Oleme varasemalt TRINITI blogis kirjutanud rahapesu tõkestamise kontekstis üldisemalt sellest, kuidas ettevõtja poolt tema äriga seonduvate riskide hindamine on suunatud eelkõige tema äri võimaldamisele, mitte takistamisele.

Et enam kui aasta tagasi jõustunud uue seaduse rakendamisel tekkinud segadusse pisut selgust tuua, võtsime nõuks avaldada blogiartiklite sarja, mille eesmärgiks on anda ettevõtjale soovitusi, kuidas rahapesu ja terrorismi rahastamise tõkestamise seaduse (RahPTS) reeglites orienteeruda, millest alustada ja mida kindlasti silmas pidada.

Jagame nõuandeid nii puhuks, kui ettevõtja osutub ise seaduse tähenduses kohustatud isikuks kui ka puhuks, mil ettevõtja puutub rahapesu tõkestamise hoolsusmeetmete kohaldamisega kokku äripartneri, kliendi või muu tehingu poolena.

I Kohustatud isikud ehk kellele seadus laieneb?

Sarja esimeses artiklis on kavas alustada nende isikute määratlemisest, kellele RahPTS nõuded kohalduvad.

Selgitame lahti, kes on kohustatud isikud, kellele laieneb seadus tulenevalt nende majandus-, kutse- või ametitegevusest. Samuti anname juhiseid, mille järgi ettevõtja saab ära tunda olukordi, mil tal tuleb hoolsusmeetmeid kohaldada või muid nõudeid täita ka siis, kui ta üldisesse kohustatud isikute loetellu ei kuulu (tulenevalt näiteks tehingu iseloomust, milles ta osaleb).

II Mis on riskihinnang ja kas see on kohutuslik?

Teise olulise teemana räägime lahti, mida kujutab endast riskihinnang, millal see on kohustuslik ja kes seda tegema peavad.

Jagame soovitusi, milliseid riskikategooriaid kohustatud isikud peaksid oma tegevusega kaasnevate rahapesuriskide tuvastamiseks, hindamiseks ning analüüsimiseks arvesse võtma, sh: 1) kliendirisk; 2) geograafiline risk; 3) toodete, teenuste või tehingutega seonduv risk; 4) suhtlus‑, vahendus- või edastamiskanalitega seonduv risk.

Anname ülevaate ja soovitused, kuidas peaks toimuma ettevõtja poolt riskide kaardistamine, riskiisu määramine, riskide juhtimine ja maandamine. Seejuures selgitame lahti mõisted riskiisu ja riskijuhtimise mudel, milles seisneb nende olulisus ja kuidas need paika panna.

III Millised hoolsusmeetmed on vajalikud ja kuidas neid päriselt rakendada?

Seaduse järgi peavad kohustatud isikud riskihinnangu tulemusel määrama kindlaks nii riskantsed valdkonnad kui riskiisu, samuti riskijuhtimise mudeli. Viimane hõlmab esmajoones selle kindlaks määramist, millal ja milliseid lihtsustatud ja tugevdatud hoolsusmeetmeid ettevõtja rahapesu tõkestamise eesmärgil rakendama peab.

Seadus annab loetelu olukordadest, millal ettevõtja hoolsusmeetmeid rakendama peab, samuti loetelu erinevatest hoolsusmeetmetest. Loetelude sisu ja olemuse plaanime järgnevates artiklites lahti kirjutada ning anda näpunäiteid, kuidas ettevõtte protseduurireeglites rahapesu riskide maandamise ja juhtimisega seotud toiminguid mõistlikul ja tõhusal viisil kirjeldada ning kuidas tagada hoolsusmeetmete tegelik rakendamine vastavalt protseduurireeglitele ning

Samuti räägime sellest, kas ettevõtja vajab sisekontrollieeskirja ning mida see endast kujutab.

IV Millal ja millest tuleb RAB-ile teatada?

Viimasena on soovituste sarjas kavas keskenduda sellele, kellel ja millal on rahapesu kahtlusest Rahapesu Andmebüroole teatamise kohustus, kuhu ja kuidas tuleb teatada ning millised on tagajärjed teatamata jätmise korral.