Krediidiasutuste seaduse ja teiste seaduste muutmise (Basel III regulatsioon) seaduse eelnõu
| Dokumendiregister | Rahandusministeerium |
| Viit | 1.1-10.1/3030-10 |
| Registreeritud | 10.09.2025 |
| Sünkroonitud | 11.09.2025 |
| Liik | Sissetulev kiri |
| Funktsioon | 1.1 ÜLDJUHTIMINE JA ÕIGUSALANE TEENINDAMINE |
| Sari | 1.1-10.1 Ministeeriumis väljatöötatud õigusaktide eelnõud koos seletuskirjadega (Arhiiviväärtuslik) |
| Toimik | 1.1-10.1/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Eesti Pangaliit MTÜ |
| Saabumis/saatmisviis | Eesti Pangaliit MTÜ |
| Vastutaja | Anastasia Nõmmik (Rahandusministeerium, Kantsleri vastutusvaldkond, Finants- ja maksupoliitika valdkond, Finantsteenuste poliitika osakond) |
| Originaal | Ava uues aknas |
Failid
Tähelepanu! Tegemist on välisvõrgust saabunud kirjaga. |
Katrin Talihärm
Eesti Pangaliit
T +372 611 6569
M +372 50 60701
Digiallkirjad
Maakri 30, Tallinn 10145 T +372 611 6567 [email protected] pangaliit.ee
Rahandusministeerium [email protected] Teie: 30.06.2025 nr 1.1-10.1/3030-1 Meie: 9.09.2025 nr 34 Krediidiasutuste seaduse ja teiste seaduste muutmise (Basel III regulatsioon) seaduse eelnõu Austatud Jürgen Ligi Täname võimaluse eest esitada tagasiside ja ettepanekud seoses Basel III ülevõtmisega plaanitavate seadusemuudatustega (edaspidi eelnõu). Üldised tähelepanekud Üldise tagasisidena juhime tähelepanu, et eelnõu seletuskirjast ei selgu, kas ning millises ulatuses on krediidiasutused, erialaliidud ja muud turuosalised olnud kaasatud Basel III regulatsiooni väljatöötamisse ning kas nende antud tagasisidet on sisuliselt arvestatud. Arvestades Basel III reguleerimisala, on turuosaliste varajane ja sisuline kaasamine eriti vajalik, et vältida ebaotstarbekaid või ülemääraseid nõudeid, mis võivad vähendada turu konkurentsivõimet ning samuti selleks, et ennetada rakendusprobleeme ja tarbetuid kulusid, mis võivad tekkida, kui regulatiivsed nõuded ei arvesta sektoris väljakujunenud toimivaid praktikaid. Täiendavalt toome välja, et eelnõu seletuskirjas ei ole käsitletud, kuidas on arvestatud nende suundade ja prioriteetidega, mis on Euroopa Komisjoni fookuses viimastel aastatel olnud, sealhulgas de-reguleerimine ja halduskoormuse vähendamine. Euroopa Komisjon on oma parema õigusloome tegevuskavas (Better Regulation Agenda) ning REFIT-programmi (Regulatory Fitness and Performance Programme) raames korduvalt rõhutanud vajadust vähendada liigset regulatiivset ja halduskoormust, eriti väiksemate ja keskmise suurusega turuosaliste jaoks. REFIT-i põhimõtete kohaselt tuleb iga regulatsiooni muutmise käigus hinnata, kas on võimalik lihtsustada nõudeid või kohandada neid proportsionaalsuse põhimõttega, vältides ülereguleerimist.1 Arvestades, et Basel III regulatsiooni siseriiklikku seadusesse ülevõtmine annab seadusandjale teatud kaalutlusruumi, on eriti oluline vältida ülemäärast reguleerimist ja tagada, et õigusraamistik jääks tasakaalukaks, proportsionaalseks ja praktikas toimivaks, kooskõlas Euroopa Komisjoni de-reguleerimise ja parema õigusloome eesmärkidega. Lisaks juhime tähelepanu, et eelnõu ja seletuskirja vahel esineb olulisi sisulisi ja sõnastuslikke ebakõlasid (vt mõned näited KAS § 49 lg 15 ja KAS § 60 lg 1 juures). Sellised lahknevused tekitavad õigusselgusetust ning raskendavad eelnõu mõistmist ja tõlgendamist.
1 Vt European Commission. REFIT – making EU law simpler, more efficient and future-proof. – Arvutivõrgus kättesaadav: https://commission.europa.eu/law/law-making-
process/evaluating-and-improving-existing-laws/refit-making-eu-law-simpler-more-efficient-and-future-proof_en.
Eelnõu seletuskirjas on õigesti leitud, et CRD VI defineerib “sisekontrollifunktsiooni” mõiste, kuid KASi eelnõu on läinud CRD VI käsitlustest asjatult ja ebamõistlikult kaugele. CRD VI eesmärk ei ole luua formaalselt uut sisekontrolli struktuuri, vaid tugevdada olemasolevate funktsioonide - riskikontrolli, vastavuskontrolli ja siseauditi - iseseisvuse ja sõltumatuse tagatisi. CRD VI on eelneva tagamiseks lisanud artiklisse 76 järgnevad täiendused: Art 76 (5): Liikmesriigid tagavad kooskõlas komisjoni direktiivi 2006/73/EÜ (*17) artikli 7 lõikes 2 sätestatud proportsionaalsuse põhimõttega, et finantsinstitutsiooni sisekontrollifunktsiooni täitja on sõltumatu operatiivfunktsioonidest ning et tal on piisavalt võimu, kaalu ja vahendeid ning juurdepääs juhtorganile. Art 76 (6) Liikmesriigid tagavad, et sisekontrollifunktsiooni täitja omab otsest juurdepääsu ja võib aru anda otse järelevalvefunktsiooni täitvale juhtorganile. Sel eesmärgil on sisekontrollifunktsiooni täitja sõltumatu juhtimisfunktsiooni täitva juhtorgani liikmetest ja kõrgemast juhtkonnast ning eelkõige on tal võimalik anda teada probleemkohtadest ja hoiatada järelevalvefunktsiooni täitvat juhtorganit, kui see on asjakohane või kui ilmnevad konkreetsed riskisuundumused, mis mõjutavad või võivad mõjutada finantsinstitutsiooni, ilma et see piiraks juhtorgani kohustusi käesoleva direktiivi ja määruse (EL) nr 575/2013 alusel. ja Sisekontrollifunktsioonide juhte ei eemaldata ametist ilma järelevalvefunktsiooni täitva juhtorgani eelneva heakskiiduta. KAS-i eelnõu lähenemine aga sätestab täiendavalt: - sisekontrolli funktsioonide põhimääruse loomine ja selle kinnitamine nõukogu poolt; - sisekontrolli funktsioone juhtivate isikute ametisse nimetamise ja vabastamise otsustamine nõukogu tasandil; - sisekontrolli üksuste töötajate ametisse nimetamise ja vabastamise kinnitamine vastava üksuse juhi ettepanekul nõukogu poolt. Leiame, et selline käsitlus rikub senist tasakaalustatud ja praktikas toimivat raamistikku. Tähelepanekud sätete kaupa
1 KAS § 481 - Olulistele krediidiasutustele (peaks olema ka OS-II krediidiasutused) sätestatakse nõue teavitada juhtide ametisse nimetamisest 30 tööpäeva, teistel juhtudel on tähtaeg 10 päeva. Selline teavitustähtaeg pikendab oluliselt sobivusmenetluse läbiviimise protsessi ja juhtide/ töötajate ametisse nimetamist. Samuti on arusaamatu, miks ühel juhul sätestab regulatsiooni tähtaja kalendripäevades ja teisel juhul tööpäevades.
2 KAS § 49 lg 15 - Juhime tähelepanu, et eelnõu seletuskirja kohaselt täiendatakse krediidiasutuste seadust § 49 lõikega 15, kuid eelnõus vastav säte puudub.
3 KAS § 50 lg 11 – Seletuskirjas on viidatud ekslikult valele sättele, õige säte peaks olema KAS
§ 136, mitte KAS § 134.
4 KAS § 52 lg 4 p 5 - Seletuskirja kohaselt on muudatus tingitud soovist ühtlustada regulatsiooni sisekontrolli erinevate üksuste (siseaudit, riski- ja vastavuskontroll) osas. Leiame, et taoline ühtlustamine ei ole võimalik ega otstarbekas ja hägustab kolme liini mudeli põhimõtteid.
Kui seni on krediidiasutuse nõukogu kinnitanud ainult siseauditi põhimääruse, siis sellel on selge loogiline ja regulatiivne põhjendus. Kolme liini mudeli järgi on siseaudit kolmas liin, millel peab olema otsene ja sõltumatu aruandlussuhe nõukoguga. Siseaudit teostab nii ex- post kontrolli juhatuse tegevuse üle, erinevalt riski- ja vastavuskontrolli funktsioonidest, kes on kohustatud nõustama juhatust ja esimest liini regulatiivsete nõuete rakendamisel. KAS ning EBA sisekontrolli ja juhtimiskorra juhised näevad ette, et siseauditi sõltumatuse tagamiseks kinnitab nõukogu siseauditi põhimääruse ja tööplaani. Riskijuhtimise ja vastavuskontrolli funktsioonid seevastu kuuluvad teise liini. Need funktsioonid on juhatuse operatiivjuhtimise vastutusalas, kus nõukogu roll on strateegiline – kinnitada riskistrateegia ja riskitaluvuse määrad, saada regulaarset aruandlust ning hinnata süsteemide tõhusust. Operatiivse paindlikkuse tagamiseks on teise liini funktsioonide juhtidel õigus iseseisvalt määrata oma alluvuses oleva organisatsiooni struktuur ning vastutuse jagamine. Alternatiivse lähenemisena võib juhatus kinnitada teise liini „põhimääruse“. Kui nõukogu hakkaks kinnitama ka riskijuhtimise ja vastavuskontrolli põhimääruseid, tekiks meie hinnangul mitu probleemi. Esiteks hägustuks vastutus ja rollide jaotus - nõukogu liiguks strateegiliselt järelevalvetasemelt operatiivjuhtimisse. Teiseks võiks seda tõlgendada kui kolme liini mudeli rikkumist, sest teise liini funktsioonid ei ole mõeldud nõukogu otsese juhtimise alla. Kolmandaks võib see anda vale mulje, et riskijuhtimine ja vastavuskontroll on sama sõltumatud kui siseaudit, kuigi tegelikult on nad juhatuse juhitavad ja seotud igapäevase tegevusega. Hea valitsemistava ja regulatiivne raamistik eeldavad, et nõukogu kinnitab ainult siseauditi põhimääruse, samas kui riskijuhtimise ja vastavuskontrolli põhimäärused kinnitab juhatus või funktsiooni juht, andes nõukogule regulaarset aru nende funktsioonide toimimisest ja tõhususest. See tagab nii rollide selguse kui ka vastutuse korrektse jaotuse. Muudatus ei ole seotud CRD VI ülevõtmisega Euroopa Parlamendi ja nõukogu direktiiv (EL) 2024/1619. Teeme ettepaneku jääda kehtiva KAS sõnastuse juurde, et krediidiasutuse nõukogu pädevusse kuulub üksnes siseauditi üksuse põhimääruse kinnitamine.
5 KAS § 52 lg 4 p 7 - Leiame, et kõikide sisekontrolli üksuste töötajate ametisse nimetamine ja vabastamine läbi nõukogu eelneva kooskõlastuse on administratiivselt ning krediidiasutuste sisejuhtimise protsesse arvestades ebamõistlik ning vajaks kindlasti muutmist. Lisaks, CRD VI arikkel 76 lg 5 (tegelikult lg 6) ei näe ette, et sisekontrolli töötajad peaks määrama nõukogu. See sätestab: "The heads of the internal control functions shall not be removed without prior approval of the management body in its supervisory function." Kui direktiiv sätestab üksnes sisekontrolli funktsioone juhtivate töötajate
nimetamise ja tagasikutsumise nõukogu poolt, siis meie hinnangul ei ole asjakohane seda laiendada kõikidele sisekontrolli üksuse töötajatele. Kõikide sisekontrolli funktsiooni töötajate nimetamine ja tagasikutsumine nõukogu poolt oleks nõukogu jaoks ebamõistlikult koormav. Teeme ettepaneku muuta KAS § 52 lg 4 p 7 sõnastust ja sõnastada see järgmiselt: „Nõukogu pädevusse ja kohustuste hulka kuuluvad krediidiasutuse sisekontrolli funktsioone juhtivate isikute ametisse nimetamine ning siseauditi üksuse juhi ettepanekul siseauditi üksuse töötajate ametisse nimetamine ja vabastamine.“ Eelnõu kohaselt peaks lisaks sisekontrolli funktsioone juhtivatele isikutele nõukogu ametisse nimetama ja vabastama ka uue nõudena vastavus- ja riskikontrolli üksuste kõik töötajad (siseauditi osas kehtis see nõue ka praegu). Leiame, et nõukogu kohustuste laiendamine üksnes seetõttu, et seadusesse lisatakse „sisekontrolli funktsiooni“ mõiste, mis hõlmab nii siseauditi kui ka riski- ja vastavuskontrolli funktsioone, ei ole piisavalt põhjendatud. See muudatus ei tulene otseselt CRD VI regulatsioonist ning arvestades nõukogu juba praegu ulatuslikke kohustusi, ei ole nende täiendav laiendamine põhjendatud. Kui siseauditi funktsiooni puhul on selle juhi ja töötajate ametisse nimetamise ja ametist vabastamine nõukogu pädevusena arusaadav, siis riski- ja vastuskontrolli funktsioonide puhul ei ole see ettepanek praktikaga kooskõlas. Vastavuskontrolli ja riskikontrolli funktsiooni töötajate sõltumatuse tagamiseks piisab meie hinnangul ka üksuse juhi nõukogu poolsest määramisest, nõukogu liikmetele juurdepääsu tagamisest jms seaduse toodud nõuetest. Sõltuvalt krediidiasustuse suurusest võib nendes funktsioonides olla töötajate arv 5-9% kõigist töötajatest, mis 2 000 töötajaga organisatsioonil (peakontor koos filiaalidega) on ligi 200 inimest. Arvestades nõukogu strateegilise tasandi funktsiooni ei oleks mõistlik, et nõukogu hakkab kinnitama kõiki riski- ja vastavuskontrolli funktsiooni töötajaid. eelnõu ettevalmistaja on muudatust põhjendanud üksnes terminoloogia ühtlustamise vajadusega, mistõttu ei näe me sisulist vajadust nõukogu rolli suurendamiseks. Nõukogu roll on juba praegu väga laiaulatuslik ja täiendav kohustuste suurendamine ilma selge lisandväärtuseta võib vähendada nõukogu tõhusust järelevalvefunktsioonide täitmisel. Proportsionaalsuse põhimõtte kohaselt tuleks vältida regulatiivseid muudatusi, mis ei ole otseselt vajalikud krediidiasutuste riskijuhtimise ja järelevalve kvaliteedi parandamiseks.
6 KAS § 52 lg 4 p 10 - Eelnõu kohaselt kuulub nõukogu pädevusse erinevate komiteede pädevuse, õiguste ja tegevuste põhimõtete kinnitamine. Sättest jääb ebaselgeks, kas silmas on peetud vaid seadusega ette nähtud komiteesid või kõiki krediidiasutuses moodustatavaid komiteesid. Siinkohal on oluline arvestada, et ka juhatus moodustab oma operatiivsete ülesannete täitmiseks komiteesid. Nõukogul puudub mandaat juhtimisse sekkumiseks ja seetõttu ei saa ta määratleda juhatuse poolt moodustatud komiteede töökorraldust. Teeme ettepaneku täpsustada sätet selliselt, et oleks selge, et nõukogu pädevusse kuulub vaid seaduses nõutud komiteede põhimõtete kinnitamine.
7 KAS § 52 lg 4 p 5 - Sätte kohaselt kuulub nõukogu pädevusse sisekontrolli üksuste
põhimääruse kinnitamine. Sättega luuakse kohustus luua ja kehtestada uus sise-eeskiri, mille loomist kehtiv KAS ei sätesta ja ei näe ette ka CRD VI. Teeme ettepaneku muuta sätet selliselt, et nõukogu pädevusse kuuluks siseauditi põhimääruse kinnitamine. Ettevõtte organisatsiooni struktuur, sealhulgas sisekontrollifunktsioonide toimimine, sätestatakse juba teistes kõrgema taseme poliitikates, mille kinnitab nõukogu. Eraldi sisekontrolli põhimääruse nõude kehtestamine ei ole vajalik ega mõistlik. Vastavuskontrolli sisepoliitika kinnitamise osas peaks säilima paindlikkus, kus selle võib väiksemates krediidiasutustes, kus see on kooskõlas organisatsiooni toimimise põhimõtetega, kinnitada ka juhatus või vastava funktsiooni juht.
8 KAS § 574 lg 1 sätestab „: … krediidiasutuse juhatuse liige ei tohi olla krediidikomitee esimees ega esimehe äraolekul juhtida krediidikomitee istungit. „ Kehtiva KAS § 58 lg 1 järgi krediidiasutuse juhatuse esimees ei tohi olla krediidikomitee esimees või esimehe äraolekul juhtida krediidikomitee istungit. Seletuskirja järgi on nõudeid pigem vähendatud. Ei ole selge, kas eelnev on ekslikult muudetud või on muudatuse aluseks mõni väline nõue. Komiteede regulatsioon üldisemalt - eelnõu KAS § 574 lg 4 sätestab, et komiteed moodustatakse nõukogu liikmetest, sealhulgas sõltumatutest nõukogu liikmetest, juhul kui käesolevas seaduses ei ole sätestatud teisiti. Kehtivas seaduses on selgelt eristatud nõukogu komiteed (auditikomitee, riskikomitee, nomineerimiskomitee, töötasukomitee), mis moodustatakse nõukogu liikmetest ja krediidikomitee, mis ei ole nõukogu taseme komitee. Lisaks eelnimetatud 5 komiteele töötab krediidiasutuses veel mitmeid komiteesid, mis ei ole nõukogu taseme komiteed ega moodustata nõukogu liikmetest. Eelnõu KAS § 574 lg 1, 2 ja 4 sõnastuse järgi jääb mulje nagu muid komiteesid ei oleks ja et komiteed moodustatakse reeglina nõukogu liikmetest (lg 1 sõnastus: Krediidiasutuses moodustatakse järgmised komiteed).
9 KAS § 574 lg 3 - Teeme ettepaneku KAS § 574 lg 3 sõnastust täiendada ja sõnastada see järgnevalt: „Kui see on proportsionaalne krediidiasutuse tegevuse laadi, ulatuse ja keerukuse astmega, võib riskikomitee ja auditikomitee ning nomineerimiskomitee ja töötasukomitee ühendada. Sellisel juhul peavad selle komitee liikmetel olema mõlema komitee ülesannete täitmiseks vajalikud teadmised, oskused ja kogemused.“ Ettepanek on ajendatud asjaolust, et ka nomineerimiskomitee ja töötasukomitee ülesandeid on võimalik liikmete vastavate teadmiste, oskuste ja kogemuste olemasolul ühendada ja seeläbi saavutada parem koostöö omavahel seotud valdkondades, mis vastab
ECB ootustele.2 Kuivõrd nomineerimis- ja töötasukomitee töövaldkonnad on omavahel tihedalt seotud, võib nende ühendamise võimaldamine suurendada väiksemate turuosaliste jaoks organisatsioonilist paindlikkust ja aidata ressursse tõhusamalt kasutada. Samuti, CRD VI art 76 lg 3 võimalda auditikomitee ja riskikomitee ühendamist, kui pank ei ole significant ja seda lubab FI. Eelnõu sõnastus on mõnevõrra ebatäpsem lubades komiteesid ühendada, kui see on proportsionaalne. Palume selgitust, kas pangad võivad sätet sisustada moel, et isegi kui pank on significant, siis võib olla lubatud auditikomitee ja riskikomitee ühildamine?
10 KAS § 574 lg-d 4 ja 6 - Juhime tähelepanu, et KAS § 574 lõigete 4 ja 6 koostoime ei ole eelnõus toodud kujul üheselt mõistetav ning võib praktikas tekitada tõlgendamisprobleeme. Lõige 4 sätestab, et „komiteed moodustatakse nõukogu liikmetest, sealhulgas sõltumatutest nõukogu liikmetest, juhul kui käesolevas seaduses ei ole sätestatud teisiti.“ Lõige 6 esimene lause näeb ette, et „krediidikomitee liikmete hulgas võivad olla krediidiasutuse juhatuse liikmed ja krediidiasutuse töötajad, kuid krediidiasutuse juhatuse liige ei tohi olla krediidikomitee esimees ega esimehe äraolekul juhtida krediidikomitee istungit.“ Nende lõigete sõnastus ei anna piisavat selgust, kuidas neid koos rakendada. Tekib küsimus, kas krediidikomitee tuleb alati moodustada nõukogu liikmetest ning lisaks võivad sinna kuuluda juhatuse liikmed ja töötajad, või on krediidikomitee puhul tegemist erandiga, mille puhul ei ole nõukogu liikmete osalemine nõutav. Arvestades krediidikomitee olemust ja funktsiooni – krediidiasutuse nõukogu poolt kehtestatud piirmäärast suuremate laenude andmise ja pikendamise otsustamine – ei ole põhjendatud nõue, et krediidikomitee peaks koosnema üksnes nõukogu liikmetest. Praktikas kuuluvad krediidikomitee töösse valdavalt juhatuse liikmed ja töötajad, kellel on vajalik pädevus krediidiotsuste sisuliseks ettevalmistamiseks. Nõukogu roll krediidiriski järelevalves ja strateegilises juhtimises on küll oluline, kuid see ei eelda automaatselt krediidikomitees osalemist. Leiame, et krediidikomitee esimehele kehtestatud piirangud on ebaproportsionaalselt laiendatud. Krediidikomitee rolli arvestades – nimelt tegeleb komitee kõige olulisemate ja mahukamate laenuotsustega. Kehtiva seaduse kohaselt ei tohi esimeheks olla vaid juhatuse esimees, piirang ei kehti teistele juhatuse liikmetele. Täiendav piirang tuleneb EBA suunistest nr EBA/GL/2021/05, mille kohaselt ei tohi sisekontrolli funktsioonide esindajad osaleda äriotsuste tegemises ega täita esimehe rolli. Eelnõus sisalduv laiendatud piirang võimaldab määrata esimeheks ainult mõne äriliini juhi, kes allub juhatuse liikmele (näiteks jae- või korporatiivpanganduses) ning kelle tööülesanded eeldavad kaasatust krediidikomitee tegevusse. Selline korraldus võib tekitada huvide konflikti alluvussuhete tõttu, mida pole võimalik tõhusalt hallata. Lisaks võib see laiendatud piirang põhjustada raskusi krediidiasutustele, kellel on filiaale teistes riikides, sest kohalikud järelevalveasutused võivad nõuda huvide konfliktide efektiivset maandamist, mis pole alati realiseeritav ja võib kaasa tuua suurenenud riske. Oleme
2 Vt ECB. Draft guide on governance and risk culture, p 3.2.: The committees are also expected to interact with each other where this is required for the subject under
discussion. – Arvutivõrgus kättesaadav: https://www.bankingsupervision.europa.eu/framework/legal-framework/public-
consultations/pdf/ssm.pubcon202407_draftguide.en.pdf.
seisukohal, et juhatuse liikmed (va esimees) peaksid omama õigust olla krediidikomitee esimees. Teeme ettepaneku jääda kehtiva KAS sõnastuse juurde, mille kohaselt krediidiasutuse juhatuse esimees ei tohi olla krediidikomitee esimees või esimehe äraolekul juhtida krediidikomitee istungit.
11 KAS § 58 lg 4 - Eelnõu § 58 lg 4 kohaselt on nomineerimiskomitee ülesandeks: 1) krediidiasutuse juhatuse liikme kandidaatide, nende ametiülesannete kirjelduse ja ametiperioodi pikkuse esitamine nõukogule, muuhulgas tagades, et kandidaatide vahel oleks tasakaal teadmiste, oskuste ja kogemuste mõttes ning arvesse oleks võetud krediidiasutuses kehtestatud juhtorganite koosseisu mitmekesisuse põhimõtted. Teeme ettepaneku täiendada sätet lisades ka nõukogu liikme kandidaadi. Nii juhatuse kui ka nõukogu liikmed peavad läbima sobivusmenetluse ning nomineerimiskomitee kohustuseks on hinnata kõikide juhtorgani liikmete kandidaatide sobivust.
12 KAS § 59 lg 4 - Eelnõu kohaselt muudetakse KAS § 59 lg-t 4 ja sõnastatakse see järgnevalt: „Sisekontrolli funktsioonide täitjad peavad: 1) tagama kõigi oluliste riskide nõuetekohase tuvastamise, mõõtmise ja teavitamise; 2) andma tervikliku ülevaate kõigist riskidest, millele krediidiasutus on avatud.“ Leiame, et eelnõu sõnastus on liialt üldine ega täpsusta, kellele ülevaade riskidest esitatakse. Kehtiv seadus annab selge suunise, kas sellised ülevaated esitatakse juhatusele ja/või nõukogule. Teeme ettepaneku sõnastust selles osas täpsustada.
13 KAS § 591 - Eelnõu tutvustab uut kõikehõlmavat „sisekontrolli“ mõistet, kuid sätte pealkirjas kasutatakse jätkuvalt „siseauditi, riski- ja vastavuskontrolli“ mõisteid. Teeme ettepaneku sõnastus ühtlustada ja säte pealkirjastada „Sisekontrolli ülesanded“. Terminoloogiline järjepidevus suurendab seaduse kasutusmugavust ning väldib olukorda, kus pealkirjas ja normitekstis kasutatakse erinevaid mõisteid. Teeme ettepaneku täpsemalt kirjeldada sisekontrollisüsteemi toimimise hindamist ja vaadata üle siseauditi funktsiooni ja vastavuskontrolli funktsiooni täitjate ülesanded selliselt, et oleks tagatud kolme kaitseliini põhimõtete järgimine ning mitte viima siseauditi ülesandeid vastavuskontrolli pädevusse ja jätta kehtiv KAS sõnastus muutmata. Eelnõu sõnastusest on kohati mõistetav soov säilitada kolme kaitseliini põhimõtet, kuid samas on vastavuskontrolli funktsioon viidud kohati samale tasemele siseauditi kui kolmanda kaitseliiniga. Mitmed ülesanded, mis on kehtiva KAS järgi siseauditi pädevuses, on eelnõu kohaselt pandud vastavuskontrollile. Kehtiva KAS § 59 lg 4 alusel hindab siseauditi üksus krediidiasutuse tavapärast majandustegevust ja sise-eeskirjade ja protseduurireeglite vastavust ja piisavust krediidiasutuse tegevusele ning kontrollib pidevalt nõukogu ja juhatuse kehtestatud eeskirjadest, protseduurireeglitest, limiitidest ja muudest normidest kinnipidamist ning jälgib Finantsinspektsiooni ettekirjutuste täitmist.
Eelnõu KAS § 591 lg 1 ja 3 kohaselt on need ülesanded enamjaolt siseauditi pädevusest viidud vastavuskontrolli pädevusse: „(3) vastavuskontrolli funktsiooni täitja peab: 1) kontrollima regulaarselt krediidiasutuse, selle juhtide ja töötajate tegevuse vastavust õigusaktidele, Finantsinspektsiooni ettekirjutustele, juhtorganite otsustele, sise- eeskirjadele, krediidiasutuse sõlmitud lepingutele ja heale tavale ning hindama krediidiasutuses kehtestatud sise-eeskirjade ja otsuste vastavust õigusaktidele (edaspidi vastavusrisk) ning krediidiasutuse kohustuste täitmisel esinevate puuduste kõrvaldamiseks võetud meetmete sobivust ja tulemuslikkust.“ Eelnõu KAS § 591 lg 4 kohaselt on võimalik valida, kas lõikes 4 nimetatud tegevust täidab siseauditi funktsioon või muu sisekontrolli funktsiooni täitja. See ei ole kooskõlas KAS § 59 lg 5, mis sätestab, et siseauditi funktsiooni ei või kombineerida krediidiasutuse ühegi muu äriliini või kontrollfunktsiooniga. Teeme ettepaneku täpsustada KAS § 591 lg 4 sõnastust ja likvideerida ebakõla kahe sätte sõnastuses.
14 KAS § 60 lg 1 - Palume täpsustada eelnõu ja eelnõu seletuskirja vahelist ebakõla. Eelnõu kohaselt sõnastatakse KAS § 60 lg 1 järgnevalt: „(1)Krediidiasutuse sisekontrolli funktsiooni juhtivaks isikuks võib olla oma ülesannete täitmisel sõltumatu isik, kellel lisaks käesolevas seaduses võtmeisiku kohta sätestatule on kõrgharidus ning vastava funktsiooni juhtimiseks vajalikud teadmised ja kogemused. Sisekontrolli funktsiooni juhtiva isikuna käsitatakse krediidiasutuse hierarhias kõige kõrgemal asetsevat isikut, kes vastutab krediidiasutuse sisekontrolli funktsiooni igapäevase toimimise juhtimise eest.“ Eelnõu seletuskirja kohaselt aga „lõike 1 teises lauses tehakse üksnes sõnastuslik muudatus, kus siseauditi üksus asendatakse siseauditi funktsiooniga. Seal säilib aga nõue, kus siseauditi funktsiooni juhtivale isikule kohaldatakse audiitortegevuse seaduses atesteeritud siseaudiitorile sätestatud nõudeid ja tegevuse õiguslikke aluseid.“ Kui lähtuda eelnõu tekstist, toetame KAS § 60 lg 1 teise lause eemaldamist, sest see näeb ette ebaproportsionaalselt range nõude, et siseauditi juht peab olema sertifitseeritud siseaudiitor (CIA), s.t krediidiasutuse siseauditi üksuse juhile kohaldatakse audiitortegevuse seaduses atesteeritud siseaudiitorile sätestatud nõudeid ja tegevuse õiguslikke aluseid. Selline kohustus on meile teadaolevalt EL-is ainult Eestis ning arvestades Eesti riigi väiksust ja ebaproportsionaalselt rangeid nõudeid isiku suhtes, muudab see sobiva kandidaadi leidmise keeruliseks ning isegi juhul, kui leitaks sobiva pädevuse ja kogemusega isik, siis vajaminevate eksamite tegemine võtab aega, mistõttu ei ole isikul võimalik tegelike tööülesannetega tegeleda. Selline ebaproportsionaalselt range nõue on kokkuvõttes kahjulik, tuues kaasa täiendavaid kulusid ilma, et see automaatselt tõstaks siseauditi funktsiooni kvaliteeti.
15 KAS § 60 lg 2 - Palume selgitust KAS § 60 lg 2 muudatuste osas, mille kohaselt „krediidiasutuse sisekontrolli funktsiooni täitev isik peab olema teovõimeline füüsiline isik, kellel on laitmatu maine, sisekontrolli tööks vajalik haridus, teadmised ning kutsealane sobivus.“ Kuna antud muudatus ei tulene ülevõetavatest EL aktidest ja ka seletuskirjas ei ole selgitusi „laitmatu maine“ hindamise osas, siis palume selgitada, millest antud sätte muutmise vajadus tulenes, et oleks võimalik mõista, millised on ootused selle rakendajale.
Arusaadav on, et võtmeisikutele kehtivad fit & proper nõuded, mis hõlmavad nii maine, pädevuse kui kogemuse hindamist. Samas jääb ebaselgeks, kas KAS § 60 lg 2 muudatusega soovitakse neid nõudeid laiendada sisuliselt kõigile vastavus- ja riskikontrolli funktsioonide töötajatele, mitte ainult vastutavatele võtmeisikutele.
16 KAS § 60 lg 3 - Teeme ettepaneku säilitada kehtiva krediidiasutuste seaduse sõnastus ja
jätkata nii, et siseauditi juht ja töötajad määratakse ametisse nõukogu poolt ning samuti vastavus- ja riskikontrolli juhid, kuid mitte nende funktsioonide töötajad. Vt ka selgitused KAS § 52 lg 4 p 7 juures.
17 KAS § 60 lg 31 - Palume täpsustada sätte sisu, selgitades, mida tähendab „sõltumatus
juhatuse liikmetest“ selles kontekstis ning kuidas see suhestub EBA suunisega sisejuhtimise kohta, mille kohaselt võib juhtorgani liige olla vastutav sisekontrolli funktsiooni eest.3 Uue lõikega nähakse ette, et „sisekontrolli funktsiooni täitvad isikud peavad omama võimalust kontakteeruda otse krediidiasutuse nõukogu liikmetega. Eeltoodust tulenevalt peavad sisekontrolli funktsiooni täitvad isikud olema oma ülesannete täitmisel sõltumatud krediidiasutuse põhiäritegevuse funktsioonidest ja krediidiasutuse juhatuse liikmetest ning peavad olema eelkõige võimelised vajadusel teavitama ja hoiatama krediidiasutuse nõukogu tuvastatud kitsaskohtadest või riskidest, mis mõjutavad või võivad mõjutada krediidiasutust.“ Seletuskirja kohaselt põhineb antud säte CRD VI artiklil 76 lõike 5 sissejuhataval osal ja sama artikli lõike 6 teisel alalõikel. CRD VI artikkel 76 lg 5 sätestab, et „liikmesriigid tagavad [---], et finantsinstitutsiooni sisekontrollifunktsiooni täitja on sõltumatu operatiivfunktsioonidest ning et tal on piisavalt võimu, kaalu ja vahendeid ning juurdepääs juhtorganile.“ CRD VI artikkel 6 sätestab, et „liikmesriigid tagavad, et sisekontrollifunktsiooni täitja omab otsest juurdepääsu ja võib aru anda otse järelevalvefunktsiooni täitvale juhtorganile. Sel eesmärgil on sisekontrollifunktsiooni täitja sõltumatu juhtimisfunktsiooni täitva juhtorgani liikmetest ja kõrgemast juhtkonnast ning eelkõige on tal võimalik anda teada probleemkohtadest ja hoiatada järelevalvefunktsiooni täitvat juhtorganit, kui see on asjakohane või kui ilmnevad konkreetsed riskisuundumused, mis mõjutavad või võivad mõjutada finantsinstitutsiooni, ilma et see piiraks juhtorgani kohustusi käesoleva direktiivi ja määruse (EL) nr 575/2013 alusel.“ Arvestades, et ECB soovituste kohaselt võiksid juhatuses olla esindatud teatud sisekontrolli funktsioonide juhid4, tõlgendame sõltumatust kõnealuse sätte tähenduses selliselt, et see tähendab sisekontrollifunktsiooni täitja õigust otse pöörduda nõukogu poole, kuid ei piira sisekontrolliüksuse funktsiooni täitva isiku (eelkõige vastavus- ja riskikontrolli juhi) võimalust olla juhatuse liige. Õigusliku selguse huvides tuleks seaduses täpsustada, kuidas neid kahte põhimõtet tuleb koos rakendada.
3 Vt EBA Guidelines on internal governance (EBA/GL/2021/05), p 26: A member of the management body may be responsible for an internal control function as referred to
in Title V, Section 19.1, provided that the member does not have other mandates that would compromise the member’s internal control activities and the
independence of the internal control function. – Arvutivõrgus kättesaadav:
https://www.eba.europa.eu/sites/default/files/document_library/Publications/Guidelines/2021/1016721/Final%20report%20on%20Guidelines%20on%20internal
%20governance%20under%20CRD.pdf.
4 Vt ECB (viide 2), p 4.1.1: With regard to the heads of internal control functions, the ECB is of the view that they should be senior managers at an adequate hierarchical
level to provide them with the appropriate authority, benefitting from clear management support as well as having the stature and authority needed to fulfil their
responsibilities. Members of the management body may also be responsible for an internal control function, provided they do not have other mandates (e.g.
responsibility for a specific operational business line or revenue-generating function) that could give rise to conflicts of interest and would compromise their
internal control activities and the independence of the internal control function.
Seetõttu teeme ettepaneku täpsustada KAS § 60 lg 31 sõnastust ja sõnastada see järgmiselt: „Sisekontrolli funktsiooni täitvad isikud peavad omama võimalust kontakteeruda otse krediidiasutuse nõukogu liikmetega. Eeltoodust tulenevalt peavad sisekontrolli funktsiooni täitvad isikud olema oma ülesannete täitmisel sõltumatud krediidiasutuse põhiäritegevuse funktsioonidest ja nende funktsioonide eest vastutavatest krediidiasutuse juhatuse liikmetest ning peavad olema eelkõige võimelised vajadusel teavitama ja hoiatama krediidiasutuse nõukogu tuvastatud kitsaskohtadest või riskidest, mis mõjutavad või võivad mõjutada krediidiasutust.“ Vastasel juhul võib jääda mulje, et sõltumatuse nõue tähendab ka sõltumatust vastavus- ja riskikontrolli üksuse juhist juhul, kui nad kuuluvad juhatusse. See ei näi aga olevat regulatsiooni eesmärk. Seetõttu oleks asjakohane täpsustada, et sõltumatuse nõue kehtib üksnes nende juhatuse liikmete suhtes, kes vastutavad krediidiasutuse äritegevuse eest.
18 KAS § 60 lg 1 - Seletuskirjas on märgitud, et säilib nõue, kus siseauditi funktsiooni juhtivale isikule kohaldatakse audiitortegevuse seaduses atesteeritud siseaudiitorile sätestatud nõudeid ja tegevuse õiguslikke aluseid. Sellist nõuet eelnõus ei ole, kuid tuleks lisada.
19 KAS § 60 lg 6 – sama kommentaar nagu KAS § 52 lg 4 p 7.
20 KAS § 60 lg 31 – Palume selgitust, kas on õige tõlgendus sättele, et antud juhul sõltumatus tähendab, et juhatuse liige ei või täita sisekontrolli funktsiooni juhi ülesandeid (nt kui juhatuse liige täidab samal ajal ka riskivaldkonna juhi rolli). Juhime tähelepanu, et uue ja hetkel veel konsultatsiooni faasis oleva EBA GL kavandi kohaselt on lubatud ka juhatuse liikmel täita sisekontrolli funktsiooni juhi rolli: vt p 29a., p 172 ja p 176 („29a. A member of the management body in its management function may be responsible for an internal control function as referred to in Title V, Sections 19.1 and 19.3, provided that the member does not have other mandates that would compromise the member’s internal control activities and the independence of the internal control functions“). Ehk siin tekib otsene vastuolu KAS’i ja EBA suuniste vahel (mida omakorda uuendatakse selleks, et tagada suuremat kooskõla ja harmoniseerida muudatusi, mis tulenevad Direktiivi 2013/36/EU muudatustest EU 2024/1619).
21 KAS § 61 lg 31 - See säte ja eelnõuga lisatav KAS § 60 lg 3 (1) esimene lause on oma sisult identsed. Selline kordamine ei ole vajalik ega asjakohane.
22 KAS § 61 lg 4 - Muudetud lõige sätestab, et sisekontrolli funktsioone täitvad isikud
töötavad koostöös Finantsinspektsiooniga. Sätte sisu, eesmärk ja koostöö ulatus jäävad ebaselgeks. Krediidiasutuse koostöö kohustus tuleneb krediidiasutuste seadusest ja Finantsinspektsiooni seadusest üldiselt ning laieneb krediidiasutusele tervikuna, mitte ainult sisekontrollifunktsioone täitvatele isikutele. Teeme ettepaneku säte seadusest eemaldada.
23 KAS § 63 lg 2 p 5 – Sätet täiendatakse tekstiosaga “mis peab sisaldama muu hulgas
krediidiasutuse usaldusväärset administreerimiskorda ja raamatupidamise sise-eeskirja”.
Täiendus põhineb CRD VI artikli 74 lõike 1 punktil c, mis kasutab sõnastust “piisavad sisekontrollimehhanismid, muu hulgas usaldusväärne juhtimis- ja raamatupidamiskord”. Teeme ettepaneku kasutada CRD VI-ga sama sõnastust ja asendada sõna “administreerimiskord” sõnaga “juhtimiskord”. Ja/või palume seletuskirjas täpsustada, mida tähendab „usaldusväärne administreerimise kord“.
24 KAS § 65 lg 21 - Nimetatud sätte kohaselt võib Finantsinspektsioon otsustada samasse konsolideerimisgruppi kuuluvate ühingute ühinemisel, et ühinemisloa taotlemine pole vajalik. KAS § 65 lg 21 näeb ette, et samasse konsolideerimisgruppi kuuluvad ühingud teavitavad Finantsinspektsiooni ühinemisest viivitamatult peale ühinemise otsuse vastuvõtmist, misjärel teeb Finantsinspektsioon ühe kuu jooksul otsuse, kas ühinemise luba on vajalik. Sõnastus “peale ühinemise otsuse vastuvõtmist” tekitab küsimuse, kas tegemist on ühingute esialgse kavatsusega ühinemine läbi viia (millisel juhul on keeruline määratleda konkreetset momenti) või ühinemisotsusega ÄSi kohaselt (ühinevate ühingute aktsionäride või osanike otsus). CRD Art 27i(1) sõnastus “after the adoption of the draft terms of the proposed operation” viitab momendile, mil ühinemise esialgsed tingimused on kokku lepitud. Teeme ettepaneku sätet täpsustada, et oleks selgelt aru saada, millises ühinemise etapis tuleb Finantsinspektsiooni antud olukorras teavitada. Muuhulgas juhime tähelepanu, et konsolideerimisgruppi kuuluvate ühingute ühinemisel on võimalus, et ÄS-i kohaselt ühinemisotsust vastu võtma ei pea (ÄS § 421 lg 5 ja § 412 lg 4 kohaselt ei pea seda tegema, kui ühendav ühing ühendab endaga 100%-lise tütre). Seega oleks selgem siduda nimetatud moment konkreetse sündmusega, mis ühinemise protsessis alati toimub, milleks on näiteks ühinemislepingu sõlmimine. Kuivõrd vastavalt KAS § 66 lg 2 peavad ühinevad ühingud Finantsinspektsiooni niikuinii teavitama ühinemisest ja esitama ühinemiskava, siis teeme ettepaneku eemaldada KAS eelnõust eraldi § 65 lg 21 kohane teavitamiskohustus ning viia see § 66 lg 2 alusel tehtavasse teavitusse. Alternatiivina teeme ettepaneku vähemasti ühildada KAS § 65 lg 21 ja § 66 lg 2 kohaste teavituste ajahetk.
25 KAS § 134127 - Kehtivas seaduses juba eksisteerib § 134127, millega reguleeritakse põhimakseteenuse osutamise kohustuse rikkumist. Seletuskirjas ei mainita, et vastav säte on kavas kehtetuks tunnistada, seega tuleks täpsustada, kas uus sõnastus on mõeldud asendama kehtivas seaduses olevat sätet või on tegemist üksnes nummerdamisveaga.
Loodame, et Rahandusministeeriumil on võimalik Pangaliidu märkuste ja ettepanekutega arvestada ning anda selgitusi meie poolt tõstatatud küsimuste osas. Vajadusel oleme valmis kohtuma ja andma täiendavaid selgitusi.
Lugupidamisega
/allkirjastatud digitaalselt/
Katrin Talihärm
Tegevjuht
Digiallkirjad
Maakri 30, Tallinn 10145 T +372 611 6567 [email protected] pangaliit.ee
Rahandusministeerium [email protected] Teie: 30.06.2025 nr 1.1-10.1/3030-1 Meie: 9.09.2025 nr 34 Krediidiasutuste seaduse ja teiste seaduste muutmise (Basel III regulatsioon) seaduse eelnõu Austatud Jürgen Ligi Täname võimaluse eest esitada tagasiside ja ettepanekud seoses Basel III ülevõtmisega plaanitavate seadusemuudatustega (edaspidi eelnõu). Üldised tähelepanekud Üldise tagasisidena juhime tähelepanu, et eelnõu seletuskirjast ei selgu, kas ning millises ulatuses on krediidiasutused, erialaliidud ja muud turuosalised olnud kaasatud Basel III regulatsiooni väljatöötamisse ning kas nende antud tagasisidet on sisuliselt arvestatud. Arvestades Basel III reguleerimisala, on turuosaliste varajane ja sisuline kaasamine eriti vajalik, et vältida ebaotstarbekaid või ülemääraseid nõudeid, mis võivad vähendada turu konkurentsivõimet ning samuti selleks, et ennetada rakendusprobleeme ja tarbetuid kulusid, mis võivad tekkida, kui regulatiivsed nõuded ei arvesta sektoris väljakujunenud toimivaid praktikaid. Täiendavalt toome välja, et eelnõu seletuskirjas ei ole käsitletud, kuidas on arvestatud nende suundade ja prioriteetidega, mis on Euroopa Komisjoni fookuses viimastel aastatel olnud, sealhulgas de-reguleerimine ja halduskoormuse vähendamine. Euroopa Komisjon on oma parema õigusloome tegevuskavas (Better Regulation Agenda) ning REFIT-programmi (Regulatory Fitness and Performance Programme) raames korduvalt rõhutanud vajadust vähendada liigset regulatiivset ja halduskoormust, eriti väiksemate ja keskmise suurusega turuosaliste jaoks. REFIT-i põhimõtete kohaselt tuleb iga regulatsiooni muutmise käigus hinnata, kas on võimalik lihtsustada nõudeid või kohandada neid proportsionaalsuse põhimõttega, vältides ülereguleerimist.1 Arvestades, et Basel III regulatsiooni siseriiklikku seadusesse ülevõtmine annab seadusandjale teatud kaalutlusruumi, on eriti oluline vältida ülemäärast reguleerimist ja tagada, et õigusraamistik jääks tasakaalukaks, proportsionaalseks ja praktikas toimivaks, kooskõlas Euroopa Komisjoni de-reguleerimise ja parema õigusloome eesmärkidega. Lisaks juhime tähelepanu, et eelnõu ja seletuskirja vahel esineb olulisi sisulisi ja sõnastuslikke ebakõlasid (vt mõned näited KAS § 49 lg 15 ja KAS § 60 lg 1 juures). Sellised lahknevused tekitavad õigusselgusetust ning raskendavad eelnõu mõistmist ja tõlgendamist.
1 Vt European Commission. REFIT – making EU law simpler, more efficient and future-proof. – Arvutivõrgus kättesaadav: https://commission.europa.eu/law/law-making-
process/evaluating-and-improving-existing-laws/refit-making-eu-law-simpler-more-efficient-and-future-proof_en.
Eelnõu seletuskirjas on õigesti leitud, et CRD VI defineerib “sisekontrollifunktsiooni” mõiste, kuid KASi eelnõu on läinud CRD VI käsitlustest asjatult ja ebamõistlikult kaugele. CRD VI eesmärk ei ole luua formaalselt uut sisekontrolli struktuuri, vaid tugevdada olemasolevate funktsioonide - riskikontrolli, vastavuskontrolli ja siseauditi - iseseisvuse ja sõltumatuse tagatisi. CRD VI on eelneva tagamiseks lisanud artiklisse 76 järgnevad täiendused: Art 76 (5): Liikmesriigid tagavad kooskõlas komisjoni direktiivi 2006/73/EÜ (*17) artikli 7 lõikes 2 sätestatud proportsionaalsuse põhimõttega, et finantsinstitutsiooni sisekontrollifunktsiooni täitja on sõltumatu operatiivfunktsioonidest ning et tal on piisavalt võimu, kaalu ja vahendeid ning juurdepääs juhtorganile. Art 76 (6) Liikmesriigid tagavad, et sisekontrollifunktsiooni täitja omab otsest juurdepääsu ja võib aru anda otse järelevalvefunktsiooni täitvale juhtorganile. Sel eesmärgil on sisekontrollifunktsiooni täitja sõltumatu juhtimisfunktsiooni täitva juhtorgani liikmetest ja kõrgemast juhtkonnast ning eelkõige on tal võimalik anda teada probleemkohtadest ja hoiatada järelevalvefunktsiooni täitvat juhtorganit, kui see on asjakohane või kui ilmnevad konkreetsed riskisuundumused, mis mõjutavad või võivad mõjutada finantsinstitutsiooni, ilma et see piiraks juhtorgani kohustusi käesoleva direktiivi ja määruse (EL) nr 575/2013 alusel. ja Sisekontrollifunktsioonide juhte ei eemaldata ametist ilma järelevalvefunktsiooni täitva juhtorgani eelneva heakskiiduta. KAS-i eelnõu lähenemine aga sätestab täiendavalt: - sisekontrolli funktsioonide põhimääruse loomine ja selle kinnitamine nõukogu poolt; - sisekontrolli funktsioone juhtivate isikute ametisse nimetamise ja vabastamise otsustamine nõukogu tasandil; - sisekontrolli üksuste töötajate ametisse nimetamise ja vabastamise kinnitamine vastava üksuse juhi ettepanekul nõukogu poolt. Leiame, et selline käsitlus rikub senist tasakaalustatud ja praktikas toimivat raamistikku. Tähelepanekud sätete kaupa
1 KAS § 481 - Olulistele krediidiasutustele (peaks olema ka OS-II krediidiasutused) sätestatakse nõue teavitada juhtide ametisse nimetamisest 30 tööpäeva, teistel juhtudel on tähtaeg 10 päeva. Selline teavitustähtaeg pikendab oluliselt sobivusmenetluse läbiviimise protsessi ja juhtide/ töötajate ametisse nimetamist. Samuti on arusaamatu, miks ühel juhul sätestab regulatsiooni tähtaja kalendripäevades ja teisel juhul tööpäevades.
2 KAS § 49 lg 15 - Juhime tähelepanu, et eelnõu seletuskirja kohaselt täiendatakse krediidiasutuste seadust § 49 lõikega 15, kuid eelnõus vastav säte puudub.
3 KAS § 50 lg 11 – Seletuskirjas on viidatud ekslikult valele sättele, õige säte peaks olema KAS
§ 136, mitte KAS § 134.
4 KAS § 52 lg 4 p 5 - Seletuskirja kohaselt on muudatus tingitud soovist ühtlustada regulatsiooni sisekontrolli erinevate üksuste (siseaudit, riski- ja vastavuskontroll) osas. Leiame, et taoline ühtlustamine ei ole võimalik ega otstarbekas ja hägustab kolme liini mudeli põhimõtteid.
Kui seni on krediidiasutuse nõukogu kinnitanud ainult siseauditi põhimääruse, siis sellel on selge loogiline ja regulatiivne põhjendus. Kolme liini mudeli järgi on siseaudit kolmas liin, millel peab olema otsene ja sõltumatu aruandlussuhe nõukoguga. Siseaudit teostab nii ex- post kontrolli juhatuse tegevuse üle, erinevalt riski- ja vastavuskontrolli funktsioonidest, kes on kohustatud nõustama juhatust ja esimest liini regulatiivsete nõuete rakendamisel. KAS ning EBA sisekontrolli ja juhtimiskorra juhised näevad ette, et siseauditi sõltumatuse tagamiseks kinnitab nõukogu siseauditi põhimääruse ja tööplaani. Riskijuhtimise ja vastavuskontrolli funktsioonid seevastu kuuluvad teise liini. Need funktsioonid on juhatuse operatiivjuhtimise vastutusalas, kus nõukogu roll on strateegiline – kinnitada riskistrateegia ja riskitaluvuse määrad, saada regulaarset aruandlust ning hinnata süsteemide tõhusust. Operatiivse paindlikkuse tagamiseks on teise liini funktsioonide juhtidel õigus iseseisvalt määrata oma alluvuses oleva organisatsiooni struktuur ning vastutuse jagamine. Alternatiivse lähenemisena võib juhatus kinnitada teise liini „põhimääruse“. Kui nõukogu hakkaks kinnitama ka riskijuhtimise ja vastavuskontrolli põhimääruseid, tekiks meie hinnangul mitu probleemi. Esiteks hägustuks vastutus ja rollide jaotus - nõukogu liiguks strateegiliselt järelevalvetasemelt operatiivjuhtimisse. Teiseks võiks seda tõlgendada kui kolme liini mudeli rikkumist, sest teise liini funktsioonid ei ole mõeldud nõukogu otsese juhtimise alla. Kolmandaks võib see anda vale mulje, et riskijuhtimine ja vastavuskontroll on sama sõltumatud kui siseaudit, kuigi tegelikult on nad juhatuse juhitavad ja seotud igapäevase tegevusega. Hea valitsemistava ja regulatiivne raamistik eeldavad, et nõukogu kinnitab ainult siseauditi põhimääruse, samas kui riskijuhtimise ja vastavuskontrolli põhimäärused kinnitab juhatus või funktsiooni juht, andes nõukogule regulaarset aru nende funktsioonide toimimisest ja tõhususest. See tagab nii rollide selguse kui ka vastutuse korrektse jaotuse. Muudatus ei ole seotud CRD VI ülevõtmisega Euroopa Parlamendi ja nõukogu direktiiv (EL) 2024/1619. Teeme ettepaneku jääda kehtiva KAS sõnastuse juurde, et krediidiasutuse nõukogu pädevusse kuulub üksnes siseauditi üksuse põhimääruse kinnitamine.
5 KAS § 52 lg 4 p 7 - Leiame, et kõikide sisekontrolli üksuste töötajate ametisse nimetamine ja vabastamine läbi nõukogu eelneva kooskõlastuse on administratiivselt ning krediidiasutuste sisejuhtimise protsesse arvestades ebamõistlik ning vajaks kindlasti muutmist. Lisaks, CRD VI arikkel 76 lg 5 (tegelikult lg 6) ei näe ette, et sisekontrolli töötajad peaks määrama nõukogu. See sätestab: "The heads of the internal control functions shall not be removed without prior approval of the management body in its supervisory function." Kui direktiiv sätestab üksnes sisekontrolli funktsioone juhtivate töötajate
nimetamise ja tagasikutsumise nõukogu poolt, siis meie hinnangul ei ole asjakohane seda laiendada kõikidele sisekontrolli üksuse töötajatele. Kõikide sisekontrolli funktsiooni töötajate nimetamine ja tagasikutsumine nõukogu poolt oleks nõukogu jaoks ebamõistlikult koormav. Teeme ettepaneku muuta KAS § 52 lg 4 p 7 sõnastust ja sõnastada see järgmiselt: „Nõukogu pädevusse ja kohustuste hulka kuuluvad krediidiasutuse sisekontrolli funktsioone juhtivate isikute ametisse nimetamine ning siseauditi üksuse juhi ettepanekul siseauditi üksuse töötajate ametisse nimetamine ja vabastamine.“ Eelnõu kohaselt peaks lisaks sisekontrolli funktsioone juhtivatele isikutele nõukogu ametisse nimetama ja vabastama ka uue nõudena vastavus- ja riskikontrolli üksuste kõik töötajad (siseauditi osas kehtis see nõue ka praegu). Leiame, et nõukogu kohustuste laiendamine üksnes seetõttu, et seadusesse lisatakse „sisekontrolli funktsiooni“ mõiste, mis hõlmab nii siseauditi kui ka riski- ja vastavuskontrolli funktsioone, ei ole piisavalt põhjendatud. See muudatus ei tulene otseselt CRD VI regulatsioonist ning arvestades nõukogu juba praegu ulatuslikke kohustusi, ei ole nende täiendav laiendamine põhjendatud. Kui siseauditi funktsiooni puhul on selle juhi ja töötajate ametisse nimetamise ja ametist vabastamine nõukogu pädevusena arusaadav, siis riski- ja vastuskontrolli funktsioonide puhul ei ole see ettepanek praktikaga kooskõlas. Vastavuskontrolli ja riskikontrolli funktsiooni töötajate sõltumatuse tagamiseks piisab meie hinnangul ka üksuse juhi nõukogu poolsest määramisest, nõukogu liikmetele juurdepääsu tagamisest jms seaduse toodud nõuetest. Sõltuvalt krediidiasustuse suurusest võib nendes funktsioonides olla töötajate arv 5-9% kõigist töötajatest, mis 2 000 töötajaga organisatsioonil (peakontor koos filiaalidega) on ligi 200 inimest. Arvestades nõukogu strateegilise tasandi funktsiooni ei oleks mõistlik, et nõukogu hakkab kinnitama kõiki riski- ja vastavuskontrolli funktsiooni töötajaid. eelnõu ettevalmistaja on muudatust põhjendanud üksnes terminoloogia ühtlustamise vajadusega, mistõttu ei näe me sisulist vajadust nõukogu rolli suurendamiseks. Nõukogu roll on juba praegu väga laiaulatuslik ja täiendav kohustuste suurendamine ilma selge lisandväärtuseta võib vähendada nõukogu tõhusust järelevalvefunktsioonide täitmisel. Proportsionaalsuse põhimõtte kohaselt tuleks vältida regulatiivseid muudatusi, mis ei ole otseselt vajalikud krediidiasutuste riskijuhtimise ja järelevalve kvaliteedi parandamiseks.
6 KAS § 52 lg 4 p 10 - Eelnõu kohaselt kuulub nõukogu pädevusse erinevate komiteede pädevuse, õiguste ja tegevuste põhimõtete kinnitamine. Sättest jääb ebaselgeks, kas silmas on peetud vaid seadusega ette nähtud komiteesid või kõiki krediidiasutuses moodustatavaid komiteesid. Siinkohal on oluline arvestada, et ka juhatus moodustab oma operatiivsete ülesannete täitmiseks komiteesid. Nõukogul puudub mandaat juhtimisse sekkumiseks ja seetõttu ei saa ta määratleda juhatuse poolt moodustatud komiteede töökorraldust. Teeme ettepaneku täpsustada sätet selliselt, et oleks selge, et nõukogu pädevusse kuulub vaid seaduses nõutud komiteede põhimõtete kinnitamine.
7 KAS § 52 lg 4 p 5 - Sätte kohaselt kuulub nõukogu pädevusse sisekontrolli üksuste
põhimääruse kinnitamine. Sättega luuakse kohustus luua ja kehtestada uus sise-eeskiri, mille loomist kehtiv KAS ei sätesta ja ei näe ette ka CRD VI. Teeme ettepaneku muuta sätet selliselt, et nõukogu pädevusse kuuluks siseauditi põhimääruse kinnitamine. Ettevõtte organisatsiooni struktuur, sealhulgas sisekontrollifunktsioonide toimimine, sätestatakse juba teistes kõrgema taseme poliitikates, mille kinnitab nõukogu. Eraldi sisekontrolli põhimääruse nõude kehtestamine ei ole vajalik ega mõistlik. Vastavuskontrolli sisepoliitika kinnitamise osas peaks säilima paindlikkus, kus selle võib väiksemates krediidiasutustes, kus see on kooskõlas organisatsiooni toimimise põhimõtetega, kinnitada ka juhatus või vastava funktsiooni juht.
8 KAS § 574 lg 1 sätestab „: … krediidiasutuse juhatuse liige ei tohi olla krediidikomitee esimees ega esimehe äraolekul juhtida krediidikomitee istungit. „ Kehtiva KAS § 58 lg 1 järgi krediidiasutuse juhatuse esimees ei tohi olla krediidikomitee esimees või esimehe äraolekul juhtida krediidikomitee istungit. Seletuskirja järgi on nõudeid pigem vähendatud. Ei ole selge, kas eelnev on ekslikult muudetud või on muudatuse aluseks mõni väline nõue. Komiteede regulatsioon üldisemalt - eelnõu KAS § 574 lg 4 sätestab, et komiteed moodustatakse nõukogu liikmetest, sealhulgas sõltumatutest nõukogu liikmetest, juhul kui käesolevas seaduses ei ole sätestatud teisiti. Kehtivas seaduses on selgelt eristatud nõukogu komiteed (auditikomitee, riskikomitee, nomineerimiskomitee, töötasukomitee), mis moodustatakse nõukogu liikmetest ja krediidikomitee, mis ei ole nõukogu taseme komitee. Lisaks eelnimetatud 5 komiteele töötab krediidiasutuses veel mitmeid komiteesid, mis ei ole nõukogu taseme komiteed ega moodustata nõukogu liikmetest. Eelnõu KAS § 574 lg 1, 2 ja 4 sõnastuse järgi jääb mulje nagu muid komiteesid ei oleks ja et komiteed moodustatakse reeglina nõukogu liikmetest (lg 1 sõnastus: Krediidiasutuses moodustatakse järgmised komiteed).
9 KAS § 574 lg 3 - Teeme ettepaneku KAS § 574 lg 3 sõnastust täiendada ja sõnastada see järgnevalt: „Kui see on proportsionaalne krediidiasutuse tegevuse laadi, ulatuse ja keerukuse astmega, võib riskikomitee ja auditikomitee ning nomineerimiskomitee ja töötasukomitee ühendada. Sellisel juhul peavad selle komitee liikmetel olema mõlema komitee ülesannete täitmiseks vajalikud teadmised, oskused ja kogemused.“ Ettepanek on ajendatud asjaolust, et ka nomineerimiskomitee ja töötasukomitee ülesandeid on võimalik liikmete vastavate teadmiste, oskuste ja kogemuste olemasolul ühendada ja seeläbi saavutada parem koostöö omavahel seotud valdkondades, mis vastab
ECB ootustele.2 Kuivõrd nomineerimis- ja töötasukomitee töövaldkonnad on omavahel tihedalt seotud, võib nende ühendamise võimaldamine suurendada väiksemate turuosaliste jaoks organisatsioonilist paindlikkust ja aidata ressursse tõhusamalt kasutada. Samuti, CRD VI art 76 lg 3 võimalda auditikomitee ja riskikomitee ühendamist, kui pank ei ole significant ja seda lubab FI. Eelnõu sõnastus on mõnevõrra ebatäpsem lubades komiteesid ühendada, kui see on proportsionaalne. Palume selgitust, kas pangad võivad sätet sisustada moel, et isegi kui pank on significant, siis võib olla lubatud auditikomitee ja riskikomitee ühildamine?
10 KAS § 574 lg-d 4 ja 6 - Juhime tähelepanu, et KAS § 574 lõigete 4 ja 6 koostoime ei ole eelnõus toodud kujul üheselt mõistetav ning võib praktikas tekitada tõlgendamisprobleeme. Lõige 4 sätestab, et „komiteed moodustatakse nõukogu liikmetest, sealhulgas sõltumatutest nõukogu liikmetest, juhul kui käesolevas seaduses ei ole sätestatud teisiti.“ Lõige 6 esimene lause näeb ette, et „krediidikomitee liikmete hulgas võivad olla krediidiasutuse juhatuse liikmed ja krediidiasutuse töötajad, kuid krediidiasutuse juhatuse liige ei tohi olla krediidikomitee esimees ega esimehe äraolekul juhtida krediidikomitee istungit.“ Nende lõigete sõnastus ei anna piisavat selgust, kuidas neid koos rakendada. Tekib küsimus, kas krediidikomitee tuleb alati moodustada nõukogu liikmetest ning lisaks võivad sinna kuuluda juhatuse liikmed ja töötajad, või on krediidikomitee puhul tegemist erandiga, mille puhul ei ole nõukogu liikmete osalemine nõutav. Arvestades krediidikomitee olemust ja funktsiooni – krediidiasutuse nõukogu poolt kehtestatud piirmäärast suuremate laenude andmise ja pikendamise otsustamine – ei ole põhjendatud nõue, et krediidikomitee peaks koosnema üksnes nõukogu liikmetest. Praktikas kuuluvad krediidikomitee töösse valdavalt juhatuse liikmed ja töötajad, kellel on vajalik pädevus krediidiotsuste sisuliseks ettevalmistamiseks. Nõukogu roll krediidiriski järelevalves ja strateegilises juhtimises on küll oluline, kuid see ei eelda automaatselt krediidikomitees osalemist. Leiame, et krediidikomitee esimehele kehtestatud piirangud on ebaproportsionaalselt laiendatud. Krediidikomitee rolli arvestades – nimelt tegeleb komitee kõige olulisemate ja mahukamate laenuotsustega. Kehtiva seaduse kohaselt ei tohi esimeheks olla vaid juhatuse esimees, piirang ei kehti teistele juhatuse liikmetele. Täiendav piirang tuleneb EBA suunistest nr EBA/GL/2021/05, mille kohaselt ei tohi sisekontrolli funktsioonide esindajad osaleda äriotsuste tegemises ega täita esimehe rolli. Eelnõus sisalduv laiendatud piirang võimaldab määrata esimeheks ainult mõne äriliini juhi, kes allub juhatuse liikmele (näiteks jae- või korporatiivpanganduses) ning kelle tööülesanded eeldavad kaasatust krediidikomitee tegevusse. Selline korraldus võib tekitada huvide konflikti alluvussuhete tõttu, mida pole võimalik tõhusalt hallata. Lisaks võib see laiendatud piirang põhjustada raskusi krediidiasutustele, kellel on filiaale teistes riikides, sest kohalikud järelevalveasutused võivad nõuda huvide konfliktide efektiivset maandamist, mis pole alati realiseeritav ja võib kaasa tuua suurenenud riske. Oleme
2 Vt ECB. Draft guide on governance and risk culture, p 3.2.: The committees are also expected to interact with each other where this is required for the subject under
discussion. – Arvutivõrgus kättesaadav: https://www.bankingsupervision.europa.eu/framework/legal-framework/public-
consultations/pdf/ssm.pubcon202407_draftguide.en.pdf.
seisukohal, et juhatuse liikmed (va esimees) peaksid omama õigust olla krediidikomitee esimees. Teeme ettepaneku jääda kehtiva KAS sõnastuse juurde, mille kohaselt krediidiasutuse juhatuse esimees ei tohi olla krediidikomitee esimees või esimehe äraolekul juhtida krediidikomitee istungit.
11 KAS § 58 lg 4 - Eelnõu § 58 lg 4 kohaselt on nomineerimiskomitee ülesandeks: 1) krediidiasutuse juhatuse liikme kandidaatide, nende ametiülesannete kirjelduse ja ametiperioodi pikkuse esitamine nõukogule, muuhulgas tagades, et kandidaatide vahel oleks tasakaal teadmiste, oskuste ja kogemuste mõttes ning arvesse oleks võetud krediidiasutuses kehtestatud juhtorganite koosseisu mitmekesisuse põhimõtted. Teeme ettepaneku täiendada sätet lisades ka nõukogu liikme kandidaadi. Nii juhatuse kui ka nõukogu liikmed peavad läbima sobivusmenetluse ning nomineerimiskomitee kohustuseks on hinnata kõikide juhtorgani liikmete kandidaatide sobivust.
12 KAS § 59 lg 4 - Eelnõu kohaselt muudetakse KAS § 59 lg-t 4 ja sõnastatakse see järgnevalt: „Sisekontrolli funktsioonide täitjad peavad: 1) tagama kõigi oluliste riskide nõuetekohase tuvastamise, mõõtmise ja teavitamise; 2) andma tervikliku ülevaate kõigist riskidest, millele krediidiasutus on avatud.“ Leiame, et eelnõu sõnastus on liialt üldine ega täpsusta, kellele ülevaade riskidest esitatakse. Kehtiv seadus annab selge suunise, kas sellised ülevaated esitatakse juhatusele ja/või nõukogule. Teeme ettepaneku sõnastust selles osas täpsustada.
13 KAS § 591 - Eelnõu tutvustab uut kõikehõlmavat „sisekontrolli“ mõistet, kuid sätte pealkirjas kasutatakse jätkuvalt „siseauditi, riski- ja vastavuskontrolli“ mõisteid. Teeme ettepaneku sõnastus ühtlustada ja säte pealkirjastada „Sisekontrolli ülesanded“. Terminoloogiline järjepidevus suurendab seaduse kasutusmugavust ning väldib olukorda, kus pealkirjas ja normitekstis kasutatakse erinevaid mõisteid. Teeme ettepaneku täpsemalt kirjeldada sisekontrollisüsteemi toimimise hindamist ja vaadata üle siseauditi funktsiooni ja vastavuskontrolli funktsiooni täitjate ülesanded selliselt, et oleks tagatud kolme kaitseliini põhimõtete järgimine ning mitte viima siseauditi ülesandeid vastavuskontrolli pädevusse ja jätta kehtiv KAS sõnastus muutmata. Eelnõu sõnastusest on kohati mõistetav soov säilitada kolme kaitseliini põhimõtet, kuid samas on vastavuskontrolli funktsioon viidud kohati samale tasemele siseauditi kui kolmanda kaitseliiniga. Mitmed ülesanded, mis on kehtiva KAS järgi siseauditi pädevuses, on eelnõu kohaselt pandud vastavuskontrollile. Kehtiva KAS § 59 lg 4 alusel hindab siseauditi üksus krediidiasutuse tavapärast majandustegevust ja sise-eeskirjade ja protseduurireeglite vastavust ja piisavust krediidiasutuse tegevusele ning kontrollib pidevalt nõukogu ja juhatuse kehtestatud eeskirjadest, protseduurireeglitest, limiitidest ja muudest normidest kinnipidamist ning jälgib Finantsinspektsiooni ettekirjutuste täitmist.
Eelnõu KAS § 591 lg 1 ja 3 kohaselt on need ülesanded enamjaolt siseauditi pädevusest viidud vastavuskontrolli pädevusse: „(3) vastavuskontrolli funktsiooni täitja peab: 1) kontrollima regulaarselt krediidiasutuse, selle juhtide ja töötajate tegevuse vastavust õigusaktidele, Finantsinspektsiooni ettekirjutustele, juhtorganite otsustele, sise- eeskirjadele, krediidiasutuse sõlmitud lepingutele ja heale tavale ning hindama krediidiasutuses kehtestatud sise-eeskirjade ja otsuste vastavust õigusaktidele (edaspidi vastavusrisk) ning krediidiasutuse kohustuste täitmisel esinevate puuduste kõrvaldamiseks võetud meetmete sobivust ja tulemuslikkust.“ Eelnõu KAS § 591 lg 4 kohaselt on võimalik valida, kas lõikes 4 nimetatud tegevust täidab siseauditi funktsioon või muu sisekontrolli funktsiooni täitja. See ei ole kooskõlas KAS § 59 lg 5, mis sätestab, et siseauditi funktsiooni ei või kombineerida krediidiasutuse ühegi muu äriliini või kontrollfunktsiooniga. Teeme ettepaneku täpsustada KAS § 591 lg 4 sõnastust ja likvideerida ebakõla kahe sätte sõnastuses.
14 KAS § 60 lg 1 - Palume täpsustada eelnõu ja eelnõu seletuskirja vahelist ebakõla. Eelnõu kohaselt sõnastatakse KAS § 60 lg 1 järgnevalt: „(1)Krediidiasutuse sisekontrolli funktsiooni juhtivaks isikuks võib olla oma ülesannete täitmisel sõltumatu isik, kellel lisaks käesolevas seaduses võtmeisiku kohta sätestatule on kõrgharidus ning vastava funktsiooni juhtimiseks vajalikud teadmised ja kogemused. Sisekontrolli funktsiooni juhtiva isikuna käsitatakse krediidiasutuse hierarhias kõige kõrgemal asetsevat isikut, kes vastutab krediidiasutuse sisekontrolli funktsiooni igapäevase toimimise juhtimise eest.“ Eelnõu seletuskirja kohaselt aga „lõike 1 teises lauses tehakse üksnes sõnastuslik muudatus, kus siseauditi üksus asendatakse siseauditi funktsiooniga. Seal säilib aga nõue, kus siseauditi funktsiooni juhtivale isikule kohaldatakse audiitortegevuse seaduses atesteeritud siseaudiitorile sätestatud nõudeid ja tegevuse õiguslikke aluseid.“ Kui lähtuda eelnõu tekstist, toetame KAS § 60 lg 1 teise lause eemaldamist, sest see näeb ette ebaproportsionaalselt range nõude, et siseauditi juht peab olema sertifitseeritud siseaudiitor (CIA), s.t krediidiasutuse siseauditi üksuse juhile kohaldatakse audiitortegevuse seaduses atesteeritud siseaudiitorile sätestatud nõudeid ja tegevuse õiguslikke aluseid. Selline kohustus on meile teadaolevalt EL-is ainult Eestis ning arvestades Eesti riigi väiksust ja ebaproportsionaalselt rangeid nõudeid isiku suhtes, muudab see sobiva kandidaadi leidmise keeruliseks ning isegi juhul, kui leitaks sobiva pädevuse ja kogemusega isik, siis vajaminevate eksamite tegemine võtab aega, mistõttu ei ole isikul võimalik tegelike tööülesannetega tegeleda. Selline ebaproportsionaalselt range nõue on kokkuvõttes kahjulik, tuues kaasa täiendavaid kulusid ilma, et see automaatselt tõstaks siseauditi funktsiooni kvaliteeti.
15 KAS § 60 lg 2 - Palume selgitust KAS § 60 lg 2 muudatuste osas, mille kohaselt „krediidiasutuse sisekontrolli funktsiooni täitev isik peab olema teovõimeline füüsiline isik, kellel on laitmatu maine, sisekontrolli tööks vajalik haridus, teadmised ning kutsealane sobivus.“ Kuna antud muudatus ei tulene ülevõetavatest EL aktidest ja ka seletuskirjas ei ole selgitusi „laitmatu maine“ hindamise osas, siis palume selgitada, millest antud sätte muutmise vajadus tulenes, et oleks võimalik mõista, millised on ootused selle rakendajale.
Arusaadav on, et võtmeisikutele kehtivad fit & proper nõuded, mis hõlmavad nii maine, pädevuse kui kogemuse hindamist. Samas jääb ebaselgeks, kas KAS § 60 lg 2 muudatusega soovitakse neid nõudeid laiendada sisuliselt kõigile vastavus- ja riskikontrolli funktsioonide töötajatele, mitte ainult vastutavatele võtmeisikutele.
16 KAS § 60 lg 3 - Teeme ettepaneku säilitada kehtiva krediidiasutuste seaduse sõnastus ja
jätkata nii, et siseauditi juht ja töötajad määratakse ametisse nõukogu poolt ning samuti vastavus- ja riskikontrolli juhid, kuid mitte nende funktsioonide töötajad. Vt ka selgitused KAS § 52 lg 4 p 7 juures.
17 KAS § 60 lg 31 - Palume täpsustada sätte sisu, selgitades, mida tähendab „sõltumatus
juhatuse liikmetest“ selles kontekstis ning kuidas see suhestub EBA suunisega sisejuhtimise kohta, mille kohaselt võib juhtorgani liige olla vastutav sisekontrolli funktsiooni eest.3 Uue lõikega nähakse ette, et „sisekontrolli funktsiooni täitvad isikud peavad omama võimalust kontakteeruda otse krediidiasutuse nõukogu liikmetega. Eeltoodust tulenevalt peavad sisekontrolli funktsiooni täitvad isikud olema oma ülesannete täitmisel sõltumatud krediidiasutuse põhiäritegevuse funktsioonidest ja krediidiasutuse juhatuse liikmetest ning peavad olema eelkõige võimelised vajadusel teavitama ja hoiatama krediidiasutuse nõukogu tuvastatud kitsaskohtadest või riskidest, mis mõjutavad või võivad mõjutada krediidiasutust.“ Seletuskirja kohaselt põhineb antud säte CRD VI artiklil 76 lõike 5 sissejuhataval osal ja sama artikli lõike 6 teisel alalõikel. CRD VI artikkel 76 lg 5 sätestab, et „liikmesriigid tagavad [---], et finantsinstitutsiooni sisekontrollifunktsiooni täitja on sõltumatu operatiivfunktsioonidest ning et tal on piisavalt võimu, kaalu ja vahendeid ning juurdepääs juhtorganile.“ CRD VI artikkel 6 sätestab, et „liikmesriigid tagavad, et sisekontrollifunktsiooni täitja omab otsest juurdepääsu ja võib aru anda otse järelevalvefunktsiooni täitvale juhtorganile. Sel eesmärgil on sisekontrollifunktsiooni täitja sõltumatu juhtimisfunktsiooni täitva juhtorgani liikmetest ja kõrgemast juhtkonnast ning eelkõige on tal võimalik anda teada probleemkohtadest ja hoiatada järelevalvefunktsiooni täitvat juhtorganit, kui see on asjakohane või kui ilmnevad konkreetsed riskisuundumused, mis mõjutavad või võivad mõjutada finantsinstitutsiooni, ilma et see piiraks juhtorgani kohustusi käesoleva direktiivi ja määruse (EL) nr 575/2013 alusel.“ Arvestades, et ECB soovituste kohaselt võiksid juhatuses olla esindatud teatud sisekontrolli funktsioonide juhid4, tõlgendame sõltumatust kõnealuse sätte tähenduses selliselt, et see tähendab sisekontrollifunktsiooni täitja õigust otse pöörduda nõukogu poole, kuid ei piira sisekontrolliüksuse funktsiooni täitva isiku (eelkõige vastavus- ja riskikontrolli juhi) võimalust olla juhatuse liige. Õigusliku selguse huvides tuleks seaduses täpsustada, kuidas neid kahte põhimõtet tuleb koos rakendada.
3 Vt EBA Guidelines on internal governance (EBA/GL/2021/05), p 26: A member of the management body may be responsible for an internal control function as referred to
in Title V, Section 19.1, provided that the member does not have other mandates that would compromise the member’s internal control activities and the
independence of the internal control function. – Arvutivõrgus kättesaadav:
https://www.eba.europa.eu/sites/default/files/document_library/Publications/Guidelines/2021/1016721/Final%20report%20on%20Guidelines%20on%20internal
%20governance%20under%20CRD.pdf.
4 Vt ECB (viide 2), p 4.1.1: With regard to the heads of internal control functions, the ECB is of the view that they should be senior managers at an adequate hierarchical
level to provide them with the appropriate authority, benefitting from clear management support as well as having the stature and authority needed to fulfil their
responsibilities. Members of the management body may also be responsible for an internal control function, provided they do not have other mandates (e.g.
responsibility for a specific operational business line or revenue-generating function) that could give rise to conflicts of interest and would compromise their
internal control activities and the independence of the internal control function.
Seetõttu teeme ettepaneku täpsustada KAS § 60 lg 31 sõnastust ja sõnastada see järgmiselt: „Sisekontrolli funktsiooni täitvad isikud peavad omama võimalust kontakteeruda otse krediidiasutuse nõukogu liikmetega. Eeltoodust tulenevalt peavad sisekontrolli funktsiooni täitvad isikud olema oma ülesannete täitmisel sõltumatud krediidiasutuse põhiäritegevuse funktsioonidest ja nende funktsioonide eest vastutavatest krediidiasutuse juhatuse liikmetest ning peavad olema eelkõige võimelised vajadusel teavitama ja hoiatama krediidiasutuse nõukogu tuvastatud kitsaskohtadest või riskidest, mis mõjutavad või võivad mõjutada krediidiasutust.“ Vastasel juhul võib jääda mulje, et sõltumatuse nõue tähendab ka sõltumatust vastavus- ja riskikontrolli üksuse juhist juhul, kui nad kuuluvad juhatusse. See ei näi aga olevat regulatsiooni eesmärk. Seetõttu oleks asjakohane täpsustada, et sõltumatuse nõue kehtib üksnes nende juhatuse liikmete suhtes, kes vastutavad krediidiasutuse äritegevuse eest.
18 KAS § 60 lg 1 - Seletuskirjas on märgitud, et säilib nõue, kus siseauditi funktsiooni juhtivale isikule kohaldatakse audiitortegevuse seaduses atesteeritud siseaudiitorile sätestatud nõudeid ja tegevuse õiguslikke aluseid. Sellist nõuet eelnõus ei ole, kuid tuleks lisada.
19 KAS § 60 lg 6 – sama kommentaar nagu KAS § 52 lg 4 p 7.
20 KAS § 60 lg 31 – Palume selgitust, kas on õige tõlgendus sättele, et antud juhul sõltumatus tähendab, et juhatuse liige ei või täita sisekontrolli funktsiooni juhi ülesandeid (nt kui juhatuse liige täidab samal ajal ka riskivaldkonna juhi rolli). Juhime tähelepanu, et uue ja hetkel veel konsultatsiooni faasis oleva EBA GL kavandi kohaselt on lubatud ka juhatuse liikmel täita sisekontrolli funktsiooni juhi rolli: vt p 29a., p 172 ja p 176 („29a. A member of the management body in its management function may be responsible for an internal control function as referred to in Title V, Sections 19.1 and 19.3, provided that the member does not have other mandates that would compromise the member’s internal control activities and the independence of the internal control functions“). Ehk siin tekib otsene vastuolu KAS’i ja EBA suuniste vahel (mida omakorda uuendatakse selleks, et tagada suuremat kooskõla ja harmoniseerida muudatusi, mis tulenevad Direktiivi 2013/36/EU muudatustest EU 2024/1619).
21 KAS § 61 lg 31 - See säte ja eelnõuga lisatav KAS § 60 lg 3 (1) esimene lause on oma sisult identsed. Selline kordamine ei ole vajalik ega asjakohane.
22 KAS § 61 lg 4 - Muudetud lõige sätestab, et sisekontrolli funktsioone täitvad isikud
töötavad koostöös Finantsinspektsiooniga. Sätte sisu, eesmärk ja koostöö ulatus jäävad ebaselgeks. Krediidiasutuse koostöö kohustus tuleneb krediidiasutuste seadusest ja Finantsinspektsiooni seadusest üldiselt ning laieneb krediidiasutusele tervikuna, mitte ainult sisekontrollifunktsioone täitvatele isikutele. Teeme ettepaneku säte seadusest eemaldada.
23 KAS § 63 lg 2 p 5 – Sätet täiendatakse tekstiosaga “mis peab sisaldama muu hulgas
krediidiasutuse usaldusväärset administreerimiskorda ja raamatupidamise sise-eeskirja”.
Täiendus põhineb CRD VI artikli 74 lõike 1 punktil c, mis kasutab sõnastust “piisavad sisekontrollimehhanismid, muu hulgas usaldusväärne juhtimis- ja raamatupidamiskord”. Teeme ettepaneku kasutada CRD VI-ga sama sõnastust ja asendada sõna “administreerimiskord” sõnaga “juhtimiskord”. Ja/või palume seletuskirjas täpsustada, mida tähendab „usaldusväärne administreerimise kord“.
24 KAS § 65 lg 21 - Nimetatud sätte kohaselt võib Finantsinspektsioon otsustada samasse konsolideerimisgruppi kuuluvate ühingute ühinemisel, et ühinemisloa taotlemine pole vajalik. KAS § 65 lg 21 näeb ette, et samasse konsolideerimisgruppi kuuluvad ühingud teavitavad Finantsinspektsiooni ühinemisest viivitamatult peale ühinemise otsuse vastuvõtmist, misjärel teeb Finantsinspektsioon ühe kuu jooksul otsuse, kas ühinemise luba on vajalik. Sõnastus “peale ühinemise otsuse vastuvõtmist” tekitab küsimuse, kas tegemist on ühingute esialgse kavatsusega ühinemine läbi viia (millisel juhul on keeruline määratleda konkreetset momenti) või ühinemisotsusega ÄSi kohaselt (ühinevate ühingute aktsionäride või osanike otsus). CRD Art 27i(1) sõnastus “after the adoption of the draft terms of the proposed operation” viitab momendile, mil ühinemise esialgsed tingimused on kokku lepitud. Teeme ettepaneku sätet täpsustada, et oleks selgelt aru saada, millises ühinemise etapis tuleb Finantsinspektsiooni antud olukorras teavitada. Muuhulgas juhime tähelepanu, et konsolideerimisgruppi kuuluvate ühingute ühinemisel on võimalus, et ÄS-i kohaselt ühinemisotsust vastu võtma ei pea (ÄS § 421 lg 5 ja § 412 lg 4 kohaselt ei pea seda tegema, kui ühendav ühing ühendab endaga 100%-lise tütre). Seega oleks selgem siduda nimetatud moment konkreetse sündmusega, mis ühinemise protsessis alati toimub, milleks on näiteks ühinemislepingu sõlmimine. Kuivõrd vastavalt KAS § 66 lg 2 peavad ühinevad ühingud Finantsinspektsiooni niikuinii teavitama ühinemisest ja esitama ühinemiskava, siis teeme ettepaneku eemaldada KAS eelnõust eraldi § 65 lg 21 kohane teavitamiskohustus ning viia see § 66 lg 2 alusel tehtavasse teavitusse. Alternatiivina teeme ettepaneku vähemasti ühildada KAS § 65 lg 21 ja § 66 lg 2 kohaste teavituste ajahetk.
25 KAS § 134127 - Kehtivas seaduses juba eksisteerib § 134127, millega reguleeritakse põhimakseteenuse osutamise kohustuse rikkumist. Seletuskirjas ei mainita, et vastav säte on kavas kehtetuks tunnistada, seega tuleks täpsustada, kas uus sõnastus on mõeldud asendama kehtivas seaduses olevat sätet või on tegemist üksnes nummerdamisveaga.
Loodame, et Rahandusministeeriumil on võimalik Pangaliidu märkuste ja ettepanekutega arvestada ning anda selgitusi meie poolt tõstatatud küsimuste osas. Vajadusel oleme valmis kohtuma ja andma täiendavaid selgitusi.
Lugupidamisega
/allkirjastatud digitaalselt/
Katrin Talihärm
Tegevjuht
