02.11 2023

Järelevalve vajadus äriühingute teenusepakkujatele

Rahapesu Andmebüroo (RAB) poolt sel kevadel ilmunud aastaraamatust[1] näeme, et uue fookusteemana on esile tõusnud järelevalve vajadus äriühingute teenuse pakkujate üle. Seda peamiselt ka Moneyvali riskihinnangu tulemusena.

RAB märgib ühtlasi, et äriühingute teenuse pakkujad ei ole väga agarad kahtlastest tehingutest teatajad, mis on selge ohumärk sektori madalast teadlikusest ning hoolsusmeetmete kohaldamata jätmisest. Seni on suur osa RAB-i tähelepanust läinud virtuaalvääringu teenuse pakkujate tegevusele, kuid arvestades viimast Moneyvali poolt läbiviidud riskihinnangut Eesti suhtes näeme, et RAB plaanib edaspidi hakata järjest enam tähelepanu suunama ka äriühingute teenuse pakkujate tegevusele.  

Käesolevas artiklis toome välja peamised kohustused eesmärgiga aidata ettevõtjatel end seadusest tulenevate nõuetega kooskõlla viia ning vältida juba eos ebameeldivaid tagajärgi, mis võivad seaduse mittejärgimisega kaasneda, sealhulgas teadmatusest.  

Esiteks vajab märkimist rahapesu ja terrorismi rahastamise tõkestamise seaduse (RahaPTS) § 70 lg 1 p 2, mille kohaselt peab äriühingu teenuse osutajal olema tegutsemiseks tegevusluba. Tundub küll loogiline, kuid valdkonnas tegutseb siiski mitmeid tegevusloata ettevõtjaid. Näiteks tõi möödunud kalendriaastal loakohustuse rikkumine kaasa kümmekond karistusseadustiku § 372 järgi alustatud väärteoasja[2]. Seetõttu koputame südamele neile teenusepakkujatele, kes oma igapäevases majandustegevuses pakuvad kliendile näiteks äriühingu asutamise teenust või niinimetatud „juhatuse liikme teenust“, osaluse hoidmise teenust või soovivad pakkuda kontaktisiku teenust, kuid ei ole mingil põhjusel tegevusluba seni veel taotlenud.  

Äriühingute teenuse pakkujad on RahaPTS-i mõistes kohustatud isikud ning seega laienevad neile kõik üldised RahaPTS-s sätestatud kohustatud isikutele suunatud nõuded. See tähendab, et äriühingute teenuse pakkujad peavad koostama tulenevalt enda ärimudelile ja organisatsioonilisele lahendile sobiva riskiisu ja riskihinnangu (RahaPTS §-d 11 ja 13), sh kehtestama nende riskide maandamiseks ja juhtimiseks vajalikud protseduurireeglid (RahaPTS § 14) ning kohaldama hoolsusmeetmeid vastavalt koostatud protseduurireeglitele ja seadusele (RahaPTS §-d 19 ja 20).  

Kui riskiisu on ettevõtja riskide taseme ja riskide tüüpide kogum, mida ta on valmis võtma oma majandustegevuse ja strateegiliste eesmärkide elluviimise nimel, siis riskihinnangu eesmärgiks on tuvastada, hinnata ning analüüsida oma tegevusega kaasnevaid, sh potentsiaalselt kaasnevaid rahapesu ja terrorismi rahastamisega seotud riske. Arvesse tuleb võtta:


1) klientidega seonduvaid riske,
2) riikide või geograafiliste piirkondade või jurisdiktsioonidega seonduvaid riske,
3) toodete, teenuste või tehingutega seonduvaid riske ning
4) kohustatud isiku ja klientide vaheliste suhtlus- või vahenduskanalitega või toodete, teenuste või tehingute edastamiskanalitega seonduvaid riske. 

Lihtsamalt öeldes tähendab see, et  kui ettevõtja pakub äriühingu asutamise teenust, siis tuleks mõelda läbi, millistele klientidele ollakse valmis teenust pakkuma. Milline on kliendi profiil ja kas on olemas oskus ning võimekus sellise kliendi profiiliga seotud rahapesu -ja terrorismi rahastamise riskidega tegeleda ning neid riske maandada. Kas ettevõtte töötajad teavad, millistest andmebaasidest vajalikku infot kätte saab ning kes vastutab ettevõttes nende läbiviimise eest. Mis riigist või geograafilisest piirkonnast kliente ollakse nõus teenindama ja ühtlasi ka võimeline nendega seotud riske maandama. Näiteks kas ettevõttes on oskus ja võimekus kontrollida vene päritolu omanike tausta venekeelses keskkonnas või rakendada hoolsusmeetmeid araabiakeelsete isikute suhtes piisava täpsusega (sanktsioonide kontrollid, PEPi tuvastamine) või ostetakse teenust sisse ja tuginetakse hoolsusmeetmete rakendamisel osaliselt kolmanda isiku andmetele. Kas ettevõtja töötajad teavad, millisest registrist saab lisainfot potentsiaalse kliendi ettevõtte kohta. Kas ettevõtte töötajad teavad, millisel juhul võib olla teenuseosutamine omanikestruktuurist ja sanktsioonidest tulenevalt keelatud jne.

Riskihinnangu läbiviimisel tuleb panna tähele, et RahaPTS toob eraldi välja väiksemale ja suuremale riskile viitavad asjaolud, mida tuleb samuti võtta arvesse riskihinnangu läbiviimisel. Lisaks sellele soovitame riskihinnagu koostamisel arvestada nii konkreetse riskistenaariumi olemusliku riskiga, kui ka riski realiseerumise tõenäosust ning seejärel ettevõttes rakendatavaid hoolsusmeetmeid, mis konkreetse riski maandamiseks kasutusele võetud. Selliselt on ettevõttel võimalik adekvaatselt hinnata kui reaalne üks või teine riskistsenaarium päriselt on ja teha muudatusi kui riski realiseerumise tõenäosus on vahepeal muutunud, näiteks Vene - Ukraina sõja tõttu või täiendava teenuse lisandumise tõttu. Riskihinnang tuleb dokumenteerida ning ajakohastada vastavalt vajadusele ning samuti tulenevalt riikliku riskihinnangu avalikustatud tulemustele.  

Protseduurireeglitega maandatakse ja juhitakse riskihinnangus tuvastatud rahapesu ja terrorismi rahastamisega seotud riske. Selleks tuleb kehtestada ka sisekontrollieeskiri, mis kirjeldab sisekontrollisüsteemi toimimist ning mille alusel saab ettevõtja kontrollida ja veenduda, et protseduuri reeglites kehtestatud nõuetest peetakse kinni. Mõlemat sise-eeskirja tuleb regulaarselt (näiteks kord aastas) üle vaadata ja vajadusel täiendada. Täiendamise vajadus võib tekkida seaduse muutumisest, aga nagu juba mainitud, siis ka täiendavate teenuste lisandumisest ja riikliku riskihinnangu muutumisest, mis omakorda sõltub muuhulgas Moneyvali riskihinnangu tulemustest.




[1] Rahapesu Andmebüroo aastaraamat 2022
[2] https://www.politsei.ee/et/uudised/politsei-alustas-tegevusloata-aeriuehingute-teenuse-pakkujate-suhtes-menetlusi-11039

Katri Remmelgas

Advokaat
katri.remmelgas@kpmglaw.ee
+372 667 6805

Samuel Saadoja

Jurist
samuel.saadoja@kpmglaw.ee
+372 667 6805

Viimased artiklid

Läbimõeldud andmekaitseprotsess võib lihtsustada ja teha loogilisemaks ka muid äriprotsesse
andmekaitse 11.11 2024

Läbimõeldud andmekaitseprotsess võib lihtsustada ja teha loogilisemaks ka muid äriprotsesse

„Me küll alati ei mõtle sellele, aga isikuandmete töötlemine toimub pidevalt ja..

andmekaitse 11.11 2024
Näotuvastusega kaasnevad riskid, eriti demokraatlikus riigis
11.06 2024

Näotuvastusega kaasnevad riskid, eriti demokraatlikus riigis

Isikusamasuse tuvastamine näo järgi on tõenäoliselt üks vanemaid isiku tuvastamise viise. Selle ja..

11.06 2024