Autor: Cristen Helendi, advokaadibüroo Turnstone jurist • 6. veebruar 2019

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Üks selline kohustus on rahapesu ja terrorismi rahastamise tõkestamise seadusest tulenev riskiisu määratlemine ja dokumenteerimine, mida turuosaline alates 2017. aasta lõpust järgima peab. Kuigi seadus ning finantsinspektsiooni ja rahapesu andmebüroo koostatud juhendmaterjalid proovivad lahti mõtestada riskiisu mõiste ja selle dokumenteerimise põhimõtted, on erinevatel finants- ning rahapesuteemalistel seminaridel jäänud ikkagi kõlama turuosaliste teatud ebakindlus ning ebaselgus selle kohustuse täitmise ees. Seetõttu on oluline selgitada kokkuvõtvalt neid peamisi põhimõtteid, millega turuosaline riskiisu määratlemisel ja selle dokumenteerimisel peaks arvestama ning millele tähelepanu pöörama.

Riskihinnang on oluline

Enne riskiisu määratlemist on oluline, et turuosaline koostaks esmalt riskihinnangu. Riskihinnanguga tuvastab turuosaline need potentsiaalsed viisid, millega võidakse teda kasutada rahapesuks ning terrorismi rahastamiseks. Selleks peab turuosaline kriitiliselt läbi mõtlema, missugustele riskidele on ta haavatav ning milliseid riske kujutavad endast konkreetsed tooted, teenused, kliendid, müügikanalid või mingid teatud geograafilised piirkonnad. Riskihinnangu koostamine on oluline, kuna sellest tuleb sisend riskiisu määratlemiseks.

Riskide määratluse individuaalsus

Riskihinnang koostatud, alustab turuosaline riskiisu määratlemisega, mille hiljem kinnitab turuosalise kõrgem juhtkond kirjalikus vormis. Riskiisu puhul räägime me riskidest, mida turuosaline on oma äritegevuses valmis võtma või mida ta soovib kindlasti vältida ehk määrab selle, kui palju ta tahab teenida tulu ning milliseid riske on ta sealjuures valmis võtma. Riskiisu määratlemise puhul ei tohi turuosaline aga unustada asjaolu, et see peab olema alati tasakaalus selle kontrolliga, vastasel juhul võib osutuda tõenäoliseks tema kasutamine rahapesu eesmärgil. Et seda ei juhtuks, peab riskiisu määratlus olema turuosalise poolt realistlik ja vastavuses tema tegeliku võimekusega (IT lahendused, inimressurss jms).

Märkimist väärib, et riskiisu ja selle dokumentatsioon on iga turuosalise puhul individuaalne, kuivõrd igal turuosalisel on omad kindlad ärimeetodid, pakutavad tooted, teenused, kliendid, müügikanalid jne. Samuti erinevad turuosaliste tegevused tihtipeale üksteisest oma mahu ja ulatuse poolest. Mida suuremad on näiteks toodete ja teenuste maht, seda suuremad on ka rahapesu riskid. Kui me räägime riskiisu dokumentatsioonist, siis ei tulene ühestki seadusest ega juhendist selle kohustuslikku vormi ega näidist, vaid tegemist on paljuski turuosalise enda loometööga. Siiski on riskiisu dokumentatsiooni puhul teatud kindlad kohustuslikud komponendid, mida see endas sisaldama peab.

Olulised põhimõtted kohustuse täitmiseks

Riskihinnang, milles esmalt kirjeldati iga toote, teenuse, kliendi, müügikanali ning geograafilise asukohaga seotud riske, tuleb turuosalisel kvalitatiivsel ja kvantitatiivsel hindamisel määratleda ka nüüd riskiisu dokumendis. Kvantitatiivne hindamine tähendab, et määratletakse teatud riski esinemise tõenäosused ja sellega kaasnevad võimalikud tagajärjed. Kvalitatiivne hindamine tähendab aga seda, et riski määratlemisel esitatakse väide, mis väljendab turuosalise konkreetset suhtumist ja filosoofiat teatud kindla riski osas. Finantssektoris kasutatakse kvantitatiivsete ja kvalitatiivsete riskide määratlemiseks enamasti riskimaatrikseid, mille turuosalised oma äritegevuse spetsiifikat arvestades välja töötavad.

Riskiisu dokumendis peab turuosaline andma ennekõike vastuse küsimusele, kas ja millises ulatuses kavatsetakse ärisuhteid luua Euroopa Majanduspiirkonna välisest riigist pärit isikutega või e-residentidega ning mis teenuseid milliste müügikanalite kaudu ollakse neile valmis osutama.

Samuti on kohustuslik riskiisu dokumendis kvalitatiivsel ja kvantitatiivsel hindamisel määratleda kompensatsioonimehhanismid võetavate riskide maandamiseks ehk kirjeldada neid organisatsioonilisi lahendusi, mis on loodud võetavate riskide maandamiseks (nt inimeste koolitamine, nende arvu , hoolsusmeetmete tõhustamine, IT-lahenduste kontroll ja arendamine).

Viimaks kirjeldab turuosaline riskiisu dokumendis ka riskijuhtimise meetmeid, mille abil tuvastatakse riskiisu dokumendis toodud kvalitatiivsete ja kvantitatiivsete mõõdikute ületamised või tegevused, mis ei ole riskiisu dokumendiga kooskõlas. Lisaks peab turuosaline kirjeldama ka neid rakendatavaid meetmeid olukorras, kus kompensatsioonimehhanismid ei vasta riskiisule.

„Riskiisu määratlemise ja selle dokumenteerimise puhul ei ole tegemist ühekordse ja lõpliku tegevusega, vaid seda tuleb kaasajastada vastavalt muudatustele äri- või majanduskeskkonnas ja turuosalise äristrateegias.

Riskiisu dokumenti tuleb pidevalt jälgida ja vajadusel uuendada, seda ennekõike olukorras, kus toimuvad muutused äri- või majanduskeskkonnas ning turuosalise äristrateegias.

Ebaselge kohustus võib viia kopsaka rahatrahvini

Kuivõrd riskiisu määratlemise ja selle dokumenteerimise puhul on tegemist turuosalise jaoks uue kohustusega ning puudub ühtne praktika, siis on igati mõistetav ka turuosaliste kartus, et seadusest tulenevat kohustust pole täidetud korrektselt või piisavalt.

24. jaanuaril toimunud FinanceEstonia seminaril „Regulatsiooniga rahapesu vastu – mida me sellega saavutame?“ avaldasid turuosalised ideed ja ootust, et riskipõhisest hindamismudelist lähtuvalt võiks tekkida järelevalveasutustele eelotsuse laadne kohustus. See tähendab, et kui turuosalisel on riskid hinnatud ning dokumentatsioon koostatud, siis saaks ta seisukoha, kas see on piisav või mitte. Kas järelevalveasutused niimoodi oma halduskoormust on nõus ka suurendama, näitab vaid aeg.

Praegu on aga tõsiasi see, et turuosalise juhatuse liikme poolt hoolsusmeetmete, riskihinnangu, protseduurireeglite või sisekontrollieeskirja rakendamata jätmise korralduse andmise eest karistatakse juriidilist isikut kehtiva rahapesu ja terrorismi rahastamise tõkestamise seaduse alusel rahatrahviga kuni 400 000 eurot. Valitsuse poolt aga 29. novembril 2018 heakskiidetud ning riigikogus juba esimese lugemise läbinud uue rahapesu ja terrorismi rahastamise tõkestamise seaduse eelnõu kohaselt võidakse kohustatud isikut tulevikus kohustuslike toimingute tegemata jätmise eest karistada lausa kuni 5 000 000 eurose rahatrahviga.