3.3.10 tulemil valminud dokumenti.
28 / 85
3.10. Protseduurireeglite kehtestamine ja neile esitatavad nõuded
3.10.1. Kohustatud isik kehtestab ja rakendab protseduurireeglid, millega tõhusalt maandatakse ja juhitakse rahapesu ja terrorismi rahastamisega seotud riske. Protseduurireeglite keerukus ja ülesehitus peab vastama kohustatud isiku suurusele ning tegevuse ja teenuste laadile, ulatusele, keerukusastmele, sealhulgas riskiisule ja kohustatud isiku tegevusega kaasnevatele riskidele.
3.10.2. Protseduurireeglid sisaldavad vähemalt järgmist:
3.10.2.1. Kohustatud isiku tegevusega seotud riskide hindamise korda. Samuti uute ja olemasolevate tehnoloogiatega ning teenuste ja toodetega, sealhulgas uute või ebatraditsiooniliste müügikanalite ning uute või arenevate tehnoloogiatega kaasnevate riskide tuvastamise ja juhtimise korda.
3.10.2.2. Huvide konflikti vältimise korda (vt muu hulgas ka juhendi punkt 3.7.1.2.).
3.10.2.3. Mudelit kliendi ja tema tegevusega seotud riskide tuvastamiseks ja juhtimiseks ning kliendi riskiprofiili määramist (vt muu hulgas ka juhendi punkt 4.2).
3.10.2.4. Rahapesu ja terrorismi rahastamise riski juhtimise korda ehk kõikide juhendi punktis 4 sätestatud kohustuste täitmise korda, muu hulgas kliendi suhtes rakendatavate hoolsusmeetmete kohaldamise korda (nii lihtsustatud kui ka tugevdatud hoolsusmeetmete kohaldamise korda). Protseduurireeglites tuleb kirjeldada riskijuhtimise erinevate kaitseliinide tegevusi81, mida kohustatud isik teeb erinevate hoolsusmeetmete täitmiseks kliendisuhte loomisel ning tehingute juhuti tegemisel ja vahendamisel. Käesolevas punktis nimetatud kord sisaldab muu hulgas juhendit, kuidas tulemuslikult kindlaks teha, kas tegemist on riikliku taustaga isikuga või isikuga, kelle suhtes rakendatakse rahvusvahelisi sanktsioone, või isikuga, kelle elu- või asukoht on suure riskiga kolmandas riigis või RahaPTS § 37 lõikes 4 nimetatud tingimustele vastavas riigis.
3.10.2.5. Vastavuskontrolli, sealhulgas Rahapesu Andmebüroo kontaktisiku, ja riskijuhtimise funktsiooni
täitja ülesandeid, õiguseid ja rolle, mis ei ole kaetud juhendi punktiga 3.10.2.4. Ülesannete puhul tuleb arvestada juhendi punktis 3.7.3. toodut.
3.10.2.6. Andmete kogumise ja säilitamise korda. Samuti nende kättesaadavaks tegemise korda.
3.10.2.7. Olukordi, mille puhul peavad riskijuhtimise I kaitseliini töötajad või kohustatud isiku muud
töötajad, kellele vastav info on teatavaks saanud, teavitama Rahapesu Andmebüroo kontaktisikut rahapesu ja terrorismi rahastamise kahtlustest ning ebaharilikest tehingutest või asjaoludest.
3.10.2.8. Ärisuhte loomisest või juhuti tehtavast tehingust keeldumise korda (juhendi punkti 6.1
mõttes), tehingu tegemisest keeldumise õiguse kasutamise korda (juhendi punkti 6.2 mõttes) ning ärisuhte erakorralise ülesütlemise korda (juhendi punkti 6.3 mõttes). Samuti (i) kes teeb vastavad otsused, (ii) kes need otsused ellu viib (kes ja millise aja jooksul sulgeb kliendi vastavad ligipääsud kohustatud isiku süsteemides, teeb süsteemi vastavad märked, teavitab klienti jne), (iii) kuidas teavitatakse asjaoludest Rahapesu Andmebüroo kontaktisikut ning (iv) asjakohasel juhul Rahapesu Andmebüroo teavitamine.
3.10.2.9. Rahapesu Andmebüroo teatamiskohustuse korda (juhendi punkti 7 mõttes), sealhulgas (i)
sisemiselt kahtlastest ja ebaharilikest tehingutest või asjaoludest teadete tegemise korda, (ii) metoodikat ja juhendit, millest kontaktisik lähtub kahtlaste ja ebaharilike tehingute või
81 Näiteks kui protseduurireeglites kirjeldatakse füüsilise isiku isikusamasuse tuvastamist, siis tuleb kirjeldada, milliseid andmeid ja kes kogub ning kontrollib.
29 / 85
asjaolude analüüsimisel, ning (iii) metoodikat ja juhendit, kui kohustatud isikul tekib rahapesu ja terrorismi rahastamise kahtlus või on tegemist ebatavalise tehingu või asjaoluga.
3.10.2.10. Tegevuse edasiandmise (vt juhendi punkt 4.8.1) ja teise isiku kogutud andmetele tuginemise
korda (vt juhendi punkt 4.8.2).
3.10.2.11. Kohustatud isiku rahapesu ja terrorismi rahastamise tõkestamisega seotud töötajate ja ka kõrgema juhtkonna, sealhulgas juhatuse, ning isikute, kellel on tegevus edasi antud, koolituse korda.
3.10.2.12. Asjakohasel juhul korrespondentsuhete loomise ja jätkamise korda (vt juhendi punkt 4.9).
3.10.2.13. Protseduurireeglite uuendamise korda.
3.10.2.14. Muude juhendist tulenevate kohustuste täitmise korda.
3.10.3. Protseduurireeglite täitmise kontrollimiseks kehtestab kohustatud isik sisekontrollieeskirja, mis
kirjeldab sisekontrolli süsteemi toimimise, sealhulgas siseauditi ja vajaduse korral vastavuskontrolli rakendamise korda, kus on muu hulgas kirjeldatud töötajate kontrollimise kord.
3.10.4. Kohustatud isik korraldab protseduurireeglite ja sisekontrollieeskirja täitmise ning rakendamise kohustatud isiku töötajate poolt.
3.10.5. Kohustatud isik kontrollib regulaarselt kehtestatud protseduurireeglite ja sisekontrollieeskirja ajakohasust, sealhulgas koostoimes kehtestatud riskiisuga ja tegevusega kaasnevate riskidega, ning vajadusel kehtestab uued protseduurireeglid ja sisekontrollieeskirja või ajakohastab neid.
3.10.6. Kohustatud isik nimetab protseduurireeglites neid täitva(te) isiku(te) või struktuuriüksuste nimed ning eraldi nende uuendamise, muutmise või koostamiseks kohustatud isiku(d) või struktuuriüksuse.
3.10.7. Protseduurireeglid ja sisekontrollieeskiri võivad sisalduda ühes või mitmes dokumendis, kuid need
peab kinnitama kirjalikus vormis kohustatud isiku juhatus (või nõukogu, kui see tuleneb dokumendi olemusest). Protseduurireeglid tehakse töötajatele alaliselt kättesaadavaks ja neid tutvustatakse töötajatele.
3.11. Riskide juhtimine ja meetmed kontsernis
3.11.1. Kontsernide olemasolu korral, kus kohustatud isik on nn emaettevõtte82 funktsioonis, on kohustatud isiku ülesanne ja vastutus tagada, et käesolevas juhendis toodud põhimõtted eelkõige organisatsioonilisele ülesehitusele ja kontserni- ehk grupiülestele protseduurireeglitele oleksid kohaldatavad ka terves kontsernis83.
3.11.2. Kontserni kuulumise puhul nii nn emaettevõttena kui ka tütarettevõttena, peab kohustatud isiku riskiisu dokument ja riskihinnangu dokument arvestama kontserni teiste liikmete vastavate dokumentide ning hinnangutega (vt ka käesoleva juhendi punktid 3.2.7 ja 3.3.9).
82 Ingl k – parent company. 83 Kontserni kuuluvate isikute all on mõeldud esindusi, agente (eelkõige makseasutused ja e-raha asutused), filiaale ja enamusosalusega tütarettevõtteid, kes on kohustatud isikud RahaPTS-i mõttes ja kes asuvad nii Eestis kui ka väljaspool Eestit. RahaPTS defineerib kontserni kui ettevõtete gruppi, mis koosneb emaettevõtjatest, selle tütarettevõtetest äriseadustiku § 6 tähenduses ja üksustest, milles emaettevõttel või selle tütarettevõttel on osalus, või selliste ettevõtete grupp, mis moodustavad konsolideerimisgrupi raamatupidamise seaduse § 27 lõike 3 tähenduses;
30 / 85
3.11.3. Kontserni kuulumise puhul nn emaettevõttena peab kohustatud isik tagama, et tal on piisavalt andmeid ja teavet ning ta suudab hinnata kogu kontserni hõlmavat rahapesu ja terrorismi rahastamise riskiprofiili kooskõlas EBA riskitegurite suunistega.84
3.11.4. Kontserni puhul peavad kontserni- ehk grupiülesed protseduurireeglid hõlmama vähemalt järgmist:
3.11.4.1. Kontserniüleste riskide hindamise ja riskiisu määratlemise korda.
3.11.4.2. Kompensatsioonimehhanismide kirjeldust, mis vastaks nii kontserni kui ka iga sinna kuuluva
ettevõtte riskile kui ka kontserniülese ja iga ettevõtte põhisele riskiisule.
3.11.4.3. Rahapesu tõkestamise organisatsioonilise lahendi kirjeldust kontsernis, mis sisaldab muu hulgas nn kolme kaitseliini põhimõtet (vt ka käesoleva juhendi punkt 3.7). Kontserni puhul peab paika olema pandud ka erinevate kaitseliinide (st eelkõige II ja III kaitseliini) alluvus ja aruandlusahelad grupiülest funktsiooni täitva sama kaitseliini üksusega.
3.11.4.4. Meetmeid ja korda kontsernisisese rahapesu ja terrorismi rahastamise tõkestamise alase teabe vahetamiseks. See hõlmab nii informatsiooni vahetamist hoolsusmeetmete kohaldamise ning rahapesu ja terrorismi rahastamise riski juhtimisega, hõlmates nii kahtlaste ja ebaharilike tehingute ning asjaolude analüüsi kui ka rahapesu andmebüroodele esitatud teateid ja nende aluseks olevaid dokumente. Kohustatud isik peab tagama, et kontserni sees jagatakse teavet Rahapesu Andmebüroole edastatud kahtluse kohta, välja arvatud juhul, kui Rahapesu Andmebüroo on andnud teistsuguse korralduse.
3.11.4.5. Isikuandmete kaitse korda ja korda, kuidas tagatakse edastatud andmete konfidentsiaalsus ja
salastatus (et muu hulgas vältida nn informatsiooni lekitamiste85 olukorda) ning millised on piirangud kontsernisiseselt edastatud informatsiooni kasutamiseks.
3.11.4.6. Meetmete kirjeldust, kuidas hinnatakse töötajate sobivust enne nende tööle asumist (vt ka käesoleva juhendi punkt 3.7.1.6.).
3.11.4.7. Rahapesu ja terrorismi rahastamise tõkestamisega seotud töötajate ja ka kõrgema juhtkonna,
sealhulgas juhatuse, ning isikute, kellele on tegevus edasi antud, koolituse korda.
3.11.4.8. Sisekontrollieeskirja, mis hõlmab sõltumatu auditi funktsiooni toimimise korda ja meetmeid. See hõlmab muu hulgas meetmeid tagamaks, et kontserni kuuluvad ettevõtted kohaldaksid grupiüleseid poliitikaid ning arvestaksid muus osas seatud riskiisuga.
3.11.5. Kontserniüleseid protseduurireegleid ja nende täitmise kontrollimise sisekontrollieeskirja
kohaldatakse olenemata sellest, kas kõik kontserni kuuluvad ettevõtted asuvad ühes riigis või eri riikides. Kohustatud isik tagab, et kontserniülesed protseduurireeglid ja nende täitmise kontrollimise sisekontrollieeskiri arvestavad kohases ulatuses teise Euroopa Liidu liikmesriigi õigusega.
3.11.6. Kohustatud isik ning tema kontserni kuuluvad ettevõtted jätavad kohaldamata teises riigis kehtestatud ja lubatud erandid hoolsusmeetmetele või lubatud lihtsustatud hoolsusmeetmed, kui see ei vasta kohustatud isiku riskihinnangule või Eesti riiklikule ohuhinnangule või mõnes tema kontserni liikme tegevuskoha riigis avaldatud riiklikule ohuhinnangule, sealhulgas nii Euroopa Liidu, Eesti kui ka selle teise riigi õiguskaitseorganite või järelevalveasutuste riskihinnangutele.
3.11.7. Kohustatud isiku kontserni kuuluv ja teises Euroopa Liidu riigis tegutsev ettevõtja peab respekteerima
ja täitma selle liikmesriigi kohalduvat õigust.
84 Vt joonealune viide nr 35. 85 Ingl k – tipping-off.
31 / 85
3.11.8. Kohustatud isik peab tagama, et tema kolmandates riikides asuvates kontsernides kohaldatud hoolsusmeetmed ning andmete kogumise ja säilitamise nõuded vastaksid RahaPTS-is ja käesolevas juhendis sätestatud nõuetele. Olukorras, kus tulenevalt kohalike seaduste eripärast ei ole selliste nõuete täitmine võimalik, tuleb viivitamatult teavitada Finantsinspektsiooni ning rakendada täiendavaid meetmeid rahapesu ja terrorismi rahastamise riskide vältimiseks. Eelviidatud täiendavad meetmed peavad tõhusalt juhtima kaasnevaid rahapesu ja terrorismi rahastamise riske. Rakendatud täiendavatest meetmetest tuleb teavitada Finantsinspektsiooni.
3.11.9. Kohustatud isik, kes omab filiaali või esindust või tütarettevõtet suure riskiga kolmandas riigis, rakendab käesoleva juhendi punktis 4.10. sätestatud meetmeid ning teostab erakorralisi (sise- ja välis)auditeid, samuti kaalub ja hindab filiaali, esinduse või tütarettevõtte sulgemise vajadust nimetatud riigis, kui kaasnevaid riske ei ole võimalik tõhusalt maandada. Kohustatud isik, kes otsustab sellist filiaali, esindust või tütarettevõtet mitte sulgeda, peab sellest teavitama Finantsinspektsiooni ning esitama selgituse ja põhjendused tehtud otsuse kohta.
3.11.10. Kontserni kuulumise puhul nn emaettevõttena peab kohustatud isik tagama, et igal juhtorganil86, äriliinil ja siseüksusel, sealhulgas igal sisekontrolli funktsioonil, on oma ülesannete täitmiseks vajalik teave. Eelkõige peab ta tagama piisava teabevahetuse äriliinide ja rahapesu ja terrorismi rahastamise tõkestamise vastavusfunktsiooni täitmise eest vastutava üksuse, ning kui need on eri funktsioonid, vastavuskontrollifunktsioonide vahel kontserni tasandil ning kontserni tasandi sisekontrollifunktsioonide juhtide ja kohustatud isiku juhtorgani vahel.
3.11.11. Kontserni kuulumise puhul nn emaettevõttena peab juhtorgan täitma vähemalt järgmisi ülesandeid:
3.11.11.1. koostama ülevaate rahapesu ja terrorismi rahastamise riskidest, millega kontserni kuuluv iga
ettevõte (edaspidi nimetatud kui kontserni üksus) kokku puutub. Tagama, et kontserni üksused hindavad kogu äritegevust hõlmavaid rahapesu ja terrorismi rahastamise riske koordineeritult ja ühise metoodika alusel, arvestades oma äritegevuse eripära ning EBA riskitegurite suunistes87 toodut;
3.11.11.2. kui kontserni juhtorgani liikmed või kontserni rahapesu ja terrorismi rahastamise tõkestamise eest vastutav juhatuse liige või vastavuskontrolli eest vastutav isik teavitavad järelevalvetegevusest, mida pädev järelevalveasutus on kontserni üksustes teostanud, või selles tuvastatud puudustest, tagab, et parandusmeetmed on õigeaegselt ja tõhusalt lõpule viidud.
3.11.12. Kontserni kuulumise puhul nn emaettevõttena peab kohustatud isik:
3.11.12.1. määrama rahapesu ja terrorismi rahastamise tõkestamise eest vastutava juhatuse liikme ning
kontserni rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku;
3.11.12.2. looma kontserni tasandil struktuuri, millel on piisav otsustusõigus kontserni rahapesu ja terrorismi rahastamise tõkestamise juhatuse jaoks;
3.11.12.3. kiitma heaks kontsernisisesed rahapesu ja terrorismi rahastamise tõkestamise poliitika ja protseduurid;
3.11.12.4. looma kontsernisisesed rahapesu ja terrorismi rahastamise tõkestamise
kontrollimehhanismid;
3.11.12.5. hindama korrapäraselt rahapesu ja terrorismi rahastamise tõkestamise poliitika ja protseduuride tõhusust kontserni tasandil;
86 Nõukogul või juhatusel. 87 Vt joonealune viide nr 35.
32 / 85
3.11.12.6. kohustatud isik, kes haldab filiaale või tütarettevõtteid riigisiseselt või teises liikmesriigis või kolmandas riigis, määrab kontserni kontaktisiku, kes tagab, et kõik kontserni üksused rakendavad kontserni rahapesu ja terrorismi rahastamise tõkestamise poliitikat ning omavad rahapesu ja terrorismi rahastamise tõhusaks tõkestamiseks piisavaid ja asjakohaseid süsteeme ning protseduure.
3.11.13. Kontserni rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutav isik peab tegema täielikku koostööd kontserni iga üksuse rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isikuga.
3.11.14. Kontserni rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutav isik peab
täitma vähemalt järgmisi ülesandeid:
3.11.14.1. koordineerima kogu tegevust hõlmavat rahapesu ja terrorismi rahastamise riskide hindamist, mida viivad läbi kontserni üksused kohalikul tasandil. Korraldama nende tulemuste koondamise, et mõista rahapesu ja terrorismi rahastamise riskide laadi, intensiivsust ja asukohta, millega puutub kontsern tervikuna kokku;
3.11.14.2. koostama kogu kontserni hõlmava rahapesu ja terrorismi rahastamise riskianalüüsi;
3.11.14.3. määratlema kontserni tasandil rahapesu ja terrorismi rahastamise tõkestamise standardid. Tagama, et kohalikul tasandil kontserni üksusepoliitika ja protseduurid oleksid kooskõlas rahapesu ja terrorismi rahastamise tõkestamise õigusaktide ja nõuetega, mida kohaldatakse kontserni iga üksuse suhtes eraldi, sealhulgas kooskõlas kontserni standarditega;
3.11.14.4. koordineerima kohalike rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutavate isikute tegevust kontserni operatiivüksustes, et tagada nende järjepidev toimimine;
3.11.14.5. jälgima kolmandates riikides asuvate filiaalide ja tütarettevõtete vastavust Euroopa Liidu rahapesu ja terrorismi rahastamise tõkestamise regulatsioonidele;
3.11.14.6. kehtestama kooskõlas riigisisese õigusega kontserniülesed poliitikad, protseduurid ja meetmed, mis muuhulgas käsitlevad kontsernisisest teabevahetust rahapesu ja terrorismi rahastamise tõkestamise eesmärgil ja andmekaitset;
3.11.14.7. tagama, et kontserni üksustel on piisavad kahtlastest tehingutest või tegevusest teavitamise
protseduurid nad edastavad nõuetekohaselt teavet.
3.11.15. Kontserni rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutav isik koostab kord aastas tegevusaruande88 ja esitab selle juhatusele.
3.11.16. Tütarettevõtte või filiaali rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutaval isikul peab olema otsene aruandlusliin kontserni rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isikuga.
88 Tegevusaruandes sisalduva teabe kohta vt: EBA 14.06.2022 “Suunised direktiivi (EL) 2015/849 artikli 8 ja VI peatüki kohase vastavuse haldamise ning rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku rolli ja ülesannetega seotud poliitika ja menetluste kohta“ välja antud Finantsinspektsiooni soovitusliku juhendina Finantsinspektsiooni juhatuse 21.11.2022 otsuse nr 1.1-7/182 alusel (punkt 82). Arvutivõrgus: https://www.fi.ee/et/juhendid/pangandus-ja- krediit/euroopa-pangandusjarelevalve-suuniste-suunised-direktiivi-el-2015849-artikli-8-ja-vi-peatuki-kohase. (21.07.2023)
33 / 85
4. Hoolsusmeetmed kliendi või kolmanda isiku suhtes 4.1. Üldpõhimõtetest
4.1.1. Kohustatud isiku üks peamisi kohustusi rahapesu ja terrorismi rahastamise tõkestamisel on ennetavate meetmete ehk hoolsusmeetmete kohaldamine. Hoolsusmeetmete kohaldamise eesmärk on eelkõige tõkestada kuritegelikul teel saadud vara varjamist, muundamist jne rahapesu erinevates faasides89, tõkestada terrorismi rahastamist illegaalsest kui ka legaalsest allikast pärit rahaliste vahendite arvelt, tõkestada ettevõtja kasutamist massihävitusrelvade rahastamisel või sanktsioonidest kõrvalehoidmisel jne. Seega on peamiseks eesmärgiks tagada Eesti ettevõtluskeskkonna usaldusväärsus ja läbipaistvus ning tõkestada Eesti rahandussüsteemi ja majandusruumi kasutamist rahapesuks, terrorismi rahastamiseks, massihävitusrelvade rahastamiseks ja sanktsioonidest kõrvalehoidmiseks.
4.1.2. Hoolsusmeetmeid tuleb kohaldada RahaPTS-is ettenähtud määras ja piisavalt, et kohustatud isik on veendunud rahapesu ja terrorismi rahastamise riskide maandamises. Kohustatud isik on hoolsusmeetmeid kohaldanud piisavalt, kui kohustatud isikul tekib sisemine veendumus, et on täitnud hoolsusmeetmete kohaldamise kohustuse. Sisemise veendumuse kujunemisel võetakse arvesse mõistlikkuse põhimõtet. See tähendab, et kohustatud isikul peab hoolsusmeetmete kohaldamisel tekkima teadmine, arusaam ja veendumus, et kogutud on piisavalt andmeid kliendi, kliendi tegevuse, ärisuhte eesmärgi ning samuti ärisuhte raames tehtavate tehingute eesmärgi, rahaliste vahendite ja asjakohasel juhul rikkuse päritolu jms kohta, mistõttu ta mõistab klienti ja tema (äri)tegevust, võttes seejuures arvesse kliendi riskiastet90 ning ärisuhtega kaasnevat riski ja olemust (ehk ärisuhte riskiprofiili). Selline veendumus peab võimaldama tuvastada keerukaid, suure väärtusega ja ebatavalisi tehinguid ning tehingumustreid, millel ei ole mõistlikku või nähtavat majanduslikku või õiguspärast eesmärki või mis ei ole konkreetsele ärispetsiifikale iseloomulik (vt käesoleva juhendi punkt 4.4.2. ning käesoleva juhendi Lisad 1 ja 2). Veendumuse kujunemine peab olema nähtav (andmed peavad olema säilitatud) ka pädevale järelevalveasutusele ning kohustatud isik peab oskama selgitada kohaldatud hoolsusmeetmete ulatust ning veendumuse kujunemist.
4.1.3. Hoolsusmeetmete kohaldamine jaguneb hoolsusmeetmeteks ärisuhte loomisel, ärisuhte väliselt
tehingute juhuti tegemisel või vahendamisel ning ärisuhte pideval jälgimisel (ehk seirel). Hoolsusmeetmete loetelu sätestab miinimumkriteeriumid ja on kohustusliku sisuga. Kohustatud isik võib täiendavalt rakendada ka teisi, seaduses sätestamata hoolsusmeetmeid, tulenevalt kliendi tegevusvaldkonnast või -piirkonnast, samuti tehingu eripärast ning nendega kaasnevatest riskidest.
4.1.4. Ärisuhte loomisel on
4.1.4.1. Hoolsusmeetmeteks:
i. kliendi või juhuti tehtavas tehingus osaleva isiku isikusamasuse tuvastamine ning esitatud teabe kontrollimine usaldusväärsest ja sõltumatust allikast hangitud teabe põhjal, sealhulgas e-identimise ja e-tehingute usaldusteenuste vahendite abil (vt juhendi punktid 4.3.1. ja 4.3.2.);
ii. kliendi või juhuti tehtavas tehingus osaleva isiku esindaja isikusamasuse ja esindusõiguse tuvastamine ning kontrollimine (vt juhendi punkt 4.3.1.);
89 Ingl k – placement, layering ja integration. 90 Näiteks, olukorras, kus kliendi riskiaste on kõrge, ei saa piisavaks pidada vahendite allika ning päritolu tuvastamisel üldsõnalist põhjendust (rahalised vahendid on kliendi säästud, omavahendid, saadud laen, teenitud vahendid jne). Kõrge riskiastme puhul peab kohustatud isik kohaldama hoolsusmeetmeid tugevdatud korras, st võtma kasutusele lisameetmeid andmete õigsuses veendumiseks. Selliselt peab kohustatud isikul tekkima esitatud andmete põhjal sisemine veendumus (sealhulgas mõistlikkuse põhimõttest lähtuvalt saab eeldada, et ka kolmandal isikul oleks samadel asjaoludel ehk sama informatsiooni põhjal tekkinud veendumus), et ta teab, miks ja vajadusel millisel eesmärgil ja mis majandus- või õigussuhete raames klient rahalisi vahendeid saab, ja teab, et see vastab eelnevalt kliendi kohta kogutud informatsioonile. Samuti on oluline, et kohustatud isik teab ja on veendunud, et kliendi tegevus ja asjaolud ei viita rahapesule või terrorismi rahastamisele ega ka muus osas ebatavalistele tehingutele.
34 / 85
iii. tegeliku kasusaaja tuvastamine ja tema isikusamasuse kontrollimiseks meetmete rakendamine ulatuses, mis võimaldab kohustatud isikul veenduda, kes on tegelik kasusaaja. Samuti saab aru kliendi või juhuti tehtavas tehingus osaleva isiku omandi- ja kontrollistruktuurist (vt juhendi punkt 4.3.3.);
iv. teabe hankimine asjaolu kohta, kas isik on riikliku taustaga isik, tema pereliige või tema lähedaseks kaastöötajaks peetav isik (vt juhendi punkt 4.3.4.);
v. rikkuse allika ja/või päritolu tuvastamine, kui see on asjakohane (vt juhendi punkt 4.3.5.);
vi. ärisuhtest või juhuti tehtavast tehingust arusaamine ja asjakohasel juhul selle kohta täiendava teabe kogumine (vt juhendi punkt 4.3.6.).
4.1.4.2. Hoolsusmeetmete kohaldamise eesmärk on „Tunne-oma-klienti“ põhimõtte91 täitmine.
Nimetatud põhimõtte täitmisel on kohustatud isiku eesmärgiks aru saada, mis teenust ning millisel põhjusel klient saada soovib, ehk kas kliendi selline soov läheb kokku tema tegeliku tegevuse, võime ning vajadustega ja kliendi teadmise ning arusaamaga kliendi äritegevuse spetsiifikast, olemusest jne. Kliendi tundmise ulatus peab vastama kohustatud isiku riskihinnangu tulemustele (vt juhendi punkt 3.2) ja kliendiga seotud riskile ehk mida suurem on kliendiga kaasnev risk, seda rohkem peab kohustatud isik meetmeid rakendama, et kliendist ja tema tegevusest aru saada. Kokkuvõtvalt on eesmärgiks aru saada ja tuvastada, milline on kliendiga ja ärisuhtega kaasnev riskiprofiil. Kogutu põhjal saab kohustatud isik hinnata, milline on kliendi edaspidine eeldatav tegevus ja seeläbi teostada ärisuhte seiret ning hinnata kliendi tegevust juba kogutud informatsiooni põhjal. Seega määratletakse kliendi riskiprofiili alusel tema suhtes rakendatava hoolsusmeetmena ärisuhte seire režiim. Seejuures on oluline, et kohustatud isik teab ja on veendunud, et kliendi tegevus ja asjaolud ei viita rahapesule või terrorismi rahastamisele ega ka muus osas ebatavalistele tehingutele.
4.1.4.3. Hoolsusmeetmete kohaldamisel kogutud andmed on tavapäraselt fikseeritud muu hulgas kliendi kohta koostatud ja viimase poolt kinnitatud kliendiankeedis. Seejuures peab kliendiandkeet sisaldama kliendi kinnitust, et klient on teadlik ja aru saanud vastavate tingimustega seatud kohustustest, sealhulgas tema poolt ärisuhte loomiseks vajaliku teabe esitamise nõudest ja vormist ning valeandmete esitamisega kaasnevast vastutusest.
4.1.5. Ärisuhte seirel on
4.1.5.1. Hoolsusmeetmeteks:
i. ärisuhtes tehtud tehingute kontroll, tagamaks, et tehingud on kooskõlas kohustatud isiku teadmistega kliendist, tema tegevusest ja riskiprofiilist (vt juhendi punkt 4.4.1.);
ii. hoolsusmeetmete kohaldamise käigus kogutud asjaomaste dokumentide, andmete või teabe regulaarne ajakohastamine (vt juhendi punkt 4.4.2.);
iii. tehingus kasutatud vahendite allika ja päritolu tuvastamine (vt juhendi punkt 4.4.3).
iv. suurema tähelepanu pööramine ärisuhtes tehtavatele tehingutele, kliendi tegevusele ja asjaoludele, mis viitavad kuritegelikule tegevusele, rahapesule või terrorismi rahastamisele või mille seotus rahapesu või terrorismi rahastamisega on tõenäoline, sealhulgas keerukatele, suure väärtusega ja ebatavalistele tehingutele ja
91 Ingl k – Know-Your-Customer ehk KYC.
35 / 85
tehingumustritele, millel ei ole mõistlikku või nähtavat majanduslikku või õiguspärast eesmärki või mis ei ole konkreetse ärispetsiifika jaoks iseloomulik92;
v. suurema tähelepanu pööramine ärisuhtele või tehingule, kui klient on pärit suure riskiga
kolmandast riigist või RahaPTS § 37 lõikes 4 nimetatud riigist või territooriumilt või tal on nimetatud riigi kodakondsus või tema elu- või asukoht või makse saaja makseteenuse pakkuja asukoht on nimetatud riigis või territooriumil.
4.1.5.2. Hoolsusmeetmete kohaldamise eesmärgiks on hinnata ning tagada, et ärisuhte käigus tehtavad
tehingud ja kliendi tegevus üldiselt vastab ärisuhte loomisel „Tunne-oma-klienti“ põhimõtte kohaldamise käigus kogutud informatsioonile. Selliselt hindab kohustatud isik ja teab, millisel eesmärgil ja mis majandus- või õigussuhete raames klient tehinguid ärisuhte kestel teeb või rahalisi vahendeid saab, ja teab, et see vastab eelnevalt kogutud informatsioonile. Seejuures on oluline, et kohustatud isik teab ja on veendunud, et kliendi tegevus ja asjaolud ei viita rahapesule või terrorismi rahastamisele ega ka muus osas ebatavalistele tehingutele.
4.1.6. Kohustatud isik peab kohaldama kõiki hoolsusmeetmeid93, st ei või jätta kohaldamata ühtegi
hoolsusmeedet üheski etapis, kuid võib valida hoolsusmeetmete kohaldamise ulatuse lähtuvalt kliendi ning kliendi ja kohustatud isiku vahelise ärisuhtega kaasnevast riskist. See tähendab, et hoolsusmeetmeid kohaldatakse riskipõhiselt94 ja lähtuvalt äristrateegiale sobivatest põhimõtetest. Hoolsusmeetmeid rakendatakse ulatuses, mis vastab eelnevale riskihinnangule. Kui kliendi või tehingus osaleva kliendi isikuga seotud risk on määratud madalana, võib kohustatud isik rakendada hoolsusmeetmeid lihtsustatud korras, kuid ei või jätta hoolsusmeetmeid üldse rakendamata. Kui kliendist või tehingus osalevast isikust tulenev risk on tavapärasest kõrgem, tuleb kohaldada meetmeid suuremas ulatuses ehk tugevdatud korras.
4.1.7. Hoolsusmeetmeid tuleb kohaldada:
4.1.7.1. ärisuhte loomisel ning ärisuhte kestel;
4.1.7.2. juhuti tehinguna tehtud rahaülekannete95 puhul, kui tehingu väärtus on üle 1000 euro või sellega võrdväärne summa muus vääringus, sõltumata sellest, kas rahaline kohustus täidetakse tehingus ühe maksena või mitme omavahel seotud maksena ühe kuu jooksul. Seejuures tuleb hoolsusmeetmeid kohaldada kohe kui on teada nimetatud summa ületamine. Kui summa ületamine sõltub mitme omavahel seotud makse teostamisest, siis hetkest, kui see summa ületatakse. Juhuti tehinguna tehtud rahaülekannete puhul, kui tehingu väärtus on kuni 1000 eurot, võib hoolsusmeetmete kohaldamine piirduda tehingus osaleva isiku isikusamasuse tuvastamise ja kontrollimisega96;
4.1.7.3. ärisuhte väliselt tehingute juhuti tegemisel või vahendamisel, kui tehingu väärtus on vähemalt
92 Selle kohustuse täitmisel tuleb muu hulgas välja selgitada nende tehingute olemus, põhjus ja taust, samuti muu teave tehingute sisu mõistmiseks, ning nendele tehingutele suuremat tähelepanu pöörata. 93 V.a käesoleva juhendi punktis 4.8.3. sätestatud juhul. 94 Vt ka käesoleva juhendi punkt 4.2. 95 Rahaülekanne on defineeritud Euroopa Parlamendi ja nõukogu määruse (EL) nr 2015/847, mis käsitleb rahaülekannetes edastatavat teavet ja millega tunnistatakse kehtetuks määrus (EÜ) nr 1781/2006 (ELT L 141, 05.06.2015, lk 1–18), artikli 3 punktis 9. Arvutivõrgus: https://eur-lex.europa.eu/legal-content/ET/TXT/HTML/?uri=CELEX:02015R0847-20200101. (21.07.2023) 96 Krediidi- ja finantseerimisasutused peavad tuvastama tehingupoolte isikusamasuse kõikide tehingute puhul (RahaPTS § 25 lõige 1). 1000 eurost suuremas väärtuses juhuti tehingutena teostatavate rahaülekannete puhul tuleb krediidi- ja finantseerimisasutustel kohaldada täiendavalt isikusamasuse tuvastamisele ja kontrollimisele ka muid hoolsusmeetmeid (RahaPTS § 25 lõige 11). Kohustatud isik, kes ei ole krediidi- või finantseerimisasutus RahaPTS § 6 tähenduses, samuti krediidi- ja finantseerimisasutus asjakohasel juhul (juhutehingud, mis pole rahaülekanded joonealuses viites nr 95 toodud määruse tähenduses), kohaldab hoolsusmeetmeid ärisuhte väliselt tehingute juhuti tegemisel või vahendamisel, arvestades juhendi punktis 4.1.7.3 ja RahaPTS § 19 lg 1 punktis 2 sätestatud piirmäära.
36 / 85
15 000 eurot või sellega võrdväärne summa muus vääringus97, sõltumata sellest, kas rahaline kohustus täidetakse tehingus ühe maksena või mitme omavahel seotud maksena kuni üheaastase perioodi jooksul, kui seaduses ei ole sätestatud teisiti. Seejuures tuleb hoolsusmeetmeid kohaldada kohe, kui ülalnimetatud summa saabumine on teada, või kui summa saabumine sõltub mitme omavahel seotud makse teostamisest, siis hetkest, kui see summa ületatakse;
4.1.7.4. hoolsusmeetmete kohaldamisel kogutud teabe kontrollimise või asjakohaste andmete
ajakohastamise käigus varem kogutud dokumentide või andmete piisavuse või tõelevastavuse kahtluse korral;
4.1.7.5. rahapesu või terrorismi rahastamise kahtluse korral hoolimata ükskõik millisest seaduses
nimetatud mööndusest, erandist või piirsummast.
4.1.8. Rahapesu ja terrorismi rahastamise tõkestamise meetmete esmane nõue on, et kohustatud isik ei asuks tehingutesse ega looks suhteid anonüümsete või identifitseerimata isikutega98. Õigusaktidega on kohustatud isikule pandud kohustus loobuda tehingu tegemisest või ärisuhte loomisest, kui isik ei esita vajalikul määral informatsiooni enda isikusamasuse tuvastamiseks või tehingute eesmärgi kohta või tema tegevusega kaasneb rahapesu või terrorismi rahastamise kahtlus (vt ka juhendi punkt 6.1.). Teatud juhtudel on kohustatud isikul kohustus kasutada õigust keelduda ärisuhte raames tehtavast tehingust (vt ka juhendi punkt 6.2.). Samuti on õigusaktidega sätestatud kohustatud isikule kohustus kestvusleping etteteatamistähtaega järgimata üles öelda, kui isik ei esita vajalikul määral informatsiooni hoolsusmeetmete kohaldamiseks (vt juhendi punkt 6.3.).
4.1.9. Kohustatud isik arvestab igasuguse hoolsusmeetme kohaldamisel juhendi Lisas 1 ja 2 toodud Eestile omaseid rahapesu ja terrorismi rahastamise riske ja meetodeid.
4.1.10. Hoolsusmeetmete kohaldamine on kohustatud isikule pandud ülesanne. Hoolsusmeetmeid ei saa jätta kohaldamata põhjendusel, et sama kliendi või tema tehingute osas oleks pidanud hoolsusmeetmeid rakendama ka teine krediidi- või finantseerimisasutus99.
4.1.11. Hoolsusmeetmete ning rahapesu ja terrorismi rahastamise tõkestamiseks võetavate meetmete käigus kogutud informatsioon ning andmed peavad olema säilitatud (vt juhendi punkt 5).
4.1.12. Kohustatud isiku juhatus peab tagama hoolsuskohustuse täitmise lähtuvalt juhendis toodud soovitustest ning arvestades, et rakendatavad meetmed oleksid asjakohased, vastaksid teenusepakkuja tegevusprofiilile ning oleksid kooskõlas klientide ning tehingute iseloomu ja ulatuse ning kaasnevate rahapesu või terrorismi rahastamise riskidega.
4.2. Riskipõhine lähenemine hoolsusmeetmete kohaldamisel
4.2.1. Kohustatud isik peab nii enda kui ka oma klientide tegevuses ära tundma, mõistma ning hindama rahapesu ja terrorismi rahastamisega seotud riske (st riske, mis avalduvad enne kompensatsioonimeetmete kohaldamist). Selliselt hindab kohustatud isik riskipõhisel lähenemisel, milline on tõenäosus riskide realiseerumiseks ning milline on nende realiseerumise tagajärg. Tõenäosuse hindamisel tuleb arvestada vastavate asjaolude esinemise võimalikkusega, sealhulgas
97 Kohustatud isik hindab seejuures olukordi, kus juhuti tehtavas tehingus osalev isik teadlikult või sellisele tegevusele viitavalt teeb tehinguid ühekordselt või korduvalt alla 15 000 euro suuruses summas, ning arvestab, et sellised tehingud võivad viidata kahtlastele ja ebaharilikele tehingutele, mistõttu peab kohustatud isik täitma täiendavaid kohustusi (sh tehingu tegemisest keeldumine ja Rahapesu Andmebüroole teatamiskohustuse täitmine). 98 Vt ka joonealune viide nr 95. 99 Näiteks olukorras, kus makse laekub teisest krediidi- või finantseerimisasutusest, ei vabasta see kohustatud isikut tehingus kasutatud vahendite allika ja päritolu tuvastamisest.
37 / 85
peab arvestama võimalikke ohtusid, mis võivad mõjutada nii kliendi kui kohustatud isiku tegevust, ja võimalust, et antud ohu esinemise tõenäosus suureneb.
4.2.2. Kohustatud isik võtab teadmiseks, et riskipõhise lähenemisviisi kohaldamine, arvestades ka juhendi
punktis 3.1.8 toodud eesmärke ning punktis 3.3.8 sätestatut, ei tähenda, et kohustatud isik peab keelduma loomast ärisuhteid teatud kliendikategooriatega, mida ta seostab suurema rahapesu ja terrorismi rahastamise riskiga, või need ärisuhted lõpetama, kuivõrd individuaalsete ärisuhetega seotud risk võib samas kliendikategoorias varieeruda.
4.2.3. Kliendiga ja eraldi ärisuhtega või juhuti tehtavas tehingus osaleva isikuga seotud konkreetsete riskide
hindamisel tuvastab kohustatud isik kliendi või tehingus osaleva isiku riskiprofiili ja määrab riskiastme koostoimes ärisuhtega kaasneva riskiprofiiliga ning riskitasemega (edaspidi koos riskiprofiil ja riskiaste) vähemalt skaalal keskmisest madalam (madal), keskmine ja keskmisest kõrgem (kõrge).
4.2.4. Riskiastme määramine tähendab, et kohustatud isik peab teatud klientide või ärisuhete puhul
võimalikuks100 mitteoodatavat tegevust või toiminguid, mistõttu tuleb kliendile ja tema tegevusele rohkem tähelepanu pöörata või vastupidi, ei pea võimalikuks teatud klientidelt sellist tegevust, mistõttu tähelepanu pööramise ulatus on teine. Tavapärasemast kõrgema riskiastme määramine ei tähenda, et see klient raha peseks või terrorismi rahastaks, vaid seda, et asjaolusid kogumis arvestades tuleb kliendi tegevusele ja temaga seotud asjaoludele rohkem tähelepanu pöörata. Samuti ei tähenda madalama riskiastme määramine, et klienti ei saaks seostada rahapesu või terrorismi rahastamisega. Klientidega seotud riske tuleb kohustatud isikul pidevalt hinnata, et rahapesu ja terrorismi rahastamise riskid oleksid maandatud.
4.2.5. Riskiprofiili ja riskiastme määratlemiseks võtab kohustatud isik arvesse:
4.2.5.1. juhendi punkti 3.2 alusel koostatud riskihinnangut;
4.2.5.2. ärisuhte või juhuti tehtava tehingu või toimingu eesmärki ning teavet, mida kohustatud isik on
kogunud ärisuhte eesmärgi või juhuti tehtava tehingu või toimingu kohta juhendi punkti 4.3.6. mõttes, arvestades juhendi Lisas 1 ja 2 toodud tegureid;
4.2.5.3. kliendi hoiustatava vara mahtu või juhuti tehtava tehingu varalist mahtu;
4.2.5.4. ärisuhte eeldatavat kestvust;
4.2.5.5. väiksema riski iseloomustavate asjaoludena RahaPTS-i eelkõige §-des 34 ja 35 sätestatut ning
suuremat riski iseloomustavate asjaoludena RahaPTS-i eelkõige §-des 37, 39, 40 ja 41 sätestatut;
4.2.5.6. Euroopa Liidu organisatsioonide, Euroopa Nõukogu rahapesu ja terrorismi rahastamise
tõkestamise meetmeid hindava eksperdikommitee Moneyval, FATF-i ja EBA vastavasisulisi juhiseid ning suuniseid; ning
4.2.5.7. eelkõige EBA riskitegurite suuniseid101 (sealhulgas selles toodud riskifaktoreid), milles käsitletakse kliendi suhtes rakendatavaid lihtsustatud ja tugevdatud hoolsusmeetmeid ning tegureid, mida krediidi- ja finantseerimisasutused peaksid arvesse võtma, kui nad hindavad üksikute ärisuhete ja juhuti tehingutega seotud rahapesu ja terrorismi rahastamise riski.
100 Arvestades eelkõige oma teenuste laadi, ulatust, keerukusastet, sealhulgas riskiisu ja kohustatud isiku tegevusega kaasnevaid riske. 101 Vt joonealune viide nr 35.
38 / 85
4.2.6. Kohustatud isik hindab, milline tähendus on kliendi ja ärisuhte riskiprofiilil ning erinevatel riskifaktoritel ja milline on nende mõju ühe või teise riskiastme määramisel. Riskiastme määramisel tuleb arvestada, et:
4.2.6.1. riskiastme määramist või selle kaalumist ei tohi mõjutada lubamatult ainult üks riskifaktor, v.a juhul, kui riskifaktor iseseisvalt ei eelda kõrge riskiastme määramist (näiteks kõrge riskiga riikliku taustaga isiku staatus jne);
4.2.6.2. riskifaktorite kaalu ei tohi mõjutada kohustatud isiku majanduslikud ega kasumiga seotud kaalutlused;
4.2.6.3. riskiastme määramise metoodika ei tohi põhjendamatult kaasa tuua olukorda, kus ühtki
ärisuhet ei ole võimalik liigitada suure riskiga ärisuhteks;
4.2.6.4. riskiastme määramise metoodika ei tohi põhjendamatult kaasa tuua olukorda, kus enamus kliendisuhteid on tavapärasemast madalama riskiastmega; ning
4.2.6.5. kliendi riskifaktorite kaalumine ei tohi minna vastuollu Euroopa Parlamendi ja nõukogu
asjakohaste direktiivide102, RahaPTS-i või käesoleva juhendiga, milles käsitletakse olukordi, mis kujutavad endast alati suuremat rahapesu või terrorismi rahastamise riski/ohtu.
4.2.7. Kõrgem riskiaste tuleb alati määrata ning tugevdatud ja muid asjakohaseid hoolsusmeetmeid
kohaldada muu hulgas, kui:
4.2.7.1. isikusamasuse tuvastamisel või esitatud teabe kontrollimisel on tekkinud kahtlus esitatud andmete tõelevastavuses või dokumentide ehtsuses või tegeliku kasusaaja tuvastamises;
4.2.7.2. klient või tegelik kasusaaja on kõrge riskiga riikliku taustaga isik (vt ka juhendi punkt 4.3.4.);
4.2.7.3. kohustatud isik loob korrespondentsuhte kõrgema rahapesu- või terrorismi rahastamise riskiga
või kolmanda riigi respondentasutusega (vt ka juhendi punkt 4.9.);
4.2.7.4. kohustatud isik tegeleb või osutab teenust füüsilistele või juriidilistele isikutele, kes on pärit FATF-i kõrge riskiga riikide nimekirjast103, EL-i maksualast koostööd mittetegevate jurisdiktsioonide loetellu kantud riigist, suure riskiga kolmandast riigist104 või kõrgema riskiga105 riigist või territooriumilt või tal on nimetatud riigi kodakondsus või tema elu- või asukoht või makse saaja makseteenuse pakkuja asukoht on nimetatud riigis või territooriumil (vt ka juhendi punkt 4.10.);
102 Asjakohane Euroopa Parlamendi ja nõukogu asjakohane direktiiv käesoleva juhendi mõttes on Euroopa Liidus kohustuse täitmise hetkel kehtiv Euroopa Liidu rahapesu ja terrorismi rahastamise tõkestamist puudutav direktiiv. 103 Vt seonduvalt järgmisi FATF-i ajakohaseid nimekirjasid: “High-Risk Jurisdictions subject to a Call for Action” ja “Jurisdictions under Increased Monitoring”. 104 Suure riskiga kolmas riik vastavalt Euroopa Parlamendi ja nõukogu direktiivile (EL) 2015/849 ning Euroopa Komisjoni delegeeritud määrusele (EL) 2016/1675. 105 Kõrgema riskiga riikide määratlus ei ole alati nimekirjapõhine. Mitmed asjaolud, mis suurendavad geograafilist riski ei ole nimekirjapõhised, näiteks korruptsiooni üldiselt mõõdetakse indeksitega mitte ei tehta binaarseid otsuseid riikide kohta. Kõrgema riskiga riigid ja jurisdiktsioonid on muu hulgas need: 1) kus usaldusväärsete allikate, nagu vastastikuste hindamiste, üksikasjaliku hindamise aruannete või avaldatud järelaruannete kohaselt ei ole kehtestatud rahapesu ja terrorismi rahastamise tõkestamise tõhusaid süsteeme; 2) kus usaldusväärsete allikate kohaselt on korruptsiooni või muu kuritegeliku tegevuse tase märkimisväärne; 3) mille suhtes on kehtestatud sanktsioonid, embargo või nendega sarnased meetmed, näiteks Euroopa Liidu või ÜRO poolt; 4) mis rahastab või toetab terrorismi või mille territooriumil tegutsevad Euroopa Liidu või ÜRO poolt kindlaks määratud terroristlikud organisatsioonid; 5) mida kohustatud isik ise defineerib kõrgema riskiga riikideks.
39 / 85
4.2.7.5. tehingud on seotud keerukate, suure väärtusega ja ebatavaliste tehingutega ja tehingumustritega, millel ei ole mõistlikku või nähtavat majanduslikku või õiguspärast eesmärki või mis ei ole konkreetse ärispetsiifikale iseloomulik (vt ka juhendi punkt 4.4.2. ja 4.6.6.2);
4.2.7.6. tehingud on seotud nafta, relvade, väärismetallide, tubakatoodete, kultuuriväärtuste ja muude
arheoloogilise, ajaloolise, kultuurilise või usulise tähtsusega või haruldase teadusliku väärtusega esemetega ning elevandiluu ja kaitstud liikidega;
4.2.7.7. kliendiks on juriidiline isik või muu juriidilise isiku staatust mitteomav isikute ühendus, mis
tegeleb personaalse varahaldusega või suurte sularahakoguste käitlemisega;
4.2.7.8. kliendiks oleval või temaga seotud äriühingul on variaktsionärid või esitajaaktsiad;
4.2.7.9. kliendiks oleva äriühingu omandistruktuur näib äriühingu tegevust silmas pidades ebatavaline või liiga keeruline;
4.2.7.10. kliendiks on kolmanda riigi kodanik, kes taotleb Eestis elamisõigust või kodakondsust
kapitalisiirete, vara või riigivõlakirjade ostmise või Eestis tegutsevatesse äriühingutesse investeerimise eest;
4.2.7.11. esinevad samaaegselt mitmed riiklikus riskihinnangus või juhendi Lisades 1 ja 2 toodud
riskidele viitavad asjaolud.
4.2.8. Selleks, et tuvastada riskifaktorid, kohaldab kohustatud isik vajadusel täiendavaid hoolsusmeetmeid, sealhulgas ärisuhte või juhuti tehtava tehingu eesmärgi tuvastamisega seotud täiendavaid meetmeid (vt ka juhendi punkt 4.3.6.).
4.2.9. Kohustatud isik kohaldab meetmeid, sealhulgas asjakohasel juhul tugevdatud hoolsusmeetmeid
juhendi punkti 4.6. mõttes, et kliendi osas maandada tuvastatud konkreetseid riske. See tähendab, et kohustatud isik suunab oma ressursi kohta, kus see on kõige vajalikum ja olulisem.
4.2.10. Kui automaatselt antud riskiastmed on vajalik ümber hinnata, siis tuleb ümberhindamise põhjendused alati nõuetekohaselt dokumenteerida.
4.2.11. Riskiastme manuaalne alandamine tavapärasemast kõrgemast keskmiseks on võimalik, kuid seda
tehakse üksnes põhjendatud asjaolude esinemise korral ja võetakse arvesse muu hulgas asjaolu, miks kliendi või tegevuse osas ei ole vajalik enam täiendava tähelepanu pööramine. Kohustatud isik peab riskiastme sellisel muutmisel vajadusel olema valmis selgitama (sealhulgas Finantsinspektsioonile), millisel põhjusel eelnevalt tuvastatud riskid ei ole enam relevantsed või asjakohased ning millisel põhjusel on riskiastme madalamaks muutmine põhjendatud. Asjaolu, et klient ei ole teatud perioodil tavapärasemast kõrgemale riskile viitavaid tehinguid teinud või ei ole teinud tehinguid, mida kohustatud isik kõrgema riskiastme määramisel arvas võimalikuks pidavat, ei tähenda, et klient neid tehinguid või toiminguid tulevikus ei võiks teha või et kõrgemale riskiastmele viitavad tunnused ja asjaolud oleksid ületatud/kadunud jne.
4.2.12. Kohustatud isik peab riskiastme määramise dokumenteerima (näiteks nähtuma üheselt
andmebaasist), seda ajakohastama ning need andmed ja põhjendused vajadusel pädevatele järelevalveasutustele kättesaadavaks tegema.
4.3. Hoolsusmeetmed ärisuhte loomisel
4.3.1. Füüsilise isiku ja esindaja isikusamasuse tuvastamine
Üldpõhimõtted
40 / 85
4.3.1.1. Ärisuhte loomisel või juhuti tehtava tehingu tegemisel peab kohustatud isik tuvastama
füüsilisest isikust kliendi või juhuti tehtavas tehingus osaleva füüsilise isiku isikusamasuse ning esitatud teavet kontrollima (verifitseerima) usaldusväärsest ja sõltumatust allikast hangitud teabe põhjal.
4.3.1.2. Kohustatud isik peab kindlaks tegema, kas isik tegutseb enda või teise (füüsilise või juriidilise) isiku nimel. Kui isik tegutseb teise isiku nimel, peab kohustatud isik rakendama ka juhendi punktis 4.3.1.29. nimetatud meetmeid selle isiku suhtes, kelle nimel tehinguid tehakse (vt ka juriidilise isiku isikusamasuse tuvastamine juhendi punktist 4.3.2.).
4.3.1.3. Kui kliendil või juhuti tehtavas tehingus osaleval isikul on esindaja, tuleb esindaja isikusamasus
tuvastada ning esitatud teavet kontrollida usaldusväärsest ja sõltumatust allikast hangitud teabe põhjal. Selliselt kohalduvad kõik käesolevas punktis 4.3.1. toodud kliendi isikusamasuse tuvastamise ja kontrollimise nõuded esindaja isikusamasuse tuvastamisele ja kontrollimisele. Seejuures kohalduvad ka juhendi punktidest 4.3.1.25 kuni 4.3.1.28 tulenevad nõuded.
4.3.1.4. Makseteenuse pakkuja jaoks, kes teostab tehinguid väljapool ärisuhet, tekib isikusamasuse
tuvastamise ja kontrollimise kohustus nii maksja kui ka saaja osas (viimane kehtib siis makse saaja kasutab makseteenuse pakkujat rahaliste vahendite kättesaamise eesmärgil (on saaja makseteenuse pakkuja)).
4.3.1.5. Piiratud teovõimega isikute, sealhulgas alaealiste, puhul peab kohustatud isik lisaks juhendis
antud juhistele ning RahaPTS-is sätestatule, lähtuma tsiviilseadustiku üldosa seaduses, võlaõigusseaduses ja perekonnaseaduses sätestatud normidest. Lisaks piiratud teovõimega isiku isikuandmetele tuleb isikusamasuse tuvastamisel kontrollida seadusliku esindaja (lapsevanema(te) või eestkostja(te)) isikuandmeid.
4.3.1.6. Kliendi isiklik tundmine või tema avalik tuntus ei ole aluseks seaduses sätestatud isikusamasuse
tuvastamise siseprotseduuri mittetäitmiseks. Isikusamasust tuleb kontrollida ka kohustatud isiku poole tehingute või toimingute tegemiseks pöörduvatel avalikult tuntud ning nendega otseselt või kaudselt seotud isikutel.
4.3.1.7. Kohustatud isik ei pea kohaldama uuesti füüsilise isiku isikusamasuse tuvastamist ja
kontrollimist, kui tal on sama füüsilise isikuga juba kehtiv ärisuhe ja sama füüsiline isik soovib sõlmida uut kestvuslepingut või saada uut finantsteenust106. Ülaltoodu kehtib ka juhul, kui uut ärisuhet soovib luua füüsiline isik, kelle isikusamasus on tuvastatud ja kontrollitud muu õigussuhte raames, kus see isik on olnud teise kliendi esindaja107. Eeltoodu kehtib eeldusel, et kohustatud isikul ei ole kahtlust isikusamasuse tuvastamise kohustuse tekkimise hetkel klienti puudutavate andmete (sealhulgas isikusamasuse tuvastamise ja tegeliku kasusaaja tuvastamisel kogutud andmete) õigsuses ja kehtivuses. Eeltoodu ei tähenda, et kliendi osas ei peaks tuvastama uue ärisuhte eesmärki juhendi punkti 4.3.6. mõttes või et ärisuhet ei peaks jälgima juhendi punkti 4.4. mõttes. Käesolevas punktis kirjeldatud erandit kasutades peab kliendikaustas (ehk kohas, kus hoolsusmeetmete käigus kogutud andmeid säilitatakse) olema selge viide asjakohaste isikusamasuse tuvastamise käigus kogutud dokumentide kättesaamise kohale (ehk nö kliendikaustale, kus algse isikusamasuse tuvastamise käigus kogutud andmed on säilitatud).
4.3.1.8. Kohustatud isik on vajadusel valmis isikusamasuse tuvastamise meetme ja kasutatava
kontrollimeetmete valikut Finantsinspektsioonile selgitama, sealhulgas näitama, millisel
106 Käesoleva juhendi punktis 4.3.1.14. toodud limiitide puhul tuleb kumulatiivselt arvesse võtta kõikide selliste väljaminevate maksete kogusummat. 107 Nimetatud erand ei kehti isikute osas, kelle isikusamasus on tuvastatud ja kontrollitud olukorras, kus ta on olnud teise kliendi tegelik kasusaaja.
41 / 85
põhjusel on tegemist usaldusväärsest ja sõltumatust pärit allikaga, millised on kaks erinevat allikat (kui sellist viisi kasutatakse) ning põhjendama, miks valitud meede on kooskõlas kliendi ja temaga seotud ärisuhte riskiprofiili ning riskiastmega. Samuti peab kohustatud isik olema valmis pädevale järelevalveasutusele näitama kaugtuvastamise teel tehtud toiminguid ja kogutud andmeid (näiteks videointervjuu).
Isikusamasuse tuvastamise aeg
4.3.1.9. Isikusamasuse peab tuvastama ja kontrollima alati mõistliku aja jooksul enne kestvuslepingu
sõlmimise toimingutega alustamist või selle sõlmimise ajal. Tehingus osaleva isiku isikusamasus tuleb tuvastada enne tehingu tegemise toimingutega alustamist või tehingu tegemise ajal.
Isikusamasuse tuvastamine
4.3.1.10. Isikusamasuse tuvastamine on isiku tuvastamine isikuga vahetult seotud personaalse ja
isikustatud unikaalse teabe abil. Isikusamasuse tuvastamiseks kogutakse ja säilitatakse järgmised andmed (ehk käesoleva juhendi mõttes edaspidi teave):
i. isiku nimi;
ii. isiku isikukood, selle puudumise korral sünniaeg ning elu- või asukoht;
iii. teave esindusõiguse ja selle ulatuse tuvastamise ja kontrollimise kohta, ning kui esindusõigus ei tulene seadusest, siis esindusõiguse aluseks oleva dokumendi nimetus, väljaandmise kuupäev ja väljaandja nimi või nimetus;
iv. sidevahendite andmed,
samuti isikuga vahetult seotud muud andmed, nagu:
v. elukoht108;
vi. vajadusel kutse- või tegevusala109.
4.3.1.11. Isikusamasuse tuvastamiseks kasutatakse järgmiseid dokumente:
i. isikut tõendavate dokumentide seaduse § 2 lõikes 2 nimetatud dokument;
ii. välisriigis välja antud kehtiv reisidokument;
iii. isikut tõendavate dokumentide seaduse § 4 lõikes 1 sätestatud tingimustele vastav juhiluba;
108 Elukoha puhul ei ole oluline mitte rahvastikuregistris või muus sarnases registris fikseeritud aadress, vaid koht, kus isik alaliselt või peamiselt elab. Kui isiku alalise elukoha kindlakstegemisel tekib raskusi (näiteks ei ole võimalik määratleda isiku elukohta või isikul mitu elukohta), siis tuleb välja selgitada isiku harilik viibimiskoht. Hariliku viibimiskohana ei saa käsitleda postkasti numbrit või nõudmiseni aadressi. Harilik viibimiskoht on ingl k – habitual residence – koht, kus on isiku tahe olla ja millise kohaga ta on seotud. Isiku harilik viibimiskoht ei ole pelgalt seal, kus isik „alaliselt või peamiselt“ elab, hariliku viibimiskoha määramisel on olulised ka isiku kavatsused ning tulevikuplaanid seoses konkreetses riigis või kohas viibimisega. Tegemist on autonoomse mõistega ning ei sõltu seetõttu riigisisesest materiaalõigusest. Elukoht on oluline nii ärisuhte eesmärgi ja olemuse tuvastamisel kui ka ärisuhte hilisema seire käigus kliendi andmete uuendamisel. 109 Kutse- või tegevusala küsimine ei ole imperatiivne kohustus ehk midagi, mida tuleb küsida isikusamasuse tuvastamisel alati, kuid see võib omada tähtsust ärisuhte eesmärgi tuvastamiseks (RahaPTS § 20 lg 1 punkti 4 ja § 20 lõike 2 koostoimes, vt ka juhendi punkti 4.3.6), isikusamasuse tuvastamise käigus saadud andmete kontrollimiseks (kas see isik, kes ärisuhet luua või juhuti tehtavat teostada soovib, on see isik, kes ta väidab end olevat) kui ka riikliku taustaga isiku staatuse tuvastamiseks (kas isik töötab riikliku taustaga isiku positsioonil).
42 / 85
iv. alla 7-aastase isiku puhul perekonnaseisutoimingute seaduse §-s 30 nimetatud sünnitõend; või
v. ülalnimetatud dokumentide notariaalselt tõestatud või notariaalselt või ametlikult110 kinnitatud ärakiri või muud usaldusväärsest ja sõltumatust allikast pärit teavet, sealhulgas e-identimise ja e-tehingute usaldusteenuste vahendeid, kasutades sel juhul andmete kontrollimiseks vähemalt kahte erinevat allikat111.
4.3.1.12. Kohustatud isiku nõudmisel esitab klient isikusamasuse tuvastamiseks vajalikud dokumendid ja
annab asjakohast teavet. Kohustatud isiku nõudmisel kinnitab klient hoolsusmeetmete kohaldamiseks esitatud teabe ja dokumentide õigsust oma allkirjaga.
Isikusamasuse tuvastamise käigus saadud teabe kontrollimine ja kontrollimise viis
4.3.1.13. Isikusamasuse tuvastamise käigus saadud teabe kontrollimine tähendab usaldusväärsest ja
sõltumatust allikast pärit andmete kasutamist juhendi punktis 4.3.1.10. nimetatud andmete (esimesed neli alapunkti)112 tõesuse ja õigsuse kohta kinnituse saamist, kasutades selleks ka vajadusel isikuga vahetult seotud andmete (viies ja kuues alapunkt) tõesuse ja õigsuse kohta kinnituse saamist. See tähendab, et teabe kontrollimise eesmärgiks on saada kinnitus, kas see isik, kes soovib ärisuhet luua või juhuti tehtavat tehingut teha, on see isik, kes ta väidab end olevat.
4.3.1.14. Isiku113 isikusamasuse tuvastamise käigus kogutud teabe kontrollimine:
i. peab toimuma isikuga samas kohas viibides (ehk näost-näkku) või infotehnoloogiliste vahendite abil (ehk nn video teel tuvastamine), kui (i) klient on pärit Euroopa Majanduspiirkonna välisest riigist või tema elu- või asukoht on sellises riigis või (ii) väljaminevate maksete kogusumma füüsilise isiku puhul ühes kalendrikuus on üle 15 000 euro ning juriidilise isiku puhul üle 25 000 euro, olenemata isiku päritolust või tema elu- või asukohast;
ii. ei pea seega toimuma isikuga samas kohas viibides (ehk näost-näkku) või infotehnoloogilise vahendi abil (ehk nn video teel tuvastamine) ja saab selliselt kasutada juhendi punktis 4.3.1.19. sätestatud võimalust (nn kaks allikat), kui (i) väljaminevate maksete kogusumma füüsilise isiku puhul ühes kalendrikuus jääb alla 15 000 euro ning juriidilise isiku puhul alla 25 000 euro; ja (ii) isik on Euroopa Majanduspiirkonna lepinguriigist või tema elu- või asukoht seal.
4.3.1.15. Samas kohas viibimine tähendab, et klient või tema esindaja ja kohustatud isiku esindaja
viibivad eesmärgipärase kohtumise raames samas kohas. See tähendab, et potentsiaalsel kliendil või tema esindajal on kohustatud isiku esindajaga vahetu kontakt, mille käigus kohustatud isik veendub juhendi punktis 4.3.1.13. toodus, võrreldes isiku biomeetriat (näokujutist) juhendi punktis 4.3.1.11. nimetatud dokumendil oleva või sellelt dokumendilt114 saadud näokujutisega. Vahetu kontakt eeldab kohustatud isiku esindaja vahetut suhtlemist kliendi või tema esindajaga, et hinnata tema tahteavalduse sisu ja eesmärgi vastavust tegelikule
110 Ametlikult kinnitatud ärakirja puhul hindab kohustatud isik, kas kinnitaja õigused laienesid dokumendi ärakirja kinnitamisele. 111 Kahe erineva allika kasutamise nõuet ei pea rakendama piiratud teovõimega kliendi suhtes, kelle nimel loob ärisuhte või teeb tehingu tema esindaja. 112 Järelduvalt näiteks päringud, mis annavad kinnituse dokumendi kehtivuse kohta, ilma et need tooksid välja, kellele nimetatud dokument kuulub ja mis muud andmed sellega isikuga seonduvad, ei võimalda teavet kontrollida. 113 Käesoleva punkti mõttes on „isik“ füüsilisest isikust klient või juriidilise isiku puhul kliendi esindaja, kelle isikusamasust tuvastatakse. 114 Teatud juhtudel on võimalik isiku näokujutis saada ka vastavate usaldusväärsete ja sõltumatute pädevate asutuste andmebaasidest (näiteks Politsei- ja Piirivalveameti andmebaasist, teades isiku isikusamasuse tuvastamise dokumendi numbrit).
43 / 85
tahtele. Vahetu kontakti käigus kogetu abil on seejuures võimalik määrata täpsemini kliendi riskiaste. Kontakt võib toimuda väljaspool kohustatud isiku püsiva tegutsemise asukohta, kui selle käigus täidetakse vähemalt samu hoolsuskohustusi kui tavapärastel juhtudel.
4.3.1.16. Infotehnoloogiliste vahendite abil isikusamasuse tuvastamise ja andmete kontrollimisel täidab
kohustatud isik RahaPTS §-s 31 sätestatud nõudeid ning selle paragrahvi lõikes 6 sätestatud volitusnormi alusel kehtestatud rahandusministri määruses115 toodud tehnilisi nõudeid ja korda. Muu hulgas on eesmärgiks võrrelda sessiooni käigus saadud isiku biomeetriat (näokujutist) juhendi punktis 4.3.1.11. nimetatud dokumendil oleva või sellelt dokumendilt116 saadud näokujutisega.
4.3.1.17. Olukorras, kus kohustatud isik ei teostaisikusamasuse tuvastamist ja andmete kontrollimist
samas kohas viibides ehk näost-näkku, peab kohustatud isik isikusamasuse tuvastamisel ja andmete kontrollimisel lähtuma täiendavalt EBA kaugtuvastamise suunistes117 sätestatust. Juhul, kui siseriiklik õigus näeb ette EBA kaugtuvastamise suunistest rangemaid nõudeid, tuleb lähtuda siseriiklikus õiguses sätestatust.
Usaldusväärne ja sõltumatu allikas
4.3.1.18. Juhendi punktis 4.3.1.14. nimetatud isiku (i) näost-näkku tuvastamine118 või (ii) tuvastamine
infotehnoloogiliste vahendite abil119 või (iii) notariaalselt tõestatud või notariaalselt või ametlikult kinnitatud isikut tõendava dokumendi ärakirja alusel ja selle ärakirja originaali nägemisel, loetakse isikusamasuse tuvastamise käigus saadud teabe usaldusväärseks ja sõltumatuks kontrollimiseks, sest selle käigus nähakse kehtivat ja sõltumatu riikliku asutuse poolt väljastatud isikut tõendavat dokumenti.
4.3.1.19. Juhendi punktis 4.3.1.18. nimetamata olukordades on usaldusväärseks ja sõltumatuks allikaks
(peavad olema täidetud kumulatiivselt) isikusamasuse tuvastamise käigus saadud teabe kontroll, mis (a) pärineb kahest eraldi allikast, (b) kus keskmise või tavapärasemast kõrgema nii kliendi kui ka ärisuhtega kaasneva rahapesu ja terrorismi rahastamise riski korral saadab klient vahetult enne andmete edastamist konkreetse finantsteenuse jaoks isiku näokujutisest tehtud foto ja kohustatud isik veendub selle foto äsjases tegemises120 ning (c) vastab järgmistele tunnustele, st usaldusväärne ja sõltumatu allikas on teave:
i. mille on välja andnud (isikut tõendavad dokumendid) või mis on saadud kolmandalt isikult või kohast, kellel ei ole mingeid huve või seotust ei kliendi ega ka kohustatud isikuga ehk see on neutraalne (näiteks ei ole selleks Internetist saadud informatsioon,
115 Rahandusministri 23.05.2018 määrus nr 25 “Infotehnoloogiliste vahendite abil isikusamasuse tuvastamise ja andmete kontrollimise tehnilised nõuded ja kord”. – RT I, 04.12.2020, 9. 116 Teatud juhtudel on võimalik isiku näokujutis saada ka vastavate usaldusväärsete ja sõltumatute pädevate asutuste andmebaasidest (näiteks Politsei- ja Piirivalveameti andmebaasist, teades isiku isikusamasuse tuvastamise dokumendi numbrit). 117 EBA 22.11.2022 “Suunised klientide kaugtuvastamise lahenduste kohta kooskõlas direktiivi (EL) 2015/849 artikli 13 lõikega 1“, antud välja Finantsinspektsiooni juhatuse 29.05.2023 otsusega nr 1.1-7/97 osaliselt, st välja arvatud suuniste punktid 15(a), 25(a) ja 45(a) ning sellega seonduv ulatuses, mille kohaselt peaksid krediidi- ja finantseerimisasutused pidama suuniste punkti 14 alapunktides a, d ja e, punktis 24 ja punktides 38-43 sätestatud kriteeriumid täidetuks, kui kaugtuvastamise lahenduses kasutatakse e-identimise süsteeme, millest on teatatud määruse (EL) nr 910/2014 artikli 9 kohaselt ja mis vastavad sama määruse artikli 8 kohasele usaldusväärsuse taseme „märkimisväärne“ nõuetele, kui klient tuvastatakse infotehnoloogiliste vahendite abil RahaPTS § 31 ning sama paragrahvi lõike 6 alusel kehtestatud rahandusministri määruse „Infotehnoloogiliste vahendite abil isikusamasuse tuvastamise ja andmete kontrollimise tehnilised nõuded ja kord“ alusel. Suunised kohalduvad eeltoodud ulatuses alates 02.10.2023. Arvutivõrgus: https://www.fi.ee/et/juhendid/pangandus-ja-krediit/suunised-klientide- kaugtuvastamise-lahenduste-kohta-kooskolas-direktiivi-el-2015849-artikli-13. (21.07.2023) 118 Vt ka juhendi punkt 4.3.1.15. 119 Vt ka juhendi punkt 4.3.1.16. 120 Punkti b kohustust ei tule täita, kui nii kliendi kui ka ärisuhtega kaasnev rahapesu ja terrorismi rahastamise risk on tavapärasemast madalam.
44 / 85
sest see pärineb tihti kliendilt endalt või selle usaldusväärsust ja sõltumatust ei ole võimalik kontrollida);
ii. mille usaldusväärsuse ja sõltumatuse määramiseks puuduvad objektiivsed takistused ning usaldusväärsus ja sõltumatus on arusaadav ka kolmandale ärisuhtega mitteseotud isikule; ja
iii. milles olevad või mille kaudu saadud andmed on aja- ja asjakohased ning kohustatud isik suudab selles veenduda (seejuures veendumine saab toimuda teatud juhtudel ka kaude ülalnimetatud kahe punkti alusel).
4.3.1.20. Olenemata usaldusväärse ja sõltumatu allika valikust peab kohustatud isik isikut tõendavate
dokumentide puhul veenduma (i) dokumendi kehtivuses ja selle vastavuses isikut tõendavate dokumentide seaduse nõuetele ning (ii) isiku välises sarnasus ja ealises sobivuses dokumendi fotol kujutatud isiku välimusega ning dokumendis sisalduvate andmetega121.
4.3.1.21. Kohustatud isik peab usaldusväärse ja sõltumatu teabe saamisel tagama eelkõige juhendi punktis 4.3.1.19. sätestatu juhul, et saadud usaldusväärne ja sõltumatu teave ei ole nö mustvalge ja/või loetamatu koopia.
4.3.1.22. Kohustatud isik hindab, millisel juhul peab usaldusväärse ja sõltumatu allika edastamisviis või selle allika saamine olema samuti usaldusväärne ja sõltumatu kanal või vahend (meede), võttes sellise hinnangu andmisel arvesse riskipõhist lähenemist ehk kliendi ja ärisuhtega kaasnevat riski ja nende riskiprofiili.
Kaks erinevat allikat
4.3.1.23. Üheks allikaks on alati:
i. juhendi punktis 4.3.1.11. sätestatud pildiga isikut tõendav dokument ehk selle dokumendi värviline ja loetav koopia/pilt; või
ii. usaldusväärsetest ja sõltumatutest allikatest saadud samal dokumendil olev isiku andmed ja pilt122; või
iii. nii kliendi kui ka ärisuhtega kaasneva tavapärasemast madalama rahapesu ja terrorismi
rahastamise riski korral isiku digitaalse isikutuvastusvahendiga teostatud tugeva autentimise123 käigus saadud teave (minimaalselt nimi ning isikukood või isikukoodi puudumisel sünniaeg –ning elu- või asukoht) ning selle teostamist tõendav kontrolljälg.
4.3.1.24. Teiseks allikaks võib olla ka usaldusväärsest ja sõltumatust allikast saadud järgnev teave:
i. juhendi punkti 4.3.1.23. alapunktide 1 või 2 tingimustele vastav teine dokument (selle
koopia või sellelt saadud andmed ja pilt); või
121 Punkt (ii) ei kohaldu juhul, kui kohustatud isik kontrollib isikusamasuse tuvastamise käigus kogutud andmeid nö kahest allikast ja esimene kohustuslik allikas juhendi punkti 4.3.1.23 mõttes on nii kliendi kui ka ärisuhtega kaasneva tavapärasemast madalama rahapesu ja terrorismi rahastamise riski korral isiku digitaalse isikutuvastusvahendiga teostatud tugeva autentimise käigus saadud teave (minimaalselt nimi ning isikukood või isikukoodi puudumisel sünniaeg ja -koht) ning selle teostamist tõendav kontrolljälg (ehk esimene kohustuslik allikas on juhendi punkti 4.3.1.23 alapunktis 3 toodu). 122 Näiteks Politsei- ja Piirivalveametist saadud dokumendi pilt. 123 Tugev autentimine on autentimine, mis põhineb vähemalt kahe teineteisest sõltumatult toimiva ja autentimisandmete konfidentsiaalsust tagava turvaelemendi kasutamisel, mida teab või omab üksnes klient või mida saab omistada üksnes talle. Isikustatud turvaelement on isikuga seostatud autentimist võimaldav komponent
45 / 85
ii. isiku digitaalse isikutuvastusvahendiga teostatud tugeva autentimise124 käigus saadud teave (minimaalselt nimi ning isikukood või isikukoodi puudumisel sünniaeg ning elu- või asukoht) ning selle teostamist tõendav kontrolljälg 125; või
iii. isikuga vahetult seotud andmete kontroll rahvastikuregistri126 vm samaväärse registri kaudu, eeldusel, et tegemist on usaldusväärse ja sõltumatu allikaga juhendi punkti 4.3.1.19. mõttes; või
iv. kontrollmaksest saadud informatsioon127; või
v. muud biomeetrilised andmed (sõrmejälg, näokujutis) vms informatsioon; või
vi. teave, et kontrollida isikuga vahetult seotud andmeid (näiteks töö-, elu- või
õppimiskohta)128.
Erisused esinduse puhul
4.3.1.25. Esinduse puhul peab kohustatud isik lisaks tuvastama ja kontrollima ka esindusõiguse olemust ning selle ulatust. Kui esindusõigus ei tulene seadusest, siis tuleb tuvastada ja säilitada esindusõiguse aluseks oleva dokumendi nimetus, väljaandmise kuupäev ja väljaandja nimi või nimetus129.
4.3.1.26. Välisriigi juriidilise isiku esindaja peab kohustatud isiku nõudel esitama oma volitusi tõendava notariaalselt või sellega võrdsustatud korras kinnitatud dokumendi, mis on legaliseeritud või kinnitatud legaliseerimist asendava tunnistusega (apostille’ga)130, kui välislepingust ei tulene teisiti.
4.3.1.27. Volitatud ja seadusjärgsete esindajate esindusõiguse käsitlemisel tuleb kindlaks teha, kas
esindaja tunneb oma klienti131. Esindaja ja esindatava tegelike suhete olemuse selgitamiseks peab esindaja teadma tema poolt esindatava isiku tahteavalduste sisu ja eesmärki. Samuti peab ta oskama vastata muudele asjakohastele küsimustele esindatava tegevuse asukoha, tegevusalade, käibe ja tehingupartnerite, teiste seotud isikute ja tegelike kasusaajate kohta. Lisaks peab esindaja kinnitama, et on teadlik ja veendunud esindatava tehingus kasutatavate vahendite allikast ning legaalsest päritolust.
4.3.1.28. Kohustatud isik peab jälgima esindajatele antud esindusõiguse tingimusi ning osutama
teenuseid ainult esindusõiguse ulatuses (näiteks, kas tegemist on ühekordse tehinguga või korduvate tehingute tegemisega teatud perioodi jooksul).
124 Ibid. 125 Selleks dokumendiks võib olla ka isikut tõendav dokument, mida kasutati juhendi punkti 4.3.1.23 alapunkti 1 kohustuse täitmisel. Käesoleva juhendi punkti 4.3.1.23 alapunkti 3 rakendamise korral saab tugevat autentimist kasutada vaid teise tugevat autentimist võimaldava digitaalse isikutuvastusvahendiga. 126 Juriidilistel ja füüsilistel isikutel on rahvastikuregistri andmetele juurdepääsuõigus õigustatud huvi korral. 127 See tähendab, et klient või tehingus osalev isik teeb enda nimele kuuluvalt Euroopa Parlamendi ja nõukogu asjakohastes direktiivides sätestatuga võrdväärseid nõudeid kohaldava riigi krediidi- või makseasutuses avatud arveldus- või maksekontolt ülekande kohustatud isiku kontole. 128 Näiteks võib isikusamasuse tuvastamise käigus kogutud andmete tõesust ja õigust näidata usaldusväärsest ja sõltumatust allikast kirjalikku taasesitamist võimaldavas vormis saadud kinnitus, et isik elab tema poolt deklareeritud elukohas (näiteks tarbib seal kommunaalteenuseid ehk tõendab selle isiku elamist selles kohas), õpib või töötab deklareeritud kohas (kutse- või tegevusala) jne. 129 Esindusõigust sisaldava dokumendi käsitlemisel tuleb välja selgitada ka see, kas seda välja andnud isikutel oli vastav pädevus. 130 Legaliseerimise ja apostille’mise kohta vt juhendi punkt 4.3.2.16. 131 Juriidilist isikut esindavalt isikult eeldatakse selle isiku majandus- ja kutsetegevuse ehk kutse- või tegevusala, tegevusloa, tehingute eesmärkide, maksetavade, olulisemate tegevuspartnerite, tehingutes kasutatud vahendite allika ning päritolu, omanikeringi jms teadmist.
46 / 85
Füüsilise isiku tegelik kasusaaja
4.3.1.29. Füüsilise isiku tuvastamisel peab kohustatud isik tuvastama ka füüsilise isiku tegeliku kasusaaja132 ehk isiku tegevust kontrolliva ja sellest kasu saava isiku.
4.3.1.30. Juhul, kui kohustatud isik tuvastab, et tehinguid või toiminguid tehakse tegelikult kolmanda isiku nimel, kusjuures tegevuse sisust nähtub võimalik usaldushalduse tegevus, peab kohustatud isik rakendama kõiki meetmeid, et tuvastada usaldushalduse tegelik kasusaaja juhendi punkti 4.3.3. mõttes ning tegema kõiki toiminguid, et tuvastada ärisuhte tegelik eesmärk juhendi punkti 4.3.6. mõttes. See võib tähendada tsiviilseadustiku üldosa seaduse mõttes, et ärisuhet sellise usaldushaldusega133 ei ole võimalik luua, sest tegelikult ärisuhet luua või toimingut teostada sooviv isik on usaldushaldus134, kellel puudub aga Eesti õiguse kohaselt õigusvõime.
Erisused seltsingute puhul
4.3.1.31. Seltsingute135 identifitseerimisel tuleb eesmärgiks seada isikusamasuse tuvastamine kõigil
seltsingu liikmetel või nende esindajatel samadel alustel, mis kehtivad füüsilistest isikutest klientide puhul. Tuvastada tuleb seltsingu tegelikud kasusaajad vastavalt juhendi punktile 4.3.3. ning ärisuhte või juhuti tehtava tehingu eesmärk vastavalt juhendi punktile 4.3.6.
4.3.1.32. Muus osas kehtivad seltsingute puhul kõik kliendi või juhuti tehtava tehingu teostaja osas kohaldavavad hoolsusmeetmed, andmete säilitamise ning Rahapesu Andmebüroo osas teatamiskohustuse täitmise nõuded.
Andmete säilitamine
4.3.1.33. Isikusamasuse tuvastamist ja andmete kontrollimist puudutav teave ning dokumendid
säilitatakse juhendi punkti 5 alusel.
4.3.2. Juriidilise isiku isikusamasuse tuvastamine
Üldpõhimõtted
4.3.2.1. Ärisuhte loomisel või juhuti tehtava tehingu tegemisel peab kohustatud isik tuvastama juriidilisest isikust kliendi või juhuti tehtavas tehingus osaleva juriidilise isiku isikusamasuse ning esitatud teavet kontrollima (verifitseerima) usaldusväärsest ja sõltumatust allikast hangitud teabe põhjal, sealhulgas e-identimise ja e-tehingute usaldusteenuste vahendeid, kasutades sel juhul andmete kontrollimiseks vähemalt kahte erinevat allikat.
4.3.2.2. Juriidilise isiku esindaja tuvastatakse ja saadud andmeid kontrollitakse juhendi punkti 4.3.1. alusel.
4.3.2.3. Kohustatud isik ei pea kohaldama uuesti juriidilise isiku ja tema esindaja ning tegelike
kasusaajate isiku tuvastamist ja isikusamasuse kontrollimist, kui tal on sama juriidilise isikuga juba kehtiv ärisuhe ja sama juriidiline isik soovib sõlmida uut kestvuslepingut või saada uut
132 Nii nn viies rahapesu tõkestamise direktiiv (vt joonealune viide nr 16) kui ka FATF-i soovitus nr 10 nõuavad tegeliku kasusaaja tuvastamist alati, st ka juhul, kui kliendiks või juhuti tehtava tehingu tegijaks on mitte juriidiline vaid füüsiline isik. Kuna füüsiline isik ise ei saa olla kellegi teise omandis, tuleb kohustatud isikul füüsilise isiku suhtes välja selgitada, kas füüsiline isik soovib ärisuhet luua või tehingut teha kellegi teise „huvides, kasuks või nimel“. 133 RahaPTS § 71 lõige 1. Ingl k – trust. 134 Ibid. 135 Seltsingute õigusliku olemuse kohta vt võlaõigusseadus § 580jj.
47 / 85
finantsteenust136. Ülaltoodu kehtib ka juhul, kui uut ärisuhet soovib luua füüsiline isik, kelle isikusamasus on tuvastatud ja kontrollitud muu õigussuhte raames, kus see isik on olnud teise kliendi esindaja137. Eeltoodu kehtib eeldusel, et kohustatud isikul ei ole kahtlust klienti puudutavate andmete (sealhulgas isikusamasuse tuvastamise ja tegeliku kasusaaja tuvastamisel kogutud andmete) õigsuses ja kehtivuses. Eeltoodu ei tähenda, et kliendi osas ei peaks tuvastama uue ärisuhte eesmärki juhendi punkti 4.3.6. mõttes või et ärisuhet ei peaks jälgima juhendi punkti 4.4. mõttes. Käesolevas punktis kirjeldatud erandit kasutades peab kliendikaustas (ehk kohas, kus hoolsusmeetmete käigus kogutud andmeid säilitatakse) olema selge viide asjakohaste isikusamasuse tuvastamise käigus kogutud dokumentide kättesaamise kohale (ehk nö kliendikaustale, kus algse isikusamasuse tuvastamise käigus kogutud andmeid säilitatakse).
4.3.2.4. Kohustatud isik on vajadusel valmis isikusamasuse tuvastamise meetme ja kasutatava
kontrollimeetmete valikut Finantsinspektsioonile selgitama, sealhulgas näitama, miks tegemist on usaldusväärsest ja sõltumatust allikast pärit teabega, millised on need kaks erinevat allikat ning põhjendama, miks valitud meede on kooskõlas kliendi ja temaga seotud ärisuhte riskiprofiili ning riskiastmega.
Isikusamasuse tuvastamise aeg
4.3.2.5. Kohustatud isik peab tuvastama kliendi isikusamasuse ja kontrollima seda mõistliku aja jooksul
enne kestvuslepingu sõlmimise toimingutega alustamist või selle sõlmimise ajal. Tehingus osaleva isiku isikusamasus tuleb tuvastada enne tehingu tegemise toimingutega alustamist või tehingu tegemise ajal.
Isikusamasuse tuvastamine
4.3.2.6. Isikusamasuse tuvastamine on järgmiste andmete kogumine ja säilitamine:
i. juriidilise isiku ärinimi või nimi (koos õigusliku vormiga);
ii. registrikood või registreerimisnumber ja -aeg;
iii. juhataja nimi või juhatuse liikmete või muu seda asendava organi liikmete nimed ja nende volitused juriidilise isiku esindamisel, kusjuures kliendisuhet loov esindaja tuvastatakse ja saadud andmeid kontrollitakse vastavalt juhendi punkti 4.3.1. nõuetele;
iv. juriidilise isiku sidevahendite andmed;
samuti isikuga vahetult seotud muude andmete kogumist ja säilitamine, nagu:
i. juriidilise isiku asukoht, kusjuures lähtuda tuleb asutamisriigi138 teooriast;
ii. juriidilise isiku tegevuskoht139.
4.3.2.7. Isikusamasuse tuvastamiseks kasutatakse järgmiseid dokumente:
136 Juhendi punktis 4.3.1.14. toodud limiitide puhul tuleb kumulatiivselt arvesse võtta kõikide selliste väljaminevate maksete kogusummat. 137 Nimetatud erand ei kehti isikute osas, kelle isikusamasus on tuvastatud ja kontrollitud olukorras, kus ta on olnud teise kliendi tegelik kasusaaja. 138 Asutamisriigi teooria kohaselt on juriidilise isiku asukohaks riik, kus juriidiline isik on asutatud. 139 See määratletakse faktiliste asjaolude alusel ning tegemist on kohaga, kus juriidiline isik alaliselt või peamiselt tegutseb ning millega on juriidilist isikut kõige rohkem võimalik temaga seostada – enamuse töötajate, ladude, kontoriruumide asukoht, seal toimub tootmine või teenuse tegelik osutamine jne.
48 / 85
i. asjakohase registri registrikaart;
ii. asjakohase registri registreerimistunnistus; või
iii. eelnevalt nimetatud dokumendiga võrdväärne dokument või asjakohane juriidilise isiku asutamisdokument140.
4.3.2.8. Kui juhendi punktis 4.3.2.7. nimetatud originaaldokumenti ei ole võimalik näha, võib kohustatud
isik kasutada isikusamasuse kontrollimiseks notariaalselt tõestatud või notariaalselt või ametlikult kinnitatud juhendi punktis 4.3.2.7. nimetatud dokumenti või muud usaldusväärsest ja sõltumatust allikast pärit teavet, sealhulgas e-identimise ja e-tehingute usaldusteenuste vahendeid, kasutades andmete kontrollimiseks vähemalt kahte erinevat allikat.
4.3.2.9. Kohustatud isiku nõudmisel esitab klient isikusamasuse tuvastamiseks vajalikud dokumendid ja
annab asjakohast teavet. Kohustatud isiku nõudmisel kinnitab klient hoolsusmeetmete kohaldamiseks esitatud teabe ja dokumentide õigsust oma allkirjaga. Kui kohustatud isikul on ligipääs asjakohastesse registritesse, ei pea ta kliendilt nõudma isikusamasuse tuvastamiseks kasutatavate asjakohaste dokumentide esitamist.
Isikusamasuse tuvastamise käigus saadud teabe kontrollimine
4.3.2.10. Isikusamasuse tuvastamise käigus saadud teabe kontrollimine tähendab usaldusväärsest ja
sõltumatust allikast pärit andmete kasutamine juhendi punktis 4.3.2.6. nimetatud andmete (esimesed neli alapunkti) tõesuse ning õigsuse kohta kinnituse saamist141, kasutades selleks ka vahetult seotud andmete (viies kuni kuues alapunkt) tõesuse ja õigsuse kohta kinnituse saamist. See tähendab, et teabe kontrollimise eesmärgiks on saada kinnitus, kas see isik, kes soovib ärisuhet luua või juhuti tehtavat tehingut teha, on see isik, kes ta väidab end olevat.
Usaldusväärne ja sõltumatu allikas
4.3.2.11. Usaldusväärseks ja sõltumatuks allikaks loetakse, kui kohustatud isik:
i. näeb juhendi punktis 4.3.2.7. toodud dokumendi originaali;
ii. näeb juhendi punktis 4.3.2.7. nimetatud dokumendi notariaalselt tõestatud või notariaalselt või ametlikult142 kinnitatud ärakirja; või
iii. omab ligipääsu äriregistri, mittetulundusühingute ja sihtasutuste registri või välisriigi asjakohaste registrite andmetele arvutivõrgu kaudu.
4.3.2.12. Seejuures registrist väljastatav dokument ei tohi olla välja antud varem kui 6 kuud enne
esitamist kohustatud isikule. See kehtib ka siis, kui dokumendist on tehtud ärakiri.
4.3.2.13. Juhendi punktis 4.3.2.11 nimetamata olukordades on usaldusväärseks ja sõltumatuks allikaks isikusamasuse tuvastamisel saadud teabe kontroll, mis (a) pärineb kahest eraldi allikast ja (b) vastab juhendi punkti 4.3.1.19. tingimuses c toodud nõuetele. Küll aga peab juhendi punktis 4.3.2.11 nimetatut kohaldama olukordades, kus juriidilise isiku esindaja tuleb tuvastada näost- näkku vastavalt juhendi punktile 4.3.1.14.
140 Nendeks on välisriigi juriidilise isiku puhul muu hulgas certificate of incorporation, certificate of good standing, partnership agreement, deed of trust, memorandum and articles of association of a company jne 141 Järelduvalt näiteks päringud, mis annavad kinnituse dokumendi kehtivuse kohta, ilma et need tooksid välja, kellele nimetatud dokument kuulub ja mis muud andmed sellega isikuga seonduvad, ei võimalda teavet kontrollida. 142 Ametlikult kinnitatud ärakirja puhul hindab kohustatud isik, kas kinnitaja õigused laienesid dokumendi ärakirja kinnitamisele.
49 / 85
Kaks erinevat allikat
4.3.2.14. Juhendi punkti 4.3.2.13 mõttes tähendab kaks erinevat allikat, et informatsiooni saamise
andmekandja, koht või meede peavad olema erinevad (st selleks ei saa olla sama andmekandja).
4.3.2.15. Lisaks juhendi punktis 4.3.2.7. nimetatud dokumendile143 (kui kohustatud isik ei vali
kontrollimiseks kliendi kahte erinevat isikut tõendavat dokumenti) võib olla teiseks allikaks ka usaldusväärsest ja sõltumatust allikast saadud teave, et kontrollida isikuga vahetult seotud andmeid (näiteks asukoht jms).
Legaliseerimine ja apostille’mine ning dokumentide keel
4.3.2.16. Välisriigis välja antud avalikud144 dokumendid peavad olema legaliseeritud või kinnitatud tunnistusega (välja antud on apostille)145 ehk ühes riigis välja antud ametliku dokumendi kasutamiseks teises riigis on antud rahvusvaheliselt tunnustatud tõestus dokumendi ehtsuse
kohta, kusjuures legaliseerimine ja apostille’misega ei kinnitata dokumendis sisalduva teabe õigsust.
4.3.2.17. Dokument peab olema legaliseeritud, kui selleks ei kasutata ja see ei kuulu apostille’misele. Legaliseerimiseks peab dokument läbima nii selle väljastanud asutuse riigi kui ka dokumenti vastuvõtva riigi legaliseerimisega tegelevad ametiasutused146 (tavaliselt välisministeeriumid).
4.3.2.18. Samal ajal:
i. legaliseerimist ega apostille’mist ei vaja avalikud dokumendid, mis on koostatud või tõestatud riikides, kellega Eestil on sõlmitud vastav õigusabileping;
ii. legaliseerimist ega apostille’mist ei vaja avalikud dokumendid, mis on väljastatud riigis, mis kohaldab Euroopa Ühenduse liikmesriikide dokumentide legaliseerimisest loobumise konventsiooni.
4.3.2.19. Võõrkeelsete dokumentide korral on kohustatud isikul õigus nõuda dokumentide tõlget
temale arusaadavasse keelde. Vältida tuleks tõlgete kasutamist olukorras, kus originaalsed dokumendid on koostatud kohustatud isikule arusaadavas keeles (näiteks inglise keelsete originaaldokumentide tõlkimine vene keelde).
Andmete säilitamine
4.3.2.20. Isikusamasuse tuvastamist ja andmete kontrollimist puudutav teave ning dokumendid
säilitatakse juhendi punkti 5 alusel.
143 See dokument peab olema alati üks kahest allikast. 144 Avalik dokument on väljavõte registrist, haldusdokument (diplom, tunnistus, tõend, õiend, teatis vms), kohtu või kohtuga seotud ametiasutuse väljastatud dokument (kohtuotsuse ärakiri, väljavõte registrist, kohtutäituri dokument vms) ning notari või vandetõlgi dokument. 145 Apostille’mine toimub vastavalt 05.10.1961 vastu võetud Haagi konventsioonile: Abolishing the Requirement of Legalisation for Foreign Public Documents (edaspidi Konventsioon), millega ühinenud riigid on omavahel loobunud keerulisest legaliseerimisest ja asendanud selle protseduuri lihtsama apostille’ga kinnitamisega. Haagi konventsioonide veebilehel (vt www.hcch.net) on ühinenud riikide loetelu. Nendest riikidest Eestisse jõudnud dokumendid peavad olema välisriigis vastava asutuse poolt kinnitatud apostille’ga ehk tunnistusega selle kohta, et need on välja antud pädeva ametniku poolt. 146 Legaliseerimise kohta saab täpsemat informatsiooni Eesti Välisministeeriumi kodulehelt (https://www.vm.ee/konsulaar-viisa- ja-reisiinfo/konsulaarinfo-ja-teenused/dokumendi-legaliseerimine), kus muu hulgas legaliseeritakse Eestis välja antud dokumente.
50 / 85
4.3.3. Juriidilise isiku tegeliku kasusaaja tuvastamine
Üldpõhimõtted
4.3.3.1. Ärisuhte loomisel või juhuti tehtava tehingu tegemisel peab kohustatud isik tuvastama kliendi või juhuti tehtavas tehingus osaleva isiku tegeliku kasusaaja ja rakendama tegeliku kasusaaja isikusamasuse kontrollimiseks meetmeid ulatuses, mis võimaldab kohustatud isikul veenduda selles, et ta teab, kes on tegelik kasusaaja.
4.3.3.2. Tegelik kasusaaja on füüsiline isik, kellel on omandi või muul viisil kontrollimise kaudu lõplik valitsev mõju147 füüsilise või juriidilise isiku üle või kelle huvides, kasuks või nimel tehing või toiming tehakse.
4.3.3.3. Kui kohustatud isik loob ärisuhte kliendiga, kelle tegelike kasusaajate info tuleb Euroopa Liidu
liikmesriigi seaduse kohaselt sellele riigile esitada või seal registreerida, peab kohustatud isik saama tegeliku kasusaaja info kohta asjakohase registreerimistõendi või registri väljavõtte.
4.3.3.4. Kohustatud isik peab ärisuhte loomisel või juhuti tehtava tehingu tegemisel aru saama kliendi või juhuti tehtavas tehingus osaleva isiku omandi- ja kontrollistruktuurist.
4.3.3.5. Kohustatud isik ei pea kohaldama uuesti juriidilise isiku ja tema esindaja ning tegelike
kasusaajate tuvastamist, kui tal on sama kliendiga juba kehtiv ärisuhe ja sama klient soovib sõlmida uut kestvuslepingut või saada uut finantsteenust. Eeltoodu kehtib eeldusel, et kohustatud isikul ei ole kahtlust klienti puudutavate andmete (sealhulgas isikusamasuse tuvastamise ja tegeliku kasusaaja tuvastamise käigus kogutud andmete) õigsuses ja kehtivuses. Eeltoodu ei tähenda, et kliendi osas ei peaks tuvastama uue ärisuhte eesmärki juhendi punkti 4.3.6. mõttes või et ärisuhet ei peaks jälgima juhendi punkti 4.4. mõttes. Käesolevas punktis kirjeldatud erandit kasutades peab kliendikaustas (ehk kohas, kus hoolsusmeetmete käigus kogutud andmeid säilitatakse) olema selge viide asjakohaste isikusamasuse tuvastamise käigus kogutud dokumentide kättesaamise kohale (ehk nö kliendikaustale, kus algse isikusamasuse tuvastamise käigus kogutud andmed on säilitatud).
4.3.3.6. Kohustatud isik on vajadusel valmis selgitama Finantsinspektsioonile tegeliku kasusaaja ning omandi- ja kontrollistruktuuri tuvastamiseks kohaldatud meetme ja selleks valitud kontrollimeetmete valikut.
Tegeliku kasusaaja tuvastamine
4.3.3.7. Juriidilise isiku tegeliku kasusaaja tuvastamine käib astmeliselt, kus iga järgmise astme juurde siirdub kohustatud isik siis, kui eelmise astme puhul ei ole võimalik juriidilise isiku tegelikku kasusaajat määrata. Astmed ja küsimused on seejuures järgmised:
i. kas juriidilisest isikust kliendi või tehingus osaleva isiku osas on tuvastatav see füüsiline isik või isikud, kes tegelikult lõplikult kontrollivad juriidilist isikut või omavad selle üle muul moel mõju või kontrolli148, olenemata aktsiate, osade, hääleõiguste või omandiõiguse suurusest või selle otsesest või kaudsest iseloomust;
147 Termin „valitsev mõju“ on defineeritud raamatupidamise seaduse §-s 27. Valitsev mõju võib muu hulgas tuleneda järgmistest asjaoludest: 1) suurem kui 50%-line osalus konsolideeritava üksuse hääleõiguses; 2) seadusest või lepingust tulenev otsene või kaudne õigus asutajaõigusi teostades või üldkoosoleku otsusega nimetada või tagasi kutsuda enamikku tegevjuhtkonnast või kõrgema juhtorgani liikmetest. Valitsev mõju võib tuleneda ka isiklikust, perekondlikust või lepingulisest seosest. 148 Nendeks võivad olla olukorrad, kus kontrolli omatakse läbi personaalsete sidemete, ettevõtte rahastamisskeemide, sest esinevad lähedased või intiimsed perekondlikud suhted, ajaloolised või lepingulised suhted jne. See võib toimuda ka viisil, kus kontrolli küll ei omata, aga äriühingust saadakse kasu.
51 / 85
ii. kas on tuvastatav, kelle huvides, kasuks või nimel tehing või toiming tehakse;
iii. kas juriidilisest isikust kliendil või tehingus osaleval isikul on füüsiline isik või isikud, kes omavad või kontrollivad juriidilist isikut otsese149 või kaudse150 osaluse kaudu. Siinkohal tuleb arvestada ka perekondlikku151 ja lepingulist seost152;
iv. kes on see füüsilisest isikust kõrgema juhtorgani liige153, kes tuleb määrata tegelikuks
kasusaajaks, sest eelmiste küsimuste vastus ei ole võimaldanud kohustatud isikul tegelikku kasusaaja tuvastada.
4.3.3.8. Juhendi punktis 4.3.3.7 nimetatud kõrgema juhtorgani liikme154 all tuleb mõista isikut, kes:
i. teeb strateegilisi otsuseid, mis fundamentaalselt mõjutavad äritegevust ja/või -tavasid ja/või
äriühingu üldisi (äri)suundi; või selle puudumisel
ii. teostab igapäevast või regulaarset äriühingu juhtimist (näiteks tegevusjuht (CEO), finantsjuht (CFO), direktor või president jne).
4.3.3.9. Usaldushalduse, seltsingu, ühisuse või muu juriidilise isiku staatust mitteomava isikute
ühenduse puhul on tegelik kasusaaja füüsiline isik, kes ühendust otsese või kaudse omamise kaudu või muul viisil lõplikult kontrollib ja kes on sellise ühenduse:
i. usaldushalduse või ühenduse looja;
ii. usaldushaldur või usaldusisik;
iii. vara säilimist tagav ja kontrolliv isik, kui selline isik on määratud;
iv. soodustatud isik või kui soodustatud isik või isikud määratakse tulevikus, siis isikute ring, kelle huvides selline ühendus peamiselt asutati või tegutseb; või
v. muu isik, kes ükskõik millisel moel omab lõplikku kontrolli usaldushalduse või ühenduse vara
üle.
Andmete kontrollimine
4.3.3.10. Kohustatud isik rakendab tuvastatud tegeliku kasusaaja kontrollimiseks meetmeid ning teeb seda ulatuses, mis võimaldab kohustatud isikul veenduda selles, kes on tegelik kasusaaja.
149 Otsene osalus tähendab, et füüsilisel isikul on äriühingus osalus isiklikult. 150 Kaudne osalus tähendab, et füüsilisel isikul on äriühingus osalus ühe või mitme isiku või isikute ahela kaudu. Näiteks olukorras, kus füüsiline isik X omab 50% äriühingust A, millele kuulub 100% äriühingust B, millele omakorda kuulub 60% äriühingust C, omab füüsiline isik X osalust äriühingus C 30% suurust kaudset osalust, olles seega äriühingu C tegelikuks kasusaajaks. 151 Olukorras, kus omanike hulgas näib olevat seotud isikud läbi pereliikmete suhete (elukaaslased, alanejad ja ülenejad sugulased vms), siis tuleb vaadata, kui suur osa ettevõttest seotud isikutele kuulub. 152 Olukorras, kus avalikult kättesaadavate allikate või kliendi esitatud andmete kohaselt näib, et üks isik omab läbi lepinguliste vms suhete rohkem osalust, kui see nähtub dokumentidest, siis tuleb osaluse suurus määrata tegelikult kontrolli või mõju omamise suuruse järgi. 153 Ingl k – senior management. 154 Rahandusministeeriumi tegeliku kasusaaja tuvastamise juhendis on enam kui kolmest isikust koosnevate juhtorganite puhul soovitatud tegelikuks kasusaajaks märkida vastava organi esimees (või esimehed, on võimalik, et seda positsiooni jagavad omavahel kaks isikut). Kui isik märgitakse tegelikuks kasusaajaks oma positsiooni tõttu juhtorgani liikmena, ei loeta sellest välja, et ta saab ühingust rahalist tulu või et ühing tegutsebki tema isiklikes huvides. Arvutivõrgus: https://www.fin.ee/finantspoliitika- valissuhted/rahapesu-ja-terrorismi-rahastamise-tokestamine/tegeliku-kasusaaja. (21.07.2023)
52 / 85
4.3.3.11. Kohustatud isik kontrollib, et kliendid, kelle tegelike kasusaajate info tuleb Euroopa Liidu liikmesriigi seaduse kohaselt sellele riigile esitada või seal registreerida, oleksid seda oma asukohariigi seaduste kohaselt teinud. Kohustatud isik nõuab kliendilt vastava registri väljavõtte esitamist või pärib seda otse registrilt155. Seega kohustatud isik kontrollib, kas kliendid, kellel on tegelike kasusaajate info avaldamise kohustus, on seda teinud ning kas need langevad kokku kohustatud isikule esitatud andmetega.
4.3.3.12. Ärisuhte eesmärgi ja olemuse tuvastamise puhul kohustatud isik veendub, et kliendi tegelik kasusaaja, kui viimane osaleb aktiivselt äriühingu tegevuses, on võimeline deklareeritud tegevusalal, deklareeritud tegevusmahtudega ning deklareeritud olulisemate äripartneritega tegutsema ning et tal on selleks piisav kogemus156. Kohustatud isik:
i. näeb juhendi punktis 4.3.2.7. toodud dokumendi originaali;
ii. omab ligipääsu äriregistri, mittetulundusühingute ja sihtasutuste registri või välisriigi
asjakohaste registrite andmetele ning kontrollib tegeliku kasusaaja andmeid nimetatud registrist;
iii. näeb juhendi punktis 4.3.2.7. nimetatud dokumendi notariaalselt või ametlikult kinnitatud
dokumendi ärakirja;
iv. kasutab muid avalikult kättesaadavaid ja/või usaldusväärseid allikaid.
4.3.3.13. Kui tegemist on klientidega, kellel ei ole tegelike kasusaajate info avaldamise kohustust157 ja kui nende isikusamasuse tuvastamise dokumentidest või muudest esitatud dokumentidest ei nähtu otseselt, kes on juriidilise isiku tegelik kasusaaja, siis registreeritakse vastavad andmed (sealhulgas andmed kontserni kuuluvuse ning kontserni omanike- ja juhtimisstruktuuri kohta) juriidilise isiku esindaja ütluste või juriidilise isiku esindaja omakäelise kirjaliku dokumendi alusel. Sellisel juhul peab kohustatud isik rakendama mõistlikke meetmeid, et esitatud teavet kontrollida.
4.3.3.14. Usaldushalduse, seltsingu, ühisuse või muu sarnase juriidilise isiku puhul eeldab lisaks avalikult kättesaadavatele ja/või usaldusväärsetele andmetele näiteks seltsingulepingu, nn letter of wishes, trust deed jms dokumentide alusel veendumuse saavutamist tegeliku kasusaaja olemuses. Juhul, kui kohustatud isik soovib kasutada tegeliku kasusaaja ütlusi või tema omakäelist kirjalikku dokumenti, tuleb kohaldada juhendi punktis 4.3.3.13. toodut.
Omandi- ja kontrollistruktuuri tuvastamine
4.3.3.15. Kohustatud isik ei pea iseseisvalt uurima kliendi või juhuti tehtavat tehingut teostava isiku
omandi- ja kontrollistruktuuri ning võib selles osas tugineda juriidilise isiku või usaldushalduse, seltsingu, ühisuse või muu sarnase juriidilise isiku esindaja ütlustele või kirjalikele selgitustele. See ei kohaldu eeldusel, kui kohustatud isikul on informatsiooni, mis nimetatud asjaolu kahtluse alla seab, sealhulgas see on vastuolus tegeliku kasusaaja tuvastamise ja andmete kontrollimise käigus saadud andmetega.
Andmete säilitamine
4.3.3.16. Kohustatud isik registreerib ja säilitab teabe kõikide toimingute kohta, mida tehti tegeliku
kasusaaja ning omandi- ja kontrollistruktuuri tuvastamiseks. Kohustatud isik säilitab ka kõik
155 Eestis registreeritud juriidilised isikud peavad avaldama oma tegelike kasusaajate info äriregistri juures vastavalt RahaPTS §-le 76 jj. 156 Vt ka juhendi punkt 4.3.6.24. kuni 4.3.6.27. 157 Tegelike kasusaajate info avaldamise kohustus on Euroopa Liidu riikides registreeritud juriidilistel isikutel ja usaldushaldustel.
53 / 85
andmed, mis nende toimingute käigus tuvastati. Teave ja dokumendid säilitatakse käesoleva juhendi punkti 5 alusel.
4.3.4. Riikliku taustaga isiku tuvastamine
Üldpõhimõtted
4.3.4.1. Nii ärisuhte loomisel kui ka ärisuhte käigus või siis, kui esineb teatud sündmus158, rakendab
kohustatud isik meetmeid, et tuvastada, kas klient või juhuti tehtavat tehingut teostada sooviv isik ja nende isikute tegelik kasusaaja või esindaja on riikliku taustaga isik (sealhulgas kõrge riskiga riikliku taustaga isik), tema pereliige või lähedane kaastöötaja, samuti, kas klient on saanud selliseks isikuks.
4.3.4.2. Kõrge riskiga riikliku taustaga isiku osas kohaldab kohustatud isik juhendi punktis 4.3.4.15. nimetatud meetmeid.
4.3.4.3. Kui riikliku taustaga isik ei täida enam talle antud olulisi avalikke ülesandeid, peab kohustatud
isik vähemalt 12 kuu jooksul võtma arvesse riske, mis on kõnealuse isikuga jätkuvalt seotud, ning rakendama asjakohaseid ja riskitundlikkusest lähtuvaid meetmeid seni, kuni on kindel, et riikliku taustaga isikutele omaseid riske kõnealuse isiku puhul enam ei esine.
Kõrge riskiga riikliku taustaga isik
4.3.4.4. Juhendi mõttes on kõrge riskiga riikliku taustaga isik igasugune riikliku taustaga isik, tema pereliige või lähedane kaastöötaja, välja arvatud, kui eelnimetatud isik on pärit või tema elu- või asukoht on Euroopa Majanduspiirkonna lepinguriigis ja tema suhtes ei esine ühtegi suuremale riskile viitavat asjaolu159.
4.3.4.5. Riikliku taustaga isik on füüsiline isik, kes täidab või on täitnud avaliku võimu olulisi ülesandeid ja
kelle suhtes jätkuvalt esinevad sellega seotud riskid. Avaliku võimu oluliste ülesannete täitjateks loetakse vähemalt järgmisi ametikohti: riigipea või valitsusjuht, minister ning ase- või abiminister, seadusandliku kogu liige, erakonna juhtorgani liige, riigi kõrgeima kohtu kohtunik, riigikontrolör ja keskpanga nõukogu või juhatuse liige, õiguskantsler, suursaadik ja saadik või asjur, kaitsejõudude kõrgem ohvitser, riigi valitseva mõju all oleva äriühingu juhatuse ja haldus- või järelevalveorgani liige, rahvusvahelise organisatsiooni juht, juhi asetäitja ja juhtorgani liige või samaväärseid ülesandeid täitev isik, kes ei ole kesk- või alamastme ametniku staatuses. Riikliku taustaga isikuks loetakse ka isik, keda vastavalt Euroopa Komisjoni avaldatud loetelule peab avaliku võimu oluliste ülesannete täitjaks Euroopa Liidu liikmesriik, Euroopa Komisjon või Euroopa Liidu territooriumil akrediteeritud rahvusvaheline organisatsioon160.
4.3.4.6. Kohustatud isikul on õigus riskipõhise lähenemise tulemusel otsustada riikliku taustaga
ametipositsioone täiendada ning seeläbi võtta täiendavaid meetmeid ka teiste ametipositsioonide suhtes. Juhul, kui riik peaks riskipõhise lähenemise tulemusel samasuguse ametipositsioonide täiendamise otsuse tegema, siis võib riik kohustada kohustatud isikut rakendama meetmeid ka teiste ametipositsioonide suhtes. Igal juhul peavad need avaliku võimu ülesanded olema olulised ja prominentsed ning ei tohi seonduda kesk- või alamastme ametniku staatuses olevate isikutega.
158 Ingl k – trigger event. 159 Riski hindamisel tuleb arvesse võtta juhendi punktis 4.2. sätestatut. 160 Loetelu Eesti, sh Eestis paikenvate akrediteeritud rahvusvaheliste organisatsoonide ametikohtadest, mille täitjaid loetakse riikliku taustaga isikuteks, on kehtestatud rahandusministri 22.09.2020 määrusega nr 34 „Loetelu Eesti ametikohtadest, mille täitjaid loetakse riikliku taustaga isikuteks“. – RT I, 14.10.2022, 2.
54 / 85
4.3.4.7. Juriidilisest isikust kliendi või juhuti tehtavat tehingut tegeva isiku puhul peab seda isikut pidama riikliku taustaga isikuks, kui tema esindaja või tegelik kasusaaja on riikliku taustaga isik või riikliku taustaga isiku pereliige või lähedane kaastöötaja.
4.3.4.8. Riigi omanduses oleva juriidilisest isikust kliendi või juhuti tehtavat tehingut tegeva isiku puhul
peab seda isikut pidama riikliku taustaga isikuks, kui riikliku taustaga isik omab ettevõttes olulist ja prominentset funktsiooni161 ning sellest ettevõtjast omab vähemalt 50%-list osalust riik. Sellise olulise ja prominentse funktsiooni hindamisel tuleb muu hulgas ka hinnata, kas riikliku taustaga isik omab (olulist)162 volitust riigi varade või rahaliste vahendite, poliitikate või tegevuse üle, kas tal on õigus väljastada litsentse või lubasid, teha erandeid, kas tal on kontroll või mõju riigi või äriühingu kontodele ja rahalistele vahenditele jne.
Pereliige
4.3.4.9. Pereliige on riikliku taustaga isiku abikaasa või abikaasaga samaväärseks peetav isik, riikliku taustaga isiku laps ja lapse abikaasa või abikaasaga samaväärseks peetav isik ning riikliku taustaga isiku vanem.
Lähedane kaastöötaja
4.3.4.10. Lähedaseks kaastöötajaks163 peetav isik on füüsiline isik, kelle kohta on teada, et:
i. ta on juriidilise isiku või usaldushalduse tegelik kasusaaja koos riikliku taustaga isikuga;
ii. tal on lähedased ärisuhted riikliku taustaga isikuga;
iii. ta on riikliku taustaga isiku huvides loodud juriidilise isiku või usaldushalduse tegelik kasusaaja164.
Kõrge riskiga riikliku taustaga isiku tuvastamiseks võetavad meetmed
4.3.4.11. Kõrge riskiga riikliku taustaga isiku tuvastamiseks on võimalikud järgmised viisid:
i. uute, potentsiaalsete ning olemasolevate klientide või juhuti tehtavaid tehinguid soovivate isikute, nende tegelike kasusaajate ja esindajate skriinimine vastavate majasiseste või -väliste andmebaaside vastu (ehk nn nimekontroll andmebaasidest165), kes vastavat teenust pakuvad;
ii. riikliku taustaga isiku staatuse küsimine esindajalt (hõlmab nii esindaja ja tegeliku kasusaaja
kui ka nende pereliikmete ja lähedaste kaastöötajate vastava staatuse küsimist) või juhuti tehtavat tehingut teostavalt isikult, samuti vajadusel kliendi või juhuti tehtavast tehingut teostava isiku kutse- või tegevusala küsimine ning eeltoodud andmete uuesti küsimine ärisuhte kestel teostatava andmete uuendamise käigus;
iii. teatud juhtudel lisaks eelmises punktis nimetatule isiku kohta avalikult kättesaadavatest ehk
kolmandatest allikatest informatsiooni hankimine.
161 Ehk omab funktsiooni, mis ei seondu kesk- või alamastme ametniku staatuses. 162 Ingl k – substantial. 163 Ingl k – close associate ehk FATF-i standardite mõttes on mõeldud laiemat definitsiooni kui kaastöötaja. 164 Usaldushaldus või juriidiline isik saab olla loodud riikliku taustaga isiku huvides, ilma, et riikliku taustaga isik oleks selle tegelikuks kasusaajaks. Näiteks, kui usaldushaldus või juriidiline isik on loodud korraldamaks riikliku taustaga isiku toetuseks mõeldud valimis- või meediakampaaniaid. 165 See peab vastama nn „fuzzy match“ põhimõttele ehk oluline ei ole 100%-line nime kattuvus/tabavus ning meetmeid peab rakendama vastavuse kontrollimiseks ka siis, kui kattuvus/tabavus on alla 100%-i. Kohustatud isik peab veenduma, kas tegemist on või ei ole sama isikuga.
55 / 85
4.3.4.12. Juhendi punktis 4.3.4.11 nimetatud alapunkti 2 tuleb kohaldada üldjuhul166 ning alapunki 3 tuleb kohaldada siis167, kui ei kohaldata alapunkti 1. Kohustatud isik võib riskipõhise lähenemise tulemusel kasutada lisaks ka täiendavaid meetmeid võrrelduna punktis 4.3.4.11. toodud meetmetega. Eelviidatud meetmeid kohaldatakse koostoimes ärisuhte või juhuti tehtava tehingu eesmärgi ja olemuse tuvastamisega, mille osas sisemise veendumuse saavutamisel võib kohustatud isik samuti tuvastada kahtlaseid või ebaharilikke asjaolusid, mis võivad viidata riikliku taustaga isiku olemasolule või nende seosele.
4.3.4.13. Rakendatud meetmed kõrge riskiga riikliku taustaga isiku tuvastamiseks peavad olema riskipõhised ehk vastama kohustatud isiku suurusele ning tegevuse ja osutatavate teenuste laadile, ulatusele, keerukuse astmele, sealhulgas riskiisule ja kohustatud isiku tegevusega kaasnevatele riskidele. See tähendab, et mida suurem on kohustatud isiku kliendibaas, risk, et ärisuhe luuakse kõrge riskiga riikliku taustaga isikuga, ning risk, et kohustatud isiku osutatavate teenuste kaudu võiks kõrge riskiga riikliku taustaga isik soovida kuritegelikul teel saadud rahalisi vahendeid legaliseerida (ehk pesta)168 või terrorismi või massihävitusrelvasid rahastada169, seda rohkem või seda ulatuslikumaid meetmeid peab kohustatud isik juhendi punktis 4.3.4.11 nimetatud meetmetest (koostoimes juhendi punktiga 4.3.4.12) rakendama.
4.3.4.14. Igal juhul on kohustatud isik valmis Finantsinspektsioonile põhjendama, miks kohustatud isik ei ole valinud uute, potentsiaalsete ning olemasolevate klientide või juhuti tehtavaid tehinguid soovivate isikute skriinimist, samuti, millisel põhjusel ei esine juhendi punktis 4.3.4.13 nimetatud asjaolusid ja riske.
Kõrge riskiga riikliku taustaga isiku osas võetavad meetmed
4.3.4.15. Lisaks juhendi punktis 4.3. nimetatud üldistele hoolsusmeetmetele kohaldab kohustatud isik
kõrge riskiga riikliku taustaga isiku osas järgmisi hoolsusmeetmeid:
i. saab kõrgemalt juhtkonnalt heakskiidu selle isikuga ärisuhte loomiseks või jätkamiseks;
ii. rakendab meetmeid, et teha kindlaks selle isiku rikkuse allika ja/või päritolu ja nende rahaliste vahendite allikad, mida ärisuhtes või juhuti tehingute tegemisel kasutatakse;
iii. teeb selle ärisuhte seiret juhendi punkti 4.4. mõttes tugevdatud korras (vt ka juhendi punkt
4.6).
4.3.4.16. Rikkuse allika ja/või päritolu on midagi muud kui tehingus kasutatud vahendite allika ja päritolu (võrdle järgnevat juhendi punktis 4.4.3 tooduga, kus on toodud tehingus kasutatud vahendite allika ja päritolu tuvastamiseks nõutav). Rikkuse allika ja/või päritolu tuvastamine tähendab, et kohustatud isik tuvastab suurema ja üldisema vaate kliendi rikkusest ehk kõikide varade allikast. See annab tavapäraselt sisendi, kui palju kliendil võiks üldse rahalisi vahendeid olla ja kust klient need rahalised vahendid sai. Lisaks kliendi käest vastava info küsimusele võib sellist informatsiooni võimalik olla ka koguda avalikest andmebaasidest ning muudest avalikest või mitteavalikest andmetest, näiteks kinnistu, maa vms (vara) registrid, majanduslike huvide deklaratsioonid, äriühingute registrid jne. Kui kliendiga seotud risk on kõrge, peab andmeid rikkuse allika ja/või päritolu kohta kontrollima usaldusväärsete ja sõltumatute andmete, dokumentide ja teabe alusel. Kohustatud isik ei peaks rahulduma kliendi üldiste vastustega või
166 V.a juhul, kui kohustatud isik on veendunud, et tegemist ei saa olla riikliku taustaga isikuga. Sellisel juhul võib kohustatud isik otsustada ka alapunktis 2 toodud meetme kohaldamise osaliselt (piirdub näiteks kutse- või tegevusala küsimisega). Kohustatud isik on valmis aga selgitama, milles seisnes teadmine, et tegemist ei ole (kõrge riskiga) riikliku taustaga isikuga ja miks seetõttu isikult vastavat küsimust riikliku taustaga isikuks olemise kohta ei küsitud. 167 V.a juhendi eelnevas joonealuses viites sätestatud juhul. 168 Vt ka juhendi Lisa 1. 169 Vt ka juhendi Lisa 2.
56 / 85
võtma põhjendamatuid eelduseid (näiteks, et olulisi funktsioone omavatel töötajatel ongi suuremad töötasud ja rohkem vara jne) ning kohustatud isikul peab tekkima sisemine veendumus, et ta teab kliendi rikkuse allika ja/või päritolu. Seejuures juhul, kui klient keeldub rikkuse allika ja/või päritolu kohta andmete avaldamisest või annab üldisi vastuseid või andmed erinevad avalikult või mitteavalikult kättesaadavatest andmetest, võib tegemist olla kõrgemale riskile viitava olukorraga, millele tuleb kõrgendatud tähelepanu pöörata ehk rakendada täiendavaid tugevdatud meetmeid.
Andmete säilitamine
4.3.4.17. Kohustatud isik registreerib ja säilitab teabe kõikide toimingute kohta, mida tehti riikliku
taustaga isiku tuvastamiseks, sealhulgas kaalutlused tema kõrge riski staatuse määratlemise või määratlemata jätmise kohta. Kohustatud isik säilitab ka kõik andmed, mis nende toimingute käigus tuvastati. Kohustatud isik teeb eeltoodut juhendi punkti 5 alusel.
4.3.5. Rikkuse allika ja/või päritolu tuvastamine
4.3.5.1. Kohustatud isik kogub teavet kliendi rikkuse allika ja/või päritolu kohta (i) ärisuhte loomisel, kui
see on asjakohane, et tuvastada ärisuhte eesmärk ja olemus, samuti, kui (ii) kohustatud isikul on kahtlus, et klient või juhuti tehtavat tehingut teostav isik on kõrge riskiga riikliku taustaga isik, tema pereliige või lähedane kaastöötaja.
4.3.5.2. Ärisuhte väliselt juhuti tehtava tehingu puhul kogub kohustatud isik ärisuhte eesmärgi ja olemuse asemel (juhendi punkti 4.3.6. mõttes) asjakohasel juhul teavet rikkuse allika ja/või päritolu kohta. Kohustatud isik rakendab vajadusel ka muid meetmeid, mis on sätestatud ärisuhte eesmärgi ja olemuse tuvastamise all juhendi punkti 4.3.6. mõttes.
4.3.5.3. Rikkuse allika ja/või päritolu tuvastamine käesoleva juhendi mõttes on meetmed, mida on
kirjeldatud juhendi punktis 4.3.4.16.
4.3.6. Ärisuhte või juhuti tehtava tehingu eesmärgi ja olemuse tuvastamine
Üldpõhimõtted
4.3.6.1. Ärisuhte loomisel või juhuti tehtava tehingu puhul peab kohustatud isik aru saama ärisuhte või juhuti tehtava tehingu eesmärgist ning olemusest. See on üks, kuid oluline, osa põhimõtte „Tunne-oma-klienti“ rakendamisest170. Seejuures peab kohustatud isik määrama kindlaks kliendi või juhuti tehingus osaleva isiku püsiva asu-, tegevus- või elukoha, kutse- või tegevusala, olulisemad tehingupartnerid, maksetavad ning selle, kas ta tegutseb kellegi teise eest või nimel, ja juriidilise isiku puhul ka kogemuse.
4.3.6.2. Asjakohasel juhul peab kohustatud isik rakendama eesmärgi ja olemuse tuvastamiseks täiendavaid meetmeid ja koguma täiendavat teavet. Selline asjakohane olukord esineb eelkõige juhtudel, kus (i) tegemist on suure väärtusega või ebaharilikkusele viitava olukorraga ja/või (ii) kus kliendi ning ärisuhtega kaasnev risk ja/või riskiprofiil annab põhjust täiendavate toimingute tegemiseks, et olla võimeline ärisuhet kohaselt hiljem jälgima.
Asjakohasel juhul võetavate meetmete eesmärk
4.3.6.3. Juhendi punktis 4.3.6.2. nimetatud täiendav meede on muu hulgas avalikest allikatest päringute
tegemine171 ning täiendav teave on kliendi või juhuti tehingus osaleva isiku püsiva asu-, tegevus-
170 Vt ka käesoleva juhendi punkt 4.1.4.2. 171 Internetiotsingud, Google Maps’i kasutamine tegevuskoha kohta informatsiooni hankimiseks jne.
57 / 85
või elukoha, kutse- või tegevusala172, olulisemate tehingupartnerite, maksetavade ning selle, kas ta tegutseb kellegi teise eest või nimel, ja juriidilise isiku puhul ka kogemuse väljaselgitamine. Eeltoodu ei ole ammendav loetelu ning kohustatud isik rakendab vajadusel täiendavaid meetmeid ärisuhte eesmärgist ja olemusest arusaamiseks, sealhulgas eelkõige tuvastab vajadusel rikkuse allika ja/või päritolu, teostab kohapealseid visiite enne ärisuhte loomist173 jne. Teatud teenuste puhul on eelnimetatud asjaolud tuvastatavad osaliselt või täielikult kohustatud isiku poolt täidetavates muudes kohustustes (näiteks vastutustundliku laenamise põhimõtete täitmine, investeerimishuvide väljaselgitamine) või on osa teenusest (näiteks laenu tagasimaksete või investeeringu realiseerimise aeg, periood jne).
4.3.6.4. Ärisuhte ja juhuti tehtava tehingu eesmärgi ning olemuse tuvastamine on hoolsusmeetmete
kõige olulisem põhimõte. Selle eesmärgiks on saada igakülgne arusaam ja ülevaade kliendist, sealhulgas isikust, tegelikest kasusaajatest ja kliendiprofiilist. Samuti põhjusest, miks konkreetset teenust vajatakse. Kohustatud isik peab veenduma, et pakutav teenus vastab kliendi tegelike tahteavalduste sisule (miks ta finantsteenust soovib), on kooskõlas konkreetse lepingu olemuse ja eesmärkidega ning vastab kliendi riskiastmele. Nimetatud informatsiooni põhjal peab kohustatud isik hindama, milline on kliendi edaspidine eeldatav tegevus ehk selle informatsiooni põhjal on kohustatud isikul võimalik hiljem kliendi tegevust hinnata juba kogutud informatsiooni põhjal (ärisuhte raames tehtavaid tehinguid pidevalt jälgida/seirata (sealhulgas tuvastada tehingus kasutatud vahendite allikat ja päritolu) ehk monitoorida). Selle informatsiooni põhjal saab ka hinnata, kas isik, tema esindaja või tegelik kasusaaja võiks olla riikliku taustaga isik, kas tegelik kasusaaja on ikka õige tegelik kasusaaja ehk kas ta on võimeline sellise mahuga ja olulisemate äripartneritega selliseid tehinguid tegema ning kas klient, tema esindaja või tegelik kasusaaja ei ole sanktsiooni all olev isik või kliendi tehingutega üritatakse sanktsiooni vältida.
4.3.6.5. Kui ühelt poolt on eesmärgiks saada igakülgne arusaam ja ülevaade kliendist (juhendi punkt
4.3.6.4.), siis eesmärgiks on ka aru saada ja tagada, et kliendi selline soov läheb kokku tema tegeliku tegevuse, võime, võimekuse ning vajadustega. Seega ei saa eesmärgi ja olemuse tuvastamine piirduda vaid paljasõnalise teabe kogumisega, sest see ei anna kohustatud isikule kliendist sellist ülevaadet, et kohustatud isik mõistaks klienti, kliendi tegevusprofiili, tehingu eesmärki ja rahaliste vahendite allikat ning päritolu. Nagu nähtub alltoodust (tegevusala, maksetavade, olulisemate äripartnerite ja kogemuse käigus küsitav spetsiifika), ei ole ühe asjaolu küsimine eraldiseisev teistest ärisuhte eesmärgi ja olemuse tuvastamiseks vajalike küsimuste esitamistest. See tähendab, et tegevusala peab kokku minema sellega, millised on kliendi maksetavad ja millises ulatuses ning mahus klient ärisuhte käigus tehinguid teeb. Seejuures peavad olulised äripartnerid olema need, kellega sellel tegevusalal ja selliste tehingumahtudega tehinguid asutakse tegema, kusjuures kliendil peab olema vastav kogemus sellel tegevusalal, teha tehinguid selliste ärimahtudega ning omada vastavaid (äri)suhteid.
4.3.6.6. Kohustatud isik tuvastab asjakohasel juhul ka, kas klient on osa suuremast kliendigrupist ehk
seotud ettevõte grupist, ning kohaldab sellisel juhul hoolsusmeetmeid kliendigrupi osas ühiselt ja ka individuaalse grupiliikme tasandil. Kliendigrupi osas on lisaks tavapärastele hoolsusmeetmetele kohustatud isiku ülesandeks tuvastada, millisel põhjusel on valitud erinevate grupiettevõtete kaudu teenuse saamine, milline on iga grupiettevõtte roll, kas grupiettevõtted kavatsevad omavahel tehinguid teha ning mis on tehingute õiguslik ja majanduslik eesmärk (sealhulgas ega tegemist ei ole lihtsalt nn fiktiivse vahekeha loomisega rahaliste vahendite edasikandmise eesmärgil), kas internetipanga lahendusse kavatsetakse sisse logida samade IP-aadresside alt (kes on selleks isikuks ning miks üks isik kõiki tehinguid juhib). Samuti peab eelkõige kogemuse ja maksetavade tuvastamisel arvesse võtma, et olukorras, kus esindaja ja/või tegeliku kasusaajad on samad, peab nende isikute kogemus katma kõiki tegevusalasid ja (äri)suhete olemasolu iga grupiettevõtte ühe või kõigi olulisemate
172 Sealhulgas tegevusloa või registreeringu olemasolu väljaselgitamine. 173 Eesmärgiks on mõista, kas kliendi poolt selgitatu on kooskõlas tegelikkusega.
58 / 85
äripartneritega ning maksetavad peavad peegeldama selle ühe esindaja ja/või tegeliku kasusaaja võimekust ja kogemusi (vt ka juhendi punktid 4.3.6.24 kuni 4.3.6.27).
4.3.6.7. Ärisuhte või juhuti tehtava tehingu eesmärgi ja olemuse tuvastamise eesmärk on muu hulgas
riiklikus riskihinnangus ning juhendi Lisades 1 ja 2 toodud riskidele viitavate asjaolude tuvastamine ning asjakohaste meetmete rakendamine. Kohustatud isik peab tähele panema, et paljud riskidele viitavad tunnused koos või eraldiseisvalt võivad viidata nn riiulifirma174 kasutamisele või muule kahtlasele ja ebaharilikule ning mõistliku majandustegevusega vastuolus olevale tegevusele. Sellisel juhul peab kohustatud isik vajadusel Finantsinspektsioonile selgitama, miks ta on loonud sellistele tunnustele vastava ärisuhte ning seda jätkab.
4.3.6.8. Nagu kõigi teiste hoolsusmeetmete puhul, tuleb ka siin ärisuhte eesmärgi ja olemuse tuvastamisel lähtuda juhendi punktis 4.2. sätestatud riskipõhisest lähenemisest. Seejuures, mida suurem on kliendiga kaasnev risk, seda rohkem peab kohustatud isik meetmeid rakendama, et kliendist ja tema riskiprofiilist aru saada ning mõista, kas põhimõte „Tunne-oma- klienti“ on täidetud ja üheselt arusaadav, mis teenust ning millisel põhjusel klient soovib, ehk kas kliendi selline soov läheb kokku tema tegeliku tegevuse, võime ning vajadustega. Sellistel juhtudel ei piisa üldsõnalisest informatsioonist175.
4.3.6.9. Elukindlustusseltse, krediidiandjaid- ja vahendajaid ning fondivalitsejaid puudutavad täiendavad
meetmed ja erandid on toodud juhendi punktides 4.7.1., 4.7.2. ja 4.7.3. Tegevusala
4.3.6.10. Kliendi tegevusala tuvastamiseks peab kohustatud isik aru saama, millega klient tegeleb ja ärisuhte käigus tegeleda kavatseb ning kuidas see läheb kokku ärisuhte eesmärgi ja olemusega. Samuti, kas see on mõistlik, arusaadav ja usutav. Tegevusala tuvastamine ei tähenda registritesse esitatud andmete ülestäheldamist, vaid aru saamist sellest, millega klient tegeleb ning nende andmete säilitamist.
4.3.6.11. Kliendi määratletud tegevusala täpsus peab vastama kliendi ja ärisuhte riskiprofiilile ning kliendi riskiastmele. Seetõttu näiteks tavapärasemast kõrgema riski korral ei tohi see olla majanduslikult põhjendamatult liiga lai176 või teineteisest täiesti erinev177, mis annaks kliendile võimaluse tegeleda sisuliselt kõigega ja kohustatud isikul ei ole hiljem võimalik seetõttu ärisuhet asjakohaselt jälgida.
4.3.6.12. Tegevusala tuvastamisel peab kohustatud isik välja selgitama ka selle, kas osutatava teenuse
jaoks on kliendil vajalik tegevusluba või registreering ning kas tegelikult kohustatud isiku kaudu
174 Ingl k – shell company. FATF on oma mitmetes juhendites defineerinud termini „shell company“ (riiulifirma), mis on äriühing, millel ei ole iseseisvat tegevust, tähelepanuväärseid varasid, jätkuvat äritegevust või töötajaid, kuid samuti võib olla tegemist nn „shell company“ (riiulifirma) tegevusega, kui lisaks või koos eelnimetatud tunnustega kasutatakse tegevuskohta, mis ei vasta tema tegevuseks vajalikele tingimustele, ei tasuta tööjõu või muid makse, teostatakse küll suuri või võrdlemisi suuri käibeid, kuid sellest ei näi tulu teenitavat. 175 See tähendab, et informatsioon (sealhulgas tehingute kohta) ei tohi olla paljasõnaline ehk põhineda abstraktsel kirjeldusel. Kohustatud isik ei saa abstraktse kirjelduse puhul süüvida andmetesse ja tagada, et tunneb klienti ning omab piisavat ülevaadet, et nimetatud informatsiooni vastu hiljem kliendi tehinguid seirata ehk tagada, et ärisuhte raames tehtavad tehingud ja toimingud vastavad eelkõige ärisuhte käigus kliendi kohta kogutud informatsioonile. 176 Näiteks ehitusmaterjalid või ehitus võib tähendada sisuliselt kõike, sest ehitada saab teid, lennukeid, maju, laevu, sildasid jne. Samuti, näiteks ehitusseadmed võivad endas sisaldada väikeseid tööriistu, kuid ka suuri kraanasid, tehaste sisseseadeid vms. Või hulgikaubandus, mille raames võib samuti sisuliselt kõike osta ja müüa. 177 Näiteks ühelt poolt toiduainete ost-müük ja teiselt poolt ehitus jne (eelnev on teadlikult sõnastatud laialt ja ei ole arvestatud põhimõtet, et tegevusala ei tohi olla defineeritud liiga laialt, sest eesmärgiks on anda pilt tegevusalade erinevatest kategooriatest).
59 / 85
osutatakse teenust nö kliendi klientidele ehk lõplikult kasusaavatele isikutele, kelle osas peaks kohustatud isik hoolsusmeetmeid kohaldama (juhendi punktis 4.8.3. sätestatud eranditega).
4.3.6.13. Kokkuvõtvalt peab kliendi tegevusala tuvastamine vastama ärisuhte eesmärgi ja olemuse
tuvastamise üldpõhimõtetele juhendi punktide 4.3.6.4. ja 4.3.6.5. mõttes ning võimaldama nende asjaolude tuvastamist.
Maksetavad
4.3.6.14. Maksetavade kontrollimisel tuleb lähtuda kohustatud isiku pakutavast teenusest ning kliendi riskist. Oluline on välja selgitada, mis on finantsteenuse tarbimise tavad, sealhulgas näiteks (i) arvelduskonto puhul kuus ja aastas tehtavate tehingute orienteeruv arv, maht, eesmärk, sagedus, milliste riikidest makseid saadakse ja millistesse tehakse, ärisuhte eeldatav kestvus, sularaha kasutamise osakaal ja kanalid, maksete teostamise kanalid (kontor, internetipank, kaardimaksed) jne178; (ii) sõlmitava ärisuhte raames laenu võtmisega seonduvalt tagasimaksete sagedus, suurus, tagasimakse aeg jne; (iii) investeerimistoodete puhul soovitavad väärtpaberid, nende ostmise orienteeruvad kogused, sagedused, nende realiseerimisega kaasnev informatsioon, investeeritava vara hulk, ärisuhte eeldatav kestvus (ühekordne tegevus vms) jne. Kohustatud isik hindab eeltoodud asjaolusid koostoimes juhendi Lisades 1 ja 2 toodud asjaoludega.
4.3.6.15. Seejuures peab kohustatud isik välja selgitama, kas ja millistel põhjustel ning tingimustel on klient sellisteks tehinguteks võimeline179 ja kuidas see läheb kokku kliendi teadmisega muus osas, sealhulgas üldiselt tema ja ärisuhte riskiprofiiliga. Tihti eeldab sellise kohustuse täitmine ka üldisemalt kliendi rikkuse allika ja/või päritolu tuvastamist.
4.3.6.16. Kokkuvõtvalt peab maksetavade tuvastamine vastama ärisuhte eesmärgi ja olemuse
tuvastamise üldpõhimõtetele juhendi punktide 4.3.6.4. ja 4.3.6.5. mõttes ning võimaldama nende asjaolude tuvastamist.
Olulisemad äripartnerid
4.3.6.17. Olulisemate äripartnerite puhul peab kohustatud isik välja selgitama, kes on need kliendi olulisemad partnerid, kellega hakatakse deklareeritud tegevusalal ja -mahtudega tehinguid tegema ehk kes on need isikud, kes realiseerivad ärisuhte loomise eesmärki.
4.3.6.18. Olulisemate äripartnerite all on mõeldud isikuid, kes teevad võimalikuks eraldi sissetulevate ning väljaminevate tehingute tegemise180 ehk olulisemad äripartnerid tuleb tuvastada kahes eraldi kategoorias.
4.3.6.19. Kohustatud isik peab asjakohasel juhul, eelkõige tavapärasemast kõrgema riski puhul lisaks
tuvastama, kuidas seonduvad need olulisemad äripartnerid tegevusalaga ehk kas avalikult on kättesaadav informatsioon, mis kinnitab sellel tegevusalal tegutsemist. Samuti peab kohustatud isik asjakohasel juhul tuvastama, millisel põhjusel on need olulisemad äripartnerid nõus või valmis (sealhulgas millistel eeltingimustel181) äri kliendiga teostama, kusjuures see kohustus
178 Asjakohasel juhul veel näiteks, kas klient teostab tehinguid kahetise kasutusega kaupadega, kaupadega, millele on seatud embargo või ekspordi-impordi piirangud, kas kaupu transporditakse sanktsioneeritud riikidesse (isegi juhul, kui kaup laetakse selle konkreetse ärisuhte raames maha teises riigis), kas kaupade eest tehakse tavaliselt ettemaksed või tasutakse need juba kauba kättesaamisel jne. 179 Näiteks võib olla asjakohane ka majandusaasta aruande küsimine ja seal toodud andmete võrdlemine planeeritud tegevusega. 180 Näiteks kaupade ostu ja müügi korral, kes on need isikud, kellelt kaupa ostetakse ja eraldi kellele müüakse. 181 Näiteks ettemaksed vms ning nende eeltingimuste reaalne täitmine.
60 / 85
seisneb eelkõige olukorras, kus klient on äsja asutatud äriühing või nn riiulifirma182, kes on küll eelnevalt asutatud, kuid asub just konkreetsel ajahetkel äri teostama.
4.3.6.20. Kui kliendi osutatavaks teenuseks on kaupade ost või müük, siis hõlmab olulisemate
äripartnerite kohta küsimine asjakohasel juhul (eelkõige tavapärasemast kõrgema riski puhul) ka kaupa transportivate teenuseosutajate küsimist.
4.3.6.21. Oluline on asjakohasel juhul (eelkõige tavapärasemast kõrgema riski puhul) pöörata
tähelepanu ka nendele oluliste äripartnerite asukohtadele ja veenduda, et see läheb kokku kliendi eelnevalt deklareeritud maksetavadega (eelkõige riikide osas, kust rahalised vahendid laekuvad ja kuhu need kantakse).
4.3.6.22. Kuivõrd tegemist on just olulisemate äripartneritega, peab kohustatud isik ärisuhte loomisel
veenduma, et nende isikutega asutakse tõepoolest tehinguid tegema. Seda kontrollib kohustatud isik ärisuhte käigus.
4.3.6.23. Kokkuvõtvalt peab olulisemate äripartnerite tuvastamine vastama ärisuhte eesmärgi ja
olemuse tuvastamise üldpõhimõtetele juhendi punktide 4.3.6.4. ja 4.3.6.5. mõttes ning võimaldama nende asjaolude tuvastamist.
Esindaja (või võtmeisikute) ja tegeliku kasusaaja kogemus
4.3.6.24. Kliendi tegevusala, maksetavad ja olulisemad äripartnerid peavad vastama kliendi esindaja (või võtmeisikute) ja/või tegeliku kasusaaja kogemuse profiilile. Sageli eeldab see üldisemalt kliendi rikkuse allika ja/või päritolu tuvastamist.
4.3.6.25. Kohustatud isik peab välja selgitama, kust pärineb esindaja ja/või tegeliku kasusaaja võime, võimekus, oskused ja teadmised (üldistatult kogemus), et sellisel tegevusalal, selliste ärimahtude ning olulisemate äripartneritega tegutseda.
4.3.6.26. Kogemuse väljaselgitamine ei saa piirduda vaid elulookirjelduse (ehk Curriculum Vitae (CV)) küsimisega, vaid eeldab arusaamist ja analüüsi, kuidas kliendi eelnevad teadmised äritegevusse sobituvad183. Järelduvalt, kas ärisuhe või tehingud on vastavuses kliendi tavapärase osalemisega tsiviilkäibes ja kas ärisuhtel või tehingul on selge majanduslik põhjendus.
4.3.6.27. Kokkuvõtvalt peab kogemuse tuvastamine vastama ärisuhte eesmärgi ja olemuse tuvastamise
üldpõhimõtetele juhendi punktide 4.3.6.4. ja 4.3.6.5. mõttes ning võimaldama nende asjaolude tuvastamist.
Andmete säilitamine
4.3.6.28. Kohustatud isik registreerib ja säilitab teabe kõikide toimingute kohta, mida tehti ärisuhte ja
juhuti tehtava tehingu eesmärgi ning olemuse tuvastamiseks. Kohustatud isik säilitab ka kõik andmed, mis nende toimingute käigus tuvastati. Kohustatud isik teeb eeltoodut käesoleva juhendi punkti 5 alusel.
4.4. Hoolsusmeetmed ärisuhte kestel
4.4.1. Andmete uuendamine
182 Ingl k – shelf company. 183 Näiteks võib igaüks olla töötanud suurettevõttes, kuid see ei anna veel võimet, võimekust, oskuseid ja teadmisi, et deklareeritud tegevusalal, deklareeritud ärimahtude ja olulisemate äripartneritega äri teostada.
61 / 85
4.4.1.1. Kohustatud isik tagab hoolsusmeetmete kohaldamise käigus kogutud dokumentide, andmete või teabe regulaarse ja teatud sündmuse korral184 ajakohastamise, st eelkõige isiku, tema esindaja (sealhulgas esindusõiguse) ja tegeliku kasusaaja ning ärisuhte eesmärgi ja olemuse kohta käivate andmete ajakohastamise.
4.4.1.2. Tavapärasemast kõrgema riskiga klientide ja ärisuhete puhul tuleb olemasolevaid andmeid kontrollida sagedamini kui muude klientide/ärisuhete puhul. Tavapäraselt on tavapärasemast kõrgema riskiga klientide ja ärisuhete andmete uuendamise regulaarsus vähemalt kord aastas, välja arvatud kõrge riskiga kliendi riskiprofiili hindamine, mis tuleb hiljemalt kuus kuud pärast ärisuhte loomist uuesti hinnata.
4.4.1.3. Kohustatud isik otsustab andmete ajakohastamise viisi, hinnates kliendi ja ärisuhtega kaasnevat
riski ning seda, millises ulatuses on võimalik kaudsete meetodite abil andmeid ajakohastada sekkumata kliendisuhte tavapärasse toimimisse185.
4.4.2. Ärisuhte seire
Üldpõhimõtted
4.4.2.1. Ärisuhte vältel teeb kohustatud isik ärisuhte seiret, mis hõlmab ärisuhtes tehtud tehingute
kontrolli, tagamaks, et tehingud on kooskõlas kohustatud isiku teadmistega kliendist, tema tegevusest ja riskiprofiilist. Ärisuhte seire katab kliendi kogu ärisuhet ning selle elutsüklit, sealhulgas sissetulevaid tehinguid, millele kehtib eraldi tehingus kasutatud vahendite allika ja päritolu tuvastamise nõue.
4.4.2.2. Ärisuhte pideva jälgimise käigus peab kohustatud isik ärisuhte vältel tehtud tehinguid jälgima selliselt, et saaks veenduda, kas tehingud vastavad kliendi kohta eelnevalt teadaolevale informatsioonile (ehk mida klient ärisuhte loomisel deklareeris või mis ärisuhte käigus on teatavaks saanud). Samuti peab kohustatud isik ärisuhet jälgima selliselt, et tuvastada kliendi tegevus või asjaolud, mis viitavad kuritegelikule tegevusele, rahapesule või terrorismi rahastamisele või mille seotus rahapesu või terrorismi rahastamisega on tõenäoline. Sealhulgas keerukad, suure väärtuse ja ebatavalised tehingud ja tehingumustrid, millel ei ole mõistlikku või nähtavat majanduslikku või õiguspärast eesmärki või mis ei ole konkreetse ärispetsiifika jaoks iseloomulik.
4.4.2.3. Kohustatud isik peab ärisuhte käigus pidevalt hindama ka kliendi tegevuse muutumist ja
hindama, kas kliendi ja ärisuhtega kaasnev riskiaste võib tõusta ning kas tekib vajadus täiendavate või tugevdatud hoolsusmeetmete kohaldamiseks, sealhulgas olukorras, kui isik on tegelikult riikliku taustaga isik, tegelik kasusaaja on keegi teine või kliendi tegevusega üritatakse vältida rahvusvahelisi sanktsioone.
4.4.2.4. Kohustatud isik hindab pidevalt, kas üksikute tehingute eesmärk ning olemus vastab sellele, mis
on hoolsusmeetmete kohaldamise käigus juba ärisuhte loomisel tuvastatud ehk kliendi kohta eelnevalt teadaolevale informatsioonile. Seejuures peab kohustatud isik hoolsuskohustuse täitmisel valima täitmise sobiva ulatuse ja sellest lähtuvalt koguma piisavalt andmeid ja dokumente. Eesmärgiks on saada kliendist või tehingus osalevast isikust piisav ülevaade, sealhulgas kliendist ja kliendiprofiilist, samuti põhjusest, miks konkreetset tehingut tehakse ning
184 Ingl k – trigger event. 185 Näiteks võib olla asjakohane tavapärasemast madalama või keskmise riskiga füüsilisest isikust klientide puhul, kes tarbib tavapäraseid arveldusteenuseid ja/või maksab tavapärasel moel tagasi võetud laenu, andmete ajakohastamine kaudsete meetodite abil, sealhulgas isiku maksekäitumine, kontodel toimuvate tehingute tavapärasus jne, mis ei anna alust arvata, et käesoleva juhendi punktis 4.3. nimetatud andmed on uuenenud (isik saab endiselt samast kohast palka või saab pensioni, isik käib endiselt sama linna toidupoodides või maksab samale isikule kommunaalteenuste eest jne).
62 / 85
mis majandus- või õigussuhete raames klient tehinguid teostab, et vajadusel hinnata selle vastavust teadaolevale informatsioonile.
4.4.2.5. Nagu kõigi teiste hoolsusmeetmete kohaldamisel, tuleb ka siin lähtuda juhendi punktis 4.2.
sätestatud riskipõhisest lähenemisest. Seejuures, mida kõrgem on kliendiga kaasnev risk/oht, seda rohkem peab kohustatud isik meetmeid kohaldama, et kliendist ja tema riskiprofiilist ning ärisuhte raames tehtavatest üksikutest tehingutest aru saada ning olla kindel, et see vastab kliendi kohta eelnevalt teadaolevale informatsioonile. Informatsioon ei saa olla üldsõnaline186.
4.4.2.6. Olukorras, kus hoolsusmeetmete kohaldamise käigus ehk käesoleval juhul ärisuhte pideva
jälgimise käigus kogutud andmed ei ole piisavad või on vastuolulised või nende õigsuses võib muul moel kahelda, ei saa kohustatud isik piisavat ülevaadet ja tal ei saa tekkida veendumust, et kliendi tehingud vastavad eelnevalt tuvastatud tehingu eesmärgile ning kliendiprofiilile. Sellisel juhul ei saa kohustatud isik õigesti tuvastada ka seda, millisel eesmärgil soovib klient üksikut tehingut teha. Nimetatud juhul ei ole kohustatud isik hoolsusmeetmeid kohaldanud piisavalt ning on jätnud ärisuhte õigesti jälgimata. Tagajärjeks on see, et kohustatud isik peab hoolsusmeetmeid uuesti kohaldama, nagu nõuavad juhendi punktid 4.1.7.4. ja 4.1.7.5. Tegemist on samasuguse olukorraga nagu kohustatud isik ei oleks hoolsusmeetmeid algusest peale kohaldanud.
4.4.2.7. Kohustatud isik teadvustab ja kohaldab meetmeid, et ärisuhte seire raames muu hulgas
tuvastada, kas ärisuhtes olev klient on see isik, kes ta väidab end olevat või on tegemist riikliku taustaga isikuga või muu tegeliku kasusaajaga või üldse soovitakse ärisuhte raames vältida rahvusvahelisi sanktsioone.
4.4.2.8. Elukindlustusseltse, krediidiandjaid- ja vahendajaid ning fondivalitsejaid puudutavad täiendavad
meetmed ja erandid on seejuures toodud juhendi punktides 4.7.1., 4.7.2. ja 4.7.3.
4.4.2.9. Tehingute jälgimise meetmed jagunevad kaheks. Meetmed, mis võimaldavad kohustatud isiku eelneva töökogemuse põhjal välja töötatud parameetrite või tunnuste alusel (infotehnoloogiliste vahendite abil) tehinguid reaalajas jälgida (skriinida187) ning meetmed, mis võimaldavad tehinguid hiljem analüüsida (monitoorida188).
4.4.2.10. Ärisuhte seire eesmärk on muu hulgas ka riiklikus riskihinnangus ning käesoleva juhendi
Lisades 1 ja 2 toodud riskidele viitavate asjaolude tuvastamine ning asjakohaste meetmete kohaldamine. Kohustatud isik peab tähele panema, et paljud riskidele viitavad tunnused koos või ka eraldiseisvalt võivad viidata nn riiulifirma189 kasutamisele või muule kahtlasele ja ebaharilikule ning -mõistlikule majandustegevusele, kus kohustatud isik peab vajadusel Finantsinspektsioonile selgitama, miks ta on loonud sellistele tunnustele vastava ärisuhte ning miks ta seda jätkab.
Skriinimine
4.4.2.11. Keerukate, suure väärtusega ja ebatavaliste tehingute ja tehingumustrite, millel ei ole
186 See tähendab, et informatsioon (sealhulgas informatsioon tehingute kohta) ei tohi olla paljasõnaline ehk põhineda abstraktsel kirjeldusel. Abstraktse kirjelduse puhul ei saa kohustatud isik süüvida andmetesse ja tagada, et kliendi tegevus vastab tema kohta kogutud informatsioonile, sest nii ei saa kohustatud isik kliendist ülevaadet, et kohustatud isik mõistaks klienti, kliendi tegevusprofiili, tehingu eesmärki ja rahaliste vahendite allikat ning päritolu. 187 Ingl k – screening. 188 Ingl k – monitoring. 189 FATF on oma mitmetes juhendites defineerinud termini „shell company” (riiulifirma), mis on äriühing, millel ei ole iseseisvat tegevust, tähelepanuväärseid varasid, jätkuvat äritegevust või töötajaid, kuid samuti võib olla tegemist nn „shell company” (riiulifirma) tegevusega, kui lisaks või koos eelnimetatud tunnustega kasutatakse tegevuskohta, mis ei vasta tema tegevuseks vajalikele tingimustele, ei tasuta tööjõu või muid makse, teostatakse küll suuri või võrdlemisi suuri käibeid, kuid sellest ei näi tulu teenitavat.
63 / 85
mõistlikku või nähtavat majanduslikku või õiguspärast eesmärki või mis ei ole konkreetse ärispetsiifikale iseloomulik190, jälgimine on oluline osa kohustatud isikute rakendatavatest hoolsusmeetmetest. See võimaldab klientide majandustegevuses tuvastada asjaolusid, mis võivad viidata rahapesule või terrorismi rahastamisele. Ärisuhte jälgimine ülaltoodud eesmärkidel omab samuti rolli võimalike sanktsiooni subjektide või sanktsioonidega piiratud tehingute ja riikliku taustaga isikute tuvastamiseks.
4.4.2.12. Tehingute reaalajas jälgimise kohaselt jälgivad töötajad (vt rollide kohta juhendi punkt 3.7) tööülesannete täitmisel kliendi käitumist ja tehinguid, eesmärgiga tuvastada (i) kahtlaseid ja ebaharilikke tehinguid ning tehingumustreid, (ii) etteantud piirmäärasid ületavaid tehinguid või (iii) riikliku taustaga isikuid ja sanktsiooniga seotud asjaolusid.
4.4.2.13. Ärisuhte ja tehingute reaalajas jälgimiseks saab kohustatud isik:
i. ehitada üles infotehnoloogilise lahendi ehk automaatsed IT-süsteemid, mis selekteerivad
etteantud parameetrite alusel reaalajas välja tehinguid; ja/või
ii. panna töötajale kohustuse tehingute manuaalseks läbivaatamiseks; või
iii. eelneva kahe meetme vahepealne kombinatsioon.
4.4.2.14. Ärisuhte reaalajas jälgimiseks rakendatavad meetmed peavad olema proportsionaalsed ja riskipõhised ehk vastama kohustatud isiku suurusele, tegevusele ja osutatavate teenuste laadile, ulatusele, keerukusele, sealhulgas riskiisule ja kohustatud isiku tegevusega kaasnevatele riskidele. See tähendab, et mida suurem on kohustatud isiku kliendibaas (kohustatud isik ei jõua tehinguid käsitsi jälgida) ning risk, et kohustatud isiku osutatavate teenuste kaudu võidakse kuritegelikul teel saadud rahalisi vahendeid legaliseerida (ehk pesta)191 või terrorismi ja massihävitusrelvasid rahastada192, seda rohkem või seda ulatuslikumaid meetmeid peab kohustatud isik rakendama vastavalt juhendi punktile 4.4.2.13.193
4.4.2.15. Kui kohustatud isik kasutab automaatseid IT-süsteeme konkreetsete ärisuhete raames tehtavate kahtlaste ja ebaharilike tehingute tuvastamiseks, peab ta tagama, et need süsteemid on eesmärgipärased ehk vastavad kohustatud isiku suurusele, tegevusele ja osutatavate teenuste laadile, ulatusele, keerukuse astmele, sealhulgas riskiisule ja kohustatud isiku tegevusega kaasnevatele riskidele.
4.4.2.16. Arvestades, et ärisuhte reaalajas jälgimise eesmärgiks on tuvastada (i) kahtlaseid ja
ebaharilikke tehinguid ning tehingumustreid, (ii) etteantud piirmäärasid ületavaid tehinguid või (iii) riikliku taustaga isikuid ja sanktsiooniga seotud asjaolusid, peavad automaatse IT-süsteemi parameetrid/stsenaariumid:
i. kahtlaste ja ebaharilike tehingute (ning võimalusel tehingumustrite) tuvastamiseks
tõepoolest hõlmama riske ja ohte, millega kohustatud isik oma tegevuses eelkõige kokku puutub;
ii. võimaldama tuvastada tehinguid (sealhulgas võimalusel kaarditehinguid), mis teostatakse, mis edastatakse või mis saabuvad riikidest või võimalusel nende riikide
190 Neid tehinguid ja tehingumustreid on käesoleva skriinimise ja monitoorimise alapeatüki mõttes edaspidi nimetatud kui kahtlane ja ebaharilik tehing. 191 Vt ka juhendi Lisa 1. 192 Vt ka juhendi Lisa 2. 193 Proportsionaalsus ja riskipõhisus ärisuhte ja tehingute reaalajas jälgimiseks võetavate meetmete osas tähendab muu hulgas ka, et kasutatava lahendi automatiseerituse tase sõltub kohustatud isiku ärimudelist, sealhulgas ärimahtudest ning pakutavate toodete või teenuste digitaliseeritusest.
64 / 85
naaberriikidest, mis on seotud suurema terrorismi riskiga, sealhulgas on konfliktipiirkonnad või riikidest, kellel on eelnimetatud riikidega muud olulised sidemed;
iii. katma ka tehingute kirjeldusi ja selles olevat informatsiooni;
iv. sanktsiooni subjekti tuvastamiseks on võimekus kontrollida nii kliendi, tema esindaja kui
ka tegeliku kasusaaja suhtes194;
v. riikliku taustaga isikute tuvastamiseks hõlmama võimekust, et andmete vastavust kontrollitakse nii kliendi, tema esindaja kui ka tegeliku kasusaaja andmete vastavust195;
vi. tagama isikute tuvastamise (hõlmab isikut ennast, tema esindajat ja tegelikku
kasusaajat), kelle osas on kohustatud isikul olnud eelnev kahtlus või kellega on ärisuhte loomisest keeldutud või ärisuhe erakorraliselt üles öeldud (sealhulgas juhul, kui see on tehniliselt võimalik ja ei ole kohustatud isikule liiga koormav, nende isikute kasutatud IP- aadresside kontroll). Eesmärgiks on, et kohustatud isik rakendaks meetmeid, kui samad isikud soovivad luua uuesti ärisuhet;
vii. tagama võimalused, et kohustatud isik suudab tuvastada varjatud või nähtavaid
(äri)sidemeid erinevate klientide vahel (nn ühte gruppi kuuluvus), mille olemasolust kohustatud isik eelnevalt ei teadnud (vt ka juhendi punkt 4.4.3.8. ja 8.4.).
4.4.2.17. Automaatse IT-süsteemi valikul peab kohustatud isik tagama, et selline jälgimine toimuks
vähemalt kord nädalas, v.a juhendi punkti 4.4.2.16. alapunktid 1–3, mis peab tõepoolest toimuma reaalaajas. Samuti v.a alapunkt 4, mis peab samuti toimuma reaalajas, kui kohustatud isik ei võta meetmeid iga kord, kui toimuvad muudatused sanktsioonides.
4.4.2.18. Automaatse IT-süsteemi valikul peab kohustatud isik korraldama selle efektiivse toimimise kontrollimiseks ning tuvastatud riskide juhtimiseks ja maandamiseks regulaarselt ja vajaduspõhiselt testimisi.
4.4.2.19. Kui kohustatud isik ei vali asjakohast IT-süsteemi, peavad manuaalse läbivaatamise süsteemid vastama juhendi punkti 4.4.2.16. põhimõtetele.
4.4.2.20. Kohustatud isik on valmis Finantsinspektsioonile põhjendama, miks ta on valinud sellise ärisuhete jälgimise (skriinimise) lahendi ning millisel põhjusel ei esine juhendi punktis 4.4.2.14. nimetatud asjaolusid ja riske. Kohustatud isik on valmis ka põhjendama, miks ta on valinud konkreetsed parameetrid/stsenaariumid.
Monitoorimine
4.4.2.21. Tehingute hilisemaks analüüsiks ehk monitoorimiseks analüüsitakse tehinguid, mis on
etteantud parameetrite esinemise alusel tehingute massist hiljem eraldatud.
4.4.2.22. Tehingute monitoorimiseks jälgivad töötajad (vt rollide kohta käesoleva juhendi punkt 3.7) tööülesannete täitmisel kliendi käitumist ja tehinguid eesmärgiga tuvastada tehinguid ja asjaolusid, mida ei olnud võimalik tuvastada reaalajas (neisse ei olnud võimalik sekkuda) või mis tehingu iseloomust tulenevalt ei kajastanud reaalajas tehingute jälgimise parameetrites
194 Seejuures peab kohustatud isik kaaluma, mil määral tuginetakse üldistele hoolsusmeetmete käigus kogutud andmetele (sealhulgas seire käigus kogutud andmetele) või mil määral tuleks andmebaasides registreerida lisaks tegelikule kasusaajale ka kõik omanikud (st isikud, kelle osalus jääb alla 25%), arvestades, et FATF-i nõuete kohaselt tuleb sanktsioonidega seonduvalt tuvastada ka isik, kes muul moel omab kontrollib ehk hõlmates ka isikuid, kes omavad alla 25% osalust. 195 Ibid.
65 / 85
IT-lahendi puhul või toimingutes manuaalse jälgimise puhul (näiteks suuremad tehingud summade, valuutade või klienditüüpide kaupa).
4.4.2.23. Alljärgnevalt on lisatud näiteid mõnedest tüüpilisematest parameetritest196, mille alusel võib
tehinguid monitooringuks selekteerida ja mis ei pruugi kajastuda reaalajas järgimise parameetrite all:
i. vaadeldava perioodi suurema käibega (nii füüsilise kui juriidilised) kliendid, teenuse
kasutajad, laenusaajad, investeerimisteenuse kasutajad, fondiosakute ostjad jne (nii füüsiliste kui juriidiliste isikute) valuutade kaupa;
ii. vaadeldava perioodi (nii füüsilised kui juriidilised isikud) suuremad tehingud (nii füüsiliste kui juriidiliste isikute) valuutade ja teenuste kaupa;
iii. vaadeldava perioodi jooksul teatud piirmäära ületavad tehingud;
iv. teatud piirmäära ületavad sularaha tehingud (nii füüsiliste kui juriidiliste isikute lõikes);
v. korrespondentsuhetes197 VOSTRO kontode ootamatu käibe kasv;
vi. kindlaksmääratud kliendi(tüübi) tehingud.
Kõrgemale riskile viitavad tehingud
4.4.2.24. Juhendi punkti 4.2.7.5. kohaselt peab kohustatud isik pöörama kõrgendatud tähelepanu ehk kohaldama tugevdatud hoolsusmeetmeid keerukatele, suure väärtusega ja ebatavalistele tehingutele ja tehingumustritele, millel ei ole mõistlikku või nähtavat majanduslikku või õiguspärast eesmärki või mis ei ole konkreetse ärispetsiifikale iseloomulik.
4.4.2.25. Lisaks tugevdatud hoolsusmeetmete kohaldamisele tuleb uurida iga üksiku juhendi punktis 4.4.2.24. nimetatud tehingu tausta nii palju, kui see on mõistlikult vajalik, sealhulgas tuleb fikseerida tehingu üksikasjad ning analüüsida ilmnenud asjaolusid eesmärgiga selgitada välja sagedamini esinevate tehingute tüüpilisemaid tunnuseid. Peamised asjaolud, millele tuleb selliste tehingute analüüsimisel tähelepanu pöörata on järgmised:
i. milline on kahtlustäratav asjaolu toimingute, tehingute või muude asjaolude juures;
ii. kas kohustatud isik on veendunud, et tunneb klienti vajalikul määral ja kas kliendi
tegevus vastab tema kohta eelnevalt teadaolevale informatsioonile või on tema kohta vaja koguda lisaandmeid ning rakendada mõistlikke ja piisavaid meetmeid, et mõista tehingu tausta ja eesmärki. Näiteks selgitades välja rahaliste vahendite allika ja sihtkoha või otsides rohkem teavet kliendi tegevuse kohta, et teha kindlaks sellise tehingu tõesus;
iii. kas on esinenud korduvaid kahtlaste toimingute ja tehingute ilminguid (sealhulgas sarnaste olukordade või asjaolude osas);
iv. kas kliendi tegevusele ja ärisuhtele üldiselt on vajalik pöörata edaspidi suuremat tähelepanu, sealhulgas üksikasjadele;
v. kas on vajalik täita Rahapesu Andmebüroole teatamiskohustust juhendi punkti 7 mõttes.
196 Kohustatud isik võib kasutada ka teisi tehingute jälgimise põhimõtteid. 197 K.a nendes, mis ei ole kõrge riskiga korrespondentsuhted.
66 / 85
Kliendivisiidid
4.4.2.26. Ärisuhte seiret ei ole teatud juhtudel võimalik kõikehõlmavalt kohaldada (eelkõige tavapärasemast kõrgema riskiga klientide puhul), kui kohustatud isik ei teosta klientide juurde kohapealseid visiite ja ei kontrolli, kas kliendi selgitused tema võimest ja võimekusest vastavad tegelikkusele. Kohapealne visiit osa ärisuhte seire kohustusest ja seda eelkõige olukordades, kui kohustatud isikul puuduvad kliendi tegevuse asukohas filiaal vms lahend, mis võimaldaks olla kursis ja teadlik konkreetses sihtriigis toimuvaga ning seeläbi kliendi võime ja võimekusega sellises mahus ning selliseid tehinguid teha.
Andmete säilitamine
4.4.2.27. Kohustatud isik registreerib ja säilitab teabe kõikide toimingute kohta, mida tehti ärisuhte seire
raames ehk kontrollimaks, kas teostatavad tehingud vastavad sellele, mida kohustatud isik eelnevalt teadis kliendi kohta. See hõlmab tehingute uurimist, mida on kirjeldatud juhendi punktis 4.4.2.24. Kohustatud isik säilitab ka kõik andmed, mis nende toimingute käigus tuvastati. Kohustatud isik teeb eeltoodut juhendi punkti 5 alusel.
4.4.3. Tehingus kasutatud vahendite allika ja päritolu tuvastamine
Üldpõhimõtted
4.4.3.1. Ärisuhte raames tuvastab kohustatud isik vajadusel tehingus kasutatud vahendite allika ja
päritolu.
4.4.3.2. Tehingus kasutatud vahendite allika ja päritolu küsimine on sisuliselt võrdväärne ärisuhte seirega juhendi punkti 4.4.2. mõttes ja selles toodud eesmärgiga, selle erisusega, et kui ärisuhte seire katab kogu kliendi ärisuhet ning selle elutsüklit, siis tehingus kasutatud vahendite allikas ja päritolu eesmärk seondub pelgalt sissetulevate tehingutega. Eesmärk on siiski sama, saada kliendist piisav ülevaade ning teada, kas see vastab kliendi kohta eelnevalt teadaolevale informatsioonile. Seetõttu kehtivad tehingus kasutatud vahendite allika ja päritolu kohta kõik juhendi punkti 4.4.2. üldpõhimõtete all olevad selgitused.
4.4.3.3. Samamoodi kehtivad juhendi punkti 4.4.2. üldpõhimõtetes olevad selgitused, milline peab
olema hoolsusmeetmete kohaldamise ulatus ehk millistele tunnustele kogutud informatsioon peab vastama (sealhulgas vastupidi, millele ta vastata ei tohi).
Vajadus tehingus kasutatud vahendite allikas ja päritolu tuvastada
4.4.3.4. Kui ärisuhte seire on pidev, sisaldades kogu kliendi ärisuhet ja selle elutsüklit (kattes seetõttu ka sissetulevaid tehinguid üldiselt), ning see ei sõltu vajadusest, siis tehingus kasutatud vahendite allikas ja päritolu tuleb tuvastada vajadusel. Vajadus vahendite allikat ja päritolu tuvastada sõltub nii kliendi eelnevast tegevusest kui ka muust teadaolevast informatsioonist. Seejuures suureneb vajadus vahendite allika ja päritolu tuvastamiseks:
i. proportsionaalselt rahaliste vahendite suurusega;
ii. kui tehingud ei vasta kliendi kohta eelnevalt teadaolevale informatsioonile;
iii. kui kohustatud isik soovib või peaks mõistlikult pidama vajalikuks hinnata, kas tehingud vastavad kliendi kohta eelnevalt teadaolevale informatsioonile;
iv. kui kohustatud isikul tekib kahtlus, et tehingud viitavad kuritegelikule tegevusele, rahapesule või terrorismi rahastamisele või mille seotus rahapesu või terrorismi
67 / 85
rahastamisega on tõenäoline, sealhulgas keerukatele, suure väärtusega ja ebatavalistele tehingutele ja tehingumustritele, millel ei ole mõistlikku või nähtavat majanduslikku või õiguspärast eesmärki või mis ei ole konkreetse ärispetsiifikale iseloomulik.
Vahendite allikas ja päritolu
4.4.3.5. Seadusandja on teadlikult eristanud tehingus kasutatud vahendite allikat ja päritolu. Allikas on
seejuures põhjus, selgitus ja alus (õigussuhe ja selle sisu), millisel põhjusel rahalisi vahendeid kanti. Päritolu on laiem ning sisaldab tegevust, mille abil rahalised vahendid teeniti või saadi ning on lähedasem rikkuse allika ja/või päritolu tuvastamisele (vt ka juhendi punkt 4.3.5).
4.4.3.6. Rahaliste vahendite päritolu tuvastamine sõltub asjakohasest olukorrast, arvestades riskipõhist
lähenemist ja seda, millises ulatuses peab kohustatud isik sisemise veendumuse saavutamiseks tuvastama rahaliste vahendite allika päritolu.
4.4.3.7. Tehingus kasutatud vahendite allika ja päritolu küsimine ei tähenda teadmist või arusaama,
millisest krediidiasutusest ja milliselt isikult ning selgitusega on see makse laekunud. Samuti ei saa kohustatud isik vahendite allikat ja päritolu tuvastamata jätta põhjendusel, et rahalised vahendid saabuvad teisest krediidi- või makseasutusest, kes rakendab samuti samaväärseid hoolsusmeetmeid.
4.4.3.8. Kui kohustatud isikul on kahtlus, et laekuva makse puhul ei ole maksjaga seotud informatsioon
õige ehk tegelikult on tegemist maksega pikemas ahelas/jadas (vt ka juhendi punkt 8.4), siis eeldab tehingus kasutatud vahendite allika ja päritolu tuvastamine kohustuse täitmist nö tehingu esimese lüli või ahela osas ehk vara algse allika ja päritolu osas (isik, kellelt selles ahelas rahalised vahendid alguses liikuma hakkasid).
Andmete säilitamine
4.4.3.9. Kohustatud isik registreerib ja säilitab teabe kõikide toimingute kohta, mida tehti tehingus
kasutatud vahendite allika ja päritolu tuvastamiseks. Kohustatud isik säilitab ka kõik andmed, mis nende toimingute käigus tuvastati. Kohustatud isik teeb eeltoodut juhendi punkti 5 alusel.
4.5. Lihtsustatud hoolsusmeetmed
4.5.3. Kohustatud isik võib kohaldada hoolsusmeetmeid lihtsustatud korras, kui ta on tuvastanud juhendi punkti 4.2. kohaselt, et kliendi ja temaga seotud tegevuse näol on tegemist tavapärasemast madalama (väiksema) rahapesu või terrorismi rahastamise riskiga.
4.5.4. Lihtsustatud hoolsusmeetmeid saab kohaldada kliendi osas ärisuhte loomisel või kliendi tehtud
tehingu või toimingu osas ärisuhte kestel või juhuti tehtava tehingu puhul.
4.5.5. Ärisuhte seiret võib lihtsustatud korras kohaldada, kui on tuvastatud väiksemat riski iseloomustav asjaolu ning kui on seejuures täidetud vähemalt järgmised tingimused:
4.5.5.1. kliendiga on sõlmitud kirjalikus, elektroonilises või kirjalikku taasesitamist võimaldavas vormis kestvusleping;
4.5.5.2. kohustatud isikule laekuvad ärisuhte raames maksed ainult konto kaudu, mis asub Eestis äriregistrisse kantud krediidiasutuses või välisriigi krediidiasutuse filiaalis või krediidiasutuses, mis on asutatud või mille tegevuskoht on Euroopa Majanduspiirkonna lepinguriigis või riigis, kus
68 / 85
kohaldatakse Euroopa Parlamendi ja nõukogu asjakohastes direktiivides198 sätestatuga võrdväärseid nõudeid;
4.5.5.3. tehingute sissetulevate või väljaminevate maksete koguväärtusele on kehtestatud piirmäär.
4.5.6. Kliendi või tema tehingu osas lihtsustatud meetmete üle otsustamisel võtab kohustatud isik arvesse
EBA riskitegurite suunistes199 toodut, kusjuures lihtsustatud hoolsusmeetmeteks:
4.5.6.1. ärisuhte loomisel võib olla muu hulgas järgnev:
i. kliendi või tema esindaja isikusamasust kontrollida usaldusväärsest ja sõltumatust allikast hangitud teabe põhjal ka ärisuhte loomise ajal, kui seda on vaja, et äritegevuse tavapärast käiku mitte häirida;
ii. ärisuhte olemuse ja eesmärgi eeldamine, sest toode on loodud ainult üheks kindlaks otstarbeks, näiteks ettevõtte pensioniskeemi või ostukeskuse kinkekaardi jaoks;
iii. tegeliku kasusaaja isiku kontrollimisel teabe hankimine kliendilt, mitte sõltumatult allikalt (see ei ole lubatud kliendi isiku kontrollimisel).
4.5.6.2. ärisuhte pideva jälgimise käigus võib olla muu hulgas järgnev:
i. ärisuhte kliendi suhtes rakendatavate hoolsusmeetmete ajakohastamise ja läbivaatamise sageduse kohandamine, näiteks tehes seda ainult siis, kui esineb teatud sündmus200, näiteks klient asub kasutama tähtajalisel hoiusel olevaid rahalisi vahendeid, realiseerib investeeringu jne (see ei tohi aga kaasa tuua andmete uuendamise või jälgimise kohustuse hoidumist);
ii. tehingute seire sageduse ja intensiivsuse kohandamine, näiteks seirates ainult teatava künnise ületanud tehinguid. Kui äriühing otsustab seda teha, peab ta tagama, et künnis on seatud mõistlikule tasemele ja on kehtestatud süsteemid, et tuvastada omavahel seotud tehinguid, mis koos arvestatuna ületaksid selle künnise.
4.5.7. Olenemata lihtsustatud hoolsusmeetmete kohaldamisest, peab kohustatud isik tagama ärisuhte
piisava jälgimise, et oleks võimalik tuvastada muu hulgas ebatavalised tehingud (vt ka juhendi punkt 4.4.2) ning võimaldada kahtlastest tehingutest teatamist Rahapesu Andmebüroole (vt ka juhendi punkt 7).
4.5.8. Kliendi suhtes lihtsustatud hoolsusmeetmete rakendamisel kogutud teave peab andma kohustatud
isikule kindluse, et tema hinnang kliendi või ärisuhtega seotud tavapärasemast väiksema riski osas on põhjendatud.
4.5.9. Kohustatud isik arvestab igasuguse hoolsusmeetme kohaldamisel muu hulgas juhendi Lisas 1 ja 2
toodud Eestile omaseid rahapesu ja terrorismi rahastamise riske ja meetodeid. 4.5.10. Kohustatud isik dokumenteerib ja pädeva järelevalveasutuse nõudmisel selgitab, miks, millises osas ja
milliseid lihtsustatud hoolsusmeetmeid on kohustatud isik kliendi suhtes ärisuhte loomisel või tehingutele ärisuhte raames rakendanud.
4.6. Tugevdatud hoolsusmeetmed
198 Asjakohase Euroopa Parlamendi ja nõukogu direktiivi kohta vaata joonealune viide 102. 199 Vt joonealune viide nr 35. 200 Ingl k – trigger event
69 / 85
4.6.3. Kohustatud isik peab kohaldama hoolsusmeetmeid tugevdatud korras, kui ta on tuvastanud juhendi punkti 4.2 kohaselt, et kliendi ja temaga seotud tegevuse näol on tegemist tavapärasemast kõrgema (suurema) rahapesu või terrorismi rahastamise riskiga. Tugevdatud hoolsusmeetmeid kohaldatakse selleks, et asjakohaselt juhtida ja maandada tavapärasest kõrgemat rahapesu ja terrorismi rahastamise riski.
4.6.4. Tugevdatud hoolsusmeede tähendab, et kohustatud isik kohaldab tavapärastele kohustuslikele
hoolsusmeetmetele midagi lisaks.
4.6.5. Tugevdatud hoolsusmeetmeid kohaldatakse kliendi suhtes ärisuhte loomisel, kliendi tehtud tehingule ärisuhte kestel või juhuti tehtava tehingu puhul.
4.6.6. Kliendi või tema tehingu suhtes tugevdatud meetmete üle otsustamisel võtab kohustatud isik arvesse
EBA riskitegurite suunistes201 toodut, kusjuures alati on tugevdatud hoolsusmeetmeks kliendi riskiprofiili uuesti hindamine hiljemalt kuus kuud pärast ärisuhte loomist. Tugevdatud hoolsusmeetmeteks võib:
4.6.6.1. ärisuhte loomisel olla muu hulgas ka järgnev:
i. kõigi äriühingu tegelike kasusaajate (k.a nende, kelle osalus on alla 25%-i) isikusamasuse
tuvastamine;
ii. kliendi suhtes sõltumatu kontrolli läbiviimine ja vajaduse korral kõrgema juhtkonna heakskiidu taotlemine uute ja olemasolevate klientide riskitundlikkuse alusel;
iii. põhjenduste ja asjaolude tuvastamine, miks klient kasutab keerukaid omandistruktuure ja/või on registreerinud äriühingu just konkreetsesse riiki;
iv. teabe hankimine kliendi ja tema tegeliku kasusaaja rikkuse allika ja/või päritolu kohta.
4.6.6.2. ärisuhte pideva jälgimise käigus olla muu hulgas ka järgnev:
i. ärisuhte seire tõhustamine, suurendades kohaldatavate kontrollimeetmete arvu ja tihedust ning valides tehingute näitajad või tehingumustrid, mida täiendavalt kontrollitakse;
ii. täiendava teabe ja dokumentide kogumine ärisuhtes tehtavate tehingute tegeliku teostamise kohta, et välistada tehingute näilisus (näiteks tollidokumentide, kaupade kindlustuslepingute, tollimaksude tasumise kinnituste, eriseadmete (külmutusseadmed) olemasolu jne).
4.6.7. Kohustatud isik arvestab tugevdatud hoolsusmeetme valikul:
4.6.7.1. muu hulgas käesoleva juhendi Lisas 1 ja 2 toodud Eestile omaseid rahapesu ja terrorismi
rahastamise riske ja meetodeid;
4.6.7.2. et hoolsusmeede maandaks tuvastatud tavapärasemast kõrgemat rahapesu ja terrorismi rahastamise riski, oleks selle riski suhtes efektiivne, proportsionaalne ja seda arvestav.
4.6.8. Kõrge riskiga või kolmandast riigist pärit respondentasutusega seotud korrespondentsuhte ning kõrge
riskiga kolmandate isikute puhul tuleb kohaldada lisaks tavapärastele tugevdatud hoolsusmeetmetele ka juhendi punktis 4.9 ja 4.10 toodud meetmeid.
201 Vt joonealune viide nr 35.
70 / 85
4.6.9. Kohustatud isik dokumenteerib ja pädeva järelevalveasutuse nõudmisel selgitab, miks, millises osas ja
milliseid tugevdatud hoolsusmeetmeid on kohustatud isik kliendi suhtes ärisuhte loomisel või tehingutele ärisuhte raames rakendanud.
4.7. Hoolsusmeetmete erijuhud202
4.7.1. Elukindlustusseltside hoolsusmeetmed
4.7.1.1. Elukindlustustoodete puhul kohaldab kohustatud isik käesolevas juhendis toodud hoolsusmeetmeid alltoodud erisustega.
4.7.1.2. Elukindlustustoodete korral kohaldab kohustatud isik hoolsusmeetmeid lisaks kliendile ja tegelikule kasusaajale ka soodustatud isikute suhtes.
4.7.1.3. Soodustatud isikuks määratud isiku nimi, sealhulgas kui soodustatud isikuna on tuvastatud
füüsiline isik, juriidiline isik või üksus, tuleb kindlaks teha kohe pärast selle määramist või sellest isikust teadasaamist.
4.7.1.4. Kui soodustatud isikut ei määrata nimeliselt, vaid teatud tunnuste alusel203 või muul viisil, siis
tuleb selliselt määratud isikute ringi kohta koguda piisavalt andmeid, et oleks tõendatud, et väljamakse tegemise ajal suudetakse soodustatud isiku isikusamasus tuvastada.
4.7.1.5. Soodustatud isikute isikusamasus kontrollitakse ehk verifitseeritakse väljamakse tegemise ajal.
Isikusamasuse kontrollimisel võetakse seejuures arvesse juhendi punktides 4.3.1. ja 4.3.2. toodut (viimane kohaldub juhul, kui soodustatud isikuks on võimalik määrata juriidilist isikut). Juhul, kui kohustatud isik teab, et soodustatud isik on kolmas isik, tuvastatakse tegeliku kasusaaja isikusamasus määramise ajal.
4.7.1.6. Olukorras, kus soodustatud isikuks on määratud kõrge riskiga riikliku taustaga isik, tuleb enne
väljamakse tegemist teostada üksikasjalik kogu ärisuhte kontroll ning sellest asjaolust teavitada ka kohustatud isiku juhatust, et viimane saaks võtta informeeritud otsuse kaasnevatest riskidest ning otsustada vajadusel täiendava meetme nn tugevdatud hoolsusmeetme rakendamise, Rahapesu Andmebüroo teavitamise vms kujul. Selleks teeb elukindlustusselts vastavalt juhendi punktile 4.3.4. kindlaks, kas elukindlustuslepingu soodustatud isik või tema tegelik kasusaaja on kõrge riskiga riikliku taustaga isik, riikliku taustaga isiku pereliige või tema lähedaseks kaastöötajaks peetav isik.
4.7.1.7. Kui kindlustusvõtja annab kokkuleppel kohustatud isikuga üle oma elukindlustuslepingust
tulenevad õigused ja kohustused kolmandale isikule, peab kohustatud isik lepingu üleandmise hetkel tuvastama lepingu ülevõtja isiku ning kohaldama tema osas kõiki hoolsusmeetmeid. Sellisel juhul lisaks juhendi punktis 4.7.1.6. sätestatud kohustusele, peab kohustatud isik kindlaks tegema, kas lisaks soodustatud isikule on lepingu ülevõtja või tema tegelik kasusaaja kõrge riskiga riikliku taustaga isik, tema perelige või lähedane kaastöötaja kohta. Nende asjaolude tuvastamisel tuleb kohaldada juhendi punktis 4.7.1.6. sätestatud nõudeid, et kontrollida ärisuhet ning teavitada tuvastusest juhatust (vt ka juhendi punkt 4.3.4).
4.7.1.8. Kohustatud isik peab elukindlustustoote puhul, arvestades kliendi riskiprofiili ja temaga seotud
riske ning kohustatud isiku riskihinnangut, asjakohasel juhul tuvastama (i) kindlustusvõtja ning kindlustatud isiku vahelise seose ja sellise seose põhjendatuse ning arusaadavuse, (ii)
202 Juhendi punktis 4.7 reguleerimata juhtudel, aga ka täiendavalt punktis 4.7 toodud erijuhtudel arvestab kohustatud isik hoolsusmeetmete kohaldamisel muu hulgas konkreetsele ärimudelile, pakutavatele toodetele ja teenustele vastavat asjakohast EBA riskitegurite suuniste (vt joonealune viide nr 35) II jaotises sisalduvat valdkondlikku suunist. 203 Ingl k – class of beneficiaries.
71 / 85
kindlustusvõtja ning soodustatud isiku vahelise seose ja sellise seose põhjendatuse ning arusaadavuse ja/või (iii) kindlustatud isiku ning soodustatud isiku vahelise seose ja sellise seose põhjendatuse ning arusaadavuse. Eesmärgiks on tuvastada keerukaid, suure väärtusega ja ebatavalisi tehinguid ning tehingumustreid, millel ei ole mõistlikku või nähtavat majanduslikku või õiguspärast eesmärki või mis ei ole konkreetse ärispetsiifika jaoks iseloomulik.
4.7.1.9. Olukorras, kus kindlustusvõtja ja kindlustusandja vahel tegutseb ka kindlustusvahendaja, sõltub
hoolsusmeetmete kohaldaja konkreetsest ärimudelist ja poolte vahel lepinguga kindlaks määratud tingimustest. Seejuures kohalduvad juhendi punktis 4.8.2. sätestatud võimalused tugineda teise isiku poolt kogutud andmetele. Igal juhul tekib ärisuhe kliendil ehk kindlustusvõtjal nii kindlustusvahendaja kui ka kindlustusandjaga. Nimetatud ahelas peab keegi, st kas kindlustusvahendaja või kindlustusandja, kohaldama nii ärisuhte loomisel kui ka seire käigus kohaldatavaid hoolsusmeetmeid. Juhul, kui selles ahelas kindlustusvahendaja või kindlustusandja ei kohalda hoolsusmeetmeid, peab ta veenduma ja tagama, et see teine kohustatud isik (ehk kindlustusandja kindlustusvahendaja puhul ja vastupidi) neid rakendab, sõlmides vajadusel selleks vastavasisulise kokkuleppe, kus poolte kohustused on kirjas. Eelnev sõltub viisist, kuidas kindlustustoodet kliendile pakutakse ning kuidas klient oma kindlustuslepingust tulenevaid kohustusi (st eelkõige raha maksmise kohustust) täidab. Teisele isikule tuginemisel peavad olema täidetud kõik tingimused, sealhulgas lepingute tasandil, teisele isikule tuginemiseks (vt juhendi punkt 4.8.2).
4.7.2. Krediidiandjate ja -vahendajate hoolsusmeetmed
4.7.2.1. Krediidivahendajate puhul eeldab hoolsusmeetmete kohaldamine ärisuhte loomisel nii krediiti
andva isiku kui ka krediidivõtja osas meetmete kohaldamist.
4.7.2.2. Kui krediidivõtja annab kokkuleppel kohustatud isikuga üle oma laenulepingust tulenevad õigused ja kohustused kolmandale isikule, peab kohustatud isik lepingu üleandmise hetkel tuvastama lepingu ülevõtja isiku ning kohaldama tema osas kõiki hoolsusmeetmeid.
4.7.2.3. Kohustatud isik peab krediiditoodete puhul, arvestades kliendi riskiprofiili ja temaga seotud
riske ning kohustatud isiku riskihinnangut, asjakohasel juhul tuvastama seose krediidivõtja ning krediiti tagasi maksva isiku vahel. Eesmärgiks on tuvastada keerukaid, suure väärtusega ja ebatavalisi tehinguid ning tehingumustreid, millel ei ole mõistlikku või nähtavat majanduslikku või õiguspärast eesmärki või mis ei ole konkreetse ärispetsiifika jaoks iseloomulik.
4.7.2.4. Olukorras, kus krediidivõtja ja tegevusluba omava krediidiandja204 vahel tegutseb ka
krediidivahendaja, sõltub hoolsusmeetmete kohaldaja konkreetsest ärimudelist ja poolte vahel lepinguga kindlaks määratud tingimustest. Seejuures kohalduvad juhendi punktis 4.8.2. sätestatud võimalused tugineda teise isiku poolt kogutud andmetele. Igal juhul tekib ärisuhe kliendil ehk krediidivõtjal nii krediidivahendaja kui ka krediidiandjaga. Nimetatud ahelas peab keegi, st kas krediidivahendaja või krediidiandja, kohaldama nii ärisuhte loomisel kui ka seire käigus kohaldatavaid hoolsusmeetmeid. Juhul, kui selles ahelas krediidivahendaja või krediidiandja ei kohalda hoolsusmeetmeid, peab ta veenduma ja tagama, et see teine kohustatud isik (ehk krediidiandja krediidivahendaja puhul ja vastupidi) neid rakendab, sõlmides vajadusel selleks vastavasisulise kokkuleppe kus poolte kohustused on kirjas. Eelnev sõltub viisist, kuidas krediiti kliendile pakutakse ning kuidas klient oma laenulepingust tulenevaid kohustusi (st eelkõige raha maksmise kohustust) täidab. Teisele isikule tuginemisel peavad olema täidetud kõik tingimused, sealhulgas lepingute tasandil, teisele isikule tuginemiseks (vt juhendi punkt 4.8.2.).
204 Käesolevas punktis toodu kehtib olukordadele, kus krediidiandjaks on litsentseeritud krediidiandja ning tegemist ei ole nn peer-to-peer laenu vahendamisega.
72 / 85
4.7.3. Fondivalitsejate hoolsusmeetmed
4.7.3.1. Fondiosaku (jms fondis osalust indikeerivate instrumentidega) tehingute puhul kohaldab kohustatud isik käesolevas juhendis toodud hoolsusmeetmeid alltoodud erisustega.
4.7.3.2. Kohustatud isik peab fondiosakute tehingute puhul, arvestades kliendi riskiprofiili ja temaga
seotud riske ning kohustatud isiku riskihinnangut, asjakohasel juhul tuvastama (i) fondi osaku ostukorralduse andnud isiku ja osaku eest tasunud isiku vahelise seose ja sellise seose põhjendatuse ning arusaadavuse ning (ii) fondi osaku müügikorralduse andnud isiku ja osaku müügist laekuvate rahaliste vahendite saaja vahelise seose ja sellise seose põhjendatuse ning arusaadavuse. Eesmärgiks on tuvastada keerukaid, suure väärtusega ja ebatavalisi tehinguid ning tehingumustreid, millel ei ole mõistlikku või nähtavat majanduslikku või õiguspärast eesmärki või mis ei ole konkreetse ärispetsiifika jaoks iseloomulik.
4.7.3.3. Kohustatud isik võtab asjakohaseid meetmeid investeeringu riskitaseme määramiseks ning
rakendab suurema riskiga olukordades tugevdatud hoolsusmeetmeid ja väiksema riskiga olukordades lihtsustatud hoolsusmeetmeid enne investeeringu tegemist.
4.8. Teise isiku poolt kohaldatavad hoolsusmeetmed 4.8.1. Tegevuse edasiandmine
4.8.1.1. Kohustatud isikul on õigus, arvestades õigusaktides sätestatud erinõudeid ja piiranguid, kasutada teise isiku teenuseid lepingu alusel, mille sisuks on tegevuste ja toimingute jätkuv tegemine, mis on vajalikud kohustatud isiku poolt klientidele teenus(t)e osutamiseks ning mida tavaolukorras teeks kohustatud isik ise. Teiseks isikuks käesoleva punkti tähenduses on näiteks agendid, alltöövõtjad jt isikud, kellele kohustatud isik annab üle nende teenuste osutamisega seotud tegevuse, mida kohustatud isik teeb reeglina ise oma majandustegevuses.
4.8.1.2. Kohustatud isik annab tegevuse edasi olukorras, kus kohustatud isiku nimel ning eest kohaldab
RahaPTS-ist ja/või käesolevast juhendist tulenevaid nõudeid keegi teine isik. Selline kohustus erineb teisele isikule tuginemisest, kus teine isik kohaldab RahaPTS-ist ja/või käesolevas juhendist tulenevaid nõudeid enda seadusest tuleneva kohustuse täitmiseks, misjärel kasutab kohustatud isik neid enda kohustuste täitmisel ja tugineb nendele andmetele.
4.8.1.3. Tegevuse edasi andmiseks peab kohustatud isik kehtestama tegevuse edasiandmise
poliitika/riskihinnangu, mille kinnitab kohustatud isiku juhatus. Selles dokumendi tuleb analüüsida, arvestada ja kirjeldada vähemalt:
i. tegevuse edasiandmise mõju kohustatud isiku äritegevusele ja avalduvaid riske (näiteks
operatsiooniriski, sealhulgas IT ja juriidilist riski, maineriski ning kontsentratsiooniriski);
ii. tegevuse edasiandmise lepingu algusest lõpuni rakendatavat aruandlus- ja järelevalvekorda (sealhulgas tegevuse edasiandmise kirjelduse koostamist, tegevuse edasiandmise lepingu sõlmimist, lepingu täitmist kuni selle aegumiseni, situatsiooniplaane ning lepingu lõpetamise strateegiaid);
iii. konsolideerimisgrupisisese tegevuse edasi andmise korral edasi andmise korda, sealhulgas kohustatud isiku konsolideerimisgruppi kuuluva juriidilise isiku pakutavaid teenuseid, ning arvestama konkreetse konsolideerimisgrupi eripäraga;
iv. teise isiku valimise ning hindamise korda ja metoodikat.
4.8.1.4. Kohustatud isik võib juhendi punktides 4.3.1. kuni 4.3.6. nimetatud hoolsusmeetmete (ehk isikusamasuse, tegeliku kasusaaja, riikliku taustaga isiku tuvastamise, rikkuse allika ja/või
73 / 85
päritolu ning ärisuhte eesmärgi ja olemuse) osalise või täieliku kohaldamise kohustuse edasi anda vaid:
i. teisele kohustatud isikule;
ii. organisatsioonile, ühendusele või liidule, mille liikmeks on kohustatud isik, või
iii. muule isikule, kes kohaldab RahaPTS-is ning käesolevas juhendis sätestatud
hoolsusmeetmeid ja andmete säilitamise nõudeid ning kes on või on valmis olema nõuete täitmise osas Euroopa Majanduspiirkonna lepinguriigis rahapesu tõkestamise alase või finantsjärelevalve all.
4.8.1.5. Juhendi punktis 4.8.1.4. nimetamata hoolsusmeetmete kohaldamise kohustust ei saa edasi
anda. Antud piirang ei kehti sanktsiooni tuvastamise ja rakendamisega seotud tegevuse edasiandmisele.205
4.8.1.6. Kohustatud isik valib eelmises punktis toodud teise isiku vajaliku hoolsusega, et tagada sellise isiku võime täita RahaPTS-is ja käesolevas juhendis sätestatud nõudeid ning sellise isiku usaldusväärsus ja vajalik kvalifikatsioon. Kohustatud isiku tegevus(t)e üleandmisel peab kohustatud isik tagama, et teisel isikul on vajalikud teadmised ning oskused eelkõige kahtlaste ja ebahariliku iseloomuga olukordade tuvastamiseks ning ta on võimeline täitma kõiki õigusaktides sätestatud rahapesu ja terrorismi rahastamise tõkestamise nõudeid. Käesoleva punkti täitmiseks peab kohustatud isik tagama teise isiku juhtide teavitamise nendest nõuetest ning töötajate rahapesu ja terrorismi rahastamise tõkestamise alase koolituse juhendi punktis 3.9 kirjeldatud ulatuses.
4.8.1.7. Tegevuse edasiandmiseks sõlmib kohustatud isik teise isikuga kirjaliku lepingu. Lepinguga tuleb
tagada:
i. tegevuse edasiandmisega kaasnevate õiguste ja kohustuste jaotus, sealhulgas andmete säilitamise, Rahapesu Andmebüroo(de) teavitamine jms;
ii. et tegevuse edasiandmine ei takista kohustatud isiku tegevust ega RahaPTS-is ja käesolevas juhendis sätestatud kohustuste täitmist;
iii. et teine isik täidab kõiki kohustatud isiku kohustusi, mis on seotud tegevuse edasiandmisega;
iv. et tegevuse edasiandmine ei takista järelevalvet kohustatud isiku üle;
v. et pädeval järelevalveasutusel on võimalik kohustatud isiku kaudu teha järelevalvet edasiantud tegevust teostava isiku üle, sealhulgas kohapealse kontrolli või muu järelevalvemeetme kaudu;
vi. teise isiku vajalike teadmiste ja oskuste taseme ning võime ja selleks kohaldatavate meetmete kogum, sealhulgas regulaarne koolitus;
vii. kohustatud isikule piiranguteta õigus kontrollida RahaPTS-i ja käesolevas juhendi nõuete täitmist;
205 Kuigi näiteks kohustust rahvusvaheliste santsiooni tuvastamiseks täidetakse läbi hoolsusmeetmete kohaldamise nii ärisuhte loomise (näiteks isiku kohta informatsiooni küsimine ja võimaliku sanktsiooni all oleva tegelikult kasusaava isiku tuvastamine muu hulgas läbi ärisuhte eesmärgi ja olemus tuvastamise) kui ka ärisuhte seire käigus (näiteks kas tehingu vastaspool on sanktsiooni all olev isik või tehingu esemeks on sanktsiooniga kaetud tehingu teostamine), ei ole tegemist olemuslikult hoolsusmeetmete kohaldamisega, vaid rahvusvahelise sanktsiooni seaduse ja sellega vahetult seotud õigusaktide täitmisega.
74 / 85
viii.RahaPTS-ist ja käesolevas juhendist tulenevate nõuete täitmiseks kogutavate
dokumentide ja andmete säilitamine ning kohustatud isiku nõudmisel kliendi ja tema tegeliku kasusaaja tuvastamisega seotud dokumentide või muude asjakohaste dokumentide koopiate viivitamatu üleandmine või esitamine pädevale järelevalveasutusele. Lepinguga peab tagama, et asjakohane teave hoolsusmeetmete kohaldamisel antakse üle kohustatud isikule ja/või vastavad andmed ja dokumendid arhiveeritakse tema protseduurireeglites ettenähtud korras;
ix. kohustatud isikule õigus vajadusel tegevuse edasiandmise leping teise isikuga lõpetada, kui viimane on jätnud lepingujärgsed kohustused täitmata või ei ole neid kohaselt täitnud.
4.8.1.8. Teise isiku poolt teenus(t)e osutamisel tuleb vältida olukorda, kus vajalikus ulatuses
hoolsusmeetmete rakendamine ei ole piisaval määral võimalik või see on muudetud võimatuks. Teisel isikul peab olema võimalik vajalikke hoolsusmeetmeid rakendada täies ulatuses, muu hulgas peab tal olema võimalus kohustatud isiku kontaktisiku koheseks informeerimiseks ja tehingust keeldumiseks.
4.8.1.9. Kohustatud isikul on keelatud tegevusi edasi anda sellisele isikule, kes on asutatud suure riskiga kolmandas riigis.
4.8.1.10. Kohustatud isik teavitab oma tegevus(t)e edasiandmise aluseks oleva lepingu sõlmimisest viivitamatult Finantsinspektsiooni.
4.8.1.11. Juhendi punkti 4.8.1. mõttes teisele isikule laienevad edasiantud tegevus(t)e osas kõik õigusaktides sätestatud rahapesu ja terrorismi rahastamise tõkestamise nõuded. Nõuete täitmise ja seetõttu ka rikkumise eest vastutab tegevuse edasi andnud kohustatud isik.
4.8.1.12. Tegevuse edasiandmisel lähtub kohustatud isik ka Finantsinspektsiooni soovituslikust juhendist
„Nõuded finantsjärelevalve subjekti poolt tegevuse edasiandmisele (outsourcing)“206ja EBA tegevuse edasiandmise suunistest207.
4.8.2. Tuginemine kolmandale isikule
4.8.2.1. Kohustatud isik tugineb kolmandale isikule olukorras, kus kolmas isik kohaldab RahaPTS-ist
ja/või käesolevas juhendist tulenevaid nõudeid enda seadusest tuleneva kohustuse täitmiseks, misjärel kohustatud isik kasutab neid enda kohustuste täitmisel ja tugineb nendele andmetele. Selline kohustus erineb tegevuse edasiandmisest, kus kohustatud isiku nimel ning eest kohaldab RahaPTS-ist ja/või käesolevast juhendist tulenevaid nõudeid keegi kolmas isik.
4.8.2.2. Kohustatud isik võib hoolsusmeetmete osalisel või täielikul kohaldamisel tugineda teise isiku
kogutud andmetele ja dokumentidele, kui kohustatud isik:
i. kogub kolmandalt isikult vähemalt teavet, kes on ärisuhet loov või tehingut tegev isik, tema esindaja ja tegelik kasusaaja ning mis on ärisuhte või tehingu eesmärk ja olemus;
206 Kohaldub kõikidele kohustatud isikutele, välja arvatud krediidiasutused, investeerimisühingud, makseasutused ja e-raha asutused. Arvutivõrgus: https://www.fi.ee/et/juhendid/pangandus-ja-krediit/nouded-finantsjarelevalve-subjekti-poolt-tegevuse- edasiandmisele-outsourcing-uus-redaktsioon. (21.07.2023) 207 EBA 25.02.2019 “Tegevuse edasiandmise suunised”, antud välja Finantsinspektsiooni soovitusliku juhendina Finantsinspektsiooni juhatuse 05.08.2019 otsuse nr 1.1-7/92 alusel. Arvutivõrgus: https://www.fi.ee/sites/default/files/2019- 08/pp%20nr%2004%20EBA%20Tegevuse%20edasiandmise%20suunised%20ET_0.pdf. (21.07.2023). Suunised kohalduvad krediidiasutustele, investeerimisühingutele, makseasutustele ja e-raha asutustele.
75 / 85
ii. on taganud, et ta saab vajadusel viivitamata kätte kõik andmed ja dokumendid, mille puhul tugineti teise isiku kogutud andmetele;
iii. on teinud kindlaks, et teine isik, kellele tuginetakse, on ise kohustatud täitma ning täidab Euroopa Parlamendi ja nõukogu asjakohastes direktiivides208 sätestatuga võrdväärseid nõudeid, sealhulgas hoolsusmeetmete kohaldamise, riikliku taustaga isiku tuvastamise ja andmete säilitamise nõudeid, ning on või on valmis olema nõuete täitmise osas riikliku järelevalve all.
4.8.2.3. Kohustatud isik rakendab piisavaid meetmeid, et tagada juhendi punktis 4.8.2.2. sätestatud
kohustuste täitmine, sealhulgas sõlmib selleks vajadusel lepingu ning kohaldab muid meetmeid.
4.8.2.4. Kohustatud isikul on keelatud tugineda sellisele isikule, kes on asutatud suure riskiga kolmandas riigis.
4.8.2.5. Nõuete täitmise ja seetõttu ka rikkumise eest vastutab kolmandale isikule tuginev kohustatud
isik.
4.8.3. Lõplikult kasusaava isiku osas hoolsusmeetmete kohaldamata jätmine korrespondentsuhetes
4.8.3.1. Kui kohustatud isik osutab teisele krediidi- või finantseerimisasutusele korrespondentsuhte209 raames või sellele sarnanevat teenust, kus teenusest saavad kasu teenust saava krediidi- või finantseerimisasutuse kliendid (edaspidi lõplikult kasusaav klient), ei pea kohustatud isik juhendi punktis 4.9.6210 sätestatud kohustuste täitmisel kohaldama lõplikult kasusaava isiku osas hoolsusmeetmeid RahaPTS-i ja käesoleva juhendi mõttes, kui kohustatud isik:
i. on teinud kindlaks, et (i) kliendiks olev krediidi- või finantseerimisasutus on ise kohustatud kohaldama ja kohaldab tegelikkuses RahaPTS-is sätestatud nõuetega võrdväärseid meetmeid, sealhulgas hoolsusmeetmete kohaldamise, riikliku taustaga isiku tuvastamise ja andmete säilitamise nõudeid, ning (ii) kliendiks olev krediidi- või finantseerimisasutus on finantsjärelevalve all, ja (iii) võtab piisavaid meetmeid, et tagada eeltoodud tingimuste täitmine;
ii. on teadlik, millise riskistruktuuriga on lõplikult kasusaavad kliendid, ning järgib, et
selliselt kaasnev risk on kooskõlas kohustatud isiku riskiisuga; iii. on lepinguga taganud, et saab vajaduse korral viivitamata kätte kõik andmed ja
dokumendid, et tuvastada tehingust lõplikult kasusaav isik.
4.8.3.2. RahaPTS-i ja käesoleva juhendi nõuete täitmise eest vastutab kohustatud isik.
4.8.3.3. Kohustatud isikul on keelatud sellist õigust kasutada, kui kliendiks olev krediidi- või finantseerimisasutus on asutatud suure riskiga kolmandas riigis või kui juhendi punktis 4.9.6211 sätestatud nõuded ei ole täidetud.
4.9. Suhted teiste krediidi- või finantseerimisasutustega ning variasutustega
4.9.1. Kohustatud isik peab korrespondentasutusena omama igasuguse korrespondentsuhte212 puhul protseduurireegleid ja organisatsioonilist lahendit, et tuvastada respondentasutuse213 ja tema
208 Asjakohase Euroopa Parlamendi ja nõukogu direktiivi kohta vaata joonealune viide nr 102. 209 Defineeritud RahaPTS §-s 7. 210 V.a punktis 4.9.6.8 toodu, kui tegemist ei ole kõrge riski või kolmanda riigi respondentasutusega. 211 V.a eelnevas joonealuses viites toodud erand. 212 Korrespondentsuhte definitsiooni kohta vaata RahaPTS § 7.
76 / 85
klientide kahtlaseid ja ebaharilikke tehinguid. Samuti, milline on korrespondentasutuse käitumisjuhis nimetatud tehingute tuvastamisel.
4.9.2. Kohustatud isik peab korrespondentasutusena iga korrespondentsuhte puhul tagama, et
respondentasutused omaksid eraldi kontot klientide teenindamiseks ja enda majandustegevusega seotud tehingute tegemiseks.
4.9.3. Kohustatud isik peab korrespondentasutusena omama reegleid igasuguse korrespondentsuhete loomise ja pidamise kohta.
4.9.4. Kohustatud isikul ei ole lubatud luua või jätkata respondentasutusena või korrespondentasutusena korrespondentsuhet nn vari krediidi- või finantseerimisasutustega214 või krediidiasutuste või finantseerimisasutustega, kes teadaolevalt lubavad vari krediidi- või finantseerimisasutustel oma teenuseid kasutada. Kohustatud isik hindab samuti korrespondentsuhteid suure riskiga kolmanda riigi kohustatud isikuga, teeb nendes vajadusel muudatusi või lõpetab need ärisuhted.
4.9.5. Kohustatud isik peab korrespondentsuhtes korrespondentasutusena omama meetmeid, et tuvastada, kas respondentasutus on või on muutunud kõrge riskiga215 või kolmanda riigi respondentasutuseks, mistõttu tuleb täita juhendi punktis 4.9.6 sätestatud kohustusi.
4.9.6. Kohustatud isik, kes soovib luua korrespondentasutusena piiriülest korrespondentsuhet kõrgema
rahapesu- või terrorismi rahastamise riskiga või kolmanda riigi respondentasutusega, peab kohaldama lisaks tavapärastele tugevdatud hoolsusmeetmetele (vt tugevdatud hoolsusmeetmete osas eelkõige juhendi punktis 4.3, 4.4 ja 4.6 sätestatud nõuteid) regulaarselt järgmisi nõudeid:
4.9.6.1. koguma piisavat teavet respondentasutuse kohta, et täielikult mõista respondentasutuse tegevuse olemust ja tegema avalikult kättesaadava teabe põhjal otsuse asjaomase asutuse maine ja riskide216 kohta ning hindama, kas see läheb vastavusse korrespondentasutuse riskiisu jms põhimõtetega;
4.9.6.2. olema teinud kindlaks, et respondentasutus on finantsjärelevalve all. Koguma piisavat teavet
järelevalve kvaliteedi üle, sealhulgas uurides, kas asutuse suhtes on algatatud menetlusi seoses rahapesu ja terrorismi rahastamise tõkestamise õigusaktide rikkumisega;
4.9.6.3. olema teinud kindlaks, et respondentasutus omab asjakohast organisatsioonilist lahendit
rahapesu ja terrorismi rahastamise tõkestamiseks, sanktsiooni rakendamiseks ja maksega seotud informatsiooni edastamiseks. Samuti selgitanud välja, et respondentasutus on kohustatud kohaldama ja kohaldab tegelikkuses Euroopa Parlamendi ja nõukogu asjakohastes direktiivides217 sätestatuga võrdväärseid meetmeid, sealhulgas hoolsusmeetmete kohaldamise ja andmete säilitamise nõudeid. Kohustatud isik rakendab piisavalt meetmeid, muu hulgas hindab respondentasutuses rakendatavaid rahapesu ja terrorismi rahastamise tõkestamise kontrollisüsteeme ning veendub, et need on asjakohased, efektiivsed ja vastavad respondentasutuse suurusele ning tegevuse ja osutatavate teenuste laadile, ulatusele,
213 St Euroopa Liidu välise respondentasutusega. 214 Varipank (ingl k – shell bank) on krediidiasutus või finantseerimisasutus või krediidiasutuste ja finantseerimisasutustega samaväärseid toiminguid tegev asutus, mis on asutatud jurisdiktsioonis või riigis, kus sel puudub juhtimine ja administratsioon ning füüsiline asukoht sihipäraseks äritegevuseks, ja mis ei ole seotud ühegi reguleeritud krediidi- või finantseerimisasutuse kontserniga. 215 Igal juhul on kõrge riskiga respondentasutuseks asutus, kellele antakse õigus kasutada laiendatud kasutusõigusega kontosid (vt ka joonealune viide nr 218) 216 See võib hõlmata muu hulgas hinnangut respondentasutuse tegevuskoha riigi, tegevjuhtide ning omandistruktuuri ja nendega kaasnevaid riske kohta, sealhulgas kas tegemist on riigi- või eraomanduses oleva respondentasutusega ja milline risk sellega kaasneb, kas juhid on riikliku taustaga isikud jne. 217 Asjakohase Euroopa Parlamendi ja nõukogu direktiivi kohta vaata joonealune viide nr 102.
77 / 85
keerukusastmele, sealhulgas tegevusega kaasnevatele riskidele. Selline hindamine võib seisneda nii respondentasutuse nn kohapealse kui ka kaugkontrolli vormis;
4.9.6.4. olema teadlik, millise riskistruktuuriga on lõplikult kasusaavad kliendid. Samuti milliseid tooteid
ja teenuseid, millistes jurisdiktsioonides (sihtturgudele), müügikanalite kaudu respondentasutus pakub ning järgima, et selliselt kaasnev risk on kooskõlas kohustatud isiku riskiisuga;
4.9.6.5. veenduma laiendatud kasutusõigusega kontode218 puhul, et respondentasutus on kontrollinud
korrespondentasutuse kontodele otsest juurdepääsu omavate klientide isikusamasust, kohaldab nende suhtes pidevalt hoolsusmeetmeid ning suudab taotluse korral esitada asjakohased kliendi suhtes rakendatavad hoolsusmeetmed;
4.9.6.6. omama meetmeid, et perioodiliselt tuvastada, kas respondentasutuse osas on toimunud
muutuseid juhendi punktis 4.9.6.1 kuni 4.9.6.5 toodud asjaoludes, sealhulgas kohaldama juhendi punktis 4.4 toodud ärisuhte jälgimise ning vajadusel muid asjakohaseid meetmeid;
4.9.6.7. dokumenteerima ehk lepinguga vms pooltevahelise kokkuleppega kindlaks määrama mõlema
asutuse asjakohased õigused219 ja kohustused korrespondentsuhtes, sealhulgas hoolsusmeetmete kohaldamise, andmete säilitamise, informatsiooni vahetamise ja edastamise ning Rahapesu Andmebüroo teavitamise kohustused;
4.9.6.8. saama kõrgemalt juhtkonnalt eelnevalt nõusoleku respondentasutusega korrespondentsuhte
loomiseks või käesoleva juhendi loomise hetkeks juba olemasoleva suhte jätkamiseks, kui puudub eelnev samaväärne kinnitus.
4.9.7. Kui kõrge riskiga või kolmanda riigi respondentasutuseks on tütarettevõtja, peab korrespondentasutus
hindama ka emaettevõtja puhul punktides 4.9.6.1 kuni 4.9.6.2 toodud asjaolusid.
4.9.8. Kui kõrge riskiga või kolmanda riigi respondentasutuse vahendusel kasutab korrespondentteenuseid teine krediidi- või finantseerimisasutus (sealhulgas kui respondentasutuseks on emaettevõtja, kelle vahendusel kasutab korrespondentasutuse teenuseid tütarettevõtja), peab juhendi punktides 4.9.6.1 kuni 4.9.6.6 toodud asjaolusid hindama ka selle teise krediidi- või finantseerimisasutuse osas või alternatiivina olema veendunud, et respondentasutus on kõiki neid meetmeid kohaldanud enda respondentasutuste suhtes.
4.9.9. Kohustatud isik korrespondentasutusena peab omama reegleid ja defineerima, millised respondentasutused on kõrgema riskiga. Vastavad reeglid peavad arvestama juhendi punktis 4.2 ja EBA riskitegurite suunistes220 toodut (eelkõige II jaotise 8. suunis) ning nendes viidatud dokumentides toodud asjakohaseid riskifaktoreid.
4.9.10. Kui kohustatud isik korrespondentasutusena kasutab rahvusvaheliste organisatsioonide koostatud küsimustikke221, siis peab ta hindama, kas sellest piisab RahaPTS-ist ja juhendist tulenevate kohustuste täitmiseks, ning vajadusel rakendama lisameetmeid.
4.10. Tehingud suure riskiga kolmandas riigis tegutsevate füüsiliste ja juriidiliste isikutega, sealhulgas FATF-i
kõrge riskiga riikidega
218 Ingl k – Payable through accounts. 219 Sealhulgas respondentasutuse õigus osutada korrespondentsuhte raames korrespondentteenuseid teistele respondentasutustele ja õigus viivitamata kätte kõik andmed ja dokumendid, et tuvastada tehingust lõplikult kasusaav isik. 220 Vt joonealune viide nr 35. 221 Näiteks Wolfsberg Group´i vastavasisulised küsimustikud (nt Correspondent Banking Due Diligence Questionnaire (CBDDQ)).
78 / 85
4.10.1. Kui kohustatud isik puutub oma majandustegevuses tehtava tehingu või kliendi kaudu kokku222 suure riskiga kolmanda riigiga, kohaldab ta lisaks tavapärastele hoolsusmeetmetele järgmisi hoolsusmeetmeid:
4.10.1.1. lisateabe hankimine kliendi ja tema tegeliku kasusaaja kohta;
4.10.1.2. lisateabe hankimine ärisuhte planeeritava sisu kohta;
4.10.1.3. teabe hankimine kliendi ja tema tegeliku kasusaaja rahaliste vahendite ning rikkuse allika ja/või
päritolu kohta;
4.10.1.4. teabe hankimine planeeritud või teostatud tehingute põhjuste kohta;
4.10.1.5. kõrgemalt juhtkonnalt loa saamine ärisuhte loomiseks või selle jätkamiseks;
4.10.1.6. ärisuhte seire tõhustamine, suurendades kohaldatavate kontrollimeetmete arvu ja tihedust ning valides tehingute näitajad või tehingumustrid, mida täiendavalt kontrollitakse.
4.10.2. Kohustatud isik kohaldab lisaks ülaltoodule vajadusel ka täiendavalt juhendi punkti 4.6 alusel
kohaldatavaid tugevdatud hoolsusmeetmeid.
4.10.3. Kohustatud isik jälgib pidevalt, kas tema tegevuskohariigi või tema esinduse, filiaali või tütarettevõtte tegevuskohariigi vastavad asutused või FATF on kehtestanud suure riskiga kolmandate riikide, sealhulgas FATF-i kõrge riskiga riikide osas täiendavaid vastumeetmeid. Kohustatud isik kohaldab neid vastumeetmeid ning tagab, et need meetmed oleksid võetavate riskide suhtes efektiivsed ja proportsionaalsed.
5. Andmete registreerimine ja säilitamine 5.1. Kohustatud isik peab registreerima ja säilitama:
5.1.1. teabe kohustatud isiku poolt juhendi punkti 6.1.1 alusel ärisuhte loomisest või juhuti tehtavast tehingu
tegemisest keeldumise asjaolude kohta;
5.1.2. teabe, kui infotehnoloogiliste vahendite abil ei ole võimalik hoolsusmeetmeid kohaldada;
5.1.3. tehingus osaleva isiku või kliendi algatusel ärisuhte loomisest või tehingu, sealhulgas juhuti tehingu tegemisest loobumise asjaolud, kui loobumine on seotud kohustatud isiku poolt hoolsusmeetmete kohaldamisega;
5.1.4. isikusamasuse tuvastamise ja esitatud teabe kontrollimise aluseks olevate dokumentide originaale või
koopiaid. Kohustatud isik ei pea isikusamasuse tuvastamise ja esitatud teabe kontrollimise aluseks olevate dokumentide originaale ega koopiaid registreerima ja säilitama, kui: (i) isikusamasus tuvastati e-identimise ja e-tehingute usaldusteenuste vahendite abil või (ii) dokument on kohustatud isikule riigi elektroonilises andmekogus kättesaadav 5 aastat pärast ärisuhte lõppemist. Kohustatud isik peab olema igal ajal võimeline näitama, et on isikusamasuse tuvastamise käigus saadud andmeid
222 Kokku puutuma võib tähendada, et klient ise on pärit või tema elu- või asukoht või makse saaja või makse adressaadi makseteenuse pakkuja asukoht on nimetatud riigis või territooriumil. Ärisuhe või tehing hõlmab alati suure riskiga kolmandat riiki, kui: rahalised vahendid loodi või saadi nimetatud riigis; rahaliste vahendite sihtkoht on nimetatud riigis; tehinguid tehakse nimetatud riigis elava või asutatud füüsilise või juriidilise isikuga või tehinguid tehakse nimetatud riigis asutatud usaldushalduriga või usaldushaldusega, mille suhtes kehtib suure riskiga kolmanda riigi õigus. Tugevdatud hoolsusmeetmeid kohaldatakse ka juhul, kui: tehing läbib nimetatud riiki, nt makseteenuse vahendaja asukoha tõttu või kliendi tegelikult kasu saav omanik on nimetatud riigi resident. Lisaks tuleb ärisuhte ja tehinguga seotud riske hinnata, kui on teada, et kliendil või tegelikult kasu saaval omanikul on lähedased isiklikud ja kutselised suhted nimetatud riigiga.
79 / 85
kontrollinud ning näitama kontrollitud andmete päritolu usaldusväärsust ja sõltumatut allikat, asjakohasel juhul kahe allika päritolu;
5.1.5. ärisuhte loomise aluseks olevaid, kuid juhendi punktis 5.1.4 nimetamata dokumente, st juhendi punktis 4.3 toodud nõuete täitmiseks kogutud dokumendid;
5.1.6. tehingu tegemise kuupäeva või ajavahemiku ja tehingu sisu kirjelduse;
5.1.7. teabe kõigi toimingute kohta, mis tehti tehingus või kliendi tegeliku kasusaaja tuvastamiseks. Kui kohustatud isik loob ärisuhte kliendiga, kelle tegelike kasusaajate info tuleb Euroopa Liidu liikmesriigi seaduse kohaselt sellele riigile esitada või seal registreerida, siis peab kohustatud isik registreerima ja säilitama asjakohase registreerimistõendi või registri väljavõtte;
5.1.8. seltsingu, ühisuse või muu juriidilise isiku staatust mitteomava isikute ühenduse esindajaga või usaldushalduse või usaldusisikuga tehinguid tehes asjaolu, et isik omab sellist staatust, ning registrikaardi väljavõtte registrist või tõendi sellise registri pidajalt, kus juriidilise isiku staatust mitteomav isikute ühendus on registreeritud;
5.1.9. tehingutega seoses ka järgmised andmed:
5.1.9.1. konto avamisel konto tüübi, konto numbri ja vääringu ning väärtpaberite või muu vara olulised tunnused;
5.1.9.2. vara hoiulevõtmisel deponeerimisnumbri ja vara turuhinna hoiulevõtmise päeval või vara täpse
kirjelduse, kui nimetatud vara turuhinda ei ole võimalik määrata; 5.1.9.3. aktsiate, võlakirjade ja muude väärtpaberitega seotud väljamakse tegemisel väärtpaberite liigi,
tehingu rahalise väärtuse, vääringu ja konto numbri; 5.1.9.4. kindlustuslepingu sõlmimisel selle konto numbri, mida esimese preemiasumma ulatuses
debiteeriti; 5.1.9.5. kindlustuslepingu alusel väljamakse tegemisel selle konto numbri, mida väljamakse summa
ulatuses krediteeriti; 5.1.9.6. maksevahenduse korral andmed, mille edastamine on kohustuslik vastavalt Euroopa Parlamendi ja
nõukogu määrusele (EL) nr 2015/847; 5.1.9.7. muu tehingu puhul tehingu summa, vääringu ja konto numbri.
5.1.10. ärisuhte seire käigus kogutud andmed ja dokumendid, st juhendi punkti 4.4 nõuete täitmiseks
kogutud dokumendid (hõlmates igasugust tehingutest arusaamisega seotud analüüse ning meetmeid tuvastamaks keerukate, suure väärtusega ja ebatavaliste tehingute ja tehingumustrite, millel ei ole mõistlikku või nähtavat majanduslikku või õiguspärast eesmärki või mis ei ole konkreetsele ärispetsiifikale iseloomulik, taust ja eesmärk);
5.1.11. käesolevast juhendist ning RahaPTS-ist tulenevate kohustuste täitmisega seotud kogu kirjavahetuse;
5.1.12. Rahapesu Andmebüroole teatamiskohustuse aluseks oleva teabe;
5.1.13. andmed kahtlaste või ebatavaliste tehingute või asjaolude kohta, millest Rahapesu Andmebürood ei teavitatud;
80 / 85
5.1.14. teabe ärisuhte lõpetamise asjaolude kohta juhendi punkti 6.3.3 mõttes seoses hoolsusmeetmete kohaldamise võimatusega.
5.2. Juhendi punktist 5.1 (v.a punktist 5.1.12) tulenevaid andmeid tuleb säilitada 5 aastat pärast ärisuhte lõppemist või tehingu tegemist. Punktist 5.1.12 tulenevaid teatamiskohustuse täitmisega seotud andmeid vähemalt 5 aastat pärast teatamiskohustuse täitmist.
5.3. Kui kohustatud isik teeb hoolsusmeetmete kohaldamiseks päringu riigi infosüsteemi kuuluvasse andmekogusse, siis loetakse andmete säilitamise kohustused täidetuks, kui teave elektroonilise päringu tegemisest sellesse registrisse on taasesitatav 5 aasta jooksul pärast ärisuhte lõppemist või tehingu tegemist.
5.4. Kohustatud isik kustutab säilitatud andmed pärast tähtaegade möödumist, kui seda valdkonda
reguleerivatest õigusaktidest ei tulene teistsugust korda. Pädeva järelevalveasutuse ettekirjutuse alusel võib rahapesu või terrorismi rahastamise tõkestamise, avastamise või uurimise seisukohast olulisi andmeid säilitada kauem, kuid mitte rohkem kui 5 aastat pärast esmase tähtaja möödumist.
5.5. Dokumente ja andmeid tuleb säilitada viisil, mis võimaldab ammendavalt ja viivitamata vastata Rahapesu Andmebüroo või vastavalt õigusaktidele teiste järelevalveasutuste, uurimisasutuste või kohtu päringutele. See hõlmab andmeid muu hulgas selle kohta, kas kohustatud isikul on või on eelmise 5 aasta jooksul olnud ärisuhe päringus nimetatud isikuga ning milline on või oli selle suhte olemus.
5.6. Dokumentide ja andmete säilitamise viis hõlmab muu hulgas andmete säilitamist süstemaatilisel kujul.
See hõlmab näiteks ärisuhte loomisel kohaldatud hoolsusmeetmete käigus kogutud dokumentide ja andmete jaotamist muu hulgas kronoloogiliselt. Ärisuhte seire raames kohaldatud hoolsusmeetmete käigus kogutud dokumentide ja andmete säilitamist viisil, mis võimaldab kiiresti ja arusaadavalt seostada neid tehtud tehingutega (vajadusel dokumendid vastavalt pealkirjastada ja säilitada kronoloogiliselt).
6. Ärisuhte loomisest ja tehingu tegemisest keeldumine ning ärisuhte (erakorraline) lõpetamine 6.1. Ärisuhte loomisest või tehingu tegemisest keeldumine
6.1.1. Kohustatud isikul on keelatud luua ärisuhet või võimaldada tehingu tegemist või lõpuleviimist juhuti või ärisuhte raames, kui:
6.1.1.1. tal on rahapesu või terrorismi rahastamise kahtlus või ta ei suuda täita RahaPTS-i alusel nõutavaid hoolsusmeetmeid. Näiteks põhjusel, et klient ei esita või keeldub esitamast vajalikku teavet või dokument või esitatud teave või dokumendid ei anna alust veenduda kogutud andmete piisavuses;
6.1.1.2. ärisuhet soovib luua või tehingut teha isik, kelle kapitalist rohkem kui 10 protsenti moodustavad esitajaaktsiad või muud esitajaväärtpaberid;
6.1.1.3. ärisuhet soovib luua või tehingut teha isik, kellel puudub tegevusluba krediidi- ega
finantseerimisasutusena tegutsemiseks, kuid kelle peamine ja püsiv majandustegevus kohustatud isiku kaudu või vahendusel on sarnane või vastab tegusluba nõudvale finantsteenuse osutamisele;
6.1.1.4. sellega kaasneks anonüümse konto või hoiuraamatu avamine. Samuti konto avamine ilmselgelt
vale isiku nimele;
6.1.1.5. ärisuhet soovib luua või tehingut teha füüsiline isik, kelle taga on teine tegelikult kasu saav isik (nn variisiku kahtlus).
81 / 85
6.1.2. Juhendi punktist 6.1.1 tulenevat kohustust ei täideta, kui kohustatud isik on ärisuhte loomisest, tehingust või tehingu katsest teavitanud Rahapesu Andmebürood juhendi punktis 7 sätestatud korras ja/või saanud Rahapesu Andmebüroolt juhise ärisuhte loomist või tehingu tegemist jätkata.
6.1.3. Ärisuhte loomisest või tehingust keeldumise asjaolude osas täidab kohustatud isik teatamiskohustust vastavalt juhendi punkti 7 nõuetele. Seejuures registreerib ja säilitab nii ärisuhte loomisest ja tehingust keeldumise kui ka teatamiskohustuse täitmise kohta andmed vastavalt juhendi punktile 5.
6.1.4. Kui kohustatud isik pidevalt keeldub ärisuhte loomisest või tehingute tegemisest juhendi punkti 6.1.1 alusel või juhul, kui sellest keeldutakse juba enne hoolsusmeetmete kohaldamise jõudmist, siis peab kohustatud isik koostama perioodilisi analüüse, et tuvastada:
6.1.1.6. milliste töötajate või muude lepingupartnerite kaudu peamiselt tulevad kliendid, kellega otsustatakse ärisuhte loomisest või tehingu tegemisest keelduda;
6.1.1.7. millise agendi, esinduse vms isiku vahendusel on sellised kliendid tulnud, kellega otsustatakse
ärisuhte loomisest või tehingu tegemisest keelduda. 6.2. Tehingu edasilükkamine
6.2.1. Kohustatud isikul on õigus tehingu tegemine edasi lükata, kuni tehingus osalev isik või klient on esitanud hoolsusmeetmete rakendamiseks, sealhulgas tehingu objektiks oleva vara päritolu tõendamiseks või ärisuhte seireks, vajalikud dokumendid ja teabe.
6.2.2. Kohustatud isik võib tehingu teha ja jätta punktis 6.2.1 nimetatud õiguse kasutamata üksnes siis kui
tehingu tegemata jätmine on võimatu või võib takistada kahtlasest tehingust kasusaajate tabamiseks tehtavaid jõupingutusi. Kohustatud isik teeb koostööd Rahapesu Andmebürooga ja täidab teatamiskohustust käesoleva juhendi punkti 7 mõttes.
6.2.3. Kohustatud isik peab andmete ebapiisavuse või tõele mittevastavuse või rahapesu või terrorismi
rahastamise kahtluse korral kohaldama hoolsusmeetmeid seni, kuni andmeid on kogutud piisavalt, kuni andmete tõelevastavuses ollakse veendunud või kuni rahapesu või terrorismi rahastamise kahtlus kõrvaldatakse. Samal ajal kehtib juhendi punktist 6.2.2 tulenev nõue, et tehinguid võib teostada vaid erandlikel asjaoludel.
6.2.4. Kui mõistliku aja möödudes ei ole kohustatud isik suutnud juhendi punktis 6.2.3 nimetatud tegevuse
käigus kohaldada piisavalt hoolsusmeetmeid, et ammendavalt koguda andmeid ning veenduda andmete tõelevastavuses või kõrvaldada rahapesu või terrorismi rahastamise kahtlust, peab kohustatud isik ärisuhte erakorraliselt üles ütlema vastavalt juhendi punktis 6.3.3 toodud nõuetele.
6.3. Ärisuhte (erakorraline) lõpetamine
6.3.1. Kohustatud isikul on õigus ärisuhte aluseks olev leping korraliselt või erakorraliselt üles öelda. Juhendi punktis 6.3.2 nimetatud juhul on erakorraline ülesütlemine kohustatud isiku enda otsustada ning punktis 6.3.3 nimetatud juhul tuleb ärisuhte aluseks olev leping etteteatamistähtaega järgimata erakorraliselt üles öelda.
6.3.2. Kohustatud isikul on õigus ärisuhte aluseks olev kestvusleping etteteatamistähtaega järgimata
erakorraliselt üles öelda kui isiku e-residendi digitaalse isikutunnistuse väljaandmisest keeldutakse, selle kehtivus peatatakse või see tunnistatakse kehtetuks isikut tõendavate dokumentide seaduse § 206 lõikes 2 või 3 sätestatud alusel.
6.3.3. Kohustatud isikul on kohustus ärisuhte aluseks olev kestvusleping etteteatamistähtaega järgimata erakorraliselt üles öelda kui juhendi punktis 6.1.1 nimetatud olukorras on kliendiga ärisuhe ja klient
82 / 85
keeldub hoolsusmeetmete rakendamiseks vajaliku teabe või dokumentide andmisest. See loetakse lepingu oluliseks rikkumiseks. Ärisuhe loetakse lõppenuks ülesütlemisteate esitamisega kliendile, mille järel piirab kohustatud isik teenuse osutamise kliendile täielikult.
6.3.4. Ärisuhte erakorralise lõpetamise korral nii juhendi punkti 6.3.2 kui ka punkti 6.3.3 mõttes, kannab
kohustatud isik kliendi vara mõistliku aja jooksul, kuid soovitatavalt mitte hiljem kui 1 kuu jooksul223 pärast ärisuhte lõpetamist kontole, mis on avatud Eestis äriregistrisse kantud krediidiasutuses või välisriigi krediidiasutuse filiaalis või krediidiasutuses, mis on registreeritud või mille tegevuskoht on Euroopa Majanduspiirkonna lepinguriigis või riigis, kus kehtivad Euroopa Parlamendi ja nõukogu asjakohastes direktiivides224 sätestatuga võrdväärsed nõuded. Erandjuhul võib vara kanda muule kui kliendi kontole, teavitades sellest Rahapesu Andmebürood koos asjakohase ja piisava informatsiooniga225 vähemalt 7 tööpäeva ette ning tingimusel, et Rahapesu Andmebüroo eiole teinud ettekirjutust tehing peatada või kehtestada kontole, kontol olevale varale või objektiks olema vara või muu rahapesu või terrorismi rahastamise kahtlusega vara suhtes käsutuspiirangut. Olenemata rahaliste vahendite saajast tuleb kliendi vara ülekandmise makseselgitusse inglise keeles minimaalselt märkida, et see on seotud kliendisuhte erakorralise lõpetamisega.
6.3.5. Kohustatud isik võib ärisuhtega jätkata ja jätta juhendi punktis 6.3.2 nimetatud õiguse kasutamata
üksnes siis, kui ärisuhte lõpetamine võib takistada kahtlasest tehingust kasusaajate tabamiseks tehtavaid jõupingutusi. Sellisel juhul peab kohustatud isik tegema koostööd Rahapesu Andmebürooga, teavitades Rahapesu Andmebürood kohe pärast tehingu tegemist või ärisuhte jätkamise otsustamist
6.3.6. Kohustatud isik võib ärisuhtega jätkata ja jätta juhendi punktis 6.3.3 nimetatud kohustuse täitmata üksnes siis kui kohustatud isik on ärisuhte loomisest, tehingust või tehingu katsest teavitanud Rahapesu Andmebürood juhendi punktis 7 sätestatud korras ja saanud Rahapesu Andmebüroolt juhise ärisuhet jätkata. Samuti kui kohustatud isik on Rahapesu Andmebüroolt saanud juhise ilma eelneva vastava teavituseta.
6.3.7. Ärisuhte erakorralise lõpetamise asjaolude osas täidab kohustatud isik teatamiskohustust Rahapesu Andmebüroo ees vastavalt juhendi punkti 7 nõuetele. Seejuures registreerib ja säilitab kohustatud isik andmed nii ärisuhte erakorralise lõpetamise kui ka teatamiskohustuse täitmise kohta vastavalt juhendi punktile 5.
6.3.8. Kui kohustatud isik pidevalt lõpetab ärisuhteid erakorraliselt juhendi punkti 6.3.3 alusel, peab ta
koostama perioodilisi analüüse, et tuvastada:
6.3.8.1. milliste töötajate või muude lepingupartnerite kaudu tulevad peamiselt kliendid, kellega otsustatakse ärisuhe erakorraliselt lõpetada ning kas sellised isikud on jätnud oma tööülesanded täitmata või täitnud neid puudulikult;
6.3.8.2. millise agendi, esinduse vms isiku vahendusel on tulnud kliendid, kellega otsustatakse ärisuhe
erakorraliselt lõpetada ning kas sellised isikud on jätnud oma tööülesanded täitmata või täitnud neid puudulikult;
6.3.8.3. milliste töötajate halduses olevate klientidega lõpetatakse kõige rohkem ärisuhteid ja millistel
põhjustel ning kas sellised isikud on jätnud oma tööülesanded täitmata või täitnud neid puudulikult;
6.3.8.4. kas ärisuhte erakorralise lõpetamise alused oli võimalik tuvastada ärisuhte loomisel või ärisuhte
elutsüklis juba varasemal hetkel ning millisel põhjusel neid asjaolusid ei tuvastatud.
223 Kohustatud isik teeb mõistlikke samme, et see teostada 1 kuu jooksul või võimalikult ruttu. 224 Asjakohase Euroopa Parlamendi ja nõukogu direktiivi kohta vaata joonealune viide nr 102. 225 Sealhulgas ärisuhte lõpetamise põhjus, konto(de) väljavõte, rahalisi vahendeid saava muu isiku nimi ning makseselgitus.
83 / 85
7. Rahapesu Andmebüroole täidetav teatamiskohustus 7.1. Kohustatud isik on kohustatud teatama Rahapesu Andmebüroole (i) tegevuse või (ii) asjaolud, mille ta
tuvastab majandustegevuse käigus ja mille:
7.1.1. tunnused osutavad kuritegelikust tegevusest saadud tulu kasutamisele või sellega seotud kuritegude toimepanemisele (tegemist eelkõige kahtlase ja ebahariliku tehingu või tegevuse teatega ehk UTR-iga226 või UAR-iga227);
7.1.2. puhul tal on kahtlus või ta teab või mille tunnused osutavad rahapesule või sellega seotud kuritegude
toimepanemisele (tegemist eelkõige rahapesu kahtlusega tehingu või tegevuse teatega ehk STR- iga228);
7.1.3. puhul tal on kahtlus või ta teab või mille tunnused osutavad terrorismi rahastamisele või sellega seotud
kuritegude toimepanemisele (tegemist eelkõige terrorismi rahastamise kahtlusega tehingu või tegevuse teatega ehk TFR-iga229);
7.1.4. puhul esineb juhendi punktide 7.1.1 kuni 7.1.3 tegevuse või asjaolude katse.
7.2. Rahapesu Andmebüroole tuleb teatada230:
7.2.1. kohustatud isikul ka juhendi punkti 6.1.1 alusel ärisuhte loomisest või juhuti tehtavast tehingust
keeldumise asjaoludest ning juhendi punkti 6.3.3 alusel ärisuhte erakorralisest lõpetamisest(eelkõige kahtlase ja ebahariliku tehingu või tegevuse teade ehk UAR);
7.2.2. kohustatud isikul, v.a krediidiasutusel, ka igast teatavaks saanud tehingust, kus rahaline kohustus
suurusega üle 32 000 euro või sellega võrdväärne summa muus vääringus täidetakse sularahas, sõltumata sellest, kas tehing tehakse ühe maksena või mitme omavahel seotud maksena kuni üheaastase perioodi jooksul (eelkõige summapõhine teade ehk CTR231);
7.2.3. krediidiasutusel ka igast valuutavahetuse tehingust sularahas summas üle 32 000 euro, kui krediidiasutusel ei ole tehingus osaleva isikuga ärisuhet (eelkõige summapõhine teade ehk CTR).
7.3. Juhendi punktides 7.1 ja 7.2 nimetatud teated tuleb teha enne tehingu tegemist, kui kohustatud isikul on kahtlus või ta teab, et tegemist on rahapesu või terrorismi rahastamisega või sellega seotud kuritegude toimepanemisega ja kui nimetatud asjaolud tuvastatakse enne tehingu tegemist. Arvestades rahapesu ja terrorismi rahastamise kuritegude toimepanemise kiirust, võib teatamiskohustuse täitmine enne tehingu tegemist olla asjakohane ka muudel juhtudel232. Kui tehingu edasilükkamine võib tekitada olulist kahju, selle tegemata jätmine ei ole võimalik või võib takistada võimaliku rahapesu või terrorismi rahastamise toimepanija tabamist, tehakse tehing ning pärast seda esitatakse teade Rahapesu Andmebüroole.
7.4. Igal juhul (st muu hulgas ka olukorras, kus tegevus või asjaolu tuvastatakse pärast tehingu tegemist)
226 Ingl k – Unusual Transaction Report. 227 Ingl k – Unusual Activity Report. 228 Ingl k – Suspicious Transaction Report. 229 Ingl k – Terrorist Financing Report. 230 Teatamiskohustuse täitmisel arvestab kohustatud isik ka Rahapesu Andmebüroo poolt kehtestatud asjakohaseid juhendeid ja juhiseid. 231 Ingl k – Cash Transaction Report. 232 Näiteks olukorras, kus kohustatud isik teostab tehingu, millega väljastatakse kliendile või tehingus osalevale isikule sularaha, muutub väljastatud sularaha nö nähtamatuks, sest edasist rahaliste vahendite liikumist on praktiliselt võimatu jälgida, seetõttu tavaolukorras ja eelkõige olukorras, kus kliendile või tehingus osalevale isikule makstakse välja sularaha, millega võib kaasneda rahaliste vahendite edasise jälgimise võimatus, on kohustatud subjektil kohustus teatamiskohustus täita võimaluse korral enne tehingu tegemist.
84 / 85
tuleb teatamiskohustus täita viivitamata, kuid hiljemalt 2 tööpäeva pärast tegevuse või asjaolude tuvastamist või tegeliku kahtluse tekkimist (st olukorda, kus kahtlust ei ole võimalik ümber lükata). Teavitamiskohustuse viivitamata täitmise tagamiseks tuleb alates esimese rahapesu või terrorismi rahastamise kahtluse indikatsiooni saamisest hoolsusmeetmeid kohaldada viivitamata ning hoolsusmeetmete kohaldamisel ei tohi esineda põhjendamatuid viivitusi või seisakuid.233 Viivitamata teatamise eesmärk on anda Rahapesu Andmebüroole võimalus enda kahtluse tekkeks ja oma meetmete kohaldamiseks, arvestades, et rahapesu või terrorismi rahastamine on protsess, kus 1 tööpäevaga võib kuritegeliku tegevuse tulemusena saadud vara või kuritegelikel eesmärkidel kasutatav vara, eelkõige finantsvarasid, kanda läbi mitme riigi krediidi- ja finantseerimisasutuste, mistõttu kiire teatamine aitab nn mustale rahale efektiivsemalt jälile jõuda.
7.5. Olukorras, kus nn summapõhise teate või ärisuhte loomisest või erakorralisest lõpetamisest tuleneva
teate puhul ja kliendi või temaga seotud asjaolude osas on kohustatud isik tuvastanud juhendi punktis 7.1 nimetatud tegevuse või asjaolud, tuleb teatamiskohustust täita ka juhendi punkti 7.1 mõttes, kusjuures see võib toimuda ka sama teate raames.
7.6. Kui kohustatud isiku teatamiskohustuse täitmise aluseks ei ole rahapesu või terrorismi rahastamise
kahtlus, vaid nn kahtlane või ebaharilik tehing, ning selliseid kahtlaseid ja ebaharilikke tehinguid ja selle alusel tehtud teateid on mitmeid või need on jätkuvad (ja selline teadete tegemine ei ole Rahapesu Andmebürooga erakorraliselt kokku lepitud), peab kohustatud isikul tekkima rahapesu või terrorismi rahastamise kahtlus, misjärel lisaks asjakohasele teatele tuleb kohaldada hoolsusmeetmeid ka muus osas ning otsustada tehingu tegemisest keeldumine (vt ka juhendi punktid 6.2.3 ja 6.2.4).
7.7. Makseteenusega seotud teatamiskohustuse täitmisel teeb kohustatud isik ka otsuse, kas asjakohane on
teatamiskohustust täita ka maksega seotud teiste riikide rahapesu andmebüroodele ning teeb vajadusel selle või palub vastavasisulise teate teha Eesti Rahapesu Andmebürool.
8. Maksjaga ja saajaga seotud informatsiooni edastamine 8.1. Rahaülekannete täielik jälgitavus võib olla eriti oluline ja väärtuslik viis rahapesu ja terrorismi
rahastamise tõkestamiseks, avastamiseks ja uurimiseks ning piiravate meetmete rakendamiseks. Et tagada teabe edastamine kogu makseahelas, on Euroopa Liidus kehtestatud Euroopa Liidu ja nõukogu määruse (EL) 2015/847 kujul asjakohane kord, mille kohaselt peavad makseteenuse pakkujad edastama rahaülekannetes teabe maksja ja makse saaja kohta.
8.2. Makseasutused ja krediidiasutused teadvustavad rahaülekannetega edastatava teabe kohta käiva Euroopa Liidu ja nõukogu määruse (EL) 2015/847 olemasolu ning sellest tulenevaid nõudeid ja täidavad neid.
8.3. Makseasutused ja krediidiasutused täidavad nõudeid nii (i) maksja makseteenuse pakkujana, (ii) saaja makseteenuse pakkujana kui ka (iii) makseteenuse vahendajana.
8.4. Maksja ja saaja informatsiooni edastamine eeldab maksest tegelikult (lõplikult) kasusaavate isikute
kohta informatsiooni saatmist. See tähendab, et olukorras, kus makseasutus või krediidiasutus tuvastab tehingute ahela, kus tegelik ülekannete eesmärk on rahalised vahendid kanda ühelt isikult teisele kuni need edastatakse tegelikult kasusaavale isikule ehk lõppadressaadini, peab tegelikult kasusaavate isikute (ehk tegelike maksjate ja saajate) informatsioon liikuma läbi terve makseahela.
233 Näiteks tehingute monitoorimiseks või skriinimiseks kasutatava süsteemi poolt tekitatud hoiatusteade (ingl k – alert) tuleb I kaitseliinil esmaseks analüüsiks võimalikult kiiresti töösse võtta ja läbi vaadata ning vajadusel suunata edasiseks analüüsiks II kaitseliinile.
85 / 85
9. Hoolsusmeetmete uuesti kohaldamise kohustus 9.1. Kohustatud isik kohaldab vajaduse korral olemasolevate klientide suhtes uuesti hoolsusmeetmeid, kui ta
näeb, et olemasolevate klientide suhtes ei ole kohaldatud piisavalt hoolsusmeetmeid, et täita käesolevas juhendis toodud nõudeid.
9.2. Hoolsusmeetmete kohaldamise vajaduse hindamisel lähtub kohustatud isik muu hulgas kliendi olulisusest ja riskiprofiilist ning ajast, mis on möödunud hoolsusmeetmete eelmisest kohaldamisest või nende kohaldamise ulatusest.
9.3. Kohustatud isik vaatab ärisuhted üle ka eesmärgil, et tuvastada, kas tema klientide tegevuses esinevad
Lisades 1 ja 2 toodud üks või mitu riskidele viitavat tunnust. Kohustatud isik võtab vajadusel vastavad meetmed viidatud riskide maandamiseks ning on vajadusel valmis täitma juhendi punkte 4.3.6.7 ja 4.4.2.10.
10. Juhendi rakendamine Juhend käesolevas redaktsioonis kehtib alates [Finantsinspektsiooni juhatuse poolt juhendit kehtestava vastava otsuse tegemise kuupäev]. Juhendi käesoleva redaktsiooni kehtestamisega tunnistatakse kehtetuks Finantsinspektsiooni soovituslik juhend „Krediidi- ja finantseerimisasutuste organisatsiooniline lahend ning ennetavad meetmed rahapesu ja terrorismi rahastamise tõkestamiseks“ Finantsinspektsiooni juhatuse 26.11.2018. a otsusega nr 1.1-7/172 kehtestatud redaktsioonis.
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
1 / 17
Lisa 1 – Rahapesu faasid, tüpoloogiad ja riskiindikaatorid Rahapesu jaotatakse kolmeks faasiks: 1) Süsteemi asetamine (ingl k – placement) ehk paigutamine tähendab kuritegelike vahendite esmast
sisestamist finantssüsteemi. Paljude stsenaariumide puhul on selleks finants- või muust kuriteost saadud raha füüsiline liikumine krediidi- või finantseerimisasutusse. Asetamise esmane eesmärk on saada juurdepääs finantssüsteemile, eraldades samal ajal raha või vara nende ebaseaduslikust allikast ja päritolust.
Asetamise faasile on omane:
a) rahalised vahendid pannakse sularahas arveldus- või maksekontole (nn makseteenus); b) sularahas tasutakse erinevaid kindlustusmakseid, tagastatakse laenulepingu alusel võetud laenu,
soovitakse tasuda fondiosakute või muu investeerimisteenuse eest jne; c) pettustest, kelmustest, maksukuritegudest jms saadud kuritegelikud vahendid on juba kuriteo
tegemise hetkel arvelduskontol, misjärel asutakse neid kihistama. 2) Kihistamine (ingl k – layering) on teine rahapesu faas, kus eraldatakse kriminaaltulu nende allikast. See
tähendab näiliselt legaalsete tehingute kaudu kurjategijate distantseerimist vara algallikast. Mida keerulisemad ja arvukamad on finants- või muu kurjategija konstrueeritud kihid, seda keerulisem on rahaliste vahendite esialgset päritolu välja selgitada.
Kihistamise faasile on omane:
a) rahalisi vahendeid kantakse ühelt arveldus- või maksekontolt teisele või kasutatakse arveldus- ja maksekontosid erinevate kaupade või teenuste eest tasumiseks või laenude andmiseks, tagasimaksmiseks;
b) kliendid ostavad (ühes valuutas ja/või jurisdiktsioonis) väärtpabereid ning müüvad need mõistliku majandusliku eesmärgita kohe (teises valuutas ja/või teises jurisdiktsioonis) maha või kannavad oma väärtpaberiportfelli (ühes jurisdiktsioonis) väärtpaberid ja müüvad need mõistliku majandusliku eesmärgita kohe (teises jurisdiktsioonis) maha (eelnevat nimetatud teatud juhtudel ka kui peegeltehingud);
c) võetud laen makstakse kohe või ennetähtaegselt tagasi, kindlustusleping katkestatakse lühikese ajavahemiku pärast või ennetähtaegselt, fondiosakud müüakse kohe või lühikese ajavahemiku pärast, ostetud väärtpaberid müüakse kohe või lühikese ajavahemiku jooksul pärast nende soetamist edasi;
d) erinevaid kindlustusmakseid, laenulepingu alusel võetud laenu, fondiosakuid või muu investeerimisteenusega seotud rahalise kohustuse eest tasub kolmas isik või seda teostatakse ulatuses, mis ei vasta kliendi tavapärasele võimekusele;
e) arveldus- või maksekontol olevad rahalised vahendid võetakse sularahas välja ning teatud juhtudel vahetatakse selle tegevuse käigus ka valuutat.
3) Integreerimine (ingl k – integration) on rahapesuprotsessi viimane faas, mille käigus pannakse „pestud“
vahendid legitiimsesse majandusse nii, et see näib olevat seaduslikult saadud. Kui kihistamisprotsess on lõppenud, peab ebaseaduslikku tulu saanud kurjategija muutma selle näiliselt seaduslikuks, mis ongi integreerimise eesmärk.
Integreerimise faasile on omane:
a) rahalised vahendid võetakse sularahas arveldus- või maksekontolt välja (makseteenus) ja integreeritakse reaalsesse majandusse;
b) arveldus- või maksekontol olevad rahalised vahendid muundatakse sularahaks;
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
2 / 17
c) kliendile makstakse sularahas välja laen, fondiosakute müügist saadud rahalised vahendid, investeerimisportfelli müügist saadud rahalised vahendid, kindlustushüvitis jms ja need rahalised vahendid integreeritakse reaalsesse majandusse;
d) arveldus- või maksekontol olevate rahaliste vahendite arvelt ostetakse autosid, kinnisvara vms vara, misläbi integreeritakse rahalised vahendid reaalsesse majandusse (makseteenus).
Eesti finantssüsteemi võidakse ära kasutada erinevates rahapesu faasides. Käesolevas lisas toodu tugineb erinevatel ohuhinnangutel, tüpoloogiatel, Finantsinspektsioonile kättesaadavatel andmetel, statistikal ja kohapealsete kontrollide käigus tuvastatul ning eriteabel. See arvestab finantsasutuste poolt osutatavaid teenuseid ja tooteid ning nende mahte ja Eesti geograafilist asendit. Eesti suurimad ohud on peamiselt seotud kihistamise faasiga, kus kuritegeliku tegevuse tulemusel saadud rahalised vahendid on saadud teises riigis ning nendele antakse arveldus- või maksekontol käsundeid ülekannete teostamiseks või nende tegelikku päritolu üritatakse varjata sealhulgas nn peegeltehingutega. Järgnevalt on välja toodud tooted, teenused ja viisid, mille kaudu võidakse Eesti krediidi- ja finantseerimisasutusi (finantsasutusi) peamiselt (tegemist on mitteammendava loeteluga) rahapesu eesmärgil ära kasutada ja millele seetõttu finantsasutused peaksid eriliselt tähelepanu pöörama. Käesolev ülevaade on piiratud vaid Finantsinspektsiooni järelevalve all olevate finantsasutustega (juhendi punkt 2.2.1) ja arvestatud on nende finantsasutuste poolt peamiselt pakutavaid tooteid ning teenuseid. Käesolevas lisas loetletud mõned tunnused võivad esineda üksikult või koos ka tava- või õiguspärastes tehingutes, mistõttu tuleb esitatud mitteammendavat loetelu võtta abistavana, mis aitab tuvastada rahapesuga seotud riske. Eestit peamiselt mõjutavad rahapesu tüpoloogiad Rahapesu kontekstis käesolevas lisas mõeldakse tüpoloogiate all erinevaid tehnikaid ning meetodeid, mida rahapesuks kasutatakse. Kurjategijad on erinevate tüpoloogiate kasutamisel loovad, mille tõttu tuvastatakse rahapesu tõkestavate ametkondade poolt sageli globaalselt uusi kuritegeliku tulu legaliseerimise meetodeid. Need varieeruvad olenevalt piirkonna majandusest ning finantsturgudest. Alljärgnevalt on välja toodud Eestit peamiselt mõjutavad rahapesu tüpoloogiad, mis võivad esineda üksikult kui ka segunenult. T1. Kaubanduspõhine rahapesu234 1) Kauba või teenuse eest esitatakse arve, kus arvele märgitud hind on kõrgem kauba tegelikust väärtusest.
Selle tulemusena saab osapool teha ülekande, mille eesmärk on lisaks kauba tegelikule hinnale täiendava väärtuse (arvel oleva ja tegeliku hinna vahe) liigutamine ühest jurisdiktsioonist teise.
2) Kauba eest tehakse makse arve alusel, kus märgitud hind on madalam kauba tegelikust väärtusest, mille tulemusena saab kauba transportimisega ühest jurisdiktsioonist teise liigutada täiendavat väärtust lisaks kauba tegelikule hinnale.
3) Sama kauba eest esitatakse mitu arvet, mille alusel saab osapool teha mitmeid ülekandeid, mille tegelikuks eesmärgiks on vara liigutamine ühest jurisdiktsioonist teise.
4) Kaubaga seotud dokumentides moonutatakse kauba kvaliteedi kirjeldust, mis on seotud kauba väärtusega. Kauba üle- või alahindamise tulemusel on võimalik väärtust liigutada jurisdiktsioonide vahel kauba või makse kaudu sarnaselt punktides 1 ja 2 kirjeldatuga. Näiteks saab väärtuslikku metallimaaki kirjeldada kaubaga seotud dokumentides kui täitematerjali, või moonutada kütuse kvaliteedinäitajaid.
5) Kõik kaubaga seotud dokumendid on võltsitud ning nende alusel toimub makse, kuid kaup tegelikkuses osapoolte vahel ei liigu.
234 Rahapesu Andmebüroo. (2023). Tüpoloogiateade 4TT202305. Kaubanduspõhine rahapesu. Arvutivõrgus: https://fiu.ee/aastaraamatud-ja-uuringud/tupoloogiateated#tupoloogiateade-4tt2- (16.08.2023)
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
3 / 17
T2. Rahamuulade kasutamine235 Rahamuul on isik, kes saab kuritegeliku tulu kolmandalt isikult oma pangakontole ja kannab selle teisele või võtab selle sularahas välja ja annab kellelegi teisele, saades selle eest vahendustasu või muid hüvesid. Isegi kui rahamuulad ei ole otseselt seotud rahapesu eelkuritegudega, on nad kaasosalised, kuna nad pesevad sellistest kuritegudest saadud tulu. Lihtsamalt öeldes aitavad rahamuulad kuritegelikel sündikaatidel anonüümseks jääda, kui nad raha üle maailma liigutavad. T3. Fiktiivsed laenutehingud Arvelduskontol vara liigutamine laenulepingute alusel tegelikult esialgset laenu väljastamata/saamata. Ärikokkulepped finantskurjategijate kontrolli all olevate üksuste vahel, näiteks nullintressiga laenud varifirmade vahel ning väidetav võlgade tagasimaksmine ettevõtete vahel. T4. Laenude tasumine kuritegeliku varaga Finantsasutuse poolt mis tahes eesmärgil antud laenude väljastamisega seotud riskid. Eriti kinnisvara tarbeks saadud ning ärilaenude tagastamine kuritegevusest pärineva varaga. T5. Professionaalne rahapesuteenus236 Professionaalseks rahapesuteenuseks peetakse tegevust, kus kasutatakse isikuid, organisatsioone ja võrgustikke, mis osutavad kolmandatele osapooltele rahapesu tasu eest. Professionaalse rahapesu teenuse osutajad töötavad sageli mitme kurjategijate grupi huvides. T6. Tegeliku kasusaaja varjamine 1) Variettevõtete tüübid237
„Shell“ ettevõte (ingl k shell company) - sellistel ettevõtetel puudub füüsiline tegevuskoht ja neil on tavaliselt varjatud omanikud. Nad üritavad jätta muljet, et nendes toimub tavapärane ettevõtlus, mille rahalised vahendid omavad majanduslikku põhjendatust. Enamasti on need ettevõtted, mis eksisteerivad ainult registrites. Nad võivad omada pangakontosid ja teha finantstehinguid, ent „shell“ ettevõtted tavaliselt ise ettevõtlusega ei tegele. Riiulifirmad (ingl k shelf company)- sarnaselt „shell“ ettevõttele ei ole riiulifirmal tegelikku majandustegevust. Erinevus „shell“ ettevõttest on, et sageli on need ettevõtted olnud pikemat aega äriregistris registreeritud, seal „seisnud“ ega ole aktiivselt tegutsenud. Varifirmad (ingl k front company) - ettevõte või organisatsioon, mis on asutatud ja mida kontrollib teine ettevõte või üksus, kuid jätab mulje, et ta ei ole teise ettevõttega seotud. Finantskuritegevuse kontekstis on nad näiliselt legitiimsed ettevõtted, millel on reaalne tegevuskoht ja äritegevus, kuid mille tegelik eesmärk on rahapesu. Variisik - isik, keda kasutatakse ettevõtete juhatuse liikme, osaniku, tegeliku kasusaajana, kuigi tegelikult kontrollib ettevõtet keegi teine.
235 Europol. (2023). Money Muling. Arvutivõrgus: https://www.europol.europa.eu/operations-services-and-innovation/public- awareness-and-prevention-guides/money-muling (16.08.2023) 236 The Financial Action Task Force (FATF). (2018). Professional Money Laundering. Arvutivõrgus: https://www.fatf- gafi.org/content/fatf-gafi/en/publications/Methodsandtrends/Professional-money-laundering.html (16.08.2023) 237 The Financial Action Task Force (FATF). (2018). Concealment of Beneficial Ownership. Arvutivõrgus: https://www.fatf- gafi.org/en/publications/Methodsandtrends/Concealment-beneficial-ownership.html (16.08.2023)
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
4 / 17
Kõikide varjamise tüpoloogiate eesmärgiks on võimalike kuritegelike vahendite tegeliku kasusaaja/omaniku varjamine eesmärgiga eraldada kurjategija tulu nende allikast. T7. „Smurfide“ kasutamine Smurfimine tähendab illegaalse tulu jagamist mitme isiku vahel, keda nimetatakse "smurfideks", kes teevad seejärel mitu sissemakset paljudele eraldi kontodele, sageli erinevates asutustes, et vältida teavitamiskohustuse piirmäärasid. Väiksemas summas vahendid kantakse edasi ja lõpuks koondatakse ühele kontole. Smurfimist võib olla raske tuvastada, kuna erinevate kontode ja varade vahel pole sageli nähtavat seost. T8. Struktureerimine Struktureerimine tähendab vahendite jagamist mitmeks väiksemaks summaks, mis jäävad alla teavitamise kohustuse piirmäära, et vältida finantseerimisasutuse poolt teate tegemist. Struktureerimine ei eelda erinevate isikute kaudu vahendite liigutamist (nagu „smurfing“), vaid piisab kui vahendeid liigutatakse edasi väiksemates summades ilma kolmandaid osapooli tehingutesse kaasamata. T9. Riigiasutuste ärakasutamine Kuritegelikku tulu varjamise eesmärgil riigiasutuste kaudu varale näiliselt legaalse fassaadi loomine, kasutades ära näiteks kohtusüsteemi nõude rahuldamiseks kohtuotsuse saamiseks. Samuti näiteks maksu- ja tolliameti ettemaksu konto kasutamine selleks mitte ette nähtud eesmärgil, kasutades seda kui tavapärast arvelduskontot tehingute tegemiseks kolmandate osapooltega mitte maksukohustuse täitmiseks. T10. Pesastamine Pesastamine (ingl k nesting) tähendab, et kui finantseerimisasutuse kliendiks on järgmine finantseerimisasutus, mille kliendiks võib omakorda olla finantseerimisasutus. Pesastamise eesmärk on vara lõplikult kasusaava isiku võimalikult suur distantseerimine kuritegelikust algallikast. Omane on, et pesastamise skeemis osalevad mitme erineva riigi finantseerimisasutused, mille tõttu on rahapesu tõkestamise ametkondadel raskendatud operatiivse rahapesukahtlase informatsiooni kättesaadavus. T11. Segamine Legaalsest äritegevusest pärinevate vahendite segamine mittelegaalsetega. Ettevõttel on reaalne toimiv majandustegevus, mille hulka sisestatakse ka kuritegelikul teel saadud tulu. T12. Transiitkonto/tehingud Transiittehing on sarnane makseteenuse osutamise tehingule, kus vara laekub ühelt osapoolelt, mis kantakse ilma reaalse majandusliku põhjenduseta edasi koheselt järgmisele osapoolele, ent ettevõtte tegevusala pole seotud makseteenuse osutamisega. Transiitkonto on pangakonto, kus toimuvad üksnes transiittehingud ning üldiselt sama päeva lõpuks ei jää kontole vabasid vahendeid. Kontol puuduvad majandustegevuse kulud, seda kasutatakse üksnes majanduslikult põhjendamatute tehingute teostamiseks erinevate osapoolte vahel. T13. Maksevahendajate ärakasutamine Krediidiasutustega võrreldes kontode avamise protsessi lihtsuse ja nõrgema hoolsusmeetmete kohaldamise süsteemi tõttu kurjategijate poolt avatud kontode kasutamine rahapesu eesmärgil tehtavateks tehinguteks. Samuti on ärakasutamise põhjuseks maksete kiirus, mille tõttu toimuvad rahapesutehingud isikute vahel rahvusvahelisel tasandil lühikese perioodi jooksul põhjalikku hoolsusmeetmete protsessi läbimata.
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
5 / 17
T14. Sularahas kinnisvaraarendus Soetatakse madala väärtusega kinnisvara, mida hakatakse kuritegelikul teel saadud sularaha eest arendama, ning mis müüakse pärast arendust soetamismaksumuse eest oluliselt suurema väärtusega maha. T15. Võltsitud/võõra isiku dokumentide/erinevate nimekujude kasutamine Kliendisuhte loomisel kasutatakse võltsitud või võõrale isikule kuuluvaid dokumente. Kõrgendatud risk eriti virtuaalvääringutega seotud tehingute teostamisel. Samuti mitme riigi kodanike puhul erinevate nimekujude kasutamine, vältimaks hoolsusmeetmete kohaldamise käigus taustakontrollis ilmneva negatiivse tausta olemasolu tuvastamist. T16. Massaadresside ja kõrge finantssaladuse määraga riikide kasutamine Kliendi tehingupartneriteks on ettevõtted, mis on registreeritud nn tuntud „massaadressidele“. Tavaliselt on samale aadressile registreeritud veel mitmeid ettevõtteid ning sellel aadressil ei asu ettevõtluseks sobivat kohta või registreeritud ettevõtete rohkusele sobivaid ruume. Tihti on massaadressi asukohariigiks kõrge finantssaladuse määraga riik238. T17. Kogumine ühe ettevõtte kontole Tihti järgneb kuritegelike vahendite jaotamise tüpoloogiatele (nt struktureerimine, smurfimine, fiktiivsete laenulepingute või kaubanduspõhisele rahapesule jms) nende kokku kogumine ühe ettevõtte või isiku arvelduskontole või sularaha väljavõtmise järgselt ühe isiku kätte viimine. Selle eesmärgiks on saavutada parem kontroll skeemi läbinud kuritegelike vahendite jõudmiseks lõplikule kasusaajale. T18. Mitme pangakonto ning finantseerimisasutuse kasutamine Põhjendamatult paljude pangakontode avamine riigisiseselt kui ka väliselt ühe ettevõtte või eraisiku poolt. Selle eesmärgiks on vahendite laiali hajutamine mitme kohustatud isiku või pangakonto vahel, et kuritegelikku tegevust või vara päritolu oleks keerulisem tuvastada. T19. Hawala skeem239 Hawala on sisuliselt mitteametlik väärtuse ülekandesüsteem, mis hõlmab väärtuse ülekandmist väljaspool tavalist pangandussüsteemi. Isikud, kes soovivad saata raha näiteks sugulastele teises riigis, annavad raha nn „hawala pankuri“ kätte. „Pankur“ korraldab tasu eest raha kättesaadavaks mõne teise riigi „pankurile“. Hiljem tasaarveldavad pankurid omavahel tehingud. Hawala on rahapesijate jaoks atraktiivne, sest nad jätavad väikese jälje ja raha saanud ning makse algatanud klientide isikud teavad ainult "pankurid". T20. Virtuaalvääringute kasutamine240 Virtuaalvääringute tehnoloogilised omadused suurendavad anonüümsust, muudavad virtuaalvääringud kurjategijate jaoks atraktiivsemaks. Seda tüüpi vara taga olev plokiahela tehnoloogia eristab neid traditsioonilistest finantstehingutest. Väljakutse teistele sektoritele on mõista virtuaalvääringutega toimuvaid tehinguid ning ennetada kurjategijate poolt selle teenuse kasutamist kuritegelikuks tegevuseks.
238Vt ka https://taxjustice.net/indexes-tools/ 239 The Financial Action Task Force (FATF). (2013). The Role of Hawala and Other Similar Service Providers in Money Laundering and Terrorist Financing. Arvutivõrgus https://www.fatf-gafi.org/content/fatf-gafi/en/publications/Methodsandtrends/Role- hawalas-in-ml-tf.html (16.08.2023) 240 The Financial Action Task Force (FATF). (2020). Virtual Assets Red Flag Indicators of Money Laundering and Terrorist Financing. Arvutivõrgus: https://www.fatf-gafi.org/content/fatf-gafi/en/publications/Methodsandtrends/Virtual-assets-red-flag- indicators.html (16.08.2023)
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
6 / 17
T21. Äriühingu teenuse pakkujate ärakasutamine ja osalemine rahapesuskeemides241 Väga levinud on äriühingu teenuse pakkujate osutatav professionaalse ühingujuhi teenus, mis kätkeb endas ohtu, et nominaaldirektoritest ja nominaalsetest osanikest „tankistid“ palgatakse kas tegelike kontrollistruktuuride varjamiseks või kasutatakse nominaaldirektoreid maksejõuetuks muutuvast ettevõttest vabanemiseks. Rahapesu riskiindikaatorid Kliendi ja tema tehingupartneritega seotud riskiindikaatorid K1. Kliendiks on riikliku taustaga isik (ingl k politically exposed person ehk PEP) või tema lähedane/perekonnaliige242; K2. Kliendi tehingupartneriks on PEP või tema lähedane/perekonnaliige; K3. Ettevõte on registreeritud massaadressile (vt T16), st aadressile, kuhu on registreeritud palju juriidilisi isikuid või kõrgema riskiga kolmandasse riiki; K4. Ettevõtte kohta ei leidu avalikes allikates informatsiooni, mis viitaks tema valdkonna äritegevusele; K5. Ettevõttega on seotud variisiku kahtlusega isikud; K6. Ettevõtte või sellega seotud isikute kohta leidub avalikes allikates negatiivset informatsiooni, mis viitab võimalikule kuritegevusele; K7. Uus ettevõte osaleb kaubandustegevuses, mille kohta on teada, et konkreetses sektoris on tugevad nõuded sisenemaks turule; K8. Klient uurib konsultatsiooni käigus ebatavaliselt detailset informatsiooni panga rahapesu tõkestamise riskipoliitika kohta; K9. Hiljuti loodud või aktiveerunud ettevõte osaleb suure väärtusega kaubandustegevuses; K10. Klient ei oska täpselt selgitada laenu vajadust ja eesmärki; K11. Ärilaenu taotleja ei oska selgitada laenu taotleva ettevõtte äritegevust; K12. Ettevõtte ja isiku varalist seisu arvestades puudub laenuks vajadus; K13. Kliendi ja tema tehingupartnerite kohta on negatiivne informatsioon avalikus meedias; K14. Kliendi ja temaga seotud isikute kohta on varasemalt laekunud õiguskaitseasutuste päringuid; K15. Krediidivõimekuse hindamisel esitatakse dokumendid, millelt ei selgu kliendi rikkuse allikas; K16. Ettevõtete tegelikud kasusaajad ei ole tuvastatavad või näiliselt on selleks äriühingute asutamisega tegelev ettevõte, advokaat või konsultatsiooniteenuse osutaja; K17. Kliendil on mitmeid varasemaid seoseid erinevate kuritegelike grupeeringutega, ent ise ühtegi ei kuulu; K18. Kahtlaseid tehinguid teostaval kliendil on varasemalt panganduse-, õigusalase-, maksualase töö kogemus; K19. Ettevõtted on asutatud kõrge finantsprivaatsuse määraga piirkonnas; K20. Ettevõttel on keeruline omandistruktuur; K21. Ettevõtte juhatuse liige või omanik ei oska selgitada ettevõtte tegevust; K22. Ettevõtte juhatuse liikmel puuduvad teadmised ja taust sarnasel tegevusalal või puudub tal üldse varasem kogemus ettevõtluses; K23. Eduka ettevõtte tegeliku kasusaaja kohta puudub informatsioon avalikus meedias seoses ettevõtlusega; K24. Pereliikmete kasutamine ettevõtte omandistruktuuris; K25. Klient, kes avab mitu kontot ning kasutades neid vähesel määral; K26. Korrespondentsuhtes respondentasutuse kõrge riskiisu; K27. Respondentasutusel on mitmeid finantseerimisteenuseid osutavaid kliente; K28. Finantseerimisasutusel on kliendiks teised finantseerimisasutused, kellel on samad omanikud; K29. Finantseerimisasutuse omanikel on negatiivne taust, sh rahapesu tõkestamise regulatsioonide rikkumised; K30. Respondentasutus ei tee koostööd, et välja selgitada korrespondentteenusest lõplikult kasusaav klient või temaga kaasnevad riskid;
241 Rahapesu Andmebüroo. (2021). Äriühinguteenuse pakkujatega seonduvad rahapesuriskid Eestis. Arvutivõrgus: https://fiu.ee/aastaraamatud-ja-uuringud/uuringud#rahapesu-andmeburoo---2 (16.08.2023) 242 RahaPTS § 91, rahandusministri 22.09.2020 määrus nr 34 “Loetelu Eesti ametikohtadest, mille täitjaid loetakse riikliku taustaga isikuteks”.- RT I, 14.10.2022, 2.
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
7 / 17
K31. Finantseerimisasutusel puudub veebileht või muu avalik taust teenuse osutamise kohta; K32. Teineteise kliendiks olevad finantseerimisasutused on asutatud erinevates jurisdiktsioonides; K33. Toimiva ettevõtte tehingupartneritel on negatiivne taust või ei ole tehingupartnerite tegelikku kasusaajat võimalik tuvastada; K34. Ettevõte on hiljuti loodud või olnud mitteaktiivne, ning kontol toimuvad ebamääraselt suures summas tehingud, mis ei ole vastavuses selle tegevusala või võimekusega; K35. Äriregistris on ettevõttel valitud võimalikult ebamäärane tegevusala - muud mujal liigitamata äritegevused, programmeerimine jms; K36. Ettevõtte hiljutise loomise tõttu pole majandusaasta aruannet esitatud; K37. Ettevõtte juhatuse liige on variisik; K38. Tehingupartnerid on registreeritud kõrge privaatsustaseme või madala maksumääraga riikidesse ning nendel on variettevõtte tunnused; K39. Endine krediidiasutuse klient, kellega kliendisuhe on lõpetatud erakorraliselt, avab konto maksevahendaja juures; K40. Maksevahendaja on hiljuti asutatud ega oma veebilehte, millel ta teenust osutab, või veebileht on algeline; K41. Maksevahendaja on asutatud riigis, mille tegevusloa väljastamise nõuded on nõrgad; K42. Õiguskaitseasutuste päringud maksevahendaja klientide suhtes; K43. Maksevahendaja ei lõpeta kliendiga kliendisuhet olenemata korrespondentpanga rahapesukahtlusele viitavatest päringutest; K44. Kinnisvara soetaval kliendil on negatiivne taust; K45. Klient ei ole varasemalt tegelenud kinnisvaaraarendustega; K46. Isikut tõendaval dokumendil on võltsimise tunnused; K47. Isik keeldub kohustatud isiku palve peale tulla end koha peale tuvastama; K48. Isikul on mitme erineva riigi kodakondsus ning olenevalt jurisdiktsioonist nimekuju erineb; K49. Isik on elu jooksul nime vahetanud, nii ees- kui ka perenime; K50. Avalikes allikates ei leidu isiku kohta vastet; K51. Jurisdiktsioonides, kus kasutatakse isiku nimes isanime, isik seda vabatahtlikult ei esita; K52. Erinevate riikide registrites on isiku nimi erineva kujuga; K53. Arvestades ettevõtja varalist seisu ja ärimahte, ei ole tema äritegevuse kohta avalikes allikates informatsiooni; K54. Isik kasutab isikusamasuse kaugtuvastuseks ebakvaliteetset videot; K55. Isik varjab nägu kaugtuvastusel videos/fotol; K56. Isik väldib video tegemist isikusamasuse tuvastamisel; K57. Videotuvastusel on näha, et keegi juhendab taustal klienti; K58. Ettevõte on registreeritud aadressile, kuhu on registreeritud veel mitmeid ettevõtteid; K59. Ettevõtte aadress pole sobiv tegevusalaks või seal puudub vastavat tegevusala toetav hoone; K60. Hulgaliselt ettevõtteid on asutatud aadressile, mis kuulub äriühingu teenusepakkujale; K61. Välisriigi ettevõte või Eesti ettevõtte tehingupartner on registreeritud avalikest allikatest tuntud välisriigis asuvale massaadressile; K62. Ettevõttele osutab teenust äriühinguteenuse pakkuja; K63. Ettevõte on hiljuti asutatud, tal puudub reaalne majandustegevus ning tegevuskoht või informatsioon tema tegevuse kohta avalikes allikates; K64. Klient ei suuda põhjendada mitme konto avamise eesmärki; K65. Kliendil on mitmeid kontosid erinevates krediidiasutustes; K66. Kliendil ja temaga seotud ettevõtetel on mitmeid kontosid nii Eestis kui ka välisriigis, nii krediidiasutustes kui ka teistes finantseerimisasutustes; K67. Kliendiks on kõrgema terrorismiohuga- või rahapesu riskiriigi243 kodanik;
243 Vt muu hulgas: Rahapesu Andmebüroo kahtlaste tehingute tunnuste juhendi lisa, mis käsitleb kõrgema terrorismi rahastamise riskiga riike; FATF-i kõrge riskiga riikide nimekirjad (“High-Risk Jurisdictions subject to a Call for Action” ja “Jurisdictions under Increased Monitoring”); EL-i maksualast koostööd mittetegevate jurisdiktsioonide loetelu; suure riskiga kolmandate riikide nimekiri vastavalt Euroopa Parlamendi ja nõukogu direktiivile (EL) 2015/849 ning Euroopa Komisjoni delegeeritud määrusele (EL) 2016/1675.
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
8 / 17
K68. Ettevõte on registreeritud äriühingu teenuse pakkujaga seotud aadressile, kuhu on registreeritud veel suur hulk ettevõtteid; K69. Ettevõttel on üksnes postkastiaadress, puudub füüsiline tegevuskoht; K70. Ettevõttel on nominaalsed juhid ja osanikud, kes nimeliselt esindavad korraga suurt hulka ettevõtteid; K71. Ettevõttel puuduvad töötajad või on ainult üks töötaja; K72. Ettevõte jätab mitmel järjestikkusel aastal esitamata majandusaasta aruande; K73. Ettevõtete tegelikud kasusaajad ei ole tuvastatavad või näiliselt on selleks äriühingute asutamisega tegelev ettevõte, advokaat või konsultatsiooniteenuse osutaja; K74. Maksevahendaja ei vasta korrespondentpanga päringule või vastab viivitusega; K75. Klient ei vasta maksevahendaja päringule ega huvitu kontol olevast varast; K76. Pärast kinnisvaratehingu või muu üksiku tehingu tegemist ettevõte likvideeritakse; K77. Kliendi peamiseks tehingupartneriks on ettevõtted, mis on registreeritud jurisdiktsiooni, millel on kõrge privaatsuse määr; K78. Laekuvate tehingute algatajate tegelikke kasusaajaid pole võimalik tuvastada või on juhatuses variisikud. Tehingutega seotud riskiindikaatorid TR1. Ettevõtte osaleb keerulistes tehingutes, milles esineb nö. kolmandaid osapooli; TR2. Vahendajaid, kelle tegevusala ei ole seotud ettevõtte omaga; TR3. Ettevõte on esitanud tehinguga seotud dokumente, millel on võltsimise kahtlus; TR4. Ettevõtte esindaja poolt tehingute kohta antud selgitustes esinevad vastuolud; TR5. Kaup liigub ebamõistlike tarneahelate kaudu, millel puudub majanduslik põhjus; TR6. Ettevõte soetab kaupa, mille jaoks tal rahaline võimekus puudub, ning mille rahastamine toimub sularahas või kolmanda osapoole vahenditest; TR7. Ettevõte vahendab üksnes rahalisi vahendeid, aga kaup Eestit ei läbi; TR8. Lepingute, arvete või muude kaubandusdokumentide ebakõlad, näiteks vastuolud eksportiva üksuse nime ja makse saaja nime vahel; erinevad hinnad arvetel ja aluslepingutel; või lahknevused tegelike kaupade koguse, kvaliteedi, mahu või väärtuse ja nende kirjelduste vahel; TR9. Lepingutel, arvetel või muudel kaubandusdokumentidel kuvatakse tasusid või hindu, mis ei paista olema kooskõlas äriliste eesmärkidega, turuväärtusega või võrrelduna varasemate sarnaste tehingutega oluliselt kõikuda; TR10. Lepingutel, arvetel või muudel kaubadokumentidel on kauba kirjeldus ebamäärane. Kaubad, nt. kirjeldatakse ainult üldsõnaliselt; TR11. Tehingut tõendavad kaubandus- või tollidokumendid puuduvad või on võltsingud, sisaldavad valet või eksitavat teavet, on varasemalt esitatud, aga kohustatud isiku poolt mitte aktsepteeritud, või muudetakse neid sageli; TR12. Keerulisi või regulaarseid kaubandustehinguid reguleerivad lepingud näivad olevat ebatavalised lihtsad või nad järgivad internetis kättesaadavat näidislepingut; TR13. Ettevõtte registreeritud impordi väärtus näitab olulisi mittevastavusi impordiks tehtud piiriüleste maksete mahuga. Registreeritud ekspordimahu väärtus näitab olulist mittevastavust sissetulevate piiriüleste maksetega; TR14. Kaubad, mis imporditakse riiki, eksporditakse seejärel kasutades võltsitud dokumente; TR15. Kaubad suunatakse läbi mitmete jurisdiktsioonide ilma majandusliku või kaubandusliku põhjenduseta; TR16. Dokumentidel kaupade tarnimiseks kirjeldatud transpordivahend ei ole sobiv kõnealuse kauba transportimiseks; TR17. Tehingu vastaspooltel puudub seos kliendiga; TR18. Kontole sularaha sisestamine väiksemates summades, mida klient ei suuda põhjendada või ei vasta kohustatud isiku päringutele; TR19. Laekuvate summade kiire edasikandmine järgmistele eraisikutele; TR20. Piiriülesed maksed kõrgema küberkuritegevuse määraga riikidesse; TR21. Virtuaalvääringute ostmine kolmandatelt eraisikutelt laekunud vara eest; TR22. Võltsitud tehingudokumentide edastamine kohustatud isikule; TR23. Mitmete väikelaenude laekumine kliendi kontole; TR24. Vahendid tulevad kontole arvete alusel, aga väljuvad kiiresti tehingupartnerile laenulepingu alusel;
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
9 / 17
TR25. Laenulepingu tingimused on ebamõistlikud - puudub laenuintress, kiire tagastamine jms; TR26. Laenulepingus puuduvad laenu tagastamise ja muud tingimused ning lepingu rikkumisest tulevad tagajärjed; TR27. Suure laenu leping on suuline kokkulepe; TR28. Laenu väljastamine endaga seotud ettevõttele ning selle kiire tagastamine samale kontole samas summas; TR29. Sularaha sisestamisele järgneb laenulepingu alusel sama summa edasikandmine tehingupartnerile; TR30. Keerulised kolmepoolsed laenulepingud; TR31. Nõuete üleminek järgmisele ettevõttele ilma selleks reaalset majanduslikku vajadust omamata, ning mida klient ei suuda selgitada; TR32. Klient ei selgita laenu andmise/saamise eesmärki; TR33. Väljastatud laenu kasutatakse mittesihipäraselt - kantakse laenuna edasi, kasutatakse isiklikuks otstarbeks jne; TR34. Laenutehingu toimumise kuupäev ei lähe kokku tehinguga; TR35. Tehingudokumendid on võltsimise tunnustega või sealt puuduvad olulised andmed; TR36. Klient tagastab/soovib laenu tagastada ühes suures summas; TR37. Klient tagastab/soovib laenu sularahas; TR38. Klient kasutab laenu tagastamisel vahendajaid (advokaat, notar, muu mitteseotud isik); TR39. Klient ostab laenu eest kinnisvara, mille laenu tagastab lühikese ajaperioodi jooksul pärast laenu saamist ja kinnisvara müümist; TR40. Sarnase summa laekumine lühikese perioodi jooksul, millele järgneb ühe tehingust pärit vara edasikandmine; TR41. Suurte summade liigutamine advokaadibüroodele; TR42. Tehingud toimuvad ettevõtete vahel, kelle tegelikku kasusaajat on raske tuvastada; TR43. Äriühingu teenusepakkuja teenuste kasutamine; TR44. Isik või grupp teeb mitu väikest sularaha sissemakset samale kontole, kuid erinevate filiaalide kaudu; TR45. Vahendajate kaasamine tehingutesse ilma ärilise eesmärgita; TR46. Erinevatelt omavahel mitte seotud klientidelt liigub vara ühele ja samale ettevõttele või eraisikule lühikese ajaperioodi jooksul; TR47. Ettevõttelt või erasikult liiguvad vahendid lühikese ajaperioodi jooksul omavahel mitte seotud eraisikutele väiksemates summades; TR48. Kliendi kontolt nähtuvad sagedased reisid samasse välisriiki; TR49. Maksete sagenemine Maksu- ja Tolliameti kontolt; TR50. Tehingu põhjendamiseks esitatakse nõudega seotud kohtuotsus; TR51. Välisriikide arbitraažikohtu poolt tehtud otsusega tehingu põhjendamine; TR52. Kautsjoni tasumine vahenditega, mis pärinevad kolmandalt osapoolelt, kelle vara päritolu ei ole teada; TR53. Notari kontodelt laekuvad vahendid, mis ei ole kooskõlas ettevõtte tegevusalaga (kinnisvara müük, vahendus jms); TR54. Kohtumenetluses nõude rahuldamine, ent kontolt ei nähtu nõudealust tegevust; TR55. Finantseerimisasutus teenindab üksikuid kliente; TR56. Sularaha käitleva ettevõtte kontole laekub ettevõtte mõistlikku käivet arvestades liiga suur summa sularaha; TR57. Sularaha käitleva ettevõtte kontolt kantakse sularahas sisestatud vahendid edasi ettevõtte tegevusala arvestades isikutele ja ettevõtetele, kes ei ole ettevõttega seotud; TR58. Sularaha käitleva ettevõtte kontolt edasi liikunud vahendite saaja kontole laekub sarnases summas legaalse päritoluga raha, millele järgneb sularahatehingule sarnases summas vahendite edasikandmine või sularaha väljavõtmine; TR59. Sularaha väljavõtmisele järgneb teise seotud ettevõtte kontol sarnases summas sularaha sisestamine; TR60. Legaalsest ärist laekuvatele vahenditele laekub kahtlase taustaga tehingupartnerilt samal ajal sarnases summas vahendeid, millele järgneb sama summa edasikandmine või sularahas väljavõtmine; TR61. Laekunud maksele järgneb selle samas summas kohene edasikandmine; TR62. Makseselgitused viitavad laenulepingule, arvele, mille numbrid ei ole loogilised või korduvad või pole dokumendile viitavat numbrit üldse;
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
10 / 17
TR63. Klient annab tehingute kohta ebamääraseid selgitusi, mis ei põhjenda piisava täpsusega tehingute sisu ja nende teostamise vajadust; TR64. Kontole laekuvad vahendid kantakse edasi sama isiku maksevahendaja kontole ja vastupidi; TR65. Tehingud negatiivse tausta või nõrgemate hoolsusmeetmete kohaldamisega silma paistnud maksevahendajatele; TR66. Tehingud finantseerimisasutusega, kes pakub muu hulgas ka virtuaalvääringu vahetamise teenust; TR67. Sagedased madala väärtusega kinnisvaraobjektide soetamised; TR68. Pärast madala väärtusega kinnisvara soetamist selle võrdlemisi kiire müük oluliselt soetuse maksumusest kõrgema hinnaga; TR69. Kinnisvaratehinguteks kasutatakse sama notari teenuseid; TR70. Kinnisvara soetamiseks ega arendamiseks ei võeta laenu, samas kui rikkuse allikas ei ole selge; TR71. Kontole laekub erinevatelt mitteseotud osapooltelt vahendeid, mis lühikese perioodi jooksul sealt samuti erinevatele osapooltele laiali kantakse; TR72. Erinevatelt osapooltelt laekuvad vahendid võetakse sularahas välja; TR73. Erinevatelt osapooltelt laekuvaid vahendeid hakatakse kasutama enda isiklikuks tarbeks; TR74. Mitmetelt osapooltelt laekuvad vahendid kantakse edasi ühele ettevõttele või samade isikutega seotud ettevõtetele; TR75. Klient kannab ühte krediidiasutusse laekuvad vahendid oma teises krediidi- või finantseerimisasutuses avatud kontole ja vastupidi; TR76. Kogutud raha edastamine välisriikide kontodele; TR77. Sularaha väljavõtmine välisriigis, eeskätt kõrgema terrorismiohuga või rahapesu riskiriigis; TR78. Sagedased pangaülekanded saatjariigi kontolt välisriigi pangakontole; TR79. Ettevõtjate poolt sageli välisriikidesse saadetavad pangaülekanded, millel ei paista olevat ärilist seost sihtriigiga; TR80. Raha maksja või kaupleja teeb tehinguid, et need jääksid alla teatamiskohustuse summa lävendi; TR81. Sagedased rahvusvahelised pangaülekanded pangakontodelt, mis näivad olevat vastuolus deklareeritud äritegevusega; TR82. Mitme suure väärtusega virtuaalvääringute tehingu tegemine – lühiajaliselt, näiteks 24-tunnise perioodi jooksul; astmeliselt ja korrapäraselt, millele ei järgne rohkem tehinguid pärast seda pika aja jooksul, mis on eriti levinud lunavaraga seotud juhtumite puhul; vastloodud või varem passiivsele kontole; TR83. Virtuaalvääringute viivitamatu ülekandmine mitmele erinevale virtuaalvääringu teenusepakkujale, eriti virtuaalvääringu teenusepakkujatele, mis on registreeritud või tegutsevad teises jurisdiktsioonis, kus puudub seos kliendi elu- või äritegevuse asukohaga; või rahapesu tõkestamise regulatsioon puudub või on nõrk; TR84. Virtuaalvääringute deponeerimine börsil ja seejärel sageli kohe virtuaalvääringute tagasivõtmine ilma täiendava vahetustegevuseta teistele virtuaalvääringutele, mis on tarbetu samm ja sellega kaasnevad tehingutasud; TR85. Virtuaalvääringute teisendamine mitut tüüpi virtuaalvääringuteks, mis jällegi lisab tehingutasud, kuid ilma loogilise ärilise selgituseta (nt portfelli mitmekesistamine); TR86. Virtuaalvääringu teenusepakkujalt virtuaalvääringu teisaldamine privaatsesse virtuaalvääringu rahakotti; TR87. Varastatud või pettusega seotud rahaliste vahendite vastuvõtmine – raha deponeerimine virtuaalvääringu aadressidelt, mis on seotud varastatud rahaliste vahenditega või virtuaalvääringu aadressid, mis on seotud varastatud raha omanikega; TR88. Tehingud, mis hõlmavad mitut virtuaalvääringut või mitut kontot, mille osas puudub loogiline äriline seletus; TR89. Virtuaalvääringu-fiati vahetuse teostamine potentsiaalse kahjumiga (nt kui virtuaalvääringu väärtus on kõikuv või olenemata ebanormaalselt kõrgetest vahendustasudest võrreldes tööstusharu standarditega ja eriti siis, kui tehingutel ei ole loogilist ärilist selgitust); TR90. Avalikul läbipaistval plokiahelal (nt Bitcoin) töötava virtuaalvääringu liigutamine tsentraliseeritud börsile, millele järgneb koheselt kõrgemat privaatsust pakkuvate virtuaalvääringutega kauplemine; TR91. Virtuaalvääringu tehingud rahakottidega, mille osas on seoseid mixer-teenusega; TR92. Virtuaalvääringu tehingud rahakottidega, millel on seos Tumeveebiga; TR93. Pealtnäha mitteseotud virtuaalvääringu rahakottide kasutamine ühelt ja samalt IP-aadressilt; TR94. Vahendite saamine või saatmine virtuaalvääringu teenusepakkujale, kelle rahapesu tõkestamise meetmed on nõrgad;
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
11 / 17
TR95. Virtuaalvääringute sularahaautomaatide kasutamine; TR96. Tehingute tegemine mitteusaldusväärsetelt, sanktsioneeritud riikides asuvatelt IP-aadressidelt; TR97. Virtuaalvääringu tehinguid teeb isik, kellel selleks ilmselgelt puuduvad teadmised ja kogemus (nt vanurid, rahamuulad); TR98. Klient teeb korduvalt virtuaalvääringutega mitmeid kahjumlikke tehinguid. See võib viidata potentsiaalsele konto ülevõtmisele; TR99 Regulaarsed sisse- või väljamaksed summades, mis vastavad täpselt teatamiskohustuse piirmäärale. Arvelduskontoga seotud riskiindikaatorid AK1. Ettevõttel puuduvad tüüpilisele äritegevusele omased kulutused (nt palgamaksed); AK2. Ettevõtte töötajate arv ei ole vastavuses äriühingu suure käibega; AK3. Ettevõttel on pidevalt madal kasumimarginaal ning kaupa müüakse edasi turuväärtusest madalama hinnaga; AK4. Klient ei oska selgitada oma kontol toimuvaid tehinguid või väidab, et on kelmuse ohver; AK5. Kontole logitakse sisse ning tehakse tehinguid välisriigi IP-aadressidelt; AK6. Mitmed tehingute tagasikutsumised kliendi kontole vastaspanga poolt märkega „fraud“ ja mitmete isikute kaebused kontole liikunud vahendite ebaseaduslikkuse kohta; AK7. Tavapärane erakliendi tehingumuster muutub järsku aktiivseks, tehes tehinguid mitmete eraisikutega ning sooritades piiriüleseid makseid; AK8. Väikestes summades pidevalt sularaha väljavõtmine pangakontolt; AK9. Konto aktiivsust ja tehingute mahtu arvestades on kontojääk pidevalt väike; AK9. Ettevõtte kontol on peamine tegevus seotud laenude andmise või saamisega seotud ettevõtetelt; AK10. Kontol toimuvad laenulepingute alusel ringkanded seotud ettevõtete või isikute vahel; AK11. Ettevõttel puudub tavapärane äritegevus peale laenutehingute, kuigi tegevusala sellega kooskõlas ei ole; AK12. Laenutaotlusele eelneb krediidivõimekuse näiline kasvatamine; AK13. Laenu mittesihipärane kasutamine; AK14. Professionaalide nagu advokaadid, pankrotihaldurid, konsultantide poolt tegevusalaga mitte seotud tehingute teostamine kliendi nimel; AK15. Hulgaliselt offshore piirkondades registreeritud ettevõtetega tehingud; AK16. Sularaha käitlevatelt ettevõtetelt raha laekumine; AK17. Paljude erinevate rahapesu tüpoloogiate kombineerimine skeemis; AK18. Regulaarsed maksed advokaadibüroodele; AK19. Offshore piirkondades registreeritud ettevõtetelt laekuvad regulaarsed maksed, mida kasutatakse isiklikes huvides; AK20. Tehingud, mis ei vasta kliendi tavapärastele mustritele, nagu äkilised suured sularaha sissemaksed või sagedased ülekanded offshore-kontodele, mis ei ole seotud kliendi või tema äritegevusega; AK21. Sagedased rahaülekanded mitme konto vahel, eriti kõrge riskiga jurisdiktsioonidesse; AK22. Ettevõtte käive kontol on arvestades tegevusala, turu situatsiooni ja/või majandusaasta aruannet liiga kõrge; AK23. Kliendi kontol on sama päeva lõpuks kontojääk regulaarselt nullis; AK24. Kontol puuduvad tavapäraseks majandustegevuseks tehtavad kulud - palgamaksed, rendimaksed, kontoritarvete soetamine jne; AK25. Vahendatakse rahvusvahelisi makseid, eeskätt suunaga kõrgema riskiga riigist Euroopa Majanduspiirkonda ja vastupidi; AK26. Eestis registreeritud ettevõtte kontol toimuvad üksnes piiriülesed maksed, mistõttu on küsitav konto omamise vajadus Eestis; AK27. Kliendisuhte loomisel väidetu ja tehingute sisu ei lähe omavahel kokku; AK28. Tihedad maksed maksevahendajate klientidelt; AK29. Mitme konto omamine erinevate või sama maksevahendaja juures; AK30. Kontolt ei nähtu kinnisvaraarenduse puhul ehitusega seotud kulusid; AK31. Kinnisvara soetamisele eelneb sularaha sisse maksmine väikestes summades, mille päritolu jääb ebaselgeks; AK32. Kontot kasutatakse erinevatelt IP aadressidelt, eeskätt erinevatest riikidest;
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
12 / 17
AK33. Mitmete väikelaenude laekumine lühikese ajaperioodi jooksul, millele järgneb nende kiire edasikandmine kolmandatele osapooltele; AK34. Ettevõtte tegevusalaga ei haaku mitmetelt tehingupartneritelt laekuvate tehingute olemus; AK35. Kliendil on ühes krediidiasutuses avatud mitmeid kontosid, millel toimuvad sarnased tehingud; AK36. Kliendiga on seotud hulgaliselt ettevõtteid, mille kontodel toimuvad ettevõtete vahelised ringkanded; AK37. Mitmete kontode kasutamine, mille tegevus viitab vahendite kokku kogumisele erinevatelt mitteseotud osapooltelt; AK38. Kolmandate osapoolte kontode kasutamine varjamiseks ja õiguskaitseasutuste poolse tuvastamise vältimiseks. Sageli ei ole sellisel kolmandate osapoolte kontode kasutamisel ärilist seost tehingupartneritega; AK39. Tehingumustri järsk muutus, kus toimusid enne väikese mahuga välisriikidest maksed ning nüüd toimuvad suuremahulised piiriülesed maksed; AK40. Sagedaste ülekannete tegemine teatud aja jooksul (nt päev, nädal, kuu jne) samale virtuaalvääringu kontole – rohkem kui ühe isiku poolt; samalt IP-aadressilt ühe või mitme isiku poolt; või suurtes summades; AK41. Sissetulevad tehingud paljudest mitte seotud rahakottidest suhteliselt väikeses mahus (raha kogunemine) koos hilisema ülekandmisega teise rahakotti või vahetus fiat-valuuta vastu; AK42. Suure hulga fiat-valuuta konverteerimine virtuaalvääringuteks või vahetades üht tüüpi virtuaalvääringu teist tüüpi virtuaalvääringuks ilma loogilise ärilise selgituseta; AK43. Kõrgemat privaatsust pakkuvate virtuaalvääringutega arveldamine; AK44. Klient pakub ilma tegevusloata isikult-isikule virtuaalvääringu vahetamise teenust, kus ta saab kõrgeid vahendustasusid, kasutades selleks pangakontosid; AK45. Ettevõte ei tegele reaalse äritegevusega; AK46. Ettevõte teeb vaid transiittehinguid: raha voolab läbi ettevõtte lühikese ajavahemiku jooksul ega tooda äritulu; AK47. Ettevõte ei tasu makse ega pensionimakseid; AK48. Tehingutel ja ettevõtte tegevusel puudub seos Eestiga. Rahapesu riskiindikaatorite jagunemine tüpoloogiate, faaside ja eelkuritegude vahel Erinevad ülaltoodud riskiindikaatorid võivad esineda mitmetes rahapesu tüpoloogiates, faasides ning olla kasutatavad erinevate eelkuritegudest pärinevate vahendite legaliseerimisel. Alltoodud tabel on koostatud võttes arvesse Eestis tuvastatud rahapesu riske, mistõttu võib see erineda rahvusvahelistes rahapesu tõkestamise materjalides käsitletust. Alljärgnevas tabelis on toodud ülalkirjeldatud tüpoloogiad nendele vastavatele tähistele (T1, T2 jne), tüpoloogiale vastavad võimalikud rahapesu faasid (paigutamine, kihistamine ja integreerimine), riskiindikaatorid vastavalt tähistele (K1-…; TR1-… ja AK1-…), mis võivad tüpoloogia puhul esineda ning võimalikud eelkuriteod, mida pannakse vastavate tüpoloogiate ja riskiindikaatorite kasutamise teel toime.
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
13 / 17
Tabel 1 Rahapesu tüpoloogiatele vastavad rahapesu faasid, riskiindikaatorid ja eelkuriteod Eesti kontekstis
Tüpoloogia Faas Riskiindikaator Eelkuritegu
T1 Kihistamine K3 K4 K5 K6 K9 K7
TR1 TR2 TR3 TR4 TR5 TR6 TR7 TR8 TR9 TR10 TR11 TR12 TR13 TR14 TR15 TR16
AK1 AK2 AK3
Organiseeritud kuritegevus Maksupettus Keskkonnaga seotud kuriteod Sanktsioonidest kõrvalehoidmine (kaubandussanktsioonid) Narkootikumidega kauplemine
T2 Asetamine Kihistamine
TR17 TR18 TR19 TR20 TR21 TR22 TR23
AK6 AK7 AK8 AK9 AK4 AK5
Küberkuriteod Makse- ja võrgupettused Narkootikumid Inimkaubandus
T3 Kihistamine TR24 TR25 TR26 TR27 TR28 TR29 TR30 TR31 TR32
AK9 AK10 AK11
Organiseeritud kuritegevus Maksukuritegu Eestis/välisriigis Välisriigis toime pandud omastamine, kelmus Välisriigis toime pandud korruptsioon
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
14 / 17
TR33 TR34 TR35
T4 Asetamine K8 K10 K11 K12 K13 K14 K15
TR36 TR37 TR38 TR39
AK12 AK13
Riigisisene maksukuritegu Organiseeritud kuritegevus Küberkuritegevus
T5 Asetamine Kihistamine
K16 K17 K18
TR40 TR41
AK14 AK15 AK16 AK17 AK18 AK19
Organiseeritud kuritegevus Narkokaubandus Maksukuritegu Eestis/välisriigis Välisriigis toime pandud kelmus Korruptsioon välisriigis Välisriigist pärit riiklike varade omastamine
T6 Kihistamine K19 K20 K21 K22 K23 K24
TR42 TR43
AK48
Välisriigis toime pandud maksukuritegu Narkokaubandus Organiseeritud kuritegevus Finantssanktsioonidest kõrvalehoidmine
T7; T8 Asetamine Kihistamine
K25
TR44 TR98 TR45 TR46 TR47 TR48
AK20 AK21
Erinevat liiki kelmused Organiseeritud kuritegevus Küberkuritegevus
T9 Kihistamine TR49 TR50 TR51 TR52 TR53 TR54
Välisriigi organiseeritud kuritegevus Välisriigi korruptsioon Omastamine välisriigis
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
15 / 17
T10 Kihistamine K26 K27 K28 K29 K30 K31 K32
TR55
Küberkuritegu Kelmus Finantssanktsioonidest kõrvalehoidmine
T11 Asetamine Kihistamine
K33
TR56 TR57 TR58 TR59 TR60
AK22
Narkokuritegevus Välisriigis toime pandud korruptsioon Välisriigis toime pandud omastamine Maksupettused Eestis
T12 Kihistamine K34 K35 K36 K37 K38
TR61 TR62 TR63
AK23 AK24 AK25 AK26 AK27
Välisriigis toime pandud maksukelmus Korruptsioon välisriigis Omastamine välisriigis
T13 Kihistamine K39 K40 K41 K74 K42 K75 K43
TR64 TR65 TR66
AK28 AK29
Välisriigis toime pandud kelmus Väljapressimine Identiteedivargus Organiseeritud kuritegevus Tegevusloata majandustegevus Finantssanktsioonidest kõrvalehoidmine
T14 Asetamine K44 K45 K76
TR67 TR68 TR69 TR70
AK30 AK31
Organiseeritud kuritegevus Narkokaubandus Siseriiklik maksukuritegu
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
16 / 17
T15 Asetamine Kihistamine
K46 K47 K48 K49 K50 K52 K53 K54 K55 K56 K57
AK32 AK33
Kelmus Identiteedivargus
T16 Kihistamine K58 K59 K60 K61 K62 K77
Organiseeritud kuritegevus Välisriigi korruptsioon Välisriigis toime pandud suuremahuline omastamine Kohalik/välisriigis toime pandud maksukuritegu
T17 Kihistamine K63 K78
TR71 TR72 TR73 TR74
AK34
Kelmus Välisriigis toime pandud omastamine/vargus Inimkaubandus (ebaseaduslik sisseränne)
T18 Kihistamine K64 K65 K66
TR75
AK35 AK36
Välisriigi korruptsioon Kohalik maksukuritegu Organiseeritud kuritegevus Välisriigis toime pandud suuremahuline omastamine/võimalik riiklike vahendite omastamine Välisriigi korruptsioon
T19 Kihistamine K67
TR76 TR77 TR78 TR79 TR80 TR81
AK37 AK38 AK39
Tegevusloata majandustegevus Välisriigi narkokaubandus Inimkaubandus (ebaseaduslik sisseränne EL-i riikidesse) Välisriigis toime pandud kelmus
T20 Asetamine Kihistamine
TR82 TR83
AK40 AK41
Kelmus Finantssanktsioonidest kõrvalehoidmine
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
17 / 17
TR84 TR85 TR86 TR87 TR88 TR89 TR90 TR91 TR92 TR93 TR94 TR95 TR96 TR97 TR98
AK42 AK43 AK44
Küberkuritegu Väljapressimine Lapsporno rahastamine Prostitutsioonikuritegu Omastamine (virtuaalvääringu teenuse pakkujate klientidelt) Identiteedivargus
T21 Kihistamine K69 K70 K71 K72
AK45 AK46 AK47
Välisriigi organiseeritud kuritegevus Välisriigis toime pandud kelmused
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
1 / 6
Lisa 2 – Terrorismi rahastamise faasid ja riskiindikaatorid Terrorismi rahastamine jaotatakse kolmeks faasiks:
1. vahendite kogumine (ingl k – collection); 2. vahendite edastamine (ingl k – movement); 3. vahendite kasutamine (ingl k – use of funds).
Terrorismi rahastamine ei tähenda ainult seda, et seaduslikul või ka ebaseaduslikul teel saadud rahalised vahendid edastatakse konkreetse terrorikuriteo toimepanemiseks (terroristi terrorikuriteo toimepanemise asukohta toimetamiseks (lennupiletid jms), terrorikuriteo toimepanemiseks vahendite, seadmete jms (relvad, lõhkeained jms) soetamiseks). Terrorismi rahastamisega on tegemist muu hulgas ka siis, kui rahalised vahendid edastatakse terroriorganisatsioonide tugevdamiseks. Seejuures võivad terrorismi rahastamiseks mõeldud summad olla väga väikesed. Käesolevas lisas toodu tugineb erinevatel ohuhinnangutel, tüpoloogiatel, Finantsinspektsioonile kättesaadavatel andmetel, statistikal ja kohapealsete kontrollide käigus tuvastatul ning eriteabel. See arvestab finantsasutuste poolt osutatavaid teenuseid ja tooteid ning nende mahte ja Eesti geograafilist asendit. Eesti majandusruum on terrorismi rahastamise vaatest haavatavaim vahendite edastamise faasis. Näiteks võidakse abivajajatele kogutud raha edastada riskiriiki, kus selle kasutuse üle puudub edasine kontroll. 2021. a riikliku riskihinnangu (NRA) alusel on terrorismi rahastamise ohutase enamikes valdkondades Eestis madal, finantssektoris on ohutase keskmine ja virtuaalvääringute valdkonnas kõrge. Riigi haavatavus on keskmisest suurem mittetulundussektoris usuühenduste ja heategevusorganisatsioonide hulgas, samuti finantstehnoloogia sektoris ühisrahastusteenuse pakkujate hulgas. Järgnevalt on välja toodud tooted, teenused ja viisid, mille kaudu võidakse Eesti krediidi- ja finantseerimisasutusi (finantsasutusi) peamiselt (tegemist on mitteammendava loeteluga) terrorismi rahastamise eesmärgil ära kasutada ja millele seetõttu finantsasutused peaksid eriliselt tähelepanu pöörama. Käesolev ülevaade on piiratud vaid Finantsinspektsiooni järelevalve all olevate finantsasutustega (juhendi punkt 2.2.1) ja arvestatud on nende finantsasutuste poolt peamiselt pakutavaid tooteid ning teenuseid. Käesolevas lisas loetletud mõned tunnused võivad esineda üksikult või koos ka tava- või õiguspärastes tehingutes, mistõttu tuleb esitatud mitteammendavat loetelu võtta abistavana, mis aitab tuvastada terrorismi rahastamisega seotud riske. 1. Vahendite kogumine Erinevatele ohuhinnangutele, tüpoloogiatele, Finantsinspektsioonile kättesaadavatel andmetele, statistikale ja kohapealsete kontrollide käigus tuvastatule ning eriteabele tuginedes ja Eesti spetsiifilisi riske arvestades võib see terrorismi rahastamise faas seisneda Eesti finantsasutuste puhul järgnevas:
(i) klient (sealhulgas mittetulundusühingust või sihtasutusest klient) kogub vahendeid (sealhulgas ühisrahastusplatvormi abil) vägivaldse äärmusluse ja/või terroristlikku tegevuse toetuseks.
Kuigi tunne-oma-klienti-põhimõte kohaldub finantsteenuse osutamise puhul alati, st finantsasutus peab olema alati veendunud, et tunneb klienti, teab, miks klient vastavat finantsteenust soovib saada, ning teab, et kliendi tegevus ja käitumine vastab finantsasutusele teadaolevale informatsioonile, siis terrorismi rahastamise riski juhtimiseks peaksid finantsasutused erilist tähelepanu pöörama asjakohasel juhul ja:
1. mittetulundusühingutele ja sihtasutustele osutatava teenuse puhul:
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
2 / 6
a. mittetulundusühingu ja sihtasutuste tegevuspiirkonnale – see on tõenäoliselt kõige olulisem indikaator ning võib seonduda sellega, kui tegevuspiirkond on seotud kõrgema terrorismi rahastamise riskiga riikidega (nn riskiriikidega)244, sh konfliktipiirkondadega;
b. mittetulundusühingu ja sihtasutuse poolt kogutavate vahendite eesmärgile – riskid võivad seonduda sellega, kui rahalisi vahendeid või muud vara kogutakse vägivaldset äärmuslust ja/või terroristlikku tegevust toetavale või ellu viivale isikule või organisatsioonile;
c. mittetulundusühingu ja sihtasutuse eesmärkidele üldiselt – riskid võivad seonduda sellega, kui
rahalisi vahendeid või muud vara kogutakse isikutele, rühmitustele, organisatsioonidele jne, kes ise koguvad rahalisi vahendeid või muud vara isikutele, rühmitustele, organisatsioonidele jne, kes on moel või teisel seotud kõrgema terrorismi rahastamise riskiga riikidega (nn riskiriikidega), sh konfliktipiirkondadega;
d. mittetulundusühingu, sihtasutuse või muu ühenduse tehingute muster ja maht ei ole
kooskõlas mittetulundusühingu, sihtasutuse või muu ühenduse tegevusvaldkonna või selle töötajate ja/või liikmete arvuga;
e. sularaha sissemaksmised või väljavõtmised – riskid võivad seonduda sellega, kui
mittetulundusühing või sihtasutus paneb pidevalt või ühekordselt arveldus- või maksekontole sularaha või võtab seda välja, kusjuures selline tegevus ei vasta mittetulundusühingult või sihtasutuselt oodatavale tegevusele;
f. muudele asjakohastele riskidele, mis on välja toodud punkti 2 (vahendite edastamine)
arveldus- ja maksekontolt tehtavate ülekannete all, sealhulgas kliendi isikust tuleneva riski all;
2. muudele isikutele teenuse osutamise puhul:
a. nende õiguslikule vormile – riskid võivad seonduda sellega, kui kliendi eesmärgiks on tegelikult rahaliste vahendite kogumine, kuid kliendi õiguslik vorm seda tegevust ei peegelda või üritab klient muul moel varjata tegelikku tegevust;
b. tehingute olemus viitab eri allikatest laekuvate rahade koondamisele ja edastamisele, kuid see ei ole seotud kaupade müügi ega teenuste osutamisega;
c. kõikidele asjaoludele vastavate isikust tulenevate erisustega, mis on välja toodud punkti 1
(vahendite kogumine) mittetulundusühingutele ja sihtasutustele osutatava teenuse all. 2. Vahendite edastamine Erinevatele ohuhinnangutele, tüpoloogiatele, Finantsinspektsioonile kättesaadavatel andmetele, statistikale ja kohapealsete kontrollide käigus tuvastatule ning eriteabele tuginedes ja Eesti spetsiifilisi riske arvestades võib see terrorismi rahastamise faas Eesti finantsasutuste puhul seisneda järgnevas:
(i) isik (sealhulgas mittetulundusühing või sihtasutus) edastab vahendeid vägivaldset äärmuslust ja/või terroristlikku tegevust toetavale või ellu viivale isikule või organisatsioonile. Vahendid võidakse edastada kõrgema terrorismi rahastamise riskiga riiki (nn riskiriik), kus nende kasutamisest puudub selge ülevaade.
Kuigi tunne-oma-klienti-põhimõte kohaldub finantsteenuse osutamise puhul alati, st finantsasutus peab olema alati veendunud, et tunneb klienti, teab, miks klient vastavat finantsteenust soovib saada, ning teab, et kliendi
244 Vt seonduvalt siin ja mujal käesoleva lisa 2 kontekstis kõrgema terrorismi rahastamise riskiga riikide ehk nn riskiriikide osas muu hulgas Rahapesu Andmebüroo kahtlaste tehingute tunnuste juhendi lisa, mis käsitleb kõrgema terrorismi rahastamise riskiga riike.
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
3 / 6
tegevus ja käitumine vastab finantsasutusele teadaolevale informatsioonile, siis terrorismi rahastamise riski juhtimiseks peaksid finantsasutused erilist tähelepanu pöörama asjakohasel juhul ja:
1. arveldus- ja maksekontolt tehtavate ülekannete puhul:
a. kliendi isikust tulenevale riskile – riskid võivad seonduda sellega, kui (esineb olenevalt olukorrast üks või mitu tunnust):
i. isikul on või näib olevat seos kõrgema terrorismi rahastamise riskiga riikidega (nn
riskiriikidega), sh konfliktipiirkondadega;
ii. isikul puudub piisav seos Eestiga, kuid ometi soovib ta Eestis teenust saada;
iii. isik on asutatud või pärit ühest riigist (näiteks tegevusaadress), tema tegelik kasusaaja on pärit teisest riigist (näiteks elukoha aadress), arvelduskonto on avatud kolmandas riigis ning tehinguid tehakse nende riikidega mitteseotud isikutega (eelnimetatud tingimused ei pea ilmtingimata alati koos esinema);
iv. isik teostab arusaamatuid tehinguid, kusjuures kliendi esindajaks ja tegelikuks
kasusaajaks on sama isik, sealhulgas logib see isik sisse internetipanga lahendustesse ise tehingute tegemiseks, täiendavate asjaoludena võib esineda, et arvelduskonto päevased laekumised ja väljaminekud kaetakse teineteise arvelt või puuduvad täiendavad töötajad, samuti on see sama isik ka teiste nn grupiettevõtete tegelik kasusaaja ja esindaja (st teeb ka seal ise tehinguid) jne;
v. isik on äsja asutatud või tal puudub eelnev majandustegevus, kuid deklareerib
ebatavalisi tehingukäibeid või ebatavalist võimekust ehk tehingu olemus ei ole kooskõlas isiku majandustegevusega;
vi. isiku tehingukäibed on ebaharilikud ning ei vasta kliendi (esindaja ja tegeliku
kasusaaja) kogemusele, vanusele ja võimekusele selliseid tehinguid teha, sealhulgas töötajate arvule, samuti ei anna olulisemad tehingupartnerid alust arvata, et sellisteks tehingumahtudeks ollakse võimelised;
vii. isiku omandistruktuur on keeruline ning ei seondu kliendi majandustegevusega,
sealhulgas klient ei ole valikut võimeline põhjendama;
viii. isiku jurisdiktsioon ei seondu kliendi majandustegevusega, sealhulgas klient ei ole valikut võimeline põhjendama;
ix. isiku registreerimisaadress ei seondu kliendi majandustegevusega, sealhulgas klient
ei ole valikut võimeline põhjendama;
x. isiku maksuresidentsus ei seondu kliendi majandustegevusega, sealhulgas klient ei ole valikut võimeline põhjendama;
xi. isiku tegevuskoha aadress asub kortermajas, on postkast või ei ole muul moel kohane
vastavas mahus vastaval tegevusalal tegutsemiseks;
xii. isiku deklareeritud tegevusmahud ei lähe kokku majandusaasta aruandes tooduga või ei vasta sellel tegevusalal mõistlikele tehingumahtudele;
xiii. isiku tegevusala on sisuliselt määratlemata ring tegevusi või üksteisele vastukäivad ja
üksteisest täielikult erinevad tegevusalad;
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
4 / 6
xiv. isik soovib finantsteenust, mis ei lähe kokku tema tavalise profiili, võimekuse või
tõenäoliselt tegelike soovidega;
xv. isiku kohta puudub Internetis asjakohane või usaldusväärne informatsioon/jälg, kuigi see peaks eelduslikult olemas olema, arvestades tema planeeritavate tehingute mahtu ja tegevusala;
xvi. isik ei oska kirjeldada ei enda soovitud teenuse eesmärke ega anda selgitusi oma isiku kohta (isikusamasuse, esindaja ja tegeliku kasusaaja tuvastamiseks ning ärisuhte eesmärgi tuvastamiseks nõutu);
xvii. isik logib internetipangalahendusse sama IP-aadressi alt, mida kasutavad ka teised
kliendid, samal ajal ei pruugi aga klientide tegevusaadressid asuda samas kohas, puududa võib ka muus osas seos, mis ei seaks samadelt IP-aadressidelt sisselogimist ebaharilikuks;
xviii. isiku tegelikul kasusaajal või esindajal on avatud ka palju teisi kontosid, kus ollakse
esindajad või tegelikud kasusaajad, ilma piisava põhjenduseta, miks nii palju kontosid on vajalik avada;
xix. isik kasutab muutuvat IP-aadressi (nn Proxy teenus);
xx. tehingu ja/või toimingu läbiviimist juhendab kõrvaline isik;
xxi. isiku teadlikkus tehingupartneri kohta on ebapiisav;
xxii. mittetulundusühingu, sihtasutuse või muu ühenduse tehingute muster ja maht ei ole
kooskõlas mittetulundusühingu, sihtasutuse või muu ühenduse tegevusvaldkonna või selle töötajate ja/või liikmete arvuga.
b. maksetega seotud riikidele – see on tõenäoliselt kõige olulisem indikaator ning võib seonduda
sellega, kui finantsasutuste kliendid saavad või edastavad vahendeid kõrgema terrorismi rahastamise riskiga riikidest/riikidesse (nn riskiriigid), sh konfliktipiirkondadesse;
c. rahaliste vahendite päritolule – riskid võivad seonduda sellega, kui isiku vara päritolu on ebaselge, selgitus selle kohta on ebausutav või on vara potentsiaalselt kuritegelikku päritolu;
d. maksete eesmärgile – riskid võivad seonduda sellega, kui tehingud on seotud erinevate abi osutamisega ning annetustega kõrgema terrorismi rahastamise riskiga riikidesse (nn riskiriikidesse), sh konfliktipiirkondadesse, tehes seda, kas otse või näiteks läbi mittetulundusühingute või sihtasutuste, samuti, kui eesmärgiks on teistele isikutele ühekordselt või pidevalt toidu ostmine, transporditeenuse eest tasumine jms ebatavaline abistamine;
e. makse selgitusele – tehingul on selgitus, mis võib viidata vägivaldse ekstremismi ideoloogiale
või terrorismi toetamisele või annetusele-almusele või mis ei ole tõlgitav või arusaadav. Tehingu selgitusse märgitu ei ole kooskõlas isiku üldise majandustegevuse või tavapärase praktikaga;
f. ostetava või müüdava toote või teenuse iseloomule – riskid võivad seonduda sellega, kui
tehinguga ostetavat või müüdavat toodet või teenust on võimalik kasutada terrorikuriteo toimepanemiseks;
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
5 / 6
g. kliendi päritoluga seonduvale riskile – riskid võivad seonduda sellega, kui klient, temaga seotud isikud (esindajad, tegelikud kasusaajad jne) või teadaolevalt nende isikute lähikondsed on pärit või tema elu- või asukoht on kõrgema terrorismi rahastamise riskiga riigis (nn riskiriigis), sh konfliktipiirkonnas;
h. kliendi tegelikule asukohale – riskid võivad seonduda sellega, kui klient kasutab internetipanga
lahendusi (IP-aadress) tegelikult kõrgema terrorismi rahastamise riskiga seotud riikides (nn riskiriikides), sh konfliktipiirkondades;
i. kliendi tegevusele – riskid võivad seonduda sellega, kui kliendil või temaga seotud isikutel on
seos kõrgema terrorismi rahastamise riskiga riikidega (nn riskiriikidega), sh konfliktipiirkondadega, ja mis võib seisneda nendest riikidest või nendesse riikidesse kaupade või teenuste müügiga või ostmisega;
j. kliendi vastaspoole riskile – riskid võivad seonduda sellega, kui kliendi tehingupartner on
seotud kõrgema terrorismi rahastamise riskiga riikidega (nn riskiriikidega), sh konfliktipiirkondadega. Näiteks on tegemist riskiriigis registreeritud või seal teenuse osutamise õigust omava krediidi- või finantseerimisasutusega (näiteks makseasutus, makseagent) või on teadaolevalt virtuaalse IBAN-konto kasutaja;
k. kliendi muule tegevusele – riskid võivad seonduda sellega, kui teadaolevalt klient või temaga
seotud isikute (esindajad, tegelikud kasusaajad jne) muud tegevused ja ettevõtmised on seotud kõrgema terrorismi rahastamise riskiga riikidega (nn riskiriikidega), sh konfliktipiirkondadega;
l. kasutatavale valuutale – riskid võivad seonduda sellega, kui tehingutes kasutatakse valuutat,
mida kasutatakse kõrgema terrorismi rahastamise riskiga seotud riikides (nn riskiriikides), sh konfliktipiirkondades;
m. kliendi saamise viisile – riskid võivad seonduda sellega, kui klienti on kohustatud isikule
tutvustanud kolmas isik, kellel võib esineda huvide konflikt kliendi ja kohustatud isiku vahel, sest see kolmas isik osutab kliendile lisaks tutvustamise rollile ka õigusteenuse, raamatupidamisteenuse, äriühingu jt õiguslike struktuuride asutamise vms teenuse osutamist;
n. valuuta konverteerimisele – riskid võivad seonduda sellega, kui klient teostab pidevalt valuuta
konverteerimisi, mis võib muu hulgas olla majanduslikult kahjulik või sellel võib puududa mõistlik eesmärk (toimub pidev valuutade konverteerimine).
2. muude teenuste ja tehingute puhul, kus rahalistele vahenditele antakse käsundeid:
a. kliendi seosele ülekande adressaadiga – riskid võivad seonduda sellega, kui klient annab
käsundeid rahalistele vahenditele, mis ta on saanud laenuks, mille ta on saanud kindlustusriski realiseerumisel, fondiosakute müümisel või väärtpaberitehingute tagajärjel või väärtpaberiportfelli realiseerimisel, ning soovib need rahalised vahendid edastada kolmandale isikule, sealhulgas isikule, kellega kliendil puudub seos;
b. muudele asjakohastele riskidele, mis on välja toodud punkti 2 (vahendite edastamine) arveldus- ja maksekontolt tehtavate ülekannete all.
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
6 / 6
3. Vahendite kasutamine Erinevatele ohuhinnangutele, tüpoloogiatele, Finantsinspektsioonile kättesaadavatel andmetele, statistikale ja kohapealsete kontrollide käigus tuvastatule ning eriteabele tuginedes ja Eesti spetsiifilisi riske arvestades võib see terrorismi rahastamise faas Eesti finantsasutuste puhul seisneda järgnevas:
(i) klient võtab sularahas rahalisi vahendeid arveldus- või maksekontolt välja; (ii) klient teostab muid tehinguid, mis on kaetud tegelikkuses „vahendite edastamise“ all, kuid vajavad
vahendite kasutamise puhul eraldi väljatoomist, näiteks, kui ostetakse teistele isikutele ühekordselt või pidevalt toitu, tasutakse transporditeenuse eest või abistatakse muul moel ebatavaliselt.
Kuigi tunne-oma-klienti-põhimõte kohaldub finantsteenuse osutamise puhul alati, st finantsasutus peab olema alati veendunud, et tunneb klienti, teab, miks klient vastavat finantsteenust soovib saada, ning teab, et kliendi tegevus ja käitumine vastab finantsasutusele teadaolevale informatsioonile, siis terrorismi rahastamise riski juhtimiseks peaksid finantsasutused erilist tähelepanu pöörama asjakohasel juhul ja:
1. arveldus- ja maksekontolt sularaha väljavõtmise puhul:
a. sularaha väljavõtmise kohale – riskid võivad seonduda sellega, kui klient võtab rahalisi vahendeid välja riikides või nende riikide naaberriikides, mis on seotud kõrgema terrorismi rahastamise riskiga riikidega (nn riskiriikidega), sh konfliktipiirkondadega;
b. pangatähtede nominaalväärtusele – riskid võivad seonduda sellega, kui klient võtab sularahana välja enamuse või olulise osa suuremast summast suurte nominaalidega pangatähtedes (100, 200 või 500 eurot või 100 dollarit);
c. kontol oleva summa väljavõtmine – riskid võivad seonduda sellega, kui klient võtab
sularahana välja kogu või suurema osa arvelduskontol olevast summast;
d. muudele asjakohastele riskidele, mis on välja toodud punkti 2 (vahendite edastamine) arveldus- ja maksekontolt tehtavate ülekannete all;
2. arveldus- ja maksekontolt tehtavate ülekannete puhul:
a. maksete eesmärgile – riskid võivad seonduda sellega, kui eesmärgiks on teistele isikutele
ühekordselt või pidevalt toidu ostmine, transporditeenuse eest tasumine jms ebatavaline abistamine;
b. isik saadab lähedastele kogu kontol oleva summa või suurema osa sellest;
c. muudele asjakohastele riskidele, mis on välja toodud punkti 2 (vahendite edastamine) arveldus- ja maksekontolt tehtavate ülekannete, sealhulgas kliendi isikust tuleneva riski, all.
Kõikehõlmav kohustus
Terrorismi rahastamise tõkestamiseks peavad Eesti finantsasutused (juhendi punktis 2.2.1 nimetatud kohustatud isikud) kõige ülaltoodu puhul arvestama sanktsioonide rakendamisega, mis eeldab enamusel juhtudel rahaliste vahendite kättesaadavaks mittetegemist, st (i) finantsasutuse klient või temaga seotud isik on sanktsiooni subjekt või (ii) sellisele isikule soovitakse teha ülekanne või muul viisil rahalisi vahendeid kättesaadavaks.
Finantsinspektsiooni soovituslik juhend „Krediidi- ja finantseerimisasutuste organisatsiooniline lahend ning ennetavad meetmed rahapesu ja terrorismi
rahastamise tõkestamiseks“ Soovituslik juhend on kehtestatud Finantsinspektsiooni juhatuse 26.11.2018. a otsusega nr 1.1-7/172 ja muudetud Finantsinspektsiooni juhatuse XX.XX.2023. a otsusega nr XXX
2 / 100
SISUKORD
1. Finantsinspektsiooni pädevus ........................................................................................................... 6
2. Eesmärk, kohaldamisala ning aluspõhimõtted ja -mõisted ................................................................. 6 2.1. Eesmärk ................................................................................................................................................. 6
2.2. Kohaldamisala ........................................................................................................................................ 6
2.3. Aluspõhimõtted ja -mõisted .................................................................................................................. 7
3. Organisatsiooni ülesehitus ja riskide juhtimine .................................................................................. 9 3.1. Üldpõhimõtetest .................................................................................................................................... 9
3.2. Riskihinnang ......................................................................................................................................... 11
3.3. Riskiisu ................................................................................................................................................. 13
3.4. Juhatuse tegevus ................................................................................................................................. 17
3.5. Vastutava juhatuse liikme määramine ja tema ülesanded ning roll ..................................................... 19
3.6. Nõukogu tegevus ................................................................................................................................. 20
3.7. Organisatsiooni ülesehitamine nn kolme kaitseliini põhimõttel .......................................................... 21
3.7.1. Üldpõhimõtetest ............................................................................................................................... 21
3.7.2. I kaitseliin .......................................................................................................................................... 23
3.7.3. II kaitseliin, sealhulgas kontaktisiku funktsioon ................................................................................. 24
3.7.4. III kaitseliin ........................................................................................................................................ 33
3.8. Talitluspidevus ning operatsiooni- ja reputatsiooniriski juhtumid ....................................................... 34
3.9. Koolitus ................................................................................................................................................ 35
3.10. Protseduurireeglite kehtestamine ja neile esitatavad nõuded ....................................................... 35
3.11. Riskide juhtimine ja meetmed kontsernis ...................................................................................... 37
4. Hoolsusmeetmed kliendi või kolmanda isiku suhtes ........................................................................ 41 4.1. Üldpõhimõtetest .................................................................................................................................. 41
4.2. Riskipõhine lähenemine hoolsusmeetmete kohaldamisel ................................................................... 45
4.3. Hoolsusmeetmed ärisuhte loomisel .................................................................................................... 48
4.3.1. Füüsilise isiku ja esindaja isikusamasuse tuvastamine ...................................................................... 49
4.3.2. Juriidilise isiku isikusamasuse tuvastamine ....................................................................................... 56
4.3.3. Juriidilise isiku tegeliku kasusaaja tuvastamine ................................................................................. 59
4.3.4. Riikliku taustaga isiku tuvastamine .................................................................................................... 63
4.3.5. Rikkuse allika ja/või päritolu tuvastamine ......................................................................................... 67
4.3.6. Ärisuhte või juhuti tehtava tehingu eesmärgi ja olemuse tuvastamine ............................................ 68
4.4. Hoolsusmeetmed ärisuhte kestel ........................................................................................................ 72
4.4.1. Andmete uuendamine ...................................................................................................................... 72
4.4.2. Ärisuhte seire .................................................................................................................................... 73
4.4.3. Tehingus kasutatud vahendite allika ja päritolu tuvastamine ........................................................... 78
4.5. Lihtsustatud hoolsusmeetmed ............................................................................................................. 80
4.6. Tugevdatud hoolsusmeetmed ............................................................................................................. 81
3 / 100
4.7. Hoolsusmeetmete erijuhud ................................................................................................................. 82
4.7.1. Elukindlustusseltside hoolsusmeetmed ............................................................................................ 82
4.7.2. Krediidiandjate ja -vahendajate hoolsusmeetmed ............................................................................ 84
4.7.3. Fondivalitsejate hoolsusmeetmed .................................................................................................... 84
4.8. Teise isiku poolt kohaldatavad hoolsusmeetmed ................................................................................ 85
4.8.1. Tegevuse edasiandmine .................................................................................................................... 85
4.8.2. Tuginemine kolmandale isikule ......................................................................................................... 87
4.8.3. Lõplikult kasusaava isiku osas hoolsusmeetmete kohaldamata jätmine korrespondentsuhetes ...... 88
4.9. Suhted teiste krediidi- või finantseerimisasutustega ning variasutustega ........................................... 89
4.10. Tehingud suure riskiga kolmandas riigis tegutsevate füüsiliste ja juriidiliste isikutega, sealhulgas
FATF-i kõrge riskiga riikidega ........................................................................................................................... 91
5. Andmete registreerimine ja säilitamine ........................................................................................... 92
6. Ärisuhte loomisest ja tehingu tegemisest keeldumine ning ärisuhte (erakorraline) lõpetamine ........ 94 6.1. Ärisuhte loomisest või tehingu tegemisest keeldumine ...................................................................... 94
6.2. Tehingu edasilükkamine....................................................................................................................... 95
6.3. Ärisuhte (erakorraline) lõpetamine ...................................................................................................... 96
7. Rahapesu Andmebüroole täidetav teatamiskohustus ...................................................................... 97
8. Maksjaga ja saajaga seotud informatsiooni edastamine .................................................................. 99
9. Hoolsusmeetmete uuesti kohaldamise kohustus ........................................................................... 100
10. Juhendi rakendamine ................................................................................................................... 100
Lisa 1 – Rahapesu faasid, tüpoloogiad ja riskiindikaatorid .................................................................................
Lisa 2 – Terrorismi rahastamise faasid ja riskiindikaatorid .................................................................................
1. Finantsinspektsiooni pädevus ......................................................................................................... 44
2. Eesmärk, kohaldamisala ning aluspõhimõtted ja -mõisted ............................................................... 44 2.1. Eesmärk ............................................................................................................................................... 44
2.2. Kohaldamisala ...................................................................................................................................... 44
2.3. Aluspõhimõtted ja -mõisted ................................................................................................................ 55
3. Organisatsiooni ülesehitus ja riskide juhtimine ................................................................................ 77 3.1. Üldpõhimõtetest .................................................................................................................................. 77
3.2. Riskiisu määratlemine .......................................................................................................................... 88
3.3. Riskihinnang ....................................................................................................................................... 129
3.4. Juhatuse tegevus ............................................................................................................................. 1211
3.5. Organisatsiooni ülesehitamine nn kolme kaitseliini põhimõttel ...................................................... 1512
3.5.1. Üldpõhimõtetest .................................................................................................................... 1512
3.5.2. I kaitseliin ............................................................................................................................... 1714
3.5.3. II kaitseliin, sh kontaktisiku funktsioon ................................................................................... 1714
3.5.4. III kaitseliin ............................................................................................................................. 2417
3.6. Talitluspidevus ning operatsiooni- ja reputatsiooniriski juhtumid ................................................... 2518
4 / 100
3.7. Koolitus ............................................................................................................................................ 2519
3.8. Protseduurireeglite kehtestamine ja neile esitatavad nõuded ........................................................ 2619
3.9. Riskide juhtimine ja meetmed kontsernis ........................................................................................ 2821
4. Hoolsusmeetmed kliendi või kolmanda isiku suhtes .................................................................... 3123 4.1. Üldpõhimõtetest .............................................................................................................................. 3123
4.2. Riskipõhine lähenemine hoolsusmeetmete kohaldamisel ............................................................... 3526
4.3. Hoolsusmeetmed ärisuhte loomisel ................................................................................................ 3829
4.3.1. Füüsilise isiku, esindaja ja seltsingu isikusamasuse tuvastamine ............................................ 3829
4.3.2. Juriidilise isiku isikusamasuse tuvastamine ............................................................................ 4435
4.3.3. Juriidilise isiku tegeliku kasusaaja tuvastamine ...................................................................... 4838
4.3.4. Riikliku taustaga isiku tuvastamine ......................................................................................... 5141
4.3.5. Rikkuse allika ja/või päritolu tuvastamine .............................................................................. 5445
4.3.6. Ärisuhte või juhuti tehtava tehingu eesmärgi ja olemuse tuvastamine.................................. 5445
4.4. Hoolsusmeetmed ärisuhte kestel .................................................................................................... 5849
4.4.1. Andmete uuendamine ........................................................................................................... 5949
4.4.2. Ärisuhte pidev seire ................................................................................................................ 5950
4.4.3. Tehingus kasutatud vahendite allika ja päritolu tuvastamine................................................. 6455
4.5. Lihtsustatud hoolsusmeetmed ......................................................................................................... 6556
4.6. Tugevdatud hoolsusmeetmed ......................................................................................................... 6758
4.7. Hoolsusmeetmete erijuhud ............................................................................................................. 6859
4.7.1. Elukindlustusseltside hoolsusmeetmed ................................................................................. 6859
4.7.2. Krediidiandjate ja -vahendajate hoolsusmeetmed ................................................................. 6960
4.7.3. Fondivalitsejate hoolsusmeetmed ......................................................................................... 7061
4.8. Teise isiku poolt kohaldatavad hoolsusmeetmed ............................................................................ 7061
4.8.1. Tegevuse edasiandmine ......................................................................................................... 7061
4.8.2. Tuginemine kolmandale isikule .............................................................................................. 7263
4.8.3. Lõplikult kasusaava isiku osas hoolsusmeetmete kohaldamata jätmine ................................ 7364
4.9. Suhted teiste krediidi- või finantseerimisasutustega ning variasutustega ....................................... 7364
4.10. Tehingud suure riskiga kolmandas riigis tegutsevate füüsiliste ja juriidiliste isikutega, sh FATF-i
kõrge riskiga või koostööd mittetegevate riikidega ..................................................................................... 7566
5. Andmete säilitamine .................................................................................................................. 7667
6. Ärisuhte ja tehingute tegemisest keeldumine ning ärisuhte (erakorraline) ülesütlemine .............. 7869 6.1. Ärisuhte loomisest või juhuti tehtavast tehingust keeldumine ........................................................ 7869
6.2. Ärisuhte raames tehtavast tehingust keeldumine ........................................................................... 7970
6.3. Ärisuhte (erakorraline) ülesütlemine ............................................................................................... 7971
7. Rahapesu Aandmebüroole täidetav teatamiskohustus ................................................................ 8072
8. Maksjaga ja saajaga seotud informatsiooni edastamine .............................................................. 8273
9. Hoolsusmeetmete uuesti kohaldamise kohustus ......................................................................... 8274
5 / 100
10. Juhendi rakendamine ................................................................................................................. 8374
Lisa 1 – Rahapesuga seotud Eesti spetsiifilised riskid ja meetodid
Lisa 2 – Terrorismi rahastamisega seotud Eesti spetsiifilised riskid ja meetodid
6 / 100
1. Finantsinspektsiooni pädevus
1.1. Finantsinspektsiooni seaduse (edaspidi FIS) § 3 kohaselt teostab Finantsinspektsioon riiklikku
finantsjärelevalvet finantssektori stabiilsuse, usaldusväärsuse ja läbipaistvuse ning toimimise efektiivsuse suurendamise, süsteemsete riskide vähendamise ning finantssektori kuritegelikel eesmärkidel ärakasutamise tõkestamisele kaasaaitamise eesmärgil, et kaitsta klientide ja investorite huve nende vahendite säilimisel ning seeläbi toetada Eesti Vabariigi (edaspidi Eesti) rahasüsteemi stabiilsust.
1.2. Rahapesu ja terrorismi rahastamise tõkestamise seaduse1 (edaspidi RahaPTS) § 64 lõike 2 kohaselt
teostab Finantsinspektsioon järelevalvet RahaPTS-i ja selle alusel kehtestatud õigusaktide nõuete täitmise üle nende krediidiasutuste ning finantseerimisasutuste poolt, kelle üle ta teeb järelevalvet FIS-i alusel ja kooskõlas Euroopa Liidu õigusaktidega. Finantsinspektsioon teeb järelevalvet FIS-is sätestatud korras, arvestades RahaPTS-is sätestatud erisusi.
1.3. FIS § 57 lõike 1 kohaselt on Finantsinspektsioonil õigus välja anda soovitusliku iseloomuga juhendeid
finantssektori tegevust reguleerivate õigusaktide selgitamiseks või finantsjärelevalve subjektide suunamiseks.
2. Eesmärk, kohaldamisala ning aluspõhimõtted ja -mõisted 2.1. Eesmärk
2.1.1. Käesoleva soovitusliku juhendi (edaspidi juhend) eesmärk on aidata kaasa kohustatud isikute2
rahapesu ja terrorismi rahastamisele vastupanu osutamise võimekuse suurendamisele, lõppeesmärgiga tõkestada Eesti rahandussüsteemi ning majandusruumi kasutamist rahapesuks ja terrorismi rahastamiseks ning seeläbi suurendada ettevõtluskeskkonna usaldusväärsust ja läbipaistvust.
2.1.2. Käesolev soovituslik Jjuhend (edaspidi juhend) selgitab kohustatud isikutele RahaPTS-is janing sellega
vahetult seotud õigustloovates aktides3 sätestatud nõuete sisu ning täitmist, teenuse osutamisega kaasnevatest riskidest arusaamist. S, samuti suunab kohustatud isikuid rahapesu ja terrorismi rahastamise tõkestamise riskide juhtimiseks vajaliku eesmärgil kohaldatava organisatsioonilise lahendi ülesehitamisel ning toimimisel.
2.1.3. Juhendi kehtestamisega ja selle rakendamisega kohustatud isikute poolt vähendatakse Eesti
finantssektori kuritegelikul eesmärgil ärakasutamise tõenäosust, vähendatakse süsteemseid riske ning suurendatakse finantssektori stabiilsust, usaldusväärsust ning läbipaistvust.
2.2. Kohaldamisala
2.2.1. Juhend on suunatud Eestis teenuseid pakkuvatele krediidi- ja finantseerimisasutustele, kes on kohustatud isikud RahaPTS-is sätestatud nõuete täitmisel osas ning kes kuuluvad Finantsinspektsiooni järelevalve alla4 (edaspidi kohustatud isik). Nendeks isikuteks on:
1 Rahapesu ja terrorismi rahastamise tõkestamise seadus. – RT I, 10.02.2023, 30RT I, 17.11.2017, 2 … RT I, 17.11.2017, 38. 2 Kohustatud isiku mõiste sisustamise osas vt käesoleva juhendi punkt 2.2.1. 3 RahaPTS-iga vahetult seonduvad õigustloovad aktid käesoleva juhendi tähenduses on Euroopa Liidu direktiivid ja määrused, mis on üle võetud Eesti õigusesse RahaPTS-iga, kuid samuti Financial Action Task Force’i (eesti k Rahapesu töökond; edaspidi FATF) soovitused ja muud juhendid, mis on olnud aluseks Euroopa Liidu vastavasisuliste direktiivide ja määruste kehtestamisel (edaspidi RahaPTS-iga vahetult seonduvad õigustloovad aktid). 4 Finantsinspektsiooni järelevalvesubjektid määratleb FIS.
7 / 100
2.2.1.1. krediidiasutused5;
2.2.1.2. makseasutused6;
2.2.1.3. e-raha asutused7;
2.2.1.4. kindlustusandjad8;
2.2.1.5. kindlustusmaaklerid9;
2.2.1.6. fondivalitsejad ja aktsiaseltsina asutatud investeerimisfondid10;
2.2.1.7. investeerimisühingud11;
2.2.1.8. krediidiandjad ja krediidivahendajad12;
2.2.1.9. punktides 2.2.1.1 kuni 2.2.1.8 sätestatud teenust pakkuvate välisriigi krediidi- ja finantseerimisasutuste Eestis asuvad filiaalid13;
2.2.1.10. väärtpaberite keskdepositoorium14.
2.2.2. Finantsinspektsioon võibKäesolevale juhendile võib Finantsinspektsioon kehtestada lisasid, mille
eesmärgiks on anda sektoripõhiseid juhendeid kohustatud isikutele nende teenuse osutamisega kaasnevate riskide tuvastamisel. Finantsinspektsioon võib juhendi tehnilise iseloomuga lisasid, v.a käesolevas punktis nimetatud sektoripõhised juhendid, muuta või täiendada, kaasamata selleks turuosalisi või teisi eksperte.
2.2.3. JKäesolev juhend kehtestatakse koos Finantsinspektsiooni vastavasisulise poliitikadokumendiga.
2.3. Aluspõhimõtted ja -mõisted
2.3.1. JKäesolevas juhendis kasutatud mõisted on defineeritud RahaPTS-i 1. peatüki 2. jaos, Euroopa
5 Euroopa Parlamendi ja nõukogu määruse (EL) nr 575/2013 krediidiasutuste ja investeerimisühingute suhtes kohaldatavate usaldatavusnõuete kohta ja määruse (EL) nr 648/2012 muutmise kohta (ELT L 176, 27.06.2013, lk 1–337) artikli 4 lõike 1 punkti 1 tähenduses. 6 Makseasutuste ja e-raha asutuste seaduse (edaspidi MERAS) tähenduses, välja arvatud makse algatamise ja kontoteabe teenuse pakkuja. Kuigi RahaPTS määratleb kohustatud isikuna makseteenuse pakkujad, kuuluvad Finantsinspektsiooni järelevalve alla makseteenuse pakkujatest vaid tegevusluba omavad makseasutused. 7 MERAS-e tähenduses. 8 Kindlustustegevuse seaduse (edaspidi KindlTS) tähenduses ning seda ulatuses, milles kindlustusandja pakub elukindlustusega seotud teenuseid, välja arvatud kogumispensionide seaduse (edaspidi KoPS) tähenduses kohustusliku kogumispensioni kindlustuslepingutega seotud teenuseid. 9 KindlTS tähenduses ning seda ulatuses, milles kindlustusmaakler tegeleb elukindlustuse turustamisega või pakub muid investeerimisega seotud teenuseid. 10 Investeerimisfondide seaduse tähenduses ning seda ulatuses, milles nad ei tegutse KoPS-i tähenduses kohustusliku pensionifondi valitsemisel. 11 Väärtpaberituru seaduse tähenduses. 12 Krediidiandjate ja -vahendajate seaduse tähenduses. 13 Ingl k – establishment. 14 Väärtpaberite keskdepositoorium on kohustatud isik olukordades, kus viimane korraldab väärtpaberikontode avamist ja osutab registritoimingutega seotud teenuseid ilma kontohalduri vahenduseta. Väärtpaberite keskdepositoorium RahaPTS-i ja käesoleva juhendi mõttes ei ole finantseerimisasutus, kuid siiski kohalduvad temale klientide teenindamisel asjakohased finantseerimisasutustele sätestatud nõuded ja erandid. Üheks selliseks erandiks on ka RahaPTS § 27 lõikes 1 sätestatud võimalus avada väärtpaberite keskdepositooriumil konto, sealhulgas väärtpaberikonto enne hoolsusmeetmete kohaldamist, kui kliendi poolt ega tema nimel ei ole võimalik teha kontol oleva varaga tehinguid kuni § 20 lg 1 punktides 1–3 sätestatud hoolsusmeetmete täieliku kohaldamiseni, kusjuures hoolsusmeetmete kohaldamine peab toimuma esimesel mõistlikul võimalusel.
8 / 100
Parlamendi ja nõukogu direktiivi (EL) 2015/84915 (edaspidi AMLD 4) I peatüki 1. jaos, Euroopa Parlamendi ja nõukogu direktiivis (EL) 2018/84316 (edaspidi AMLD 5), Financial Action Task Force (edaspidi FATF-i 2012. aasta soovituste17 ja 2013. aasta metodoloogia18 sõnastikus või Euroopa PangandusjJärelevalve Asutuse (edaspidi EBA)asutuste19 suunistes ja muudes juhendmaterjalides. Juhatuse puudumisel kohaldatakse juhatuse kohta käivat „kõrgema juhtkonna“ või „filiaali juhi“ suhtes.
2.3.2. Rahapesu ja terrorismi rahastamise tõkestamise nõuete täitmise all on käesoleva juhendi mõttesistes
peetud silmas kõiki tegevusi, mida FATF eeldab FATF liikmesriikidelt ja kohustatud isikutelt ennetavate ehk preventiivsete meetmete kohaldamisel, sealhulgash nii korruptsiooni tõkestamist kui ka massihävitusrelvade leviku tõkestamist20.
2.3.3. JKäesoleva juhendi kohaldamisel tuleb arvestada kehtivatest õigusaktidest, rahvusvahelisest praktikast
ning RahaPTS-iga vahetult seotudeonduvatest õigusaktidest, teistest Finantsinspektsiooni soovituslikest juhenditest ning Euroopa PangandusjJärelevalve AsutuseasutusteEBA suunistest ja muudest juhendmaterjalidest21 tulenevaid nõudeid22.
2.3.4. Õigusaktidest tulenevate kohustuslike imperatiivsete nõuete korral tuleb lähtuda õigusaktides
sätestatust. Kui . jJuhend on i vastuolus korral õigusaktidega, siis tuleb lähtuda RahaPTS-i ja sellega vahetult seotud õigusaktide mõttest ning sisust. Inglisekeelsete RahaPTS-iga vahetult seotudnduvate õigusaktide/allikatematerjalide korral tuleb lähtuda nende originaalsõnastusest ning mõttest.
2.3.5. Juhendi täitmisel tuleb lähtuda proportsionaalsuse ja riskipõhise lähenemise põhimõttest (järgnev on mitteammendav loetelu ning on edaspidi nimetatud kokkuvõtvalt ka kui riskiisu ja kohustatud isiku tegevusega kaasnevad riskid). See tähendab, et kohustatud isik arvestab erinevate nõuete täitmisel enda tegevuse, ärimudeli ja äristrateegiaga kaasnevate rahapesu ja terrorismi rahastamise riskidega ning sätestatud riskiisuga. Eelnev on üldistatuna arvestamine kohustatud isiku suuruse ning tegevuse ja osutatavate teenuste laadiga, ulatusega, keerukuse astmega ning:
2.3.5.1. pakutavate toodete ja ja teenuste ning nende mahutude ja keerukusegatega seotud
kaasnevate riskidega, sealhulgash erinevates jurisdiktsioonides;
2.3.5.2. tooteid ja teenuseid tarbivate klientide riskidega ning kliendiportfelli struktuuriga;
15 Euroopa Parlamendi ja nõukogu direktiiv (EL) 2015/849, 20. mai 2015, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) nr 648/2012 ja tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu direktiiv 2005/60/EÜ ja komisjoni direktiiv 2006/70/EÜ. Arvutivõrgus: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32015L0849. (19.11.201821.07.2023) 16 Euroopa Parlamendi ja nõukogu direktiiv (EL) 2018/843, 30. mai 2018, millega muudetakse direktiivi (EL) 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist, ning millega muudetakse direktiive 2009/138/EÜ ja 2013/36/EL. Arvutivõrgus: https://eur-lex.europa.eu/legal- content/ET/TXT/?uri=CELEX%3A32018L0843. (21.07.2023) 17 The FATF Recommendations (2012) (uuendatud viimati 2023. a veebruaris). Arvutivõrgus: http://www.fatf- gafi.org/publications/fatfrecommendations/documents/fatf-recommendations.html. (042119.0711.202318) 18 The FATF Methodology for assessing compliance with the FATF Recommendations and the effectiveness of AML/CFT systems (2013 (uuendatud viimati 2021. a oktoobris)). Arvutivõrgus: http://www.fatf- gafi.org/publications/mutualevaluations/documents/fatf-methodology.html. (190421.0711.202318) 19 Ingl k – ESA ehk Euroopa Pangandusjärelevalve Asutuse (EBA), Euroopa Väärtpaberiturujärelevalve (ESMA) ja Euroopa Kindlustus- ja Pensionijärelevalve (EIOPA). 20 Ingl k – Financing of proliferation. Täiendavaid selgitusi massihävitusrelvade leviku rahastamise kohta vt FATF-i soovitus 7, kusjuures massihävitusrelvade leviku tõkestamise puhul peetakse eelkõige silmas tuuma-, keemia- või biorelvade või nimetatud relvade valmistamiseks mõeldud muude materjalide valmistamist, omandamist, arendamist, eksportimist, ümberlaadimist, vahendamist, vedamist, ladustamist või kasutamist. 21 Sealhulgash üldistest finantsasutuste organisatsiooni ja tegevust puudutavatest juhendmaterjalidest. 22 Kuna vastavad dokumendid (nt EBA suunised) ja nendes sisalduvad nõuded on pidevas muutumises, tuleb juhendi kohaldamisel alati arvestada ajakohaseimaid dokumente ja nõudeid, mis võivad konkreetsel ajahetkel erineda käesolevas juhendi redaktsioonis toodust.
9 / 100
2.3.5.3. müügikanalite riskidega, sealhulgash edasiandmisest kaasnevate riskidega;
2.3.5.4. riikide või geograafiliste piirkondade või jurisdiktsioonidega seonduva riskiga, sealhulgash kohalolek teistes riikides või distantsilt piiriülestele klientidele teenuse osutamine.
Kohustatud isik paneb eeltoodu järelevalveasutuste23, õiguskaitseasutusteorganite24 ja riigi poolt välja toodud Eestit ohustavate25 ning Euroopa Liidu asutuste poolt26 tuvastatud Euroopa Liidu riskide konteksti27, arvestades kaseejuures kohustatud isiku suurust kogu turul kontekstis. Kontserni puhul tuleb arvestada ka teises riigis kaasnevate riskidega ning samuti isiku suurusega selles teise riigi finantssektoris. Seejuures, mida suurem on kohustatud isik, mida suuremad on tema tegevusest tulenevad riskid kaasnevad tema tegevusega jne, seda sagedamini tihedamini tuleb kohaldada käesolevas juhendis kirjeldatud meetmeid võtta või seda ulatuslikumad peavad võetavad meetmedneed olema.
2.3.6. Juhendi kohaldamisel tekkivate rakenduslike ja tõlgenduslike probleemide korral tuleb lähtuda
mõistlikkuse põhimõttest, tõlgendades juhendi vajadusel erinevaid juhendi punkte koosmõjus ning arvestades käesoleva juhendi eesmärki. Samuti tuleb toimida heas usus ja kooskõlas kohustatud isikult oodatava hoolsusega.
2.3.7. Juhendilei osas kehtib „täidan või selgitan” põhimõte, mis tähendab, et kohustatud isiklle kohaselt järelevalvesubjekt peab vajadusel suutma põhjendamada, miks ta juhendi mõnda juhendi punkti ei rakenda või teeb seda osaliselt.
2.3.8. Rahapesu ja terrorismi rahastamisele riskide kohaseks tuvastamiseks ja juhtimiseks võib teatud konkreetsetel asjaoludel olla vajalik kohaldada juhendist erinevaid või täiendavaid meetmeid, mistõttu ei saa kohustatud isik põhjendadaistada õigusaktide täitmata jätmistist vaid pelgalt asjaoluga, et taisik järgis sõna-sõnalt käesolevas juhendis toodutkehtestatud põhimõtteid.
2.3.9. Rahapesu ja terrorismi rahastamise tõkestamist reguleerivate õigusaktide ja juhendi rakendamisega seotud küsimuste korral ei taanda kKohustatud isik ei taanda endnast suhtluses kliendiga. Kohustatud isik peab temale vajadusel rahapesu ja terrorismi rahastamise tõkestamist reguleerivate õigusaktide ja juhendi rakendamisega seotud küsimustest ning kliendile selgitamaab vajadusel selliste nõuete vajalikkust avalikes huvides. Selleks loob kohustatud isik Kohustatud isik ehitab vajadusel selleks oma klienditeenindamise lahendid üles selliselt, et õigusaktidest ja käesolevast juhendist tulenevad nõuded on võimalikult hästi lahenditesse sisse ehitatud integreeritud klienditeenindamise lahenditesse, tagades selliselt võimalikult sujuva klienditeenindamise lahendi, samas täites õigusaktidest ja käesolevast juhendist tulenevaid kohustusi.
3. Organisatsiooni ülesehitus ja riskide juhtimine 3.1. Üldpõhimõtetest
3.1.1. Kohustatud isiku organisatsiooniline ülesehitus peab võimaldama efektiivselt tõkestada rahapesu ja terrorismi rahastamist.
23 Näiteks Finantsinspektsiooni ning Rahapesu Andmebüroo võimalikud rahapesu ja terrorismi rahastamise riskihinnangud, Rahapesu Andmebüroo aastaraamat, tüpoloogiateated jmt. 24 Sh rahapesu andmebüroode. 25 Näiteks Eesti rahapesu ja terrorismi rahastamise siseriiklik riskihinnang ehk National Risk Assessment (NRA). 26 Näiteks Euroopa Komisjoni riskihinnang ehk Supranational Risk Assessment (SNRA).Näiteks nn Supranational risk assessment (SNRA). 27 Arvestades, et nimetatud riskihinnangud ja dokumendid on pidevas muutumises, ei ole Finantsinspektsioon konkreetsetele dokumentidele käesolevas juhendis viidanud. Küll juhib tähelepanu, et nimetatud hinnangud ja dokumendid võivad sisalduda juhendites, aastaraamatutes jms dokumentides.
10 / 100
3.1.2. Rahapesu tõkestamine ning terrorismi rahastamise tõkestamine on iseseisvad riskijuhtimisvaldkonnad. Nende riskide juhtimine peab olema osa kohustatud isiku organisatsiooni üldisest juhtimisest ja riskijuhtimissüsteemist.
3.1.1.3.1.3. Kohustatud isiku juhatus on rahapesu ja terrorismi rahastamise tõkestamise nõuete täitmise kultuuri kandja. Juhatus , tagabdes, et kohustatud isiku juhid ja töötajad tegutsevad keskkonnas, kus ollakse rahapesu ja terrorismi rahastamise tõkestamise nõuetest ja nendega kaasnevatest kohustustest täielikult teadlikud ning kohustatud isiku otsustusprotsessides arvestatakse vastavate riskikaalutlustega arvestatakse sobival määral kohustatud isiku otsustusprotsessides.
3.1.4. Kohustatud isiku riskijuhtiminese lahend peab vastama proportsionaalsuse põhimõttele ehk
kohustatud isiku organisatsiooni suurusele, ning tegevuse ja osutatavate teenuste laadile, ulatusele, keerukuse astmele, sealhulgash riskiisule ja kohustatud isiku tegevusega kaasnevatele riskidele. Eesmärk, on võimaldades efektiivselt saavutada regulatsioonide tulemuslikkus regulatiivsete nõuete eesmärke ning eelkõige tõkestada Eesti rahandussüsteemi ja majandusruumi kaitseasutamist rahapesuks ning terrorismi rahastamise vastueks, tagades seeläbi ettevõtluskeskkonna usaldusväärsuse.
3.1.5. Kohustatud isiku juhatus vastutab kohustatud isiku rahapesu ja terrorismi rahastamise tõkestamise strateegia heakskiitmise ja rakendamise järelevalve eest. Selleks peavad olema piisavad teadmised, oskused ja kogemused, et mõista kohustatud isiku tegevuse ning ärimudeliga seotud rahapesu ja terrorismi rahastamise riske, sealhulgas teadmised rahapesu ja terrorismi rahastamise tõkestamisega seotud Eesti õiguslikust raamistikust.
3.1.6. RahaPTS-is sätestatud kohustuste täitmiseks peab kohustatud isik hindama:
i. tegevuse olemusest ja keerukusastmest tulenevat rahapesu ja terrorismi rahastamise riski (kogu tegevuse riskihindamine);
ii. ärisuhete sõlmimisest või juhutehingute tegemisest tulenevat rahapesu ja terrorismi
rahastamise riski (üksikud riskihindamised).
3.1.7. Iga riskihindamine peab koosnema kahest eraldi, kuid seotud etapist:
i. rahapesu ja terrorismi rahastamise riskitegurite ehk muutujate, mis eraldi või koos võivad suurendada või vähendada rahapesu ja terrorismi rahastamise riski, tuvastamine;
ii. rahapesu ja terrorismi rahastamise riski hindamine.
3.1.8. Kohustatud isik peab riskide hindamisel leidma tasakaalu finantskaasatuse ning rahapesu ja terrorismi
rahastamise tõkestamiseks võetavate riskide ja nende juhtimise vahel, et vältida isikute põhjendamatut jätmist õiguspärase juurdepääsuta finantstoodetele ja –teenustele kõrgema rahapesu või terrorismi rahastamise riski tõttu.28 Sellel eesmärgil võib kohustatud isik muu hulgas:
i. kohandada kontrolli29 taset ja intensiivsust vastavalt kliendist tulenevale rahapesu ja
terrorismi riskile;
28 Riskide põhjendamatu vältimine ehk inglise keeles de-risking (EBA suunistes kasutatud ka „riskide vähendamine”). Vt muu hulgas EBA 31.03.2023 „Suunised rahapesu ja terrorismi rahastamise riskide tõhusa juhtimise poliitika ja kontrolli kohta finantsteenustele juurdepääsu andmisel“, antud välja Finantsinspektsiooni soovitusliku juhendina Finantsinspektsiooni juhatuse XX.XX otsuse nr XXX alusel, kohaldatavad alates 03.11.2023. Arvutivõrgus: XXX 29 Näiteks ärisuhte seire.
11 / 100
ii. pakkuda kliendile põhilisi finantstooteid ja –teenuseid30, et õiguspäraselt piirata võimalust kasutada kõrgema rahapesu või terrorismi rahastamise riskiga tooteid ja teenuseid ning tuvastada lihtsamalt ebatavalisi tehinguid ja tehingumustreid, sealhulgas toodete ja teenuste mittesihtotstarbelist kasutust. Sellised piirangud peavad olema vajalikud ja proportsionaalsed ja mitte takistama kliendi juurdepääsu finantstoodetele ja -teenustele ebamõistlikult;
i.iii. kaaluda muid kõrgema rahapesu ja terrorismi rahastamise riski leevendamise võimalusi ja meetmeid enne ärisuhte loomisest keeldumist, ärisuhte lõpetamist või tehingust keeldumist, vältimaks isikute põhjendamatut jätmist õiguspärase juurdepääsuta finantstoodetele ja - teenustele.
3.1.2.3.1.9. Iga RahaPTS-i ja käesoleva juhendi rakendamisega otseselt seotud juht ja töötaja peab
omama kutseoskust ehk teadmisi, oskusieid ja kogemusi, mis võimaldab tal igakülgselt ning oodatavapiisava täpsusega täita vastavalt tema ülesande ulatusele õigusaktides ja juhendis sätestatut. Lisaks ning ta peab ta olema läbinud selleks vastava koolituse või olema muul viisil saanudelleks kohustatud isiku poolt juhisedinstrueeritud.
3.2. Riskihinnang
3.2.1. Kohustatud isik koostab ja uuendab regulaarselt riskihinnangut, et tuvastada, hinnata ning analüüsida tema tegevusega kaasnevaid rahapesu ja eraldi terrorismi rahastamise riske (oluline on nende kahe riski eristamine ja nende selge eraldi hindamine). See tähendab, et kohustatud isik peab tuvastama ja selgelt defineerima, milliseid tooteid ja teenuseid kasutades ning mil viisil on võimalik teda ära kasutada rahapesuks või terrorismi rahastamiseks (st milline on risk/oht). See hõlmab ka strateegilisi analüüse saamaks aru, millised on organisatsiooni kitsaskohad (st milline on haavatavus)31.
3.2.2. Riskihinnangu sisu ja selle põhjalikkus ning uuendamise regulaarsus sõltub kohustatud isiku suurusest,
tema tegevuse ja teenuste laadist, ulatusest, keerukusastmest ning kohustatud isiku tegevusega kaasnevatest riskidest.
3.2.3. Riskihinnangu uuendamise regulaarsuse üle otsustamisel arvestatakse riikliku riskihinnangu tulemusi. Muu hulgas tuleb riskihinnang üle vaadata, kui kohustatud isik otsustab muuta osutatavaid teenuseid ja pakutavaid tooteid, kasutada uusi või uuendatud müügikanaleid, pakkuda tooteid või teenuseid uutele turgudele või geograafilistes asukohtades või muuta oma riskiisu rohkemate riskide võtmiseks.
3.2.4. Kohustatud isik peab olema valmis põhjendama enda riskide käsitlemist, sealhulgas riskide võtmise ja neist keeldumise aluseid pädevale järelevalveasutusele.
3.2.5. Riskihinnangu dokument peab sisaldama vähemalt järgnevat:
3.2.5.1. Esmalt tuvastab kohustatud isik oma tegevusega kaasnevad riskid/ohud. Samuti lähitulevikus tekkida võivad, st ettenähtavad riskid/ohud, ning hindab ja analüüsib nende suurust ning mõju. Riskid/ohud tuvastatakse, hinnatakse ja analüüsitakse riskihinnangu läbiviimise seisuga ning
30 Euroopa Parlamendi ja nõukogu direktiivi 2014/92/EL, 23. juuli 2014, maksekontoga seotud tasude võrreldavuse, maksekonto vahetamise ja põhimaksekontole juurdepääsu kohta (edaspidi Maksekonto direktiiv) kohaselt, mis on Eesti õigusesse üle võetud võlaõigusseadusega (edaspidi VÕS, 40. peatükk 2. jagu) on krediidiasutused kohustatud tarbijatega sõlmima lepingud põhimakseteenuste pakkumiseks. RahaPTS § 35 lg 1 punkti 6 kohaselt loetakse rahapesu ja terrorismi rahastamise riske vähendavaks asjaoluks maksekontoga seotud põhimakseteenuseid. Põhimakseteenuste osutamisest võib ärisuhte loomisel ja kestel keelduda rahapesu või terrorismi rahastamise tõkestamise kaalutlustel õigusaktides (ennekõike VÕS, RahaPTS § 42 lõige 1, Maksekonto direktiiv) piiritletud juhtudel ja tingimustel, arvestades ka Finantsinspektsiooni suuniseid põhimakseteenuste kättesaadavuse tagamisel. 31 Näiteks, kust ja kuidas tulevad kliendid. Samuti kust ja kuidas on tulnud kliendid, kellega on ärisuhted erakorraliselt (käesoleva juhendi punkti 6.3 mõttes) üles öeldud või kellega on ärisuhte loomisest keeldutud, sest klient ei esita hoolsusmeetmeteks andmeid või esineb rahapesu või terrorismi rahastamise kahtlus (käesoleva juhendi punkti 6.1 mõttes) jne.
12 / 100
arvestades olukorda, kui kohustatud isik peaks võtma riske riskiisuga maksimaalselt lubatavas ulatuses. Kohustatud isik tuvastab, hindab ja analüüsib vähemalt järgmisi riskikategooriaid:
i. klientidega, st nii konkreetse kliendiga kui ka kliendikategooriatega, seonduv risk;
ii. toodete, teenuste või tehingutega, sealhulgas uute ja/või tulevikus pakutavate toodete, teenuste või tehingutega32, seonduv risk;
iii. kohustatud isiku ja klientide vaheliste suhtlus- või vahenduskanalitega33 või toodete, teenuste või tehingute edastamis- ja müügikanalitega, sealhulgas selliste uute ja/või tulevikus pakutavate kanalitega34 (edaspidi ka kui turustuskanalid), seonduv risk;
iv. riikide või geograafiliste piirkondade või jurisdiktsioonidega seonduv risk.
3.2.5.2. Kohustatud isik määrab kindlaks väiksema ning suurema rahapesu ja terrorismi rahastamise riskiga valdkonnad, riskiisu ja riskijuhtimise mudeli (kompensatsioonimehhanismid) tema tegevusega kaasnevate riskide/ohtude maandamiseks ning selgitab välja jääkriski ja selle suuruse ning mõju, mis avaldub kohustatud isikule pärast kompensatsioonimehhanismide rakendamist. Kompensatsioonimehhanismide puhul võetakse arvesse tegevusega kaasnevat maksimaalse riski/ohu suurust, st olukorda, kus kohustatud isik peaks võtma riske riskiisuga maksimaalselt lubatavas ulatuses, v.a juhendi punktis 3.4.3.4. nimetatud juhul. Kompensatsioonimehhanismideks on eelkõige vastava organisatsioonilise lahendi loomine võetavate riskide maandamiseks, kuid muu hulgas ka kapitali või muude likviidsete vahendite abil rakendatavad meetmed jms.
3.2.5.3. Kohustatud isik hangib rahapesu ja terrorismi rahastamisega seotud riskide tuvastamiseks teavet mitmest eri allikast, mis võivad olla kättesaadavad eraldi või mitme allika teavet ühendavate kättesaadavate vahendite või andmebaaside kaudu. Riskide hindamisel peab kohustatud isik arvestama muu hulgas Eesti riigi ning Euroopa Liidu riski- ja ohuhinnanguid Euroopa Komisjoni suure riskiga kolmandate riikide loetelu, Rahapesu Andmebüroolt, valitsus- ja pädevatelt järelevalveasutustelt pärinevat teavet ning esialgsete hoolsusmeetmete protsessis ja pideva ärisuhte seire käigus kogutud teavet.
3.2.5.4. Riskihinnang peab hõlmama kogu äritegevust ja algset kliendi suhtes rakendatavat
hoolsusmeetmete taset, mida kohustatud isik kohaldab konkreetsetes olukordades ning konkreetset liiki klientidele, toodetele, teenustele ja edastamiskanalitele. Individuaalsed riskihinnangud annavad teavet, kuid ei asenda kogu äritegevust hõlmavat riskihinnangut.
3.2.6. Kohustatud isik määrab riskihinnangu alusel ka olukorrad ja tingimused, millal ta võib
majandustegevuses kohaldada tugevdatud või lihtsustatud hoolsusmeetmeid ning milles seisneb tugevdatud või lihtsustatud hoolsusmeetmete sisu ja olemus.
3.2.7. Kui kohustatud isik on emaettevõttena osa suuremast finantsteenuste osutamise kontsernist, peab
riskihinnangu dokument, sealhulgas tema tegevust mõjutavad riskid/ohud ning kompensatsioonimehhanismid kajastama kogu kontserniga35 (sealhulgas olemasolul filiaali(de)ga) kaasnevaid asjaolusid. Ja vastupidi, kui kohustatud isik on nn tütarettevõttena osa kontsernist, peab riskihinnangu dokument arvestama ka kontserni vastavate dokumentidega.
32 Uute ja/või tulevikus pakutavate toodete, teenuste või tehingutega kaasnevat rahapesu ja terrorismi rahastamise riski võib hinnata ühe osana nn tootejuhtimise riskihinnangust (ingl k – product governance). 33 Arvesse tuleb võtta nii infotehnoloogilisi kui ka füüsilist kontakti nõudvaid kanaleid. 34 Uute ja/või tulevikus pakutavate suhtlus- või vahenduskanalitega või toodete, teenuste või tehingute edastamiskanalitega kaasnevat rahapesu ja terrorismi rahastamise riski tuleb hinnata ühe osana nn tootejuhtimise riskihinnangust (ingl k – product governance). 35 Kontsern käesoleva punkti mõttes on piiratud vaid finantsteenuseid osutavate ettevõtetega.
13 / 100
3.2.8. Juhul, kui kohustatud isikul puuduvad kontserniettevõtted teistes riikides, kuid ta on riskiisu
dokumendis või muul viisil seadnud eesmärgiks teatud riikidest või piirkondadest pärit36 kliente teenindada (sealhulgas piiriülese teenuse osutamine ning kontsentreerumine teatud kliendigruppide teenindamisele37), peab riskihinnangu dokument kajastama ka nende riikide või territooriumidega kaasnevaid punktis 3.2.5.1. nimetatud riske.
3.2.9. Riskihinnangu dokumendis määratletakse riskijuhtimise meetmed, mille abil tuvastatakse mõistliku aja jooksul olulised muutused kohustatud isiku tegevusega kaasnevates riskides.
3.2.10. Riskihinnangu koostamisel ja uuendamisel tuleb kohustatud isikul arvestada muu hulgas asjakohaste EBA suuniste (sh EBA riskitegurite suunistega38) ja hinnangutega.
3.2.11. Riskihinnangu dokumendi kehtestab ja kinnitab kirjalikus vormis enda otsusega kohustatud isiku juhatus.
3.2.3.3. Riskiisu määratlemine
3.2.1.3.3.1. Kohustatud isik koostab ja uuendab regulaarselt riskiisu39 dokumenti. Riskiisu dokumendis käsitletakse riskide tasemeid ja tüüpe, mis on seotud eelkõige tavapärasemast kõrgema ohuga, et klient võib teostada tavapärasest tegevusest hälbivaid tehinguid40, sealhulgash ebaharilikke ja - mõistlikule majanduslikule tegevusele mitte viitavaid tehinguid ningja toiminguid. Selline hinnang hälbivusele tugineb kohustatud isiku kohasel kutseoskusel. Riskid tuleb tuvastada, hinnata ja analüüsida nii ärisuhtes olevate isikute kui ka juhuti tehtavas tehingus osalevate isikute puhul.
3.2.2.3.3.2. Riskiisu dokumendis määratletakse riskide taseme ja riskide tüüpide kogum, mida kohustatud isik on valmis oma majandustegevuse ja strateegiliste eesmärkide elluviimise nimel (kooskõlas oma äriplaaniga) võtma ning mida ta kohustatud isik on võimeline võtma arvestades kapitali, riskijuhtimise ja -kontrolli võimet ning regulatiivseid piiranguid arvestades võtma.
3.2.3.3.3.3. Riskiisu uuendamise regulaarsus sõltube üle otsustamisel arvestatakse kohustatud isiku
suurusest,t tema ning tegevuse ja osutatavate teenuste laadist, ulatusestt, keerukuse astmestet, sealhulgassh kohustatud isiku tegevusega kaasnevatestid riskideste. Riskiisu tuleb muu hulgas üle vaadata muu hulgas, kui kohustatud isik tuvastab riskihinnangu läbiviimisel enda tegevuses muutunud või täiendavaid riske enda tegevuses., Ssamuti, kui kohustatud isiku organisatsiooniline lahend ei ole või ei pruugi enam olla võimeline kaasnevaid riske kohaselt maandama (ühe või mitme (võtme)isiku töölt lahkumine, organisatsiooni ümberkujundaminestruktureerimine, teenuste struktuuri ja mahu muutused, kliendibaasi laiendamine, teenuste mitmekesistamine vms).
36 Termin „pärit“ käesoleva punkti tähenduses on olukord, kus isikul on nimetatud riigi või territooriumi kodakondsus või tema elu- või asukoht on nimetatud riigis või territooriumil. 37 Näiteks teenuste ja toodete suunamine klientidele, kes on pärit endistest Nõukogude Liidu riikidest. Seejuures aAntud joonealuse märkuse mõttes tähendab pärit kohustatud isiku enda valitud seost, sealhulgas näiteks kliendi sünnikohta, elu- või tegevuskohta, harilikku viibimiskohta, juhatuse liikme(te) või tegelike kasusaaja(te)ga seotud kohta jne. 38 EBA 01.03.2021 „Suunised, mis on koostatud direktiivi (EL) 2015/849 artikli 17 ja artikli 18 lõike 4 alusel, milles käsitletakse kliendi suhtes rakendatavaid hoolsusmeetmeid ning tegureid, mida krediidi- ja finantseerimisasutused peaksid arvestama, kui hindavad üksikute ärisuhete ja juhutehingute rahapesu ja terrorismi rahastamise riski, millega tunnistatakse kehtetuks ja asendatakse suunised JC/2017/37“, antud välja Finantsinspektsiooni soovitusliku juhendina Finantsinspektsiooni juhatuse 27.09.2021 otsuse nr 1.1-7/160 alusel. Arvutivõrgus: https://www.fi.ee/et/juhendid/pangandus-ja-krediit/euroopa- pangandusjarelevalve-suunis-suunised-mis-koostatud-direktiivi-el-2015849-artikli-17-ja. (21.07.2023) 39 Erialakirjanduses peetakse riskiisu ja riskitaluvust nii sünonüümideks kui ka erinevat sisu omavateks mõisteteks. Käesoleva juhendi kontekstis on riskitaluvus üks osa riskiisust. Riskiisu mõiste on toodud RahaPTS §-is 10. 40 Hälbivateks on muu hulgas klient, toode ja teenus vms asjaolu, kus või mis kohustatud isiku hinnangul nõuab rahapesu ja terrorismi rahastamise riski juhtimiseks tihedamaid toiminguid ja mis ei piirdu pelgalt ärisuhte loomisel andmete kogumisega ning andmete aeg-ajalt uuendamisega. Mitte hälbivaks olukorraks võib olla näiteks Eesti riigi resident, kes oma tavapärase ja igapäevase käitumise käigus võtab laenu, hoiustab rahalisi vahendeid või kasutab hoiustatud vahendeid igapäevasteks tarbetegevusteks.
14 / 100
3.2.4.3.3.4. Riskiisu dokumendi sisu janing selle põhjalikkus sõltub kohustatud isiku suurusest, tema ning
tegevuse ja osutatavate teenuste laadist, ulatusest, keerukuse astmest, sealhulgash temakohustatud isiku tegevusega kaasnevatest riskidest., Ssamuti soovitud riskide taseme suurusest ja ning sellega kaasnevate riskide võimalikust ohust kohustatud isiku tegevusele, arvestades seejuures nii järelevalveasutuste, õiguskaitseasutusteorganite kui ka Eesti riigi ning Euroopa Liidu riski- ja ohuhinnangutega. Riskiisu dokumendist peab selgelt nähtuma, et selle koostamisel on sisuliselt arvestatud muu hulgas Eesti riigi ning Euroopa Liidu riski- ja ohuhinnangutega.
3.2.5.3.3.5. Riskiisu dokument peab võtma arvesse kohustatud isiku riskihinnangus toodud eelkõige
tavapärasemast kõrgemaid riske ning mõõdikuid. See tähendab (i) erinevate äriliinide või äriüksuste ja/või (ii) teineteisest täielikult eristuvate toodete või teenuste41 puhul riskiisu määratlust kõikide asjasse puutuvate äriliinide, äriüksuste ja/või toodete ning teenuste gruppide kaupa.
3.2.6.3.3.6. Riskiisu dokument peab sisaldama vähemalt järgnevat:
3.2.6.1.3.3.6.1. Kohustatud isik määratleb kvalitatiivsel ja kvantitatiivsel tasemel (mõõdetavad) riskid,
sealhulgash tooted, teenused, kliendid, müügikanalid, geograafilised riskid, mida ta kohustatud isik on valmis oma äritegevuses võtma või mida ta soovib vältida, võttes seejuures arvesse ka juhendi punktis 3.3.8 toodut. Riskiisu dokument peab mMuu hulgas sisaldama seda määratletakse, kas ja millises määrasulatuses kavatsetakse luua ärisuhteid luua Euroopa Majanduspiirkonna välisest riigist pärit isikutega või e-residentidega ning milliseid teenuseid, milliste müügikanalite kaudu, ollakse neile valmis osutama.
3.2.6.2.3.3.6.2. Samuti määratleb kvalitatiivsel ja kvantitatiivsel tasemel (mõõdetavad)
kompensatsioonimehhanismid võetavate riskide maandamiseks. Dokumendist peavad nähtuma selgitused, kuidas konkreetsed mehhanismid riske maandavad.. Kompensatsioonimehhanismide puhul võetakse arvesse maksimaalset lubatavat riskide kogumit, mitte riske, mida kohustatud isik konkreetsel ajahetkel reaalselt võtab, v.a käesoleva juhendi punktis 3.4.3.4. 3.4.3.3nimetatud sätestatud juhul. Kompensatsioonimehhanismideks on eelkõige vastava organisatsioonilise lahendi loomine võetavate riskide maandamiseks, kuid muu hulgas ka kapitali või muude likviidsete vahendite abil rakendatavad meetmed jms.
Riskijuhtimise meetmed, mille abil tuvastatakse riskiisu dokumendis toodud kvalitatiivsete ja kvantitatiivsete mõõdikute ületamised või tegevused, mis ei ole riskiisu dokumendiga kooskõlas (riskiisust kinnipidamine)., S samuti olukorrad, kus kompensatsioonimehhanismid ei vasta riskiisule (kohustatud isik ei talu enam võetud või tulevikus võetavaid riske), ning meetmed sellistele asjaoludele reageerimiseks.
3.3.7. Riskiisu määratlemisel võtab kohustatud isik muu hulgas arvesse EBA asjakohaseid suuniseid.
3.3.8. Riskiisu määratlemisel seoses isikute tunnustega, kellega soovitakse ärisuhteid vältida (juhendi punkt 3.3.6.1), ei tohiks kohustatud isik, arvestades ka juhendi punktis 3.1.8 toodud eesmärke42, välistada terveid kliendikategooriaid, kellega ärisuhetest kõrgema rahapesu ja/või terrorismi rahastamise riski tõttu vaikimisi keeldutakse või ärisuhted lõpetatakse. Seejuures ei tohiks sellised tunnused olla määratletud viisil, mis viitavad isiku üldisele grupi-kuuluvusele43, vaid kõrge riskiga seonduvatele kriteeriumidele, mis on kirjeldatud näiteks tegevuste või käitumismustritena. Riskiisu määratlemise
41 Tooted ja teenused puhul käesoleva punkti mõttes üldistatult on käesoleva juhendi punktis 2.2.1. nimetatud isikute poolt pakutavad teenused. Nn pangateenuste puhul tuleb eraldi arvelduskonto avamise puhul arvestada (nii tähtajalise kui ka nõudmiseni) hoiustamisega ja eraldiseisvalt makseteenuse osutamisega kaasnevat. 42 Vt muu hulgas EBA 31.03.2023 „Suunised rahapesu ja terrorismi rahastamise riskide tõhusa juhtimise poliitika ja kontrolli kohta finantsteenustele juurdepääsu andmisel“, antud välja Finantsinspektsiooni soovitusliku juhendina Finantsinspektsiooni juhatuse XX.XX otsuse nr XXX alusel, kohaldatavad alates 03.11.2023. Arvutivõrgus: XXX 43 Näiteks pagulane, varjupaigataotleja.
15 / 100
raames seoses tunnustega, millistele vastavate isikutega soovib kohustatud isik ärisuhteid vältida, kaalub kohustatud isik eelnevalt kõrgema rahapesu ja terrorismi rahastamise riski leevendamise erinevaid võimalusi ja meetmeid, sealhulgas sihipäraste piirangute kohaldamist tema poolt pakutavate finantstoodete või –teenuste suhtes. Kohustatud isik hindab vastavate piirangute sihipärasust ja nende kohaldamise võimalikkust ning vajalikkust, võttes muu hulgas arvesse enda riskiisu.
3.2.7.3.3.9. Olukordades, kus kohustatud isik on emaettevõttena osa suuremast finantsteenuste osutamise
kontsernist, peab riskiisu dokument, sealhulgash kvalitatiivsed ja kvantitatiivsel tasemel (mõõdetavad) riskid ning kompensatsioonimehhanismid, kajastama kogu kontserniga44 kaasnevaid asjaolusid. Ja vastupidi, kui kohustatud isik on tütarettevõttena osa kontsernist, peab riskiisu dokument arvestama ka kontserni vastavate dokumentidega, kui need on olemas.
3.2.8. Riskiisu määratluse dokumendi kehtestab ja kinnitab kirjalikus vormis enda otsusega kohustatud isiku
juhatus. 3.2.9. 3.3.10.
Riskihinnang
3.2.10. Kohustatud isik koostab ja uuendab regulaarselt riskihinnangut, et tuvastada, hinnata ning analüüsida tema tegevusega kaasnevaid rahapesu ja eraldi terrorismi rahastamise riske (oluline on nende kahe riski eristamine ja nende selge eraldi hindamine). See tähendab, et kohustatud isik peab tuvastama ja selgelt defineerima, milliseid tooteid ja teenuseid kasutades ning mil viisil on võimalik teda ära kasutada rahapesuks või terrorismi rahastamiseks (st milline on risk/oht). See hõlmab ka strateegilisi analüüse, saamaks aru, millised on organisatsiooni kitsaskohad (st milline on haavatavus)45.
3.2.11. Riskihinnangu sisu ning selle põhjalikkus sõltub kohustatud isiku suurusest ning tegevuse ja
osutatavate teenuste laadist, ulatusest, keerukuse astmest ning kohustatud isiku tegevusega kaasnevatest riskidest, samuti soovitud riskide (riskiisu) suurusest ning sellega kaasnevate ohtude võimalikust mõjust kohustatud isiku tegevusele, arvestades seejuures nii järelevalveasutuste, õiguskaitseorganite kui ka Eesti riigi ning Euroopa Liidu riski- ja ohuhinnangutega.
3.2.12. Riskihinnangu uuendamise regulaarsuse üle otsustamisel arvestatakse kohustatud isiku suurust ning tegevuse ja osutatavate teenuste laadi, ulatust, keerukuse astet, sh riskiisu ja kohustatud isiku tegevusega kaasnevaid riske. Muu hulgas tuleb riskihinnang üle vaadata, kui kohustatud isik otsustab muuta osutatavaid teenuseid ja pakutavaid tooteid, kasutada uusi või uuendatud müügikanaleid, pakkuda tooteid või teenuseid uutele turgudele või geograafilistes asukohtades või muuta oma riskiisu rohkemate riskide võtmiseks.
3.2.13. Riskihinnangu dokument peab sisaldama vähemalt järgnevat:
3.2.13.1. Esmalt tuvastab kohustatud isik oma tegevusega kaasnevad riskid/ohud, samuti lähitulevikus tekkida võivad, st ettenähtavad riskid/ohud, ning hindab ja analüüsib nende suurust ning mõju. Riskid/ohud tuvastatakse ja hinnatakse konkreetselt riskihinnangu läbiviimise hetke seisuga ning eraldi arvestades olukorda, kui kohustatud isik peaks võtma riske riskiisuga maksimaalselt lubatavas ulatuses. Kohustatud isik tuvastab, hindab ja analüüsib vähemalt järgmiseid riske:
i. klientidega seonduv risk;
44 Kontsern käesoleva punkti mõttes on piiratud vaid finantsteenuseid osutavate ettevõtetega. 45 Näiteks, kust ja kuidas tulevad kliendid. , Ssamuti kust ja kuidas on tulnud kliendid, kellega on ärisuhted erakorraliselt (käesoleva juhendi punkti 6.3 mõttes) üles öeldud või kellega on ärisuhte loomisest keeldutud, sest klient ei esita hoolsusmeetmeteks andmeid või esineb rahapesu või terrorismi rahastamise kahtlus (käesoleva juhendi punkti 6.1 mõttes) jne.
16 / 100
ii. toodete, teenuste või tehingutega, sh uute ja/või tulevikus pakutavate toodete, teenuste või tehingutega46, seonduv risk;
iii. kohustatud isiku ja klientide vaheliste suhtlus- või vahenduskanalitega47 või toodete, teenuste või tehingute edastamis- ja müügikanalitega, sh selliste uute ja/või tulevikus pakutavate kanalitega48, seonduv risk;
iv. riikide või geograafiliste piirkondade või jurisdiktsioonidega seonduv risk.
3.2.13.2. Seejärel määratleb kohustatud isik riskijuhtimise mudeli (kompensatsioonimehhanismid) tema tegevusega kaasnevate riskide/ohtude maandamiseks ning selgitab välja jääkriski ja selle suuruse ning mõju, mis kohustatud isikule pärast kompensatsioonimehhanismide rakendamist avaldub. Kompensatsioonimehhanismide puhul võetakse arvesse tegevusega kaasnevat maksimaalse riski/ohu suurust, st olukorda, kus kohustatud isik peaks võtma riske riskiisuga maksimaalselt lubatavas ulatuses, v.a käesoleva juhendi punktis 3.4.3.3 sätestatud juhul. Kompensatsioonimehhanismideks on eelkõige vastava organisatsioonilise lahendi loomine võetavate riskide maandamiseks, kuid muu hulgas ka kapitali või muude likviidsete vahendite abil rakendatavad meetmed jms.
3.2.14. Riskihinnangu alusel määrab kohustatud isik ka olukorrad ja tingimused, millal kohustatud isik
võib majandustegevuses kohaldada tugevdatud või lihtsustatud hoolsusmeetmeid ning milles seisneb tugevdatud või lihtsustatud hoolsusmeetmete sisu ja olemus.
3.2.15. Olukordades, kus kohustatud isik on nn emaettevõttena osa suuremast finantsteenuste
osutamise kontsernist, peab riskihinnangu dokument, sh kohustatud isiku tegevust mõjutavad riskid/ohud ning kompensatsioonimehhanismid, kajastama kogu kontserniga49 (sh olemasolul filiaali(de)ga) kaasnevaid asjaolusid. Ja vastupidi, kui kohustatud isik on nn tütarettevõttena osa kontsernist, peab riskihinnangu dokument arvestama ka kontserni vastavate dokumentidega.
3.2.16. Juhul, kui kohustatud isikul puuduvad kontserniettevõtted teistes riikides, kuid kohustatud isik on riskiisu dokumendis või muul viisil seadnud eesmärgiks teatud riikidest või piirkondadest pärit50 kliente teenindada (sh piiriülese teenuse osutamine ning kontsentreerumine teatud kliendigruppide teenindamisele51), peab riskihinnangu dokument kajastama ka nende riikide või territooriumidega kaasnevaid punktis 3.3.4.1 nimetatud riske.
3.2.17. Riskihinnangu dokumendis määratletakse riskijuhtimise meetmed, mille abil tuvastatakse mõistliku aja jooksul olulised muutused kohustatud isiku tegevusega kaasnevates riskides.
3.2.18. Riskihinnangu dokumendi kehtestab ja kinnitab kirjalikus vormis enda otsusega kohustatud isiku juhatus.
46 Uute ja/või tulevikus pakutavate toodete, teenuste või tehingutega kaasnevat rahapesu ja terrorismi rahastamise riski võib hinnata ühe osana nn tootejuhtimise riskihinnangust (ingl k – product governance). 47 Arvesse tuleb võtta nii infotehnoloogilisi kui ka füüsilist kontakti nõudvaid kanaleid. 48 Uute ja/või tulevikus pakutavate suhtlus- või vahenduskanalitega või toodete, teenuste või tehingute edastamiskanalitega kaasnevat rahapesu ja terrorismi rahastamise riski tuleb hinnata ühe osana nn tootejuhtimise riskihinnangust (ingl k – product governance). 49 Kontsern käesoleva punkti mõttes on piiratud vaid finantsteenuseid osutavate ettevõtetega. 50 Termin „pärit“ käesoleva punkti tähenduses on olukord, kus isikul on nimetatud riigi või territooriumi kodakondsus või tema elu- või asukoht on nimetatud riigis või territooriumil. 51 Näiteks teenuste ja toodete suunamine klientidele, kes on pärit endistest Nõukogude Liidu riikidest. Seejuures antud joonealuse märkuse mõttes tähendab pärit kohustatud isiku enda valitud seost, sh näiteks kliendi sünnikohta, elu- või tegevuskohta, harilikku viibimiskohta, juhatuse liikme(te) või tegelike kasusaaja(te)ga seotud kohta jne.
17 / 100
3.3.3.4. Juhatuse52 tegevus
3.3.1.3.4.1. Kohustatud isiku juhid on kohustatud tegutsema nendelt oodatava ettenägelikkuse ja kompetentsusega ning vastavalt nende ametikohale esitatavatele nõuetele, lähtudes kohustatud isiku ja tema klientide huvidest. , Ssamuti sellest, et Eesti rahandussüsteemi ja majandusruumi ei kasutataks rahapesuks ning terrorismi rahastamiseks.
3.3.2.3.4.2. Kohustatud isiku juhatus peab kindlaks määramaon kohustatud kindlaks määrama kohustatud
isiku riskiisu. Selleks kohustatud isiku juhatus muu hulgas:
3.3.2.1.3.4.2.1. võtab arvesse käesoleva juhendi punktis 3.3. 3.2 toodut ning tagab riskiisu ja riskihinnangu dokumendi koostamise ning nende regulaarse ülevaatamise eest;
3.4.2.2. tagab riskijuhtimise meetmed riskiisu dokumendi järgimise kinnipidamise hindamiseks ning riskide muutuste tuvastamiseks mõistliku aja jooksul kaasnevate riskide muutuste tuvastamiseks. Kohustatud isiku juhatus või juhatuse tasandil määratud vastutav(ad) isik(ud) võtavad koheselt meetmed kõrvalekalde esinemisel ning muudavad vastavalt organisatsioonilist lahendit ja vajadusel peatavad organisatsioonilise lahendi muutmiseni osaliselt või täielikult teenuste osutamise vastavas osas.
3.4.3. Kohustatud isiku juhatus peab kehtestama ja regulaarselt üle vaatama rahapesu ja terrorismi
rahastamisega seotud riskide võtmise, juhtimise, jälgimise ning maandamise põhimõtted ja protseduurid, mis hõlmavad nii olemasolevaid kui ka potentsiaalseid riske. Samuti peab kohustatud isiku juhatus pidevalt kindlaks määrama ja hindama kõiki tegevusega kaasnevaid rahapesu ja terrorismi rahastamise riske ning tagama nende suuruse jälgimise ning kontrollimise. Seejuures tagades riskide juhtimiseks piisavate töötajate ja muude kompensatsioonimehhanismide olemasolu. Selleks juhatus muu hulgas:
3.3.2.2.3.4.3.1. on pidevalt kursis riskide/ohtudega, millega kohustatud isik puutub majandus- ja
kutsetegevuses kokku. Selleks saab kohustatud isiku juhatus perioodiliselt ülevaateid kaasnevatest riskidest ja organisatsiooni vastupanuvõimest ning koolitab ennast (või minimaalselt vastutavat juhatuse liiget), et olla kursis rahapesu ja terrorismi rahastamise uute trendide, uuenenud õigusaktide või rahvusvahelise praktika või Finantsinspektsiooni juhendite jms dokumentidega;
3.4.3.2. vaatab vähemalt kord aastas läbi rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku53 tegevusaruande;
3.4.3.3. kehtestab RahaPTS-i ja sellega seotud õigustloovate aktide ning käesolevas juhendis toodud põhimõtete täitmiseks protseduurireeglid (edaspidi ka kui sise-eeskirjad või siseprotseduurid) ning tagab, et RahaPTS-i ja käesoleva juhendi täitmisega otseselt seotud töötajad on RahaPTS-i ja käesoleva juhendi nõuetega kursis;
3.3.2.3. Kohustatud isiku juhatus on kohustatud kehtestama ja regulaarselt üle vaatama rahapesu ja terrorismi rahastamisega seotud riskide võtmise, juhtimise, jälgimise ning maandamise põhimõtted ja protseduurid, mis hõlmavad nii olemasolevaid kui ka potentsiaalseid riske. Samuti peab kohustatud isiku juhatus pidevalt kindlaks määrama ja hindama kõiki tegevusega kaasnevaid rahapesu ja terrorismi rahastamise riske ning tagama nende suuruse jälgimise ning kontrollimise, tagades seejuures ka riskide juhtimiseks piisavate töötajate ja muude kompensatsioonimehhanismide olemasolu. Selleks kohustatud isiku juhatus muu hulgas:
52 Olukorras, kus kohustatud isikul puudub juhatus tuleb käesoleva juhendi kontekstis lugeda „juhatus“ asemel „kõrgem juhtkond“ või „filiaali juht“. 53 Inglise keeles AML/CFT compliance officer. Rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku tegevuse kohta vt täpsemalt juhendi punkti 3.7.3.5.
18 / 100
on pidevalt kursis riskide/ohtudega, millega kohustatud isik majandustegevuse käigus kokku puutub. Selleks saab kohustatud isiku juhatus perioodiliselt ülevaateid kaasnevatest riskidest ja organisatsiooni vastupanuvõimest ning koolitab ennast (või minimaalselt vastutavat juhatuse liiget), et saada ülevaade uutest rahapesu ja terrorismi rahastamise trendidest, uuenenud seadusandlusest või rahvusvahelisest praktikast või Finantsinspektsiooni juhenditest jms dokumentidest; kehtestab RahaPTS-i ja sellega vahetult seotud õigustloovate aktide ning käesolevas juhendis toodud põhimõtete täitmiseks protseduurireeglid (edaspidi ka kui sise-eeskirjad või siseprotseduurid) ning tagab, et RahaPTS-i ja käesoleva juhendi nõuete täitmiseks otseselt seotud töötajad tegutsevad tingimustes, kus ollakse RahaPTS-i ja käesoleva juhendi nõuetest täielikult teadlikud;
3.3.2.4.3.4.3.4. loob organisatsioonilise lahendi (sealhulgash vastava IT-võimekusega) ja kaasab piisavas koguses inimressurssi, et see oleks vastavuses maksimaalselt lubatava riskiisuga ning võimeline selle maksimaalse riskiisuga kaasnevatele riskidele/ohtudele vastu seisma ja neid maandama. Kohustatud isik võib otsustada maksimaalselt lubatavate riskide katteks võetavate kompensatsioonimehhanismide kindlakstegemiseks teha stressiteste. K Juhul, kui kohustatud isiku juhatus ei ole valmis looma organisatsioonilist lahendit, mis vastab maksimaalselt lubatavale riskiisu suurusele janing sellega kaasnevatele riskidele/ohtudele, peab kohustatud isiku juhatus looma organisatsioonilise lahendi ja kaasama piisavas koguses inimressurssi, et mis vastab igal ajahetkel olla vastavuses võetavate riskidega suurusele. Sellisel juhul loob kohustatud isiku juhatus ka lahendi, mis lühikeste ajavahemike tagant hindab kaasnevate riskide suurust ja hindab organisatsioonilise lahendi piisavust võetavatele riskidele. ning Vvastuolu korral reageerib koheselt vastava organisatsiooni täiendamisega ja vajadusel otsustab kuni vajadusel vastava lahendi loomiseni täiendavaid riske mitte võtta ja/või olemasolevaid riske vähendada;
3.3.2.5.3.4.3.5. tagab lisaks organisatsioonilise lahendi loomisele ja piisava inimressurssi eraldamisele, et
tagatud oleks funktsioonide lahususe erinevate kaitseliinide vahel ja huvide konfliktide maandamine. See kohustus eeldab muu hulgas regulaarset54 hindamist, kas juhtide ja töötajate tasustamise alused, sealhulgash majanduslikud huvid kolmandate isikute suhtes55, innustaks neid loobuma või tegema järeleandmisi õigusaktides ja juhendis sätestatu täitmisel.56 Juhatus tagab eelnimetatud põhimõtete järgimise või järgimata jätmise tuvastamise, hindamise, juhtimise ja maandamise lahendi;
3.4.3.6. tagab, et tema poolt määratud isik(ud) täidavad tagab(vad) hoolsusmeetmeidte täitmise,
lähtuvalt õigusaktidest ja toodust kui ka käesolevas juhendis toodud soovitustest ning arvestabama, et rakendatavad meetmed onleksid asjakohased, vastavadksid teenusepakkuja tegevusprofiilile ning onleksid kooskõlas kliendi, tehingu iseloomu, suuruse ja ulatuse ning võimalikekaasnevate rahapesu või terrorismi rahastamise riskidega.
3.3.2.6.3.4.3.7. tagab piisava, õigeaegse ja piisavalt üksikasjaliku rahapesu ja terrorismi rahastamise
tõkestamise aruandluse pädevale järelevalveasutusele.
3.4.4. Kohustatud isiku juhatus peab korraldama sisekontrolli süsteemi tõhusa toimimise ja tagama kontrolli
54 Regulaarne on vähemalt üks kord aastas. 55 Nendeks kolmandateks isikutes võivad olla muu hulgas perekonnaliikmed, samuti kohustatud isiku teenuseid tarbivad isikud ning nii isiklikul kui ka tööalasel alusel tekkinud suhted kolmandate isikutega. 56 Vt ka EBA selle kohustuse osas ka Euroopa Pangandusjärelevalve suunis sisejuhtimise suuniste kohta ning eelkõige lõigud 103 kuni 116: EBA 02.07.2021 „Suunised sisejuhtimise kohta“, antud välja Finantsinspektsiooni soovitusliku juhendina Finantsinspektsiooni juhatuse 15.11.2021 otsuse nr 1.1-7/195 alusel, 11. ja 12. jagu, mis on käesoleva juhendi kontekstis relevantsed kõikidele kohustatud isikutele. Arvutivõrgus: https://www.fi.ee/sites/default/files/2021- 11/pp%20nr%2007%20GL%20on%20internal%20governance%20under%20CRD_ET.pdf. (21.07.2023), mis on käesoleva juhendi kontekstis relevantsed kõikidele kohustatud isikutele. Arvutivõrgus: https://www.fi.ee/public/pp_nr_08_Guidelines_on_Internal_Governance_EBA-GL-2017-11_ET.pdf. (19.11.2018)
19 / 100
selle üle, et kohustatud isiku, selle juhtide ning töötajate tegevus oleks kooskõlas õigusaktidega ning juhtimisorganite poolt kinnitatud dokumentidega ja heade tavadega. Seejuures hindab kohustatud isiku juhatus regulaarselt RahaPTS-i ja käesoleva juhendi täitmiseks rakendatavate siseprotseduuride tõhusust ja tagab sisekontrolli nende täitmise üle.
3.4.5. Kohustatud isiku juhatus protokollib otsustusprotsessi, millega ta täidab käesolevas alapeatükis
(juhendi punktis 3.4.) kirjeldatud kohustuste täitmiseks rakendatavad meetmed ning muud rahapesu ja terrorismi rahastamise tõkestamiseks rakendatavad meetmed.
3.5. Vastutava juhatuse liikme määramine ja tema ülesanded ning roll
3.5.1. Kohustatud isik määrab isiku(d), kes juhatuse57 tasandil vastutab(vad) RahaPTS-is sätestatud ja käesolevas juhendis ette nähtud kohustuste täitmise eest. Seejuures:
3.5.1.1. nimetatud isiku pädevus ja vastutus peab olema läbipaistvalt ning üheselt mõistetavalt kirjas
juhatuse liikmete ülesandeid reguleerivas kohustatud isiku sisedokumendis (näiteks juhatuse liikmete ametijuhendid, teenistuslepingud vms);
3.5.1.2. vastutavaks juhatuse liikmeks võib valida või määrata vaid isiku, kellel on rahapesu ja terrorismi
rahastamise tõkestamisest aja- ja asjakohased teadmised, oskused, kogemused, haridus ja kutsealane sobivus ning laitmatu ärialane maine. Vastutav juhatuse liige on pidevalt teadlik riskidest, mis mõjutavad kohustatud isikut, ning organisatsioonilisest lahendist, mis on võimeline maandama konkreetseid riske. Vastutav juhatuse liige peab oma tegevuses üles näitama piisavat asjatundlikkust, ausust, täpsust ja hoolikust, et tagada rahapesu ja terrorismi rahastamise tõkestamise nõuete täitmine;
3.5.1.3. vastutav juhatuse liige peab pühendama piisavalt aega ja omama piisavalt vahendeid rahapesu
ja terrorismi rahastamise tõkestamisega seotud ülesannete tõhusaks täitmiseks. Ta peab esitama aruande punktis 3.5.3. loetletud kohustuste täitmise kohta ning teavitama vajaduse korral ja viivituseta regulaarselt kohustatud isiku nõukogu58.
3.5.2. Vastutava juhatuse liikme määramisel tuleb tuvastada võimalikud huvide konfliktid, neid arvestada ja
vajadusel rakendada vastavaid meetmeid nende vältimiseks või leevendamiseks.
3.5.3. Vastutav juhatuse liige peab tagama, et kogu juhatus on teadlik rahapesu ja terrorismi rahastamise riskide mõjust kogu äritegevusele . Vastutava juhatuse liikme kohustused on vähemalt järgmised:
3.5.3.1. tagada, et rahapesu ja terrorismi rahastamise tõkestamise poliitika, protseduurid ja sisekontrollimeetmed on piisavad ja proportsionaalsed, arvestades kohustatud isiku teenuste laadi, ulatust ja keerukusastet ning rahapesu ja terrorismi rahastamise riske, millele ta on avatud;
3.5.3.2. hinnata koos juhatusega, kas on asjakohane määrata eraldi rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutav isik59;
3.5.3.3. hinnata koos juhatusega vajadust eraldiseisva rahapesu ja terrorismi rahastamise tõkestamise
57 Kui kohustatud isikul on rohkem kui üks juhatuse liige, siis määrab kohustatud isik rahapesu ja terrorismi rahastamise tõkestamise eest vastutava juhatuse liikme. Filiaalide puhul on käesoleva juhendi kontekstis peetud silmas vastavalt „kõrgemat juhtkonda“ või filiaali juhti. 58 Nõukogu olemasolu korral. 59 Rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku määramise ning ülesannete ja rolli kohta vaata juhendi punkte 3.7.3.5.-3.7.3.8.
20 / 100
vastavuskontrolli üksuse järele, et aidata rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutavat isikut tema ülesannete täitmisel;.
3.5.3.4. tagada, et juhatusele esitatakse korrapäraselt aruandeid rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku tegevuse kohta. Samuti, et juhatusele antakse piisavalt põhjalikku ja õigeaegset teavet ning andmeid rahapesu ja terrorismi rahastamise riskide ning rahapesu ja terrorismi rahastamise tõkestamise nõuete täitmise kohta. See hõlmab ka koostööd pädevate järelevalveasutusega, sealhulgas teabevahetust Rahapesu Andmebürooga;
3.5.3.5. teavitada juhatust kõigist rasketest või olulistest rahapesu ja terrorismi rahastamise tõkestamisega seotud probleemidest ja rikkumistest ning soovitada vastavaid meetmeid nende kõrvaldamiseks;
3.5.3.6. tagada, et rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutaval isikul on: (i) otsene juurdepääs kogu teabele, mis on talle ülesannete täitmiseks vajalik, (ii) piisavalt inim- ja tehnilisi ressursse ning vahendeid, ning (iii) piisav informeeritus rahapesu ja terrorismi rahastamise tõkestamise intsidentidest ja puudustest, sealhulgas sisekontrollisüsteemide ning riiklike järelevalveasutuste või välisriigi järelevalveasutuste60 poolt tuvastatud puudustest.
3.5.4. Vastutav juhatuse liige on juhatuse peamine kontaktpunkt rahapesu ja terrorismi rahastamise
tõkestamise vastavuskontrolli eest vastutava isiku jaoks. Vastutav juhatuse liige peab tagama, et rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku tõstatatud probleeme käsitletakse ja arvestatakse nõuetekohaselt. Kui juhatus otsustab rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku soovitust mitte järgida, tuleb vastavat otsust nõuetekohaselt põhjendada ja dokumenteerida. Olulise intsidendi korral peab rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutaval isikul olema võimalik pöörduda otse kohustatud isiku juhtorganite, sealhulgas nõukogu poole.61
3.6. Nõukogu tegevus62 3.6.1. Kohustatud isiku nõukogu vastutab sisejuhtimise ja sisekontrolli raamistiku rakendamise kontrolli ja
järelevalve eest, et tagada rahapesu ja terrorismi rahastamise tõkestamise kontekstis kohalduvate nõuete täitmine. Lisaks EBA sisejuhtimist käsitlevatele suunistele63 peab nõukogu:
3.6.1.1. olema informeeritud kogu äritegevust hõlmava rahapesu ja terrorismi rahastamise
riskihindamise tulemustest;
3.6.1.2. kontrollima ja jälgima rahapesu ja terrorismi rahastamise tõkestamise poliitika ja protseduuride piisavust ja tõhusust, arvestades kohustatud isikuga seotud rahapesu ja terrorismi rahastamise riske, ning rakendama asjakohaseid meetmeid tagamaks kompensatsioonimehhanismid vastavate riskide maandamiseks.
3.6.1.3. tutvuma rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku poolt vähemalt kord aastas koostatava tegevusaruandega. Vajadusel sagedamini saama teavet tegevusest, millega kaasneb kohustatud isiku jaoks kõrgem rahapesu ja terrorismi rahastamise risk;
60 Kontsernide korral välisriigi asutuste poolt. 61 Nõukogu olemasolu korral. 62 Nõukogu olemasolu korral. 63 Viidatud EBA sisejuhtimist käsitlevate suuniste kohta, mis on käesoleva juhendi kontekstis nõukogu tegevuse osas relevantsed kõikidele kohustatud isikutele, vt joonealune viide nr 46.
21 / 100
3.6.1.4. hindama vähemalt kord aastas rahapesu ja terrorismi rahastamise tõkestamise
vastavuskontrolli funktsiooni tõhusat toimimist, muu hulgas arvestades rahapesu ja terrorismi rahastamise tõkestamisega seotud sise- ja/või välisauditite järeldusi. Samuti hindama rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutavale isikule võimaldatud inim- ja tehniliste ressursside asjakohasust.
3.6.2. Nõukogu peab tagama, et rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest
vastutav juhatuse liige: (i) omab teadmisi, oskusi ja kogemusi, mis on vajalikud kohustatud isikuga seotud rahapesu ja terrorismi rahastamise riskide tuvastamiseks, hindamiseks ja juhtimiseks ning rahapesu ja terrorismi rahastamise tõkestamise poliitika, kontrollide ja protseduuride rakendamiseks, (ii) omab head arusaama kohustatud isiku ärimudelist ja sektorist ning avatusest rahapesu ja terrorismi rahastamise riskidele, (iii) saab õigeaegselt teavet otsustest, mis võivad mõjutada kohustatud isiku riske.
3.6.3. Nõukogul peab olema juurdepääs piisavalt üksikasjalikele ja kvaliteetsetele andmetele ja teabele ning ta peab neid arvestama, et tõhusalt täita rahapesu ja terrorismi rahastamise tõkestamise funktsiooni. Nõukogul peab olema õigeaegne ja otsene juurdepääs muu hulgas rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku tegevusaruandele ja ülevaadetele, siseauditi funktsiooni aruandele, välisaudiitorite järeldustele ning tähelepanekutele. Samuti pädeva järelevalveasutuse järeldustele, teabevahetusele Rahapesu Andmebürooga ning järelevalvemeetmetele või kehtestatud sunnimeetmetele.
nimetatud isiku pädevus ja vastutus peab nähtuma ning tulenema läbipaistvalt ja üheselt mõistetavalt juhatuse liikmete ülesandeid reguleerivast ühingusisesest dokumentatsioonist (näiteks juhatuse reglement, juhatuse liikmete ametijuhendid, teenistuslepingud vms); vastutavaks juhatuse liikmeks võib valida või määrata vaid isiku, kellel on rahapesu ja terrorismi rahastamise tõkestamisest ajakohased teadmised, oskused, kogemused, haridus ja kutsealane sobivus ning laitmatu ärimaine. Vastutav juhatuse liige on pidevalt teadlik riskidest, mis kohustatud isikut mõjutavad, ning organisatsioonilisest lahendist, mis konkreetseid riske on võimeline maandama. Juht peab oma tegevuses üles näitama piisavat asjatundlikkust, ausust, täpsust ja hoolikust, et tagada rahapesu ja terrorismi rahastamise tõkestamise nõuete täitmine. Kohustatud isiku juhatus protokollib otsustusprotsessi, millega ta täidab käesolevas alapeatükis (käesoleva juhendi punktis 3.4) toodud kohustuste võtmisel rakendatavaid meetmeid täitmiseks võetud meetmeid ning muud rahapesu ja terrorismi rahastamise tõkestamiseks võetavad meetmed.
3.4.3.7. Organisatsiooni ülesehitamine nn kolme kaitseliini põhimõttel
3.4.1.3.7.1. Üldpõhimõtetest
3.4.1.1.3.7.1.1. Kohustatud isiku organisatsiooniline ülesehitus riskijuhtimise mudeliaatriksi mõttes peab vastama tema suurusele ning tegevuse ja osutatavate teenuste laadi, ulatuse, keerukusastmele, sealhulgash riskiisule ja kaasnevatele riskidele, ja peab olema üles ehitatud nn kolme kaitseliini põhimõttel64. Kohustatud isiku organisatsiooniline struktuur peab vastamab täielikule arusaamale avalduvatest riskidest ning nende juhtimisest. Riskijuhtiminese on terviklik ja hõlmab kogu kohustatud isiku kogu tegevust hõlmav.
64 Nn kolme kaitseliini põhimõttest võib kõrvale kalduda, kui see on lubatud õigusaktide, käesoleva juhendi või muude asjakohaste juhenditega (nt ei nõuta teatud funktsioonide olemasolu ja lubatud on proportsionaalsuse hinnang) ning kui kohustatud isik tagab seejuures organisatsioonis funktsioonide lahususe, st piisaval määral on eraldatud ülesanded riskide võtmisel ja riskide hindamisel, ning huvide konfliktide maandamise, arvestades muu hulgas kohustatud isiku tegevuse laadi, ulatust ja keerukusastet.
22 / 100
3.4.1.2.3.7.1.2. Riskijuhtimise mudeli aatriksi väljatöötamisel tuleb arvestadab kohustatud isik
funktsioonide lahususe ja huvide konflikti vältimise põhimõtetega. Huvide konflikti tuvastamiseks ja maandamiseks kohustatud isik:
i. kehtestab huvide konflikti maandamise ja vältimise korra, milles sätestatakse õiguslikud, tehnilised ja organisatsioonilised meetmed. Seejuures, arvestades kohustatud isiku tegevuse ja osutatavate teenuste laadi, ulatust, keerukuse astet, sealhulgash riskiisu ja kohustatud isiku tegevusega kaasnevaid riske. See hõlmab töötajate (sealhulgash käsundus või muudes õiguslikes suhetes olevate isikute) ja juhtide tasustamise põhimõtteid;
ii. väldib olukordi, mille puhul omanike, juhtide ning töötajate (sealhulgash käsundus või muudes õiguslikes suhetes olevate isikute) ja klientide isiklikud (muu hulgas majanduslikud) huvid on vastuolus kohustatud isiku enda huvidega. See, mis hõlmab eelkõige huvi täita õigusaktidest seadusandlusest ja ning muudest juhenditest (, sealhulgash käesolevast juhendist), tulenevaid rahapesu ja terrorismi rahastamise tõkestamise nõudeid;
iii. küsib oma töötajatelt65 (sealhulgash käsundus või muudes õiguslikes suhetes olevatelt isikutelt66) ning juhtidelt67 andmeid majanduslike huvide kohta rahapesu ja terrorismi rahastamise tõkestamise perspektiivist ning hindab selles esitatud andmeid huvide konflikti perspektiivist. Kohustatud isik uuendab regulaarselt neid majanduslike huvide deklaratsioone;
iv. tuvastab ja analüüsib, kas kliente kohustatud isikuni juhatavad isikud (ehk nn agendid, edasimüüjad vms) omavad kliendi suhtes huvisid68 (näiteks osutavad neile õigusteenust, raamatupidamisteenust, äriühingu jt õiguslike struktuuride asutamise vms teenust), mistõttu esineb kliendi kohustatud isikuni juhataval isikul huvide konflikt kohustatud isiku ja kliendi vahel. Sellise huvide konflikti korral, mille juhtimist tuleb kohustatud isikult eeldada, võtab kohustatud isik meetmeid sellise huvide konflikti maandamiseks, mis teatud juhtudel seisneb selle vältimises. Igal juhul peabon kohustatud isik olema valmis Finantsinspektsioonile võetud meetmeid põhjendama ning selgitama huvide konflikti sisu ja suurust selgitama. Tegevuse edasiandmise või teise isiku kogutud andmetele tuginemise korral kohaldub ka vastavalt käesoleva juhendi punkt 4.8.1 või punkt 4.8.2.
3.4.1.3.3.7.1.3. Kohustatud isiku suurusele ning tegevuse ja osutatavate teenuste laadile, ulatusele,
keerukuse astmele, sealhulgash riskiisule ja kaasnevatele riskidele, peab vastama ka kompensatsioonimehhanismide maht ja ulatus, st IT-lahendite kasutamise vajalikkus ja ulatus ning täidetud töökohtade maht erinevates kaitseliinides.
3.4.1.4.3.7.1.4. Kohustatud isiku organisatsiooniline struktuur peab olema õigustatud ja efektiivne ega
tohi olla põhjendamatult või ebasobivalt keeruline ja läbipaistmatu. Kohustatud isik mõistab erinevate üksuste eesmärke, ja tegevusi ning nendevahelisi seoseid ja suhteid. Organisatsiooniline struktuur ja iga struktuuriüksuse ülesanded peavad olema selgelt dokumenteeritud.
65 Nendeks töötajateks on muu hulgas isikud, kes puutuvad tavapärasemast kõrgema riskiga klientidega kokku, kellel on tavapärasemast kõrgema riskiga kliendisuhete osas või sellega seonduvates asjaoludes otsustusõigus. Samuti muud isikud, kes kliendiga seotud riskiastmest olenemata tegelevad kliendisuhtest tekkivate riskide juhtimisega rahapesu tõkestamise mõttes. 66 Kliendiga seotud riskitasemest olenemata. 67 Ibid. 68 Näiteks osutavad neile õigusteenust, raamatupidamisteenust, äriühingu jt õiguslike struktuuride asutamise vms teenust.
23 / 100
3.4.1.5.3.7.1.5. Aruandlus- ja alluvusahelad Tagatud peavad olema tagatud aruandlus- ja alluvusahelad selliselt, et kõik töötajad teavad enda kohta organisatsioonilises struktuuris ning teaksid enda tööülesandeid.
3.4.1.6.3.7.1.6. Kohustatud isiku töötajad peavad on kohustatud tegutsema nendelt oodatava
ettenägelikkuse ja kompetentsusega ning lähtuvaltvastavalt nende ametikohale esitatavatestle nõuetest. Seejuuresle, lähtudes kohustatud isiku huvidest, ja eesmärkidest ning sellest, et, samuti, et Eesti rahandussüsteemi ja majandusruumi ei kasutataks rahapesuks janing terrorismi rahastamiseks. Kohustatud isikutel peavadvad olema paika pandud protseduuridmeetmed, kuidas hinnatakse töötajate sobivuse hindamisekst enne nende tööle asumist.
3.4.1.7.3.7.1.7. Riskijuhtimise funktsiooni edasiandmisel (outsourcing) kohaldatakse käesoleva juhendi
punktis 4.8.1. toodud põhimõtteid asjakohaste erisustega ning EBA tegevuse edasiandmise suunistes69, Finantsinspektsiooni soovituslikus juhendis „Nõuded finantsjärelevalve subjekti poolt tegevuse edasiandmisele (outsourcing)“70 ja RahaPTS §-s 24 sätestatut.
3.4.2.3.7.2. I kaitseliin
3.4.2.1.3.7.2.1. I kaitseliin on riskijuhtimise süsteemi osa, mis on seotud nende struktuuriüksustega,
kelle tegevusega kaasnevad riskid kaasnevad ja kes peavad neid riske, nende spetsiifikat ja ulatust tuvastama, ning hindamaa peab ning kes neid riske juhivad oma tavapärase tegevusega – eelkõige hoolsusmeetmete kohaldamisega – juhib. Seejuures kuuluvad I kaitseliinile kuuluvad kohustatud isiku tegevuse ja teenuse osutamisega kaasnevad riskid, nad on nende riskide haldajad (omanikud) ja vastutavad nende eest. Seega on hoolsusmeetmete kohaldamine ärisuhete loomisel (käesoleva juhendi punkti 4.3. mõttes) ja ärisuhete tavapärasel jälgimisel (käesoleva juhendi puntki 4.4. mõttes) I kaitseliini funktsioon.
3.4.2.2.3.7.2.2. I kaitseliini ülesandeks on omada head teadmist kliendist, tema tegevuse ja äritegevuse spetsiifikast. Selliselt peavad I kaitseliini töötajad peavad olema kursis või ennast kurssi viima klientide erinevate äritegevuste spetsiifikaga ja nendega seotud riskidega71, kui kohustatud isik on otsustanud osutada teenust sellistele klientidele osutada. Eesmärkgiks on tuvastada kliendi tegevuses kahtlastele või ebaharilikele tehingutele või ebamõistlikule majanduslikule eesmärgile mittevastavad või sellistele asjaoludele viitavad tehingud, et need suunata edasiseks analüüsiks suunata riskijuhtimise funktsiooni täitjale72II kaitseliinile.
3.4.2.3.3.7.2.3. Kohustatud isiku juhatus hindab organisatsioonilise lahendi ülesehitamisel, millistel
juhtudel ja olukordades on vajalik kaasata I kaitseliini töösse riskide kohaseks juhtimiseks kaasata IT-süsteeme või inimressurssi (näiteks kõrgema riskiga klientide ja/või suure väärtusega tehinguid tegevaostatava kliendi teenindamisel nn personaalsete kliendihaldurite kaasamine, et pöörata klientidele kohast pidevat ja tugevdatud tähelepanu). TIgal juhul peab olema täidetud
69 EBA 25.02.2019 “Suunised finantsjärelevalve subjekti poolt tegevuse edasiandmisele (outsourcingTegevuse edasiandmise suunised)”, antud välja Finantsinspektsiooni soovitusliku juhendina Finantsinspektsiooni juhatuse 05.08.2019 otsuse nr 1.1-7/92 alusel. Arvutivõrgus: https://www.fi.ee/sites/default/files/2019- 08/pp%20nr%2004%20EBA%20Tegevuse%20edasiandmise%20suunised%20ET_0.pdf. (21.07.2023). Vastavad EBA suunised kohalduvad krediidiasutustele, investeerimisühingutele, makseasutustele ja e-raha asutustele. 70 Kohaldub kõikidele kohustatud isikutele, välja arvatud krediidiasutused, investeerimisühingud, makseasutused ja e-raha asutused. Arvutivõrgus: https://www.fi.ee/et/juhendid/pangandus-ja-krediit/nouded-finantsjarelevalve-subjekti-poolt-tegevuse- edasiandmisele-outsourcing-uus-redaktsioon. (21.07.2023) 71 Kliendid, teenused ja tooted, müügikanalid ning geograafilised riskid. 72 Tavapäraselt tegutseb riskijuhtimise funktsiooni täitja II kaitseliini osana (vt juhendi punkti 3.7.3 alapunktid), tagades kõigi riskide tuvastamise, hindamise, mõõtmise, jälgimise ja juhtimise. Kui kohustatud isik on määranud eraldi rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku (inglise keeles AML/CFT compliance officer), siis võib riskijuhtimise funktsiooni täitja tegutseda I kaitseliini osana eeldusel, et tagatud on funktsioonide lahususe põhimõtte järgimine. Rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutav isik peab tegutsema alati II kaitseliinis (juhendi punkt 3.7.3.5 alapunkt iv).
24 / 100
peab olema käesoleva juhendi punktidess 3.7.2.1., 3.7.2.2. jms toodud põhimõte ehk kohustatud isik omab piisavat teadmist kliendist ja tema tegevusest, et tuvastada kahtlaseid ja ebaharilikke tehinguid.
3.4.2.4.3.7.2.4. I kaitseliini ülesandeks on kahtluse korral suunata tuvastatud riskid, sealhulgash nn
ohumärgid (punased lipud) kahtlaste ja ebaharilike tehingute näol, riskijuhtimise funktsiooni täitjale ja II kaitseliinile ja vajadusel otse kohustatud isiku juhatusele. F Selliselt ja funktsioonide lahususe põhimõttest tulenevalt peab olema tagatud, et ei tegele I kaitseliin riskide erakorralise juhtimisega ehk eelkõige nn kahtlaste ja ebaharilike tehingute analüüsigaga (v.a esmaste asjaolude väljaselgitamine ja hindamine) ei tegele need I kaitseliini töötajad, kes tuvastasid kahtlased ja ebaharilikud tehingud või asjaolud. . I kaitseliini töötaja edastab kahtlased või ebaharilikud, sealhulgash ebamõistlikule majandustegevusele mitteviitavad, asjaolud ja tehingud selleks eraldi määratud ning sõltumatule riskijuhtimise funktsiooni täitjale edasiste otsuste vastuvõtmiseks ja II kaitseliinile riskide juhtimisekss ning edasiste otsuste võtmiseks.
3.4.3.3.7.3. II kaitseliin, sealhulgash kontaktisiku funktsioon
3.4.3.1.3.7.3.1. Kohustatud isiku II kaitseliin koosneb riskijuhtimise ja vastavuskontrolli funktsioonist.
Neid funktsioone võib täitaeostada ka sama isik või struktuuriüksus olenevalt kohustatud isiku suurusest ning tegevuse ja osutatavate teenuste laadist, ulatusest, keerukuse astmest, sealhulgash riskiisust ja kohustatud isiku tegevusega kaasnevatest riskidest.
3.4.3.2.3.7.3.2. Vastavuskontrolli funktsiooni eesmärk on tagada kohustatud isiku vastavus kehtivatele õigusaktidele, juhenditele jms dokumentidele ning hinnata õigusliku või regulatiivkeskkonna mis tahes muudatuste võimalikku mõju kohustatud isiku tegevusele ja vastavuskontrolli raamistikule.
3.4.3.3.3.7.3.3. Vastavuskontrolli ülesandeks on aidata I kaitseliinil kui riski omajatel defineerida kohad,
kus riskid esinevad (näiteks kahtlaste ja ebaharilike tehingute analüüs, milleks vastavuskontrolli töötajatel on vastavad kutseoskused, isikuomadused jne), ja aidata I kaitseliinil efektiivselt neid riske juhtida. II kaitseliin ei tegele riskide võtmisega.
3.7.3.4. Riskijuhtimise funktsioonigai kaudu rakendatakse riskipoliitikat ja kontrollitakse riskijuhtimise
raamistikku. Riskijuhtimise funktsiooni täitja tagab kõigi riskide tuvastamise, hindamise, mõõtmise, jälgimise ja juhtimise ning teavitab neist kohustatud isiku asjakohaseid üksuseid. Riskijuhtimise funktsiooni täitja rahapesu ja terrorismi rahastamise tõkestamise mõttes täidab eelkõige käesoleva juhendi punktides 0000000003.32.6.3. (riskiisust kinnipidamise ja riskitaluvuse kontroll), 1.1.11.1.11.1.11.1.11.1.11.1.11.1.11.1.103.23.89. (riskide muutumise tuvastamise), 0000000003.4.3.1 (kaasnevate riskide ülevaade) jne toodud ülesandeid.
3.7.3.5. Kui see on asjakohane lähtuvalt kohustatud isiku tegevuse ulatusest ja keerukusastmest ning
rahapesu ja terrorismi rahastamisega seotud riskidest, määrab kohustatud isik rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku73 kooskõlas EBA vastavuskontrolli suunistega74 . Seejuures:
i. rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutaval isikul peavad olema piisavad volitused, et omal algatusel esitada kohustatud isiku juhatusele ja
73 Inglise keeles AML/CFT compliance officer. 74 EBA 14.06.2022 “Suunised direktiivi (EL) 2015/849 artikli 8 ja VI peatüki kohase vastavuse haldamise ning rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku rolli ja ülesannetega seotud poliitika ja menetluste kohta“ välja antud Finantsinspektsiooni soovitusliku juhendina Finantsinspektsiooni juhatuse 21.11.2022 otsuse nr 1.1-7/182 alusel. Arvutivõrgus: https://www.fi.ee/et/juhendid/pangandus-ja-krediit/euroopa-pangandusjarelevalve-suuniste-suunised- direktiivi-el-2015849-artikli-8-ja-vi-peatuki-kohase. (21.07.2023)
25 / 100
nõukogule75 ettepanekuid rahapesu ja terrorismi rahastamise tõkestamise sise- eeskirjade järgimise ja tõhususe tagamiseks;
ii. juhatus peab määrama, kas rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku rolli täidetakse täistööajaga või lisaks muudele ülesannetele. Kui rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku ülesanded antakse töötajale, kes täidab ka muid ülesandeid või funktsioone, peab juhatus tuvastama võimalikud huvide konfliktid ja rakendama vajalikke meetmeid nende vältimiseks või juhtimiseks. Juhatus tagab, et töötaja saab pühendada piisavalt aega vastutava isiku ülesannete täitmisele;
iii. rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutav isik peab olema Rahapesu Andmebüroole ja pädevale järelevalveasutusele kättesaadav ja sellest tulenevalt üldjuhul ka töötama selles riigis, kus kohustatud isik on asutatud. Kohustatud isik, arvestades kaasnevaid rahapesu ja terrorismi rahastamise riske, võib rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku võtta tööle teises riigis tingimusel, et kohustatud isikul on vajalikud süsteemid ja kontrollid, millega tagatakse, et rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutaval isikul on juurdepääs ülesannete täitmiseks vajalikule teabele ja süsteemidele ning ta on valmis viivitamata kohtuma kohaliku rahapesu andmebüroo ja pädeva järelevalveasutusega. Kohustatud isik peab suutma pädevale järelevalveasutusele tõendada, et kehtestatud meetmed on piisavad ja tõhusad;.
iv. rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutav isik peab olema osa II kaitseliinist ja seega osa sõltumatust funktsioonist. Seejuures peavad olema täidetud järgmised tingimused:
- rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutav isik on
sõltumatu tema kontrollitavatest äriliinidest või -üksustest ning ta ei tohi alluda isikule, kes vastutab mis tahes sellise äriliini või -üksuse juhtimise eest;
- sise-eeskirjades on ette nähtud rahapesu ja terrorismi rahastamise tõkestamise
vastavuskontrolli eest vastutava isiku piiramatu ja otsene juurdepääs kogu teabele, mis on talle tema ülesannete täitmiseks vajalik. Seejuures otsustab rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutav isik iseseisvalt, millist teavet ta ülesannete täitmiseks vajab;
- olulise intsidendi korral peab rahapesu ja terrorismi rahastamise tõkestamise
vastavuskontrolli eest vastutaval isikul olema võimalik pöörduda otse kohustatud isiku juhtorganite, sealhulgas nõukogu poole;
- rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku
roll ja ülesanded on selgelt määratletud ning dokumenteeritud;.
v. rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutaval isikul peab ülesannete täitmiseks olema:
- laitmatu maine, vajalikud isikuomadused nagu ausus ja usaldusväärsus; - asjakohased rahapesu ja terrorismi rahastamise tõkestamise alased oskused ja
asjatundlikkus, sealhulgas teadmised seonduvast õiguslikust raamistikust ning rahapesu ja terrorismi rahastamise tõkestamise siseprotseduuride rakendamisest;
75 Nõukogu olemasolu korral.
26 / 100
- piisavad teadmised ning arusaam kohustatud isiku ärimudeliga seotud rahapesu ja
terrorismi rahastamise riskidest; - rahapesu ja terrorismi rahastamise riskide tuvastamise, hindamise ja juhtimisega
seotud kogemused; ning - piisav aeg ja tööstaaž, et täita ülesandeid tõhusalt, sõltumatult ning autonoomselt;
vi. rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutav isik muu hulgas: - töötab välja rahapesu ja terrorismi rahastamise riskide hindamise raamistiku
rahapesu ja terrorismi rahastamise riskitegurite kohta juhendi punktis 3.1.6 toodud kohustatud isiku kogu tegevust hõlmavate ning üksikute (individuaalsete) riskihindamiste jaoks ning säilitab selle kooskõlas EBA riskitegurite suunistega76;
- teavitab rahapesu ja terrorismi rahastamise riskide hindamise tulemustest juhatust.
Seejuures teeb juhatusele vajadusel ettepanekuid riskide maandamise meetmete kohta;
- tagab asjakohaste ja kohustatud isiku tuvastatud rahapesu ja terrorismi rahastamise
riskidele vastavate siseprotseduuride kehtestamise, ajakohastamise ja tõhusa rakendamise;
- nõustab juhatust enne kui juhatus teeb otsuse uute kõrge riskiga klientidega ärisuhte
loomise või ärisuhte jätkamise kohta kooskõlas kohustatud isiku siseprotseduuridega, ning eelkõige olukordades, kus juhatuse heakskiit on nõutud. Kui juhatus otsustab rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku nõuandeid mitte järgida, tuleb otsus nõuetekohaselt dokumenteerida, sealhulgas põhjendada, kuidas kavatsetakse tõstatatud riske maandada;
- kontrollib, kas kohustatud isiku rakendatavad meetmed ja siseprotseduurid vastavad
kohustatud isiku rahapesu ja terrorismi rahastamise tõkestamise kohustustele. Jälgib äriliinide ja üksuste (I kaitseliin) rahapesu ja terrorismi rahastamise tõkestamise kontrolli tõhusat kohaldamist;
- tagab, et rahapesu ja terrorismi rahastamise tõkestamise raamistikku ajakohastatakse
vajaduse korral ning igal juhul olukorras, kus avastatakse puudusi või ilmnevad uued rahapesu või terrorismi rahastamise riskid või toimuvad muudatused õiguslikus raamistikus;
- teeb juhatusele ettepanekuid rahapesu ja terrorismi rahastamise tõkestamise
raamistikus tuvastatud puuduste kõrvaldamiseks, sealhulgas pädevate järelevalveasutuste või sise- või välisaudiitorite tuvastatud puuduste kõrvaldamiseks;
- nõustab juhatust, milliseid meetmeid tuleb kohaldada õigusaktidele, eeskirjadele,
nõuetele ja standarditele vastamiseks ning annab hinnanguid õigusliku või regulatiivse keskkonna muudatuste võimalikule mõjule kohustatud isiku tegevusele ja vastavuskontrolli raamistikule;
76 Vt joonealune viide nr 35.
27 / 100
- juhib rahapesu ja terrorismi rahastamise tõkestamise eest vastutava juhatuse liikme tähelepanu valdkondadele, kus rahapesu ja terrorismi rahastamise tõkestamise kontrolli tuleb rakendada või parandada. Annab teavet rahapesu ja terrorismi rahastamise riskidele avatuse taseme kohta, nende riskide vähendamiseks ja tõhusaks juhtimiseks võetud või soovitatud meetmete kohta. Lisaks juhib tähelepanu, kas vastavuskontrolli funktsioonile eraldatud inim- ja tehnilised ressursid on piisavad või neid tuleks tugevdada;
- koostab ja esitab vähemalt kord aastas juhatusele tegevusaruande77, mis peab olema
proportsionaalne kohustatud isiku tegevuse ulatuse ja laadiga; - teavitab töötajaid rahapesu ja terrorismi rahastamise riskidest, millega kokku
puututakse, sealhulgas rahapesu ja terrorismi rahastamise meetoditest, suundumustest ning tüpoloogiatest, ning riskipõhisel lähenemisel võetavatest meetmetest nende riskide maandamiseks;
- jälgib rahapesu ja terrorismi rahastamise tõkestamise koolituskava ettevalmistamist
ja rakendamist. Koostöös asjakohase töötaja või struktuuriüksusega dokumenteerib töötajate aasta väljaõppe- ja koolituskava ning käsitleb seda juhatusele esitatavas tegevusaruandes;
- hindab kohustatud isiku koolitusvajadusi ning tagab, et töötajatele on piisavalt
asjakohaseid rahapesu ja terrorismi rahastamise tõkestamise alaseid koolitusi. Seejuures määrab hinnatavad näitajad, et kontrollida ka koolituste tõhusust;
- tagab, et juhul kui kohustatud isik rakendab välisriigis (nt registrijärgse asukoha või
emaettevõtja) välja töötatud koolitus- ja teadlikkuse tõstmise kava, siis kava kohandatakse siseriiklikule kehtivale õigusele, sealhulgas arvestades kohustatud isiku rahapesu ja terrorismi rahastamise tüpoloogiaid ning konkreetseid tegevusi;
- tagab, et kui koolitustegevused tellitakse teenuseosutajalt, siis (i) teenuseosutajal on
nõutavad teadmised rahapesu ja terrorismi rahastamise tõkestamisest, (ii) tegevuse edasiandmise korral on tingimused kehtestatud ja neid järgitakse ning (iii) koolituse sisu kohandatakse vastavalt kohustatud isikule;
- täidab asjakohasel juhul Rahapesu Andmebüroo kontaktisiku ülesandeid78.
3.7.3.6. Kohustatud isik ei pea määrama eraldi rahapesu ja terrorismi rahastamise tõkestamise
vastavuskontrolli eest vastutavat isikut, kui tal on väga piiratud arv töötajaid või määramata jätmine on põhjendatud. Kui juhatus otsustab mitte määrata eraldi rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutavat isikut, siis peab otsus olema põhjendatud ja dokumenteeritud. Otsus peab olema selgesõnaliselt seotud vähemalt järgmiste kriteeriumidega:
77 Tegevusaruandes sisalduva teabe kohta vt: EBA 14.06.2022 “Suunised direktiivi (EL) 2015/849 artikli 8 ja VI peatüki kohase vastavuse haldamise ning rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku rolli ja ülesannetega seotud poliitika ja menetluste kohta“ välja antud Finantsinspektsiooni soovitusliku juhendina Finantsinspektsiooni juhatuse 21.11.2022 otsuse nr 1.1-7/182 alusel (punkt 50). Arvutivõrgus: https://www.fi.ee/et/juhendid/pangandus-ja- krediit/euroopa-pangandusjarelevalve-suuniste-suunised-direktiivi-el-2015849-artikli-8-ja-vi-peatuki-kohase. (21.07.2023) 78 Sõltuvalt kohustatud isiku tegevuse ulatusest ja keerukusastmest ning rahapesu ja terrorismi rahastamisega seotud riskidest võib kohustatud isik määrata, et Rahapesu Andmebüroo kontaktisiku ning rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku ülesandeid täidab sama isik, seda tingimusel, et täidetud on RahaPTS §-is 17 ja juhendi punktis 3.7.3.10 loetletud nõuded.
28 / 100
i. kohustatud isiku äritegevuse laad ja sellega seotud rahapesu ja terrorismi rahastamise riskid, arvestades nii geograafilisi, klientide, toodete ja teenuste kui turustuskanalitega seotud riske;
ii. kohustatud isiku tegevuse maht, klientide arv, tehingute arv ja maht ning täistööajale
taandatud töötajate arv79;
iii. kohustatud isiku õiguslik vorm, sealhulgas kas kohustatud isik kuulub kontserni.
3.7.3.7. Kui eraldi rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutavat isikut ei määrata, peab kohustatud isik korraldama rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku ülesannete täitmise juhendi punktis 3.5. nimetatud juhatuse liikme või Eesti äriregistrisse kantud välisriigi äriühingu filiaali juhataja poolt või ülesannete edasiandmise korras80 või nimetatud valikuid ühendades.
3.7.3.8. Rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku ülesannete edasiandmisel lähtub kohustatud isik EBA tegevuse edasiandmise suunistes81, Finantsinspektsiooni soovituslikus juhendis „Nõuded finantsjärelevalve subjekti poolt tegevuse edasiandmisele (outsourcing)“ ning samuti EBA vastavuskontrolli suunistes82 toodud põhimõtetest.
3.7.3.9. Kui rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutav isik tegutseb kontsernis vähemalt kahe üksuse heaks või talle antakse muid ülesandeid, peab kohustatud isik tagama, et rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutaval isikul on võimalik nende kõrvalt oma ülesandeid täita. Rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutav isik võib eri üksustes tegutseda ainult siis, kui need kuuluvad samasse kontserni.
3.7.3.10. Kohustatud isik määrab Rahapesu Andmebüroo kontaktisiku, kes tavapäraselt83 tegutseb II
kaitseliini osana. Seejuures:
i. kontaktisiku ülesandeid võib täita kohustatud isiku üks või mitu töötajat ja/või vastavate ülesannetega struktuuriüksus. Kui kontaktisiku ülesandeid täidab struktuuriüksus, vastutab nimetatud ülesannete täitmise eest vastava struktuuriüksuse juht;
ii. kontaktisikuks võib kohustatud isiku juhatus määrata üksnes isiku, kes töötab alaliselt Eestis ning kellel on ülesannete täitmiseks vajalik haridus, kutsealane sobivus, vajalikud võimed, isikuomadused ja kogemused ning laitmatu ameti- ja ärialane reputatsioon ning maine. Vajalike võimete oskuste ja kogemuse hindamisel lähtutakse isiku funktsioonist ja rollist struktuuris. Näiteks kahtlaste ja ebaharilike tehingute tuvastamisega tegelevad
79 Inglise keeles full time equivalent (FTE). 80 V.a Rahapesu Andmebüroo kontaktisiku ülesanded, mille edasiandmine ei ole RahaPTS § 17 lõikest 4 tulenevalt võimalik. 81 EBA 25.02.2019 “Suunised finantsjärelevalve subjekti poolt tegevuse edasiandmisele (outsourcing)”, antud välja Finantsinspektsiooni soovitusliku juhendina Finantsinspektsiooni juhatuse 5.08.2019 otsuse nr 1.1-7/92 alusel. Arvutivõrgus: https://www.fi.ee/sites/default/files/2019-08/pp%20nr%2004%20EBA%20Tegevuse%20edasiandmise%20suunised%20ET_0.pdf. (21.07.2023) 82 EBA 14.06.2022 “Suunised direktiivi (EL) 2015/849 artikli 8 ja VI peatüki kohase vastavuse haldamise ning rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku rolli ja ülesannetega seotud poliitika ja menetluste kohta“ välja antud Finantsinspektsiooni soovitusliku juhendina Finantsinspektsiooni juhatuse 21.11.2022 otsuse nr 1.1-7/182 alusel (punktid 68-73). Arvutivõrgus: https://www.fi.ee/et/juhendid/pangandus-ja-krediit/euroopa-pangandusjarelevalve- suuniste-suunised-direktiivi-el-2015849-artikli-8-ja-vi-peatuki-kohase. (21.07.2023) 83 Kui kohustatud isik on määranud eraldi rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku (inglise keeles AML/CFT compliance officer), võib Rahapesu Andmebüroo kontaktisik tegutseda I kaitseliini osana tingimusel, et tagatud on sõltumatus äriprotsessidest ning alluvus käesoleva juhendi punktis 3.5 toodud vastutavale juhatusele liikmele või filiaali juhile.
29 / 100
töötajad peavad olema omandanud majandus-, õigus- või ärialase hariduse või läbinud vastavad täiendkoolitused vmt, mis aitaksid kaasa oskuste arendamisele, mis on vajalikud mõistmaks keerukaid, suure väärtusega ja ebatavalisi tehinguid, millel ei ole mõistlikku majanduslikku eesmärki. Kontaktisik peab selleks saama pidevaid koolitusi;
iii. kontaktisiku paiknemine kohustatud isiku organisatsiooni struktuuris peab olema kohane õigusaktidest tulenevate rahapesu ja terrorismi rahastamise tõkestamise nõuete täitmiseks. Samas tuleb kontaktisiku institutsiooni loomisel tagada tema alluvus vahetult kohustatud isiku juhatusele ja tema sõltumatus84 äriprotsessidest;
iv. kontaktisikul peab olema vajalik pädevus, vahendid ja juurdepääs asjakohasele teabele kõigis kohustatud isiku struktuuriüksustes. See tähendab eelkõige juurdepääsu ärisuhete loomise aluseks või eelduseks olevale informatsioonile, sealhulgas kliendi isikut ja tema majandustegevust kajastavale informatsioonile, andmetele või dokumentidele. Juhatus tagab kontaktisikule õiguse osaleda juhatuse koosolekutel, kui kontaktisik peab seda oma ülesannete täitmiseks vajalikuks;
v. kontaktisik:
− korraldab kohustatud isiku tegevuses ilmnevate ebatavaliste või rahapesu kahtlusega tehingute või asjaolude või terrorismi rahastamisele viitava teabe kogumist ja analüüsimist. Selleks muu hulgas säilitab kirjalikku taasesitamist võimaldavas vormis kõik töötajatelt laekunud teated kahtlastest ja ebaharilikest tehingutest. Samuti nende teadete analüüsimiseks kogutud informatsiooni ja muud seonduvad dokumendid;
− edastab teavet Rahapesu Andmebüroole rahapesu või terrorismi rahastamise kahtluse korral. See hõlmab kohustust säilitada kirjalikku taasesitamist võimaldavas vormis85 Rahapesu Andmebüroole edastatavad teated koos teate edastamise aja ja edastanud töötaja andmetega;
− teeb juhatusele perioodiliselt kirjalikke ülevaateid rahapesu ja terrorismi rahastamise tõkestamise nõuete täitmisest. Ülevaade võib olla eraldiseisev ehk üksnes kontaktisiku funktsiooni kajastav või osa üldisest II kaitseliini ülevaatest või rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku tegevusaruandest koos vastavuskontrolli (ja riskijuhtimise) funktsiooniga, vastates eraldi või koos teiste funktsioonidega juhendi punktis 3.7.3.12 toodud nõuetele ja regulaarsusele;
− täidab muid ülesandeid, mis on vahetult seotud rahapesu ja terrorismi rahastamise tõkestamisega;
vi. kontaktisiku määramine kooskõlastatakse Rahapesu Andmebürooga;
vii. kontaktisiku kontaktandmed teatatakse Finantsinspektsioonile ja Rahapesu Andmebüroole. Kohustatud isik teavitab Finantsinspektsiooni mõistliku aja jooksul uue kontaktisiku määramisest või kontaktandmete muutumisest.
84 Kontaktisiku sõltumatus äriprotsessidest ei tähenda, et viimane ei võiks tegeleda kaastöötajate nõustamisega või koolitamisega, mille eesmärk on tagada juhtide ja töötajate tegevuse vastavus RahaPTS-i ja käesoleva juhendi nõuete täitmisega. 85 St võimaldab selle hilisemat reprodutseerimist.
30 / 100
3.7.3.11. Kui Rahapesu Andmebüroo kontaktisikut ei määrata, peab kohustatud isik korraldama kontaktisiku ülesannete täitmise juhendi punktis 3.5. nimetatud juhatuse liikme või Eesti äriregistrisse kantud välisriigi äriühingu filiaali juhataja poolt.
3.7.3.12. II kaitseliin peab tegema kohustatud isiku juhatusele perioodiliselt kirjalikke ülevaateid.
Ülevaated võivad olla jaotatud vastavuskontrolli funktsiooni, kontaktisiku funktsiooni ja riskikontrolli funktsiooni täitjate vahel, kuid need võivad olla esitatud ka ühe ülevaatena. Ülevaadete perioodilisus sõltub kohustatud isiku suurusest ning tegevuse ja osutatavate teenuste laadist, ulatusest, keerukusastmest, sealhulgas riskiisust ja kohustatud isiku tegevusega kaasnevatest riskidest, kuid vähemalt kord kvartalis, sealhulgas vajadusel erakorraliselt. Ülevaated koos või eraldiseisvalt peavad välja tooma vähemalt järgneva:
i. rahapesu ja terrorismi rahastamise nüüdisaegsed meetodid ja konkreetsed tüpoloogiad/kaasused ja trendid ning nendega kaasnevad riskid, sealhulgas mõju kohustatud isikule (nii riskide mõju kui ka vajadus organisatsioonilise lahendi kaudu neid riske maandada);
ii. järelevalveasutuste, õiguskaitseorganite ning Eesti riigi poolt välja toodud Eestit ja Euroopa Liidu asutuste poolt tuvastatud Euroopa Liitu ohustavad riskid, sealhulgas mõju kohustatud isikule (nii riskide mõju kui ka vajadus organisatsioonilise lahendi kaudu neid riske maandada);
iii. kohustatud isiku tegevuse ja teenuse osutamisega kaasnevad riskid ja osutatavate teenuste mahud ning riskide ja mahtude võimalikud muutused;
iv. riskiisust kinnipidamine;
v. rahapesu ja terrorismi rahastamise tõkestamisega seotud intsidendid;
vi. kahtlaste ja ebaharilike ning rahapesu ja terrorismi rahastamise kahtlusega seotud asjaolude ning tehingutega seotud statistika (sealhulgas sisemised teated ja Rahapesu Andmebüroole tehtud teated). Statistika põhjal tehtav analüüs ning selle asetamine kohustatud isiku tegevuse ja osutatavate teenuse osutamisega kaasnevate riskide konteksti;
vii. hinnangud kohustatud isiku kompensatsioonimehhanismide (sealhulgas IT-süsteemid ja inimressurss) piisavuse kohta;
viii. ettepanekud kohustatud isiku rahapesu ja terrorismi rahastamise tõkestamise meetmete, riskiisu ja/või riskihinnangute muutmiseks või täiendamiseks;
ix. ettepanekud teatud toodete pakkumise või teenuste osutamise lõpetamiseks või peatamiseks kuni kohustatud isiku kompensatsioonimehhanismid või muu võimekus on viidud võetavate riskidega vastavusse;
x. muud asjaolud, mis on vajalikud selgitamaks rahapesu ja terrorismi rahastamise tõkestamise nõuete täitmist.
Teatud riskide või intsidentide esinemisel tuleb need raporteerida ja teha ülevaated erakorraliselt ja ad hoc versioonis. II kaitseliin otsustab igakordselt erakorralise ülevaate tegemise vajadust ja seotud asjaolusid.
31 / 100
3.7.3.13. Kohustatud isik esitab esimesel võimalusel Finantsinspektsioonile vastavuskontrolli või riskijuhtimise funktsiooni täitja raporti(d) ja/või ülevaated juhatusele, kui nendes tuvastatakse olulisi puudujääke rahapesu ja terrorismi rahastamise tõkestamise meetmetes ning tegevustes.
i.
3.4.3.4. Vastavuskontrolli osana või selle kõrval II kaitseliini osana tegutseb tavapäraselt ka rahapesu andmebüroo kontaktisik. Seejuures:
i. kontaktisiku ülesandeid võib täita üks või mitu töötajat ja/või vastavate ülesannetega
struktuuriüksus. Juhul, kui kontaktisiku ülesandeid täidab struktuuriüksus, vastutab nimetatud ülesannete täitmise eest vastava struktuuriüksuse juht;
ii. kontaktisikuks võib kohustatud isiku juhatus määrata üksnes isiku, kellel on ülesannete täitmiseks vajalik haridus, kutsealane sobivus, vajalikud võimed, isikuomadused ja kogemused ning laitmatu ameti- ja ärialane reputatsioon ning maine. Vajalike võimete oskuste ja kogemuse hindamisel lähtutakse isiku funktsioonist ja rollist struktuuris, näiteks II kaitseliini osana otseselt kahtlaste ja ebaharilike tehingute tuvastamisega tegelevad töötajad peavad olema omandanud majandus-, õigus- või ärialast haridust või läbinud vastavaid täiendkoolitusi vmt, mis aitaksid kaasa oskuste arendusele, mis on otseselt vajalikud mõistmaks keerukaid, suure väärtusega ja ebatavalisi tehinguid, millel ei ole mõistlikku majanduslikku eesmärki. Kontaktisik peab selleks saama pidevaid koolitusi;
iii. kontaktisiku paiknemine kohustatud isiku organisatsiooni struktuuris peab olema kohane õigusaktidest tulenevate rahapesu ja terrorismi rahastamise tõkestamise nõuete täitmiseks. Samas tuleb kontaktisiku institutsiooni loomisel tagada tema alluvus vahetult kohustatud isiku juhatusele ja tema võimalikult suur sõltumatus86 äriprotsessidest;
iv. kontaktisikul peab olema vajalik pädevus, vahendid ja juurdepääs asjakohasele teabele kõigis kohustatud isiku struktuuriüksustes. See tähendab eelkõige juurdepääsu ärisuhete loomise aluseks või eelduseks olevale informatsioonile, sh kliendi isikut ja tema majandustegevust kajastavale informatsioonile, andmetele või dokumentidele. Samuti tagab juhatus kontaktisikule õiguse vajadusel osaleda juhatuse koosolekutel, kui kontaktisik peab seda oma ülesannete täitmisest tulenevalt vajalikuks;
v. kontaktisik:
− korraldab kohustatud isiku tegevuses ilmnevate ebatavaliste või rahapesu kahtlusega tehingute või asjaolude või terrorismi rahastamisele viitava teabe kogumist ja analüüsimist. Selleks muu hulgas säilitab ta kirjalikku taasesitamist võimaldavas vormis kõik töötajatelt laekunud teated kahtlaste ja ebaharilike tehingute kohta, samuti nende teadete analüüsimiseks kogutud informatsiooni ja muud seonduvad dokumendid;
− edastab teavet rahapesu andmebüroole rahapesu või terrorismi rahastamise kahtluse korral. See hõlmab ka kohustust säilitada kirjalikku taasesitamist võimaldavas vormis87 rahapesu andmebüroole edastatavad teated, koos teate edastamise aja ja edastanud töötaja andmetega;
86 Kontaktisiku sõltumatus äriprotsessidest ei tähenda, et viimane ei võiks tegeleda kaastöötajate nõustamisega või koolitamisega, mille eesmärk on tagada juhtide ja töötajate tegevuse vastavus RahaPTS-i ja käesoleva juhendi nõuete täitmisega. 87 St võimaldab selle hilisemat reprodutseerimist.
32 / 100
teeb juhatusele kirjalikke ülevaateid rahapesu ja terrorismi rahastamise tõkestamise nõuete täitmise kohta. Ülevaade võib olla eraldiseisev ehk vaid kontaktisiku funktsiooni rolle kajastav või osa üldisest II kaitseliini ülevaatest koos vastavuskontrolli (ja riskijuhtimise) funktsiooniga, vastates eraldi või koos teiste funktsioonidega käesoleva juhendi punktis 3.5.3.7 toodud nõuetele ja regulaarsusele;
− täidab muid ülesandeid, mis on vahetult seotud rahapesu ja terrorismi rahastamise tõkestamisega ja mis ei ole pandud vastavuskontrolli või riskijuhtimise ülesanneteks;
vi. kontaktisiku määramine kooskõlastatakse rahapesu andmebürooga;
vii. kontaktisiku kontaktandmed teatatakse Finantsinspektsioonile ja rahapesu andmebüroole. Kohustatud isik teavitab Finantsinspektsiooni mõistliku aja jooksul uue kontaktisiku määramisest või kontaktandmete muutumisest.
3.4.3.5. Rahapesu ja terrorismi rahastamise tõkestamisega seotud vastavuskontrolli ja riskikontrolli töötajad (kui nad ei ole osaks rahapesu andmebüroo kontaktisiku funktsioonist) peavad samuti vastama samadele rahapesu andmebüroo kontaktisikule esitatavatele nõuetele, mis on sätestatud käesoleva juhendi punkti 3.5.3.5 alapunktis 2.
3.4.3.6. II kaitseliin peab tegema kohustatud isiku juhatusele perioodiliselt kirjalikke ülevaateid. Ülevaated võivad olla jaotatud vastavuskontrolli funktsiooni, kontaktisiku funktsiooni ja riskikontrolli funktsiooni täitjate vahel, kuid need võivad olla esitatud ka ühe ülevaatena. Ülevaadete perioodilisus sõltub kohustatud isiku suurusest ning tegevuse ja osutatavate teenuste laadist, ulatusest, keerukuse astmest, sh riskiisust ja kohustatud isiku tegevusega kaasnevatest riskidest, kuid toimub vähemalt kord kvartalis, sh vajadusel erakorraliselt. Ülevaated koos või eraldiseisvalt peavad välja tooma vähemalt järgneva:
i. rahapesu ja terrorismi rahastamise nüüdisaegsed meetodid ja konkreetsed tüpoloogiad/kaasused ja trendid ning nendega kaasnevad riskid, sh mõju kohustatud isikule (nii riskide mõju kui ka vajadus organisatsioonilise lahendi kaudu neid riske maandada);
ii. järelevalveasutuste, õiguskaitseorganite ning Eesti riigi poolt välja toodud Eestit ja Euroopa Liidu asutuste poolt tuvastatud Euroopa Liitu ohustavad riskid, sh mõju kohustatud isikule (nii riskide mõju kui ka vajadus organisatsioonilise lahendi kaudu neid riske maandada);
iii. kohustatud isiku tegevuse ja teenuse osutamisega kaasnevad riskid ja osutatavate teenuste mahud ning riskide ja mahtude võimalikud muutused;
iv. riskiisust kinnipidamine;
v. rahapesu ja terrorismi rahastamise tõkestamisega seotud intsidendid;
vi. kahtlaste ja ebaharilike ning rahapesu ja terrorismi rahastamise kahtlusega seotud asjaolude ning tehingutega seotud statistika (sh sisemised teated ja rahapesu andmebüroole tehtud teated) ja statistika pinnalt tehtav analüüs ning selle panemine kohustatud isiku tegevuse ja osutatavate teenuse osutamisega kaasnevate riskide konteksti;
vii. hinnangud kohustatud isiku kompensatsioonimehhanismide (sh IT-süsteemid ja inimressurss) piisavuse kohta;
33 / 100
viii. ettepanekud kohustatud isiku rahapesu ja terrorismi rahastamise tõkestamiseks võetavate meetmete, riskiisu ja/või riskihinnangute muutmiseks või täiendamiseks;
ix. ettepanekud teatud toodete pakkumise või teenuste osutamise lõpetamiseks või peatamiseks, kuniks kohustatud isiku kompensatsioonimehhanismid või muu võimekus on viidud võetavate riskidega vastavusse;
x. muud asjaolud, mis on vajalikud, selgitamaks rahapesu ja terrorismi rahastamise tõkestamise nõuete täitmist.
Teatud riskide või intsidentide esinemise korral peavad olema need raporteeritud ja ülevaated tehtud ka erakorraliselt ja ad hoc versioonis, kusjuures II kaitseliin otsustab igakordselt erakorralise ülevaate tegemise vajadust ja seotud asjaolusid.
3.4.3.7. Kohustatud isik esitab esimesel võimalusel Finantsinspektsioonile vastavuskontrolli või riskijuhtimise funktsiooni täitja raporti(d) ja/või ülevaated juhatusele, kui nendes tuvastatakse olulisi puudujääke rahapesu ja terrorismi rahastamise tõkestamiseks võetavates meetmetes ning tegevustes.
3.4.4.3.7.4. III kaitseliin
3.7.4.1. Kohustatud isiku III kaitseliini moodustab88 sõltumatu ja tõhus siseauditi funktsioon. Siseauditi
funktsiooni võib seejuures täita üks või mitu töötajat ja/või vastavate ülesannetega struktuuriüksus89. Struktuuriüksus peab tervikunae puhul peab kogu üksus vastama alltoodud nõuetele., kusjuur Ües lesannete täitmise eest vastutab struktuuriüksuse juht. Siseauditi teostaja peamiseks ülesandeks on seirata ning hinnata kriitiliste protsesside ja süsteemide toimimist. Siseauditi funktsiooni täitja (siseaudiitor) ei saa hinnata (auditeerida) selle funktsiooni toimimist, mida ta ise täidab (nö enesekontrolli risk, huvide konflikt). Sama põhimõte kehtib ka sise-eeskirjade väljatöötamisele, milles siseauditi funktsiooni täitja ei saa osaleda, kuna ta peab hiljem hindama sisekontrollisüsteemi toimimist, mille üheks osaks on ka erinevad sise-eeskirjad.
3.4.4.1.3.7.4.2. Siseauditi funktsiooni ei tohi kombineerida rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli funktsiooniga. vastutab ülesannete täitmise eest.
3.4.4.2.3.7.4.3. Siseauditi funktsiooni täitjal peab olema vajalik pädevus, vahendid ja juurdepääs asjakohasele teabele kõigis kohustatud isiku struktuuriüksustes. Siseauditi funktsiooni täitja peab olema samuti teadlik kohustatud isiku suurusest ning tegevuse ja osutatavate teenuste laadist, ulatusest, keerukuse astmest, sealhulgash riskiisust ja kohustatud isiku tegevusega kaasnevatest riskidest.
3.4.4.3.3.7.4.4. Siseauditi funktsiooni täitjal või selle juhil (, kui tegemist on struktuuriüksusega), peab
ülesannete täitmiseks olema vastav kutsestandard (atesteering) ning muu hulgas vajalik haridus, sobivus, vajalikud võimed, isikuomadused, teadmised ja kogemused ning laitmatu ameti- ja ärialane mainee reputatsioon. Siseauditi funktsiooni täitja peab olema pidevalt kursis rahapesu ja terrorismi rahastamise riskidega ja trendidega nii üldisel tasemel kui ka kohustatud isiku kontekstis.
3.4.4.4.3.7.4.5. Siseauditi funktsioon hindab muu hulgas, kas:
88 Teatud juhtudel on III kaitseliini osaks ka kohustatud isiku juhatus. Käesoleva juhendi punkti 3.7.43.7.43.7.43.7.43.7.43.7.43.7.43.7.43.7.43.75.4. mõttes on aga eelkõige silmas peetud siseauditi funktsiooni. 89 Siseauditi funktsiooni võib anda edasi kolmandale isikule.
34 / 100
i. kohustatud isiku juhtimisraamistik on sobiv rahapesu ja terrorismi rahastamise tõkestamiseks on sobiv;
ii. olemasolevad põhimõtted ja tegevused/menetlused on jätkuvalt asjakohased ning vastavuses seadusest ja rahvusvahelistest praktikatest tulenevate ning regulatiivsete nõuetega kui ka kohustatud isiku riskiisu ja strateegiaga;
iii. tegevused/menetlused on kooskõlas kohaldatavate õigusaktidega ja protseduurireeglitega ning juhtorganii otsustega;
iv. tegevusi/menetlusi rakendatakse õigesti ja efektiivselt;
v. kohustatud isiku tegevuse ja osutatavate teenustega seotud kaasnevate riskide juhtimisega tegeleva I kaitseliini ning II kaitseliini, läbi vastavuskontrolli ja riskijuhtimise funktsiooni, tegevus on asjakohane, kvaliteetne ja mõjus;
vi. kohustatud isiku meetodid (nö kohustatud isiku üleselt ja kõikehõlmava90 vaatena) on kohased ning piisavad rahapesu ja terrorismi rahastamise tõkestamiseks, ja vastavad organisatsiooni vajadustele ning järelevalveasutuste ootustele.
3.4.4.5.3.7.4.6. Siseauditi meetodid peavad vastama kohustatud isiku suurusele ning tegevuse ja
osutatavate teenuste laadile, ulatusele, keerukuse astmele, sealhulgash riskiisule ja kohustatud isiku tegevusega kaasnevatele riskidele. See tähendab, et auditi tegemise regulaarsus ja hinnatavad valdkonnad peavad arvestama käesolevas punktis toodud asjaolusid arvestama. Siseaudit lähtub oma töös samuti riskipõhisuse ja proportsionaalsuse põhimõttest.
3.4.4.6.3.7.4.7. Siseauditi funktsiooni edasiandmisel tagab kohustatud isik muu hulgas käesolevast juhendist ja eelkõige käesoleva juhendi punktist 3.7.4.53.7.4.53.7.4.53.7.4.53.7.4.53.7.4.53.7.4.53.7.4.53.7.4.53.75.4.45. tulenevate nõuete täitmise. Kohustatud isik (tavapäraselt kohustatud isiku nõukogu koostöös juhatusega) hindab regulaarselt pidevalt siseauditi funktsiooni edasiandmise korral tegevuse edasiandmise põhjendatust janing siseauditi efektiivsust.
3.4.4.7.3.7.4.8. Kohustatud isik esitab esimesel võimalusel Finantsinspektsioonile siseauditi raporti(d),
kui nendes tuvastatakse olulisi puudujääke rahapesu ja terrorismi rahastamise tõkestamiseks võetavates meetmetes ning tegevustes.
3.5.3.8. Talitluspidevus ning operatsiooni- ja reputatsiooniriski juhtumid
3.5.1.3.8.1. Kohustatud isik töötab välja rahapesu ja terrorismi rahastamise tõkestamiseks loodud (IT) süsteemide kompensatsioonimehhanismide talitluspidevuse meetmed ning protseduurireeglid.
3.5.2.3.8.2. Võetavad meetmed peavad katma vähemalt tegevusi, et tagada kompensatsioonimehhanismide talitluspidevus. S, samuti tegevusi, mis kaasneb olukordades, kus kompensatsioonimehhanismide talitluspidevuse katkemise korralb.
3.5.3.3.8.3. Kohustatud isik teavitab esimesel võimalusel Finantsinspektsiooni olulistest kompensatsioonimehhanismide talitluspidevuse ning muudest rahapesu ja terrorismi rahastamise tõkestamisega seotud olulistest operatsiooni- ja reputatsiooniriski intsidentidest ningja võetud meetmetest. .
90 Ingl k – holistic view.
35 / 100
3.5.4. Kohustatud isik teavitab esimesel võimalusel Finantsinspektsiooni ka muudest rahapesu ja terrorismi rahastamise tõkestamisega seotud olulistest operatsiooni- ning reputatsiooniriski juhtumitest.
3.6.3.9. Koolitus
3.6.1.3.9.1. Kohustatud isik tagab rahapesu ja terrorismi rahastamise tõkestamisega seotud töötajate ja ka kõrgema juhtkonna, sealhulgash juhatuse, koolituse. Koolitus tuleb tagada ka isikutele, kellele kohustatud isik on tegevuse edasi andnud. Töötajate all on silmas peetud kõikide riskijuhtimise kaitseliinide töötajaid.
3.6.2.3.9.2. Koolitusega hõlmatud isikud peavad eEelkõige peavad koolituse subjektid olema teadlikudvitatud rahapesu ja terrorismi rahastamise tõkestamiset reguleerivatest nõuetest hoolsusmeetmete rakendamise ja rahapesu kahtlusest teatamise osas. Koolitusel peab andma muu hulgas teavet:
3.6.2.1.3.9.2.1. kohustatud isiku riskiisu dokumendis toodud põhimõtetest91;
3.6.2.2.3.9.2.2. kohustatud isiku tegevuse ja osutatavate teenustega kaasnevatest riskidest92, sealhulgash tulevikus ettenähtavatest riskidest;
3.6.2.3.3.9.2.3. protseduurireeglites ette nähtud rahapesu ja terrorismi rahastamise tõkestamise
kohustustest ning nende täitmisest;
3.6.2.4.3.9.2.4. rahapesu ja terrorismi rahastamise toimepanemise nüüdisaegsetest meetoditest ja konkreetsetest tüpoloogiatest/kaasustest ning nendega kaasnevatest riskidest;
3.6.2.5.3.9.2.5. sellest, kuidas ära tunda võimaliku rahapesuga või terrorismi rahastamisega seotud
toiminguid, ja juhiseid sellistes olukordades tegutsemiseks.
3.9.3. Rahapesu ja terrorismi rahastamise eri tasemel riskidega kokku puutuvatele töötajatele suunatud koolituste sisu tuleb kohandada riskitundlikult.
3.6.3.3.9.4. Koolitus peab toimuma siis, kui töötaja nimetatud tööülesannete täitmist alustab ja pärast seda
regulaarselt või vastavalt vajadusele. Kohustatud isik kombineerib vajadusel koolitustel selgitavaid ja informeerivaid osi võimalike teadmiste hindamistega. Kohustatud isik peab tagama, et koolitused on kohandatud töötajatele ja nende konkreetsetele rollidele.
3.6.4.3.9.5. Koolituse regulaarsus sõltub kohustatud isiku suurusest ning tegevuse ja osutatavate teenuste laadist, ulatusest, keerukuse astmest, sealhulgash riskiisust ja kohustatud isiku tegevusega kaasnevatest riskidest, kuid toimub tavapäraselt vähemalt kord aastas. Vajaduse korral korraldataksehaldatakse sagedamini koolitusi või töötajate informeerimisti tihemini, näitekssh protseduurireeglite muutumise, tegevusega kaasnevate riskide olulise muutuse, ilmnevate uute rahapesu ja terrorismi rahastamise trendide ja meetodite ilmnemisel jne korral.
3.6.5.3.9.6. KAndmed koolituse läbiviija ja osalejate andmed, kohta, samuti koolitusmaterjalid ning asjakohasel juhul koolituste tulemused (näiteks testide tulemused) säilitab kohustatud isik kirjalikku taasesitamist võimaldavas vormis vähemalt kaks aastat pärast koolituse toimumist.
3.7.3.10. Protseduurireeglite kehtestamine ja neile esitatavad nõuded
91 Võttes arvesse käesoleva juhendi punkti 3.2 3.23.23.23.23.23.23.23.23.23.3. tulemil valminud dokumenti. 92 Võttes arvesse käesoleva juhendi punkti 3.3 3.3.103.3.103.3.103.3.103.3.103.3.103.3.103.3.103.3.103.2. tulemil valminud dokumenti.
36 / 100
3.7.1.3.10.1. Kohustatud isik kehtestab ja rakendab protseduurireeglid, millega tõhusalt maandatakse ja juhitakse rahapesu ja terrorismi rahastamisega seotud riske. Kohustatud isik rakendab kehtestatud protseduurireegleid. Protseduurireeglite keerukus janing ülesehitus peab vastama kohustatud isiku suurusele ning tegevuse ja osutatavate teenuste laadile, ulatusele, keerukuse astmele, sealhulgash riskiisule ja kohustatud isiku tegevusega kaasnevatele riskidele.
3.7.2.3.10.2. Protseduurireeglid sisaldavad vähemalt järgmist:
3.7.2.1.3.10.2.1. Kohustatud isiku tegevusega seotuds kaasnevate riskide hindamise korda. S, samuti uute ja olemasolevate tehnoloogiatega ning teenuste ja toodetega, sealhulgash uute või ebatraditsiooniliste müügikanalite ning uute või arenevate tehnoloogiatega kaasnevate riskide tuvastamise ja juhtimise korda.
3.7.2.2.3.10.2.2. Huvide konflikti vältimise korda (vt muu hulgas ka käesoleva juhendi punkt 3.7.1.23.7.1.23.7.1.23.7.1.23.7.1.23.7.1.23.7.1.23.7.1.23.7.1.23.7.1.23.75.1.2.).
3.7.2.3.3.10.2.3. Mudelit kliendi ja tema tegevusega seotud riskide tuvastamiseks ja juhtimiseks ning kliendi riskiprofiili määramist (vt muu hulgas ka käesoleva juhendi punkt 4.2).
3.7.2.4.3.10.2.4. Rahapesu ja terrorismi rahastamise riski juhtimise korda ehk kõikide käesoleva juhendi punktis 4 sätestatud kohustuste täitmise korda, st muu hulgas kliendi suhtes rakendatavate hoolsusmeetmete kohaldamise korda ja (nii lihtsustatud hoolsusmeetmete kui ka tugevdatud hoolsusmeetmete kohaldamise korda). Protseduurireeglites tuleb kirjeldada erinevate riskijuhtimise erinevate kaitseliinide tegevusi93, mida kohustatud isik teeb erinevate hoolsusmeetmete täitmiseks kliendisuhte loomisel ning tehingute juhuti tegemisel ja vahendamisel teeb. Käesolevas punktis nimetatud kord sisaldab muu hulgas juhendit, kuidas tulemuslikult kindlaks teha, kas tegemist on riikliku taustaga isikuga või kohaliku riikliku taustaga isikuga või isikuga, kelle suhtes rakendatakse rahvusvahelisi sanktsioone, või isikuga, kes on pärit või kelle elu- või asukoht on suure riskiga kolmandas riigis või RahaPTS § 37 lõikes 4 nimetatudsätestatud tingimustele vastavas riigis.
3.7.2.5.3.10.2.5. Vastavuskontrolli, sealhulgash Rrahapesu Aandmebüroo kontaktisiku, ja riskijuhtimise
funktsiooni täitja ülesandeid, õiguseid ja rolle, mis ei ole kaetud käesoleva juhendi punktiga 3.10.2.43.10.2.43.10.2.43.10.2.43.10.2.43.10.2.43.10.2.43.10.2.43.10.2.43.810.2.4. Ülesannete puhul tuleb arvestada käesoleva juhendi punktis 3.7.33.7.33.7.33.7.33.7.33.7.33.7.33.7.33.7.33.57.3. toodut.
3.7.2.6.3.10.2.6. Andmete kogumise ja säilitamise korda. S, samuti nende kättesaadavaks tegemise
korda.
3.7.2.7.3.10.2.7. Olukordi, mille puhul peavad riskijuhtimise I kaitseliini töötajad või kohustatud isiku muud töötajad, kellele vastav info on teatavaks saanud, teavitama Rrahapesu Aandmebüroo kontaktisikut rahapesu ja terrorismi rahastamise kahtlustest ning kahtlastest ja ebaharilikest tehingutest või asjaoludest.
3.7.2.8.3.10.2.8. Ärisuhte loomisest või juhuti tehtavast tehingust keeldumise korda (käesoleva juhendi
punkti 6.1 mõttes), tehingu tegemisest keeldumise õiguse kasutamise korda (käesoleva juhendi punkti 6.2 mõttes) ning ärisuhte erakorralise ülesütlemise korda (käesoleva juhendi punkti 6.3 mõttes). Samuti, sh (i) kes teeb vastavadsisulised otsused, (ii) kes needvastavad otsused ellu viib (kes ja millise aja jooksul sulgeb kliendi vastavad ligipääsud kohustatud isiku süsteemides, teeb süsteemi vastavad märked, teavitab klienti jne), (iii) kuidas teavitatakse oimub asjaoludest
93 Näiteks, kui protseduurireeglites kirjeldatakse füüsilise isiku isikusamasuse tuvastamist, siis tuleb kirjeldada, milliseid andmeid ja kes kogub ning kontrollib.
37 / 100
Rrahapesu Aandmebüroo kontaktisikut teavitamine ning (iv) asjakohasel juhul Rrahapesu Aandmebüroo teavitamine.
3.7.2.9.3.10.2.9. Rahapesu Aandmebüroole tehtava teatamiskohustuse korda (käesoleva juhendi punkti
7 mõttes), sealhulgash (i) sisemiselt kahtlastest ja ebaharilikest tehingutest või asjaoludest kohta teadete tegemise korda, (ii) metoodikat ja juhendit, millest kontaktisik lähtub kahtlaste ja ebaharilike tehingute või asjaolude analüüsimisel, ning (iii) metoodikat ja juhendit, kui kohustatud isikul tekib rahapesu ja terrorismi rahastamise kahtlus või on tegemist ebatavalise tehingu või asjaoluga.
3.7.2.10.3.10.2.10. Tegevuse edasiandmise (vt käesoleva juhendi punkt 4.8.1) ja teisele isiku kogutud
andmetelele tuginemise korda (vt käesoleva juhendi punkt 4.8.2).
3.7.2.11.3.10.2.11. Kohustatud isiku rahapesu ja terrorismi rahastamise tõkestamisega seotud töötajate ja ka kõrgema juhtkonna, sealhulgash juhatuse, ning isikute, kellel on tegevus edasi antud, koolituse korda.
3.7.2.12.3.10.2.12. Asjakohasel juhul korrespondentsuhete loomise ja jätkamise korda (vt käesoleva
juhendi punkt 4.9).
3.7.2.13.3.10.2.13. Protseduurireeglite uuendamise korda.
3.7.2.14.3.10.2.14. Muude käesolevast juhendist tulenevate kohustuste täitmise korda.
3.7.3.3.10.3. Protseduurireeglite täitmise kontrollimiseks kehtestab kohustatud isik sisekontrollieeskirja, mis kirjeldab sisekontrolli süsteemi toimimise, sealhulgash siseauditi ja vajaduse korral vastavuskontrolli rakendamise korda, kus on muu hulgas kirjeldatud töötajate kontrollimise kord.
3.7.4.3.10.4. Kohustatud isik korraldab protseduurireeglite ja sisekontrollieeskirja täitmise ning rakendamise kohustatud isiku töötajate poolt.
3.7.5.3.10.5. Kohustatud isik kontrollib regulaarselt kehtestatud protseduurireeglite ja sisekontrollieeskirja ajakohasust, sealhulgash koostoimes kehtestatud riskiisuga ja tegevusega kaasnevate riskidega, ning vajaduse korral kehtestab uued protseduurireeglid ja sisekontrollieeskirja või ajakohastab neid.
3.7.6.3.10.6. Kohustatud isik nimetab määrab protseduurireeglitesele neid täitva(te) isiku(te) või struktuuriüksuste nimed ning eraldi nende uuendamise, muutmise või koostamiseks kohustatud isiku(d) või struktuuriüksuse.
3.7.7.3.10.7. Protseduurireeglid ja sisekontrollieeskiri võivad sisalduda ühes või mitmes dokumendis, kuid
need peab kinnitama kirjalikus vormis kohustatud isiku juhatus (või nõukogu, kui see tuleneb dokumendi olemusest). Protseduurireeglid tehakse töötajatele alaliselt kättesaadavaks ja neid tutvustatakse töötajatele.
3.8.3.11. Riskide juhtimine ja meetmed kontsernis
3.8.1.3.11.1. Kontsernide olemasolu korral, kus kohustatud isik on nn emaettevõtte94 funktsioonis, on kohustatud isiku ülesanne ja vastutus tagada, et käesolevas juhendis toodud põhimõtted eelkõige organisatsioonilisele ülesehitusele ja kontserni- ehk grupiülestele protseduurireeglitele oleksid kohaldatavad ka terves kontsernis95.
94 Ingl k – parent company. 95 Kontserni kuuluvate isikute all on mõeldud esindusi, agente (eelkõige makseasutused ja e-raha asutused), filiaale ja enamusosalusega tütarettevõtteid, kes on kohustatud isikud RahaPTS-i mõttes ja kes asuvad nii Eestis kui ka väljaspool Eestit. RahaPTS defineerib kontserni kui ettevõtete gruppi, mis koosneb emaettevõtjatest, selle tütarettevõtetest äriseadustiku § 6
38 / 100
3.11.2. Kontserni kuulumise puhul nii nn emaettevõttena kui ka tütarettevõttena, peab kohustatud
isiku riskiisu dokument ja riskihinnangu dokument arvestama kontserni teiste liikmete vastavate dokumentide ning hinnangutega (vt ka käesoleva juhendi punktid 3.2.73.23.7. ja 3.3.93.32.67.).
3.8.2.3.11.3. Kontserni kuulumise puhul nn emaettevõttena peab kohustatud isik tagama, et tal on piisavalt andmeid ja teavet ning ta suudab hinnata kogu kontserni hõlmavat rahapesu ja terrorismi rahastamise riskiprofiili kooskõlas EBA riskitegurite suunistega.96
3.8.3.3.11.4. Kontserni puhul peavad kontserni- ehk grupiülesed protseduurireeglid hõlmama vähemalt
järgmist:
3.8.3.1.3.11.4.1. Kontserniüleste riskide hindamise ja riskiisu määratlemise korda.
3.8.3.2.3.11.4.2. Kompensatsioonimehhanismide kirjeldust, mis vastaks nii kontserni kui ka iga sinna kuuluva ettevõtte riskile kui ka kontserniülese ja iga ettevõtte põhisele riskiisule.
3.8.3.3.3.11.4.3. Rahapesu tõkestamise organisatsioonilise lahendi kirjeldust kontsernis, mis sisaldab muu hulgas nn kolme kaitseliini põhimõtet (vt ka käesoleva juhendi punkt 3.53.73.73.73.73.73.73.73.7.). Kontserni puhul peab paika olema pandud ka erinevate kaitseliinide (st eelkõige II ja III kaitseliini) alluvus ja aruandlusahelad grupiülest funktsiooni täitva sama kaitseliini üksusega.
3.8.3.4.3.11.4.4. Meetmeid ja korda kontsernisisese rahapesu ja terrorismi rahastamise tõkestamise alase teabe vahetamiseks. See hõlmab nii informatsiooni vahetamist hoolsusmeetmete kohaldamisega ning rahapesu ja terrorismi rahastamise riski juhtimisega seoses, hõlmates nii kahtlaste ja ebaharilike tehingute ning asjaolude analüüsi kui ka rrahapesu aandmebüroodele esitatud teateiddet ennast ja nende selle aluseks olevaid dokumente. Kohustatud isik peab tagama, et kontserni sees jagatakse teavet Rahapesu Andmebüroole edastatud kahtluse kohta, välja arvatud juhul, kui Rahapesu Andmebüroo on andnud teistsuguse korralduse. See hõlmab ka meetmeid, kuidas ollakse kursis kohalduvate riskidega (seonduvalt kõigi kontserni kuuluvate ettevõtjatega). Ülaltoodud informatsiooni vahetus peaks aga piirduma vaid olukordadega, kui see on asjakohane ja vajalik riskide juhtimiseks.
3.8.3.5.3.11.4.5. Isikuandmete kaitse korda ja korda, kuidas tagatakse edastatud andmete
konfidentsiaalsus ja salastatus (et muu hulgas vältida nn informatsiooni lekitamiste97 olukorda) ning millised on piirangud kontsernisiseselt edastatud informatsiooni kasutamiseks.
3.8.3.6.3.11.4.6. Meetmete kirjeldust, kuidas hinnatakse töötajate sobivust enne nende tööle asumist (vt ka käesoleva juhendi punkt 3.7.1.63.7.1.63.7.1.63.7.1.63.7.1.63.7.1.63.7.1.63.7.1.6.57.1.6.).
3.8.3.7.3.11.4.7. RKirjeldust, rahapesu ja terrorismi rahastamise tõkestamisega seotud töötajate ja ka
kõrgema juhtkonna, sealhulgash juhatuse, ning isikute, kellele on tegevus edasi antud, koolituse korra kordahta.
3.8.3.8.3.11.4.8. Sisekontrollieeskirja, mis hõlmab sõltumatu auditi funktsiooni toimimise korda ja
meetmeid. See hõlmab muu hulgas meetmeid, tagamaks, et kontserni kuuluvad ettevõtted kohaldaksid grupiüleseid poliitikaid ning arvestaksid muus osas seatud riskiisuga.
tähenduses ja üksustest, milles emaettevõttel või selle tütarettevõttel on osalus, või selliste ettevõtete grupp, mis moodustavad konsolideerimisgrupi raamatupidamise seaduse § 27 lõike 3 tähenduses; 96 Vt joonealune viide nr 35. 97 Ingl k – tipping-off.
39 / 100
3.8.4.3.11.5. Kontserniüleseid protseduurireegleid ja nende täitmise kontrollimise sisekontrollieeskirja kohaldatakse olenemata sellest, kas kõik kontserni kuuluvad ettevõtted asuvad ühes riigis või eri riikides. Kohustatud isik tagab, et kontserniülesed protseduurireeglid ja nende täitmise kontrollimise sisekontrollieeskiri arvestavad kohases ulatuses teise Euroopa Liidu liikmesriigi õigusega.
3.8.5.3.11.6. Kohustatud isik ning tema kontserni kuuluvad ettevõtted jätavad kohaldamata teises riigis kehtestatud ja lubatud erandid hoolsusmeetmetele või lubatud lihtsustatud hoolsusmeetmed, kui see ei vasta kohustatud isiku riskihinnangule või Eesti riiklikule ohuhinnangule või mõnes tema kontserni liikme tegevuskoha riigis avaldatud riiklikule ohuhinnangule, sealhulgash nii Euroopa Liidu, Eesti kui ka selle teise riigi õiguskaitseorganite või järelevalveasutuste riskihinnangutele.
3.8.6.3.11.7. Kohustatud isiku kontserni kuuluv ja teises Euroopa Liidu riigis tegutsev ettevõtja peab
respekteerima ja täitma selle liikmesriigi kohalduvat õigust.
3.8.7.3.11.8. Kohustatud isik peab tagama, et tema kolmandates riikides asuvates kontsernides kohaldatud hoolsusmeetmed ning andmete kogumise ja säilitamise nõuded vastaksid RahaPTS-is ja käesolevas juhendis sätestatud nõuetele. Olukorras, kus tulenevalt kohalike seaduste eripärast ei ole selliste nõuete täitmine võimalik, tuleb viivitamatult teavitada Finantsinspektsiooni ning rakendada täiendavaid meetmeid rahapesu ja terrorismi rahastamise riskide vältimiseks. Eelviidatud täiendavad meetmed peavad tõhusalt juhtima kaasnevaid rahapesu ja terrorismi rahastamise riske. Rakendatud täiendavatest meetmetest tuleb teavitada Finantsinspektsiooni.
3.11.9. Kohustatud isik, kes omab filiaali või esindust või tütarettevõtetja suure riskiga kolmandas riigis, rakendab käesoleva juhendi punktis 4.10. sätestatud meetmeid ning teostab erakorralisi (sise- ja välis)auditeid, samuti kaalub ja hindab filiaali, esinduse või tütarettevõtte sulgemise vajadust nimetatud riigis, kui kaasnevaid riske ei ole võimalik tõhusalt maandada. Kohustatud isik, kes otsustab sellist filiaali, esindust või tütarettevõtetjat mitte sulgeda, peab sellest teavitama Finantsinspektsiooni ning esitama selgituse ja põhjendused tehtud otsuse kohta.
3.11.10. Kontserni kuulumise puhul nn emaettevõttena peab kohustatud isik tagama, et igal juhtorganil98, äriliinil ja siseüksusel, sealhulgas igal sisekontrolli funktsioonil, on oma ülesannete täitmiseks vajalik teave. Eelkõige peab ta tagama piisava teabevahetuse äriliinide ja rahapesu ja terrorismi rahastamise tõkestamise vastavusfunktsiooni täitmise eest vastutava üksuse, ning kui need on eri funktsioonid, vastavuskontrollifunktsioonide vahel kontserni tasandil ning kontserni tasandi sisekontrollifunktsioonide juhtide ja kohustatud isiku juhtorgani vahel.
3.11.11. Kontserni kuulumise puhul nn emaettevõttena peab juhtorgan täitma vähemalt järgmisi ülesandeid:
3.11.11.1. koostama ülevaate rahapesu ja terrorismi rahastamise riskidest, millega kontserni kuuluv iga
ettevõte (edaspidi nimetatud kui kontserni üksus) kokku puutub. Tagama, et kontserni üksused hindavad kogu äritegevust hõlmavaid rahapesu ja terrorismi rahastamise riske koordineeritult ja ühise metoodika alusel, arvestades oma äritegevuse eripära ning EBA riskitegurite suunistes99 toodut;
3.11.11.2. kui kontserni juhtorgani liikmed või kontserni rahapesu ja terrorismi rahastamise tõkestamise eest vastutav juhatuse liige või vastavuskontrolli eest vastutav isik teavitavad järelevalvetegevusest, mida pädev järelevalveasutus on kontserni üksustes teostanud, või selles tuvastatud puudustest, tagab, et parandusmeetmed on õigeaegselt ja tõhusalt lõpule viidud.
3.11.12. Kontserni kuulumise puhul nn emaettevõttena peab kohustatud isik:
98 Nõukogul või juhatusel. 99 Vt joonealune viide nr 35.
40 / 100
3.11.12.1. määrama rahapesu ja terrorismi rahastamise tõkestamise eest vastutava juhatuse liikme ning kontserni rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku;
3.11.12.2. looma kontserni tasandil struktuuri, millel on piisav otsustusõigus kontserni rahapesu ja terrorismi rahastamise tõkestamise juhatuse jaoks;
3.11.12.3. kiitma heaks kontsernisisesed rahapesu ja terrorismi rahastamise tõkestamise poliitika ja protseduurid;
3.11.12.4. looma kontsernisisesed rahapesu ja terrorismi rahastamise tõkestamise
kontrollimehhanismid;
3.11.12.5. hindama korrapäraselt rahapesu ja terrorismi rahastamise tõkestamise poliitika ja protseduuride tõhusust kontserni tasandil;
3.11.12.6. kohustatud isik, kes haldab filiaale või tütarettevõtteid riigisiseselt või teises liikmesriigis või kolmandas riigis, määrab kontserni kontaktisiku, kes tagab, et kõik kontserni üksused rakendavad kontserni rahapesu ja terrorismi rahastamise tõkestamise poliitikat ning omavad rahapesu ja terrorismi rahastamise tõhusaks tõkestamiseks piisavaid ja asjakohaseid süsteeme ning protseduure.
3.11.13. Kontserni rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutav isik peab tegema täielikku koostööd kontserni iga üksuse rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isikuga.
3.11.14. Kontserni rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutav isik peab
täitma vähemalt järgmisi ülesandeid:
3.11.14.1. koordineerima kogu tegevust hõlmavat rahapesu ja terrorismi rahastamise riskide hindamist, mida viivad läbi kontserni üksused kohalikul tasandil. Korraldama nende tulemuste koondamise, et mõista rahapesu ja terrorismi rahastamise riskide laadi, intensiivsust ja asukohta, millega puutub kontsern tervikuna kokku;
3.11.14.2. koostama kogu kontserni hõlmava rahapesu ja terrorismi rahastamise riskianalüüsi;
3.11.14.3. määratlema kontserni tasandil rahapesu ja terrorismi rahastamise tõkestamise standardid. Tagama, et kohalikul tasandil kontserni üksuse poliitika ja protseduurid oleksid kooskõlas rahapesu ja terrorismi rahastamise tõkestamise õigusaktide ja nõuetega, mida kohaldatakse kontserni iga üksuse suhtes eraldi, sealhulgas kooskõlas kontserni standarditega;
3.11.14.4. koordineerima kohalike rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutavate isikute tegevust kontserni operatiivüksustes, et tagada nende järjepidev toimimine;
3.11.14.5. jälgima kolmandates riikides asuvate filiaalide ja tütarettevõtete vastavust Euroopa Liidu rahapesu ja terrorismi rahastamise tõkestamise regulatsioonidele;
3.11.14.6. kehtestama kooskõlas riigisisese õigusega kontserniülesed poliitikad, protseduurid ja meetmed, mis muuhulgas käsitlevad kontsernisisest teabevahetust rahapesu ja terrorismi rahastamise tõkestamise eesmärgil ja andmekaitset;
3.11.14.7. tagama, et kontserni üksustel on piisavad kahtlastest tehingutest või tegevusest teavitamise
protseduurid nad edastavad nõuetekohaselt teavet.
41 / 100
3.11.15. Kontserni rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutav isik koostab kord aastas tegevusaruande100 ja esitab selle juhatusele.
3.11.16. Tütarettevõtte või filiaali rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutaval isikul peab olema otsene aruandlusliin kontserni rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isikuga.
4. Hoolsusmeetmed kliendi või kolmanda isiku suhtes 4.1. Üldpõhimõtetest
4.1.1. Kohustatud isiku üks peamisi kohustusi rahapesu ja terrorismi rahastamise tõkestamisel on ennetavate preventiivsete meetmete ehk hoolsusmeetmete kohaldamine. Hoolsusmeetmete kohaldamise eesmärk on eelkõige tõkestada kuritegelikul teel saadud vara varjamist, muundamist jne rahapesu erinevates faasides101, tõkestada terrorismi rahastamist illegaalsest kui ka legaalsest allikast pärit rahaliste vahendite arvelt, tõkestada ettevõtja kasutamist massihävitusrelvade rahastamisel või sanktsioonidest kõrvalehoidmisel jne jne. Seega on peamiseks juhtivaks eesmärgiks tagada Eesti ettevõtluskeskkonna usaldusväärsus ja läbipaistvus ning tõkestada Eesti rahandussüsteemi ja majandusruumi kasutamist rahapesuks, ja terrorismi rahastamiseks, .massihävitusrelvade rahastamiseks ja sanktsioonidest kõrvalehoidmiseks.
4.1.2. Hoolsusmeetmeid tuleb kohaldada RahaPTS-is ettenähtud määras ja piisavalt, et kohustatud isik on veendunud rahapesu ja terrorismi rahastamise riskide maandamises. Kohustatud isik on hoolsusmeetmeid kohaldanud piisavalt, kui kohustatud isikul tekib sisemine veendumus, et on täitnud hoolsusmeetmete kohaldamise kohustuse. Sisemise veendumuse kujunemisel võetakse arvesse mõistlikkuse põhimõtet. See tähendab, et kohustatud isikul peab hoolsusmeetmete kohaldamisel tekkima teadmine, arusaam ja veendumus, et kogutud on piisavalt andmeid kliendi, kliendi tegevuse, ärisuhte eesmärgi ning samuti ärisuhte raames tehtavate tehingute eesmärgi, ja rahaliste vahendite ja asjakohasel juhul rikkuse päritolu jms kohta, mistõttu ta mõistab klienti ja tema (äri)tegevust, võttes seejuures arvesse kliendi riskiastet102 ning ärisuhtega kaasnevat riski ja olemust (ehk ärisuhte riskiprofiili). Selline veendumuse tase peab võimaldama tuvastada keerukaid, suure väärtusega ja ebatavalisi tehinguid ning tehingumustreid, millel ei ole mõistlikku või nähtavat majanduslikku või õiguspärast eesmärki või mis ei ole konkreetsele ärispetsiifikale jaoks iseloomulik (vt käesoleva juhendi punkt 4.4.2. ning käesoleva juhendi Lisad 1 ja 2). Veendumuse kujunemine peab olema nähtav (andmed peavad olema säilitatud) ka pädevale järelevalveasutusele ning kohustatud isik peab oskama selgitada kohaldatud hoolsusmeetmete ulatust ning veendumuse kujunemist.
4.1.3. Hoolsusmeetmete kohaldamine jaguneb hoolsusmeetmeteks ärisuhte loomisel, ärisuhte väliselt
tehingute juhuti tegemisel või vahendamisel ning ja ärisuhte pideval jälgimisel (ehk seirel). Hoolsusmeetmete loetelu sätestab miinimumkriteeriumid ja on kohustusliku imperatiivse sisuga.
100 Tegevusaruandes sisalduva teabe kohta vt: EBA 14.06.2022 “Suunised direktiivi (EL) 2015/849 artikli 8 ja VI peatüki kohase vastavuse haldamise ning rahapesu ja terrorismi rahastamise tõkestamise vastavuskontrolli eest vastutava isiku rolli ja ülesannetega seotud poliitika ja menetluste kohta“ välja antud Finantsinspektsiooni soovitusliku juhendina Finantsinspektsiooni juhatuse 21.11.2022 otsuse nr 1.1-7/182 alusel (punkt 82). Arvutivõrgus: https://www.fi.ee/et/juhendid/pangandus-ja- krediit/euroopa-pangandusjarelevalve-suuniste-suunised-direktiivi-el-2015849-artikli-8-ja-vi-peatuki-kohase. (21.07.2023) 101 Ingl k – placement, layering ja integration. 102 Näiteks, olukorras, kus kliendi riskiaste on kõrge, ei saa piisavaks pidada vahendite allika ning päritolu tuvastamisel üldsõnalist põhjendust (rahalised vahendid on kliendi säästud, omavahendid, saadud laen, teenitud vahendid jne). Kõrge riskiastme puhul peab kohustatud isik kohaldama hoolsusmeetmeid tugevdatud korras, st võtma kasutusele lisameetmeid andmete õigsuses veendumiseks. Selliselt peab kohustatud isikul tekkima esitatud andmete põhjal sisemine veendumus (sealhulgash mõistlikkuse põhimõttest lähtuvalt saab eeldada, et ka kolmandal isikul oleks samadel asjaoludel ehk sama informatsiooni põhjal tekkinud veendumus), et ta teab, miks ja vajadusel millisel eesmärgil ja mis majandus- või õigussuhete raames klient rahalisi vahendeid saab, ja teab, et see vastab eelnevalt kliendi kohta kogutud informatsioonile. Samuti on oluline, et kohustatud isik teab ja on veendunud, et kliendi tegevus ja asjaolud ei viita rahapesule või terrorismi rahastamisele ega ka muus osas ebatavalistele tehingutele.
42 / 100
Kohustatud isik võib täiendavalt rakendada ka teisi, seaduses sätestamata hoolsusmeetmeid, tulenevalt kliendi tegevusvaldkonnast või -piirkonnast, samuti tehingu eripärast ning nendega kaasnevatest riskidest.
4.1.4. Ärisuhte loomisel on
4.1.4.1. Hoolsusmeetmeteks:
i. kliendi või juhuti tehtavas tehingus osaleva isiku isikusamasuse tuvastamine ning esitatud teabe kontrollimine usaldusväärsest ja sõltumatust allikast hangitud teabe põhjal, sealhulgash e-identimise ja e-tehingute usaldusteenuste vahendite abil (vt käesoleva juhendi punktid 4.3.1. ja 4.3.2.);
ii. kliendi või juhuti tehtavas tehingus osaleva isiku esindaja isikusamasuse ja esindusõiguse tuvastamine ning kontrollimine (vt käesoleva juhendi punkt 4.3.1.);
iii. tegeliku kasusaaja tuvastamine ja tema isikusamasuse kontrollimiseks meetmete rakendamine võtmine ulatuses, mis võimaldab kohustatud isikul veenduda selles, et ta teab, kes on tegelik kasusaaja. Samuti, ja saab aru kliendi või juhuti tehtavas tehingus osaleva isiku omandi- ja kontrollistruktuurist (vt käesoleva juhendi punkt 4.3.3.);
iv. teabe hankimine asjaolu kohta, kas isik on riikliku taustaga isik, tema pereliige või tema lähedaseks kaastöötajaks peetav isik (vt käesoleva juhendi punkt 4.3.4.);
v. rikkuse allika ja/või päritolu tuvastamine, kui see on asjakohane (vt käesoleva juhendi punkt 4.3.5.);
vi. ärisuhtest või juhuti tehtavast tehingust arusaamine ja asjakohasel juhul selle kohta täiendava teabe kogumine (vt käesoleva juhendi punkt 4.3.6.).
4.1.4.2. Hoolsusmeetmete kohaldamise eesmärk on „Ttunne-oma-klienti“ -põhimõtte103 täitmine.
Nimetatud Tunne-oma-klienti-põhimõtte täitmisel on kohustatud isiku eesmärgiks aru saada, mis teenust ning millisel põhjusel klient saada soovib, ehk kas kliendi selline soov läheb kokku tema tegeliku tegevuse, võime ning vajadustega ja kliendi teadmise ning arusaamaga kliendi äritegevuse spetsiifikast, olemusest jne. Kliendi tundmise ulatus peab vastama kohustatud isiku riskihinnangu tulemustele (vt käesoleva juhendi punkt 3.33.3.103.3.103.3.103.3.103.3.103.3.103.3.103.3.103.3.103.2.) janing kliendiga seotud riskile ehk mida suurem on kliendiga kaasnev risk, seda rohkem peab kohustatud isik meetmeid rakendamavõtma, et kliendist ja tema tegevusest aru saada. Kokkuvõtvalt on eesmärgiks aru saada ja tuvastada, milline on kliendiga ja ärisuhtega kaasnev riskiprofiil. Kogutu põhjal saab kohustatud isik hinnata, milline on kliendi edaspidine eeldatav tegevus ja seeläbi teostada ärisuhte seiret teostada ning hinnata kliendi tegevust juba kogutud informatsiooni põhjal vastu. Seega määratletakse kliendi riskiprofiili alusel temakliendi suhtes rakendatava hoolsusmeetmena ärisuhte edasise seire režiim. Seejuures on oluline, et kohustatud isik teab ja on veendunud, et kliendi tegevus ja asjaolud ei viita rahapesule või terrorismi rahastamisele ega ka muus osas ebatavalistele tehingutele.
4.1.4.3. Hoolsusmeetmete kohaldamisel käigus kogutud andmed on tavapäraselt fikseeritud muu hulgas kliendi kohta koostatud ja viimase poolt kinnitatud kliendiankeedis. Seejuures peab kliendiandkeet sisaldama kliendi kinnitust, et klient on teadlik ja aru saanud vastavate tingimustega seatud kohustustest, sealhulgash tema poolt ärisuhte loomiseks vajaliku teabe esitamise nõudest ja vormist ning esitatud andmete tõele mittevastavusegavaleandmete
103 Ingl k – Know-Your-Customer ehk KYC.
43 / 100
esitamisega kaasnevast vastutusest.
4.1.5. Ärisuhte seirel on
4.1.5.1. Hoolsusmeetmeteks:
i. ärisuhtes tehtud tehingute kontroll, tagamaks, et tehingud on kooskõlas kohustatud isiku teadmistega kliendist, tema tegevusest ja riskiprofiilist (vt käesoleva juhendi punkt 4.4.1.);
ii. hoolsusmeetmete kohaldamise käigus kogutud asjaomaste dokumentide, andmete või teabe regulaarne ajakohastamine (vt käesoleva juhendi punkt 4.4.2.);
iii. tehingus kasutatud vahendite allika ja päritolu tuvastamine (vt käesoleva juhendi punkt
4.4.3).
iv. suurema tähelepanu pööramine ärisuhtes tehtavatele tehingutele, kliendi tegevusele ja asjaoludele, mis viitavad kuritegelikule tegevusele, rahapesule või terrorismi rahastamisele või mille seotus rahapesu või terrorismi rahastamisega on tõenäoline, sealhulgas keerukatele, suure väärtusega ja ebatavalistele tehingutele ja tehingumustritele, millel ei ole mõistlikku või nähtavat majanduslikku või õiguspärast eesmärki või mis ei ole konkreetse ärispetsiifika jaoks iseloomulik104;
iii.v. suurema tähelepanu pööramine ärisuhtele või tehingule, kui klient on pärit suure
riskiga kolmandast riigist või RahaPTS § 37 lõikes 4 nimetatud riigist või territooriumilt või tal on nimetatud riigi kodakondsus või tema elu- või asukoht või makse saaja makseteenuse pakkuja asukoht on nimetatud riigis või territooriumil.
4.1.5.2. Hoolsusmeetmete kohaldamise eesmärgiks on hinnata ning tagada, et ärisuhte käigus tehtavad
tehingud ja kliendi tegevus üldiselt vastab ärisuhte loomisel „Ttunne-oma-klienti“ -põhimõtte kohaldamise käigus kogutud informatsioonile. Selliselt hindab kohustatud isik ja teab, millisel eesmärgil ja mis majandus- või õigussuhete raames klient tehinguid ärisuhte kestel teebostab või rahalisi vahendeid saab, ja teab, et see vastab eelnevalt kogutud informatsioonile. Seejuures on oluline, et kohustatud isik teab ja on veendunud, et kliendi tegevus ja asjaolud ei viita rahapesule või terrorismi rahastamisele ega ka muus osas ebatavalistele tehingutele.
4.1.6. Kohustatud isik peab kohaldama kõiki hoolsusmeetmeid105, st ei või jätta kohaldamata ühtegi
hoolsusmeedet üheski etapis, kuid võib valida hoolsusmeetmete kohaldamise ulatuse lähtuvalt kliendi ning kliendi ja kohustatud isiku vahelise ärisuhtega kaasnevast riskist. See tähendab, et hoolsusmeetmeid kohaldatakse riskipõhiselt106 ning et hoolsusmeetmete kohaldamiselja lähtuvaltb kohustatud isik tema äristrateegiale sobivatest põhimõtetest. Hoolsusmeetmeid ja rakendatakseb neid ulatuses, mis vastab tema eelnevale riskihinnangule. Kui kliendi või tehingus osaleva kliendi isikuga seotud risk on määratud madalana, võib kohustatud isik rakendada hoolsusmeetmeid lihtsustatud korras, kuid ei või jätta hoolsusmeetmeid üldse rakendamata. Kui kliendist või tehingus osalevast isikust tulenev risk on tavapärasest kõrgem, tuleb kohaldada meetmeid suuremas ulatuses ehk tugevdatud korras.
4.1.7. Hoolsusmeetmeid tuleb kohaldada:
4.1.7.1. ärisuhte loomisel ning ärisuhte kestel; pideva seire käigus;
104 Selle kohustuse täitmisel tuleb muu hulgas välja selgitada nende tehingute olemus, põhjus ja taust, samuti muu teave tehingute sisu mõistmiseks, ning nendele tehingutele suuremat tähelepanu pöörata. 105 V.a käesoleva juhendi punktis 4.8.3. sätestatud juhul. 106 Vt ka käesoleva juhendi punkt 4.2.
44 / 100
4.1.7.2. ärisuhte väliselt tehingute juhuti tegemisel või vahendamiseljuhuti tehinguna tehtud
rahaülekannete107 puhul, kui tehingu väärtus on üle 1000 euro või sellega võrdväärne summa muus vääringus, sõltumata sellest, kas rahaline kohustus täidetakse tehingus ühe maksena või mitme omavahel seotud maksena ühe kuu jooksul. Seejuures tuleb hoolsusmeetmeid kohaldada kohe kui on teada nimetatud summa ületamine. Kui summa ületamine sõltub mitme omavahel seotud makse teostamisest, siis hetkest, kui see summa ületatakse. Juhuti tehinguna tehtud rahaülekannete puhul, kui tehingu väärtus on kuni 1000 eurot, võib hoolsusmeetmete kohaldamine piirduda tehingus osaleva isiku isikusamasuse tuvastamise ja kontrollimisega108;109
4.1.7.2.4.1.7.3. ärisuhte väliselt tehingute juhuti tegemisel või vahendamisel, kui tehingu väärtus on üle
vähemalt 15 000 eurot või sellega võrdväärne summa muus vääringus110, sõltumata sellest, kas rahaline kohustus täidetakse tehingus ühe maksena või mitme omavahel seotud maksena kuni üheaastase perioodi jooksul, kui seaduses ei ole sätestatud teisiti. Seejuures tuleb hoolsusmeetmeid kohaldada kohe, kui ülalnimetatud summa ületamine saabumine on teada, või kui summa ületamine saabumine sõltub mitme omavahel seotud makse teostamisest, siis hetkest, kui see summa ületatakse;
4.1.7.3.4.1.7.4. hoolsusmeetmete kohaldamisel kogutud teabe kontrollimise või asjakohaste andmete
ajakohastamise käigus varem kogutud dokumentide või andmete piisavuse või tõelevastavuse kahtluse korral;
4.1.7.4.4.1.7.5. rahapesu või terrorismi rahastamise kahtluse korral hoolimata ükskõik millisest seaduses
nimetatud mööndusest, erandist või piirsummast.
4.1.8. Hoolsusmeetmeid ei pea kohaldama olukorras, kus ei esine punkti 4.1.7 nimetatud olukorda. Küll peab nii maksja kui ka saaja makseteenuse pakkuja tuvastama kliendi isikusamasuse iga rahaülekande111 korral, mille rahalise kohustuse summa ületab 1000 eurot, sõltumata sellest, kas rahaline kohustus täidetakse ühe maksena või mitme omavahel seotud maksena kuni ühekuuse perioodi jooksul. Ka siin tuleb isikusamasus tuvastada kohe, kui ülalnimetatud summa ületamine on teada, või kui summa ületamine sõltub mitme omavahel seotud makse teostamisest, siis hetkest, kui see summa ületatakse.
4.1.9.4.1.8. RÜlaltoodust tulenevalt on rahapesu ja terrorismi rahastamise tõkestamise meetmete esmane
nõue on see, et kohustatud isik ei asuks tehingutesse ega looks suhteid anonüümsete või identifitseerimata isikutega112. Õigusaktidega on kohustatud isikule pandudtele sätestatud kohustus
107 Rahaülekanne on defineeritud Euroopa Parlamendi ja nõukogu määruse (EL) nr 2015/847, mis käsitleb rahaülekannetes edastatavat teavet ja millega tunnistatakse kehtetuks määrus (EÜ) nr 1781/2006 (ELT L 141, 05.06.2015, lk 1–18), artikli 3 punktis 9. Arvutivõrgus: https://eur-lex.europa.eu/legal-content/ET/TXT/HTML/?uri=CELEX:02015R0847-20200101. (21.07.2023) 108 Krediidi- ja finantseerimisasutused peavad tuvastama tehingupoolte isikusamasuse kõikide tehingute puhul (RahaPTS § 25 lõige 1). 1000 eurost suuremas väärtuses juhuti tehingutena teostatavate rahaülekannete puhul tuleb krediidi- ja finantseerimisasutustel kohaldada täiendavalt isikusamasuse tuvastamisele ja kontrollimisele ka muid hoolsusmeetmeid (RahaPTS § 25 lõige 11). Kohustatud isik, kes ei ole krediidi- või finantseerimisasutus RahaPTS § 6 tähenduses, samuti krediidi- ja finantseerimisasutus asjakohasel juhul (juhutehingud, mis pole rahaülekanded joonealuses viites nr 95 toodud määruse tähenduses), kohaldab hoolsusmeetmeid ärisuhte väliselt tehingute juhuti tegemisel või vahendamisel, arvestades juhendi punktis 4.1.7.3 ja RahaPTS § 19 lg 1 punktis 2 sätestatud piirmäära.
110 Kohustatud isik hindab seejuures olukordi, kus juhuti tehtavas tehingus osalev isik teadlikult või sellisele tegevusele viitavalt teeb tehinguid ühekordselt või korduvalt alla 15 000 euro suuruses summas, ning arvestab, et sellised tehingud võivad viidata kahtlastele ja ebaharilikele tehingutele, mistõttu peab kohustatud isik täitma täiendavaid kohustusi (sh tehingu tegemisest keeldumine ja Rrahapesu Aandmebüroole teatamiskohustuse täitmine). 111 Rahaülekanne on defineeritud Euroopa Parlamendi ja nõukogu määruse (EL) nr 2015/847, mis käsitleb rahaülekannetes edastatavat teavet ja millega tunnistatakse kehtetuks määrus (EÜ) nr 1781/2006 (ELT L 141, 05.06.2015, lk 1–18), artikli 3 punktis 9. 112 Vt ka joonealune viide nr 95.
45 / 100
loobuda tehingu tegemisest või ärisuhte loomisest, kui isik ei esita vajalikul määral informatsiooni enda isikusamasuse tuvastamiseks või tehingute eesmärgi kohta või tema tegevusega kaasneb rahapesu või terrorismi rahastamise kahtlus (vt ka käesoleva juhendi punkt 6.1.). Teatud juhtudel on kohustatud isikul kohustus kasutada enda õigust keelduda ja ärisuhte raames tehtavasttest tehingusttest keelduda (vt ka käesoleva juhendi punkt 6.2.). Samuti on õigusaktidega sätestatud kohustatud isikuletele kohustus kestvusleping etteteatamistähtaega järgimata üles öelda, kui isik ei esita vajalikul määral informatsiooni hoolsusmeetmete kohaldamiseks (vt ka käesoleva juhendi punkt 6.3.).
4.1.10.4.1.9. Kohustatud isik arvestab igasuguse hoolsusmeetme kohaldamisel käesoleva juhendi Lisas 1 ja 2 toodud Eestile omaseidspetsiifilisi rahapesu ja terrorismi rahastamise riske ja meetodeid.
4.1.11.4.1.10. Hoolsusmeetmete kohaldamine on kohustatud isikule pandud ülesanne. Hoolsusmeetmeid ei saa jätta kohaldamata põhjendusel, et sama kliendi või tema tehingute osas oleks pidanud hoolsusmeetmeid rakendama ka teine krediidi- või finantseerimisasutus113.
4.1.12.4.1.11. Hoolsusmeetmete ning rahapesu ja terrorismi rahastamise tõkestamiseks võetavate meetmete käigus kogutud informatsioon ning andmed peavad olema säilitatud (vt käesoleva juhendi punkt 5).
4.1.13.4.1.12. Kohustatud isiku juhatus peab tagama hoolsuskohustuse täitmise lähtuvalt käesolevas juhendis toodud soovitustest ning arvestades, et rakendatavad meetmed oleksid asjakohased, vastaksid teenusepakkuja tegevusprofiilile ning oleksid kooskõlas klientide ning tehingute iseloomu ja ulatuse ning kaasnevate rahapesu või terrorismi rahastamise riskidega.
4.2. Riskipõhine lähenemine hoolsusmeetmete kohaldamisel
4.2.1. Kohustatud isik peab nii enda kui ka oma klientide tegevuses ära tundma, mõistma ning hindama rahapesu ja terrorismi rahastamisega seotud riske (st riske, mis avalduvad enne kompensatsioonimeetmete vastumeetmete kohaldamist). Selliselt hindab kohustatud isik riskipõhisel lähenemisel, milline on tõenäosus riskide realiseerumiseks ning milline on nende realiseerumise tagajärg. Tõenäosuse hindamisel tuleb arvestada vastavate asjaolude esinemise võimalikkusega, sealhulgash peab arvestama võimalikke ohtusid, mis võivad mõjutada nii kliendi kui kohustatud isiku tegevust, ja võimalust, et antud ohu esinemise tõenäosus suureneb.
4.2.1.4.2.2. Kohustatud isik võtab teadmiseks, et riskipõhise lähenemisviisi kohaldamine, arvestades ka
juhendi punktis 3.1.8 toodud eesmärke ning punktis 3.3.83.3.83.3.83.3.83.3.83.3.83.3.83.3.83.3.83.3.7 sätestatut, ei tähenda, et kohustatud isik peab keelduma loomast ärisuhteid teatud kliendikategooriatega, mida ta seostab suurema rahapesu ja terrorismi rahastamise riskiga, või need ärisuhted lõpetama, kuivõrd individuaalsete ärisuhetega seotud risk võib samas kliendikategoorias varieeruda.
4.2.2.4.2.3. Kliendiga janing eraldi ärisuhtega või juhuti tehtavas tehingus osaleva isikuga seotud
konkreetsete riskide hindamisel tuvastab kohustatud isik kliendi või tehingus osaleva isiku riskiprofiili ja määrab riskiastme koostoimes ärisuhtega kaasneva riskiprofiiliga ning riskitasemega (edaspidi koos riskiprofiil ja riskiaste) vähemalt skaalal keskmisest madalam (madal), keskmine ja keskmisest kõrgem (kõrge).
4.2.3.4.2.4. Riskiastme määramine tähendab, et kohustatud isik peab teatud klientide või ärisuhete puhul
võimalikuks114 teatud klientidelt või ärisuhetelt mitteoodatavat tegevust või toiminguid, mistõttu tuleb kliendile ja tema tegevusele pidevalt rohkem tähelepanu pöörata või. Või vastupidi, ei pea võimalikuks
113 Näiteks olukorras, kus makse laekub teisest krediidi- või finantseerimisasutusest, ei vabasta see kohustatud isikut tehingus kasutatud vahendite allika ja päritolu tuvastamisest. 114 Arvestades eelkõige oma teenuste laadi, ulatust, keerukuse astet, sealhulgash riskiisu ja kohustatud isiku tegevusega kaasnevaid riske.
46 / 100
teatud klientidelt sellist tegevust, mistõttu tähelepanu pööramise ulatus on teine. Tavapärasemast kõrgema riskiastme määramine ei tähenda, et see klient raha peseks või terrorismi rahastaks, vaid seda, et asjaolusid kogumis arvestades tuleb kliendi tegevusele ja temaga seotud asjaoludele rohkem tähelepanu pöörata. Samuti ei tähenda madalama riskiastme määramine, et klienti ei saaks seostada rahapesu või terrorismi rahastamisega seostada. Klientidega seotud riske tuleb kohustatud isikul pidevalt hinnata, et rahapesu ja terrorismi rahastamise riskid oleksid maandatud.
4.2.4.4.2.5. Riskiprofiili ja riskiastme määratlemiseks võtab kohustatud isik arvesse:
4.2.4.1.4.2.5.1. käesoleva juhendi punkti 3.23.3 alusel koostatud riskihinnangut;
4.2.4.2.4.2.5.2. ärisuhte või juhuti tehtava tehingu või toimingu eesmärki ning teavet, midas kohustatud
isik on kogunud ärisuhte eesmärgi või juhuti tehtava tehingu või toimingu kohta käesoleva juhendi punkti 4.3.6. mõttes, arvestades käesoleva juhendi lisas Lisas 1 ja 2 toodud tegureid;
4.2.4.3.4.2.5.3. kliendi hoiustatava vara mahtu või juhuti tehtava tehingu varalist mahtu;
4.2.4.4.4.2.5.4. ärisuhte eeldatavat kestvust;
4.2.5.5. väiksema riski iseloomustavate asjaoludena RahaPTS-i eelkõige §-des 34 ja 35 sätestatut ning
suuremat riski iseloomustavate asjaoludena RahaPTS-i eelkõige §-des 37, 39, 40 ja 41 sätestatut;
4.2.4.5. 4.2.4.6. Euroopa Liidu organisatsioonide, Euroopa Nõukogu rahapesu ja terrorismi rahastamise tõkestamise meetmeid
hindava eksperdikommitee Moneyval, FATF-i ja Euroopa Pangandusj Järelevalve Aasutusete (Euroopa Pangandusjärelevalve (EBA)EBA, Euroopa Väärtpaberiturujärelevalve (ESMA) ja Euroopa Kindlustus- ja Pensionijärelevalve (EIOPA)) vastavasisulisi juhiseid ning suuniseid; ning
4.2.5.6.
4.2.4.7. 4.2.5.7. eelkõige Euroopa Pangandusjärelevalve Asutuse (EBA)EBA riskitegurite suunisedsuuniseid115
(sealhulgash selles toodud riskifaktoreid), milles käsitletakse kliendi suhtes rakendatavaid lihtsustatud ja tugevdatud hoolsusmeetmeid ning tegureid, mida krediidi- ja finantseerimisasutused peaksid arvesse võtma, kui nad hindavad üksikute ärisuhete ja juhuti tehingutega seotud rahapesu ja terrorismi rahastamise riski.
(edaspidi Suunised riskitegurite kohta) 4.2.5. 116. 4.2.6. 4.2.6. Kohustatud isik hindab, milline tähendus on kliendi ja ärisuhte riskiprofiilil ning erinevatel riskifaktoritel
ja milline on nende mõju ühe või teise riskiastme määramisel. Riskiastme määramisel tuleb arvestada, et:
4.2.6.1. 4.2.6.2.4.2.6.1. riskiastme määramist või selle kaalumist ei tohi mõjutada lubamatult ainult üks
riskifaktor, v.a juhul, kui riskifaktor iseseisvalt ei eelda kõrge riskiastme määramist (näiteks kõrge riskiga riikliku taustaga isiku staatus jne);
4.2.6.3.4.2.6.2. riskifaktorite kaalu ei tohi mõjutada kohustatud isiku majanduslikud ega kasumiga seotud kaalutlused;
115 Vt joonealune viide nr 35. 116 Suunised riskitegurite kohta. Arvutivõrgus: https://www.fi.ee/public/pp_nr_10_Guidelines_on_Risk_Factors_ET_04-01- 2018.pdf. (19.11.2018)
47 / 100
4.2.6.4.4.2.6.3. riskiastme määramise metoodika ei tohi põhjendamatult kaasa tuua olukorda, kus ühtki
ärisuhet ei ole võimalik liigitada suure riskiga ärisuhteks;
4.2.6.5.4.2.6.4. riskiastme määramise metoodika ei tohi põhjendamatult kaasa tuua olukorda, kus enamus kliendisuhteid on tavapärasemast madalama riskiastmega; ning
4.2.6.5. kliendi riskifaktorite kaalumine ei tohi minna vastuollu Euroopa Parlamendi ja nõukogu
asjakohaste direktiivide117, RahaPTS-i või käesoleva juhendiga, milles käsitletakse olukordi, mis kujutavad endast alati suuremat rahapesu või terrorismi rahastamise riski/ohtu.
4.2.7. 4.2.8.4.2.7. Kõrgem riskiaste tuleb alati määrata ning tugevdatud ja muid asjakohaseid hoolsusmeetmeid
kohaldada muu hulgas, kui:
4.2.7.1. isikusamasuse tuvastamisel või esitatud teabe kontrollimisel on tekkinud kahtlus esitatud andmete tõelevastavuses või dokumentide ehtsuses või tegeliku kasusaaja tuvastamises;
4.2.8.1.4.2.7.2. klient või tegelik kasusaaja on kõrge riskiga riikliku taustaga isik (vt ka käesoleva juhendi
punkt 4.3.4.);
4.2.8.2.4.2.7.3. kohustatud isik loob korrespondentsuhte kõrgema rahapesu- või terrorismi rahastamise riskiga võiga või kolmanda riigi respondentasutusega (vt ka käesoleva juhendi punkt 4.9.);
4.2.8.3.4.2.7.4. kohustatud isik tegeleb või osutab teenust füüsilistele või juriidilistele isikutele, kes on
pärit FATF-i kõrge riskiga või koostööd mittetegevate riikide nimekirjast118, EL-i maksualast koostööd mittetegevate jurisdiktsioonide loetellu kantud riigist119, suure riskiga kolmandast riigist120 või kõrgema riskiga121 riigist või territooriumilt või tal on nimetatud riigi kodakondsus või tema elu- või asukoht või makse saaja makseteenuse pakkuja asukoht on nimetatud riigis või territooriumil (vt ka käesoleva juhendi punkt 4.10.);
4.2.7.5. tehingud on seotud keerukate, suure väärtusega ja ebatavaliste tehingutega ja
tehingumustritega, millel ei ole mõistlikku või nähtavat majanduslikku või õiguspärast eesmärki või mis ei ole konkreetse ärispetsiifikale jaoks iseloomulik (vt ka käesoleva juhendi punkt 4.4.2. ja 4.6.6.2);
117 Asjakohane Euroopa Parlamendi ja nõukogu asjakohane direktiiv käesoleva juhendi mõttes on Euroopa Liidus kohustuse täitmise hetkel kehtiv Euroopa Liidu rahapesu ja terrorismi rahastamise tõkestamist puudutav direktiiv. 118 Vt seonduvalt järgmisi FATF-i ajakohaseid nimekirjasid: “High-Risk Jurisdictions subject to a Call for Action” ja “Jurisdictions under Increased Monitoring”.
120 Suure riskiga kolmas riik vastavalt Euroopa Parlamendi ja nõukogu direktiivile (EL) 2015/849 ning Euroopa Komisjoni delegeeritud määrusele (EL) 2016/1675. 121 Kõrgema riskiga riikide määratlus ei ole alati nimekirjapõhine. Mitmed asjaolud, mis suurendavad geograafilist riski ei ole nimekirjapõhised, näiteks korruptsiooni üldiselt mõõdetakse indeksitega mitte ei tehta binaarseid otsuseid riikide kohta. Kõrgema riskiga riigid ja jurisdiktsioonid on muu hulgas need: 1) kus usaldusväärsete allikate, nagu vastastikuste hindamiste, üksikasjaliku hindamise aruannete või avaldatud järelaruannete kohaselt ei ole kehtestatud rahapesu ja terrorismi rahastamise tõkestamise tõhusaid süsteeme; 2) kus usaldusväärsete allikate kohaselt on korruptsiooni või muu kuritegeliku tegevuse tase märkimisväärne; 3) mille suhtes on kehtestatud sanktsioonid, embargo või nendega sarnased meetmed, näiteks Euroopa Liidu või ÜRO poolt; 4) mis rahastab või toetab terrorismi või mille territooriumil tegutsevad Euroopa Liidu või ÜRO poolt kindlaks määratud terroristlikud organisatsioonid; 5) mida kohustatud isik ise defineerib kõrgema riskiga riikideks.
48 / 100
4.2.7.6. tehingud on seotud nafta, relvade, väärismetallide, tubakatoodete, kultuuriväärtuste ja muude arheoloogilise, ajaloolise, kultuurilise või usulise tähtsusega või haruldase teadusliku väärtusega esemetega ning elevandiluu ja kaitstud liikidega;
4.2.7.7. kliendiks on juriidiline isik või muu juriidilise isiku staatust mitteomav isikute ühendus, mis
tegeleb personaalse varahaldusega või suurte sularahakoguste käitlemisega;
4.2.7.8. kliendiks oleval või temaga seotud äriühingul on variaktsionärid või esitajaaktsiad;
4.2.7.9. kliendiks oleva äriühingu omandistruktuur näib äriühingu tegevust silmas pidades ebatavaline või liiga keeruline;
4.2.8.4.4.2.7.10. kliendiks on kolmanda riigi kodanik, kes taotleb Eestis elamisõigust või kodakondsust
kapitalisiirete, vara või riigivõlakirjade ostmise või Eestis tegutsevatesse äriühingutesse investeerimise eest;
4.2.7.11. esinevad samaaegselt mitmed riiklikus riskihinnangus või või paljud käesoleva juhendi Lisades
1 ja 2 toodud riskidele viitavad asjaolud. 4.2.6.1
4.2.9.4.2.8. Selleks, et tuvastada käesoleva juhendi punktis 4.2.4.7 nimetatud riskifaktorid, kohaldab
kohustatud isik vajadusel täiendavaid hoolsusmeetmeid, sealhulgash ärisuhte või juhuti tehtava tehingu eesmärgi tuvastamisega seotud täiendavaid meetmeid (vt ka käesoleva juhendi punkt 4.3.6.).
4.2.10.4.2.9. Kohustatud isik kohaldab meetmeid, sealhulgash asjakohasel juhul tugevdatud
hoolsusmeetmeid käesoleva juhendi punkti 4.6. mõttes, et kliendi osas maandada tuvastatud konkreetseid riske maandada. See tähendab, et kohustatud isik suunab oma ressursi kohta, kus see on kõige vajalikum ja olulisem.
4.2.11.4.2.10. KAlati, kui automaatselt antud riskiastmed on vajalik ümber hinnata automaatselt antud riskiastmed, siis tuleb ümberhindamise põhjendused alati nõuetekohaselt dokumenteerida.
4.2.12.4.2.11. Riskiastme manuaalne alandamine tavapärasemast kõrgemastlt keskmiseks on võimalik, kuid
seda tehakse üksnes põhjendatud asjaolude esinemise korral ja võetakse arvesse muu hulgas asjaolu, miks kliendi või tegevuse osas ei ole vajalik enam täiendava tähelepanu pööramine. Kohustatud isik peab riskiastme sellisel muutmisel vajadusel olema valmis selgitama (sealhulgash Finantsinspektsioonile), millisel põhjusel eelnevalt tuvastatud riskid ei ole enam relevantsed või asjakohased ning millisel põhjusel on riskiastme madalamaks muutmine põhjendatud. Asjaolu, et klient ei ole teatud perioodi jooksul tavapärasemast kõrgemale riskile viitavaid tehinguid teinud või ei ole teinud tehinguid, mida kohustatud isik kõrgema riskiastme määramisel arvas võimalikuks pidavat, ei tähenda, et klient neid tehinguid või toiminguid tulevikus toime ei võiks tehapanna või et kõrgemale riskiastmele viitavad tunnused ja asjaolud oleksid ületatud/kadunud jne.
4.2.13. Kohustatud isik peab riskiastme määramise dokumenteerima (näiteks nähtuma üheselt
andmebaasist), seda ajakohastama ning need andmed ja põhjendused vastavalt vajadusele pädevatele järelevalveasutustele kättesaadavaks tegema.
4.2.14. 5. 6. 7.
7.1.1.4.2.12. 7.2.4.3. Hoolsusmeetmed ärisuhte loomisel
49 / 100
7.2.1.4.3.1. Füüsilise isiku ja , esindaja ja seltsingu isikusamasuse tuvastamine
Üldpõhimõtted
7.2.1.1.4.3.1.1. Ärisuhte loomisel või juhuti tehtava tehingu tegemisel või käesoleva juhendi punktis 4.1.8 nimetatud juhul peab kohustatud isik tuvastama füüsilisest isikust kliendi või juhuti tehtavas tehingus osaleva füüsilise isiku isikusamasuse ning esitatud teavet kontrollima (verifitseerima) usaldusväärsest ja sõltumatust allikast hangitud teabe põhjal.
7.2.1.2.4.3.1.2. Kohustatud isik peab kindlaks tegema, kas isik tegutseb enda või teise (füüsilise või juriidilise) isiku nimel. Kui isik tegutseb teise isiku nimel, peab kohustatud isik rakendama ka käesoleva juhendi punktis 4.3.1.294.3.1.294.3.1.294.3.1.294.3.1.294.3.1.294.3.1.294.3.1.294.3.1.294.3.1.294.3.1.28. nimetatud meetmeid selle isiku suhtes, kelle nimel tehinguid tehakse (vt ka juriidilise isiku isikusamasuse tuvastamine käesoleva juhendi punktist 4.3.2.).
7.2.1.3.4.3.1.3. KJuhul, kui kliendil või juhuti tehtavas tehingus osaleval isikul on esindaja, tuleb esindaja
isikusamasus tuvastada ning esitatud teavet kontrollida usaldusväärsest ja sõltumatust allikast hangitud teabe põhjal. Selliselt kohalduvad kõik käesolevass punktis 4.3.1. toodud kliendi isikusamasuse tuvastamise ja kontrollimise nõuded esindaja isikusamasuse tuvastamisele ja kontrollimisele. Seejuures kohalduvad ka käesoleva juhendi punktidest 4.3.1.254.3.1.254.3.1.254.3.1.254.3.1.254.3.1.254.3.1.254.3.1.254.3.1.254.3.1.254.3.1.24 kuni 4.3.1.284.3.1.284.3.1.284.3.1.284.3.1.284.3.1.284.3.1.284.3.1.284.3.1.284.3.1.284.3.1.27 tulenevad nõuded.
4.3.1.4. Makseteenuse pakkuja jaoks, kes teostab tehinguid väljapool ärisuhet, tekib käesoleva juhendi
punkti 4.1.8 mõttes isikusamasuse tuvastamise ja kontrollimise kohustus nii maksja kui ka saaja osas (viimane kehtib siis makse saaja kasutab makseteenuse pakkujat rahaliste vahendite kättesaamise eesmärgil (on saaja makseteenuse pakkuja)).
4.3.1.5. Piiratud teovõimega isikute, sealhulgash alaealiste, puhul peab kohustatud isik lisaks käesolevas
juhendis antud juhistele ning RahaPTS-is sätestatule, lähtuma tsiviilseadustiku üldosa seaduses, võlaõigusseaduses ja perekonnaseaduses sätestatud normidest. Lisaks piiratud teovõimega isiku isikuandmetele tuleb isikusamasuse tuvastamisel kontrollida seadusliku esindaja (lapsevanema(te) või eestkostja(te)) isikuandmeid.
7.2.1.4.4.3.1.6. Kliendi isiklik tundmine või tema avalik tuntus ei ole aluseks seaduses sätestatud
isikusamasuse tuvastamise siseprotseduuri mittetäitmiseks. Isikusamasust tuleb kontrollida ka kohustatud isiku poole tehingute või toimingute tegemiseks pöörduvatel avalikult tuntud ning nendega otseselt või kaudselt seotud isikutel.
7.2.1.5.4.3.1.7. Kohustatud isik ei pea kohaldama uuesti füüsilise isiku isikusamasuse tuvastamist ja
kontrollimist, kui tal on sama füüsilise isikuga juba kehtiv ärisuhe ja sama füüsiline isik soovib sõlmida uut kestvuslepingut või saada uut finantsteenust122. Ülaltoodu kehtib ka juhul, kui uut ärisuhet soovib luua füüsiline isik, kelle isikusamasus on tuvastatud ja kontrollitud muu õigussuhte raames, kus see isik on olnud teise kliendi esindaja123. Eeltoodu kehtib eeldusel, et kohustatud isikul ei ole kahtlust isikusamasuse tuvastamise kohustuse tekkimise hetkel klienti puudutavate andmete (sealhulgas isikusamasuse tuvastamise ja tegeliku kasusaaja tuvastamisel kogutud andmete) õigsuses ja kehtivuses. Eeltoodu ei tähenda, et kliendi osas ei peaks tuvastama uue ärisuhte eesmärki juhendi punkti 4.3.6. mõttes või et ärisuhet ei peaks jälgima
122 Käesoleva juhendi punktis 4.3.1.14. toodud limiitide puhul tuleb kumulatiivselt arvesse võtta kõikide selliste väljaminevate maksete kogusummat. 123 Nimetatud erand ei kehti isikute osas, kelle isikusamasus on tuvastatud ja kontrollitud olukorras, kus ta on olnud teise kliendi tegelik kasusaaja.
50 / 100
juhendi punkti 4.4. mõttes. Käesolevas punktis kirjeldatud erandit kasutades peab kliendikaustas (ehk kohas, kus hoolsusmeetmete käigus kogutud andmeid säilitatakse) olema selge viide asjakohaste isikusamasuse tuvastamise käigus kogutud dokumentide kättesaamise kohale (ehk nö kliendikaustale, kus algse isikusamasuse tuvastamise käigus kogutud andmed on säilitatud).
7.2.1.6. 7.2.1.7.4.3.1.8. Kohustatud isik on vajadusel valmis isikusamasuse tuvastamise meetme ja kasutatava
kontrollimeetmete valikut Finantsinspektsioonile selgitama, sealhulgash näitama, millisel põhjusel on tegemist usaldusväärsest ja sõltumatust pärit allikaga, millised on kaks erinevat allikat (kui sellist viisi kasutatakse), ning põhjendama, miks valitud meede on kooskõlas kliendi ja temaga seotud ärisuhte riskiprofiili ning riskiastmega. Samuti peab kohustatud isik olema valmis pädevale järelevalveasutusele näitama kaugtuvastamise teel tehtud toiminguid ja kogutud andmeid (näiteks videointervjuu).
Isikusamasuse tuvastamise aeg
7.2.1.8.4.3.1.9. Isikusamasuse peab tuvastama ja kontrollima alati mõistliku aja jooksul enne
kestvuslepingu sõlmimise toimingutega alustamist või selle sõlmimise ajal. Tehingus osaleva isiku isikusamasus tuleb tuvastada enne tehingu tegemise sooritamise toimingutega alustamist või tehingu tegemise ajal.
Isikusamasuse tuvastamine
7.2.1.9.4.3.1.10. Isikusamasuse tuvastamine on isiku tuvastamine isikuga vahetult seotud personaalse ja
isikustatud unikaalse teabe abil. Isikusamasuse tuvastamiseks kogutakseasutatakse ja säilitatakse järgmiseid andmeid (ehk käesoleva juhendi mõttes edaspidi teavbe) kogumine ja säilitamine:
i. isiku nimi;
ii. isiku isikukood, selle puudumise korral sünniaeg ja -koht ning elu- või asukoht;,
iii. teave esindusõiguse ja selle ulatuse tuvastamise ja kontrollimise kohta, ning kui esindusõigus ei tulene seadusest, siis esindusõiguse aluseks oleva dokumendi nimetus, väljaandmise kuupäev ja väljaandja nimi või nimetus;
ii.iv. sidevahendite andmed,
samuti isikuga vahetult seotud muude andmedte kogumist ja säilitamist, nagu:
iii.v. elukoht124;
iv.vi. vajadusel kutse- või tegevusala125.
124 Elukoha puhul ei ole oluline mitte rahvastikuregistris või muus sarnases registris fikseeritud aadress, vaid koht, kus isik alaliselt või peamiselt elab. Kui isiku alalise elukoha kindlakstegemisel tekib raskusi (näiteks ei ole võimalik määratleda isiku elukohta või isikul mitu elukohta), siis tuleb välja selgitada isiku harilik viibimiskoht. Hariliku viibimiskohana ei saa käsitleda postkasti numbrit või nõudmiseni aadressi. Harilik viibimiskoht on ingl k – habitual residence – koht, kus on isiku tahe olla ja millise kohaga ta on seotud. Isiku harilik viibimiskoht ei ole pelgalt seal, kus isik „alaliselt või peamiselt“ elab, hariliku viibimiskoha määramisel on olulised ka isiku kavatsused ning tulevikuplaanid seoses konkreetses riigis või kohas viibimisega. Tegemist on autonoomse mõistega ning ei sõltu seetõttu riigisisesest materiaalõigusest. Elukoht on oluline nii ärisuhte eesmärgi ja olemuse tuvastamisel kui ka ärisuhte hilisema seire käigus kliendi andmete uuendamisel. 125 Kutse- või tegevusala küsimine ei ole imperatiivne kohustus ehk midagi, mida tuleb küsida isikusamasuse tuvastamisel alati, kuid see võib omada tähtsust nii ärisuhte eesmärgi tuvastamiseks (RahaPTS § 20 lg 1 punkti 4 ja § 20 lõike 2 koostoimes, vt ka juhendi punkti 4.3.6), isikusamasuse tuvastamise käigus saadud andmete kontrollimiseks (kas see isik, kes ärisuhet luua või juhuti
51 / 100
7.2.1.10.4.3.1.11. Isikusamasuse tuvastamiseks kasutatakse järgmiseid dokumente:
i. isikut tõendavate dokumentide seaduse § 2 lõikes 2 nimetatud dokument;
ii. välisriigis välja antud kehtiv reisidokument;
iii. isikut tõendavate dokumentide seaduse § 4 lõikes 1 sätestatud tingimustele vastav juhiluba;
iv. alla 7-aastase isiku puhul perekonnaseisutoimingute seaduse §-s 30 nimetatud sünnitõend; või
v. ülalnimetatud dokumentide notariaalselt tõestatud või notariaalselt või ametlikult126 kinnitatud ärakiri või muud usaldusväärsest ja sõltumatust allikast pärit teavet, sealhulgas e-identimise ja e-tehingute usaldusteenuste vahendeid, kasutades sel juhul andmete kontrollimiseks vähemalt kahte erinevat allikat127.
7.2.1.11.4.3.1.12. Kohustatud isiku nõudmisel esitab klient isikusamasuse tuvastamiseks vajalikud
dokumendid ja annab asjakohast teavet. Kohustatud isiku nõudmisel kinnitab klient hoolsusmeetmete kohaldamiseks esitatud teabe ja dokumentide õigsust oma allkirjaga.
Isikusamasuse tuvastamise käigus saadud teabe kontrollimine ja kontrollimise viis
7.2.1.12.4.3.1.13. Isikusamasuse tuvastamise käigus saadud teabe kontrollimine tähendab
usaldusväärsest ja sõltumatust allikast pärit andmete kasutamist käesoleva juhendi punktis 4.3.1.10. nimetatud andmete (esimesed nelikaks alapunkti)128 tõesuse ja õigsuse kohta kinnituse saamist, kasutades selleks ka vajadusel isikuga vahetult seotud andmete (viieskolmas ja kuuesneljas alapunkt) tõesuse ja õigsuse kohta kinnituse saamist. See tähendab, et teabe kontrollimise eesmärgiks on saada kinnitus, kas see isik, kes soovib ärisuhet luua või juhuti tehtavat tehingut tehaostada soovib, on see isik, kes ta väidab end olevat.
7.2.1.13.4.3.1.14. Isiku129 isikusamasuse tuvastamise käigus kogutud teabe kontrollimine:
i. peab toimuma isikuga samas kohas viibides (ehk näost-näkku) või infotehnoloogiliste vahendite seadme abil (ehk nn video teel tuvastamine), kui (i) klient on pärit Euroopa Majanduspiirkonna välisest riigist või tema elu- või asukoht on sellises riigis või (ii) väljaminevate maksete kogusumma füüsilise isiku puhul ühes kalendrikuus on üle 15 000 euro ning juriidilise isiku puhul üle 25 000 euro, olenemata isiku päritolust või tema elu- või asukohast;
ii. ei pea seega toimuma isikuga samas kohas viibides (ehk näost-näkku) või infotehnoloogilise vahendi seadme abil (ehk nn video teel tuvastamine) ja saab selliselt kasutada käesoleva juhendi punktis 4.3.1.194.3.1.194.3.1.194.3.1.194.3.1.194.3.1.194.3.1.194.3.1.194.3.1.194.3.1.194.3.1.1 8. sätestatud võimalust (nn kaks allikat), kui (i) väljaminevate maksete kogusumma
tehtavat teostada soovib, on see isik, kes ta väidab end olevat) kui ka riikliku taustaga isiku staatuse tuvastamiseks (kas isik töötab riikliku taustaga isiku positsioonil). 126 Ametlikult kinnitatud ärakirja puhul hindab kohustatud isik, kas kinnitaja õigused laienesid dokumendi ärakirja kinnitamisele. 127 Kahe erineva allika kasutamise nõuet ei pea rakendama piiratud teovõimega kliendi suhtes, kelle nimel loob ärisuhte või teeb tehingu tema esindaja. 128 Järelduvalt näiteks päringud, mis annavad kinnituse dokumendi kehtivuse kohta, ilma et need tooksid välja, kellele nimetatud dokument kuulub ja mis muud andmed sellega isikuga seonduvad, ei võimalda teavet kontrollida. 129 Käesoleva punkti mõttes on „isik“ füüsilisest isikust klient või juriidilise isiku puhul kliendi esindaja, kelle isikusamasust tuvastatakse.
52 / 100
füüsilise isiku puhul ühes kalendrikuus jääb alla 15 000 euro ning juriidilise isiku puhul alla 25 000 euro; ja (ii) isik on Euroopa Majanduspiirkonna lepinguriigist või tema elu- või asukoht seal.
7.2.1.14.4.3.1.15. Samas kohas viibimine tähendab, et klient või tema esindaja ja kohustatud isiku
esindaja viibivad eesmärgipärase kohtumise raames samas kohas. See tähendab, et potentsiaalsel kliendil või tema esindajal on kohustatud isiku esindajaga vahetu kontakt, mille käigus kohustatud isik veendub käesoleva juhendi punktis 4.3.1.13. toodus, võrreldes isiku biomeetriat (näokujutist) käesoleva juhendi punktis 4.3.1.11. nimetatud dokumendil oleva või sellelt dokumendilt130 saadud näokujutisega. Vahetu kontakt eeldab kohustatud isiku esindaja vahetut suhtlemist kliendi või tema esindajaga, et hinnata tema tahteavalduse sisu ja eesmärgi vastavust tegelikule tahtele. Vahetu kontakti käigus kogetu abil on seejuures võimalik määrata täpsemini kliendi riskiaste. Kontakt võib toimuda väljaspool kohustatud isiku püsiva tegutsemise asukohtapaika, kui selle käigus täidetakse vähemalt samu hoolsuskohustusi kui tavapärastel juhtudel.
4.3.1.16. Infotehnoloogiliste vahendite seadme abil isikusamasuse tuvastamise ja andmete
kontrollimisel korral täidab kohustatud isik RahaPTS §-s 31 sätestatud nõudeid ning selle paragrahvi lõikes 6 sätestatud volitusnormi alusel kehtestatud rahandusministri määruses131 toodud tehnilisi nõudeid ja korda. Muu hulgas on eesmärgiks võrrelda sessiooni käigus saadud isiku biomeetriat (näokujutist) käesoleva juhendi punktis 4.3.1.11. nimetatud dokumendil oleva või sellelt dokumendilt132 saadud näokujutisega.
7.2.1.15.4.3.1.17. Olukorras, kus kohustatud isik ei teosta isikusamasuse tuvastamist ja andmete
kontrollimist samas kohas viibides ehk näost-näkku, peab kohustatud isik isikusamasuse tuvastamisel ja andmete kontrollimisel lähtuma täiendavalt EBA kaugtuvastamise suunistes133 sätestatust. Juhul, kui siseriiklik õigus näeb ette EBA kaugtuvastamise suunistest rangemaid nõudeid, tuleb lähtuda siseriiklikus õiguses sätestatust.
Usaldusväärne ja sõltumatu allikas
7.2.1.16.4.3.1.18. JKäesoleva juhendi punktis 4.3.1.14. nimetatud isiku (i) näost-näkku tuvastamine134 või
(ii) tuvastamine infotehnoloogiliste vahendite seadme abil135 või (iii) notariaalselt tõestatud või notariaalselt või ametlikult kinnitatud isikut tõendava dokumendi ärakirja alusel ja selle ärakirja originaali nägemisel, loetakse isikusamasuse tuvastamise käigus saadud teabe usaldusväärseks ja sõltumatuks kontrollimiseks, sest selle käigus nähakse kehtivat ja sõltumatu riikliku asutuse poolt väljastatud isikut tõendavat dokumenti.
130 Teatud juhtudel on võimalik isiku näokujutis saada ka vastavate usaldusväärsete ja sõltumatute pädevate asutuste andmebaasidest (näiteks Politsei- ja Piirivalveameti andmebaasist, teades isiku isikusamasuse tuvastamise dokumendi numbrit). 131 Rahandusministri 23.05.2018 määrus nr 25 “Infotehnoloogiliste vahendite abil isikusamasuse tuvastamise ja andmete kontrollimise tehnilised nõuded ja kord”. – RT I, 04.12.2020, 9. 132 Teatud juhtudel on võimalik isiku näokujutis saada ka vastavate usaldusväärsete ja sõltumatute pädevate asutuste andmebaasidest (näiteks Politsei- ja Piirivalveameti andmebaasist, teades isiku isikusamasuse tuvastamise dokumendi numbrit). 133 EBA 22.11.2022 “Suunised klientide kaugtuvastamise lahenduste kohta kooskõlas direktiivi (EL) 2015/849 artikli 13 lõikega 1“, antud välja Finantsinspektsiooni juhatuse 29.05.2023 otsusega nr 1.1-7/97 osaliselt, st välja arvatud suuniste punktid 15(a), 25(a) ja 45(a) ning sellega seonduv ulatuses, mille kohaselt peaksid krediidi- ja finantseerimisasutused pidama suuniste punkti 14 alapunktides a, d ja e, punktis 24 ja punktides 38-43 sätestatud kriteeriumid täidetuks, kui kaugtuvastamise lahenduses kasutatakse e-identimise süsteeme, millest on teatatud määruse (EL) nr 910/2014 artikli 9 kohaselt ja mis vastavad sama määruse artikli 8 kohasele usaldusväärsuse taseme „märkimisväärne“ nõuetele, kui klient tuvastatakse infotehnoloogiliste vahendite abil RahaPTS § 31 ning sama paragrahvi lõike 6 alusel kehtestatud rahandusministri määruse „Infotehnoloogiliste vahendite abil isikusamasuse tuvastamise ja andmete kontrollimise tehnilised nõuded ja kord“ alusel. Suunised kohalduvad eeltoodud ulatuses alates 02.10.2023. Arvutivõrgus: https://www.fi.ee/et/juhendid/pangandus-ja-krediit/suunised-klientide- kaugtuvastamise-lahenduste-kohta-kooskolas-direktiivi-el-2015849-artikli-13. (21.07.2023) 134 Vt ka käesoleva juhendi punkt 4.3.1.15. 135 Vt ka käesoleva juhendi punkt 4.3.1.16.
53 / 100
7.2.1.17.4.3.1.19. JKäesoleva juhendi punktis 4.3.1.184.3.1.184.3.1.184.3.1.184.3.1.184.3.1.184.3.1.184.3.1.184.3.1.184.3.1.184.3.1.17. nimetamata olukordades on usaldusväärseks ja sõltumatuks allikaks (peavad olema täidetud kumulatiivselt) isikusamasuse tuvastamise käigus saadud teabe kontroll, mis (a) pärineb kahest eraldi allikast, (b) kus keskmise või tavapärasemast kõrgema nii kliendi kui ka ärisuhtega kaasneva rahapesu ja terrorismi rahastamise riski korral saadab klient vahetult enne andmete edastamist konkreetse finantsteenuse jaoks isiku näokujutisest tehtud foto ja kohustatud isik veendub selle foto äsjases tegemises136 ning (c) vastab järgmistele tunnustele, st usaldusväärne ja sõltumatu allikas on teave:
i. mille on välja andnud (isikut tõendavad dokumendid) või mis on saadud kolmandalt isikult või kohast, kellel ei ole mingeid huve või seotust ei kliendi ega ka kohustatud isikuga ehk see on neutraalne (näiteks ei ole selleks Internetist saadud informatsioon, sest see pärineb tihti kliendilt endalt või selle usaldusväärsust ja sõltumatust ei ole võimalik kontrollida);
ii. mille usaldusväärsuse ja sõltumatuse määramiseks puuduvad objektiivsed takistused ning usaldusväärsus ja sõltumatus on arusaadav ka kolmandale ärisuhtega mitteseotud isikule; ja
iii. milles olevad või mille kaudu saadud andmed on aja- ja asjakohased ning kohustatud isik suudab selles veenduda (seejuures veendumine saab toimuda teatud juhtudel ka kaude ülalnimetatud kahe punkti alusel).
7.2.1.18.4.3.1.20. Olenemata usaldusväärse ja sõltumatu allika valikust peab kohustatud isik isikut
tõendavate dokumentide puhul veenduma (i) dokumendi kehtivuses ja selle vastavuses isikut tõendavate dokumentide seaduse nõuetele ning (ii) isiku välises sarnasus ja ealises sobivuses dokumendi fotol kujutatud isiku välimusega ning dokumendis sisalduvate andmetega137.
7.2.1.19.4.3.1.21. Kohustatud isik peab usaldusväärse ja sõltumatu teabe saamisel tagama eelkõige käesoleva juhendi punktis 4.3.1.194.3.1.194.3.1.194.3.1.194.3.1.194.3.1.194.3.1.194.3.1.194.3.1.194.3.1.194.3.1.18. sätestatud juhul, et saadud usaldusväärne ja sõltumatu teave ei ole nö mustvalge ja/või loetamatu koopia.
7.2.1.20.4.3.1.22. Kohustatud isik hindab, millisel juhul peab usaldusväärse ja sõltumatu allika edastamisviis või selle allika saamine olema samuti usaldusväärne ja sõltumatu kanal või vahend (meede), võttes sellise hinnangu andmisel arvesse riskipõhist lähenemist ehk kliendi ja ärisuhtega kaasnevatad riski ja nende riskiprofiili.
Kaks erinevat allikat
7.2.1.21.4.3.1.23. Üheks allikaks on alati:
i. käesoleva juhendi punktis 4.3.1.11. sätestatud pildiga isikut tõendav dokument ehk selle dokumendi värviline ja loetav koopia/pilt; või
ii. usaldusväärsetest ja sõltumatutest allikatest saadud samal dokumendil olev isiku
136 Punkti b kohustust ei tule täita, kui nii kliendi kui ka ärisuhtega kaasnev rahapesu ja terrorismi rahastamise risk on tavapärasemast madalam. 137 Punkt (ii) ei kohaldu juhul, kui kohustatud isik kontrollib isikusamasuse tuvastamise käigus kogutud andmeid nö kahest allikast ja esimene kohustuslik allikas käesoleva juhendi punkti 4.3.1.23 4.3.1.22. mõttes on nii kliendi kui ka ärisuhtega kaasneva tavapärasemast madalama rahapesu ja terrorismi rahastamise riski korral isiku digitaalse isikutuvastusvahendiga teostatud tugeva autentimise käigus saadud teave (minimaalselt nimi ning isikukood või isikukoodi puudumisel sünniaeg ja -koht) ning selle teostamist tõendav kontrolljälg (ehk esimene kohustuslik allikas on juhendi punkti 4.3.1.23 4.3.1.22. alapunktis 3 toodu).
54 / 100
andmed ja pilt138; või
iii. nii kliendi kui ka ärisuhtega kaasneva tavapärasemast madalama rahapesu ja terrorismi rahastamise riski korral isiku digitaalse isikutuvastusvahendiga teostatud tugeva autentimise139 käigus saadud teave (minimaalselt nimi ning isikukood või isikukoodi puudumisel sünniaeg ja -–kohtning elu- või asukoht) ning selle teostamist tõendav kontrolljälg.
7.2.1.22.4.3.1.24. Teiseks allikaks võib olla ka usaldusväärsest ja sõltumatust allikast saadud järgnev
teave:
i. käesoleva juhendi punkti 4.3.1.234.3.1.234.3.1.234.3.1.234.3.1.234.3.1.234.3.1.234.3.1.234.3.1.234.3.1.234.3.1.2 34.3.1.22. alapunktide 1 või 2 tingimustele vastav teine dokument (selle koopia või sellelt saadud andmed ja pilt); või
ii. isiku digitaalse isikutuvastusvahendiga teostatud tugeva autentimise140 käigus saadud teave (minimaalselt nimi ning isikukood või isikukoodi puudumisel sünniaeg ja -koht ning elu- või asukoht) ning selle teostamist tõendav kontrolljälg 141; või
iii. isikuga vahetult seotud andmete kontroll rahvastikuregistri142 vm samaväärse registri kaudu, eeldusel, et tegemist on usaldusväärse ja sõltumatu allikaga käesoleva juhendi punkti 4.3.1.194.3.1.194.3.1.194.3.1.194.3.1.194.3.1.194.3.1.194.3.1.194.3.1.194.3.1.194.3.1.1 8. mõttes; või
iv. kontrollmaksest saadud informatsioon143; või
v. muud biomeetrilised andmed (sõrmejälg, näokujutis) vms informatsioon; või
vi. teave, et kontrollida isikuga vahetult seotud andmeid (näiteks töö-, elu- või
õppimiskohta)144.
Erisused esinduse puhul
7.2.1.23.4.3.1.25. Esinduse puhul peab kohustatud isik lisaks tuvastama ja kontrollima ka esindusõiguse olemust ning selle ulatust. Kui esindusõigus ei tulene seadusest, siis tuleb tuvastada janing säilitada esindusõiguse aluseks oleva dokumendi nimetus, väljaandmise kuupäev ja väljaandja nimi või nimetus145.
138 Näiteks Politsei- ja Piirivalveametist saadud dokumendi pilt. 139 Tugev autentimine on autentimine, mis põhineb vähemalt kahe teineteisest sõltumatult toimiva ja autentimisandmete konfidentsiaalsust tagava turvaelemendi kasutamisel, mida teab või omab üksnes klient või mida saab omistada üksnes talle. Isikustatud turvaelement on isikuga seostatud autentimist võimaldav komponent 140 Ibid. 141 Selleks dokumendiks võib olla ka isikut tõendav dokument, mida kasutati käesoleva juhendi punkti 4.3.1.234.3.1.22. alapunkti 1 kohustuse täitmisel. Käesoleva juhendi punkti 4.3.1.234.3.1.22. alapunkti 3 rakendamise korral saab tugevat autentimist kasutada vaid teise tugevat autentimist võimaldava digitaalse isikutuvastusvahendiga. 142 Juriidilistel ja füüsilistel isikutel on rahvastikuregistri andmetele juurdepääsuõigus õigustatud huvi korral. 143 See tähendab, et klient või tehingus osalev isik teeb enda nimele kuuluvalt Euroopa Parlamendi ja nõukogu asjakohastes direktiivides sätestatuga võrdväärseid nõudeid kohaldava riigi krediidi- või makseasutuses avatud arveldus- või maksekontolt ülekande kohustatud isiku kontole. 144 Näiteks võib isikusamasuse tuvastamise käigus kogutud andmete tõesust ja õigust näidata usaldusväärsest ja sõltumatust allikast kirjalikku taasesitamist võimaldavas vormis saadud kinnitus, et isik elab tema poolt deklareeritud elukohas (näiteks tarbib seal kommunaalteenuseid ehk tõendab selle isiku elamist selles kohas), õpib või töötab deklareeritud kohas (kutse- või tegevusala) jne. 145 Esindusõigust sisaldava dokumendi käsitlemisel tuleb välja selgitada ka see, kas seda välja andnud isikutel oli vastav pädevus.
55 / 100
7.2.1.24.4.3.1.26. Välisriigi juriidilise isiku esindaja peab kohustatud isiku nõudel esitama oma volitusi
tõendava notariaalselt või sellega võrdsustatud korras kinnitatud dokumendi, mis on legaliseeritud või kinnitatud legaliseerimist asendava tunnistusega (apostille’ga)146, kui välislepingust ei tulene teisiti.
7.2.1.25.4.3.1.27. Volitatud ja seadusjärgsete esindajate esindusõiguse käsitlemisel tuleb kindlaks teha,
kas esindaja tunneb oma klienti147. Esindaja ja esindatava tegelike suhete olemuse selgitamiseks peab esindaja teadma tema poolt esindatava isiku tahteavalduste sisu ja eesmärki. S, samuti peab ta oskama vastata muudele asjakohastele küsimustele esindatava tegevuse asukoha, tegevusalade, käibe ja tehingupartnerite, teiste seotud isikute ja tegelike kasusaajate kohta. Lisaks peab esindaja kinnitama, et on teadlik ja veendunud esindatava tehingus kasutatavate vahendite allikast ning legaalsest päritolust.
7.2.1.26.4.3.1.28. Kohustatud isik peab jälgima esindajatele antud esindusõiguse tingimusi ning osutama
teenuseid ainult esindusõiguse ulatuses (näiteks, kas tegemist on ühekordse tehinguga või korduvate tehingute tegemisega teatud perioodi jooksul).
Füüsilise isiku tegelik kasusaaja
7.2.1.27.4.3.1.29. Füüsilise isiku tuvastamisel peab kohustatud isik kahtluse korral tuvastama ka füüsilise
isiku tegeliku kasusaaja148 ehk isiku tegevust kontrolliva ja sellest kasu saava isiku. Kahtlus tegeliku kasusaaja olemasolu kohta võib tekkida eelkõige juhul, kui hoolsusmeetmete rakendamisel tekib kohustatud isikul tunne, et füüsilist isikut on kallutatud ärisuhte loomisele või tehingu tegemisele. Sellisel juhul tuleb pidada isikut, kes teostab füüsilise isiku üle kontrolli, füüsilise isiku tegelikuks kasusaajaks.
7.2.1.28.4.3.1.30. Juhul, kui kohustatud isik tuvastab, et tehinguid või toiminguid tehakseostatakse tegelikult kolmanda isiku nimel, kusjuures tegevuse sisust nähtub võimalik usaldushaldusefondi tegevus, peab kohustatud isik rakendama kõiki meetmeid, et tuvastada usaldushaldusefondi tegelik kasusaaja käesoleva juhendi punkti 4.3.3. mõttes ning tegemaostama kõiki toiminguid, et tuvastada ärisuhte tegelik eesmärk käesoleva juhendi punkti 4.3.6. mõttes. See võib tähendada tsiviilseadustiku üldosa seaduse mõttes, et ärisuhet sellise usaldushaldusegafondiga149 ei ole võimalik luua, sest tegelikult ärisuhet luua või toimingut teostada sooviv isik on usaldushaldusfond150, kellel puudub aga Eesti õiguse kohaselt õigusvõime.
Erisused seltsingute puhul
7.2.1.29.4.3.1.31. Seltsingute151 identifitseerimisel tuleb eesmärgiks seada isikusamasuse tuvastamine
kõigil seltsingu liikmetel või nende esindajatel samadel alustel, mis kehtivad füüsilistest isikutest klientide puhul. Tuvastada tuleb seltsingu tegelikud kasusaajad vastavalt käesoleva juhendi punktile 4.3.3. ning ärisuhte või juhuti tehtava tehingu eesmärk vastavalt käeoleva juhendi punktile 4.3.6.
146 Legaliseerimise ja apostille’mise kohta vt käesoleva juhendi punkt 4.3.2.164.3.2.15. 147 Juriidilist isikut esindavalt isikult eeldatakse selle isiku majandus- ja kutsetegevuse ehk kutse- või tegevusala, tegevusloa, tehingute eesmärkide, maksetavade, olulisematekogemuse tegevuspartnerite, tehingutes kasutatud vahendite allika ning päritolu, omanikeringi jms teadmist. 148 Nii nn viies rahapesu tõkestamise direktiiv (vt joonealune viide nr 16) kui ka FATF-i soovitus nr 10 nõuavad tegeliku kasusaaja tuvastamist alati, st ka juhul, kui kliendiks või juhuti tehtava tehingu tegijaks on mitte juriidiline vaid füüsiline isik. Kuna füüsiline isik ise ei saa olla kellegi teise omandis, tuleb kohustatud isikul füüsilise isiku suhtes välja selgitada, kas füüsiline isik soovib ärisuhet luua või tehingut teha kellegi teise „huvides, kasuks või nimel“. 149 Antud mõiste mõttes RahaPTS § 71 lõige 1. Iingl k – trust. 150 Ibid. 151 Seltsingute õigusliku olemuse kohta vt võlaõigusseadus § 580jj.
56 / 100
7.2.1.30.4.3.1.32. Muus osas kehtivad seltsingute puhul kõik kliendi või juhuti tehtava tehingu teostaja
osas kohaldavavad hoolsusmeetmed, andmete säilitamise ning Rrahapesu Aandmebüroo osas teatamiskohustuse täitmise nõuded.
Andmete säilitamine
7.2.1.31.4.3.1.33. Isikusamasuse tuvastamist ja andmete kontrollimist puudutav teave ningja
dokumendid säilitatakse käesoleva juhendi punkti 5 alusel.
7.2.2.4.3.2. Juriidilise isiku isikusamasuse tuvastamine
Üldpõhimõtted
7.2.2.1.4.3.2.1. Ärisuhte loomisel või juhuti tehtava tehingu tegemisel peab kohustatud isik tuvastama juriidilisest isikust kliendi või juhuti tehtavas tehingus osaleva juriidilise isiku isikusamasuse ning esitatud teavet kontrollima (verifitseerima) usaldusväärsest ja sõltumatust allikast hangitud teabe põhjal, sealhulgash e-identimise ja e-tehingute usaldusteenuste vahendeid, kasutades sel juhul andmete kontrollimiseks vähemalt kahte erinevat allikat. ite abil.
7.2.2.2.4.3.2.2. Juriidilise isiku esindaja tuvastatakse ja saadud andmeid kontrollitakse käesoleva juhendi punkti 4.3.1. alusel.
7.2.2.3.4.3.2.3. Kohustatud isik ei pea kohaldama uuesti juriidilise isiku ja tema esindaja ning tegelike
kasusaajate isiku tuvastamist ja isikusamasuse kontrollimist, kui tal on sama juriidilise isikuga juba kehtiv ärisuhe ja sama juriidiline isik soovib sõlmida uut kestvuslepingut või saada uut finantsteenust152. Ülaltoodu kehtib ka juhul, kui uut ärisuhet soovib luua füüsiline isik, kelle isikusamasus on tuvastatud ja kontrollitud muu õigussuhte raames, kus see isik on olnud teise kliendi esindaja153. Eeltoodu kehtib eeldusel, et kohustatud isikul ei ole kahtlust klienti puudutavate andmete (sealhulgash isikusamasuse tuvastamise ja tegeliku kasusaaja tuvastamisel käigus kogutud andmete) õigsuses ja kehtivuses. Eeltoodu ei tähenda, et kliendi osas ei peaks tuvastama uue ärisuhte eesmärki käesoleva juhendi punkti 4.3.6. mõttes või et ärisuhet ei peaks jälgima käesoleva juhendi punkti 4.4. mõttes. Käesolevas punktis kirjeldatud erandit kasutades peab kliendikaustas (ehk kohas, kus hoolsusmeetmete käigus kogutud andmeid säilitatakse) olema selge viide asjakohaste isikusamasuse tuvastamise käigus kogutud dokumentide kättesaamise kohale (ehk nö kliendikaustale, kus algse isikusamasuse tuvastamise käigus kogutud andmeid on säilitataksetud).
7.2.2.4.4.3.2.4. Kohustatud isik on vajadusel valmis isikusamasuse tuvastamise meetme ja kasutatava
kontrollimeetmete valikut Finantsinspektsioonile selgitama, sealhulgash näitama, miks tegemist on usaldusväärsest ja sõltumatust allikast pärit teabega, millised on need kaks erinevat allikat, ning põhjendama, miks valitud meede on kooskõlas kliendi ja temaga seotud ärisuhte riskiprofiili ning riskiastmega.
Isikusamasuse tuvastamise aeg
7.2.2.5.4.3.2.5. Kohustatud isik peab tuvastama kliendi isikusamasuse ja kontrollima seda mõistliku
aja jooksul enne kestvuslepingu sõlmimise toimingutega alustamist või selle sõlmimise ajal. Tehingus osaleva isiku isikusamasus tuleb tuvastada enne tehingu tegemise sooritamise toimingutega alustamist või tehingu tegemise ajal.
152 JKäesoleva juhendi punktis 4.3.1.14. toodud limiitide puhul tuleb kumulatiivselt arvesse võtta kõikide selliste väljaminevate maksete kogusummat. 153 Nimetatud erand ei kehti isikute osas, kelle isikusamasus on tuvastatud ja kontrollitud olukorras, kus ta on olnud teise kliendi tegelik kasusaaja.
57 / 100
Isikusamasuse tuvastamine
7.2.2.6.4.3.2.6. Isikusamasuse tuvastamine on järgmiste andmete kogumine ja säilitamine:
i. juriidilise isiku ärinimi või nimi (koos õigusliku vormiga);
ii. registrikood või registreerimisnumber ja -aeg;
iii. juhataja nimi või juhatuse liikmete või muu seda asendava organi liikmete nimed ja nende volitused juriidilise isiku esindamisel, kusjuures kliendisuhet loov esindaja tuvastatakse ja saadud andmeid kontrollitakse vastavalt käesoleva juhendi punkti 4.3.1. nõuetele;
iii.iv. juriidilise isiku sidevahendite andmed;
samuti isikuga vahetult seotud muude andmete kogumist ja säilitamine, nagu:
i. juriidilise isiku asukoht, kusjuures lähtuda tuleb asutamisriigi154 teooriast;
ii. juriidilise isiku tegevuskoht155.;
iii.ii. juriidilise isiku sidevahendite andmed.
7.2.2.7.4.3.2.7. Isikusamasuse tuvastamiseks kasutatakse järgmiseid dokumente:
i. asjakohase registri registrikaart;
ii. asjakohase registri registreerimistunnistus; või
iii. eelnevalt nimetatud dokumendiga võrdväärne dokument või asjakohane juriidilise isiku asutamisdokument156.
4.3.2.8. Kui juhendi punktis 4.3.2.7. nimetatud originaaldokumenti ei ole võimalik näha, võib kohustatud
isik kasutada isikusamasuse kontrollimiseks notariaalselt tõestatud või notariaalselt või ametlikult kinnitatud juhendi punktis 4.3.2.7. nimetatud dokumenti või muud usaldusväärsest ja sõltumatust allikast pärit teavet, sealhulgas e-identimise ja e-tehingute usaldusteenuste vahendeid, kasutades andmete kontrollimiseks vähemalt kahte erinevat allikat.
7.2.2.8.4.3.2.9. Kohustatud isiku nõudmisel esitab klient isikusamasuse tuvastamiseks vajalikud
dokumendid ja annab asjakohast teavet. Kohustatud isiku nõudmisel kinnitab klient hoolsusmeetmete kohaldamiseks esitatud teabe ja dokumentide õigsust oma allkirjaga. K Juhul, kui kohustatud isikul on ligipääs asjakohastesse registritesse, ei pea ta kliendilt nõudma asjakohaste isikusamasuse tuvastamiseks kasutatavate asjakohaste dokumentide esitamist nõudma.
Isikusamasuse tuvastamise käigus saadud teabe kontrollimine
154 Asutamisriigi teooria kohaselt on juriidilise isiku asukohaks riik, kus juriidiline isik on asutatud. 155 See määratletakse faktiliste asjaolude alusel ning tegemist on kohaga, kus juriidiline isik alaliselt või peamiselt tegutseb ning millega on juriidilist isikut kõige rohkem võimalik temaga seostada – enamuse töötajate, ladude, kontoriruumide asukoht, seal toimub tootmine või teenuse tegelik osutamine jne. 156 Nendeks on välisriigi juriidilise isiku puhul muu hulgas certificate of incorporation, certificate of good standing, partnership agreement, deed of trust, memorandum and articles of association of a company jne
58 / 100
7.2.2.9.4.3.2.10. Isikusamasuse tuvastamise käigus saadud teabe kontrollimine tähendab usaldusväärsest ja sõltumatust allikast pärit andmete kasutamine käesoleva juhendi punktis 4.3.2.6. nimetatud andmete (esimesed nelikolm alapunkti) tõesuse ning õigsuse kohta kinnituse saamist157, kasutades selleks ka vahetult seotud andmete (viiesneljas kuni kuues alapunkt) tõesuse ja õigsuse kohta kinnituse saamist. See tähendab, et teabe kontrollimise eesmärgiks on saada kinnitus, kas see isik, kes soovib ärisuhet luua või juhuti tehtavat tehingut tehaeostada soovib, on see isik, kes ta väidab end olevat.
Usaldusväärne ja sõltumatu allikas
7.2.2.10.4.3.2.11. Usaldusväärseks ja sõltumatuks allikaks loetakse, kui kohustatud isik:
i. näeb käesoleva juhendi punktis 4.3.2.7. toodud dokumendi originaali;
ii. näeb käesoleva juhendi punktis 4.3.2.7. nimetatud dokumendi notariaalselt tõestatud või notariaalselt või ametlikult158 kinnitatud ärakirja; või
iii. omab ligipääsu äriregistri, mittetulundusühingute ja sihtasutuste registri või välisriigi asjakohaste registrite andmetele arvutivõrgu kaudu.
7.2.2.11.4.3.2.12. Seejuures registrist väljastatavad dokument ei tohi olla välja antud varem kui 6 kuud
enne esitamist kohustatud isikule. See kehtib ka siis, kui dokumendist on tehtud ärakiri.
7.2.2.12.4.3.2.13. JKäesoleva juhendi punktis 4.3.2.10 4.3.2.114.3.2.114.3.2.114.3.2.114.3.2.114.3.2.114.3.2.114.3.2.114.3.2.114.3.2.114.3.2.11. nimetamata olukordades on usaldusväärseks ja sõltumatuks allikaks isikusamasuse tuvastamisel käigus saadud teabe kontroll, mis (a) pärineb kahest eraldi allikast ja (b) vastab käesoleva juhendi punkti 4.3.1.194.3.1.194.3.1.194.3.1.194.3.1.194.3.1.194.3.1.194.3.1.194.3.1.194.3.1.194.3.1.18. tingimuses c toodud nõuetele. Küll aga peab käesoleva juhendi punktis 4.3.2.10 4.3.2.114.3.2.114.3.2.114.3.2.114.3.2.114.3.2.114.3.2.114.3.2.114.3.2.114.3.2.114.3.2.11. nimetatut kohaldama olukordades, kus juriidilise isiku esindaja tuleb tuvastada näost-näkku vastavalt käesoleva juhendi punktile 4.3.1.144.3.1.144.3.1.144.3.1.144.3.1.144.3.1.144.3.1.144.3.1.144.3.1.144.3.1.144.3.1.144.3.1. 15.
Kaks erinevat allikat
7.2.2.13.4.3.2.14. JKäesoleva juhendi punkti 4.3.2.12
4.3.2.134.3.2.134.3.2.134.3.2.134.3.2.134.3.2.134.3.2.134.3.2.134.3.2.134.3.2.13. mõttes tähendab kaks erinevat allikat, et informatsiooni saamise andmekandja, koht või meede peavad olema erinevad (st selleks ei saa olla sama andmekandja).
7.2.2.14.4.3.2.15. Lisaks käesoleva juhendi punktis 4.3.2.7. nimetatud dokumendile159 (kui kohustatud
isik ei vali kontrollimiseks kliendi kahte erinevat isikut tõendavat dokumenti) võib olla teiseks allikaks ka usaldusväärsest ja sõltumatust allikast saadud teave, et kontrollida isikuga vahetult seotud andmeid (näiteks asukoht jms).
Legaliseerimine ja apostille’mine ning dokumentide keel
157 Järelduvalt näiteks päringud, mis annavad kinnituse dokumendi kehtivuse kohta, ilma et need tooksid välja, kellele nimetatud dokument kuulub ja mis muud andmed sellega isikuga seonduvad, ei võimalda teavet kontrollida. 158 Ametlikult kinnitatud ärakirja puhul hindab kohustatud isik, kas kinnitaja õigused laienesid dokumendi ärakirja kinnitamisele. 159 See dokument peab olema alati üks kahest allikast.
59 / 100
7.2.2.15.4.3.2.16. Välisriigis välja antud avalikud160 dokumendid peavad olema legaliseeritud või kinnitatud tunnistusega (välja antud on apostille)161 ehk ühes riigis välja antud ametliku dokumendi kasutamiseks teises riigis on antud rahvusvaheliselt tunnustatud tõestus dokumendi ehtsuse kohta, kusjuures legaliseerimine ja apostille’misega ei kinnitata dokumendis sisalduva teabe õigsust.
7.2.2.16.4.3.2.17. Dokument peab olema legaliseeritud, kui selleks ei kasutata ja see ei kuulu apostille’misele. Legaliseerimiseks peab dokument läbima nii selle väljastanud asutuse riigi kui ka dokumenti vastuvõtva riigi legaliseerimisega tegelevad ametiasutused162 (tavaliselt välisministeeriumid).
7.2.2.17.4.3.2.18. Samal ajal:
i. legaliseerimist ega apostille’mist ei vaja avalikud dokumendid, mis on koostatud või tõestatud riikides, kellega Eestil on sõlmitud vastav õigusabileping163;
ii. legaliseerimist ega apostille’mist ei vaja avalikud dokumendid, mis on väljastatud riigis, mis kohaldab Euroopa Ühenduse liikmesriikide dokumentide legaliseerimisest loobumise konventsiooni164.
7.2.2.18.4.3.2.19. Võõrkeelsete dokumentide korral on kohustatud isikul õigus nõuda dokumentide
tõlget temale arusaadavasse keelde. Vältida tuleks tõlgete kasutamist olukorras, kus originaalsed dokumendid on koostatud kohustatud isikule arusaadavas keeles (nNäiteks, inglise keelsete originaaldokumentide tõlkimine vene keelde).
Andmete säilitamine
7.2.2.19.4.3.2.20. Isikusamasuse tuvastamist ja andmete kontrollimist puudutav teave ning ja
dokumendid säilitatakse käesoleva juhendi punkti 5 alusel.
7.2.3.4.3.3. Juriidilise isiku tegeliku kasusaaja tuvastamine
Üldpõhimõtted
7.2.3.1.4.3.3.1. Ärisuhte loomisel või juhuti tehtava tehingu tegemisel peab kohustatud isik tuvastama kliendi või juhuti tehtavas tehingus osaleva isiku tegeliku kasusaaja ja rakendama võtma tegeliku kasusaaja isikusamasuse kontrollimiseks meetmeid ulatuses, mis võimaldab kohustatud isikul veenduda selles, et ta teab, kes on tegelik kasusaaja.
4.3.3.2. Tegelik kasusaaja on füüsiline isik, kellel on omandi või muul viisil kontrollimise kaudu lõplik valitsev mõju165 füüsilise või juriidilise isiku üle või kes teeb oma mõju ära kasutades tehingu või
160 Avalik dokument on väljavõte registrist, haldusdokument (diplom, tunnistus, tõend, õiend, teatis vms), kohtu või kohtuga seotud ametiasutuse väljastatud dokument (kohtuotsuse ärakiri, väljavõte registrist, kohtutäituri dokument vms) ning notari või vandetõlgi dokument. 161 Apostille’mine toimub vastavalt 05.10.1961 vastu võetud Haagi konventsioonile: Abolishing the Requirement of Legalisation for Foreign Public Documents (edaspidi Konventsioon), millega ühinenud riigid on omavahel loobunud keerulisest legaliseerimisest ja asendanud selle protseduuri lihtsama apostille’ga kinnitamisega. Haagi konventsioonide veebilehel (vt www.hcch.net) on ühinenud riikide loetelu. Nendest riikidest Eestisse jõudnud dokumendid peavad olema välisriigis vastava asutuse poolt kinnitatud apostille’ga ehk tunnistusega selle kohta, et need on välja antud pädeva ametniku poolt. 162 Legaliseerimise kohta saab täpsemat informatsiooni Eesti Välisministeeriumi kodulehelt (https://www.vm.ee/konsulaar-viisa- ja-reisiinfo/konsulaarinfo-ja-teenused/dokumendi-legaliseeriminevt http://www.vm.ee/?q=taxonomy/term/39),, kus muu hulgas legaliseeritakse Eestis välja antud dokumente. 163 Käesoleva juhendi väljaandmise hetkel on nendeks riikideks Leedu, Läti, Poola, Ukraina või Venemaa. 164 Käesoleva juhendi väljaandmise hetkel on nendeks riikideks Belgia, Iirimaa, Itaalia, Läti, Prantsusmaa ja Taani. 165 Termin „valitsev mõju“ on defineeritud raamatupidamise seaduse §-s 27. Valitsev mõju võib muu hulgas tuleneda järgmistest asjaoludest: 1) suurem kui 50%-line osalus konsolideeritava üksuse hääleõiguses; 2) seadusest või lepingust tulenev otsene või
60 / 100
toimingu või omab muul viisil kontrolli166 tehingu, toimingu või teise isiku üle ja/või kelle huvides, kasuks või nimelarvel tehing või toiming tehakse.
7.2.3.2.4.3.3.3. Kui kohustatud isik loob ärisuhte kliendiga, kelle tegelike kasusaajate info tuleb Euroopa
Liidu liikmesriigi seaduse kohaselt sellele riigile esitada või seal registreerida, peab kohustatud isik saama tegeliku kasusaaja info kohta asjakohase registreerimistõendi või registri väljavõtte.
7.2.3.3.4.3.3.4. Kohustatud isik peab ärisuhte loomisel või juhuti tehtava tehingu tegemisel aru saama kliendi või juhuti tehtavas tehingus osaleva isiku omandi- ja kontrollistruktuurist.
4.3.1.1 Tegelikku kasusaajat ei ole vaja tuvastada:
i. reguleeritud turul noteeritud äriühingu puhul, millele kohaldatakse Euroopa Liidu õigusega kooskõlas olevaid
avalikustamisnõudeid või samaväärseid rahvusvahelisi standardeid, millega tagatakse omanikke käsitleva teabe piisav läbipaistvus;
ii. iii. korteriomandi- ja korteriühistuseaduses sätestatud korteriühistu puhul; iv. v. hooneühistuseaduses sätestatud hooneühistute puhul.
7.2.3.4.4.3.3.5. Kohustatud isik ei pea kohaldama uuesti juriidilise isiku ja tema esindaja ning tegelike
kasusaajate tuvastamist, kui tal on sama kliendiga juba kehtiv ärisuhe ja sama klient soovib sõlmida uut kestvuslepingut või saada uut finantsteenust. Eeltoodu kehtib eeldusel, et kohustatud isikul ei ole kahtlust klienti puudutavate andmete (sealhulgash isikusamasuse tuvastamise ja tegeliku kasusaaja tuvastamise käigus kogutud andmete) õigsuses ja kehtivuses. Eeltoodu ei tähenda, et kliendi osas ei peaks tuvastama uue ärisuhte eesmärki käesoleva juhendi punkti 4.3.6. mõttes või et ärisuhet ei peaks jälgima käesoleva juhendi punkti 4.4. mõttes. Käesolevas punktis kirjeldatud erandit kasutades peab kliendikaustas (ehk kohas, kus hoolsusmeetmete käigus kogutud andmeid säilitatakse) olema selge viide asjakohaste isikusamasuse tuvastamise käigus kogutud dokumentide kättesaamise kohale (ehk nö kliendikaustale, kus algse isikusamasuse tuvastamise käigus kogutud andmed on säilitatud).
7.2.3.5.4.3.3.6. Kohustatud isik on vajadusel valmis selgitama Finantsinspektsioonile tegeliku kasusaaja ningja omandi- ja kontrollistruktuuri tuvastamiseks kohaldatud meetme ja selleks valitud kontrollimeetmete valikut Finantsinspektsioonile selgitama.
Tegeliku kasusaaja tuvastamine
7.2.3.6.4.3.3.7. Juriidilise isiku tegeliku kasusaaja tuvastamine käib astmeliselt, kus iga järgmise astme juurde siirdub kohustatud isik siis, kui eelmise astme puhul ei ole võimalik juriidilise isiku tegelikku kasusaajat määrata. Astmed ja küsimused on seejuures järgmised:
i. kas juriidilisest isikust kliendil või tehingus osaleval isiku osas on tuvastatav see füüsiline isik või isikud, kes tegelikult lõplikult kontrollivad juriidilist isikut või omavad selle üle muul moel
kaudne õigus asutajaõigusi teostades või üldkoosoleku otsusega nimetada või tagasi kutsuda enamikku tegevjuhtkonnast või kõrgema juhtorgani liikmetest. Valitsev mõju võib tuleneda ka isiklikust, perekondlikust või lepingulisest seosest. 166 Muul viisil kontrolli omamine käesoleva juhendi mõttes on valitseva mõju teostamine. Termin „valitsev mõju“ on defineeritud raamatupidamise seaduse §-s 27. Valitsev mõju võib muu hulgas tuleneda järgmistest asjaoludest: 1) suurem kui 50%-line osalus konsolideeritava üksuse hääleõiguses; 2) seadusest või lepingust tulenev otsene või kaudne õigus asutajaõigusi teostades või üldkoosoleku otsusega nimetada või tagasi kutsuda enamikku tegevjuhtkonnast või kõrgema juhtorgani liikmetest. Valitsev mõju võib tuleneda ka isiklikust, perekondlikust või lepingulisest seosest.
61 / 100
mõju või kontrolli167, olenemata aktsiate, osade, hääleõiguste või omandiõiguse suurusest või selle otsesest või kaudsest iseloomust;
i.ii. kas on tuvastatav, kelle huvides, kasuks või nimel tehing või toiming tehakse;
ii.iii. kas juriidilisest isikust kliendil või tehingus osaleval isikul on füüsiline isik või isikud, kes omavad või kontrollivad juriidilist isikut otsese168 või kaudse169 osaluse kaudu. Siinkohal tuleb arvestada, ka perekondlikku seost170 ja lepingulist seost171;
iii.iv. kes on see füüsilisest isikust kõrgema juhtorgani liige172, kes tuleb määrata tegelikuks
kasusaajaks, sest eelmiste kahe küsimuste vastus ei ole võimaldanud kohustatud isikul tegelikku kasusaaja tuvastada.
7.2.3.7.4.3.3.8. JKäesoleva juhendi punktis 4.3.3.7
4.3.3.74.3.3.74.3.3.74.3.3.74.3.3.74.3.3.74.3.3.74.3.3.74.3.3.74.3.3.7. nimetatud kõrgema juhtorgani liikme173 all tuleb mõista isikut, kes:
i. teeb strateegilisi otsuseid, mis fundamentaalselt mõjutavad äritegevust ja/või -tavasid ja/või
äriühingu üldisi (äri)suundi; või selle puudumisel
ii. teostab igapäevast või regulaarset juhtimist äriühingu juhtimist üle nn täitevvõimu raames (näiteks tegevusjuht (CEO), finantsjuht (CFO), direktor või president jne).
7.2.3.8.4.3.3.9. Usaldushaldusefondi, seltsingu, ühisuse või muu juriidilise isiku staatust mitteomava
isikute ühenduse puhul on tegelik kasusaaja füüsiline isik, kes ühendust otsese või kaudse omamise kaudu või muul viisil lõplikult kontrollib ja kes on sellise ühenduse:
i. usaldushalduse või ühenduse looja;asutaja või isik, kes on varakogumisse vara üle andnud;
ii. usaldushaldur või usaldusisik;usaldusisik, vara valitseja või valdaja;
iii. vara säilimist tagav ja kontrolliv isik, kui selline isik on määratud; või
167 Nendeks võivad olla olukorrad, kus kontrolli omatakse läbi personaalsete sidemete, ettevõtte rahastamisskeemide, sest esinevad lähedased või intiimsed perekondlikud suhted, ajaloolised või lepingulised suhted jne. See võib toimuda ka viisil, kus kontrolli küll ei omata, aga äriühingust saadakse kasu. 168 Otsene osalus tähendab, et füüsilisel isikul on äriühingus osalus isiklikult. omamine on kontrolli teostamise viis, mille puhul omab füüsiline isik äriühingus 25 protsendi suurust osalust pluss üks aktsia või osa või üle 25 protsendi suurust omandiõigust. 169 Kaudne osalus tähendab, et füüsilisel isikul on äriühingus osalus ühe või mitme isiku või isikute ahela kaudu. Näiteks olukorras, kus füüsiline isik X omab 50% äriühingust A, millele kuulub 100% äriühingust B, millele omakorda kuulub 60% äriühingust C, omab füüsiline isik X osalust äriühingus C 30% suurust kaudset osalust, olles seega äriühingu C tegelikuks kasusaajaks.omamine on kontrolli teostamise viis, mille puhul omab äriühingus 25 protsendi suurust osalust pluss üks aktsia või osa või üle 25 protsendi suurust omandiõigust äriühing, mis on füüsilise isiku kontrolli all, või mitu äriühingut, mis on sama füüsilise isiku kontrolli all. 170 Olukorras, kus omanike hulgas näib olevat seotud isikud läbi pereliikmete suhete (elukaaslased, alanejad ja ülenejad sugulased vms), siis tuleb vaadata, kui suur osa ettevõttest seotud isikutele kuulub. 171 Olukorras, kus avalikult kättesaadavate allikate või kliendi esitatud andmete kohaselt näib, et üks isik omab läbi lepinguliste vms suhete rohkem osalust, kui see nähtub dokumentidest, siis tuleb osaluse suurus määrata tegelikult kontrolli või mõju omamise suuruse järgi. 172 Ingl k – senior management. 173 Rahandusministeeriumi tegeliku kasusaaja tuvastamise juhendis on enam kui kolmest isikust koosnevate juhtorganite puhul soovitatud tegelikuks kasusaajaks märkida vastava organi esimees (või esimehed, on võimalik, et seda positsiooni jagavad omavahel kaks isikut). Kui isik märgitakse tegelikuks kasusaajaks oma positsiooni tõttu juhtorgani liikmena, ei loeta sellest välja, et ta saab ühingust rahalist tulu või et ühing tegutsebki tema isiklikes huvides. Arvutivõrgus: https://www.fin.ee/finantspoliitika- valissuhted/rahapesu-ja-terrorismi-rahastamise-tokestamine/tegeliku-kasusaaja. (21.07.2023)
62 / 100
iv. soodustatud isik või kui soodustatud isik või isikud määratakse tulevikus, siis isikute ring, kelle huvides selline ühendus peamiselt asutati selline ühendus peamiselt asutati või tegutseb; või.
iv.v. muu isik, kes ükskõik millisel moel omab lõplikku kontrolli usaldushalduse või ühenduse vara
üle.
Andmete kontrollimine
4.3.3.10. Kohustatud isik rakendab võtab tuvastatud tegeliku kasusaaja kontrollimiseks meetmeid ning teeb seda ulatuses, mis võimaldab kohustatud isikul veenduda selles, et ta teab, kes on tegelik kasusaaja.
7.2.3.9.4.3.3.11. Kohustatud isik kontrollib, et kliendid, kelle tegelike kasusaajate info tuleb Euroopa
Liidu liikmesriigi seaduse kohaselt sellele riigile esitada või seal registreerida, oleksid seda oma asukohariigi seaduste kohaselt teinud. Kohustatud isik nõuab kliendilt vastava registri väljavõtte esitamist või pärib seda otse registrilt174. Seega kohustatud isik kontrollib, kas kliendid, kellel on tegelike kasusaajate info avaldamise kohustus, on seda teinud ning kas need langevad kokku kohustatud isikule esitatud andmetega.
7.2.3.10.4.3.3.12. ÄJuriidiliste isikute puhul eeldab see (i) ärisuhte eesmärgi ja olemuse tuvastamise puhul kohustatud isik veendubmist, et kliendi tegelik kasusaaja, kui viimane osaleb aktiivselt äriühingu tegevuses, on võimeline deklareeritud tegevusalal, deklareeritud tegevusmahtudega ning deklareeritud olulisemate äripartneritega tegutsema ning et tal on selleks piisav kogemus175., K(ii) samuti, et kohustatud isik:
i. näeb käesoleva juhendi punktis 4.3.2.7. toodud dokumendi originaali;
ii. omab ligipääsu äriregistri, mittetulundusühingute ja sihtasutuste registri või välisriigi
asjakohaste registrite andmetele arvutivõrgu kaudu ning kontrollib tegeliku kasusaaja andmeid nimetatud registrist;
ii. n
iii. iv. näeb käesoleva juhendi punktis 4.3.2.7. nimetatud dokumendi notariaalselt või ametlikult
kinnitatud dokumendi ärakirja; iii.
v.
vi.iv. kasutab muid avalikult kättesaadavaid ja/või usaldusväärseid allikaid, mis on piisavad, et võimaldab veenduda, kes on tegelik kasusaaja.
7.2.3.11.4.3.3.13. Kui tegemist on klientidega, kellel ei ole tegelike kasusaajate info avaldamise
kohustust176 ja kui nende ui juriidilise isiku isikusamasuse tuvastamise dokumentidest või muudest esitatud dokumentidest ei nähtu otseselt, kes on juriidilise isiku tegelik kasusaaja, siis registreeritakse vastavad andmed (sealhulgash andmed kontserni kuuluvuse ning kontserni omanike- ja juhtimisstruktuuri kohta) juriidilise isiku esindaja ütluste või juriidilise isiku esindaja omakäelise kirjaliku dokumendi alusel. Sellisel juhul peab võtma kohustatud isik rakendama mõistlikke meetmeid, et esitatud teavet kontrollida.
174 Eestis registreeritud juriidilised isikud peavad avaldama oma tegelike kasusaajate info äriregistri juures vastavalt RahaPTS §-le 76 jj. 175 Vt ka käesoleva juhendi punkt 4.3.6.24. kuni 4.3.6.27. 176 Tegelike kasusaajate info avaldamise kohustus on Euroopa Liidu riikides registreeritud juriidilistel isikutel ja usaldushaldustel.
63 / 100
7.2.3.12. Usaldushaldusefondi, seltsingu, ühisuse või muu sarnase juriidilise isiku puhul eeldab lisaks avalikult kättesaadavatele ja/või usaldusväärsetele andmetele näiteks seltsingulepingu, nn letter of wishes, trust deed jms dokumentide alusel veendumuse saavutamist tegeliku kasusaaja olemuses. Juhul, kui kohustatud isik soovib kasutada tegeliku kasusaaja ütlusi või tema omakäelist kirjalikku dokumenti, tuleb kohaldada käesoleva juhendi punktis 4.3.3.12 4.3.3.134.3.3.134.3.3.134.3.3.134.3.3.134.3.3.134.3.3.134.3.3.134.3.3.134.3.3.13. toodut.
7.2.3.13. 8.
8.1.1.1.4.3.3.14.
Omandi- ja kontrollistruktuuri tuvastamine
8.1.1.2.4.3.3.15. Kohustatud isik ei pea iseseisvalt uurima kliendi või juhuti tehtavat tehingut teostava isiku omandi- ja kontrollistruktuuri ning võib selles osas tugineda juriidilise isiku või usaldushaldusefondi, seltsingu, ühisuse või muu sarnase juriidilise isiku esindaja ütlustele või kirjalikele selgitustele. See ei kohaldu eeldusel, kui kohustatud isikul on informatsiooni, mis nimetatud asjaolu kahtluse alla seab, sealhulgash see on vastuolus tegeliku kasusaaja tuvastamise ja andmete kontrollimise käigus saadud andmetega.
Andmete säilitamine
8.1.1.3.4.3.3.16. Kohustatud isik registreerib ja säilitab teabe kõikide toimingute kohta, mida tehti
selleks, et tegeliku kasusaaja ningja omandi- ja kontrollistruktuuri tuvastamiseksda. Kohustatud isik säilitab ka kõik andmed, mis nende toimingute käigus tuvastati. Teave ja dokumendid säilitatakse Kohustatud isik teeb eeltoodut käesoleva juhendi punkti 5 alusel. alusel.
8.1.2.4.3.4. Riikliku taustaga isiku tuvastamine
Üldpõhimõtted
8.1.2.1.4.3.4.1. Nii ärisuhte loomisel kui ka ärisuhte käigus või siis, kui esineb teatud sündmus177,
rakendabvõtab kohustatud isik meetmeid, et tuvastada, kas klient või juhuti tehtavat tehingut teostada sooviv isik ja nende isikute tegelik kasusaaja või esindaja on riikliku taustaga isik (sealhulgash kõrge riskiga riikliku taustaga isik), tema pereliige või lähedane kaastöötaja, samuti, kas klient on saanud selliseks isikuks.
8.1.2.2.4.3.4.2. Kõrge riskiga riikliku taustaga isiku osas kohaldab kohustatud isik käesoleva juhendi punktis 4.3.4.184.3.4.154.3.4.154.3.4.154.3.4.154.3.4.154.3.4.154.3.4.154.3.4.154.3.4.154.3.4.15. nimetatud meetmeid.
8.1.2.3.4.3.4.3. Kui riikliku taustaga isik ei täida enam talle antud olulisi avalikke ülesandeid, peab
kohustatud isik vähemalt 12 kuu jooksul võtma arvesse riske, mis on kõnealuse isikuga jätkuvalt seotud, ning rakendama asjakohaseid ja riskitundlikkusest lähtuvaid meetmeid seni, kuni on kindel, et riikliku taustaga isikutele omaseid riske kõnealuse isiku puhul enam ei esine.
Kõrge riskiga riikliku taustaga isik
4.3.4.4. JKäesoleva juhendi mõttes on kõrge riskiga riikliku taustaga isik igasugune riikliku taustaga isik, tema pereliige või lähedane kaastöötaja, välja arvatud, kui eelnimetatud isik on pärit või tema elu- või asukoht on Euroopa Majanduspiirkonna lepinguriigis ja tema suhtes ei esine mõndaühtegi suuremale riskile viitavat asjaolu178. isik,
177 Ingl k – trigger event. 178 Riski hindamisel tuleb arvesse võtta käesoleva juhendi punktis 4.2. sätestatut ning e punktides 4.2.3. ja 4.3.4.10. sätestatut.
64 / 100
kes on keskmise või tavapärasemast madalama riskiga179 (elik, kes ei ole kõrge riskiga) kohalik riikliku taustaga isik, tema pereliige või lähedane kaastöötaja.
4.3.4.5. Riikliku taustaga isik on vähemalt füüsiline isik, kes täidab või on täitnud avaliku võimu olulisi ülesandeid ja kelle suhtes jätkuvalt esinevad sellega seotud riskid. Avaliku võimu oluliste ülesannete täitjateks loetakse vähemalt järgmisi ametikohti: , sh riigipea või, valitsusjuht, minister ning ase- või abiminister, parlamendiliige või parlamendiga sarnase seadusandliku kogu organi liige, erakonna juhtorgani liige, riigi kõrgeima ülemkohtu ja riigikohtu kohtunikliige, riigikontrolörontrolli ja keskpanga nõukogu või juhatuse liige, õiguskantsler, suursaadik ja saadik või, asjur, ja kaitsejõudude kõrgem ohvitser, riigi valitseva mõju all oleva äriühinguäriühingu juhatuse ja haldus- või järelevalveorgani liige, rahvusvahelise organisatsiooni juht, juhi asetäitja ja juhtorgani liige või samaväärseid ülesandeid täitev isik, kes ei ole kesk- või alamastme ametniku staatuses. Riikliku taustaga isikuks loetakse ka isik, keda vastavalt Euroopa Komisjoni avaldatud loetelule peab avaliku võimu oluliste ülesannete täitjaks Euroopa Liidu liikmesriik, Euroopa Komisjon või Euroopa Liidu territooriumil akrediteeritud rahvusvaheline organisatsioon180.
4.3.1.2
8.1.2.4.4.3.4.6. Kohustatud isikul on õigus riskipõhise lähenemise tulemusel otsustada riikliku taustaga ametipositsioone täiendada ning seeläbi võtta täiendavaid meetmeid ka teiste ametipositsioonide suhtes. Juhul, kui riik peaks riskipõhise lähenemise tulemusel samasuguse ametipositsioonide täiendamise otsuse tegema, siis võib riik kohustada kohustatud isikut rakendama võtma meetmeid ka teiste ametipositsioonide suhtes. Igal juhul peavad need avaliku võimu ülesanded olema olulised ja prominentsed ning ei tohi seonduda kesk- või alamastme ametniku staatuses olevate isikutega.
4.3.1.3 Kohalik riikliku taustaga isik on käesoleva juhendi punktis 4.3.4.5 nimetatud isik käesoleva juhendi punktis
4.3.4.6 sätestatud eranditega, kes täidab või on täitnud avaliku võimu olulisi ülesandeid Eestis181.
8.1.2.5.4.3.4.7. Juriidilisest isikust kliendi või juhuti tehtavat tehingut tegeva isiku puhul peab seda isikut pidama riikliku taustaga isikuks, kui tema esindaja või tegelik kasusaaja on riikliku taustaga isik või riikliku taustaga isiku pereliige või lähedane kaastöötaja.
8.1.2.6.4.3.4.8. Riigi omanduses oleva juriidilisest isikust kliendi või juhuti tehtavat tehingut tegeva isiku
puhul peab seda isikut pidama riikliku taustaga isikuks, kui riikliku taustaga isik omab ettevõttes olulist ja prominentset funktsiooni182 ning sellest ettevõtjast omab vähemalt 50%-list osalust riik. Sellise olulise ja prominentse funktsiooni hindamisel tuleb muu hulgas ka hinnata, kas riikliku taustaga isik omab (olulist)183 volitust riigi varade või rahaliste vahendite, poliitikate või tegevuse üle, kas tal on õigus väljastada litsentse või lubasid, teha erandeid, kas tal on kontroll või mõju riigi või äriühingu kontodele ja rahalistele vahenditele jne.
Kõrge riskiga kohalik riikliku taustaga isik
4.3.1.4 Kõrgema riskiga kohaliku riikliku taustaga isiku määratlemisel võtab kohustatud isik arvesse võtta käesoleva juhendi punktis 4.2 sätestatut ning eriti punktis 4.2.3 sätestatut, samuti vajadusel tõenäosust, et:
179 Riski hindamisel tuleb arvesse võtta käesoleva juhendi punktis 4.2 sätestatut ning eriti punktides 4.2.3 ja 4.3.4.10 sätestatut. 180 Loetelu Eesti, sh Eestis paikenvate akrediteeritud rahvusvaheliste organisatsoonide ametikohtadest, mille täitjaid loetakse riikliku taustaga isikuteks, on kehtestatud rahandusministri 22.09.2020 määrusega nr 34 „Loetelu Eesti ametikohtadest, mille täitjaid loetakse riikliku taustaga isikuteks“. – RT I, 14.10.2022, 2. 181 Kuni RahaPTS-i § 3 punkti 12 ja §-i 41 asjakohase muutmiseni käesoleva juhendi kehtestamise järgselt, tuleb lauseosa „kes täidab või on täitnud avaliku võimu olulisi ülesandeid Eestis“, lugeda kui „kes täidab või on täitnud avaliku võimu olulisi ülesandeid Eestis, teises Euroopa Majanduspiirkonna lepinguriigis või Euroopa Liidu institutsiooni juures“. 182 Ehk omab funktsiooni, mis ei seondu kesk- või alamastme ametniku staatuses. 183 Ingl k – substantial.
65 / 100
i. isik, tema pereliige või lähedane kaastöötaja kasutab ära enda riikliku taustaga isiku positsiooni, teostab muu hulgas isikliku kasu nimel toiminguid vastuolus tema positsioonilt oodatavale tegevusele või varjab ebaseaduslikul moel teenitud tulu; ning et
ii. see isik omab olulist mõju või võimalust ning võimekust kontrollida või suunata vara.
4.3.1.5 Selline tõenäosuse hinnang põhineb kohustatud isiku üldistel teadmistel, eelneval kogemusel või muul teadmisel ning võtab arvesse näiteks riigi või selle konkreetse töökoha või ametikoha üldist korruptsioonitaset, ametipositsioonil töötamise kestvust, selle ametipositsiooniga kaasneva majandusliku huvide deklaratsiooni esitamise kohustust, kas konkreetsel töökohal või ametikohal on seoseid majandusharudega, mis võivad olla seotud korruptsiooniga, kas isiku kohta on negatiivset informatsiooni jne. Kohustatud isik arvestab ka muid käesoleva juhendi punktist 4.2 riskipõhisest lähenemist tulenevad indikaatoreid, mis viitavad, et kliendi või ärisuhtega ning nende riskiprofiilidega seotud risk on tavapärasemast kõrgem.
Pereliige
8.1.2.7.4.3.4.9. Pereliige on riikliku taustaga isiku või kohaliku riikliku taustaga isiku abikaasa või abikaasaga samaväärseks peetav isik, riikliku taustaga isiku või kohaliku riikliku taustaga isiku laps ja lapse abikaasa või abikaasaga samaväärseks peetav isik ning riikliku taustaga isiku või kohaliku riikliku taustaga isiku vanem.
Lähedane kaastöötaja
8.1.2.8.4.3.4.10. Lähedaseks kaastöötajaks184 peetav isik on füüsiline isik, kelle kohta on teada, et:
i. ta on juriidilise isiku või usaldushalduse tegelik kasusaaja koos riikliku taustaga isikugafüüsiline isik, kelle kohta on teada, et ta on juriidilise isiku või õigusliku üksuse tegelik kasusaaja või ühine omanik koos riikliku taustaga isikuga või tal on lähedased ärisuhted riikliku taustaga isikuga;
i.ii. tal on lähedased ärisuhted riikliku taustaga isikuga;
ii.iii. tafüüsiline isik, ke on s on sellise juriidilise isiku või õigusliku üksuse ainus kasusaav omanik, mis on teadaolevalt tegelikult asutatud riikliku taustaga isiku huvides loodud juriidilise isiku või usaldushalduse tegelik kasusaaja185 või kohaliku riikliku taustaga isiku kasuks.;
kellel on teadaolevalt186 suhe tegeliku kasusaajaga, mis ei kvalifitseeru pereliikme staatuseks (näiteks tüdruk- või poiss-sõber, armuke jne).
Kõrge riskiga riikliku taustaga isiku tuvastamiseks võetavad meetmed
8.1.2.9.4.3.4.11. Kõrge riskiga riikliku taustaga isiku tuvastamiseks on võimalikud järgmised viisid:
i. uute, potentsiaalsete ning olemasolevate klientide või juhuti tehtavaid tehinguid soovivate isikute, nende tegelike kasusaajate ja esindajate skriinimine vastavate majasiseste või -väliste andmebaaside vastu (ehk nn nimekontroll andmebaasidest187), kes vastavat teenust pakuvad;
184 Ingl k – close associate ehk FATF-i standardite mõttes on mõeldud laiemat definitsiooni kui kaastöötaja. 185 Usaldushaldus või juriidiline isik saab olla loodud riikliku taustaga isiku huvides, ilma, et riikliku taustaga isik oleks selle tegelikuks kasusaajaks. Näiteks, kui usaldushaldus või juriidiline isik on loodud korraldamaks riikliku taustaga isiku toetuseks mõeldud valimis- või meediakampaaniaid. 186 Teadaolev tähendab, et tegemist on asjaoluga, mida kliendilt ei küsita ega peagi küsima. See on näiteks asjaolu, mis on avalikkusele teada ning mida teab ka keskmine isik, ilma et ta peaks spetsiifilisi meediumeid lugema, kuulama või vaatama. 187 See peab vastama nn „fuzzy match“ põhimõttele ehk oluline ei ole 100%-line nime kattuvus/tabavus ning meetmeid peab rakendama võtma vastavuse kontrollimiseks ka siis, kui kattuvus/tabavus on alla 100%-i. Kohustatud isik peab veenduma, kas tegemist on või ei ole sama isikuga.
66 / 100
ii. riikliku taustaga isiku staatuse küsimine esindajalt (hõlmab nii esindaja ja tegeliku kasusaaja
kui ka nende pereliikmete ja lähedaste kaastöötajate vastava staatuse kohta küsimist) või juhuti tehtavat tehingut teostavalt isikult, samuti vajadusel kliendi või juhuti tehtavast tehingut teostava isiku kutse- või tegevusala küsimine ning eeltoodud andmete uuesti küsimine ärisuhte kestel teostatava andmete uuendamise käigus;
iii. teatud juhtudel lisaks eelmises punktis nimetatule isiku kohta avalikult kättesaadavatest ehk
kolmandatest allikatest informatsiooni hankimine.
8.1.2.10.4.3.4.12. JKäesoleva juhendi punktis 4.3.4.14 4.3.4.114.3.4.114.3.4.114.3.4.114.3.4.114.3.4.114.3.4.114.3.4.114.3.4.114.3.4.11. nimetatud alapunkti 2 tuleb kohaldada üldjuhul188 ning alapunki 3 tuleb kohaldada siis189, kui ei kohaldata alapunkti 1. Kohustatud isik võib riskipõhise lähenemise tulemusel kasutada lisaks ka täiendavaid meetmeid võrrelduna punktis 4.3.4.14 11. toodud meetmetega. Eelviidatud meetmeid kohaldatakse koostoimes ärisuhte või juhuti tehtava tehingu eesmärgi ja olemuse tuvastamisega, mille osas sisemise veendumuse saavutamisel võib kohustatud isik samuti tuvastada kahtlaseid või ebaharilikke asjaolusid, mis võivad viidata riikliku taustaga isiku olemasolule või nende seosele.
8.1.2.11.4.3.4.13. RakendatudVõetavad meetmed kõrge riskiga riikliku taustaga isiku tuvastamiseks peavad olema riskipõhised ehk vastama kohustatud isiku suurusele ning tegevuse ja osutatavate teenuste laadile, ulatusele, keerukuse astmele, sealhulgash riskiisule ja kohustatud isiku tegevusega kaasnevatele riskidele. See tähendab, et mida suurem on kohustatud isiku kliendibaas, risk, et ärisuhe luuakse kõrge riskiga riikliku taustaga isikuga, ning risk, et kohustatud isiku osutatavate teenuste kaudu võiks kõrge riskiga riikliku taustaga isik soovida kuritegelikul teel saadud rahalisi vahendeid legaliseerida (ehk pesta)190 või terrorismi või massihävitusrelvasid rahastada191, seda rohkem või seda ulatuslikumaid meetmeid peab kohustatud isik käesoleva juhendi punktis 4.3.4.14 4.3.4.114.3.4.114.3.4.114.3.4.114.3.4.114.3.4.114.3.4.114.3.4.114.3.4.114.3.4.11. nimetatud meetmetest (koostoimes käesoleva juhendi punktiga 4.3.4.154.3.4.124.3.4.124.3.4.124.3.4.124.3.4.124.3.4.124.3.4.124.3.4.124.3.4.124.3.4.12.) rakendamavõtma.
8.1.2.12.4.3.4.14. Igal juhul on kohustatud isik valmis Finantsinspektsioonile põhjendama, miks kohustatud isik ei ole valinud uute, potentsiaalsete ning olemasolevate klientide või juhuti tehtavaid tehinguid soovivate isikute skriinimist, samuti, millisel põhjusel ei esine käesoleva juhendi punktis 4.3.4.16 4.3.4.134.3.4.134.3.4.134.3.4.134.3.4.134.3.4.134.3.4.134.3.4.134.3.4.134.3.4.13. nimetatud asjaolusid ja riske.
Kõrge riskiga riikliku taustaga isiku osas võetavad meetmed
8.1.2.13.4.3.4.15. Lisaks käesoleva juhendi punktis 4.3. nimetatud üldistele hoolsusmeetmetele
kohaldab kohustatud isik kõrge riskiga riikliku taustaga isiku osas järgmisi hoolsusmeetmeid:
188 V.a juhul, kui kohustatud isik on veendunud, et tegemist ei saa olla riikliku taustaga isikuga. , või kui tegemist on kohaliku riikliku taustaga isikuga ning kohustatud isikule on ilmselge, et tegemist ei ole kõrge riskiga kohaliku riikliku taustaga isikuga. Sellisel juhul võib kohustatud isik otsustada ka alapunktis 2 toodud meetme kohaldamise osaliselt (piirdub näiteks kutse- või tegevusala küsimisega). Kohustatud isik on valmis aga selgitama, milles seisnes teadmine, et tegemist ei ole (kõrge riskiga) riikliku taustaga isikuga ja miks seetõttu isikult vastavat küsimust riikliku taustaga isikuks olemise kohta ei küsitud. 189 V.a käesoleva juhendi eelnevas joonealuses viites 122 sätestatud juhtudeljuhul. 190 Vt ka käesoleva juhendi Lisa 1. 191 Vt ka käesoleva juhendi Lisa 2.
67 / 100
i. saab kõrgemalt juhtkonnalt heakskiidu selle isikuga ärisuhte loomiseks või jätkamiseks;
ii. rakendab meetmeid, et teha kindlaks selle isiku rikkuse allika ja/või päritolu ja nende rahaliste vahendite allikad, mida ärisuhtes või juhuti tehingute tegemisel kasutatakse;
iii. teeb selle ärisuhte seiret käesoleva juhendi punkti 4.4. mõttes tugevdatud korras (vt ka
käesoleva juhendi punkt 4.6). Kõrgem juhtkond käesoleva juhendi punkti 4.3.4.18 mõttes ja kogu käesoleva juhendi mõttes on isik, kellel on piisavalt kõrge amet, otsustusõigus ning põhjalikud teadmised organisatsioonist ja selle võimekusest, et teha teadlikke otsuseid äriühingu riskiprofiili otseselt mõjutavates küsimustes ning ta omab teadmist, et kohustatud isiku kompensatsioonimehhanismid on sellise riski võtmiseks piisavad.
8.1.2.14.4.3.4.16. Rikkuse allika ja/või päritolu on midagi muud kui tehingus kasutatud vahendite allika ja päritolu (võrdle järgnevat käesoleva juhendi punktis 4.4.3 tooduga, kus on toodud tehingus kasutatud vahendite allika ja päritolu tuvastamiseks nõutav). Rikkuse allika ja/või päritolu tuvastamine tähendab, et kohustatud isik tuvastab suurema ja üldisema vaate kliendi rikkusest ehk kõikide varade allikast. See annab tavapäraselt sisendi, kui palju kliendil võiks üldse rahalisi vahendeid olla ja kust klient need rahalised vahendid sai. Lisaks kliendi käest vastava info küsimusele võib sellist informatsiooni võimalik olla ka koguda avalikest andmebaasidest ning muudest avalikest või mitteavalikest andmetest, näiteks kinnistu, maa vms (vara) registrid, majanduslike huvide deklaratsioonid, äriühingute registrid jne. Kui kliendiga seotud risk on kõrge,üll peab andmeid rikkuse allika ja/või päritolu kohta kontrollima usaldusväärsete ja sõltumatute andmete, dokumentide ja teabe alusel, kui kliendiga seotud risk on eriti suur. Kohustatud isik ei peaks rahulduma kliendi üldiste vastustega või võtma põhjendamatuid eelduseid (näiteks, et olulisi funktsioone omavatel töötajatel ongi suuremad töötasud ja rohkem vara jne) ning kohustatud isikul peab tekkima sisemine veendumus, et ta teab kliendi rikkuse allika ja/või päritolu. Seejuures juhul, kui klient keeldub rikkuse allika ja/või päritolu kohta andmete avaldamisest või annab üldisi vastuseid või andmed erinevad avalikult või mitteavalikult kättesaadavatest andmetest, võib tegemist olla kõrgemale riskile viitava olukorraga, millele tuleb kõrgendatud tähelepanu pööratae ehk rakendada täiendavaid tugevdatud meetmeid võtta.
Andmete säilitamine
8.1.2.15.4.3.4.17. Kohustatud isik registreerib ja säilitab teabe kõikide toimingute kohta, mida tehti
selleks, et riikliku taustaga isiku tuvastamiseksada, sealhulgast kaalutlused tema kõrge riski staatuse määratlemise või määratlemata jätmise kohta. Kohustatud isik säilitab ka kõik andmed, mis nende toimingute käigus tuvastati. Kohustatud isik teeb eeltoodut käesoleva juhendi punkti 5 alusel.
4.3.5. Rikkuse allika ja/või päritolu tuvastamine
4.3.5.1. Kohustatud isik kogub teavet kliendi rikkuse allika ja/või päritolu kohta (i) ärisuhte loomisel, kui
see on asjakohane, et tuvastada ärisuhte eesmärk ja olemus, samuti, kui (ii) kohustatud isikul on kahtlus, et klient või juhuti tehtavat tehingut teostav isik on kõrge riskiga riikliku taustaga isik, tema pereliige või lähedane kaastöötaja.
4.3.5.2. Ärisuhte väliselt juhuti tehtava tehingu puhul kogub kohustatud isik ärisuhte eesmärgi ja olemuse asemel (käesoleva juhendi punkti 4.3.6. mõttes) asjakohasel juhul teavet rikkuse allika ja/või päritolu kohta. Kohustatud isik rakendab võtab vajadusel ka muid meetmeid, mis on sätestatud ärisuhte eesmärgi ja olemuse tuvastamise all käesoleva juhendi punkti 4.3.6. mõttes.
68 / 100
4.3.5.3. Rikkuse allika ja/või päritolu tuvastamine käesoleva juhendi mõttes on meetmed, mida on kirjeldatud käesoleva juhendi punktis 4.3.4.204.3.4.164.3.4.164.3.4.164.3.4.164.3.4.164.3.4.164.3.4.164.3.4.164.3.4.164.3.4.16.
4.3.6. Ärisuhte või juhuti tehtava tehingu eesmärgi ja olemuse tuvastamine
Üldpõhimõtted
4.3.6.1. Ärisuhte loomisel või juhuti tehtava tehingu puhul peab kohustatud isik aru saama ärisuhte või juhuti tehtava tehingu eesmärgist ning olemusest. See on üks, kuid oluline, osa põhimõtte „Ttunne-oma-klienti“-põhimõtte rakendamisest192. Seejuures peab kohustatud isik määrama kindlaks kliendi või juhuti tehingus osaleva isiku püsiva asu-, tegevus- või elukoha, kutse- või tegevusala, olulisemad tehingupartnerid, maksetavad ning selle, kas ta tegutseb kellegi teise eest või nimel, ja juriidilise isiku puhul ka kogemuse.
4.3.6.2. Asjakohasel juhul peab kohustatud isik rakendama võtma eesmärgi ja olemuse tuvastamiseks täiendavaid meetmeid ja koguma täiendavat teavet. Selline asjakohane olukord esineb eelkõige juhtudel, kus (i) tegemist on suure väärtusega või ebaharilikkusele viitava olukorraga ja/või (ii) kus kliendi ning ärisuhteg olemusega kaasnev risk ja/või riskiprofiil annab põhjust täiendavate toimingute tegemiseks, et olla võimeline ärisuhet kohaselt hiljem jälgima.
Asjakohasel juhul võetavate meetmete eesmärk
4.3.6.3. JKäesoleva juhendi punktis 4.3.6.2. nimetatud täiendav meede on muu hulgas avalikest
allikatest päringute tegemine193 ning täiendav teave on kliendi või juhuti tehingus osaleva isiku püsiva asu-, tegevus- või elukohaala, kutse- või tegevusala194 maksetavade, olulisemate tehingupartnerite, maksetavade ning selle, kas ta tegutseb kellegi teise eest või nimel, ja juriidilise isiku puhul ka kogemuse väljaselgitamine. ESeejuures on eeltoodu ei ole mitteammendav loetelu ning kohustatud isik rakendab võtab vajadusel täiendavaid meetmeid ärisuhte eesmärgist ja olemusest arusaamiseks, sealhulgash eelkõige tuvastab vajadusel rikkuse allika ja/või päritolu, teostab kohapealseid visiite enne ärisuhte loomist195 jne. Teatud teenuste puhul on eelnimetatud asjaolud seejuures tuvastatavad osaliselt või täielikult kohustatud isiku poolt täidetavates muudes kohustustes (näiteks vastutustundliku laenamise põhimõtete täitmine, investeerimishuvide väljaselgitamine) või on osa teenusest (näiteks laenu tagasimaksete või investeeringu realiseerimise aeg, periood jne).
4.3.6.4. Ärisuhte ja juhuti tehtava tehingu eesmärgi ning olemuse tuvastamine on hoolsusmeetmete
kõige olulisem põhimõte. Selle eesmärgiks on saada igakülgne arusaam ja ülevaade kliendist, sealhulgash isikust, tegelikest kasusaajatest ja kliendiprofiilist. S, samuti põhjusest, miks konkreetset teenust vajatakse. K Seejuures veendub kohustatud isik peab veenduma, et pakutav teenus vastab kliendi tegelike tahteavalduste sisule (miks ta finantsteenust soovib), on kooskõlas konkreetse lepingu olemuse ja eesmärkidega ning on vastabvuses kliendile omistatud riskiastmelega. N Eelnimetatud informatsiooni põhjal peab kohustatud isik hindama, milline on kliendi edaspidine eeldatav tegevus ehk selle informatsiooni põhjal on kohustatud isikul võimalik hiljem kliendi tegevust hinnata juba kogutud informatsiooni põhjalvastu (ärisuhte raames tehtavaid tehinguid pidevalt jälgida/seirata (sealhulgash tuvastada tehingus kasutatud vahendite allikat ja päritolu tuvastada) ehk monitoorida). Selle informatsiooni põhjal saab ka hinnata, kas isik, tema esindaja või tegelik kasusaaja võiks olla riikliku taustaga isik, kas tegelik kasusaaja on ikka õige tegelik kasusaaja ehk kas ta on võimeline sellise mahuga ja olulisemate äripartneritega selliseid tehinguid tegemaostama ning kas klient, tema esindaja või tegelik
192 Vt ka käesoleva juhendi punkt 4.1.4.2. 193 Internetiotsingud, Google Maps’i kasutamine tegevuskoha kohta informatsiooni hankimiseks jne. 194 Sealhulgas tegevusloa või registreeringu olemasolu väljaselgitamine. 195 Eesmärgiks on mõista, kas kliendi poolt selgitatu on kooskõlas tegelikkusega.
69 / 100
kasusaaja ei ole tegelikult rahvusvahelise sanktsiooni all olev isik või kliendi tehingutega üritatakse rahvusvahelist sanktsiooni vältida.
4.3.6.5. Kui ühelt poolt on eesmärgiks saada igakülgne arusaam ja ülevaade kliendist (käesoleva juhendi
punkt 4.3.6.4.), siis eesmärgiks on ka aru saada ja tagada, et kliendi selline soov läheb kokku tema tegeliku tegevuse, võime, võimekuse ning vajadustega. Seegalliselt ei saa eesmärgi ja olemuse tuvastamine se kohustuse täitmine piirduda tihti vaid paljasõnalise teabe kogumisega, sest see ei annaks tegelikkuses kohustatud isikule kliendist sellist ülevaadet, et kohustatud isik mõistaks klienti, kliendi tegevusprofiili, tehingu eesmärki ja rahaliste vahendite allikat ning päritolu. Nagu nähtub alltoodust (tegevusala, maksetavade, olulisemate äripartnerite ja kogemuse käigus küsitav spetsiifika), ei ole ühe asjaolu küsimine eraldiseisev teistest ärisuhte eesmärgi ja olemuse tuvastamiseks vajalike küsimuste esitamistest. See tähendab, et tegevusala peab kokku minema sellega, millised on kliendi maksetavad ja millises ulatuses ning mahus klient ärisuhte käigus tehinguid teeb.ostab, Sseejuures peavad olulised äripartnerid olema just need, kellega sellel tegevusalal ja selliste tehingumahtudega tehinguid asutakse tegema,ostama, kusjuures kliendil peab olema kõigeks selleks ka vastav kogemus olema ehk kogemus sellel tegevusalal, teha tehinguid selliste ärimahtudega tehinguid teostada ning, omadades vastavaid (äri)suhteid.
4.3.6.6. Kohustatud isik tuvastab asjakohasel juhul ka, kas klient on osa suuremast kliendigrupist ehk
seotud ettevõte grupist, ning kohaldab sellisel juhul hoolsusmeetmeid kliendigrupi osas ühiselt ja ka individuaalse grupiliikme tasandil. Kliendigrupi osas on lisaks tavapärastele hoolsusmeetmetele kohustatud isiku ülesandeks tuvastada, millisel põhjusel on valitud erinevate grupiettevõtete kaudu teenuse saamine, milline on iga grupiettevõtte roll, kas grupiettevõtted kavatsevad omavahel tehinguid teha ning mis on tehingute õiguslik ja majanduslik eesmärk (sealhulgash ega tegemist ei ole lihtsalt nn fiktiivse vahekeha loomisega rahaliste vahendite edasikandmise eesmärgil), kas internetipanga lahendusse kavatsetakse sisse logida samade IP-aadresside alt (kes on selleks isikuks ning miks üks isik kõiki tehinguid juhib). Samuti peab eelkõige kogemuse ja maksetavade tuvastamisel arvesse võtma, et olukorras, kus esindaja ja/või tegeliku kasusaajad on samad, peab nende isikute kogemus katma kõiki tegevusalasid ja (äri)suhete olemasolu iga grupiettevõtte ühe või kõigi olulisemate äripartneritega ning maksetavad peavad peegeldama selle ühe esindaja ja/või tegeliku kasusaaja võimekust ja kogemusi (vt ka käesoleva juhendi punktid 4.3.6.24 kuni 4.3.6.27).
4.3.6.7. Ärisuhte või juhuti tehtava tehingu eesmärgi janing olemuse tuvastamise eesmärk on muu
hulgas riiklikus riskihinnangus ningka käesoleva juhendi Lisades 1 ja 2 toodud riskidele viitavate asjaolude tuvastamine ning osas asjakohaste meetmete rakendamine võtmine. Kohustatud isikud peabvad tähele panema, et paljud riskidele viitavad tunnused koos või ka eraldiseisvalt võivad viidata nn riiulifirma196 kasutamisele või muule kahtlasele ja ja ebaharilikule ning ning mõistlikule majandustegevusega vastuolus olevale tegevuselesele mitteviitavale tegevusele. Sellisel, millisel juhul peabvad kohustatud isikud vajadusel Finantsinspektsioonile selgitama selgitama ka, miks ta on loonud sellistele tunnustele vastavaa ärisuhtte on kohustatud isik loonud ningning miks seda jätkabtakse.
4.3.6.8. Nagu kõigi teiste hoolsusmeetmete puhul, tuleb ka siin ärisuhte eesmärgi ja olemuse tuvastamisel lähtuda käesoleva juhendi punktis 4.2. sätestatud riskipõhisest lähenemisest. Seejuures, mida suurem on kliendiga kaasnev risk, seda rohkem peab kohustatud isik meetmeid rakendamavõtma, et kliendist ja tema riskiprofiilist aru saada ning mõistma, kas põhimõte „Ttunne-oma-klienti“-põhimõte on täidetud janing on üheselt arusaadav, mis teenust ning
196 Ingl k – shell company. FATF on oma mitmetes juhendites defineerinud termini „shell company“ (riiulifirma), mis on äriühing, millel ei ole iseseisvat tegevust, tähelepanuväärseid varasid, jätkuvat äritegevust või töötajaid, kuid samuti võib olla tegemist nn „shell company“ (riiulifirma) tegevusega, kui lisaks või koos eelnimetatud tunnustega kasutatakse tegevuskohta, mis ei vasta tema tegevuseks vajalikele tingimustele, ei tasuta tööjõu või muid makse, teostatakse küll suuri või võrdlemisi suuri käibeid, kuid sellest ei näi tulu teenitavat.
70 / 100
millisel põhjusel klient saada soovib, ehk kas kliendi selline soov läheb kokku tema tegeliku tegevuse, võime ning vajadustega. Sellistel juhtudel ei piisa üldsõnalisestsaa olla ka informatsioonist üldsõnaline197.
4.3.6.9. Elukindlustusseltse, krediidiandjaid- ja vahendajaid ning fondivalitsejaid puudutavad täiendavad
meetmed ja erandid on seejuures toodud vastavalt käesoleva juhendi punktides 4.7.1., 4.7.2. ja 4.7.3..
Tegevusala
4.3.6.10. Kliendi tTegevusala tuvastamiseks peab kohustatud isik aru saama, millega klient tegeleb ja ärisuhte käigus tegeleda kavatseb ning kuidas see läheb kokku ärisuhte eesmärgi ja olemusega. S üldiselt, samuti, kas see on mõistlik, arusaadav ja usutav. Tegevusala tuvastamine ei tähenda registritesse esitatud andmete ülestäheldamist, vaid reaalselt aru saamist sellest, millega klient tegeleb ning nende vastavate andmete säilitamist.
4.3.6.11. Kliendi poolt määratletud tegevusala täpsus peab vastama kliendi ja ärisuhte riskiprofiilile ning kliendi riskiastmele. Seetõttu näiteks tavapärasemast kõrgema riski korral ei tohi see olla majanduslikult põhjendamatult liiga lai198 või teineteisest majanduslikult põhjendamatult täiesti erinev199, mis annaks kliendile võimaluse tegeleda sisuliselt kõigega ja kohustatud isikul ei ole hiljem võimalik seetõttu ärisuhet asjakohaselt jälgida., mistõttu annab tegevusala kliendile võimaluse tegeleda sisuliselt kõigega ja ei võimalda seetõttu kohustatud isikul hiljem ärisuhet õigesti jälgida.
4.3.6.12. Tegevusala tuvastamisel peab kohustatud isik välja selgitama ka selle, kas osutatava teenuse
jaoks on kliendil vajalik finantsteenuse osutamise tegevusluba või registreering ning kas tegelikult kohustatud isiku kaudu osutatakse teenust nö kliendi klientidele ehk lõplikult kasusaavatele isikutele, kelle osas peaks kohustatud isik hoolsusmeetmeid kohaldama (käesoleva juhendi punktis 4.8.3. sätestatud eranditega).
4.3.6.13. Kokkuvõtvalt peab kliendi tegevusala tuvastamine vastama ärisuhte eesmärgi ja olemuse
tuvastamise üldpõhimõtetele käesoleva juhendi punktide 4.3.6.4. ja 4.3.6.5. mõttes ning võimaldama nende asjaolude tuvastamist.
Maksetavad
4.3.6.14. Maksetavade kontrollimisel tuleb lähtuda kohustatud isiku pakutavast teenusest ning kliendi riskist. OMaksetavade väljaselgitamise puhul on oluline on välja selgitada, mis on finantsteenuse tarbimise tavad, sealhulgash näiteks (i) arvelduskonto puhul kuus ja aastas tehtavate tehingute orienteeruv arv, maht, eesmärk, sagedus, milliste riikidest makseid saadakse ja millistesse tehakse, ärisuhte eeldatav kestvus, sularaha kasutamise osakaal ja
197 See tähendab, et informatsioon (, sealhulgash informatsioon tehingute kohta), ei tohi tihti olla paljasõnaline ehk põhineda abstraktsel kirjeldusel. Kohustatud isik ei saa Vaid abstraktsele kirjelduse puhul ei süüvi ja ei saagi kohustatud isik süüvida andmetesse ja tagada, et tunneb klienti ningja omab temast piisavat ülevaadet, et nimetatud informatsiooni vastu hiljem kliendi tehinguid seirata ehk tagada, et ärisuhte raames tehtavad tehingud ja toimingud vastavadt eelkõige ärisuhte käigus kliendi kohta kogutud informatsioonile. 198 Näiteks ehitusmaterjalid või ehitus võib tähendada sisuliselt kõike, sest ehitada saab teid, lennukeid, maju, laevu, sildasid jne. Samuti, näiteks ehitusseadmed võivad endas sisaldada väikeseid tööriistu, kuid ka suuri kraanasid, tehaste sisseseadeid vms. Või hulgikaubandus, mille raames võib samuti sisuliselt kõike osta ja müüa. 199 Näiteks ühelt poolt toiduainete ost-müük ja teiselt poolt ehitus jne (eelnev on teadlikult sõnastatud laialt ja ei ole arvestatud põhimõtet, et tegevusala ei tohi olla defineeritud liiga laialt, sest eesmärgiks on anda pilt tegevusalade erinevatest kategooriatest).
71 / 100
kanalid, maksete teostamise kanalid (kontor, internetipank, kaardimaksed) jne200; (ii) sõlmitava ärisuhte raames laenu võtmisega seonduvalt tagasimaksete sagedus, suurus, tagasimakse aeg jne; (iii) investeerimistoodete puhul soovitavad väärtpaberid, nende ostmise orienteeruvad kogused, sagedused, nende realiseerimisega kaasnev informatsioon, investeeritava vara hulk, ärisuhte eeldatav kestvus (ühekordne tegevus vms) jne. Kohustatud isik hindab eeltoodud asjaolusid koostoimes käesoleva juhendi Lisades 1 ja 2 toodud asjaoludega.
4.3.6.15. Seejuures peab kohustatud isik välja selgitama, kas ja millistel põhjustel ning tingimustel on klient sellisteks tehinguteks üldse võimeline on201 ja kuidas see läheb kokku kliendi teadmisega muus osas, sealhulgas üldiselt ning tema ja ärisuhte riskiprofiiliga üldiselt. Tihti eeldab sellise kohustuse täitmine ka üldisemalt nn kliendi rikkuse allika ja/või päritolu tuvastamist.
4.3.6.16. Kokkuvõtvalt peab maksetavade tuvastamine vastama ärisuhte eesmärgi ja olemuse
tuvastamise üldpõhimõtetele käesoleva juhendi punktide 4.3.6.4. ja 4.3.6.5. mõttes ning võimaldama nende asjaolude tuvastamist.
Olulisemad äripartnerid
4.3.6.17. Olulisemate äripartnerite puhul peab kohustatud isik välja selgitama, kes on need kliendi olulisemad partnerid, kellega hakatakse deklareeritud tegevusalal ja deklareeritud - tegevusmahtudega tehinguid hakatakse tegemaostama ehk kes on need isikud, keset realiseerivadida ärisuhte loomise eesmärki.
4.3.6.18. Olulisemate äripartnerite all on mõeldud isikuid, kes teevad võimalikuks eraldi sissetulevate ning väljaminevate tehingute tegemiseostamise202 ehk olulisemad äripartnerid tuleb tuvastada kahes eraldi kategoorias.
4.3.6.19. Kohustatud isik peab asjakohasel juhul, kuid, eelkõige tavapärasemast kõrgema riski puhul
lisaks, tuvastama ka, kuidas seonduvad need olulisemad äripartnerid tegevusalaga ehk kas avalikult on kättesaadav informatsioon, mis kinnitab sellel samuti nimetatud tegevusalal tegutsemist. Samuti peab kohustatud isik asjakohasel juhul tuvastama, millisel põhjusel on need olulisemad äripartnerid nõus või valmis (sealhulgash millistel eeltingimustel203) äri kliendiga teostama, kusjuures see kohustus seisneb eelkõige olukorras, kus klient on äsja asutatud äriühing või nn riiulifirma204, kes on küll eelnevalt asutatud, kuid asub just konkreetsel ajahetkel äri teostama.
4.3.6.20. KJuhul, kui kliendi osutatavaks teenuseks on kaupade ost või müük, siis hõlmab olulisemate
äripartnerite kohta küsimine asjakohasel juhul (, kuid eelkõige tavapärasemast kõrgema riski puhul), ka kaupa transportivate teenuseosutajate kohta küsimist.
4.3.6.21. Oluline on asjakohasel juhul (, kuid eelkõige tavapärasemast kõrgema riski puhul), pöörata ka
tähelepanu ka nendele oluliste äripartnerite asukohtadele janing veenduda, et see läheb kokku kliendi eelnevalt deklareeritud maksetavadega (eelkõige riikide osas, kust rahalised vahendid laekuvad ja kuhu need kantakse).
200 Asjakohasel juhul veel näiteks, kas klient teostab tehinguid kahetise kasutusega kaupadega, kaupadega, millele on seatud embargo või ekspordi-impordi piirangud, kas kaupu transporditakse sanktsioneeritud riikidesse (isegi juhul, kui kaup laetakse selle konkreetse ärisuhte raames maha teises riigis), kas kaupade eest tehakse tavaliselt ettemaksed või tasutakse need juba kauba kättesaamisel jne. 201 Näiteks võib olla asjakohane ka majandusaasta aruande küsimine ja seal toodud andmete võrdlemine planeeritud tegevusega. 202 Näiteks kaupade ostu ja müügi korral, kes on need isikud, kellelt kaupa ostetakse ja eraldi kellele müüakse. 203 Näiteks ettemaksed vms ning nende eeltingimuste reaalne täitmine. 204 Ingl k – shelf company.
72 / 100
4.3.6.22. Kuivõrd tegemist on just olulisemate äripartneritega, peab kohustatud isik ärisuhte loomisel veenduma, et nende isikutega asutakse tõepoolest tehinguid tegemaostama. Seda asjaolu kontrollib kohustatud isik hiljem ärisuhte käigus.
4.3.6.23. Kokkuvõtvalt peab olulisemate äripartnerite tuvastamine vastama ärisuhte eesmärgi ja
olemuse tuvastamise üldpõhimõtetele käesoleva juhendi punktide 4.3.6.4. ja 4.3.6.5. mõttes ning võimaldama nende asjaolude tuvastamist.
Esindaja (või võtmeisikute) ja tegeliku kasusaaja kogemus
4.3.6.24. KliendiÜlaltoodud tegevusala, maksetavad ja olulisemad äripartnerid peavad vastamaseejuures sobituma kliendi esindaja (või võtmeisikute) ja/või tegeliku kasusaaja kogemuse profiilile. Sageli Tihti ja eelkõige kahtluse korral eeldab see sellise kohustuse täitmine ka üldisemalt nn kliendi rikkuse allika ja/või päritolu tuvastamist.
4.3.6.25. KSelliselt peab kohustatud isik peab välja selgitama, kust pärineb esindaja ja/või tegeliku kasusaaja võime, võimekus, oskused ja teadmised (üldistatult kogemus), et sellisel tegevusalal, selliste ärimahtude ningja olulisemate äripartneritega tegutseda.
4.3.6.26. Kogemuse väljaselgitamine ei saa piirduda tihti vaid elulookirjelduse (ehk Curriculum Vitae (CV)) küsimisega, vaid eeldab sisulist arusaamist ja analüüsi, kuidas kliendi eelnevad teadmised kliendi äritegevusse sobituvad205. Järelduvalt, kas ärisuhe või tehingud on vastavuses kliendi tavapärase osalemisega tsiviilkäibes ja kas ärisuhtel või tehingul on selge majanduslik põhjendus.
4.3.6.27. Kokkuvõtvalt peab kogemuse tuvastamine vastama ärisuhte eesmärgi ja olemuse tuvastamise
üldpõhimõtetele käesoleva juhendi punktide 4.3.6.4. ja 4.3.6.5. mõttes ning võimaldama nende asjaolude tuvastamist.
Andmete säilitamine
4.3.6.28. Kohustatud isik registreerib ja säilitab teabe kõikide toimingute kohta, mida tehti selleks, et
ärisuhte ja juhuti tehtava tehingu eesmärgik ning olemuse tuvastamiseksda. Kohustatud isik säilitab ka kõik andmed, mis nende toimingute käigus tuvastati. Kohustatud isik teeb eeltoodut käesoleva juhendi punkti 5 alusel.
4.4. Hoolsusmeetmed ärisuhte kestel
4.4.1. Andmete uuendamine
4.4.1.1. Kohustatud isik tagab hoolsusmeetmete kohaldamise käigus kogutud asjaomaste dokumentide, andmete või teabe regulaarse ja teatud sündmuse korral206 ajakohastamise, st eelkõige isiku, tema esindaja (sealhulgash esindusõiguse) ja tegeliku kasusaaja ning ärisuhte eesmärgi ja olemuse kohta käivate andmete ajakohastamise.
4.4.1.2. Tavapärasemast kõrgemas riskiga klientide ja ärisuhete puhul tuleb olemasolevaid andmeid kontrollida sagedamini kui muude klientide/ärisuhete puhul. Tavapäraselt on tavapärasemast kõrgema riskiga klientide ja ärisuhete andmete uuendamise regulaarsus vähemalt kord aastas, välja arvatud kõrge riskiga kliendi riskiprofiili hindamine, mis tuleb hiljemalt kuus kuud pärast ärisuhte loomist uuesti hinnata. .
205 Näiteks võib igaüks olla töötanud suurettevõttes, kuid see ei anna veel võimet, võimekust, oskuseid ja teadmisi, et deklareeritud tegevusalal, deklareeritud ärimahtude ja olulisemate äripartneritega äri teostada. 206 Ingl k – trigger event.
73 / 100
4.4.1.3. Kohustatud isik otsustab aAndmete ajakohastamise viisi otsustab seejuures kohustatud isik, hinnates kliendiga ja ärisuhtega kaasnevat riski ning seda, millises ulatuses on võimalik kaudsete meetodite abil andmeid ajakohastada kaudsete meetodite abil, ilma et selleks tuleb sekkumatada kliendisuhte tavapärasselisse toimimisse207.
4.4.2. Ärisuhte pidev seire
Üldpõhimõtted
4.4.2.1. Ärisuhte vältel teebostab kohustatud isik ärisuhte seiret, mis hõlmab ärisuhtes tehtud tehingute
kontrolli, tagamaks, et tehingud on kooskõlas kohustatud isiku teadmistega kliendist, tema tegevusest ja riskiprofiilist. Ärisuhte seire katab kliendi kogu kliendi ärisuhet ning selle elutsüklit, sealhulgash sissetulevaid tehinguid, millelee kohta kehtib eraldi tehingus kasutatud vahendite allika ja päritolu tuvastamise nõue.
4.4.2.2. Ärisuhte pideva jälgimise käigus peab kohustatud isik ärisuhte vältel tehtudostatud tehinguid jälgima selliselt jälgima, et viimane saaks veenduda, kas teostatavad tehingud vastavad kliendi kohta eelnevalt teadaolevale informatsioonile (ehk mida klient ärisuhte loomisel deklareeris või mis ärisuhte käigus on teatavaks saanud). Samuti peab kohustatud isik ärisuhet jälgima selliselt jälgima, et tuvastada kliendi tegevus või asjaolud, mis viitavad kuritegelikule tegevusele, rahapesule või terrorismi rahastamisele või mille seotus rahapesu või terrorismi rahastamisega on tõenäoline., Sealhulgas sh keerukadtele, suure väärtuseega ja ebatavalisedtele tehingudtele ja tehingumustridtele, millel ei ole mõistlikku või nähtavat majanduslikku või õiguspärast eesmärki või mis ei ole konkreetse ärispetsiifika jaoks iseloomulik.
4.4.2.3. Kohustatud isik peab ärisuhte käigus pidevalt ka hindama ka kliendi tegevuse muutumist ja ning
hindama, kas sellise muutumisega võib tõusta kliendi ja ärisuhtega kaasnev riskiaste võib tõusta ning kas sellega seoses tekib vajadus ka täiendavate või tugevdatud hoolsusmeetmete kohaldamiseks, sealhulgash olukorras, kui isik on tegelikult riikliku taustaga isik, tegelik kasusaaja on keegi teine või kliendi tegevusega üritatakse vältida rahvusvahelisit sanktsioonei vältida.
4.4.2.4. KSelliselt kohustatud isik hindab pidevalt, kas üksikute tehingute eesmärk ning olemus vastab
sellele, mis on hoolsusmeetmete kohaldamise käigus juba ärisuhte loomisel tuvastatud ehk kliendi kohta eelnevalt teadaolevale informatsioonile. Seejuures peab kohustatud isik hoolsuskohustuse täitmisel valima täitmise sobiva ulatuse ja sellest lähtuvalt koguma piisavalt andmeid ja dokumente. Eesmärgiks on saada kliendist või tehingus osalevast isikust piisav ülevaade, sealhulgash ülevaade kliendist ja kliendiprofiilist, samuti põhjusest, miks konkreetset tehingut tehakse ningja mis majandus- või õigussuhete raames klient tehinguid teostab, et vajadusel hinnata selle vastavust, kas see vastab juba teadaolevale informatsioonile.
4.4.2.5. Nagu ka kõigi teiste hoolsusmeetmete kohaldamisel puhul, tuleb ka siin lähtuda käesoleva
juhendi punktis 4.2. sätestatud riskipõhisest lähenemisest. Seejuures, mida kõrgem suurem on kliendiga kaasnev risk/oht, seda rohkem peab kohustatud isik meetmeid kohaldamavõtma, et kliendist ja tema riskiprofiilist ning ärisuhte raames tehtavatest üksikutest tehingutest aru saada ning olla kindel, et see vastab kliendi kohta eelnevalt teadaolevale informatsioonile. Informatsioon Sellistel juhtudel ei saa olla ka informatsioon üldsõnaline208.
207 Näiteks võib olla asjakohane tavapärasemast madalama või keskmise riskiga füüsilisest isikust klientide puhul, kes tarbib tavapäraseid arveldusteenuseid ja/või maksab tavapärasel moel tagasi võetud laenu, andmete ajakohastamine kaudsete meetodite abil, sealhulgash isiku maksekäitumine, kontodel toimuvate tehingute tavapärasus jne, mis ei anna alust arvata, et käesoleva juhendi punktis 4.3. nimetatud andmed on uuenenud (isik saab endiselt samast kohast palka või saab pensioni, isik käib endiselt sama linna toidupoodides või maksab samale isikule kommunaalteenuste eest jne). 208 See tähendab, et informatsioon (, sealhulgash informatsioon tehingute kohta), ei tohi tihti olla paljasõnaline ehk põhineda abstraktsel kirjeldusel. AVaid abstraktsele kirjelduse puhul ei saasüüvi ja ei saagi kohustatud isik süüvida andmetesse ja tagada, et
74 / 100
4.4.2.6. Olukorras, kus hoolsusmeetmete kohaldamise käigus ehk käesoleval juhul ärisuhte pideva
jälgimise käigus kogutud andmed ei ole piisavad või, andmed on vastuolulised või nende õigsusestõelevastavuses võib muul moel kahelda, ei saa kohustatud isik saada piisavat ülevaadet ja tal ei saa tekkida veendumust, et kas kliendi tehingud vastavad eelnevalt tuvastatud tehingu eesmärgile ning kliendiprofiilile üldiselt. Sellisel juhul ei saa kohustatud isik õigesti tuvastada ka seda, millisel eesmärgil soovib klient üksikut tehingut teha. Nimetatud juhul ei ole kohustatud isik hoolsusmeetmeid kohaldanud piisavalt kohaldanud ning on jätnud ärisuhte õigesti ärisuhte jälgimata. Tagajärjeks on see, et kohustatud isik peab uuesti hoolsusmeetmeid uuesti kohaldama, nagu nõuavad käesoleva juhendi punktid 4.1.7.44.1.7.44.1.7.44.1.7.44.1.7.44.1.7.44.1.7.44.1.7.44.1.7.44.1.7.3. ja 4.1.7.54.1.7.54.1.7.54.1.7.54.1.7.54.1.7.54.1.7.54.1.7.54.1.7.54.1.7.4. Tegemist on samasuguse olukorraga nagu siis, kui kohustatud isik ei oleks hoolsusmeetmeid algusest peale piisavalt kohaldanud.
4.4.2.7. Kohustatud isik teadvustab ja kohaldabvõtab meetmeid, et ärisuhte seire raames muu hulgas
tuvastada, kas ärisuhtes olev klient on see isik, kes ta väidab end on ennast väitnud olevat, või on tegemist hoopis riikliku taustaga isikuga või muu tegeliku kasusaajaga või üldse soovitakse ärisuhte raames vältida rahvusvahelisi sanktsioone.
4.4.2.8. Elukindlustusseltse, krediidiandjaid- ja vahendajaid ning fondivalitsejaid puudutavad täiendavad
meetmed ja erandid on seejuures toodud vastavalt käesoleva juhendi punktides 4.7.1., 4.7.2. ja 4.7.3.
4.4.2.9. Tehingute jälgimise meetmed jagunevad kaheks. Meetmed, mis võimaldavad kohustatud isiku
eelneva töökogemuse põhjal välja töötatud parameetrite või tunnuste alusel (infotehnoloogiliste vahendite abil) tehinguid reaalajas jälgida (skriinida209) ning, meetmed, mis võimaldavad tehinguid hiljem analüüsida (monitoorida210).
4.4.2.10. Ärisuhte seire eesmärk on muu hulgas ka riiklikus riskihinnangus ning käesoleva juhendi
Lisades 1 ja 2 toodud riskidele viitavate asjaolude tuvastamine ning osas asjakohaste meetmete kohaldamine võtmine. Kohustatud isikkud peabvad tähele panema, et paljud riskidele viitavad tunnused koos või ka eraldiseisvalt võivad viidata nn riiulifirma211 kasutamisele või muule kahtlasele ja ebaharilikule ning -mõistlikule majandustegevuselee mitteviitavale tegevusele, kus millisel juhul peavad kohustatud isik peabud vajadusel Finantsinspektsioonile selgitama ka, miks ta on loonud sellistele tunnustele vastava ärisuhte on kohustatud isik loonud ning miks ta seda jätkabtakse.
Skriinimine
4.4.2.11. Keerukate, suure väärtusega ja ebatavaliste tehingute ja tehingumustrite, millel ei ole
mõistlikku või nähtavat majanduslikku või õiguspärast eesmärki või mis ei ole konkreetse ärispetsiifikale jaoks iseloomulik212, jälgimine on moodustab olulinese osa kohustatud isikute rakendatavatest hoolsusmeetmete kompleksist. See ning võimaldab klientide
kliendi tegevus vastab tema kohta kogutud informatsioonile, sest nii ei saa kohustatud isik kliendist sellist ülevaadet, et kohustatud isik mõistaks klienti, kliendi tegevusprofiili, tehingu eesmärki ja rahaliste vahendite allikat ning päritolu. 209 Ingl k – screening. 210 Ingl k – monitoring. 211 FATF on oma mitmetes juhendites defineerinud termini „shell company” (riiulifirma), mis on äriühing, millel ei ole iseseisvat tegevust, tähelepanuväärseid varasid, jätkuvat äritegevust või töötajaid, kuid samuti võib olla tegemist nn „shell company” (riiulifirma) tegevusega, kui lisaks või koos eelnimetatud tunnustega kasutatakse tegevuskohta, mis ei vasta tema tegevuseks vajalikele tingimustele, ei tasuta tööjõu või muid makse, teostatakse küll suuri või võrdlemisi suuri käibeid, kuid sellest ei näi tulu teenitavat. 212 Neid tehinguid ja tehingumustreid on käesoleva skriinimise ja monitoorimise alapeatüki mõttes edaspidi nimetatud kui kahtlane ja ebaharilik tehing.
75 / 100
majandustegevuses tuvastada asjaolusid, mis võivad viidata rahapesule või terrorismi rahastamisele. Ärisuhte jälgimine Samuti omab ülaltoodud eesmärkidel omab samuti ärisuhete jälgimine ka rolli võimalike rahvusvahelise sanktsiooni subjektide või sanktsioonidega piiratud tehingute ja riikliku taustaga isikute tuvastamiseks.
4.4.2.12. Tehingute reaalajas jälgimise kohaselt jälgivad klienditeenindajad ja muud pangatöötajad töötajad (vt rollide kohta käesoleva juhendi punkt 3.73.73.73.73.73.73.73.73.73.73.5) ametitoimingutetööülesannete täitmisel kliendi käitumist ja tehinguid, eesmärgiga tuvastada (i) kahtlaseid ja ebaharilikke tehinguid ning tehingumustreid, (ii) etteantud piirmäärasid ületavaid tehinguid või (iii) riikliku taustaga isikuid ja rahvusvahelisei sanktsiooniga seotud asjaolusid.
4.4.2.13. ÄSelliseks ärisuhte ja tehingute reaalajas jälgimiseks saab kohustatud isik:
i. ehitada üles infotehnoloogilise lahendi ehk automaatsed IT-süsteemid, mis selekteerivad
etteantud parameetrite alusel reaalajas välja reaalajas tehinguid; ja/või
ii. panna töötajale kohustuse kohustatud isiku töötajale tehingute manuaalseks läbivaatamiseks; või
iii. eelneva kahe meetme vahepealne kombinatsioon.
4.4.2.14. Ärisuhte reaalajas jälgimiseks rakendatavad võetavad meetmed peavad olema
proportsionaalsed ja riskipõhised ehk vastama kohustatud isiku suurusele, ning tegevusele ja osutatavate teenuste laadile, ulatusele, keerukusele astmele, sealhulgash riskiisule ja kohustatud isiku tegevusega kaasnevatele riskidele. See tähendab, et mida suurem on kohustatud isiku kliendibaas (kohustatud isik ei jõua tehinguid käsitsi jälgida) ning risk, et kohustatud isiku osutatavate teenuste kaudu võidakse kuritegelikul teel saadud rahalisi vahendeid legaliseerida (ehk pesta)213 või terrorismi ja massihävitusrelvasid rahastada214, seda rohkem või seda ulatuslikumaid meetmeid peab kohustatud isik rakendama vastavalt käesoleva juhendi punktiles 4.4.2.13 nimetatud meetmetest võtma.215
4.4.2.15. Kui kohustatud isikud kasutab automaatseid IT-süsteemevad konkreetsete ärisuhete raames tehtavate kahtlaste ja ebaharilike tehingute tuvastamiseks automaatseid süsteeme, peab taksid nad tagama, et need süsteemid on eesmärgipärased ehk vastavad kohustatud isiku suurusele, ning tegevusele ja osutatavate teenuste laadile, ulatusele, keerukuse astmele, sealhulgash riskiisule ja kohustatud isiku tegevusega kaasnevatele riskidele.
4.4.2.16. Arvestades, et ärisuhte reaalajas järgimise jälgimise eesmärgiks on tuvastada (i) kahtlaseid ja
ebaharilikke tehinguid ning tehingumustreid, (ii) etteantud piirmäärasid ületavaid tehinguid või (iii) riikliku taustaga isikuid ja rahvusvahelisi sanktsiooniga seotud asjaolusid, peavad automaatse IT-süsteemi parameetrid/stsenaariumid:
i. kahtlaste ja ebaharilike tehingute (ning võimalusel tehingumustrite) tuvastamiseks
tõepoolest hõlmama riske ja ohte, millega kohustatud isik oma tegevuses eelkõige kokku puutub;
ii. võimaldama tuvastada tehinguid (sealhulgash võimalusel kaarditehinguid), mis teostatakse, mis edastatakse või mis saabuvad riikidest või võimalusel nende riikide
213 Vt ka käesoleva juhendi Lisa 1. 214 Vt ka käesoleva juhendi Lisa 2. 215 Proportsionaalsus ja riskipõhisus ärisuhte ja tehingute reaalajas jälgimiseks võetavate meetmete osas tähendab muu hulgas ka, et kasutatava lahendi automatiseerituse tase sõltub kohustatud isiku ärimudelist, sealhulgas ärimahtudest ning pakutavate toodete või teenuste digitaliseeritusest.
76 / 100
naaberriikidest, mis on seotud suurema terrorismi riskiga, sealhulgash on konfliktipiirkonnad , või riikidest, kellel on eelnimetatud riikidega muud olulised sidemed;
iii. katma ka tehingute kirjeldusi ja selles olevat informatsiooni;
iv. rahvusvahelise sanktsiooni subjekti tuvastamiseks onhõlmama võimekus kontrollidat, et
andmete vastavust kontrollitakse nii kliendi, tema esindaja kui ka tegeliku kasusaaja suhtes216;
v. riikliku taustaga isikute tuvastamiseks hõlmama võimekust, et andmete vastavust
kontrollitakse nii kliendi, tema esindaja kui ka tegeliku kasusaaja andmete vastavustsuhtes217;
vi. tagama isikute tuvastamise (hõlmab isikut ennast, tema esindajat ja tegelikku
kasusaajat), kelle osas on kohustatud isikul olnud eelnev kahtlus või kellega on ärisuhte loomisest keeldutud või ärisuhe erakorraliselt üles öeldud (sealhulgash juhul, kui see on tehniliselt võimalik ja ei ole kohustatud isikule liiga koormav, nende isikute kasutatud IP- aadresside kontroll). Eesmärgiks on, et kohustatud isik rakendakssaaks võtta meetmeid, kui samad isikud soovivad luua uuesti ärisuhet;
vii. tagama , et on võimalusedik, et kohustatud isik suudab tuvastada varjatud või nähtavaid
(äri)sidemeid erinevate klientide vahel (nn ühte gruppi kuuluvus), mille olemasolust kohustatud isik eelnevalt ei teadnud (vt ka käesoleva juhendi punkt 4.4.3.8. ja 8.4.).
4.4.2.17. Automaatse IT-süsteemi valikul peab kohustatud isik tagama, et selline järgimine jälgimine
toimuks vähemalt kord nädalas, v.a käesoleva juhendi punkti 4.4.2.16. alapunktid 1–3, mis peab tõepoolest toimuma reaalaajas., Ssamuti v.a alapunkt 4, mis peab samuti toimuma reaalajas, kui kohustatud isik ei võta meetmeid iga kord, kui toimuvad muudatused rahvusvahelistes finantssanktsioonides.
4.4.2.18. Automaatse IT-süsteemi valikul peab kohustatud isik korraldama selle efektiivse toimimise kontrollimiseks ning tuvastatud riskide juhtimiseks ja maandamiseks regulaarselt ja vajaduspõhiselt testimisi.
4.4.2.18.4.4.2.19. KJuhul, kui kohustatud isik ei vali asjakohast IT-süsteemi, peavadb tema manuaalse läbivaatamise süsteemid vastama käesoleva juhendi punktis 4.4.2.16. sätestatud põhimõteteleteid katma.
4.4.2.19.4.4.2.20. KIgal juhul on kohustatud isik on valmis Finantsinspektsioonile põhjendama, miks tas kohustatud isik on valinud sellisevastava ärisuhete jälgimise (skriinimise) lahendi ning asjakohasel juhul, millisel põhjusel ei esine käesoleva juhendi punktis 4.4.2.14. nimetatud asjaolusid ja riske. Kohustatud isik on valmis ka põhjendama, miks tallisel põhjusel on valinudtud justnimelt konkreetsed parameetrid/stsenaariumid.
Monitoorimine
216 Seejuures peab kohustatud isik kaaluma, mil määral tuginetakse üldistele hoolsusmeetmete käigus kogutud andmetele (sealhulgash seire käigus kogutud andmetele) või mil määral tuleks andmebaasides registreerida lisaks tegelikule kasusaajale ka kõik omanikud (st isikud, kelle osalus jääb alla 25%), arvestades, et FATF-i nõuete kohaselt tuleb sanktsioonidega seonduvalt tuvastada ka isik, kes muul moel omab kontrollib ehk hõlmates ka isikuid, kes omavad alla 25% osalust. 217 Seejuures peab kohustatud isik kaaluma, mil määral tuginetakse üldistele hoolsusmeetmete käigus kogutud andmetele (sealhulgash seire käigus kogutud andmetele) või mil määral tuleks andmebaasides registreerida lisaks tegelikule kasusaajale ka kõik omanikud (st isikud, kelle osalus jääb alla 25%), arvestades, et FATF-i nõuete kohaselt tuleb sanktsioonidega seonduvalt tuvastada ka isik, kes muul moel omab kontrollib ehk hõlmates ka isikuid, kes omavad alla 25% osalust.Ibid.
77 / 100
4.4.2.20.4.4.2.21. Tehingute hilisemaks analüüsiks ehk monitoorimiseks analüüsitakse tehinguid, mis on etteantud parameetrite esinemise alusel tehingute massist hiljem eraldatud.
4.4.2.21.4.4.2.22. Tehingute monitoorimisekse kohaselt jälgivad klienditeenindajad ja muud pangatöötajad (vt rollide kohta käesoleva juhendi punkt 3.73.73.73.73.73.73.73.73.73.73.5) tööülesanneteametitoimingute täitmisel kliendi käitumist ja tehinguid , eesmärgiga tuvastada tehinguid ja asjaolusid, mida ei olnud võimalik tuvastada reaalajas (neisse ei olnud võimalik sekkuda), nagu näiteks sularahaautomaadi vahendusel tehtavad tehin gud) või mis tehingu iseloomust tulenevalt ei kajastanud reaalajas tehingute jälgimise parameetrites IT-lahendi puhul või toimingutes manuaalse jälgimise puhul (näiteks suuremad tehingud summade, valuutade või klienditüüpide kaupa).
4.4.2.22.4.4.2.23. Alljärgnevalt on lisatud näiteid mõnedest tüüpilisematest parameetritest218, mille
alusel võib tehinguid monitooringuks selekteerida ja mis ei pruugi kajastuda reaalajas järgimise paremeetrite parameetrite all:
i. vaadeldava perioodi suurema käibega (nii füüsilise kui juriidilised) kliendidontod, teenuse
kasutajad, laenusaajad, investeerimisteenuse kasutajad, fondiosakute ostjad jne (nii füüsiliste kui juriidiliste isikute) valuutade kaupa;
ii. vaadeldava perioodi (nii füüsilised kui juriidilised isikud) suuremad tehingud (nii füüsiliste kui juriidiliste isikute) valuutade ja teenuste kaupa;
iii. vaadeldava perioodi jooksul teatud piirmäära ületavad tehingud sularahaautomaadi
vahendusel;
iv. teatud piirmäära ületavad sularaha väljavõtmised ja sissemaksmised nii kontoris kui ka sularahaautomaadistehingud (nii füüsiliste kui juriidiliste isikute lõikes);
v. korrespondentsuhetes219 VOSTRO kontode ootamatu käibe kasv;
vi. kindlaksmääratud kliendi(tüübi) tehingud.
Kõrgemale riskile viitavad tehingud
4.4.2.23.4.4.2.24. JKäesoleva juhendi punkti 4.2.7.54.2.7.54.2.7.54.2.7.54.2.7.54.2.7.54.2.7.54.2.7.54.2.7.54.2.7.54.2.6.4. kohaselt peab kohustatud isik pöörama kõrgendatud tähelepanu ehk kohaldama tugevdatud hoolsusmeetmeid keerukatele, suure väärtusega ja ebatavalistele tehingutele ja tehingumustritele, millel ei ole mõistlikku või nähtavat majanduslikku või õiguspärast eesmärki või mis ei ole konkreetse ärispetsiifikalea jaoks iseloomulik.
4.4.2.24.4.4.2.25. Lisaks tugevdatud hoolsusmeetmete kohaldamisele tuleb uurida iga üksiku käesoleva juhendi punktis 4.4.2.244.4.2.244.4.2.244.4.2.244.4.2.244.4.2.244.4.2.244.4.2.244.4.2.244.4.2.244.4.2.23. nimetatud tehingu tausta uurida nii palju, kui see on mõistlikult vajalik, sealhulgash tuleb fikseerida tehingu üksikasjad ning analüüsida ilmnenud asjaolusid analüüsida, eesmärgiga selgitada välja sagedamini esinevate tehingute tüüpilisemaid tunnuseid. NePed andmed tuleb säilitada. Seejuures peamised asjaolud, millele tuleb selliste tehingute analüüsimisel tähelepanu pöörata , on järgmised:
i. milline on kahtlustäratav asjaolu toimingute, tehingute või muude asjaolude juures;
218 Kohustatud isik võib kasutada ka teisi tehingute jälgimise põhimõtteid. 219 K.a nendes, mis ei ole kõrge riskiga korrespondentsuhted.
78 / 100
ii. kas kohustatud isik on veendunud, et tunneb klienti vajalikul määral ja kas kliendi tegevus vastab tema kohta eelnevalt teadaolevale informatsioonile või on tema kohta vaja koguda lisaandmeid ning rakendadavõtta mõistlikke ja piisavaid meetmeid, et mõista tehingu tausta ja eesmärki. N, näiteks selgitades välja rahaliste vahendite allika ja sihtkoha või otsides rohkem teavet kliendi tegevuse kohta, et teha kindlaks sellise tehingu tõesus;
iii. kas on esinenud korduvaid kahtlaste toimingute ja tehingute ilminguid (sealhulgash sarnaste olukordade või asjaolude osas);
iii.
iv.
iv. kas kliendi tegevusele ja ärisuhtele üldiselt on vajalik pöörata edaspidi suuremat tähelepanu, sealhulgash üksikasjadele;
v.
vi.
vii.v. kas on vajalik täita Rrahapesu Aandmebüroole teatamiskohustust käesoleva juhendi punkti 7 mõttes.
Kliendivisiidid
4.4.2.25.4.4.2.26. Ärisuhte seiret ei ole teatud juhtudel võimalik kõikehõlmavalt kohaldada (eelkõige
tavapärasemast kõrgema riskiga klientide puhul), kui kohustatud isik (st eelkõige krediidiasutus) ei teosta klientide juurde kohapealseid visiite ja ei kontrolli, kas kliendi selgitused tema võimest ja võimekusest vastavad tegelikkusele. KSelliselt on kohapealne visiit osa ärisuhte seire kohustusest ja seda eelkõige olukordades, kui kohustatud isikul puuduvad kliendi tegevuse asukohas filiaal vms lahend, mis võimaldaks olla kursis ja teadlik konkreetses sihtriigis toimuvaga ning seeläbi kliendi võime ja võimekusega sellises mahus ning selliseid tehinguid tehaostada.
Andmete säilitamine
4.4.2.26.4.4.2.27. Kohustatud isik registreerib ja säilitab teabe kõikide toimingute kohta, mida tehti
selleks, et ärisuhteet seire raames pidevalt seirata ehk teostada kontrollimaks, kas klienti teostatavad tehingud vastavad sellele, mida kohustatud isik eelnevalt teadis kliendi kohta eelnevalt teadis. See hõlmab ka tehingute uurimist, mida on kirjeldatud käesoleva juhendi punktis 4.4.2.244.4.2.244.4.2.244.4.2.244.4.2.244.4.2.244.4.2.244.4.2.244.4.2.244.4.2.23. Kohustatud isik säilitab ka kõik andmed, mis nende toimingute käigus tuvastati. Kohustatud isik teeb eeltoodut käesoleva juhendi punkti 5 alusel.
4.4.3. Tehingus kasutatud vahendite allika ja päritolu tuvastamine
Üldpõhimõtted
4.4.3.1. Ärisuhte raameskäigus tuvastab kohustatud isik vajadusel tehingus kasutatud vahendite allika ja päritolu.
4.4.3.2. Tehingus kasutatud vahendite allika ja päritolu kohta küsimine on sisuliselt võrdväärne ärisuhte seirega käesoleva juhendi punkti 4.4.2. mõttes ja selles toodud eesmärgiga, selle erisusega, et kui ärisuhte seire katab kogu kliendi ärisuhet ning selle elutsüklit, siis tehingus kasutatud vahendite allikas ja päritolu eesmärk seondub pelgalt sissetulevate tehingutega. Eesmärk on
79 / 100
siiski sama, saada kliendist piisav ülevaade ning teada, kas see vastab kliendi kohta eelnevalt teadaolevale informatsioonile. Seetõttu kehtivad tehingus kasutatud vahendite allika ja päritolu kohta kõik käesoleva juhendi punkti 4.4.2. üldpõhimõtete all olevad selgitused.
4.4.3.3. Samamoodi kehtivad käesoleva juhendi punkti 4.4.2. üldpõhimõtetes all olevad selgitused,
milline peab olema hoolsusmeetmete kohaldamise ulatus ehk millistele tunnustele kogutud informatsioon peab vastama (sealhulgash vastupidi, millele ta vastata ei tohi).
Vajadus tehingus kasutatud vahendite allikas ja päritolu tuvastada
4.4.3.4. Kui ärisuhte seire on pidev, sisaldades kogu kliendi ärisuhet ja selle elutsüklit (kattes seetõttu ka sissetulevaid tehinguid üldiselt), ning see ei sõltu vajadusest, siis tehingus kasutatud vahendite allikas ja päritolu tuleb tuvastada vajadusel. Vajadus vahendite allikat ja päritolu tuvastada sõltub nii kliendi eelnevast tegevusest kui ka muust teadaolevast informatsioonist. Seejuures suureneb vajadus vahendite allika ja päritolu tuvastamiseks:
i. proportsionaalselt rahaliste vahendite suurusega;
ii. kui tehingud ei vasta kliendi kohta eelnevalt teadaolevale informatsioonile;
iii. kui kohustatud isik soovib või peaks mõistlikult pidama vajalikuks hinnata, kas tehingud vastavad kliendi kohta eelnevalt teadaolevale informatsioonile;
iv. kui kohustatud isikul tekib kahtlus, et tehingud viitavad kuritegelikule tegevusele, rahapesule või terrorismi rahastamisele või mille seotus rahapesu või terrorismi rahastamisega on tõenäoline, sealhulgash keerukatele, suure väärtusega ja ebatavalistele tehingutele ja tehingumustritele, millel ei ole mõistlikku või nähtavat majanduslikku või õiguspärast eesmärki või mis ei ole konkreetse ärispetsiifikale jaoks iseloomulik.
Vahendite allikas ja päritolu
4.4.3.5. Seadusandja on teadlikult eristanud tehingus kasutatud vahendite allikat ja päritolu. Allikas on seejuures põhjus, selgitus ja alus (õigussuhe ja selle sisu), millisel põhjusel rahalisi vahendeid kanti. Päritolu on laiem ning sisaldab tegevust, mille abil rahalised vahendid teeniti või saadi ning on lähedasem rikkuse allika ja/või päritolu tuvastamisele (vt ka käesoleva juhendi punkt 4.3.5).
4.4.3.6. Vahendite allika tuvastamise vajadus koos asjakohaste andmetega suureneb, kui esineb
käesoleva juhendi punktis 4.4.3.4 nimetatud alused. Rahaliste vahendite päritolu tuvastamine sõltub asjakohasest olukorrast, arvestades riskipõhist lähenemist ja seda, millises ulatuses peab kohustatud isik sisemise veendumuse saavutamiseks tuvastama isik rahaliste vahendite allika päritolu tuvastama.
4.4.3.7. Tehingus kasutatud vahendite allika ja päritolu küsimine ei tähenda teadmist või arusaama,
millisest krediidiasutusest ja milliselt isikult ning selgitusega on see makse laekunud on. Samuti ei saa kohustatud isik vahendite allikat ja päritolu tuvastamata jätta põhjendusel, et , sest rahalised vahendid saabuvad teisest krediidi- või makseasutusest, kes rakendab samuti samaväärseid hoolsusmeetmeid.
4.4.3.8. Kui kohustatud isikul on kahtlus, et laekuva makse puhul ei ole maksjaga seotud informatsioon
õige ehk tegelikult on tegemist maksega pikemas ahelas/jadas (vt ka käesoleva juhendi punkt
80 / 100
8.4), siis eeldab tehingus kasutatud vahendite allika ja päritolu tuvastamine kohustuse täitmist nö tehingu esimese lüli või ahela osas ehk vara algse allika ja päritolu osas (isik, kellelt selles ahelas rahalised vahendid alguses liikuma hakkasid).
Andmete säilitamine
4.4.3.9. Kohustatud isik registreerib ja säilitab teabe kõikide toimingute kohta, mida tehti selleks, et
tehingus kasutatud vahendite allikas ja päritolu tuvastamiseksda. Kohustatud isik säilitab ka kõik andmed, mis nende toimingute käigus tuvastati. Kohustatud isik teeb eeltoodut käesoleva juhendi punkti 5 alusel.
4.5. Lihtsustatud hoolsusmeetmed
4.5.3. Kohustatud isik võib kohaldada hoolsusmeetmeid lihtsustatud korras, kui ta on tuvastanud käesoleva juhendi punkti 4.2. kohaselt, et kliendi ja temaga seotud tegevuse näol on tegemist tavapärasemast madalama (väiksema) rahapesu või terrorismi rahastamise riskiga.
4.5.4. Lihtsustatud hoolsusmeetmeid saab kohaldada kliendi osas ärisuhte loomisel või kliendi tehtudostatud
tehingu või toimingu osas ärisuhte kestel või juhuti tehtava tehingu puhul.
4.5.5. Olenemata kliendile määratud tavapärasemast madalamast riskiastmest võib kliendi tehingute osas kohaldada lihtsustatud hoolsusmeetmeid vaid juhul, kui täidetud on vähemalt järgmised tingimused:Ärisuhte seiret võib lihtsustatud korras kohaldada, kui on tuvastatud väiksemat riski iseloomustav asjaolu ning kui on seejuures täidetud vähemalt järgmised tingimused:
4.5.5.1. kliendiga on sõlmitud kirjalikus, elektroonilises või kirjalikku taasesitamist võimaldavas vormis kestvusleping;
4.5.5.2. kohustatud isikule laekuvad ärisuhte raames maksed ainult konto kaudu, mis asub Eestis äriregistrisse kantud krediidiasutuses või välisriigi krediidiasutuse filiaalis või krediidiasutuses, mis on asutatud või mille tegevuskoht on Euroopa Majanduspiirkonna lepinguriigis või riigis, kus kohaldatakse Euroopa Parlamendi ja nõukogu asjakohastes direktiivides220 sätestatuga võrdväärseid nõudeid;
4.5.5.3. ärisuhtes tehtavate tehingute sissetulevate või väljaminevate maksete koguväärtusele on
kehtestatud piirmäär aastas ei ületa 15 000 eurot.
4.5.6. Kliendi või tema tehingu osas lihtsustatud meetmete üle otsustamisel võtab kohustatud isik arvesse EBA e Suunistes riskitegurite suunistese kohta221 toodut, kusjuures lihtsustatud hoolsusmeetmeteks:
4.5.6.1. ärisuhte loomisel võib olla muu hulgas järgnev:
i. kliendi või tema esindaja isikusamasust kontrollida usaldusväärsest ja sõltumatust allikast hangitud teabe põhjal ka ärisuhte loomise ajal, kui seda on vaja, et äritegevuse tavapärast käiku mitte häirida;
ii. ärisuhte olemuse ja eesmärgi eeldamine, sest toode on loodud ainult üheks kindlaks otstarbeks, näiteks ettevõtte pensioniskeemi või ostukeskuse kinkekaardi jaoks;
iii. tegeliku kasusaaja isiku kontrollimisel teabe hankimine kliendilt, mitte sõltumatult allikalt (see ei ole lubatud kliendi isiku kontrollimisel).
220 Asjakohase Euroopa Parlamendi ja nõukogu direktiivi kohta vaata joonealune viide 10211711711711711711711711711765. 221 Vt joonealune viide nr 35. Suunised riskitegurite kohta (viide 64).
81 / 100
4.5.6.2. ärisuhte pideva jälgimise käigus võib olla muu hulgas järgnev:
i. ärisuhte kliendi suhtes rakendatavate hoolsusmeetmete ajakohastamise ja läbivaatamise sageduse kohandamine, näiteks tehes seda ainult siis, kui esineb teatud sündmus222, näiteks klient asub kasutama tähtajalisel hoiusel olevaid rahalisi vahendeid, realiseerib investeeringu jne (see ei tohi aga kaasa tuua andmete uuendamise või jälgimise kohustuse hoidumist);
ii. tehingute seire sageduse ja intensiivsuse kohandamine, näiteks seirates ainult teatava künnise ületanud tehinguid. Kui äriühing otsustab seda teha, peab ta tagama, et künnis on seatud mõistlikule tasemele ja on kehtestatud süsteemid, et tuvastada omavahel seotud tehinguid, mis koos arvestatuna ületaksid selle künnise.
4.5.7. Olenemata lihtsustatud hoolsusmeetmete kohaldamisest, peab kohustatud isik tagama ärisuhte
piisava jälgimise, et oleks võimalik tuvastada muu hulgas ebatavalised tehingud (vt ka käesoleva juhendi punkt 4.4.2) ning võimaldada kahtlastest tehingutest teatamist Rrahapesu Aandmebüroole (vt ka käesoleva juhendi punkt 7).
4.5.8. Kliendi suhtes lihtsustatud hoolsusmeetmete rakendamisel kogutud teave peab andma äriühingule
kohustatud isikule andma kindluse, et tema hinnang kliendi või ärisuhtega seotud tavapärasemast väiksema riski osaskohta on põhjendatud.
4.5.9. Kohustatud isik arvestab igasuguse hoolsusmeetme kohaldamisel käesolevamuu hulgas juhendi Llisas
1 ja 2 toodud Eestile omaseid spetsiifilisi rahapesu ja terrorismi rahastamise riske ja meetodeid.
4.5.10. Kohustatud isik dokumenteerib janing pädeva järelevalveasutuse nõudmisel selgitab näitab, miks, millises osas ja milliseid lihtsustatud hoolsusmeetmeid on kohustatud isik kliendi suhtes osas ärisuhte loomisel või tehingutele osas ärisuhte raameskestel rakendanud.
4.6. Tugevdatud hoolsusmeetmed
4.6.3. Kohustatud isik peab kohaldama hoolsusmeetmeid tugevdatud korras, kui ta on tuvastanud käesoleva juhendi punkti 4.2 kohaselt, et kliendi ja temaga seotud tegevuse näol on tegemist tavapärasemast kõrgema (suurema) rahapesu või terrorismi rahastamise riskiga. Tugevdatud hoolsusmeetmeid kohaldatakse selleks, et asjakohaselt juhtida ja maandada tavapärasest kõrgemat rahapesu ja terrorismi rahastamise riski.
4.6.4. Tugevdatud hoolsusmeede tähendab, et kohustatud isik kohaldab tavapärastele kohustuslikele
hoolsusmeetmetele midagi lisaks.
4.6.5. Tugevdatud hoolsusmeetmeid saab kohaldatakse da kliendi suhtesosas ärisuhte loomisel, või kliendi tehtudostatud tehingule osas ärisuhte kestel või juhuti tehtava tehingu puhul.
4.6.6. Kliendi või tema tehingu suhtesosas tugevdatud meetmete üle otsustamisel võtab kohustatud isik
arvesse EBA Suunistes riskitegurite suunistes kohta223 toodut, kusjuures alati on tugevdatud hoolsusmeetmeks kliendi riskiprofiili uuesti hindamine on alati hiljemalt kuus kuud pärast ärisuhte loomist kliendi riskiprofiili uuesti hindamine. Tugevdatud hoolsusmeetmeteks võib:
4.6.6.1. ärisuhte loomisel olla muu hulgas ka järgnev:
i. kõigi äriühingu tegelike kasusaajate (, k.a nende, kelle osalus on alla 25%-i),
isikusamasuste tuvastamine;
222 Ingl k – trigger event 223 Vt joonealune viide nr 35.Suunised riskitegurite kohta (viide 64).
82 / 100
ii. kliendi suhtes kohta sõltumatu kontrolli läbiviimine ja vajaduse korral kõrgema juhtkonna
heakskiidu taotlemine uute ja olemasolevate klientide kohta riskitundlikkuse alusel;
iii. põhjenduste ja asjaolude tuvastamine, miks klient kasutab keerukaid omandistruktuure ja/või on registreerinud äriühingu just konkreetsesse riiki;
iv. teabe hankimine kliendi ja tema tegeliku kasusaaja rikkuse allika ja/või päritolu kohta.
4.6.6.2. ärisuhte pideva jälgimise käigus olla muu hulgas ka järgnev:
i. ärisuhte seire tõhustamine, suurendades kohaldatavate kontrollimeetmete arvu ja tihedust ning valides tehingute näitajad või tehingumustrid, mida täiendavalt kontrollitakse;
ii. täiendava teabe ja dokumentide kogumine ärisuhtes tehtavate tehingute tegeliku teostamise kohta, et välistada tehingute näilisus (näiteks tollidokumentide, kaupade kindlustuslepingute, tollimaksude tasumise kinnituste, eriseadmete (külmutusseadmed) olemasolu jne).
4.6.7. Kohustatud isik arvestab tugevdatud hoolsusmeetme valikul:
4.6.7.1. muu hulgas käesoleva juhendi lisas Lisas 1 ja 2 toodud Eestile omaseid spetsiifilisi rahapesu ja
terrorismi rahastamise riske ja meetodeid;
4.6.7.2. et see hoolsusmeede maandaks justnimelt tuvastatud tavapärasemast kõrgemat rahapesu ja terrorismi rahastamise riski, oleks selle riski suhtes efektiivne, proportsionaalne ja seda arvestav.
4.6.8. Kõrge riskiga või kolmandast riigist pärit respondentasutusega seotud korrespondentsuhte ning
kõrgesuure riskiga kolmandate isikute puhul tuleb kohaldada lisaks tavapärastele tugevdatud hoolsusmeetmetele ka vastavalt käesoleva juhendi punktis 4.9 ja 4.10 toodud meetmeid.
4.6.9. 4.6.10.4.6.8. Kohustatud isik arvestab igasuguse hoolsusmeetme kohaldamisel käesoleva juhendi lisas 1 ja
2 toodud Eesti spetsiifilisi rahapesu ja terrorismi rahastamise riske ja meetodeid.
4.6.11.4.6.9. Kohustatud isik dokumenteerib janing pädeva järelevalveasutuse nõudmisel selgitabnäitab, miks, millises osas ja milliseid tugevdatud hoolsusmeetmeid on kohustatud isik kliendi suhtesosas ärisuhte loomisel või tehingutele tehingute osas ärisuhte raameskestel rakendanud.
4.7. Hoolsusmeetmete erijuhud224
4.7.1. Elukindlustusseltside hoolsusmeetmed
4.7.1.1. Elukindlustustoodete puhul kohaldab kohustatud isik käesolevas juhendis toodud hoolsusmeetmeid alltoodud erisustega.
4.7.1.1.4.7.1.2. Elukindlustustoodete korral kohaldab kohustatud isik hoolsusmeetmeid lisaks kliendile ja tegelikule kasusaajale ka soodustatud isikute suhtes.
224 Juhendi punktis 4.7 reguleerimata juhtudel, aga ka täiendavalt punktis 4.7 toodud erijuhtudel arvestab kohustatud isik hoolsusmeetmete kohaldamisel muu hulgas konkreetsele ärimudelile, pakutavatele toodetele ja teenustele vastavat asjakohast EBA riskitegurite suuniste (vt joonealune viide nr 35) II jaotises sisalduvat valdkondlikku suunist.
83 / 100
4.7.1.2.4.7.1.3. Soodustatud isikuks määratud isiku nimi, sealhulgas kui soodustatud isikuna on tuvastatud füüsiline isik, juriidiline isik või üksus, tuleb kindlaks teha kohe pärast selle määramist või sellest isikust teadasaamist.
4.7.1.3.4.7.1.4. Kui soodustatud isikut ei määrata nimeliselt, vaid teatud tunnuste alusel225 või muul
viisil, siis tuleb selliselt määratud isikute ringi kohta koguda piisavalt andmeid, et oleks tõendatud, et väljamakse tegemise ajal suudetakse soodustatud isiku isikusamasus tuvastada.
4.7.1.4.4.7.1.5. Soodustatud isikute isikusamasus kontrollitakse ehk verifitseeritakse aga väljamakse
tegemise ajal. Isikusamasuse kontrollimisel võetakse seejuures arvesse käesoleva juhendi punktides 4.3.1. ja 4.3.2. toodut (viimane kohaldub juhul, kui soodustatud isikuks on võimalik määrata juriidilist isikut). Juhul, kui kohustatud isik teab, et soodustatud isik on kolmas isik, tuvastatakse tegeliku kasusaaja isikusamasus määramise ajal.
4.7.1.5.4.7.1.6. Olukorras, kus soodustatud isikuks on määratud kõrge riskiga riikliku taustaga isik, tuleb
enne väljamakse tegemist teostada üksikasjalik kogu ärisuhte kontroll ning sellest asjaolust teavitada ka kohustatud isiku juhatust kõrgemat juhtkonda226, et viimane saaks võtta informeeritud otsuse kaasnevatest riskidest ning otsustada vajadusel täiendava meetme nn tugevdatud hoolsusmeetme rakendamise, Rrahapesu Aandmebüroo teavitamise vms kujul. Selleks teeb elukindlustusselts vastavalt käesoleva juhendi punktile 4.3.4. kindlaks, kas elukindlustuslepingu soodustatud isik või tema tegelik kasusaaja on kõrge riskiga riikliku taustaga isik, riikliku taustaga isiku pereliige või tema lähedaseks kaastöötajaks peetav isik.
4.7.1.6.4.7.1.7. Kui kindlustusvõtja annab kokkuleppel kohustatud isikuga üle oma
elukindlustuslepingust tulenevad õigused ja kohustused kolmandale isikule, peab kohustatud isik lepingu üleandmise hetkel tuvastama lepingu ülevõtja isiku ning kohaldama tema osas kõiki hoolsusmeetmeid. Sellisel juhul lisaks käesoleva juhendi punktis 4.7.1.64.7.1.64.7.1.64.7.1.64.7.1.64.7.1.64.7.1.64.7.1.64.7.1.64.7.1.64.7.1.5. sätestatud kohustusele, peab kohustatud isik kindlaks tegema, kas lisaks soodustatud isikule on lepingu ülevõtja või tema tegelik kasusaaja kõrge riskiga riikliku taustaga isik, tema perelige või lähedane kaastöötaja kohta. Nende asjaolude tuvastamisel tuleb kohaldada käesoleva juhendi punktis 4.7.1.64.7.1.64.7.1.64.7.1.64.7.1.64.7.1.64.7.1.64.7.1.64.7.1.64.7.1.64.7.1.5. sätestatud nõudeid, et kontrollida ärisuhet ning teavitada tuvastusest juhatustkõrgemat juhtkonda227 (vt ka käesoleva juhendi punkt 4.3.4).
4.7.1.7.4.7.1.8. Kohustatud isik peab elukindlustustoote puhul, arvestades kliendi riskiprofiili ja temaga
seotud riske ning kohustatud isiku riskihinnangut, asjakohasel juhul tuvastama (i) kindlustusvõtja ning kindlustatud isiku vahelise seose ja sellise seose põhjendatuse ning arusaadavuse, (ii) kindlustusvõtja ning soodustatud isiku vahelise seose ja sellise seose põhjendatuse ning arusaadavuse ja/või (iii) kindlustatud isiku ning soodustatud isiku vahelise seose ja sellise seose põhjendatuse ning arusaadavuse. Eesmärgiks on tuvastada keerukaid, suure väärtusega ja ebatavalisi tehinguid ning tehingumustreid, millel ei ole mõistlikku või nähtavat majanduslikku või õiguspärast eesmärki või mis ei ole konkreetse ärispetsiifika jaoks iseloomulik.
4.7.1.8.4.7.1.9. Olukorras, kus kindlustusvõtja ja kindlustusandja vahel tegutseb ka kindlustusvahendaja,
sõltub hoolsusmeetmete kohaldaja konkreetsest ärimudelist ja poolte vahel lepinguga kindlaks määratud tingimustest. Seejuures kohalduvad käesoleva juhendi punktis 4.8.2. sätestatud võimalused tugineda teise isiku poolt kogutud andmetele. Igal juhul tekib ärisuhe kliendil ehk kindlustusvõtjal nii kindlustusvahendaja kui ka kindlustusandjaga. Nimetatud ahelas peab keegi, st kas kindlustusvahendaja või kindlustusandja, kohaldama nii ärisuhte loomisel kui ka seire
225 Ingl k – class of beneficiaries. 226 Kõrgem juhtkond käesoleva juhendi mõttes on defineeritud käesoleva juhendi punktis 4.3.4.19. 227 Kõrgem juhtkond käesoleva juhendi mõttes on defineeritud käesoleva juhendi punktis 4.3.4.19.
84 / 100
käigus kohaldatavaid hoolsusmeetmeid. Juhul, kui selles ahelas kindlustusvahendaja või kindlustusandja ei kohalda hoolsusmeetmeid, peab ta veenduma ja tagama, et see teine kohustatud isik (ehk kindlustusandja kindlustusvahendaja puhul ja vastupidi) neid rakendab, sõlmides vajadusel selleks vastavasisulise kokkuleppe, kus poolte kohustused on kirjas. Eelnev sõltub viisist, kuidas kindlustustoodet kliendile pakutakse ning kuidas klient oma kindlustuslepingust tulenevaid kohustusi (st eelkõige raha maksmise kohustust) täidab. Teisele isikule tuginemisel peavad olema täidetud kõik tingimused, sealhulgash lepingute tasandil, teisele isikule tuginemiseks (vt käesoleva juhendi punkt 4.8.2).
4.7.2. Krediidiandjate ja -vahendajate hoolsusmeetmed
4.7.2.1. Krediidivahendajate puhul eeldab hoolsusmeetmete kohaldamine ärisuhte loomisel nii krediiti
andva isiku kui ka krediidivõtja osas meetmete kohaldamist.
4.7.2.2. Kui krediidivõtja annab kokkuleppel kohustatud isikuga üle oma laenulepingust tulenevad õigused ja kohustused kolmandale isikule, peab kohustatud isik lepingu üleandmise hetkel tuvastama lepingu ülevõtja isiku ning kohaldama tema osas kõiki hoolsusmeetmeid.
4.7.2.3. Kohustatud isik peab krediiditoodete puhul, arvestades kliendi riskiprofiili ja temaga seotud
riske ning kohustatud isiku riskihinnangut, asjakohasel juhul tuvastama seose krediidivõtja ning krediiti tagasi maksva isiku vahel. Eesmärgiks on tuvastada keerukaid, suure väärtusega ja ebatavalisi tehinguid ning tehingumustreid, millel ei ole mõistlikku või nähtavat majanduslikku või õiguspärast eesmärki või mis ei ole konkreetse ärispetsiifika jaoks iseloomulik.
4.7.2.4. Olukorras, kus krediidivõtja ja tegevusluba omava krediidiandja228 vahel tegutseb ka
krediidivahendaja, sõltub hoolsusmeetmete kohaldaja konkreetsest ärimudelist ja poolte vahel lepinguga kindlaks määratud tingimustest. Seejuures kohalduvad käesoleva juhendi punktis 4.8.2. sätestatud võimalused tugineda teise isiku poolt kogutud andmetele. Igal juhul tekib ärisuhe kliendil ehk krediidivõtjal nii krediidivahendaja kui ka krediidiandjaga. Nimetatud ahelas peab keegi, st kas krediidivahendaja või krediidiandja, kohaldama nii ärisuhte loomisel kui ka seire käigus kohaldatavaid hoolsusmeetmeid. Juhul, kui selles ahelas krediidivahendaja või krediidiandja ei kohalda hoolsusmeetmeid, peab ta veenduma ja tagama, et see teine kohustatud isik (ehk krediidiandja krediidivahendaja puhul ja vastupidi) neid rakendab, sõlmides vajadusel selleks vastavasisulise kokkuleppe kus poolte kohustused on kirjas. Eelnev sõltub viisist, kuidas krediiti kliendile pakutakse ning kuidas klient oma laenulepingust tulenevaid kohustusi (st eelkõige raha maksmise kohustust) täidab. Teisele isikule tuginemisel peavad olema täidetud kõik tingimused, sealhulgash lepingute tasandil, teisele isikule tuginemiseks (vt käesoleva juhendi punkt 4.8.2.).
4.7.3. Fondivalitsejate hoolsusmeetmed
4.7.3.1. Fondiosaku (jms fondis osalust indikeerivate instrumentidega) tehingute puhul kohaldab
kohustatud isik käesolevas juhendis toodud hoolsusmeetmeid alltoodud erisustega.
4.7.3.2. Kohustatud isik peab fondiosakute tehingute puhul, arvestades kliendi riskiprofiili ja temaga seotud riske ning kohustatud isiku riskihinnangut, asjakohasel juhul tuvastama (i) fondi osaku ostukorralduse andnud isiku ja osaku eest tasunud isiku vahelise seose ja sellise seose põhjendatuse ning arusaadavuse ning (ii) fondi osaku müügikorralduse andnud isiku ja osaku müügist laekuvate rahaliste vahendite saaja vahelise seose ja sellise seose põhjendatuse ning arusaadavuse. Eesmärgiks on tuvastada keerukaid, suure väärtusega ja ebatavalisi tehinguid ning tehingumustreid, millel ei ole mõistlikku või nähtavat majanduslikku või õiguspärast eesmärki või mis ei ole konkreetse ärispetsiifika jaoks iseloomulik.
228 Käesolevas punktis toodu kehtib olukordadele, kus krediidiandjaks on litsentseeritud krediidiandja ning tegemist ei ole nn peer-to-peer laenu vahendamisega.
85 / 100
4.7.3.2.4.7.3.3. Kohustatud isik võtab asjakohaseid meetmeid investeeringu riskitaseme määramiseks
ning rakendab suurema riskiga olukordades tugevdatud hoolsusmeetmeid ja väiksema riskiga olukordades lihtsustatud hoolsusmeetmeid enne investeeringu tegemist.
4.8. Teise isiku poolt kohaldatavad hoolsusmeetmed 4.8.1. Tegevuse edasiandmine
4.7.3.3.4.8.1.1. Kohustatud isikul on õigus, arvestades õigusaktides sätestatud erinõudeid ja piiranguid, kasutada teise isiku teenuseid lepingu alusel, mille sisuks on tegevuste ja toimingute jätkuv tegeostamine, mis on vajalikud kohustatud isikute poolt klientidele teenus(t)e osutamiseks ning mida tavaolukorras teeksostaks kohustatud isik ise. Teiseks isikuks käesoleva punkti tähenduses on näiteks agendid, alltöövõtjad jt isikud, kellele kohustatud isik annab üle nende teenuste osutamisega seotudonduva tegevuse, mida kohustatud isik teeb reeglina ise oma majandustegevuses ise teostab.
4.7.3.4.4.8.1.2. Kohustatud isik annab tegevuse edasi olukorras, kus kohustatud isiku nimel ning eest
kohaldab RahaPTS-ist ja/või käesolevast juhendist tulenevaid nõudeid keegi teine isik. Selline kohustus erineb teisele isikule tuginemisest, kus teine isik kohaldab RahaPTS-ist ja/või käesolevas juhendist tulenevaid nõudeid enda seadusest tuleneva kohustuse täitmiseks, misjärel kasutab kohustatud isik neid enda kohustuste täitmisel kasutab ja tugineb nendele andmetele tugineb.
4.7.3.5.4.8.1.3. Tegevuse edasi andmiseks peab kohustatud isik olema kehtestamanud tegevuse
edasiandmise poliitika/riskihinnangu, mille kinnitab kohustatud isiku juhatus. Selles dokumendi tuleb analüüsida, arvestada ja kirjeldada vähemalt:
i. tegevuse edasiandmise mõju kohustatud isiku äritegevusele janing avalduvaid riske
(näiteks operatsiooniriski, sealhulgash IT ja juriidilist riski, maineriski ning kontsentratsiooniriski);
ii. tegevuse edasiandmise lepingu algusest lõpuni rakendatavat aruandlus- ja järelevalvekorda (sealhulgash tegevuse edasiandmise kirjelduse koostamist, tegevuse edasiandmise lepingu sõlmimist, lepingu täitmist kuni selle aegumiseni, situatsiooniplaane ning lepingu lõpetamise strateegiaid);
iii. konsolideerimisgrupisisese tegevuse edasi andmise korral edasi andmise korda, sealhulgash kohustatud isiku konsolideerimisgruppi kuuluva juriidilise isiku pakutavaid teenuseid, ning arvestama konkreetse konsolideerimisgrupi eripäraga;
iv. teise isiku valimise ning hindamise korda ja metoodikat.
4.7.3.6.4.8.1.4. Kohustatud isik võib käesoleva juhendi punktides 4.3.1. kuni 4.3.6. nimetatud hoolsusmeetmete (ehk isikusamasuse, tegeliku kasusaaja, riikliku taustaga isiku tuvastamise, rikkuse allika ja/või päritolu ning ärisuhte eesmärgi ja olemuse) osalise või täieliku kohaldamise kohustuse edasi anda vaid:
i. teisele kohustatud isikule;
ii. organisatsioonile, ühendusele või liidule, mille liikmeks on kohustatud isikud, või
86 / 100
iii. muule isikule, kes kohaldab RahaPTS-is ning käesolevas juhendis sätestatud hoolsusmeetmeid ja andmete säilitamise nõudeid ning kes on või on valmis olema nõuete täitmise osas Euroopa Majanduspiirkonna lepinguriigis rahapesu tõkestamise alase või finantsjärelevalve all.
4.7.3.7.4.8.1.5. JKäesoleva juhendi punktis 4.8.1.4. nimetamata hoolsusmeetmete kohaldamise
kohustust ei saa edasi anda ei saa. Antud piirang ei kehti rahvusvahelise sanktsiooni tuvastamise ja rakendamisega seotud tegevuse edasiandmisele.229
4.7.3.8.4.8.1.6. Kohustatud isik valib eelmises punktis toodud teise isiku vajaliku hoolsusega, et tagada sellise isiku võime täita RahaPTS-is ja käesolevas juhendis sätestatud nõudeid ning et tagada sellise isiku usaldusväärsus ja vajalik kvalifikatsioon. Kohustatud isiku tegevus(t)e üleandmisel peab kohustatud isik tagama, et teisel isikul on vajalikud teadmised ning oskused eelkõige kahtlaste ja ebahariliku iseloomuga olukordade tuvastamiseks ning ta on võimeline täitma kõiki õigusaktides sätestatud rahapesu ja terrorismi rahastamise tõkestamise nõudeid. Käesolevas punktis sätestatu täitmiseks peab kohustatud isik tagama teise isiku juhtide teavitamise nendest vastavatest nõuetest ning töötajate rahapesu ja terrorismi rahastamise tõkestamise alase koolituse käesoleva juhendi punktis 3.7 3.93.93.93.93.93.93.93.93.93.9. kirjeldatud ulatuses.
4.7.3.9.4.8.1.7. Tegevuse edasiandmiseks sõlmib kohustatud isik teise isikuga kirjaliku lepingu.
Lepinguga tuleb tagada:
i. tegevuse edasiandmisega kaasnevate õiguste ja kohustuste jaotuse, sealhulgash andmete säilitamise, Rrahapesu Aandmebüroo(de) teavitamine jms;
ii. et tegevuse edasiandmine ei takista kohustatud isiku tegevust ega RahaPTS-is janing käesolevas juhendis sätestatud kohustuste täitmist;
iii. et teine isik täidab kõiki kohustatud isiku kohustusi, mis on seotud tegevuse edasiandmisega seonduvad;
iv. et tegevuse edasiandmine ei takista järelevalvet kohustatud isiku üle järelevalve tegemist;
v. et pädeval järelevalveasutusel on võimalik kohustatud isiku kaudu teha järelevalvet edasiantud tegevust teostava isiku üle, sealhulgash kohapealse kontrolli või muu järelevalvemeetme kaudu;
vi. teise isiku vajalike teadmiste ja oskuste taseme ning võime ja selleks kohaldatavate võetavate meetmete kogummpleks, sealhulgash regulaarne koolitus;
vii. kohustatud isikule piiranguteta õigus kontrollida RahaPTS-is ja käesolevas juhendi seaduses sätestatud nõuete täitmist;
viii.RahaPTS-ist ja käesolevas juhendist tulenevate nõuete täitmiseks kogutavate dokumentide ja andmete säilitamine ning kohustatud isiku nõudmisel kliendi ja tema tegeliku kasusaaja tuvastamisega seotud dokumentide või muude asjakohaste dokumentide koopiate viivitamatu üleandmine või esitamine pädevale
229 Kuigi näiteks kohustust rahvusvaheliste santsiooni tuvastamiseks täidetakse läbi hoolsusmeetmete kohaldamise nii ärisuhte loomise (näiteks isiku kohta informatsiooni küsimine ja võimaliku sanktsiooni all oleva tegelikult kasusaava isiku tuvastamine muu hulgas läbi ärisuhte eesmärgi ja olemus tuvastamise) kui ka ärisuhte seire käigus (näiteks kas tehingu vastaspool on sanktsiooni all olev isik või tehingu esemeks on sanktsiooniga kaetud tehingu teostamine), ei ole tegemist olemuslikult hoolsusmeetmete kohaldamisega, vaid rahvusvahelise sanktsiooni seaduse ja sellega vahetult seotud õigusaktide täitmisega.
87 / 100
järelevalveasutusele esitamine. Lepinguga peab tagama, et asjakohane teave hoolsusmeetmete kohaldamisel käigus antakse üle kohustatud isikule ja/või vastavad andmed ja dokumendid arhiveeritakse tema protseduurireeglites ettenähtud korras;
ix. kohustatud isikule õigus vajadusel tegevuse edasiandmise leping teise isikuga lõpetada, kui viimane on jätnud lepingujärgsed kohustused täitmata või on needei ole neid kohaselt täitnud mittekohaselt.
4.7.3.10.4.8.1.8. Teise isiku poolt teenus(t)e osutamisel käigus tuleb vältida olukorda, kus vajalikus
ulatuses hoolsusmeetmete rakendamine ei ole piisaval määral võimalik või see on muudetud võimatuks. Teisel isikul peab olema võimalik vajalikke hoolsusmeetmeid rakendada täies ulatuses, muu hulgas peab tal olema võimalus kohustatud isiku kontaktisiku koheseks informeerimiseks ja tehingust keeldumiseks.
4.7.3.11.4.8.1.9. Kohustatud isikul on keelatud tegevusi edasi anda sellisele isikule, kes on asutatud suure riskiga kolmandas riigis.
4.7.3.12.4.8.1.10. Kohustatud isik teavitab oma tegevus(t)e edasiandmise aluseks oleva lepingu sõlmimisest viivitamatult Finantsinspektsiooni.
4.7.3.13.4.8.1.11. JKäesoleva juhendi punkti 4.8.1. mõttes teisele isikule laienevad edasiantud tegevus(t)e osas kõik õigusaktides sätestatud rahapesu ja terrorismi rahastamise tõkestamise nõuded. Nõuete täitmise ja seetõttu ka rikkumise eest vastutab tegevuse edasi andnud kohustatud isik.
4.7.3.14.4.8.1.12. Tegevuse edasiandmisel lähtub kohustatud isik ka EBA tegevuse edasiandmise
suunistest Finantsinspektsiooni soovituslikust juhendist „Nõuded finantsjärelevalve subjekti poolt tegevuse edasiandmisele (outsourcing)“230 ja EBA tegevuse edasiandmise suunistest231tegevuse edasiandmist üldiselt käsitlevast juhendist232.
4.7.4.4.8.2. Tuginemine kolmandale isikule
4.7.4.1.4.8.2.1. Kohustatud isik tugineb kolmandale isikule olukorras, kus kolmas isik kohaldab RahaPTS-
ist ja/või käesolevas juhendist tulenevaid nõudeid enda seadusest tuleneva kohustuse täitmiseks, misjärel kohustatud isik kasutab neid enda kohustuste täitmisel ja tugineb nendele andmetele. Selline kohustus erineb tegevuse edasiandmisest, kus kohustatud isiku nimel ning eest kohaldab RahaPTS-ist ja/või käesolevast juhendist tulenevaid nõudeid keegi kolmas isik.
4.7.4.2.4.8.2.2. Kohustatud isik võib käesoleva juhendi punktides 4.3.1 kuni 4.3.4 nimetatud
hoolsusmeetmete (ehk isikusamasuse, tegeliku kasusaaja ning riikliku taustaga isiku tuvastamise) osalisel või täielikul kohaldamisel tugineda teise isiku kogutud andmetele ja dokumentidele, kui kohustatud isik:
230 Kohaldub kõikidele kohustatud isikutele, välja arvatud krediidiasutused, investeerimisühingud, makseasutused ja e-raha asutused. Arvutivõrgus: https://www.fi.ee/et/juhendid/pangandus-ja-krediit/nouded-finantsjarelevalve-subjekti-poolt-tegevuse- edasiandmisele-outsourcing-uus-redaktsioon. (21.07.2023) 231 EBA 25.02.2019 “Tegevuse edasiandmise suunised”, antud välja Finantsinspektsiooni soovitusliku juhendina Finantsinspektsiooni juhatuse 05.08.2019 otsuse nr 1.1-7/92 alusel. Arvutivõrgus: https://www.fi.ee/sites/default/files/2019- 08/pp%20nr%2004%20EBA%20Tegevuse%20edasiandmise%20suunised%20ET_0.pdf. (21.07.2023). Suunised kohalduvad krediidiasutustele, investeerimisühingutele, makseasutustele ja e-raha asutustele. 232 EBA 25.02.2019 “Suunised finantsjärelevalve subjekti poolt tegevuse edasiandmisele (outsourcing)”, antud välja Finantsinspektsiooni soovitusliku juhendina Finantsinspektsiooni juhatuse 5.08.2019 otsuse nr 1.1-7/92 alusel. Käesoleva juhendi kehtestamise hetkel on selleks „Nõuded finantsjärelevalve subjekti poolt tegevuse edasiandmisele (outsourcing)“.
88 / 100
i. kogub kolmandalt isikult vähemalt teavet, et teada, kes on ärisuhet loov või tehingut tegev isik, tema esindaja ja tegelik kasusaaja ning mis on ärisuhte või tehingu eesmärk ja olemus;
ii. on taganud, et ta saab vajaduse korral viivitamata kätte kõik andmed ja dokumendid, mille puhul tugineti teise isiku kogutud andmetele;
iii. on teinud kindlaks, et teine isik, kellele tuginetakse, on ise kohustatud täitma ning täidab tegelikkuses Euroopa Parlamendi ja nõukogu asjakohastes direktiivides233 sätestatuga võrdväärseid nõudeid, sealhulgash hoolsusmeetmete kohaldamise, riikliku taustaga isiku tuvastamise ja andmete säilitamise nõudeid, ning on või on valmis olema nõuete täitmise osas riikliku järelevalve all.
4.7.4.3.4.8.2.3. Kohustatud isik rakendabvõtab piisavaid meetmeid, et tagada käesoleva juhendi punktis
4.8.2.2. sätestatud kohustuste täitmine, sealhulgash sõlmib selleks vajadusel lepingu ning kohaldab muid meetmeid.
4.7.4.4.4.8.2.4. Kohustatud isikul on keelatud tugineda sellisele isikule, kes on asutatud suure riskiga
kolmandas riigis.
4.7.4.5.4.8.2.5. Nõuete täitmise ja seetõttu ka rikkumise eest vastutab kolmandale isikule tuginev kohustatud isik.
4.7.5.4.8.3. Lõplikult kasusaava isiku osas hoolsusmeetmete kohaldamata jätmine korrespondentsuhetes
4.8.3.1. KJuhul, kui kohustatud isik osutab teisele krediidi- või finantseerimisasutusele
korrespondentsuhte234 raames või sellele sarnanevat teenust, kus teenusest saavad kasu teenust saava krediidi- või finantseerimisasutuse kliendid (edaspidi lõplikult kasusaav klient), ei pea kohustatud isik käesoleva juhendi punktis 4.9.6235 sätestatud kohustuste täitmisel kohaldama lõplikult kasusaava isiku osas hoolsusmeetmeid RahaPTS-i ja käesoleva juhendi mõttes, kui kohustatud isik:
i. on teinud kindlaks, et (i) kliendiks olev krediidi- või finantseerimisasutus on ise kohustatud kohaldama ja kohaldab tegelikkuses RahaPTS-is sätestatud nõuetega võrdväärseid meetmeid, sealhulgas hoolsusmeetmete kohaldamise, riikliku taustaga isiku tuvastamise ja andmete säilitamise nõudeid, ning (ii) kliendiks olev krediidi- või finantseerimisasutus on finantsjärelevalve all, ja (iii) võtab piisavaid meetmeid, et tagada eeltoodud tingimuste täitmine;
ii. on teadlik, millise riskistruktuuriga on lõplikult kasusaavad kliendid, ning järgib, et
selliselt kaasnev risk on kooskõlas kohustatud isiku riskiisuga; i.iii. on lepinguga taganud, et saab vajaduse korral viivitamata kätte kõik andmed ja
dokumendid, et tuvastada tehingust lõplikult kasusaav isik..
233 Asjakohase Euroopa Parlamendi ja nõukogu direktiivi kohta vaata joonealune viide nr 65102. 234 Defineeritud RahaPTS §-s 7.Korrespondentsuhe on: 1) püsivalt ja kestvalt finantsteenuste osutamine ühe krediidiasutuse (korrespondentasutuspank) poolt teisele krediidiasutusele (respondentasutuselepank), sealhulgash arvelduskonto, maksekonto või muu kontoteenuse ning sellega seonduvate rahahalduse, rahvusvahelise rahaülekande, tšekkide lunastamise, laiendatud kasutusõigusega konto teenuse ja valuutavahetusteenuse osutamine; 2) krediidiasutuste ja finantseerimisasutuste omavahelised suhted, sealhulgash sellised suhted, mille puhul korrespondentasutuspank osutab respondentasutuselepangale sarnaseid teenuseid tema klientide teenindamiseks, ning sellised suhted, mis on loodud väärtpaberitehingute või rahaülekannete tegemiseks. 235 V.a punktis 4.9.6.8 toodu, kui tegemist ei ole kõrge riski või kolmanda riigi respondentasutusega.
89 / 100
4.7.5.2.4.8.3.2. Igal juhul vastutab RahaPTS-ist ja käesolevast juhendist tulenevate nõuete täitmise eest vastutab kohustatud isik.
4.7.5.3.4.8.3.3. Kohustatud isikul on keelatud sellist õigust kasutada, kui kliendiks olev krediidi- või
finantseerimisasutus on asutatud suure riskiga kolmandas riigis või kui käesoleva juhendi punktis 4.9.6236 sätestatud nõuded ei ole täidetud.
4.8.4.9. Suhted teiste krediidi- või finantseerimisasutustega ning variasutustega
4.8.1.4.9.1. Kohustatud isik peab korrespondentasutusena omama igasuguse korrespondentsuhte237 puhul protseduurireegleid ja organisatsioonilist lahendit, et tuvastada respondentasutuse238 ja tema klientide kahtlaseid ja ebaharilikke tehinguid. S, samuti, milline on korrespondentasutuse käitumisjuhis nimetatud tehingute tuvastamisel.
4.8.2.4.9.2. Kohustatud isik peab korrespondentasutusena iga korrespondentsuhte puhul tagama, et
respondentasutused omaksid eraldi kontot klientide teenindamiseks ja enda majandustegevusega seotud tehingute tegemiseks.
4.8.3.4.9.3. Kohustatud isik peab korrespondentasutusena omama reegleid igasuguse korrespondentsuhete loomise ja pidamise kohta.
4.8.4.4.9.4. Kohustatud isikul ei ole lubatud luua või jätkata respondentasutusena või korrespondentasutusena korrespondentsuhet nn vari krediidi- või finantseerimisasutustega239 või krediidiasutuste või finantseerimisasutustega, kes teadaolevalt lubavad vari krediidi- või finantseerimisasutustel oma teenuseid kasutada. Kohustatud isik hindab samuti korrespondentsuhteid suure riskiga kolmanda riigi kohustatud isikuga, teeb nendes vajadusel muudatusi või lõpetab need ärisuhted.
4.8.5.4.9.5. Kohustatud isik peab korrespondentsuhtes korrespondentasutusena omama meetmeid, et tuvastada, kas respondentasutus on või on muutunud kõrge riskiga240 või kolmanda riigi respondentasutuseks, mistõttu tuleb täita käesoleva juhendi punktis 4.9.6 sätestatud kohustusi.
4.8.6.4.9.6. Kohustatud isik, kes soovib luua korrespondentasutusena piiriülest korrespondentsuhet
kõrgema rahapesu- või terrorismi rahastamise riskiga või kolmanda riigi respondentasutusega, peab kohaldama lisaks tavapärastele tugevdatud hoolsusmeetmetele (vt tugevdatud hoolsusmeetmete osas eelkõige käesoleva juhendi punktis 4.3, 4.4 ja 4.6 sätestatud nõuteid) regulaarselt järgmisi nõudeid:
4.8.6.1.4.9.6.1. koguma piisavat teavet respondentasutuse kohta, et täielikult mõista respondentasutuse tegevuse olemust ja tegema avalikult kättesaadava teabe põhjal otsuse asjaomase asutuse maine ja riskide241 kohta ning hindama, kas see läheb vastavusse korrespondentasutuse riskiisu jms põhimõtetega;
236 V.a eelnevas joonealuses viites 164 toodud erand. 237 Korrespondentsuhte definitsiooni kohta vaata joonealune viide 163RahaPTS § 7. 238 St Euroopa Liidu välise respondentasutusega. 239 Varipank (ingl k – shell bank) on krediidiasutus või finantseerimisasutus või krediidiasutuste ja finantseerimisasutustega samaväärseid toiminguid tegev asutus, mis on asutatud jurisdiktsioonis või riigis, kus sel puudub juhtimine ja administratsioon ning füüsiline asukoht sihipäraseks äritegevuseks, ja mis ei ole seotud ühegi reguleeritud krediidi- või finantseerimisasutuse kontserniga. 240 Igal juhul on kõrge riskiga respondentasutuseks asutus, kellele antakse õigus kasutada laiendatud kasutusõigusega kontosid (vt ka joonealune viide 218172) 241 See võib hõlmata muu hulgas hinnangut respondentasutuse tegevuskoha riigi, tegevjuhtide ning omandistruktuuri ja nendega kaasnevaid riske kohta, sealhulgash kas tegemist on riigi- või eraomanduses oleva respondentasutusega ja milline risk sellega kaasneb, kas juhid on riikliku taustaga isikud jne.
90 / 100
4.8.6.2.4.9.6.2. olema teinud kindlaks teinud, et respondentasutus on finantsjärelevalve all. K ning koguma piisavat teavet järelevalve kvaliteedi üle, sealhulgash uurides, kas asutuse suhtes on algatatud menetlusi seoses rahapesu ja terrorismi rahastamise tõkestamise õigusaktide rikkumisega;
4.8.6.3.4.9.6.3. olema teinud kindlaks, et respondentasutus omab asjakohast organisatsioonilist
lahendit rahapesu ja terrorismi rahastamise tõkestamiseks, (sh rahvusvahelise sanktsiooni rakendamiseks ja maksega seotud informatsiooni edastamiseks. Samuti selgitanud välja, et respondentasutus) ning on ise kohustatud kohaldama ja kohaldab tegelikkuses Euroopa Parlamendi ja nõukogu asjakohastes direktiivides242 sätestatuga võrdväärseid meetmeid, sealhulgash hoolsusmeetmete kohaldamise ja andmete säilitamise nõudeid. K Selleks võtab kohustatud isik rakendab piisavalt meetmeid, ja muu hulgas hindab respondentasutuses rakendatavaidte rahapesu ja terrorismi rahastamise tõkestamise kontrollisüsteeme ja võetud meetmeid klientide suhtes ning veendub, et need on asjakohased, ja efektiivsed janing vastavad respondentasutuse suurusele ning tegevuse ja osutatavate teenuste laadile, ulatusele, keerukuse astmele, sealhulgash tegevusega kaasnevatele riskidele. Selline hindamine võib seisneda nii respondentasutuse nn kohapealse kui ka kaugkontrolli vormis;
4.8.6.4.4.9.6.4. olema teadlik, millise riskistruktuuriga on lõplikult kasusaavad kliendid. S, samuti
milliseid tooteid ja teenuseid, ning millistes jurisdiktsioonides (sihtturgudele), ja müügikanalite kaudu respondentasutus pakub , ning järgima, et selliselt kaasnev risk on kooskõlas kohustatud isiku riskiisuga;
4.8.6.5.4.9.6.5. veenduma laiendatud kasutusõigusega kontode243 puhul, et respondentasutus on
kontrollinud korrespondentasutuse kontodele otsest juurdepääsu omavate klientide isikusamasust, kohaldab nende suhtes pidevalt hoolsusmeetmeid ning suudab taotluse korral esitada asjakohased kliendi suhtes rakendatavad hoolsusmeetmed;
4.8.6.6.4.9.6.6. omama meetmeid, et perioodiliselt tuvastada, kas respondentasutuse osas on toimunud
muutuseid käesoleva juhendi punktis 4.9.6.1 kuni 4.9.6.5 toodud asjaoludes, sealhulgash kohaldama käesoleva juhendi punktis 4.4 toodud ärisuhte jälgimise meetmeid, ning vajadusel muidkohaldama asjakohaseid meetmeid;
4.8.6.7.4.9.6.7. dokumenteerima ehk lepinguga vms pooltevahelise kokkuleppega kindlaks määrama
mõlema asutuse asjakohased õigused244 ja kohustused korrespondentsuhtes, sealhulgas ning õigused245 ja kohustused hoolsusmeetmete kohaldamisel, andmete säilitamise,l ning informatsiooni vahetamisel ja edastamiseel ning, samuti vastava Rrahapesu Aandmebüroo teavitamise kohustusedl;
4.8.6.8.4.9.6.8. saama kõrgemalt juhtkonnalt eelnevalt nõusoleku respondentasutusega
korrespondentsuhte loomiseks või käesoleva juhendi loomise hetkeks juba olemasoleva suhte jätkamiseks, kui puudub eelnev samaväärne kinnitus.
4.8.7.4.9.7. KJuhul, kui kõrge riskiga või kolmanda riigi respondentasutuseks on tütarettevõtja, peab
korrespondentasutus hindama ka emaettevõtja puhul punktides 4.9.6.1 kuni 4.9.6.2 toodud asjaolusid.
242 Asjakohase Euroopa Parlamendi ja nõukogu direktiivi kohta vaata joonealune viide 10265. 243 Ingl k – Payable through accounts. 244 Sealhulgas respondentasutuse õigus osutada korrespondentsuhte raames korrespondentteenuseid teistele respondentasutustele ja õigus viivitamata kätte kõik andmed ja dokumendid, et tuvastada tehingust lõplikult kasusaav isik. 245 Sealhulgash respondentasutuse õigus osutada korrespondentsuhte raames korrespondentteenuseid teistele respondentasutustele ja õigus viivitamata kätte kõik andmed ja dokumendid, et tuvastada tehingust lõplikult kasusaav isik.
91 / 100
4.8.8.4.9.8. KJuhul, kui kõrge riskiga või kolmanda riigi respondentasutuse vahendusel kasutab korrespondentteenuseid teine krediidi- või finantseerimisasutus (sealhulgash kui respondentasutuseks on emaettevõtja, kelle vahendusel kasutab korrespondentasutusepanga teenuseid ka tütarettevõtja), peab käesoleva juhendi punktides 4.9.6.1 kuni 4.9.6.6 toodud asjaolusid hindama ka selle teise krediidi- või finantseerimisasutuse osas või alternatiivina olema veendunud, et respondentasutus on kõiki neid meetmeid kohaldanud enda respondentasutuste suhtes.
4.9.9. Kohustatud isik korrespondentasutusena peab omama reegleid ja defineerima, millised respondentasutused on kõrgema riskiga. Vastavad reeglid peavad arvestama käesoleva juhendi punktis 4.2 ja EBA Suunistes riskitegurite suunistes kohta246 toodut (eelkõige II jaotise 8. suunis peatükk 1) ning nendes viidatud dokumentides toodud asjakohaseid riskifaktoreid.
4.8.9. Kui kohustatud isik korrespondentasutusena kasutab rahvusvaheliste organisatsioonide koostatud küsimustikke247, siis peab ta hindama, kas sellest piisab RahaPTS-ist ja juhendist tulenevate kohustuste täitmiseks, ning vajadusel rakendama lisameetmeid.
4.8.10. 4.8.11.4.9.10.
4.9.4.10. Tehingud suure riskiga kolmandas riigis tegutsevate füüsiliste ja juriidiliste isikutega,
sealhulgash FATF-i kõrge riskiga või koostööd mittetegevate riikidega
4.9.1.4.10.1. Kui kohustatud isik puutub oma majandustegevuses tehtava tehingu või kliendi kaudu kokku248 suure riskiga kolmanda riigiga, kohaldab ta lisaks tavapärastele hoolsusmeetmetele järgmisi hoolsusmeetmeid:
4.9.1.1.4.10.1.1. lisateabe hankimine kliendi ja tema tegeliku kasusaaja kohta;
4.9.1.2.4.10.1.2. lisateabe hankimine ärisuhte planeeritava sisu kohta;
4.9.1.3.4.10.1.3. teabe hankimine kliendi ja tema tegeliku kasusaaja rahaliste vahendite ning rikkuse
allika ja/või päritolu kohta;
4.9.1.4.4.10.1.4. teabe hankimine planeeritud või teostatud tehingute põhjuste kohta;
4.9.1.5.4.10.1.5. kõrgemalt juhtkonnalt loa saamine ärisuhte loomiseks või selle jätkamiseks;
4.9.1.6.4.10.1.6. ärisuhte seire tõhustamine, suurendades kohaldatavate kontrollimeetmete arvu ja
tihedust ning valides tehingute näitajad või tehingumustrid, mida täiendavalt kontrollitakse.
4.9.2.4.10.2. Kohustatud isik kohaldab lisaks ülaltoodule vajadusel ka täiendavalt käesoleva juhendi punkti 4.6 alusel kohaldatavaid tugevdatud hoolsusmeetmeid.
246 Vt joonealune viide nr 35. Suunised riskitegurite kohta (viide 64). 247 Näiteks Wolfsberg Group´i vastavasisulised küsimustikud (nt Correspondent Banking Due Diligence Questionnaire (CBDDQ)). 248 Kokku puutuma võib tähendadaa muu hulgas, et klient ise on pärit või tema elu- või asukoht või makse saaja või makse adressaadi makseteenuse pakkuja asukoht on nimetatud riigis või territooriumil. Ärisuhe või tehing hõlmab alati suure riskiga kolmandat riiki, kui: rahalised vahendid loodi või saadi nimetatud riigis; rahaliste vahendite sihtkoht on nimetatud riigis; tehinguid tehakse nimetatud riigis elava või asutatud füüsilise või juriidilise isikuga või tehinguid tehakse nimetatud riigis asutatud usaldushalduriga või usaldushaldusega, mille suhtes kehtib suure riskiga kolmanda riigi õigus. Tugevdatud hoolsusmeetmeid kohaldatakse ka juhul, kui: tehing läbib nimetatud riiki, nt makseteenuse vahendaja asukoha tõttu või kliendi tegelikult kasu saav omanik on nimetatud riigi resident. Lisaks tuleb ärisuhte ja tehinguga seotud riske hinnata, kui on teada, et kliendil või tegelikult kasu saaval omanikul on lähedased isiklikud ja kutselised suhted nimetatud riigiga.
92 / 100
4.9.3.4.10.3. Kohustatud isik jälgib pidevalt, kas tema tegevuskohariigi või tema esinduse, filiaali või
tütarettevõtte tegevuskohariigi vastavadt asutused või FATF on kehtestanud suure riskiga kolmandate riikide, sealhulgash FATF-i kõrge riskiga või koostööd mittetegevate riikide , osas täiendavaid vastumeetmeid. Kohustatud isik kohaldab neid vastumeetmeid ning tagab, et need meetmed oleksid võetavate riskide suhtes efektiivsed ja proportsionaalsed.
5. Andmete registreerimine ja säilitamine 5.1. Kohustatud isik peab registreerima ja säilitama:
5.1.1. teabe kohustatud isiku poolt käesoleva juhendi punkti 6.1.1 alusel ärisuhte loomisest või juhuti
tehtavast tehingu tegemisest keeldumise asjaolude kohta kohta;
5.1.2. tTeabe, kui infotehnoloogiliste vahendite abil ei ole võimalik hoolsusmeetmeid kohaldada;
5.1.3. tehingus osaleva isiku või kliendi algatusel ärisuhte loomisest või tehingu, sealhulgash juhuti tehingu tegemisest loobumise asjaolud, kui loobumine on seotud kohustatud isiku poolt poolt hoolsusmeetmete kohaldamisega;
5.1.4. isikusamasuse tuvastamise ja esitatud teabe kontrollimise aluseks olevate dokumentide originaale või
koopiaid. . Kohustatud isik ei pea isikusamasuse tuvastamise ja esitatud teabe kontrollimise aluseks olevate dokumentide originaale ega koopiaid registreerima ja säilitama, kui: (i) isikusamasus tuvastati e-identimise ja e-tehingute usaldusteenuste vahendite abil või (ii) dokument on kohustatud isikule riigi elektroonilises andmekogus kättesaadav 5 aastat pärast ärisuhte lõppemist. Kui isikusamasus on tuvastatud digitaalselt ehk isikuga samas kohas viibimata, siis tuleb registreerida ja säilitada vastavalt valitud meetmele ka digitaalseks isiku tõendamiseks ette nähtud dokumendi andmed, teabe elektroonilise päringu tegemise kohta isikut tõendavate dokumentide andmekogusse ning isikusamasuse tuvastamise ja kontrollimise protseduuri heli- ja videosalvestise, samuti muud andmed (logid jms), mis tõendavad isikusamasuse tuvastamise käigus saadud andmete kontrollimist (sh kahe eraldi allika olemasolu). Andmeid ei pea registreerima ja säilitama ulatuses, milles kohustatud isik on võimeline eelnimetatud andmeid reprodutseerima andmete säilitamise 5-aastase tähtaja jooksul. Kohustatud isik peab olema igal ajal võimeline näitama, et on isikusamasuse tuvastamise käigus saadud andmeid kontrollinud ning näitama kontrollitud andmete päritolu usaldusväärsust ja sõltumatut allikat, asjakohasel juhul samuti kahe allika päritolu;
5.1.5. ärisuhte loomise aluseks olevaid, kuid käesoleva juhendi punktis 5.1.4 nimetamata dokumente, st käesoleva juhendi punktis 4.3 toodud nõuete täitmiseks kogutud dokumendid;
5.1.6. tehingu tegemise kuupäeva või ajavahemiku ja tehingu sisu kirjelduse;
5.1.7. teabe kõigi toimingute kohta, mis tehti tehingus või kliendi tegeliku kasusaaja tuvastamiseks. Kui kohustatud isik loob ärisuhte kliendiga, kelle tegelike kasusaajate info tuleb Euroopa Liidu liikmesriigi seaduse kohaselt sellele riigile esitada või seal registreerida, siis peab kohustatud isik registreerima ja säilitama asjakohase registreerimistõendi või registri väljavõtte;
5.1.8. seltsingu, ühisuse või muu juriidilise isiku staatust mitteomava isikute ühenduse esindajaga või usaldushalduse või usaldusisikuga tehinguid tehes asjaolu, et isik omab sellist staatust, ning registrikaardi väljavõtte registrist või tõendi sellise registri pidajalt, kus juriidilise isiku staatust mitteomav isikute ühendus on registreeritud;
5.1.6.
5.1.7.5.1.9. tehingutega seoses ka järgmised andmed:
93 / 100
5.1.7.1. seltsingu, ühisuse või muu juriidilise isiku staatust mitteomava isikute ühenduse esindajaga või usaldusfondi või usaldusisikuga tehinguid tehes asjaolu, et isik omab sellist staatust, ning registrikaardi väljavõtte registrist või tõendi sellise registri pidajalt, kus juriidilise isiku staatust mitteomav isikute ühendus on registreeritud;
5.1.7.2.5.1.9.1. konto avamisel konto tüübi, konto numbri ja vääringu ning väärtpaberite või muu vara olulised tunnused;
5.1.7.3. vara hoiulevõtmisel deponeerimisnumbri ja vara turuhinna hoiulevõtmise päeval või vara täpse
kirjelduse, kui nimetatud vara turuhinda ei ole võimalik määrata; 5.1.7.4. 5.1.7.5.5.1.9.2. panga hoiulaeka või seifi üürimisel ja kasutamisel hoiulaeka või seifi numbri; 5.1.7.6.5.1.9.3. aktsiate, võlakirjade ja muude väärtpaberitega seotud väljamakse tegemisel väärtpaberite
liigi, tehingu rahalise väärtuse, vääringu ja konto numbri; 5.1.7.7.5.1.9.4. kindlustuslepingu sõlmimisel selle konto numbri, mida esimese preemiasumma ulatuses
debiteeriti; 5.1.7.8.5.1.9.5. kindlustuslepingu alusel väljamakse tegemisel selle konto numbri, mida väljamakse summa
ulatuses krediteeriti; 5.1.7.9.5.1.9.6. maksevahenduse korral andmed, mille edastamine on kohustuslik vastavalt Euroopa
Parlamendi ja nõukogu määrusele (EL) nr 2015/847; 5.1.7.10.5.1.9.7. muu tehingu puhul tehingu summa, vääringu ja konto numbri.
5.1.8.5.1.10. ärisuhte seire käigus kogutud andmed ja dokumendid, st käesoleva juhendi punktis 4.4
toodud nõuete täitmiseks kogutud dokumendid (hõlmates igasugust tehingutest arusaamisegaks seotud analüüse ning meetmeid tuvastamaks keerukate, suure väärtusega ja ebatavaliste tehingute ja tehingumustrite, millel ei ole mõistlikku või nähtavat majanduslikku või õiguspärast eesmärki või mis ei ole konkreetsele ärispetsiifikale jaoks iseloomulik, taust ja eesmärk);
5.1.9.5.1.11. käesolevast juhendist ning RahaPTS-ist tulenevate kohustuste täitmisega seotud kogu kirjavahetuse;
5.1.10.5.1.12. Rrahapesu Aandmebüroole teatamiskohustuse aluseks oleva teabe;
5.1.11.5.1.13. andmed kahtlaste või ebatavaliste tehingute või asjaolude kohta, millest Rrahapesu Aandmebürood ei teavitatud;
5.1.12.5.1.14. teabe ärisuhte lõpetamise asjaolude kohta käesoleva juhendi punkti 6.3.3 mõttes seoses hoolsusmeetmete kohaldamise võimatusega.
5.2. JKäesoleva juhendi punktist 5.1 (v.a punktist 5.1.105.1.125.1.125.1.125.1.125.1.125.1.125.1.125.1.125.1.125.1.12) tulenevaid andmeid tuleb säilitada 5 aastat pärast ärisuhte lõppemist või juhuti tehtud tehingu tegemist. Punktist 5.1.10 5.1.125.1.125.1.125.1.125.1.125.1.125.1.125.1.125.1.125.1.12 tulenevaid teatamiskohustuse täitmisega seotud andmeid vähemalt 5 aastat pärast teatamiskohustuse täitmist.
5.3. Kui kohustatud isik teeb hoolsusmeetmete kohaldamiseks päringu riigi infosüsteemi kuuluvasse andmekogusse, siis loetakse andmete säilitamise kohustused täidetuks, kui teave elektroonilise päringu tegemisest kohta sellesse nimetatud registrisse on taasesitatav 5 viie aasta jooksul pärast ärisuhte lõppemist või juhuti tehtud tehingu tegemist.
94 / 100
5.4. Kohustatud isik kustutab säilitatud andmed pärast tähtaegade möödumist, kui seda asjaomast
valdkonda reguleerivatest õigusaktidest ei tulene teistsugust korda. Pädeva järelevalveasutuse ettekirjutuse alusel võib rahapesu või terrorismi rahastamise tõkestamise, avastamise või uurimise seisukohast olulisi andmeid säilitada kauem, kuid mitte rohkem kui 5viis aastat pärast esmase tähtaja möödumist.
5.5. Dokumente ja andmeid tuleb säilitada viisil, mis võimaldab ammendavalt ja viivitamata vastata Rrahapesu Aandmebüroo või vastavalt õigusaktidele teiste järelevalveasutuste, uurimisasutuste või kohtu päringutele. See hõlmab andmeid muu hulgas selle kohta, kas kohustatud isikul on või on eelmise 5 viie aasta jooksul olnud ärisuhe päringus nimetatud isikuga ning milline on või oli selle suhte olemus.
5.6. Dokumentide ja andmete säilitamise viis hõlmab muu hulgas andmete säilitamist süstemaatilisel kujul.
See hõlmab näiteks ärisuhte loomisel kohaldatud hoolsusmeetmete käigus kogutud dokumentide ja andmete jaotamist muu hulgas kronoloogiliselt. Ä ning ärisuhte seire raameskäigus kohaldatud hoolsusmeetmete käigus kogutud dokumentide ja andmete säilitamist viisil, mis võimaldab kiiresti ja arusaadavalt seostada neid tehtudostatud tehingutega (vajadusel dokumendid vastavalt pealkirjastada ja säilitada kronoloogiliselt säilitada).
6. Ärisuhte loomisest ja tehingute tegemisest keeldumine ning ärisuhte (erakorraline) lõpetamine ülesütlemine 6.1. Ärisuhte loomisest või tehingu juhuti tegemisesthtavast tehingust keeldumine
6.1.1. Kohustatud isikul on keelatud luua ärisuhet või võimaldada juhuti tehingu tegemist või lõpuleviimist juhuti või ärisuhte raamesseda lõpule viia, kui:
6.1.1.1. tal on rahapesu või terrorismi rahastamise kahtlus või ta ei suuda kohustatud isikul ei ole võimali täita RahaPTS-i alusel nõutavaidk kohaldada ärisuhte loomisel rakendatavaid hoolsusmeetmeid. Näiteks põhjusel, et , sest klient ei esita või keeldub esitamast vajalikku teavet või dokument vastavaid andmeid või keeldub nende esitamisest või esitatud teave või dokumendidandmed ei anna alust veenduda kogutud andmete piisavuses;
5.6.1.1. 5.6.1.2.6.1.1.2. ärisuhet soovib luua või juhuti tehtavat tehingut soovib teha isik, kelle kapitalist rohkem
kui 10 protsenti moodustavad esitajaaktsiad või muud esitajaväärtpaberid;
5.6.1.3.6.1.1.3. ärisuhet soovib luua või juhuti tehtavat tehingut soovib teha isik, kellel puudub tegevusluba krediidi- ega finantseerimisasutusena tegutsemiseks, kuid kelle peamine ja püsiv majandustegevus kohustatud isiku kaudu või vahendusel on sarnane või vastab tegusluba nõudvale finantsteenuse osutamisele;
5.6.1.4.6.1.1.4. sellega kaasneks anonüümse konto või hoiuraamatu avamine. S, samuti konto avamine
ilmselgelt vale isiku nimele;
5.6.1.5.6.1.1.5. ärisuhet soovib luua või juhuti tehtavat tehingut soovib teha füüsiline isik, kelle taga on teine tegelikult kasu saav isik (nn variisiku kahtlus).
5.6.2.6.1.2. JKäesoleva juhendi punktist 6.1.1 tulenevat kohustust ei täidetapea täitma, kui kohustatud
isik on ärisuhte loomisest, juhuti tehtavast tehingust või tehingu katsest teavitanud Rrahapesu Aandmebürood käesoleva juhendi punktis 7 sätestatud korras ja/või saanud Rrahapesu Aandmebüroolt konkreetse juhise ärisuhte loomist või juhuti tehtava tehingu tegemist jätkata.
5.6.3.6.1.3. Ärisuhte loomisest või juhuti tehtavast tehingust keeldumise asjaolude osas täidab kohustatud isik teatamiskohustust vastavalt käesoleva juhendi punktis 7 toodud nõuetele. Seejuures
95 / 100
ning registreerib ja säilitab nii ärisuhte loomisest ja juhuti tehtavast tehingust keeldumise kui ka teatamiskohustuse täitmise kohta andmed vastavalt käesoleva juhendi punktiles 5 sätestatud nõuetele.
5.6.4.6.1.4. KuiOlukorras, kus kohustatud isik pidevalt keeldub ärisuhte loomisest või juhuti tehtavatest tehingute tegemisestst käesoleva juhendi punkti 6.1.1 alusel või juhul, kui sellest keeldutakse juba enne hoolsusmeetmete kohaldamise jõudmist, siis peab kohustatud isik koostama perioodilisi analüüse, et tuvastada:
6.1.1.6. milliste töötajate või muude lepingupartnerite kaudu peamiselt tulevad kliendid, kellega otsustatakse ärisuhte loomisest või juhuti tehtava tehingu tegemisest keelduda;
6.1.1.7. millise agendi, esinduse vms isiku vahendusel on sellised kliendid tulnud, kellega otsustatakse
ärisuhte loomisest või juhuti tehtava tehingu tegemisest keelduda. 6.2. Tehingu edasilükkamine Ärisuhte raames tehtavast tehingust keeldumine
6.2.1. Kohustatud isikul on õigus tehingu tegemine edasi lükata, kuni tehingus osalev isik või klient on esitanud hoolsusmeetmete rakendamiseks, sealhulgas tehingu objektiks oleva vara päritolu tõendamiseks või ärisuhte seireks, vajalikud dokumendid ja teabe.k
eelduda tehingu tegemisest, kui tehingus osalev isik või klient, vaatamata sellekohasele nõudmisele, ei esita dokumente ja asjakohast teavet või tehingu objektiks oleva vara päritolu või tehingu eesmärki tõendavaid andmeid või dokumente või kui esitatud andmete ja dokumentide põhjal tekib kohustatud isikul kahtlus, et tegemist võib olla rahapesu või terrorismi rahastamisega või sellega seotud kuritegude toimepanemisega või sellise tegevuse katsega.
6.2.1.6.2.2. Kohustatud isik võib tehingu teha ja jätta Kui ärisuhet ei ole loodud, siis hoolsusmeetmete
mittekohaldamise korral ei tohi kohustatud isik ärisuhet luua (vt käesoleva juhendi punkt 6.1.1). Juhul, kui ärisuhe on loodud ja hoolsusmeetmeid ei ole võimalik uuesti kohaldada, sest klient ei esita vastavaid andmeid, on kohustatud isikul kohustus ärisuhte aluseks olev kestvusleping etteteatamistähtaega järgimata erakorraliselt üles öelda (vt käesoleva juhendi punkt 6.3.3). Lisaks ärisuhte erakorralise ülesütlemise kohustusele on kohustatud isikul teatud juhtudel õigus keelduda tehingu tegemisest. Seejuures on olukorras, kus hoolsusmeetmeid ei ole kohaldatud või selgub nende uuesti kohaldamise vajadus, sest esineb rahapesu kahtlus (vt käesoleva juhendi punkt 4.1.7.4) või esitatud andmed ei vasta tõele (vt käesoleva juhendi punkt 4.1.7.3)249, sellise õiguse mittekasutamine lubatud ainult väga erandlikel juhtudel. Ülalnimetatud punktis 6.2.1 nimetatud õiguse mittekasutamata üksnes siis kui tehingu tegemata jätmine on võimatu või ine on lubatud eelkõige olukorras, kus tehingu tegemata jätmine ei ole võimalik või võib takistada kahtlasest tehingust kasusaajate tabamiseks tehtavaid jõupingutusi. K või võimaliku rahapesu või terrorismi rahastamise toimepanija tabamist. Selleks teeb kohustatud isik teeb koostööd Rrahapesu Aandmebürooga janing asjakohaselt juhul täidab teatamiskohustust käesoleva juhendi punkti 7 mõttes.
6.2.2.6.2.3. Kohustatud isik peab andmete ebapiisavuse või tõele mittevastavuse või rahapesu või
terrorismi rahastamise kahtluse korral kohaldama hoolsusmeetmeid seni, kuni andmeid on kogutud piisavalt, kuni andmete tõelevastavuses ollakse veendunud või kuni rahapesu või terrorismi rahastamise kahtlus kõrvaldatakse. Samal ajal kehtib käesoleva juhendi punktist 6.2.2 tulenev nõue, et tehinguid võib teostada vaid erandlikel asjaoludel.
249 Olukorras, kus hoolsusmeetmete kohaldamise käigus selgub, et kogutud andmed ei ole piisavad, andmed on vastuolulised või nende tõelevastavuses võib muul moel kahelda, samuti, kui esineb rahapesu kahtlus, ei saa kohustatud isik saada piisavat ülevaadet ja tal ei saa tekkida veendumust, kas ta tunneb klienti ning kas kliendi tehingud vastavad eelnevalt tuvastatud tehingu eesmärgile ning kliendiprofiilile üldiselt. Nii peab kohustatud isik uuesti hoolsusmeetmeid kohaldama. Seetõttu on tegemist samasuguse olukorraga nagu siis, kui kohustatud isik ei oleks hoolsusmeetmeid algusest peale piisavalt kohaldanud, mistõttu on ärisuhte loomisest keeldumine kohustuslik.
96 / 100
6.2.3. KJuhul, kui mõistliku aja möödudes ei ole kohustatud isik suutnud käesoleva juhendi punktis 6.2.3 nimetatudsätestatud tegevuse käigus siiski kohaldada piisavalt hoolsusmeetmeid, et ammendavalt koguda andmeid ning , veenduda andmete tõelevastavuses või kõrvaldada rahapesu või terrorismi rahastamise kahtlust, peab kohustatud isik ärisuhte erakorraliselt üles ütlema vastavalt käesoleva juhendi punktis 6.3.3 toodud nõuetele.
6.2.4. 6.2.5.6.2.4. Käesoleva juhendi punktist 6.2.1 tulenevat õigust ei tohi kasutada, kui kohustatud isik on
ärisuhte tehingust või tehingu katsest teavitanud rahapesu andmebürood käesoleva juhendi punktis 7 sätestatud korras ja saanud rahapesu andmebüroolt konkreetse juhise ärisuhet või tehingu tegemist jätkata. Samuti ei tohi õigust kasutada, kui kohustatud isik on rahapesu andmebüroolt saanud juhise ilma eelneva vastava teavituseta.
6.3. Ärisuhte (erakorraline) lõpetamine ülesütlemine
6.3.1. Kohustatud isikul on õigus ärisuhte aluseks olev leping korraliselt või erakorraliselt üles öelda saab ärisuhteid üles öelda korraliselt ja erakorraliselt. JKäesoleva juhendi punktis 6.1.16.1.16.1.16.1.16.1.16.1.16.1.16.1.16.1.16.3.2 nimetatudsätestatud juhul on ärisuhte erakorraline ülesütlemine kohustatud isiku enda otsustada ning punktis 6.3.3 nimetatud sätestatud juhul tuleb ärisuhte aluseks olev leping etteteatamistähtaega järgimata erakorraliselt etteteatamistähtaega järgimata üles öelda.
6.3.2. Kohustatud isikul on õigus ärisuhte aluseks olev kestvusleping etteteatamistähtaega järgimata
erakorraliselt üles öelda kui , kui: 6.3.3. 6.3.4.6.3.2. isiku e-residendi digitaalse isikutunnistuse väljaandmisest keeldutakse, selle kehtivus peatatakse
või see tunnistatakse kehtetuks isikut tõendavate dokumentide seaduse § 206 lõikes 2 või 3 sätestatud alusel.;
6.3.4.1. isikul on rahapesu kahtlus, v.a käesoleva juhendi punktis 6.2.4 sätestatud olukord.
6.3.3. Kohustatud isikul on kohustus ärisuhte aluseks olev kestvusleping etteteatamistähtaega järgimata erakorraliselt üles öelda , kui juhendi punktis 6.1.1 nimetatud olukorras on kliendiga ärisuhe ja klient keeldub hoolsusmeetmete rakendamiseks vajaliku teabe või dokumentide andmisest. See loetakse lepingu oluliseks rikkumiseks. Ärisuhe loetakse lõppenuks ülesütlemisteate esitamisega kliendile, mille järel piirab kohustatud isik teenuse osutamise kliendile täielikult.
ärisuhe on loodud ja hoolsusmeetmeid ei ole võimalik uuesti kohaldada, sest esinevad käesoleva juhendi punktis 6.2.4 sätestatud asjaolud või sest klient ei esita vastavaid andmeid või keeldub nende esitamisest või esitatud andmed ei anna alust veenduda kogutud andmete piisavuses.
6.3.5.6.3.4. Ärisuhte erakorralise lõpetamise ülesütlemise korral nii käesoleva juhendi punkti
6.1.16.1.16.1.16.1.16.1.16.1.16.1.16.1.16.1.16.3.2 kui ka punkti 6.3.3 mõttes, kannab kohustatud isik kliendi vara mõistliku aja jooksul, kuid soovitatavalt mitte hiljem kui 1 kuu jooksul250, pärast ärisuhte erakorralist lõpetamist ning ühes osas kontole, mis on avatud Eestis äriregistrisse kantud krediidiasutuses või välisriigi krediidiasutuse filiaalis või krediidiasutuses, mis on registreeritud või mille tegevuskoht on Euroopa Majanduspiirkonna lepinguriigis või riigis, kus kehtivad Euroopa Parlamendi ja nõukogu asjakohastes direktiivides251 sätestatuga võrdväärsed nõuded. Erandjuhul võib vara kanda muule kui kliendi kontole või väljastada sularahas, teavitades sellest Rrahapesu Aandmebürood koos kogu asjakohase ja piisava informatsiooniga252 vähemalt seitse (7) tööpäeva ette ning tingimusel, et Rrahapesu Aandmebüroo ei ole teinud ettekirjutust tehing peatada või kehtestada kontole, kontol olevale varale või objektiks olema vara või muu rahapesu või terrorismi rahastamise kahtlusega vara suhtes käsutuspiirangutanna teistsugust korraldust. Olenemata rahaliste vahendite saajast tuleb
250 Kohustatud isik teeb mõistlikke samme, et see teostada 1 kuu jooksul või võimalikult ruttu. 251 Asjakohase Euroopa Parlamendi ja nõukogu direktiivi kohta vaata joonealune viide 65.nr 98 252 Sealhulgash ärisuhte lõpetamise põhjus, konto(de) väljavõte, rahalisi vahendeid saava muu isiku nimi ning makseselgitus.
97 / 100
kliendi vara ülekandmise makseselgitusse inglise keeles minimaalselt märkida, et see on seotud kliendisuhte erakorralise lõpetamisegaülesütlemisega.
6.3.5. Kohustatud isik võib ärisuhtega jätkata ja jätta jKäesoleva juhendi punktist
6.1.16.1.16.1.16.1.16.1.16.1.16.1.16.1.16.1.16.3.2 nimetatudtulenevat õiguse kasutamata üksnes siis, kui ärisuhte lõpetamine võib takistada kahtlasest tehingust kasusaajate tabamiseks tehtavaid jõupingutusi. Sellisel juhul peab Kkohustatud isik tegemateeb koostööd Rahapesu Andmebürooga, teavitades Rahapesu Andmebürood kohe pärast tehingu tegemist või ärisuhte jätkamise otsustamist ja täidab teatamiskohustust käesoleva juhendi punkti 7 mõttes. t
6.3.6. Kohustatud isik võib ärisuhtega jätkata ja jätta juhendi punktis 6.3.3 nimetatud kohustuse täitmata üksnes siis kui ei tohi kasutada ja punktist 6.3.3 tulenevat kohustust ei tohi täita, kui kohustatud isik on ärisuhte loomisest, tehingust või tehingu katsest teavitanud Rrahapesu Aandmebürood käesoleva juhendi punktis 7 sätestatud korras ja saanud Rrahapesu Aandmebüroolt konkreetse juhise ärisuhet või tehingu tegemist jätkata. Samuti ei tohi õigust kasutada, kui kohustatud isik on Rrahapesu Aandmebüroolt saanud juhise ilma eelneva vastava teavituseta.
6.3.6.6.3.7. ÄKohustusliku ärisuhte erakorralise lõpetamise ülesütlemise asjaolude osas täidab kohustatud isik teatamiskohustust Rahapesu Andmebüroo ees vastavalt käesoleva juhendi punktis 7 toodud nõuetele. Seejuures ning registreerib ja säilitab kohustatud isik andmed nii ärisuhte erakorralise lõpetamise ülesütlemise kui ka teatamiskohustuse täitmise kohta andmed vastavalt käesoleva juhendi punktiles 5 sätestatud nõuetele.
6.3.7.6.3.8. KuiOlukorras, kus kohustatud isik pidevalt lõpetab ärisuhteid ütleb erakorraliselt ärisuhteid üles
käesoleva juhendi punkti 6.3.3 alusel, peab ta kohustatud isik koostama perioodilisi analüüse, et tuvastada:
6.3.7.1.6.3.8.1. milliste töötajate või muude lepingupartnerite kaudu tulevad peamiselt tulevad kliendid, kellega otsustatakse ärisuhe erakorraliselt lõpetadat üles öelda, ning kas sellised isikud on jätnud oma tööülesanded täitmata või täitnud neid puudulikult;
6.3.7.2.6.3.8.2. millise agendi, esinduse vms isiku vahendusel on tulnud sellised kliendid tulnud, kellega
otsustatakse ärisuhe erakorraliselt lõpetada üles öelda, ning kas sellised isikud on jätnud oma tööülesanded täitmata või täitnud neid puudulikult;
6.3.7.3.6.3.8.3. milliste töötajate halduses olevate klientidega lõpetatakse kõige rohkemenam ärisuhteid
janing millistelel põhjuselpõhjustel ning see nii on, samuti, kas sellised isikud on jätnud oma tööülesanded täitmata või täitnud neid puudulikult;
6.3.7.4.6.3.8.4. kas ärisuhte erakorralise lõpetamiseülesütlemise alused olieks olnud võimalik tuvastada
ärisuhte loomisel või ärisuhte elutsüklis juba varasemal hetkel ning millisel põhjusel neid asjaolusid ei ole siis tuvastatud.
7. Rahapesu Aandmebüroole täidetav teatamiskohustus 7.1. Kohustatud isik on kohustatud teatama Rrahapesu Aandmebüroole (i) tegevuse või (ii) asjaolud, mille ta
tuvastab majandustegevuse käigus ja mille:
7.1.1. tunnused osutavad kuritegelikust tegevusest saadud tulu kasutamisele või sellega seotud kuritegude toimepanemisele (tegemist eelkõige kahtlase ja ebahariliku tehingu või tegevuse teatega ehk UTR-iga253 või UAR-iga254);
253 Ingl k – Unusual Transaction Report. 254 Ingl k – Unusual Activity Report.
98 / 100
7.1.2. puhul tal on kahtlus või ta teab või mille tunnused osutavad rahapesule või sellega seotud kuritegude toimepanemisele (tegemist eelkõige rahapesu kahtlusega tehingu või tegevuse teatega ehk STR-iga255 või SAR-iga256);
7.1.3. puhul tal on kahtlus või ta teab või mille tunnused osutavad terrorismi rahastamisele või sellega seotud
kuritegude toimepanemisele (tegemist eelkõige terrorismi rahastamise kahtlusega tehingu või tegevuse teatega ehk TFR-iga257);
7.1.4. puhul esineb käesoleva juhendi punktide 7.1.1 kuni 7.1.3 tegevuse või asjaolude katse.
7.2. Rahapesu Aandmebüroole tuleb teatada258:
7.2.1. kohustatud isikul ka käesoleva juhendi punkti 6.1.1 alusel ärisuhte loomisest või juhuti tehtavast
tehingust keeldumise asjaoludest ning käesoleva juhendi punkti 6.3.3 alusel ärisuhte erakorralisest lõpetamisestülesütlemisest kohta (eelkõige kahtlase ja ebahariliku tehingu või tegevuse teade ehk UAR);
7.2.2. kohustatud isikul, v.a krediidiasutusel, ka igast teatavaks saanud tehingust, kus rahaline kohustus
suurusega üle 32 000 euro või sellega võrdväärne summa muus vääringus täidetakse sularahas, sõltumata sellest, kas tehing tehakse ühe maksena või mitme omavahel seotud maksena kuni üheaastase perioodi jooksul (eelkõige summapõhine teade ehk CTR259);
7.2.3. krediidiasutusel ka igast valuutavahetuse tehingust sularahas summas üle 32 000 euro, kui krediidiasutusel ei ole tehingus osaleva isikuga ärisuhet (eelkõige summapõhine teade ehk CTR).
7.3. JKäesoleva juhendi punktidess 7.1 ja 7.2 nimetatud teated tuleb teha enne tehingu tegemist, kui kohustatud isikul on kahtlus või ta teab, et tegemist on rahapesu või terrorismi rahastamisega või sellega seotud kuritegude toimepanemisega (vt muu hulgas käesoleva juhendi punkt 6.2.5) ja kui nimetatud asjaolud tuvastatakse enne tehingu tegemist. Arvestades rahapesu ja terrorismi rahastamise kuritegude toimepanemise kiirust, võib selline enne tehingu tegemist teatamiskohustuse täitmine enne tehingu tegemist olla asjakohane ka muudel juhtudel260. Kui tehingu edasilükkamine võib tekitada olulist kahju, selle tegemata jätmine ei ole võimalik või võib takistada võimaliku rahapesu või terrorismi rahastamise toimepanija tabamist, tehakse tehing ning pärast seda esitatakse teade Rrahapesu Aandmebüroole. Selliste asjaolude tuvastamiseks on kohustatud isik kontaktis Rrahapesu Aandmebürooga kontaktis.
7.4. Igal juhul (st muu hulgas ka olukorras, kus tegevus või asjaolu tuvastatakse pärast tehingu tegemist) tuleb teatamiskohustus täita viivitamata, kuid hiljemalt 2 kaks tööpäeva pärast tegevuse või asjaolude tuvastamist või tegeliku kahtluse tekkimist (st olukorda, kus kahtlust ei ole võimalik ümber lükata). Teavitamiskohustuse viivitamata täitmise tagamiseks tuleb alates esimese rahapesu või terrorismi rahastamise kahtluse indikatsiooni saamisest hoolsusmeetmeid kohaldada viivitamata ning
255 Ingl k – Suspicious Transaction Report. 256 Ingl k – Suspicious Activity Report. 257 Ingl k – Terrorist Financing Report. 258 Teatamiskohustuse täitmisel arvestab kohustatud isik ka Rahapesu Andmebüroo poolt kehtestatud asjakohaseid juhendeid ja juhiseid. 259 Ingl k – Cash Transaction Report. 260 Näiteks olukorras, kus kohustatud isik teostab tehingu, millega väljastatakse kliendile või tehingus osalevale isikule sularaha, muutub väljastatud sularaha nö nähtamatuks, sest edasist rahaliste vahendite liikumist on praktiliselt võimatu jälgida, seetõttu tavaolukorras ja eelkõige olukorras, kus kliendile või tehingus osalevale isikule makstakse välja sularaha, millega võib kaasneda rahaliste vahendite edasise jälgimise võimatus, on kohustatud subjektil kohustus teatamiskohustus täita võimaluse korral enne tehingu tegemist.
99 / 100
hoolsusmeetmete kohaldamisel ei tohi esineda põhjendamatuid viivitusi või seisakuid. 261 Viivitamata teatamise eesmärk on anda Rrahapesu Aandmebüroole võimalus endapoolse kahtluse tekkeks ja omapoolsete meetmete kohaldamiseks, arvestades, et rahapesu või terrorismi rahastamine on protsess, kus tihti 1ühe tööpäevagaa jooksul võib kuritegeliku tegevuse tulemusena saadud vara või kuritegelikel eesmärkidel kasutatav vara, eelkõige finantsvarasid, kanda läbi mitme riigi krediidi- ja finantseerimisasutuste, mistõttu kiire teatamine aitab nn mustale rahale efektiivsemalt jälile jõuda.
7.5. Lisaks käesoleva juhendi punktis 7.3 nimetatud olukorrale peab kohustatud isik ka muul asjakohasel
juhul ära ootama Rrahapesu Aandmebüroo tagasiside enne ärisuhte loomisest keeldumist (vt muu hulgas ka käesoleva juhendi punkt 6.1.2) või ärisuhte erakorralist ülesütlemist (vt muu hulgas käesoleva juhendi punkt 6.3.5).
7.6.7.5. Olukorras, kus nn summapõhise teate või ärisuhte loomisest või erakorralisest lõpetamisest tuleneva
teate puhul ja kliendi või temaga seotud asjaolude osas on kohustatud isik tuvastanud käesoleva juhendi punktis 7.1 nimetatud tegevuse või asjaolud, tuleb teatamiskohustust täita ka käesoleva juhendi punkti 7.1 mõttes, kusjuures see võib toimuda ka sama teate raames., kuid tuleb teha viidetehes viite erinevatele indikaatoritele.
7.7.7.6. KJuhul, kui kohustatud isiku teatamiskohustuse täitmise aluseks ei ole rahapesu või terrorismi
rahastamise kahtlus, vaid nn kahtlane või ebaharilik tehing, ning selliseid kahtlaseid ja ebaharilikke tehinguid ja selle alusel tehtud teateid on mitmeid või need on jätkuvad (ja selline teadete tegemine ei ole Rrahapesu Aandmebürooga erakorraliselt kokku lepitud), peab kohustatud isikul tekkima rahapesu või terrorismi rahastamise kahtlus, misjärel lisaks asjakohasele teatele tuleb kohaldada hoolsusmeetmeid ka muus osas ning otsustada tehingu tegemisest keeldumine (vt ka käesoleva juhendi punktid 6.2.3 ja 6.1.16.1.16.1.16.1.16.1.16.1.16.1.16.1.16.1.16.2.4).
7.8.7.7. Makseteenusega seotud teatamiskohustuse täitmise puhul teeb kohustatud isik ka otsuse, kas
asjakohane on teatamiskohustust täita ka maksega seotud teiste riikide rahapesu andmebüroodele ning teeb vajadusel selle või palub vastavasisulise teate teha Eesti Rrahapesu Aandmebürool.
8. Maksjaga ja saajaga seotud informatsiooni edastamine 8.1. Rahaülekannete täielik jälgitavus võib olla eriti oluline ja väärtuslik viis rahapesu ja terrorismi
rahastamise tõkestamiseks, avastamiseks ja uurimiseks ning piiravate meetmete rakendamiseks. Et tagada teabe edastamine kogu makseahelas, on Euroopa Liidus kehtestatud Euroopa Liidu ja nõukogu määruse (EL) 2015/847 kujul asjakohane kord, mille kohaselt peavad makseteenuse pakkujad edastama rahaülekannetes teabe maksja ja makse saaja kohta.
8.2. Makseasutused ja krediidiasutused teadvustavad rahaülekannetega edastatava teabe kohta käiva Euroopa Liidu ja nõukogu määruse (EL) 2015/847 olemasolu ning sellest tulenevaid nõudeid ja täidavad neid.
8.3. Makseasutused ja krediidiasutused täidavad nõudeid nii (i) maksja makseteenuse pakkujana, (ii) saaja makseteenuse pakkujana kui ka (iii) makseteenuse vahendajana.
8.4. Maksja ja saaja informatsiooni edastamine eeldab maksest tegelikult (lõplikult) kasusaavate isikute
kohta informatsiooni saatmist. See tähendab, et olukorras, kus makseasutus või krediidiasutus tuvastab tehingute ahela, kus tegelik ülekannete eesmärk on rahalised vahendid kanda ühelt isikult teisele kuni need edastatakse tegelikult kasusaavale isikule ehk lõppadressaadini, peab tegelikult kasusaavate isikute (ehk tegelike maksjate ja saajate) informatsioon liikuma läbi terve makseahela.
261 Näiteks tehingute monitoorimiseks või skriinimiseks kasutatava süsteemi poolt tekitatud hoiatusteade (ingl k – alert) tuleb I kaitseliinil esmaseks analüüsiks võimalikult kiiresti töösse võtta ja läbi vaadata ning vajadusel suunata edasiseks analüüsiks II kaitseliinile.
100 / 100
9. Hoolsusmeetmete uuesti kohaldamise kohustus 9.1. Kohustatud isik kohaldab vajaduse korral olemasolevate klientide suhtes uuesti hoolsusmeetmeid, kui ta
näeb, et olemasolevate klientide suhtes ei ole kohaldatud piisavalt hoolsusmeetmeid, et täita käesolevas juhendis toodud nõudeid.
9.2. Hoolsusmeetmete kohaldamise vajaduse hindamisel lähtub kohustatud isik muu hulgas kliendi olulisusest ja riskiprofiilist ning ajast, mis on möödunud hoolsusmeetmete eelmisest kohaldamisest või nende kohaldamise ulatusest.
9.3. Kohustatud isik vaatab ärisuhted üle ka eesmärgil, et tuvastada, kas tema klientide tegevuses esinevad
Lisades 1 ja 2 toodud üks või mitu riskidele viitavat tunnust. Kohustatud isik võtab vajadusel vastavad meetmed viidatud riskide maandamiseks ning on vajadusel valmis täitma käesoleva juhendi punkte 4.3.6.7 ja 4.4.2.10.
10. Juhendi rakendamine Käesoleva juhendi rakendamiseks annab Finantsinspektsioon turuosalistele 3-kuulise üleminekutähtaja, mis hakkab kulgema alates juhendi kehtestamisest alatesJuhend käesolevas redaktsioonis kehtib alates [Finantsinspektsiooni juhatuse poolt juhendit kehtestava vastava otsuse tegemise kuupäev]. Juhendi käesoleva redaktsiooni kehtestamisega tunnistatakse kehtetuks Finantsinspektsiooni soovituslik juhend „Krediidi- ja finantseerimisasutuste organisatsiooniline lahend ning ennetavad meetmed rahapesu ja terrorismi rahastamise tõkestamiseks“ Finantsinspektsiooni juhatuse 26.11.2018. a otsusega nr 1.1-7/172 kehtestatud redaktsioonis.
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
1 / 17
Lisa 1 – Rahapesu seotud Eesti spetsiifilised riskid ja meetodidfaasid, tüpoloogiad ja riskiindikaatorid Rahapesu jaotatakse kolmeks faasiks:
1. süsteemi asetamine (ingl k – placement); 2. kihistamine (ingl k – layering); 3. integreerimine (ingl k – integration).
Rahapesu jaotatakse kolmeks faasiks: 1) Süsteemi asetamine (ingl k – placement) ehk paigutamine tähendab kuritegelike vahendite esmast
sisestamist finantssüsteemi. Paljude stsenaariumide puhul on selleks finants- või muust kuriteost saadud raha füüsiline liikumine krediidi- või finantseerimisasutusse. Asetamise esmane eesmärk on saada juurdepääs finantssüsteemile, eraldades samal ajal raha või vara nende ebaseaduslikust allikast ja päritolust.
Asetamise faasile on omane:
a) rahalised vahendid pannakse sularahas arveldus- või maksekontole (nn makseteenus); b) sularahas tasutakse erinevaid kindlustusmakseid, tagastatakse laenulepingu alusel võetud laenu,
soovitakse tasuda fondiosakute või muu investeerimisteenuse eest jne; c) pettustest, kelmustest, maksukuritegudest jms saadud kuritegelikud vahendid on juba kuriteo
tegemise hetkel arvelduskontol, misjärel asutakse neid kihistama. 2) Kihistamine (ingl k – layering) on teine rahapesu faas, kus eraldatakse kriminaaltulu nende allikast. See
tähendab näiliselt legaalsete tehingute kaudu kurjategijate distantseerimist vara algallikast. Mida keerulisemad ja arvukamad on finants- või muu kurjategija konstrueeritud kihid, seda keerulisem on rahaliste vahendite esialgset päritolu välja selgitada.
Kihistamise faasile on omane:
a) rahalisi vahendeid kantakse ühelt arveldus- või maksekontolt teisele või kasutatakse arveldus- ja maksekontosid erinevate kaupade või teenuste eest tasumiseks või laenude andmiseks, tagasimaksmiseks;
b) kliendid ostavad (ühes valuutas ja/või jurisdiktsioonis) väärtpabereid ning müüvad need mõistliku majandusliku eesmärgita kohe (teises valuutas ja/või teises jurisdiktsioonis) maha või kannavad oma väärtpaberiportfelli (ühes jurisdiktsioonis) väärtpaberid ja müüvad need mõistliku majandusliku eesmärgita kohe (teises jurisdiktsioonis) maha (eelnevat nimetatud teatud juhtudel ka kui peegeltehingud);
c) võetud laen makstakse kohe või ennetähtaegselt tagasi, kindlustusleping katkestatakse lühikese ajavahemiku pärast või ennetähtaegselt, fondiosakud müüakse kohe või lühikese ajavahemiku pärast, ostetud väärtpaberid müüakse kohe või lühikese ajavahemiku jooksul pärast nende soetamist edasi;
d) erinevaid kindlustusmakseid, laenulepingu alusel võetud laenu, fondiosakuid või muu investeerimisteenusega seotud rahalise kohustuse eest tasub kolmas isik või seda teostatakse ulatuses, mis ei vasta kliendi tavapärasele võimekusele;
e) arveldus- või maksekontol olevad rahalised vahendid võetakse sularahas välja ning teatud juhtudel vahetatakse selle tegevuse käigus ka valuutat.
3) Integreerimine (ingl k – integration) on rahapesuprotsessi viimane faas, mille käigus pannakse „pestud“
vahendid legitiimsesse majandusse nii, et see näib olevat seaduslikult saadud. Kui kihistamisprotsess on lõppenud, peab ebaseaduslikku tulu saanud kurjategija muutma selle näiliselt seaduslikuks, mis ongi integreerimise eesmärk.
Integreerimise faasile on omane:
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
2 / 17
a) rahalised vahendid võetakse sularahas arveldus- või maksekontolt välja (makseteenus) ja integreeritakse reaalsesse majandusse;
b) arveldus- või maksekontol olevad rahalised vahendid muundatakse sularahaks; c) kliendile makstakse sularahas välja laen, fondiosakute müügist saadud rahalised vahendid,
investeerimisportfelli müügist saadud rahalised vahendid, kindlustushüvitis jms ja need rahalised vahendid integreeritakse reaalsesse majandusse;
d) arveldus- või maksekontol olevate rahaliste vahendite arvelt ostetakse autosid, kinnisvara vms vara, misläbi integreeritakse rahalised vahendid reaalsesse majandusse (makseteenus).
Eesti finantssüsteemi võidakse ära kasutada erinevates rahapesu faasides. Käesolevas lisas toodu tugineb erinevatel ohuhinnangutel, tüpoloogiatel, Finantsinspektsioonile kättesaadavatel andmetel, statistikal ja kohapealsete kontrollide käigus tuvastatul ning eriteabel. See arvestab finantsasutuste poolt osutatavaid teenuseid ja tooteid ning nende mahte ja Eesti geograafilist asendit. Eesti suurimad ohud on peamiselt seotud kihistamise faasiga, kus kuritegeliku tegevuse tulemusel saadud rahalised vahendid on saadud teises riigis ning nendele antakse arveldus- või maksekontol käsundeid ülekannete teostamiseks (kihistamise punkt (i)) või nende tegelikku päritolu üritatakse varjata sealhulgash nn peegeltehingutega (kihistamise punkt (ii)). Järgnevalt on välja toodud tooted, teenused ja viisid, mille kaudu võidakse Eesti krediidi- ja finantseerimisasutusi (finantsasutusi) peamiselt (tegemist on mitteammendava loeteluga) rahapesu tõkestamise eesmärgil ära kasutada ja millele seetõttu finantsasutused peaksid eriliselt tähelepanu pöörama. Käesolev ülevaade on piiratud vaid Finantsinspektsiooni järelevalve all olevate finantsasutustega (krediidiasutused, fondivalitsejad, investeerimisühingud, elukindlustusseltsid, makseasutused, krediidiandjad ja -vahendajadjuhendi punkt 2.2.1) ja arvestatud on nende finantsasutuste poolt peamiselt pakutavaid tooteid ning teenuseid. Käesolevas lisas loetletud mõned tunnused võivad esineda üksikult või koos ka tava- või õiguspärastes tehingutes, mistõttu tuleb esitatud mitteammendavat loetelu võtta abistavana, mis aitab tuvastada rahapesu ja terrorismi tõkestamisega seotud riske. Eestit peamiselt mõjutavad rahapesu tüpoloogiad Rahapesu kontekstis käesolevas lisas mõeldakse tüpoloogiate all erinevaid tehnikaid ning meetodeid, mida rahapesuks kasutatakse. Kurjategijad on erinevate tüpoloogiate kasutamisel loovad, mille tõttu tuvastatakse rahapesu tõkestavate ametkondade poolt sageli globaalselt uusi kuritegeliku tulu legaliseerimise meetodeid. Need varieeruvad olenevalt piirkonna majandusest ning finantsturgudest. Alljärgnevalt on välja toodud Eestit peamiselt mõjutavad rahapesu tüpoloogiad, mis võivad esineda üksikult kui ka segunenult. T1. Kaubanduspõhine rahapesu262 1) Kauba või teenuse eest esitatakse arve, kus arvele märgitud hind on kõrgem kauba tegelikust väärtusest.
Selle tulemusena saab osapool teha ülekande, mille eesmärk on lisaks kauba tegelikule hinnale täiendava väärtuse (arvel oleva ja tegeliku hinna vahe) liigutamine ühest jurisdiktsioonist teise.
2) Kauba eest tehakse makse arve alusel, kus märgitud hind on madalam kauba tegelikust väärtusest, mille tulemusena saab kauba transportimisega ühest jurisdiktsioonist teise liigutada täiendavat väärtust lisaks kauba tegelikule hinnale.
3) Sama kauba eest esitatakse mitu arvet, mille alusel saab osapool teha mitmeid ülekandeid, mille tegelikuks eesmärgiks on vara liigutamine ühest jurisdiktsioonist teise.
4) Kaubaga seotud dokumentides moonutatakse kauba kvaliteedi kirjeldust, mis on seotud kauba väärtusega. Kauba üle- või alahindamise tulemusel on võimalik väärtust liigutada jurisdiktsioonide vahel kauba või
262 Rahapesu Andmebüroo. (2023). Tüpoloogiateade 4TT202305. Kaubanduspõhine rahapesu. Arvutivõrgus: https://fiu.ee/aastaraamatud-ja-uuringud/tupoloogiateated#tupoloogiateade-4tt2- (16.08.2023)
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
3 / 17
makse kaudu sarnaselt punktides 1 ja 2 kirjeldatuga. Näiteks saab väärtuslikku metallimaaki kirjeldada kaubaga seotud dokumentides kui täitematerjali, või moonutada kütuse kvaliteedinäitajaid.
5) Kõik kaubaga seotud dokumendid on võltsitud ning nende alusel toimub makse, kuid kaup tegelikkuses osapoolte vahel ei liigu.
T2. Rahamuulade kasutamine263 Rahamuul on isik, kes saab kuritegeliku tulu kolmandalt isikult oma pangakontole ja kannab selle teisele või võtab selle sularahas välja ja annab kellelegi teisele, saades selle eest vahendustasu või muid hüvesid. Isegi kui rahamuulad ei ole otseselt seotud rahapesu eelkuritegudega, on nad kaasosalised, kuna nad pesevad sellistest kuritegudest saadud tulu. Lihtsamalt öeldes aitavad rahamuulad kuritegelikel sündikaatidel anonüümseks jääda, kui nad raha üle maailma liigutavad. T3. Fiktiivsed laenutehingud Arvelduskontol vara liigutamine laenulepingute alusel tegelikult esialgset laenu väljastamata/saamata. Ärikokkulepped finantskurjategijate kontrolli all olevate üksuste vahel, näiteks nullintressiga laenud varifirmade vahel ning väidetav võlgade tagasimaksmine ettevõtete vahel. T4. Laenude tasumine kuritegeliku varaga Finantsasutuse poolt mis tahes eesmärgil antud laenude väljastamisega seotud riskid. Eriti kinnisvara tarbeks saadud ning ärilaenude tagastamine kuritegevusest pärineva varaga. T5. Professionaalne rahapesuteenus264 Professionaalseks rahapesuteenuseks peetakse tegevust, kus kasutatakse isikuid, organisatsioone ja võrgustikke, mis osutavad kolmandatele osapooltele rahapesu tasu eest. Professionaalse rahapesu teenuse osutajad töötavad sageli mitme kurjategijate grupi huvides. T6. Tegeliku kasusaaja varjamine 1) Variettevõtete tüübid265
„Shell“ ettevõte (ingl k shell company) - sellistel ettevõtetel puudub füüsiline tegevuskoht ja neil on tavaliselt varjatud omanikud. Nad üritavad jätta muljet, et nendes toimub tavapärane ettevõtlus, mille rahalised vahendid omavad majanduslikku põhjendatust. Enamasti on need ettevõtted, mis eksisteerivad ainult registrites. Nad võivad omada pangakontosid ja teha finantstehinguid, ent „shell“ ettevõtted tavaliselt ise ettevõtlusega ei tegele. Riiulifirmad (ingl k shelf company)- sarnaselt „shell“ ettevõttele ei ole riiulifirmal tegelikku majandustegevust. Erinevus „shell“ ettevõttest on, et sageli on need ettevõtted olnud pikemat aega äriregistris registreeritud, seal „seisnud“ ega ole aktiivselt tegutsenud. Varifirmad (ingl k front company) - ettevõte või organisatsioon, mis on asutatud ja mida kontrollib teine ettevõte või üksus, kuid jätab mulje, et ta ei ole teise ettevõttega seotud. Finantskuritegevuse kontekstis on
263 Europol. (2023). Money Muling. Arvutivõrgus: https://www.europol.europa.eu/operations-services-and-innovation/public- awareness-and-prevention-guides/money-muling (16.08.2023) 264 The Financial Action Task Force (FATF). (2018). Professional Money Laundering. Arvutivõrgus: https://www.fatf- gafi.org/content/fatf-gafi/en/publications/Methodsandtrends/Professional-money-laundering.html (16.08.2023) 265 The Financial Action Task Force (FATF). (2018). Concealment of Beneficial Ownership. Arvutivõrgus: https://www.fatf- gafi.org/en/publications/Methodsandtrends/Concealment-beneficial-ownership.html (16.08.2023)
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
4 / 17
nad näiliselt legitiimsed ettevõtted, millel on reaalne tegevuskoht ja äritegevus, kuid mille tegelik eesmärk on rahapesu. Variisik - isik, keda kasutatakse ettevõtete juhatuse liikme, osaniku, tegeliku kasusaajana, kuigi tegelikult kontrollib ettevõtet keegi teine. Kõikide varjamise tüpoloogiate eesmärgiks on võimalike kuritegelike vahendite tegeliku kasusaaja/omaniku varjamine eesmärgiga eraldada kurjategija tulu nende allikast. T7. „Smurfide“ kasutamine Smurfimine tähendab illegaalse tulu jagamist mitme isiku vahel, keda nimetatakse "smurfideks", kes teevad seejärel mitu sissemakset paljudele eraldi kontodele, sageli erinevates asutustes, et vältida teavitamiskohustuse piirmäärasid. Väiksemas summas vahendid kantakse edasi ja lõpuks koondatakse ühele kontole. Smurfimist võib olla raske tuvastada, kuna erinevate kontode ja varade vahel pole sageli nähtavat seost. T8. Struktureerimine Struktureerimine tähendab vahendite jagamist mitmeks väiksemaks summaks, mis jäävad alla teavitamise kohustuse piirmäära, et vältida finantseerimisasutuse poolt teate tegemist. Struktureerimine ei eelda erinevate isikute kaudu vahendite liigutamist (nagu „smurfing“), vaid piisab kui vahendeid liigutatakse edasi väiksemates summades ilma kolmandaid osapooli tehingutesse kaasamata. T9. Riigiasutuste ärakasutamine Kuritegelikku tulu varjamise eesmärgil riigiasutuste kaudu varale näiliselt legaalse fassaadi loomine, kasutades ära näiteks kohtusüsteemi nõude rahuldamiseks kohtuotsuse saamiseks. Samuti näiteks maksu- ja tolliameti ettemaksu konto kasutamine selleks mitte ette nähtud eesmärgil, kasutades seda kui tavapärast arvelduskontot tehingute tegemiseks kolmandate osapooltega mitte maksukohustuse täitmiseks. T10. Pesastamine Pesastamine (ingl k nesting) tähendab, et kui finantseerimisasutuse kliendiks on järgmine finantseerimisasutus, mille kliendiks võib omakorda olla finantseerimisasutus. Pesastamise eesmärk on vara lõplikult kasusaava isiku võimalikult suur distantseerimine kuritegelikust algallikast. Omane on, et pesastamise skeemis osalevad mitme erineva riigi finantseerimisasutused, mille tõttu on rahapesu tõkestamise ametkondadel raskendatud operatiivse rahapesukahtlase informatsiooni kättesaadavus. T11. Segamine Legaalsest äritegevusest pärinevate vahendite segamine mittelegaalsetega. Ettevõttel on reaalne toimiv majandustegevus, mille hulka sisestatakse ka kuritegelikul teel saadud tulu. T12. Transiitkonto/tehingud Transiittehing on sarnane makseteenuse osutamise tehingule, kus vara laekub ühelt osapoolelt, mis kantakse ilma reaalse majandusliku põhjenduseta edasi koheselt järgmisele osapoolele, ent ettevõtte tegevusala pole seotud makseteenuse osutamisega. Transiitkonto on pangakonto, kus toimuvad üksnes transiittehingud ning üldiselt sama päeva lõpuks ei jää kontole vabasid vahendeid. Kontol puuduvad majandustegevuse kulud, seda kasutatakse üksnes majanduslikult põhjendamatute tehingute teostamiseks erinevate osapoolte vahel.
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
5 / 17
T13. Maksevahendajate ärakasutamine Krediidiasutustega võrreldes kontode avamise protsessi lihtsuse ja nõrgema hoolsusmeetmete kohaldamise süsteemi tõttu kurjategijate poolt avatud kontode kasutamine rahapesu eesmärgil tehtavateks tehinguteks. Samuti on ärakasutamise põhjuseks maksete kiirus, mille tõttu toimuvad rahapesutehingud isikute vahel rahvusvahelisel tasandil lühikese perioodi jooksul põhjalikku hoolsusmeetmete protsessi läbimata. T14. Sularahas kinnisvaraarendus Soetatakse madala väärtusega kinnisvara, mida hakatakse kuritegelikul teel saadud sularaha eest arendama, ning mis müüakse pärast arendust soetamismaksumuse eest oluliselt suurema väärtusega maha. T15. Võltsitud/võõra isiku dokumentide/erinevate nimekujude kasutamine Kliendisuhte loomisel kasutatakse võltsitud või võõrale isikule kuuluvaid dokumente. Kõrgendatud risk eriti virtuaalvääringutega seotud tehingute teostamisel. Samuti mitme riigi kodanike puhul erinevate nimekujude kasutamine, vältimaks hoolsusmeetmete kohaldamise käigus taustakontrollis ilmneva negatiivse tausta olemasolu tuvastamist. T16. Massaadresside ja kõrge finantssaladuse määraga riikide kasutamine Kliendi tehingupartneriteks on ettevõtted, mis on registreeritud nn tuntud „massaadressidele“. Tavaliselt on samale aadressile registreeritud veel mitmeid ettevõtteid ning sellel aadressil ei asu ettevõtluseks sobivat kohta või registreeritud ettevõtete rohkusele sobivaid ruume. Tihti on massaadressi asukohariigiks kõrge finantssaladuse määraga riik266. T17. Kogumine ühe ettevõtte kontole Tihti järgneb kuritegelike vahendite jaotamise tüpoloogiatele (nt struktureerimine, smurfimine, fiktiivsete laenulepingute või kaubanduspõhisele rahapesule jms) nende kokku kogumine ühe ettevõtte või isiku arvelduskontole või sularaha väljavõtmise järgselt ühe isiku kätte viimine. Selle eesmärgiks on saavutada parem kontroll skeemi läbinud kuritegelike vahendite jõudmiseks lõplikule kasusaajale. T18. Mitme pangakonto ning finantseerimisasutuse kasutamine Põhjendamatult paljude pangakontode avamine riigisiseselt kui ka väliselt ühe ettevõtte või eraisiku poolt. Selle eesmärgiks on vahendite laiali hajutamine mitme kohustatud isiku või pangakonto vahel, et kuritegelikku tegevust või vara päritolu oleks keerulisem tuvastada. T19. Hawala skeem267 Hawala on sisuliselt mitteametlik väärtuse ülekandesüsteem, mis hõlmab väärtuse ülekandmist väljaspool tavalist pangandussüsteemi. Isikud, kes soovivad saata raha näiteks sugulastele teises riigis, annavad raha nn „hawala pankuri“ kätte. „Pankur“ korraldab tasu eest raha kättesaadavaks mõne teise riigi „pankurile“. Hiljem tasaarveldavad pankurid omavahel tehingud. Hawala on rahapesijate jaoks atraktiivne, sest nad jätavad väikese jälje ja raha saanud ning makse algatanud klientide isikud teavad ainult "pankurid". T20. Virtuaalvääringute kasutamine268
266Vt ka https://taxjustice.net/indexes-tools/ 267 The Financial Action Task Force (FATF). (2013). The Role of Hawala and Other Similar Service Providers in Money Laundering and Terrorist Financing. Arvutivõrgus https://www.fatf-gafi.org/content/fatf-gafi/en/publications/Methodsandtrends/Role- hawalas-in-ml-tf.html (16.08.2023) 268 The Financial Action Task Force (FATF). (2020). Virtual Assets Red Flag Indicators of Money Laundering and Terrorist Financing. Arvutivõrgus: https://www.fatf-gafi.org/content/fatf-gafi/en/publications/Methodsandtrends/Virtual-assets-red-flag- indicators.html (16.08.2023)
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
6 / 17
Virtuaalvääringute tehnoloogilised omadused suurendavad anonüümsust, muudavad virtuaalvääringud kurjategijate jaoks atraktiivsemaks. Seda tüüpi vara taga olev plokiahela tehnoloogia eristab neid traditsioonilistest finantstehingutest. Väljakutse teistele sektoritele on mõista virtuaalvääringutega toimuvaid tehinguid ning ennetada kurjategijate poolt selle teenuse kasutamist kuritegelikuks tegevuseks. T21. Äriühingu teenuse pakkujate ärakasutamine ja osalemine rahapesuskeemides269 Väga levinud on äriühingu teenuse pakkujate osutatav professionaalse ühingujuhi teenus, mis kätkeb endas ohtu, et nominaaldirektoritest ja nominaalsetest osanikest „tankistid“ palgatakse kas tegelike kontrollistruktuuride varjamiseks või kasutatakse nominaaldirektoreid maksejõuetuks muutuvast ettevõttest vabanemiseks. Rahapesu riskiindikaatorid Kliendi ja tema tehingupartneritega seotud riskiindikaatorid K1. Kliendiks on riikliku taustaga isik (ingl k politically exposed person ehk PEP) või tema lähedane/perekonnaliige270; K2. Kliendi tehingupartneriks on PEP või tema lähedane/perekonnaliige; K3. Ettevõte on registreeritud massaadressile (vt T16), st aadressile, kuhu on registreeritud palju juriidilisi isikuid või kõrgema riskiga kolmandasse riiki; K4. Ettevõtte kohta ei leidu avalikes allikates informatsiooni, mis viitaks tema valdkonna äritegevusele; K5. Ettevõttega on seotud variisiku kahtlusega isikud; K6. Ettevõtte või sellega seotud isikute kohta leidub avalikes allikates negatiivset informatsiooni, mis viitab võimalikule kuritegevusele; K7. Uus ettevõte osaleb kaubandustegevuses, mille kohta on teada, et konkreetses sektoris on tugevad nõuded sisenemaks turule; K8. Klient uurib konsultatsiooni käigus ebatavaliselt detailset informatsiooni panga rahapesu tõkestamise riskipoliitika kohta; K9. Hiljuti loodud või aktiveerunud ettevõte osaleb suure väärtusega kaubandustegevuses; K10. Klient ei oska täpselt selgitada laenu vajadust ja eesmärki; K11. Ärilaenu taotleja ei oska selgitada laenu taotleva ettevõtte äritegevust; K12. Ettevõtte ja isiku varalist seisu arvestades puudub laenuks vajadus; K13. Kliendi ja tema tehingupartnerite kohta on negatiivne informatsioon avalikus meedias; K14. Kliendi ja temaga seotud isikute kohta on varasemalt laekunud õiguskaitseasutuste päringuid; K15. Krediidivõimekuse hindamisel esitatakse dokumendid, millelt ei selgu kliendi rikkuse allikas; K16. Ettevõtete tegelikud kasusaajad ei ole tuvastatavad või näiliselt on selleks äriühingute asutamisega tegelev ettevõte, advokaat või konsultatsiooniteenuse osutaja; K17. Kliendil on mitmeid varasemaid seoseid erinevate kuritegelike grupeeringutega, ent ise ühtegi ei kuulu; K18. Kahtlaseid tehinguid teostaval kliendil on varasemalt panganduse-, õigusalase-, maksualase töö kogemus; K19. Ettevõtted on asutatud kõrge finantsprivaatsuse määraga piirkonnas; K20. Ettevõttel on keeruline omandistruktuur; K21. Ettevõtte juhatuse liige või omanik ei oska selgitada ettevõtte tegevust; K22. Ettevõtte juhatuse liikmel puuduvad teadmised ja taust sarnasel tegevusalal või puudub tal üldse varasem kogemus ettevõtluses; K23. Eduka ettevõtte tegeliku kasusaaja kohta puudub informatsioon avalikus meedias seoses ettevõtlusega; K24. Pereliikmete kasutamine ettevõtte omandistruktuuris; K25. Klient, kes avab mitu kontot ning kasutades neid vähesel määral;
269 Rahapesu Andmebüroo. (2021). Äriühinguteenuse pakkujatega seonduvad rahapesuriskid Eestis. Arvutivõrgus: https://fiu.ee/aastaraamatud-ja-uuringud/uuringud#rahapesu-andmeburoo---2 (16.08.2023) 270 RahaPTS § 91, rahandusministri 22.09.2020 määrus nr 34 “Loetelu Eesti ametikohtadest, mille täitjaid loetakse riikliku taustaga isikuteks”.- RT I, 14.10.2022, 2.
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
7 / 17
K26. Korrespondentsuhtes respondentasutuse kõrge riskiisu; K27. Respondentasutusel on mitmeid finantseerimisteenuseid osutavaid kliente; K28. Finantseerimisasutusel on kliendiks teised finantseerimisasutused, kellel on samad omanikud; K29. Finantseerimisasutuse omanikel on negatiivne taust, sh rahapesu tõkestamise regulatsioonide rikkumised; K30. Respondentasutus ei tee koostööd, et välja selgitada korrespondentteenusest lõplikult kasusaav klient või temaga kaasnevad riskid; K31. Finantseerimisasutusel puudub veebileht või muu avalik taust teenuse osutamise kohta; K32. Teineteise kliendiks olevad finantseerimisasutused on asutatud erinevates jurisdiktsioonides; K33. Toimiva ettevõtte tehingupartneritel on negatiivne taust või ei ole tehingupartnerite tegelikku kasusaajat võimalik tuvastada; K34. Ettevõte on hiljuti loodud või olnud mitteaktiivne, ning kontol toimuvad ebamääraselt suures summas tehingud, mis ei ole vastavuses selle tegevusala või võimekusega; K35. Äriregistris on ettevõttel valitud võimalikult ebamäärane tegevusala - muud mujal liigitamata äritegevused, programmeerimine jms; K36. Ettevõtte hiljutise loomise tõttu pole majandusaasta aruannet esitatud; K37. Ettevõtte juhatuse liige on variisik; K38. Tehingupartnerid on registreeritud kõrge privaatsustaseme või madala maksumääraga riikidesse ning nendel on variettevõtte tunnused; K39. Endine krediidiasutuse klient, kellega kliendisuhe on lõpetatud erakorraliselt, avab konto maksevahendaja juures; K40. Maksevahendaja on hiljuti asutatud ega oma veebilehte, millel ta teenust osutab, või veebileht on algeline; K41. Maksevahendaja on asutatud riigis, mille tegevusloa väljastamise nõuded on nõrgad; K42. Õiguskaitseasutuste päringud maksevahendaja klientide suhtes; K43. Maksevahendaja ei lõpeta kliendiga kliendisuhet olenemata korrespondentpanga rahapesukahtlusele viitavatest päringutest; K44. Kinnisvara soetaval kliendil on negatiivne taust; K45. Klient ei ole varasemalt tegelenud kinnisvaaraarendustega; K46. Isikut tõendaval dokumendil on võltsimise tunnused; K47. Isik keeldub kohustatud isiku palve peale tulla end koha peale tuvastama; K48. Isikul on mitme erineva riigi kodakondsus ning olenevalt jurisdiktsioonist nimekuju erineb; K49. Isik on elu jooksul nime vahetanud, nii ees- kui ka perenime; K50. Avalikes allikates ei leidu isiku kohta vastet; K51. Jurisdiktsioonides, kus kasutatakse isiku nimes isanime, isik seda vabatahtlikult ei esita; K52. Erinevate riikide registrites on isiku nimi erineva kujuga; K53. Arvestades ettevõtja varalist seisu ja ärimahte, ei ole tema äritegevuse kohta avalikes allikates informatsiooni; K54. Isik kasutab isikusamasuse kaugtuvastuseks ebakvaliteetset videot; K55. Isik varjab nägu kaugtuvastusel videos/fotol; K56. Isik väldib video tegemist isikusamasuse tuvastamisel; K57. Videotuvastusel on näha, et keegi juhendab taustal klienti; K58. Ettevõte on registreeritud aadressile, kuhu on registreeritud veel mitmeid ettevõtteid; K59. Ettevõtte aadress pole sobiv tegevusalaks või seal puudub vastavat tegevusala toetav hoone; K60. Hulgaliselt ettevõtteid on asutatud aadressile, mis kuulub äriühingu teenusepakkujale; K61. Välisriigi ettevõte või Eesti ettevõtte tehingupartner on registreeritud avalikest allikatest tuntud välisriigis asuvale massaadressile; K62. Ettevõttele osutab teenust äriühinguteenuse pakkuja; K63. Ettevõte on hiljuti asutatud, tal puudub reaalne majandustegevus ning tegevuskoht või informatsioon tema tegevuse kohta avalikes allikates; K64. Klient ei suuda põhjendada mitme konto avamise eesmärki; K65. Kliendil on mitmeid kontosid erinevates krediidiasutustes; K66. Kliendil ja temaga seotud ettevõtetel on mitmeid kontosid nii Eestis kui ka välisriigis, nii krediidiasutustes kui ka teistes finantseerimisasutustes;
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
8 / 17
K67. Kliendiks on kõrgema terrorismiohuga- või rahapesu riskiriigi271 kodanik; K68. Ettevõte on registreeritud äriühingu teenuse pakkujaga seotud aadressile, kuhu on registreeritud veel suur hulk ettevõtteid; K69. Ettevõttel on üksnes postkastiaadress, puudub füüsiline tegevuskoht; K70. Ettevõttel on nominaalsed juhid ja osanikud, kes nimeliselt esindavad korraga suurt hulka ettevõtteid; K71. Ettevõttel puuduvad töötajad või on ainult üks töötaja; K72. Ettevõte jätab mitmel järjestikkusel aastal esitamata majandusaasta aruande; K73. Ettevõtete tegelikud kasusaajad ei ole tuvastatavad või näiliselt on selleks äriühingute asutamisega tegelev ettevõte, advokaat või konsultatsiooniteenuse osutaja; K74. Maksevahendaja ei vasta korrespondentpanga päringule või vastab viivitusega; K75. Klient ei vasta maksevahendaja päringule ega huvitu kontol olevast varast; K76. Pärast kinnisvaratehingu või muu üksiku tehingu tegemist ettevõte likvideeritakse; K77. Kliendi peamiseks tehingupartneriks on ettevõtted, mis on registreeritud jurisdiktsiooni, millel on kõrge privaatsuse määr; K78. Laekuvate tehingute algatajate tegelikke kasusaajaid pole võimalik tuvastada või on juhatuses variisikud. Tehingutega seotud riskiindikaatorid TR1. Ettevõtte osaleb keerulistes tehingutes, milles esineb nö. kolmandaid osapooli; TR2. Vahendajaid, kelle tegevusala ei ole seotud ettevõtte omaga; TR3. Ettevõte on esitanud tehinguga seotud dokumente, millel on võltsimise kahtlus; TR4. Ettevõtte esindaja poolt tehingute kohta antud selgitustes esinevad vastuolud; TR5. Kaup liigub ebamõistlike tarneahelate kaudu, millel puudub majanduslik põhjus; TR6. Ettevõte soetab kaupa, mille jaoks tal rahaline võimekus puudub, ning mille rahastamine toimub sularahas või kolmanda osapoole vahenditest; TR7. Ettevõte vahendab üksnes rahalisi vahendeid, aga kaup Eestit ei läbi; TR8. Lepingute, arvete või muude kaubandusdokumentide ebakõlad, näiteks vastuolud eksportiva üksuse nime ja makse saaja nime vahel; erinevad hinnad arvetel ja aluslepingutel; või lahknevused tegelike kaupade koguse, kvaliteedi, mahu või väärtuse ja nende kirjelduste vahel; TR9. Lepingutel, arvetel või muudel kaubandusdokumentidel kuvatakse tasusid või hindu, mis ei paista olema kooskõlas äriliste eesmärkidega, turuväärtusega või võrrelduna varasemate sarnaste tehingutega oluliselt kõikuda; TR10. Lepingutel, arvetel või muudel kaubadokumentidel on kauba kirjeldus ebamäärane. Kaubad, nt. kirjeldatakse ainult üldsõnaliselt; TR11. Tehingut tõendavad kaubandus- või tollidokumendid puuduvad või on võltsingud, sisaldavad valet või eksitavat teavet, on varasemalt esitatud, aga kohustatud isiku poolt mitte aktsepteeritud, või muudetakse neid sageli; TR12. Keerulisi või regulaarseid kaubandustehinguid reguleerivad lepingud näivad olevat ebatavalised lihtsad või nad järgivad internetis kättesaadavat näidislepingut; TR13. Ettevõtte registreeritud impordi väärtus näitab olulisi mittevastavusi impordiks tehtud piiriüleste maksete mahuga. Registreeritud ekspordimahu väärtus näitab olulist mittevastavust sissetulevate piiriüleste maksetega; TR14. Kaubad, mis imporditakse riiki, eksporditakse seejärel kasutades võltsitud dokumente; TR15. Kaubad suunatakse läbi mitmete jurisdiktsioonide ilma majandusliku või kaubandusliku põhjenduseta; TR16. Dokumentidel kaupade tarnimiseks kirjeldatud transpordivahend ei ole sobiv kõnealuse kauba transportimiseks; TR17. Tehingu vastaspooltel puudub seos kliendiga;
271 Vt muu hulgas: Rahapesu Andmebüroo kahtlaste tehingute tunnuste juhendi lisa, mis käsitleb kõrgema terrorismi rahastamise riskiga riike; FATF-i kõrge riskiga riikide nimekirjad (“High-Risk Jurisdictions subject to a Call for Action” ja “Jurisdictions under Increased Monitoring”); EL-i maksualast koostööd mittetegevate jurisdiktsioonide loetelu; suure riskiga kolmandate riikide nimekiri vastavalt Euroopa Parlamendi ja nõukogu direktiivile (EL) 2015/849 ning Euroopa Komisjoni delegeeritud määrusele (EL) 2016/1675.
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
9 / 17
TR18. Kontole sularaha sisestamine väiksemates summades, mida klient ei suuda põhjendada või ei vasta kohustatud isiku päringutele; TR19. Laekuvate summade kiire edasikandmine järgmistele eraisikutele; TR20. Piiriülesed maksed kõrgema küberkuritegevuse määraga riikidesse; TR21. Virtuaalvääringute ostmine kolmandatelt eraisikutelt laekunud vara eest; TR22. Võltsitud tehingudokumentide edastamine kohustatud isikule; TR23. Mitmete väikelaenude laekumine kliendi kontole; TR24. Vahendid tulevad kontole arvete alusel, aga väljuvad kiiresti tehingupartnerile laenulepingu alusel; TR25. Laenulepingu tingimused on ebamõistlikud - puudub laenuintress, kiire tagastamine jms; TR26. Laenulepingus puuduvad laenu tagastamise ja muud tingimused ning lepingu rikkumisest tulevad tagajärjed; TR27. Suure laenu leping on suuline kokkulepe; TR28. Laenu väljastamine endaga seotud ettevõttele ning selle kiire tagastamine samale kontole samas summas; TR29. Sularaha sisestamisele järgneb laenulepingu alusel sama summa edasikandmine tehingupartnerile; TR30. Keerulised kolmepoolsed laenulepingud; TR31. Nõuete üleminek järgmisele ettevõttele ilma selleks reaalset majanduslikku vajadust omamata, ning mida klient ei suuda selgitada; TR32. Klient ei selgita laenu andmise/saamise eesmärki; TR33. Väljastatud laenu kasutatakse mittesihipäraselt - kantakse laenuna edasi, kasutatakse isiklikuks otstarbeks jne; TR34. Laenutehingu toimumise kuupäev ei lähe kokku tehinguga; TR35. Tehingudokumendid on võltsimise tunnustega või sealt puuduvad olulised andmed; TR36. Klient tagastab/soovib laenu tagastada ühes suures summas; TR37. Klient tagastab/soovib laenu sularahas; TR38. Klient kasutab laenu tagastamisel vahendajaid (advokaat, notar, muu mitteseotud isik); TR39. Klient ostab laenu eest kinnisvara, mille laenu tagastab lühikese ajaperioodi jooksul pärast laenu saamist ja kinnisvara müümist; TR40. Sarnase summa laekumine lühikese perioodi jooksul, millele järgneb ühe tehingust pärit vara edasikandmine; TR41. Suurte summade liigutamine advokaadibüroodele; TR42. Tehingud toimuvad ettevõtete vahel, kelle tegelikku kasusaajat on raske tuvastada; TR43. Äriühingu teenusepakkuja teenuste kasutamine; TR44. Isik või grupp teeb mitu väikest sularaha sissemakset samale kontole, kuid erinevate filiaalide kaudu; TR45. Vahendajate kaasamine tehingutesse ilma ärilise eesmärgita; TR46. Erinevatelt omavahel mitte seotud klientidelt liigub vara ühele ja samale ettevõttele või eraisikule lühikese ajaperioodi jooksul; TR47. Ettevõttelt või erasikult liiguvad vahendid lühikese ajaperioodi jooksul omavahel mitte seotud eraisikutele väiksemates summades; TR48. Kliendi kontolt nähtuvad sagedased reisid samasse välisriiki; TR49. Maksete sagenemine Maksu- ja Tolliameti kontolt; TR50. Tehingu põhjendamiseks esitatakse nõudega seotud kohtuotsus; TR51. Välisriikide arbitraažikohtu poolt tehtud otsusega tehingu põhjendamine; TR52. Kautsjoni tasumine vahenditega, mis pärinevad kolmandalt osapoolelt, kelle vara päritolu ei ole teada; TR53. Notari kontodelt laekuvad vahendid, mis ei ole kooskõlas ettevõtte tegevusalaga (kinnisvara müük, vahendus jms); TR54. Kohtumenetluses nõude rahuldamine, ent kontolt ei nähtu nõudealust tegevust; TR55. Finantseerimisasutus teenindab üksikuid kliente; TR56. Sularaha käitleva ettevõtte kontole laekub ettevõtte mõistlikku käivet arvestades liiga suur summa sularaha; TR57. Sularaha käitleva ettevõtte kontolt kantakse sularahas sisestatud vahendid edasi ettevõtte tegevusala arvestades isikutele ja ettevõtetele, kes ei ole ettevõttega seotud;
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
10 / 17
TR58. Sularaha käitleva ettevõtte kontolt edasi liikunud vahendite saaja kontole laekub sarnases summas legaalse päritoluga raha, millele järgneb sularahatehingule sarnases summas vahendite edasikandmine või sularaha väljavõtmine; TR59. Sularaha väljavõtmisele järgneb teise seotud ettevõtte kontol sarnases summas sularaha sisestamine; TR60. Legaalsest ärist laekuvatele vahenditele laekub kahtlase taustaga tehingupartnerilt samal ajal sarnases summas vahendeid, millele järgneb sama summa edasikandmine või sularahas väljavõtmine; TR61. Laekunud maksele järgneb selle samas summas kohene edasikandmine; TR62. Makseselgitused viitavad laenulepingule, arvele, mille numbrid ei ole loogilised või korduvad või pole dokumendile viitavat numbrit üldse; TR63. Klient annab tehingute kohta ebamääraseid selgitusi, mis ei põhjenda piisava täpsusega tehingute sisu ja nende teostamise vajadust; TR64. Kontole laekuvad vahendid kantakse edasi sama isiku maksevahendaja kontole ja vastupidi; TR65. Tehingud negatiivse tausta või nõrgemate hoolsusmeetmete kohaldamisega silma paistnud maksevahendajatele; TR66. Tehingud finantseerimisasutusega, kes pakub muu hulgas ka virtuaalvääringu vahetamise teenust; TR67. Sagedased madala väärtusega kinnisvaraobjektide soetamised; TR68. Pärast madala väärtusega kinnisvara soetamist selle võrdlemisi kiire müük oluliselt soetuse maksumusest kõrgema hinnaga; TR69. Kinnisvaratehinguteks kasutatakse sama notari teenuseid; TR70. Kinnisvara soetamiseks ega arendamiseks ei võeta laenu, samas kui rikkuse allikas ei ole selge; TR71. Kontole laekub erinevatelt mitteseotud osapooltelt vahendeid, mis lühikese perioodi jooksul sealt samuti erinevatele osapooltele laiali kantakse; TR72. Erinevatelt osapooltelt laekuvad vahendid võetakse sularahas välja; TR73. Erinevatelt osapooltelt laekuvaid vahendeid hakatakse kasutama enda isiklikuks tarbeks; TR74. Mitmetelt osapooltelt laekuvad vahendid kantakse edasi ühele ettevõttele või samade isikutega seotud ettevõtetele; TR75. Klient kannab ühte krediidiasutusse laekuvad vahendid oma teises krediidi- või finantseerimisasutuses avatud kontole ja vastupidi; TR76. Kogutud raha edastamine välisriikide kontodele; TR77. Sularaha väljavõtmine välisriigis, eeskätt kõrgema terrorismiohuga või rahapesu riskiriigis; TR78. Sagedased pangaülekanded saatjariigi kontolt välisriigi pangakontole; TR79. Ettevõtjate poolt sageli välisriikidesse saadetavad pangaülekanded, millel ei paista olevat ärilist seost sihtriigiga; TR80. Raha maksja või kaupleja teeb tehinguid, et need jääksid alla teatamiskohustuse summa lävendi; TR81. Sagedased rahvusvahelised pangaülekanded pangakontodelt, mis näivad olevat vastuolus deklareeritud äritegevusega; TR82. Mitme suure väärtusega virtuaalvääringute tehingu tegemine – lühiajaliselt, näiteks 24-tunnise perioodi jooksul; astmeliselt ja korrapäraselt, millele ei järgne rohkem tehinguid pärast seda pika aja jooksul, mis on eriti levinud lunavaraga seotud juhtumite puhul; vastloodud või varem passiivsele kontole; TR83. Virtuaalvääringute viivitamatu ülekandmine mitmele erinevale virtuaalvääringu teenusepakkujale, eriti virtuaalvääringu teenusepakkujatele, mis on registreeritud või tegutsevad teises jurisdiktsioonis, kus puudub seos kliendi elu- või äritegevuse asukohaga; või rahapesu tõkestamise regulatsioon puudub või on nõrk; TR84. Virtuaalvääringute deponeerimine börsil ja seejärel sageli kohe virtuaalvääringute tagasivõtmine ilma täiendava vahetustegevuseta teistele virtuaalvääringutele, mis on tarbetu samm ja sellega kaasnevad tehingutasud; TR85. Virtuaalvääringute teisendamine mitut tüüpi virtuaalvääringuteks, mis jällegi lisab tehingutasud, kuid ilma loogilise ärilise selgituseta (nt portfelli mitmekesistamine); TR86. Virtuaalvääringu teenusepakkujalt virtuaalvääringu teisaldamine privaatsesse virtuaalvääringu rahakotti; TR87. Varastatud või pettusega seotud rahaliste vahendite vastuvõtmine – raha deponeerimine virtuaalvääringu aadressidelt, mis on seotud varastatud rahaliste vahenditega või virtuaalvääringu aadressid, mis on seotud varastatud raha omanikega; TR88. Tehingud, mis hõlmavad mitut virtuaalvääringut või mitut kontot, mille osas puudub loogiline äriline seletus;
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
11 / 17
TR89. Virtuaalvääringu-fiati vahetuse teostamine potentsiaalse kahjumiga (nt kui virtuaalvääringu väärtus on kõikuv või olenemata ebanormaalselt kõrgetest vahendustasudest võrreldes tööstusharu standarditega ja eriti siis, kui tehingutel ei ole loogilist ärilist selgitust); TR90. Avalikul läbipaistval plokiahelal (nt Bitcoin) töötava virtuaalvääringu liigutamine tsentraliseeritud börsile, millele järgneb koheselt kõrgemat privaatsust pakkuvate virtuaalvääringutega kauplemine; TR91. Virtuaalvääringu tehingud rahakottidega, mille osas on seoseid mixer-teenusega; TR92. Virtuaalvääringu tehingud rahakottidega, millel on seos Tumeveebiga; TR93. Pealtnäha mitteseotud virtuaalvääringu rahakottide kasutamine ühelt ja samalt IP-aadressilt; TR94. Vahendite saamine või saatmine virtuaalvääringu teenusepakkujale, kelle rahapesu tõkestamise meetmed on nõrgad; TR95. Virtuaalvääringute sularahaautomaatide kasutamine; TR96. Tehingute tegemine mitteusaldusväärsetelt, sanktsioneeritud riikides asuvatelt IP-aadressidelt; TR97. Virtuaalvääringu tehinguid teeb isik, kellel selleks ilmselgelt puuduvad teadmised ja kogemus (nt vanurid, rahamuulad); TR98. Klient teeb korduvalt virtuaalvääringutega mitmeid kahjumlikke tehinguid. See võib viidata potentsiaalsele konto ülevõtmisele; TR99 Regulaarsed sisse- või väljamaksed summades, mis vastavad täpselt teatamiskohustuse piirmäärale. Arvelduskontoga seotud riskiindikaatorid AK1. Ettevõttel puuduvad tüüpilisele äritegevusele omased kulutused (nt palgamaksed); AK2. Ettevõtte töötajate arv ei ole vastavuses äriühingu suure käibega; AK3. Ettevõttel on pidevalt madal kasumimarginaal ning kaupa müüakse edasi turuväärtusest madalama hinnaga; AK4. Klient ei oska selgitada oma kontol toimuvaid tehinguid või väidab, et on kelmuse ohver; AK5. Kontole logitakse sisse ning tehakse tehinguid välisriigi IP-aadressidelt; AK6. Mitmed tehingute tagasikutsumised kliendi kontole vastaspanga poolt märkega „fraud“ ja mitmete isikute kaebused kontole liikunud vahendite ebaseaduslikkuse kohta; AK7. Tavapärane erakliendi tehingumuster muutub järsku aktiivseks, tehes tehinguid mitmete eraisikutega ning sooritades piiriüleseid makseid; AK8. Väikestes summades pidevalt sularaha väljavõtmine pangakontolt; AK9. Konto aktiivsust ja tehingute mahtu arvestades on kontojääk pidevalt väike; AK9. Ettevõtte kontol on peamine tegevus seotud laenude andmise või saamisega seotud ettevõtetelt; AK10. Kontol toimuvad laenulepingute alusel ringkanded seotud ettevõtete või isikute vahel; AK11. Ettevõttel puudub tavapärane äritegevus peale laenutehingute, kuigi tegevusala sellega kooskõlas ei ole; AK12. Laenutaotlusele eelneb krediidivõimekuse näiline kasvatamine; AK13. Laenu mittesihipärane kasutamine; AK14. Professionaalide nagu advokaadid, pankrotihaldurid, konsultantide poolt tegevusalaga mitte seotud tehingute teostamine kliendi nimel; AK15. Hulgaliselt offshore piirkondades registreeritud ettevõtetega tehingud; AK16. Sularaha käitlevatelt ettevõtetelt raha laekumine; AK17. Paljude erinevate rahapesu tüpoloogiate kombineerimine skeemis; AK18. Regulaarsed maksed advokaadibüroodele; AK19. Offshore piirkondades registreeritud ettevõtetelt laekuvad regulaarsed maksed, mida kasutatakse isiklikes huvides; AK20. Tehingud, mis ei vasta kliendi tavapärastele mustritele, nagu äkilised suured sularaha sissemaksed või sagedased ülekanded offshore-kontodele, mis ei ole seotud kliendi või tema äritegevusega; AK21. Sagedased rahaülekanded mitme konto vahel, eriti kõrge riskiga jurisdiktsioonidesse; AK22. Ettevõtte käive kontol on arvestades tegevusala, turu situatsiooni ja/või majandusaasta aruannet liiga kõrge; AK23. Kliendi kontol on sama päeva lõpuks kontojääk regulaarselt nullis; AK24. Kontol puuduvad tavapäraseks majandustegevuseks tehtavad kulud - palgamaksed, rendimaksed, kontoritarvete soetamine jne;
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
12 / 17
AK25. Vahendatakse rahvusvahelisi makseid, eeskätt suunaga kõrgema riskiga riigist Euroopa Majanduspiirkonda ja vastupidi; AK26. Eestis registreeritud ettevõtte kontol toimuvad üksnes piiriülesed maksed, mistõttu on küsitav konto omamise vajadus Eestis; AK27. Kliendisuhte loomisel väidetu ja tehingute sisu ei lähe omavahel kokku; AK28. Tihedad maksed maksevahendajate klientidelt; AK29. Mitme konto omamine erinevate või sama maksevahendaja juures; AK30. Kontolt ei nähtu kinnisvaraarenduse puhul ehitusega seotud kulusid; AK31. Kinnisvara soetamisele eelneb sularaha sisse maksmine väikestes summades, mille päritolu jääb ebaselgeks; AK32. Kontot kasutatakse erinevatelt IP aadressidelt, eeskätt erinevatest riikidest; AK33. Mitmete väikelaenude laekumine lühikese ajaperioodi jooksul, millele järgneb nende kiire edasikandmine kolmandatele osapooltele; AK34. Ettevõtte tegevusalaga ei haaku mitmetelt tehingupartneritelt laekuvate tehingute olemus; AK35. Kliendil on ühes krediidiasutuses avatud mitmeid kontosid, millel toimuvad sarnased tehingud; AK36. Kliendiga on seotud hulgaliselt ettevõtteid, mille kontodel toimuvad ettevõtete vahelised ringkanded; AK37. Mitmete kontode kasutamine, mille tegevus viitab vahendite kokku kogumisele erinevatelt mitteseotud osapooltelt; AK38. Kolmandate osapoolte kontode kasutamine varjamiseks ja õiguskaitseasutuste poolse tuvastamise vältimiseks. Sageli ei ole sellisel kolmandate osapoolte kontode kasutamisel ärilist seost tehingupartneritega; AK39. Tehingumustri järsk muutus, kus toimusid enne väikese mahuga välisriikidest maksed ning nüüd toimuvad suuremahulised piiriülesed maksed; AK40. Sagedaste ülekannete tegemine teatud aja jooksul (nt päev, nädal, kuu jne) samale virtuaalvääringu kontole – rohkem kui ühe isiku poolt; samalt IP-aadressilt ühe või mitme isiku poolt; või suurtes summades; AK41. Sissetulevad tehingud paljudest mitte seotud rahakottidest suhteliselt väikeses mahus (raha kogunemine) koos hilisema ülekandmisega teise rahakotti või vahetus fiat-valuuta vastu; AK42. Suure hulga fiat-valuuta konverteerimine virtuaalvääringuteks või vahetades üht tüüpi virtuaalvääringu teist tüüpi virtuaalvääringuks ilma loogilise ärilise selgituseta; AK43. Kõrgemat privaatsust pakkuvate virtuaalvääringutega arveldamine; AK44. Klient pakub ilma tegevusloata isikult-isikule virtuaalvääringu vahetamise teenust, kus ta saab kõrgeid vahendustasusid, kasutades selleks pangakontosid; AK45. Ettevõte ei tegele reaalse äritegevusega; AK46. Ettevõte teeb vaid transiittehinguid: raha voolab läbi ettevõtte lühikese ajavahemiku jooksul ega tooda äritulu; AK47. Ettevõte ei tasu makse ega pensionimakseid; AK48. Tehingutel ja ettevõtte tegevusel puudub seos Eestiga. Rahapesu riskiindikaatorite jagunemine tüpoloogiate, faaside ja eelkuritegude vahel Erinevad ülaltoodud riskiindikaatorid võivad esineda mitmetes rahapesu tüpoloogiates, faasides ning olla kasutatavad erinevate eelkuritegudest pärinevate vahendite legaliseerimisel. Alltoodud tabel on koostatud võttes arvesse Eestis tuvastatud rahapesu riske, mistõttu võib see erineda rahvusvahelistes rahapesu tõkestamise materjalides käsitletust. Alljärgnevas tabelis on toodud ülalkirjeldatud tüpoloogiad nendele vastavatele tähistele (T1, T2 jne), tüpoloogiale vastavad võimalikud rahapesu faasid (paigutamine, kihistamine ja integreerimine), riskiindikaatorid vastavalt tähistele (K1-…; TR1-… ja AK1-…), mis võivad tüpoloogia puhul esineda ning võimalikud eelkuriteod, mida pannakse vastavate tüpoloogiate ja riskiindikaatorite kasutamise teel toime.
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
13 / 17
Tabel 1 Rahapesu tüpoloogiatele vastavad rahapesu faasid, riskiindikaatorid ja eelkuriteod Eesti kontekstis
Tüpoloogia Faas Riskiindikaator Eelkuritegu
T1 Kihistamine K3 K4 K5 K6 K9 K7
TR1 TR2 TR3 TR4 TR5 TR6 TR7 TR8 TR9 TR10 TR11 TR12 TR13 TR14 TR15 TR16
AK1 AK2 AK3
Organiseeritud kuritegevus Maksupettus Keskkonnaga seotud kuriteod Sanktsioonidest kõrvalehoidmine (kaubandussanktsioonid) Narkootikumidega kauplemine
T2 Asetamine Kihistamine
TR17 TR18 TR19 TR20 TR21 TR22 TR23
AK6 AK7 AK8 AK9 AK4 AK5
Küberkuriteod Makse- ja võrgupettused Narkootikumid Inimkaubandus
T3 Kihistamine TR24 TR25 TR26 TR27 TR28 TR29 TR30 TR31 TR32
AK9 AK10 AK11
Organiseeritud kuritegevus Maksukuritegu Eestis/välisriigis Välisriigis toime pandud omastamine, kelmus Välisriigis toime pandud korruptsioon
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
14 / 17
TR33 TR34 TR35
T4 Asetamine K8 K10 K11 K12 K13 K14 K15
TR36 TR37 TR38 TR39
AK12 AK13
Riigisisene maksukuritegu Organiseeritud kuritegevus Küberkuritegevus
T5 Asetamine Kihistamine
K16 K17 K18
TR40 TR41
AK14 AK15 AK16 AK17 AK18 AK19
Organiseeritud kuritegevus Narkokaubandus Maksukuritegu Eestis/välisriigis Välisriigis toime pandud kelmus Korruptsioon välisriigis Välisriigist pärit riiklike varade omastamine
T6 Kihistamine K19 K20 K21 K22 K23 K24
TR42 TR43
AK48
Välisriigis toime pandud maksukuritegu Narkokaubandus Organiseeritud kuritegevus Finantssanktsioonidest kõrvalehoidmine
T7; T8 Asetamine Kihistamine
K25
TR44 TR98 TR45 TR46 TR47 TR48
AK20 AK21
Erinevat liiki kelmused Organiseeritud kuritegevus Küberkuritegevus
T9 Kihistamine TR49 TR50 TR51 TR52 TR53 TR54
Välisriigi organiseeritud kuritegevus Välisriigi korruptsioon Omastamine välisriigis
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
15 / 17
T10 Kihistamine K26 K27 K28 K29 K30 K31 K32
TR55
Küberkuritegu Kelmus Finantssanktsioonidest kõrvalehoidmine
T11 Asetamine Kihistamine
K33
TR56 TR57 TR58 TR59 TR60
AK22
Narkokuritegevus Välisriigis toime pandud korruptsioon Välisriigis toime pandud omastamine Maksupettused Eestis
T12 Kihistamine K34 K35 K36 K37 K38
TR61 TR62 TR63
AK23 AK24 AK25 AK26 AK27
Välisriigis toime pandud maksukelmus Korruptsioon välisriigis Omastamine välisriigis
T13 Kihistamine K39 K40 K41 K74 K42 K75 K43
TR64 TR65 TR66
AK28 AK29
Välisriigis toime pandud kelmus Väljapressimine Identiteedivargus Organiseeritud kuritegevus Tegevusloata majandustegevus Finantssanktsioonidest kõrvalehoidmine
T14 Asetamine K44 K45 K76
TR67 TR68 TR69 TR70
AK30 AK31
Organiseeritud kuritegevus Narkokaubandus Siseriiklik maksukuritegu
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
16 / 17
T15 Asetamine Kihistamine
K46 K47 K48 K49 K50 K52 K53 K54 K55 K56 K57
AK32 AK33
Kelmus Identiteedivargus
T16 Kihistamine K58 K59 K60 K61 K62 K77
Organiseeritud kuritegevus Välisriigi korruptsioon Välisriigis toime pandud suuremahuline omastamine Kohalik/välisriigis toime pandud maksukuritegu
T17 Kihistamine K63 K78
TR71 TR72 TR73 TR74
AK34
Kelmus Välisriigis toime pandud omastamine/vargus Inimkaubandus (ebaseaduslik sisseränne)
T18 Kihistamine K64 K65 K66
TR75
AK35 AK36
Välisriigi korruptsioon Kohalik maksukuritegu Organiseeritud kuritegevus Välisriigis toime pandud suuremahuline omastamine/võimalik riiklike vahendite omastamine Välisriigi korruptsioon
T19 Kihistamine K67
TR76 TR77 TR78 TR79 TR80 TR81
AK37 AK38 AK39
Tegevusloata majandustegevus Välisriigi narkokaubandus Inimkaubandus (ebaseaduslik sisseränne EL-i riikidesse) Välisriigis toime pandud kelmus
T20 Asetamine Kihistamine
TR82 TR83
AK40 AK41
Kelmus Finantssanktsioonidest kõrvalehoidmine
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
17 / 17
TR84 TR85 TR86 TR87 TR88 TR89 TR90 TR91 TR92 TR93 TR94 TR95 TR96 TR97 TR98
AK42 AK43 AK44
Küberkuritegu Väljapressimine Lapsporno rahastamine Prostitutsioonikuritegu Omastamine (virtuaalvääringu teenuse pakkujate klientidelt) Identiteedivargus
T21 Kihistamine K69 K70 K71 K72
AK45 AK46 AK47
Välisriigi organiseeritud kuritegevus Välisriigis toime pandud kelmused
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
1 / 7
Lisa 2 – Terrorismi rahastamisega seotud Eesti spetsiifilised riskid ja meetodid faasid ja riskiindikaatorid Terrorismi rahastaminse jaotatakse kolmeks viisiksfaasiks:
1. vahendite kogumine (ingl k – collection); 2. vahendite liigutamine edastamine (ingl k – movement); 3. varade vahendite kasutamine (ingl k – use of funds).
Terrorismi rahastamine ei tähenda ainult seda, et seaduslikul või ka ebaseaduslikul teel saadud rahalised vahendid edastatakse konkreetse terrorikuriteo toimepanemiseks (terroristi terrorikuriteo toimepanemise asukohta toimetamiseks (lennupiletid jms), terrorikuriteo toimepanemiseks vahendite, seadmete jms (relvad, lõhkeained jms) soetamiseks). Terrorismi rahastamisega on tegemist muu hulgas ka siis, kui rahalised vahendid edastatakse terroriorganisatsioonide tugevdamiseks. Seejuures võivad terrorismi rahastamiseks mõeldud summad olla väga väikesed. Kuigi Eesti terrorismi risk/oht on madal, ei tähenda see seda, et Eesti finantsasutusi ära kasutades ei võidaks terrorismi rahastada. Käesolevas lisas toodu tugineb erinevatel ohuhinnangutel, tüpoloogiatel, Finantsinspektsioonile kättesaadavatel andmetel, statistikal ja kohapealsete kontrollide käigus tuvastatul ning eriteabel. See arvestab finantsasutuste poolt osutatavaid teenuseid ja tooteid ning nende mahte ja Eesti geograafilist asendit. Eesti majandusruum on terrorismi rahastamise vaatest haavatavaim vahendite edastamise faasis. Näiteks võidakse abivajajatele kogutud raha edastada riskiriiki, kus selle kasutuse üle puudub edasine kontroll. Eesti suurim oht võib olla seotud korjamisega (spetsiaalsed mittetulundusühingud ja sihtasutused) ning liigutamisega, kuid ka varade kasutamist (rahvusvahelised sanktsioonid) ei saa tähelepanuta jätta. 2021. a riikliku riskihinnangu (NRA) alusel on terrorismi rahastamise ohutase enamikes valdkondades Eestis madal, finantssektoris on ohutase keskmine ja virtuaalvääringute valdkonnas kõrge. Riigi haavatavus on keskmisest suurem mittetulundussektoris usuühenduste ja heategevusorganisatsioonide hulgas, samuti finantstehnoloogia sektoris ühisrahastusteenuse pakkujate hulgas.Eesti suurim oht on seotud liigutamise viisiga, kus kuritegeliku tegevuse tulemusel või ka legaalselt saadud rahalistele vahenditele antakse arveldus- või maksekontol käsundeid ülekannete teostamiseks (liigutamise punkt (i)). Järgnevalt on välja toodud tooted, teenused ja viisid, mille kaudu võidakse Eesti krediidi- ja finantseerimisasutusi (finantsasutusi) peamiselt (tegemist on mitteammendava loeteluga) terrorismi rahastamise eesmärgil ära kasutada ja millele seetõttu finantsasutused peaksid eriliselt tähelepanu pöörama. Käesolev ülevaade on piiratud vaid Finantsinspektsiooni järelevalve all olevate finantsasutustega (krediidiasutused, fondivalitsejad, investeerimisühingud, elukindlustusseltsid, makseasutused, krediidiandjad ja -vahendajadjuhendi punkt 2.2.1) ja arvestatud on nende finantsasutuste poolt peamiselt pakutavaid tooteid ning teenuseid. Käesolevas lisas loetletud mõned tunnused võivad esineda üksikult või koos ka tava- või õiguspärastes tehingutes, mistõttu tuleb esitatud mitteammendavat loetelu võtta abistavana, mis aitab tuvastada rahapesu ja terrorismi tõkestamisega rahastamisega seotud riske. 1. Vahendite kKogumine Erinevatele ohuhinnangutele, tüpoloogiatele, Finantsinspektsioonile kättesaadavatel andmetele, statistikale ja kohapealsete kontrollide käigus tuvastatule ning eriteabele tuginedes ja Eesti spetsiifilisi riske arvestades võib see terrorismi rahastamise viis faas Eesti puhul seisneda Eesti finantsasutuste puhul järgnevas:
(i) klient (sealhulgas mittetulundusühingust või sihtasutusest klient) kogub vahendeid (sealhulgas ühisrahastusplatvormi abil) vägivaldse äärmusluse ja/või terroristlikku tegevuse toetuseks.
(i) mittetulundusühingust või sihtasutusest klient hoiustab, kogub või korjab rahalisi vahendeid või muud vara, misjärel saadetakse need terroristidele või terroristlikele organisatsioonidele;
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
2 / 7
(ii) muust kui mittetulundusühingust või sihtasutusest klient hoiustab, kogub või korjab rahalisi vahendeid või muud vara, misjärel saadetakse need terroristidele või terroristlikele organisatsioonidele.
Kuigi tunne-oma-klienti-põhimõte kohaldub finantsteenuse osutamise puhul alati, st finantsasutus peab olema alati veendunud, et tunneb klienti, teab, miks klient vastavat finantsteenust soovib saada, ning teab, et kliendi tegevus ja käitumine vastab finantsasutusele teadaolevale informatsioonile, siis terrorismi rahastamise riski juhtimiseks peaksid finantsasutused erilist tähelepanu pöörama asjakohasel juhul ja:
1. mittetulundusühingutele ja sihtasutustele osutatava teenuse puhul:
a. mittetulundusühingu ja sihtasutuste tegevuspiirkonnale – see on tõenäoliselt kõige olulisem indikaator ning võib seonduda sellega, kui tegevuspiirkond on seotud kõrgema terrorismi rahastamise riskiga riikidega (nn riskiriikidega)272, sh konfliktipiirkondadegariikidega või nende riikide naaberriikidega, mis on seotud suurema terrorismi riskiga, sealhulgash on konfliktipiirkonnad, või riikidega, kellel on eelnimetatud riikidega muud olulised sidemed;
b. mittetulundusühingu ja sihtasutuse poolt kogutavate vara vahendite eesmärgile – riskid võivad seonduda sellega, kui rahalisi vahendeid või muud vara kogutakse vägivaldset äärmuslust ja/või terroristlikku tegevust toetavale või ellu viivale isikule või organisatsioonileisikutele, rühmitustele, organisatsioonidele jne, kes on moel või teisel seotud riikidega või nende riikide naaberriikidega, mis on seotud suurema terrorismi riskiga, sealhulgash on konfliktipiirkonnad, või riikidega, kellel on eelnimetatud riikidega muud olulised sidemed;
c. mittetulundusühingu ja sihtasutuse eesmärkidele üldiselt – riskid võivad seonduda sellega, kui
rahalisi vahendeid või muud vara kogutakse isikutele, rühmitustele, organisatsioonidele jne, kes ise koguvad rahalisi vahendeid või muud vara isikutele, rühmitustele, organisatsioonidele jne, kes on moel või teisel seotud kõrgema terrorismi rahastamise riskiga riikidega (nn riskiriikidega), sh konfliktipiirkondadegariikidega või nende riikide naaberriikidega, mis on seotud suurema terrorismi riskiga, sealhulgash on konfliktipiirkonnad, või riikidega, kellel on eelnimetatud riikidega muud olulised sidemed;
c.d. mittetulundusühingu, sihtasutuse või muu ühenduse tehingute muster ja maht ei ole
kooskõlas mittetulundusühingu, sihtasutuse või muu ühenduse tegevusvaldkonna või selle töötajate ja/või liikmete arvuga;
d.e. sularaha sissemaksmised või väljavõtmised – riskid võivad seonduda sellega, kui
mittetulundusühing või sihtasutus paneb pidevalt või ühekordselt arveldus- või maksekontole sularaha või võtab seda välja, kusjuures selline tegevus ei vasta mittetulundusühingult või sihtasutuselt oodatavale tegevusele;
e.f. muudele asjakohastele riskidele, mis on välja toodud punkti 2 (liigutaminevahendite
edastamine) arveldus- ja maksekontolt tehtavate ülekannete all, sealhulgash kliendi isikust tuleneva riski all;
2. muudele isikutele teenuse osutamise puhul:
a. nende õiguslikule vormile – riskid võivad seonduda sellega, kui kliendi eesmärgiks on tegelikult
rahaliste vahendite kogumine, kuid kliendi õiguslik vorm seda tegevust ei peegelda või üritab klient muul moel varjata tegelikku tegevust;
272 Vt seonduvalt siin ja mujal käesoleva lisa 2 kontekstis kõrgema terrorismi rahastamise riskiga riikide ehk nn riskiriikide osas muu hulgas Rahapesu Andmebüroo kahtlaste tehingute tunnuste juhendi lisa, mis käsitleb kõrgema terrorismi rahastamise riskiga riike.
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
3 / 7
b. tehingute olemus viitab eri allikatest laekuvate rahade koondamisele ja edastamisele, kuid see ei ole seotud kaupade müügi ega teenuste osutamisega;
b.c. kõikidele asjaoludele vastavate isikust tulenevate erisustega, mis on välja toodud punkti 1
(vahendite kogumine) mittetulundusühingutele ja sihtasutustele osutatava teenuse all. 2. LiigutamineVahendite edastamine Erinevatele ohuhinnangutele, tüpoloogiatele, Finantsinspektsioonile kättesaadavatel andmetele, statistikale ja kohapealsete kontrollide käigus tuvastatule ning eriteabele tuginedes ja Eesti spetsiifilisi riske arvestades võib see terrorismi rahastamise faaviis Eesti finantsasutuste puhul seisneda järgnevas:
(i) isik (sealhulgas mittetulundusühing või sihtasutus) edastab vahendeid vägivaldset äärmuslust ja/või terroristlikku tegevust toetavale või ellu viivale isikule või organisatsioonile. Vahendid võidakse edastada kõrgema terrorismi rahastamise riskiga riiki (nn riskiriik), kus nende kasutamisest puudub selge ülevaadeklient teostab arveldus- või maksekontol tehinguid (nn makseteenus), mille eesmärk on rahaliste vahendite ülekandmine, olenemata selle aluseks olevast lepingust, st õigussuhtest (tegemist on Eesti spetsiifilisi asjaolusid arvestades kõige tõenäolisema viisiga, millele finantsasutused peavad seega erilist tähelepanu pöörama);
(ii)(i) klient annab käsundeid rahalistele vahenditele, mis ta on saanud laenuks, mille ta on saanud kindlustusriski realiseerumisel, fondiosakute müümisel või väärtpaberitehingute tagajärjel või väärtpaberiportfelli realiseerimisel.
Kuigi tunne-oma-klienti-põhimõte kohaldub finantsteenuse osutamise puhul alati, st finantsasutus peab olema alati veendunud, et tunneb klienti, teab, miks klient vastavat finantsteenust soovib saada, ning teab, et kliendi tegevus ja käitumine vastab finantsasutusele teadaolevale informatsioonile, siis terrorismi rahastamise riski juhtimiseks peaksid finantsasutused erilist tähelepanu pöörama asjakohasel juhul ja:
1. arveldus- ja maksekontolt tehtavate ülekannete puhul:
a. kliendi isikust tulenevale riskile – riskid võivad seonduda sellega, kui (esineb olenevalt olukorrast üks või mitu tunnust):
i. isik on riikliku taustaga isik;
ii.i. isikul on või näib olevat seos kõrgema terrorismi rahastamise riskiga riikidega (nn riskiriikidega), sh konfliktipiirkondadegariikidega või nende riikide naaberriikidega, mis on seotud suurema terrorismi riskiga, sealhulgash konfliktipiirkondadega, või riikidega, kellel on eelnimetatud riikidega muud olulised sidemed;
iii.ii. isikul puudub igasugune piisav seos Eestiga, kuid ometi soovib ta Eestis teenust
saada;
iv.iii. isik on asutatud või pärit ühest riigist (näiteks tegevusaadress), tema tegelik kasusaaja on pärit teisest riigist (näiteks elukoha aadress), arvelduskonto on avatud kolmandas riigis ning tehinguid tehakse nende riikidega mitteseotud isikutega (eelnimetatud tingimused ei pea ilmtingimata alati koos esinema);
v.iv. isik teostab suuri arusaamatuid tehinguid, kusjuures kliendi esindajaks ja tegelikuks
kasusaajaks on sama isik, sealhulgash logib see isik sisse internetipanga lahendustesse ise tehingute tegemiseks, täiendavate asjaoludena võib esineda, et arvelduskonto päevased laekumised ja väljaminekud kaetakse teineteise arvelt või puuduvad täiendavad töötajad, samuti on see sama isik ka teiste nn grupiettevõtete tegelik kasusaaja ja esindaja (st teeb ka seal ise tehinguid) jne;
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
4 / 7
vi.v. isik on äsja asutatud või tal puudub eelnev majandustegevus, kuid deklareerib ebatavalisielt suuri tehingukäibeid või ebatavalist võimekust ehk tehingu olemus ei ole kooskõlas isiku majandustegevusega;
vii.vi. isiku tehingukäibed on ebaharilikult suured d ning ei vasta kliendi (esindaja ja tegeliku
kasusaaja) kogemusele, vanusele ja võimekusele selliseid tehinguid teha, sealhulgash töötajate arvule, samuti ei anna olulisemad tehingupartnerid alust arvata, et sellisteks tehingumahtudeks ollakse võimelised;
viii.vii. isiku omandistruktuur on keeruline ning ei seondu kliendi majandustegevusega,
sealhulgash klient ei ole valikut võimeline põhjendama;
ix.viii. isiku jurisdiktsioon ei seondu kliendi majandustegevusega, sealhulgash klient ei ole valikut võimeline põhjendama;
x.ix. isiku registreerimisaadress ei seondu kliendi majandustegevusega, sealhulgash klient
ei ole valikut võimeline põhjendama;
xi.x. isiku maksuresidentsus ei seondu kliendi majandustegevusega, sealhulgash klient ei ole valikut võimeline põhjendama;
xii.xi. isiku tegevuskoha aadress asub kortermajas, on postkast või ei ole muul moel kohane
vastavas mahus vastaval tegevusalal tegutsemiseks;
xiii. isik soovib arveldus- või maksekontol suuri või võrdlemisi suuri tehinguid, kuid esindajad või tegelikud kasusaajad ise ei soovi teenuseosutajaga finantssuhetesse asuda;
xiv.xii. isiku deklareeritud tegevusmahud ei lähe kokku majandusaasta aruandes tooduga või ei vasta sellel tegevusalal mõistlikele tehingumahtudele;
xv.xiii. isiku tegevusala on sisuliselt määratlemata ring tegevusi või teineteisele üksteisele
vastukäivad ja teineteisest üksteisest täielikult erinevad tegevusalad;
xvi.xiv. isik soovib finantsteenust, mis ei lähe kokku tema tavalise profiili, võimekuse või tõenäoliselt tegelike soovidega;
xvii.xv. isiku kohta puudub Internetis igasugune asjakohane või usaldusväärne informatsioon/jälg, kuigi see peaks eelduslikult olemas olema, arvestades tema planeeritavate tehingute mahtu ja tegevusala;
xviii.xvi. isik ei oska kirjeldada ei enda soovitud teenuse eesmärke ega anda selgitusi oma isiku kohta (isikusamasuse, esindaja ja tegeliku kasusaaja tuvastamiseks ning ärisuhte eesmärgi tuvastamiseks nõutu);
xix.xvii. isik logib internetipangalahendusse sama IP-aadressi alt, mida kasutavad ka teised
kliendid, samal ajal ei pruugi aga klientide tegevusaadressid asuda samas kohas, puududa võib ka muus osas seos, mis ei seaks samadelt IP-aadressidelt sisselogimist ebaharilikuks;
xx.xviii. isiku tegelikul kasusaajal või esindajal on avatud ka palju teisi kontosid, kus ollakse
esindajad või tegelikud kasusaajad, ilma piisava põhjenduseta, miks nii palju kontosid on vajalik avada;
xix. isik kasutab muutuvat IP-aadressi (nn Proxy teenus);
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
5 / 7
xx. tehingu ja/või toimingu läbiviimist juhendab kõrvaline isik;
xxi. isiku teadlikkus tehingupartneri kohta on ebapiisav;
xxi.xxii. mittetulundusühingu, sihtasutuse või muu ühenduse tehingute muster ja maht ei ole
kooskõlas mittetulundusühingu, sihtasutuse või muu ühenduse tegevusvaldkonna või selle töötajate ja/või liikmete arvuga.
b. maksetega seotud riikidele – see on tõenäoliselt kõige olulisem indikaator ning võib seonduda
sellega, kui finantsasutuste kliendid saavad või kannavad rahalisiedastavad vahendeid kõrgema terrorismi rahastamise riskiga riikidest/riikidesse (nn riskiriigid), sh konfliktipiirkondadesseriikidesse või nende riikide naaberriikidesse, mis on seotud suurema terrorismi riskiga, sealhulgash on konfliktipiirkonnad, või riikidesse, kellel on eelnimetatud riikidega muud olulised sidemed;
c. rahaliste vahendite päritolule – riskid võivad seonduda sellega, kui isiku vara päritolu on ebaselge, selgitus selle kohta on ebausutav või on vara potentsiaalselt kuritegelikku päritolutehingus kasutatud rahalised vahendid on pärit kuritegelikust tegevusest;
d. maksete eesmärgile – riskid võivad seonduda sellega, kui tehingud on seotud erinevate abi osutamisega ning annetustega kõrgema terrorismi rahastamise riskiga riikidesse (nn riskiriikidesse), sh konfliktipiirkondadesseriikidesse või nende riikide naaberriikidesse, mis on seotud suurema terrorismi riskiga, sealhulgash on konfliktipiirkonnad, või riikidesse, kellel on eelnimetatud riikidega muud olulised sidemed, tehes seda, kas otse või näiteks läbi mittetulundusühingute või sihtasutuste, samuti, kui eesmärgiks on teistele isikutele ühekordselt või pidevalt toidu ostmine, transporditeenuse eest tasumine jms ebatavaline abistamine;
e. makse selgitusele – tehingul on selgitus, mis võib viidata vägivaldse ekstremismi ideoloogiale
või terrorismi toetamisele või annetusele-almusele või mis ei ole tõlgitav või arusaadav. Tehingu selgitusse märgitu ei ole kooskõlas isiku üldise majandustegevuse või tavapärase praktikagariskid võivad seonduda sellega, kui kliendi arveldus- ja maksekontol teostatavad tehingud on seotud näiteks almuse, annetuse, sadaqa, zakat, zaakat, ramadaan, ’id al-adha, iftar, ’id al-fitr, hajj, sponsor aid vms selgitusega;
f. ostetava või müüdava toote või teenuse iseloomule – riskid võivad seonduda sellega, kui
tehinguga ostetavat või müüdavat toodet või teenust on võimalik kasutada terrorikuriteo toimepanemiseks;
g. kliendi päritoluga seonduvale riskile – riskid võivad seonduda sellega, kui klient, temaga
seotud isikud (esindajad, tegelikud kasusaajad jne) või teadaolevalt nende isikute lähikondsed on pärit riigist või tema elu- või asukoht on kõrgema terrorismi rahastamise riskiga riigis (nn riskiriigis), sh konfliktipiirkonnasriigis või nende riikide naaberriikides, mis on seotud suurema terrorismi riskiga, sealhulgash on konfliktipiirkonnad, või riigis, kellel on eelnimetatud riikidega muud olulised sidemed;
h. kliendi tegelikule asukohale – riskid võivad seonduda sellega, kui klient kasutab internetipanga
lahendusi (IP-aadress) tegelikult kõrgema terrorismi rahastamise riskiga seotud riikides (nn riskiriikides), sh konfliktipiirkondadesriigis või nende riikide naaberriikides, mis on seotud suurema terrorismi riskiga, sealhulgash on konfliktipiirkond, või riigis, kellel on eelnimetatud riikidega muud olulised sidemed;
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
6 / 7
i. kliendi tegevusele – riskid võivad seonduda sellega, kui kliendil või temaga seotud isikutel on seos kõrgema terrorismi rahastamise riskiga riikidega (nn riskiriikidega), sh konfliktipiirkondadegariikidega või nende riikide naaberriikidesga, mis on seotud suurema terrorismi riskiga, sealhulgash konfliktipiirkondadega, või riikidega, kellel on eelnimetatud riikidega muud olulised sidemed, ja mis võib seisneda nendest riikidest või nendesse riikidesse kaupade või teenuste müügiga või ostmisega;
j. kliendi vastaspoole riskile – riskid võivad seonduda sellega, kui kliendi tehingupartner on
seotud kõrgema terrorismi rahastamise riskiga riikidega (nn riskiriikidega), sh konfliktipiirkondadega. Näiteks on tegemist riskiriigis registreeritud või seal teenuse osutamise õigust omava krediidi- või finantseerimisasutusega (näiteks makseasutus, makseagent) või on teadaolevalt virtuaalse IBAN-konto kasutajamoel või teisel (sealhulgash müüb tooteid, on sealt pärit, sinna registreeritud, seal asutatud jne) riikidega või nende riikide naaberriikidega, mis on seotud suurema terrorismi riskiga, sealhulgash konfliktipiirkondadega, või riikidega, kellel on eelnimetatud riikidega muud olulised sidemed;
k. kliendi muule tegevusele – riskid võivad seonduda sellega, kui teadaolevalt klient või temaga
seotud isikute (esindajad, tegelikud kasusaajad jne) muud tegevused ja ettevõtmised on seotud kõrgema terrorismi rahastamise riskiga riikidega (nn riskiriikidega), sh konfliktipiirkondadegariikidega või nende riikide naaberriikidega, mis on seotud suurema terrorismi riskiga, sealhulgash on konfliktipiirkonnad, või riikidega, kellel on eelnimetatud riikidega muud olulised sidemed;
l. kasutatavale valuutale – riskid võivad seonduda sellega, kui tehingutes kasutatakse valuutat,
mida kasutatakse kõrgema terrorismi rahastamise riskiga seotud riikides (nn riskiriikides), sh konfliktipiirkondadesriikides või nende riikide naaberriikides, mis on seotud suurema terrorismi riskiga, sealhulgash konfliktipiirkondades, või riikides, kellel on eelnimetatud riikidega muud olulised sidemed;
m. kliendi saamise viisile – riskid võivad seonduda sellega, kui klienti on kohustatud isikule
tutvustanud kolmas isik, kellel võib esineda huvide konflikt kliendi ja kohustatud isiku vahel, sest see kolmas isik osutab kliendile lisaks tutvustamise rollile ka õigusteenuse, raamatupidamisteenuse, äriühingu jt õiguslike struktuuride asutamise vms teenuse osutamist;
n. valuuta konverteerimisele – riskid võivad seonduda sellega, kui klient teostab pidevalt valuuta
konverteerimisi, mis võib muu hulgas olla majanduslikult kahjulik või sellel võib puududa mõistlik eesmärk (toimub pidev valuutade konverteerimine).
2. muude teenuste ja tehingute puhul, kus rahalistele vahenditele antakse käsundeid:
a. kliendi seosele ülekande adressaadiga – riskid võivad seonduda sellega, kui klient annab
käsundeid rahalistele vahenditele, mis ta on saanud laenuks, mille ta on saanud kindlustusriski realiseerumisel, fondiosakute müümisel või väärtpaberitehingute tagajärjel või väärtpaberiportfelli realiseerimisel, ning soovib need rahalised vahendid edastada kolmandale isikule, sealhulgash isikule, kellega kliendil puudub seos;
b. muudele asjakohastele riskidele, mis on välja toodud punkti 2 (vahendite liigutamineedastamine) arveldus- ja maksekontolt tehtavate ülekannete all.
3. Vahenditerade kasutamine
Lisa koostatud 19.11.2018 ja muudetud XX.XX.2023
7 / 7
Erinevatele ohuhinnangutele, tüpoloogiatele, Finantsinspektsioonile kättesaadavatel andmetele, statistikale ja kohapealsete kontrollide käigus tuvastatule ning eriteabele tuginedes ja Eesti spetsiifilisi riske arvestades võib see terrorismi rahastamise viis faas Eesti finantsasutuste puhul seisneda järgnevas:
(i) klient võtab sularahas rahalisi vahendeid arveldus- või maksekontolt välja; (ii) klient teostab muid tehinguid, mis on kaetud tegelikkuses „liigutamisevahendite edastamise“ all, kuid
vajavad varade vahendite kasutamise puhul eraldi väljatoomist, näiteks, kui ostetakse teistele isikutele ühekordselt või pidevalt toitu, tasutakse transporditeenuse eest või abistatakse muul moel ebatavaliselt.
Kuigi tunne-oma-klienti-põhimõte kohaldub finantsteenuse osutamise puhul alati, st finantsasutus peab olema alati veendunud, et tunneb klienti, teab, miks klient vastavat finantsteenust soovib saada, ning teab, et kliendi tegevus ja käitumine vastab finantsasutusele teadaolevale informatsioonile, siis terrorismi rahastamise riski juhtimiseks peaksid finantsasutused erilist tähelepanu pöörama asjakohasel juhul ja:
1. arveldus- ja maksekontolt sularaha väljavõtmise puhul:
a. sularaha väljavõtmise kohale – riskid võivad seonduda sellega, kui klient võtab rahalisi vahendeid välja riikides või nende riikide naaberriikides, mis on seotud kõrgema terrorismi rahastamise riskiga riikidega (nn riskiriikidega), sh konfliktipiirkondadegasuurema terrorismi riskiga, sealhulgash on konfliktipiirkonnad, või riikides, kellel on eelnimetatud riikidega muud olulised sidemed;
b. pangatähtede nominaalväärtusele – riskid võivad seonduda sellega, kui klient võtab sularahana välja enamuse või olulise osa suuremast summast suurte nominaalidega pangatähtedes (100, 200 või 500 eurot või 100 dollarit);
b.c. kontol oleva summa väljavõtmine – riskid võivad seonduda sellega, kui klient võtab
sularahana välja kogu või suurema osa arvelduskontol olevast summast;
c.d. muudele asjakohastele riskidele, mis on välja toodud punkti 2 (liigutaminevahendite edastamine) arveldus- ja maksekontolt tehtavate ülekannete all;
2. arveldus- ja maksekontolt tehtavate ülekannete puhul:
a. maksete eesmärgile – riskid võivad seonduda sellega, kui eesmärgiks on teistele isikutele
ühekordselt või pidevalt toidu ostmine, transporditeenuse eest tasumine jms ebatavaline abistamine;
a.b. isik saadab lähedastele kogu kontol oleva summa või suurema osa sellest;
b.c. muudele asjakohastele riskidele, mis on välja toodud punkti 2 (liigutaminevahendite edastamine) arveldus- ja maksekontolt tehtavate ülekannete, sealhulgash kliendi isikust tuleneva riski, all.
Kõikehõlmav kohustus Arvestades, et Eesti terrorismi risk/oht on madal,Terrorismi rahastamise tõkestamiseks peavad Eesti finantsasutused (juhendi punktis 2.2.1 nimetatud kohustatud isikud) kõige ülaltoodu puhul eelkõige arvestama rahvusvaheliste finantssanktsioonide rakendamisega, mis eeldab enamustel juhtudel rahaliste vahendite kättesaadavaks mittetegemist, st (i) finantsasutuse klient või temaga seotud isik on rahvusvahelise sanktsiooni subjekt või (ii) sellisele isikule soovitakse teha ülekanne või muul viisil rahalisi vahendeid kättesaadavaks.
Saatja: Triin Hünninen <[email protected]>
Saadetud: 05.10.2023 12:27
Teema: 05.10.2023 nr 4.11-3.1 5614
Manused: 05.10.2023 nr 4.11-3.1 5614.asice
Tere! Saadame Teile Finantsinspektsiooni kirja nr 4.11-3.1/5614, mille leiate digiallkirjastatult manusest. Lugupidamisega Triin Hünninen
Juhatuse liikme assistent | Assistant of the Member of the Management Board
Finantsinspektsioon
+ 372 668 0543
twitter.com/FI_uudised
www.fi.ee
KONFIDENTSIAALSUSTEADE: Käesolev elektronkiri ja selle lisad on adresseeritud üksnes selle saajaks märgitud
isikule ning on konfidentsiaalsed. Elektronkirja või selle osa avalikuks tegemine või loata kasutamine ei ole
lubatud. Kiri iseseisvalt ei loo õigussuhteid ega ole käsitletav lepinguna. Juhul, kui olete saanud käesoleva teate
ekslikult, siis palume teil sellest koheselt teavitada sõnumi saatjat elektronkirja teel ning kustutada elektronkiri
koos kõikide selle lisadega oma arvutisüsteemist.
CONFIDENTIALITY DISCLAIMER: The e-mail and its attachments are intended only for the use of the person to
whom it is addressed and is confidential. Any unauthorised disclosure or dissemination, either in whole or in
part, is prohibited. This e-mail does not create any legal relations nor be treated as contract. If you have
received this e-mail in error, please notify the sender via e-mail and delete this e-mail and its attachments from
your system.
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Finantsinspektsiooni soovitusliku juhendi muutmine | 16.04.2024 | 1 | 13-5.1/1861-1 | Sissetulev kiri | ram | Finantsinspektsioon |