Company for Business logo

AML/KYC TEATIS

1. Käesoleva teatise eesmärk ja kohaldamisala

Käesolev AML/KYC teatis (“Teatis”) selgitab Company for Business OÜ (“meie”, “meid”, “meile” või “Ettevõte”) kohustusi Eesti ja Euroopa Liidu rahapesu ning terrorismi rahastamise tõkestamise õigusaktide alusel ning kirjeldab, millist teavet ja dokumente peame oma klientidelt õigusnõuetele vastavuse programmi raames koguma.

Käesolev Teatis kehtib kõigile Ettevõtte potentsiaalsetele ja olemasolevatele klientidele, sealhulgas juriidilistele isikutele (äriühingud, ühingud, sihtasutused ja muud üksused) ning vajaduse korral nende esindajatele, tegelikele kasusaajatele ja seotud füüsilistele isikutele. Kuna meie teenuseid osutatakse üksnes äriklientidele (B2B), puudutavad käesolevas Teatises kirjeldatud kohustused eelkõige äri- ja kommertssuhteid.

Käesoleva Teatise eesmärk on:

  • teavitada kliente meie seadusest tulenevatest kohustustest rahapesu ja terrorismi rahastamise tõkestamise seaduse (RahaPTS) ning sellega seotud õigusaktide alusel;
  • selgitada, millist teavet ja dokumente peame koguma, kontrollima ja säilitama;
  • kirjeldada asjaolusid, mille korral võime olla kohustatud kohaldama tugevdatud meetmeid või keelduma ärisuhte loomisest või selle lõpetama;
  • teavitada kliente nende kohustusest teha koostööd meie vastavuskontrolli protseduuridega;
  • anda läbipaistvat teavet selle kohta, kuidas käsitleme AML/KYC eesmärgil kogutud teavet.

Käesolev Teatis ei asenda õigusnõustamist. Kliendid, kellel on konkreetseid küsimusi oma AML/CTF kohustuste kohta, peaksid pöörduma kvalifitseeritud õigusnõustaja poole.

2. Õiguslik raamistik

Ettevõte on Eesti rahapesu ja terrorismi rahastamise tõkestamise seaduse (RahaPTS) § 2 alusel “kohustatud isik” (RT I, 17.11.2017, 2, kehtivas redaktsioonis). Täpsemalt kuulub Ettevõte raamatupidajate ja maksunõustajate kategooriasse, kes osutavad teenuseid kolmandatele isikutele. See on määratletud kohustatud isikute kategooriana nii RahaPTS-i kui ka Euroopa Liidu neljanda ja viienda rahapesuvastase direktiivi (direktiivid 2015/849/EL ja 2018/843/EL) alusel, nagu need on Eesti õigusesse üle võetud.

Kohustatud isikuna peab Ettevõte rakendama rahapesu ja terrorismi rahastamise tõkestamisel riskipõhist lähenemist kooskõlas järgmise õigusliku ja regulatiivse raamistikuga:

  • rahapesu ja terrorismi rahastamise tõkestamise seadus (RahaPTS) (RT I, 17.11.2017, 2), mis on peamine Eesti seadus AML/CTF kohustuste reguleerimiseks;
  • Euroopa Parlamendi ja nõukogu direktiiv (EL) 2015/849 (neljas rahapesuvastane direktiiv, AMLD4), mida on muudetud direktiiviga (EL) 2018/843 (AMLD5) ja direktiiviga (EL) 2024/1640 (AMLD6);
  • määrus (EL) 2015/847 rahaülekannetes edastatava teabe kohta ning määrus (EL) 2023/1113 (selle uuesti sõnastatud versioon), kui see on kohaldatav;
  • Eesti Rahapesu Andmebüroo (“RAB” või “FIU”) juhendid AML/CTF meetmete kohaldamise kohta;
  • Euroopa Pangandusjärelevalve (EBA) juhendid ja arvamused riskipõhise järelevalve ning kliendi hoolsusmeetmete kohta;
  • Euroopa Liidu Nõukogu kõrge riskiga kolmandate riikide loetelu ning FATF-i (Financial Action Task Force) kõrge riskiga ja jälgitavate jurisdiktsioonide loetelud, mida võetakse arvesse meie riskihinnangutes;
  • määrus (EL) 2016/679 (GDPR) ja isikuandmete kaitse seadus (IKS), mis reguleerivad AML/KYC eesmärgil kogutud isikuandmete töötlemist.

Ettevõte haldab sisemist AML/CTF vastavusprogrammi, mis hõlmab kirjalikke sisepoliitikaid ja protseduure, riskihinnangut, töötajate koolitamist ning AML/CTF nõuete täitmise eest vastutava isiku määramist, nagu nõutakse RahaPTS §-des 14-14(5).

3. Riskipõhine lähenemine

Kooskõlas RahaPTS §-ga 13 ja FATF-i riskipõhise lähenemise metoodikaga hindab Ettevõte iga kliendisuhtega seotud rahapesu ja terrorismi rahastamise riske ning kohaldab tuvastatud riskitasemega proportsionaalseid hoolsusmeetmeid. See tähendab, et kliendilt kogutava teabe ja dokumentide ulatus ning põhjalikkus sõltub kliendi riskiprofiilist ja osutatavate teenuste laadist.

Arvesse võetavad riskitegurid hõlmavad muu hulgas järgmist:

  • kliendiks oleva üksuse tegevuse laad, õiguslik vorm ja omandistruktuur;
  • kliendi ja tema tegelike kasusaajate asutamis-, tegevus- või residentsusriik või jurisdiktsioon, võttes arvesse FATF-i ja EL-i kõrge riskiga jurisdiktsioonide loetelusid ning riigipõhiseid riskihinnanguid;
  • ärisuhte olemus, eesmärk ja eeldatav tavapärane muster;
  • tegevusala või sektor, milles klient tegutseb, ning sektoripõhised riskitegurid;
  • kas klient või tema tegelikud kasusaajad on riikliku taustaga isikud (PEP-id) või seotud PEP-idega;
  • kas kliendi suhtes kohaldatakse sanktsioone, ekspordikontrolli meetmeid või negatiivset meediakajastust;
  • kliendi ja tema tegelike kasusaajate rahaliste vahendite ja vara päritolu, kui see on asjakohane;
  • mis tahes ebatavalised või keerukad tehingumustrid või tehingud, millel puudub ilmne majanduslik eesmärk.

Selle hindamise alusel määratakse klientidele riskitase (tavapärane, kõrgendatud või kõrge), mis määrab kohaldatavad hoolsusmeetmed. Riskihinnanguid vaadatakse regulaarselt üle ning alati, kui kliendi asjaoludes või regulatiivses keskkonnas toimub oluline muutus.

4. Kliendi hoolsusmeetmed (CDD)

4.1 Tavapärased kliendi hoolsusmeetmed

Kooskõlas RahaPTS §-dega 20-26 peame enne uue kliendiga ärisuhte loomist kohaldama tavapäraseid kliendi hoolsusmeetmeid (CDD). Tavapärased hoolsusmeetmed hõlmavad järgmist:

  • kliendi tuvastamine ja tema isikusamasuse kontrollimine usaldusväärsete ning sõltumatute dokumentide, andmete või teabe alusel;
  • kliendi tegeliku kasusaaja või tegelike kasusaajate tuvastamine ja mõistlike meetmete võtmine nende isikusamasuse kontrollimiseks;
  • ärisuhte eesmärgi ja kavandatava olemuse mõistmine;
  • ärisuhte pidev jälgimine, sealhulgas tehingute kontroll ja kliendiandmete regulaarne ajakohastamine.

Juriidiliste isikute (äriühingud, sihtasutused jne) puhul hõlmab tuvastamine ja kontrollimine järgmise teabe kindlakstegemist ning kontrollimist:

  • täielik ärinimi, õiguslik vorm ja registrikood;
  • registrijärgne aadress ja, kui see erineb, peamine tegevuskoht;
  • asutamisriik ja kohaldatav õigus;
  • omandi- ja kontrollistruktuur, sealhulgas omandiahela kirjeldus;
  • seaduslike esindajate ja kliendi nimel tegutsema volitatud isikute isikusamasus;
  • tegelike kasusaajate isikusamasus ja, nõutavas ulatuses, nende isikusamasuse kontroll (nagu määratletud allpool 5. jaos).

4.2 Lihtsustatud kliendi hoolsusmeetmed

RahaPTS § 33 alusel võib lihtsustatud kliendi hoolsusmeetmeid (SDD) kohaldada juhul, kui klient, ärisuhe või asjaomane tehing kujutab endast madalamat rahapesu või terrorismi rahastamise riski ning kõrge riskiga tegureid ei esine. Lihtsustatud hoolsusmeetmed ei tähenda hoolsusmeetmete puudumist – Ettevõte tuvastab ja kontrollib klienti endiselt, kuid võib kohaldada vähem intensiivset pidevat jälgimist.

Lihtsustatud hoolsusmeetmete kohaldamist võib kaaluda näiteks klientide puhul, kes on EL-i või EMP reguleeritud turgudel noteeritud äriühingud või avaliku järelevalve ja läbipaistvusnõuete alla kuuluvad avalik-õiguslikud asutused. Lihtsustatud hoolsusmeetmete kohaldamine sõltub alati Ettevõtte enda riskihinnangust ega toimu automaatselt.

4.3 Tugevdatud kliendi hoolsusmeetmed

RahaPTS §-de 34-38 alusel tuleb tugevdatud kliendi hoolsusmeetmeid (EDD) kohaldada kõrgema riskiga olukordades, sealhulgas juhul, kui:

  • klient, tema tegelikud kasusaajad või seotud isikud on riikliku taustaga isikud (PEP-id) või PEP-ide pereliikmed või lähedased kaaslased, nagu on määratletud RahaPTS §-s 36;
  • klient või tehing on seotud kõrge riskiga kolmanda riigiga, mille Euroopa Komisjon on määranud AMLD4 artikli 9 alusel, või jurisdiktsiooniga, mis on FATF-i kõrge riskiga või jälgitavate jurisdiktsioonide loetelus;
  • ärisuhe või tehing on keerukas, ebatavaliselt suur, toimub ebatavalise mustri alusel või sellel puudub ilmne õiguspärane majanduslik või seaduslik eesmärk;
  • klient on tavapärase CDD protsessi käigus esitanud puudulikku, vastuolulist või potentsiaalselt vale teavet;
  • Ettevõtte sisemine riskihinnang tuvastab muid konkreetseid kõrge riskiga tegureid, mis nõuavad tugevdatud kontrolli.

Lisaks tavapärastele CDD meetmetele võivad tugevdatud hoolsusmeetmed hõlmata järgmist:

  • kõrgema juhtkonna heakskiidu saamine enne ärisuhte loomist või jätkamist;
  • täiendavate dokumentide hankimine kliendi ja tema tegelike kasusaajate rahaliste vahendite ja vara päritolu kohta;
  • ärisuhte ja tehingute sagedasem ning intensiivsem pidev jälgimine;
  • täiendava teabe küsimine ärisuhte eesmärgi ja olemuse kohta;
  • avalikult kättesaadavate ja kommertsandmebaaside kasutamine negatiivse meediakajastuse, sanktsioonide ja PEP-kontrolli tegemiseks.

5. Tegelik kasusaaja

RahaPTS-i ja EL-i rahapesuvastaste direktiivide üks põhinõudeid on kliendiks oleva üksuse tegeliku kasusaaja või tegelike kasusaajate tuvastamine. Tegelik kasusaaja on RahaPTS § 9 tähenduses füüsiline isik või füüsilised isikud, kes lõplikult omavad või kontrollivad klienti või kelle huvides tehing või tegevus tehakse.

Juriidiliste isikute puhul on tegelik kasusaaja üldjuhul:

  • füüsiline isik, kellele kuulub otseselt või kaudselt üle 25% juriidilise isiku osadest, aktsiatest või hääleõigustest;
  • füüsiline isik, kes kontrollib juriidilist isikut otseselt või kaudselt muul viisil, sealhulgas õiguse kaudu määrata või tagasi kutsuda enamik juht- või järelevalveorgani liikmetest;
  • kui ühtegi füüsilist isikut ei ole eespool nimetatud alustel võimalik tuvastada või kui on kahtlus, kas tuvastatud isik on tegelik kasusaaja, siis füüsiline isik või füüsilised isikud, kes täidavad juriidilises isikus kõrgema juhtorgani liikme ülesandeid.

Usaldusfondide, sihtasutuste ja sarnaste õiguslike moodustiste puhul hõlmavad tegelikud kasusaajad asutajat, usaldusisikut või usaldusisikuid, kaitsjat või kaitsjaid, soodustatud isikuid või soodustatud isikute rühma ning kõiki teisi füüsilisi isikuid, kes teostavad tegelikku lõplikku kontrolli.

Kliendid peavad esitama täpse ja täieliku teabe oma tegeliku kasusaaja struktuuri kohta ning teavitama Ettevõtet viivitamata kõigist muudatustest. Kui tegeliku kasusaaja struktuur on keerukas või hõlmab mitut omandikihti, võib Ettevõte nõuda täiendavaid dokumente või teavet, et tuvastada lõplik tegelik kasusaaja või tegelikud kasusaajad Ettevõttele rahuldaval viisil.

Ettevõtte kogutud teavet tegelike kasusaajate kohta võrreldakse vajaduse korral Eesti äriregistris oleva teabega. Äriregister peab tegelike kasusaajate registrit RahaPTS § 72(1) ja äriseadustiku (ÄS) nõuete kohaselt.

6. Riikliku taustaga isikud (PEP-id)

Ettevõte peab RahaPTS §-de 36-38 alusel tuvastama, kas klient, tema tegelikud kasusaajad või tema nimel tegutsevad isikud on riikliku taustaga isikud (PEP-id), PEP-ide pereliikmed või teadaolevad lähedased kaaslased.

Riikliku taustaga isik on RahaPTS § 36(1) tähenduses füüsiline isik, kes täidab või on täitnud olulisi avalikke ülesandeid, sealhulgas:

  • riigipead, valitsusjuhid, ministrid ning ase- või abiministrid;
  • parlamendi või sarnaste seadusandlike organite liikmed;
  • erakondade juhtorganite liikmed;
  • ülemkohtute, konstitutsioonikohtute või muude kõrgetasemeliste kohtuasutuste liikmed, kelle otsuseid ei saa edasi kaevata, välja arvatud erandjuhtudel;
  • kontrollikodade või keskpankade juhtorganite liikmed;
  • suursaadikud, asjurid ja relvajõudude kõrgemad ohvitserid;
  • riigile kuuluvate ettevõtjate haldus-, juht- või järelevalveorganite liikmed;
  • rahvusvahelise organisatsiooni direktorid, asedirektorid ja juhatuse liikmed või samaväärset ülesannet täitvad isikud.

PEP-i pereliikmete hulka kuuluvad abikaasad või partnerid, lapsed ja nende abikaasad või partnerid ning vanemad. Lähedaste kaaslaste hulka kuuluvad füüsilised isikud, kellel on teadaolevalt koos PEP-iga juriidilise isiku või õigusliku moodustise ühine tegelik kasusaamine või kes hoiavad PEP-iga lähedast ärisuhet.

Kui klient või tema tegelik kasusaaja tuvastatakse PEP-ina, kohaldab Ettevõte tugevdatud kliendi hoolsusmeetmeid, nagu kirjeldatud jaos 4.3, saab kõrgema juhtkonna heakskiidu enne ärisuhte loomist või jätkamist ning teeb kogu suhte kestel tugevdatud pidevat jälgimist. Isiku suhtes, kes lakkab olemast PEP, kohaldatakse tugevdatud meetmeid vähemalt 12 kuu jooksul pärast avaliku ülesande lõppemist. Selle aja jooksul hindab Ettevõte, kas selle isikuga seotud risk on piisavalt vähenenud, et minna tagasi tavapäraste meetmete juurde.

7. Sanktsioonikontroll

Ettevõte kontrollib kliente ja nende tegelikke kasusaajaid kohaldatavate sanktsiooniloetelude alusel osana kliendi hoolsusmeetmetest ja pideva jälgimise kohustustest. Sanktsioonikontroll toimub kliendisuhte loomisel ning seejärel perioodiliselt ja sündmuspõhiselt.

Sanktsiooniloetelud ja -režiimid, mille suhtes kontrolli tehakse, hõlmavad järgmist:

  • EL-i piiravad meetmed (sanktsioonid), mis avaldatakse Euroopa Liidu Teatajas ja mida haldab Euroopa välisteenistus (EEAS);
  • ÜRO Julgeolekunõukogu sanktsiooniloetelud, nagu need on EL-is nõukogu määrustega rakendatud;
  • OFAC-i (Office of Foreign Assets Control) SDN-i (Specially Designated Nationals) loetelu, kui see on kliendi jurisdiktsioonilise kokkupuute seisukohast asjakohane;
  • HM Treasury (Ühendkuningriik) konsolideeritud finantssanktsioonide sihtisikute loetelu, kui see on asjakohane;
  • Eesti riiklikud sanktsioonid, mis võidakse vastu võtta kohaldatava Eesti õiguse alusel.

Kui klient, tema tegelik kasusaaja või tema nimel tegutsev isik tuvastatakse sanktsiooniloetelus või kui on mõistlik alus arvata, et tehing võib hõlmata sanktsioneeritud isikut, üksust või jurisdiktsiooni, peatab Ettevõte viivitamata tehingu või ärisuhte ning astub kohaldatava õiguse alusel nõutavad sammud. See võib hõlmata pädevale asutusele teatamist ning ärisuhtest keeldumist või selle lõpetamist.

Kliendid on kohustatud Ettevõtet viivitamata teavitama, kui nad saavad teada, et nende, nende tegelike kasusaajate või ärisuhtega seotud isikute suhtes kohaldatakse sanktsioone.

8. Meie nõutavad dokumendid ja teave

8.1 Juriidilistelt isikutelt (äriühingud ja muud üksused)

Juriidilise isikuga ärisuhte loomisel nõuab Ettevõte tavaliselt järgmisi dokumente ja teavet. Konkreetsed nõuded võivad erineda sõltuvalt kliendi riskiprofiilist, õiguslikust vormist ja asutamisjurisdiktsioonist:

  • kehtiv väljavõte asjaomasest äri- või ettevõtteregistrist (nt Eesti äriregistri väljavõte või samaväärne dokument asutamisjurisdiktsioonist), mis on väljastatud mitte rohkem kui kolm kuud enne esitamist;
  • põhikiri või samaväärsed asutamisdokumendid;
  • aktsionäride või osanike nimekiri koos nende osalusprotsentidega ning omandi- ja kontrollistruktuuri kirjeldus, sealhulgas kõik vahepealsed valdusüksused;
  • tegeliku kasusaaja teave, nagu kirjeldatud jaos 5, koos dokumentaalsete tõenditega, kui see on nõutav;
  • isikut tõendavad dokumendid (riiklik fotoga isikut tõendav dokument) iga füüsilisest isikust tegeliku kasusaaja kohta, sealhulgas täielik nimi, sünniaeg, kodakondsus ja dokumendi number;
  • isikut tõendavad dokumendid ja volitusdokumendid (nt volikiri või juhatuse otsus) iga füüsilise isiku kohta, kes tegutseb kliendi volitatud esindajana;
  • kliendi põhitegevuse, tegutsemisvaldkonna ning peamiste äripartnerite või turgude kirjeldus;
  • teave ärisuhte kavandatava eesmärgi ja eeldatava olemuse kohta, sealhulgas osutatavate teenuste liigid ning eeldatav tehingute maht ja olemus;
  • vajaduse korral teave teenustega seoses kasutatavate rahaliste vahendite päritolu kohta;
  • kliendi reguleeritud tegevuste jaoks nõutavad load, tegevusload või volitused, kui see on kohaldatav.

8.2 Täiendavad dokumendid kõrge riskiga klientidelt

Kõrge riskiga klassifikatsiooniga klientide puhul või juhul, kui kohaldatakse tugevdatud hoolsusmeetmeid, võib Ettevõte lisaks nõuda järgmist:

  • viimase majandusaasta auditeeritud raamatupidamise aastaaruanne;
  • pangakonto väljavõtted või muud tõendid rahaliste vahendite ja vara päritolu kohta;
  • üksikasjalikud kontserni- või ettevõttestruktuuri skeemid, mis näitavad kõiki vahepealseid üksusi kuni lõpliku tegeliku kasusaaja tasemeni;
  • kliendi panga või muu reguleeritud finantsasutuse kinnitus ärisuhte kohta;
  • täiendavad soovitused või taustateave usaldusväärsetest ja sõltumatutest allikatest;
  • kirjalik selgitus konkreetsete tehingute või tegevuste eesmärgi kohta, mida Ettevõte peab ebatavaliseks või keerukaks.

8.3 Dokumentide standardid ja kontrollimine

Kõik CDD eesmärgil esitatavad dokumendid peavad olema:

  • esitatud eesti või inglise keeles või koos kinnitatud tõlkega eesti või inglise keelde;
  • esitamise hetkel kehtivad ja ajakohased (ajakohasuse nõuded kehtivad vastavalt Ettevõtte sisemistele protseduuridele);
  • esitatud selgete ja loetavate koopiatena kas elektroonilises vormingus (PDF või samaväärne) või originaaldokumentide kinnitatud koopiatena, nagu Ettevõte nõuab;
  • vajaduse korral kinnitatud või apostillitud, eelkõige dokumentide puhul, mis on väljastatud väljaspool EL-i/EMP jurisdiktsioone.

Ettevõte jätab endale õiguse kontrollida klientide esitatud teavet avalikult kättesaadavate allikate, kommertsandmebaaside ja ametlike registrite alusel. Ettevõte võib kohaldatava õigusega lubatud ja asjakohasel juhul küsida kinnitust ka kolmandatelt isikutelt.

9. Pidev jälgimine

Kliendi hoolsusmeetmed ei ole ühekordne tegevus. RahaPTS § 15 alusel peab Ettevõte oma ärisuhteid pidevalt jälgima. Pidev jälgimine hõlmab järgmist:

  • tehingute ja tegevuste kontrollimine, et veenduda nende kooskõlas Ettevõtte teadmistega kliendi, tema äritegevuse, riskiprofiili ja rahaliste vahendite päritolu kohta;
  • kliendi hoolsusmeetmete käigus kogutud dokumentide, andmete ja teabe ajakohasena hoidmine klienditoimikute perioodilise ülevaatamise ja uuendamise teel;
  • selliste tehingute või tegevuste tuvastamine ja uurimine, mis näivad ebatavalised, keerukad või ärisuhte eeldatava mustriga vastuolus;
  • kliendi riskitaseme ümberhindamine alati, kui kliendi äritegevuses, omandistruktuuris, tegelikes kasusaajates, jurisdiktsioonilises kokkupuutes või muudes asjakohastes asjaoludes toimub oluline muutus;
  • sanktsioonide ja PEP-loetelude kontrolli ajakohastamine perioodiliselt ja sündmuspõhiselt.

Seetõttu peavad kliendid Ettevõtet viivitamata teavitama kõigist muudatustest oma ettevõtte struktuuris, omandis, tegelikes kasusaajates, põhitegevuses või muus varem CDD eesmärgil esitatud teabes. Ettevõte võib oma pideva jälgimise kohustuste täitmiseks klientidelt perioodiliselt nõuda ajakohastatud dokumente ja teavet.

Pideva jälgimise ülevaatuste sagedus ja intensiivsus määratakse kliendile määratud riskitaseme alusel. Kõrge riskiga kliente jälgitakse sagedamini ja intensiivsemalt kui tavapärase riskiga kliente.

10. Kahtlased tehingud ja teatamiskohustused

Ettevõttel on RahaPTS § 49 alusel seadusest tulenev kohustus esitada teade Eesti Rahapesu Andmebüroole (“RAB”), kui ta teab, kahtlustab või tal on mõistlik alus kahtlustada, et:

  • tehing, tegevus või ärisuhtega seotud rahalised vahendid on seotud rahapesu või terrorismi rahastamisega;
  • tehingukatse on seotud rahapesu või terrorismi rahastamisega, olenemata sellest, kas tehing lõpuks lõpule viiakse;
  • klient on CDD protsessi käigus esitanud vale või eksitavat teavet või keeldunud nõutava teabe esitamisest ilma õiguspärase selgituseta.

Kahtlus võib tekkida paljude tunnuste alusel, sealhulgas näiteks ebatavalised või keerukad tehingustruktuurid, millel puudub ilmne õiguspärane eesmärk; kliendi deklareeritud äritegevusega vastuolus olevad tehingud; taotlused töödelda tehinguid mitme omavahel mitteseotud konto kaudu; kõrge riskiga jurisdiktsioonide kaasatus; vastuolud deklareeritud ja tegeliku äritegevuse vahel; või muud asjaolud, mis annavad professionaalse hinnangu põhjal põhjust mureks.

Ettevõtte suhtes kehtib RahaPTS § 57 alusel seadusest tulenev “teavitamiskeeld”. See tähendab, et kui RAB-ile on esitatud kahtlase tehingu teade (STR) või kui Ettevõte on otsustanud sellise teate esitada, on Ettevõttel seadusega keelatud avaldada kliendile või mis tahes seotud isikule, et teade on esitatud, uurimine on käimas või Ettevõte on võtnud sellega seotud meetmeid. Ettevõte ei saa Teid teavitada, kui ta on Teie või Teie tehingute kohta teate esitanud või kaalub selle esitamist.

See keeld kehtib sõltumata uurimise tulemusest ja sellest, kas kahtlus lõpuks kinnitust leiab. Ettevõtte töötajad ja esindajad on RahaPTS § 58 kohaselt tsiviilvastutuse eest seaduslikult kaitstud, kui nad esitavad RAB-ile teateid heas usus.

11. Koostööst keeldumise tagajärjed

Ettevõtte võimalus kliendiga ärisuhet luua ja säilitada sõltub rangelt kliendi koostööst meie AML/KYC vastavuskontrolli protseduuridega. Täpsemalt on Ettevõte seaduse alusel kohustatud keelduma ärisuhte loomisest või ärisuhte lõpetama, kui:

  • klient keeldub mõistliku aja jooksul esitamast kliendi hoolsusmeetmete jaoks nõutavat teavet ja dokumente või jätab need esitamata;
  • Ettevõte ei saa kliendi või tema tegelike kasusaajate isikusamasust enda jaoks rahuldavalt kontrollida;
  • klient esitab teavet, mis on vale, vastuoluline või mida ei ole võimalik olemasolevate allikate alusel kinnitada;
  • kliendi tegeliku kasusaaja struktuur on nii keerukas või läbipaistmatu, et Ettevõte ei saa mõistliku kindlusega tuvastada lõplikku tegelikku kasusaajat või tegelikke kasusaajaid;
  • klient või tema tegelikud kasusaajad on sanktsiooniloetelus või nende suhtes kehtivad muud piirangud, mis takistavad Ettevõttel teenuste osutamist;
  • Ettevõte tuvastab asjaolud, mis tema professionaalse hinnangu kohaselt tekitavad vastuvõetamatu riski rahapesu, terrorismi rahastamise või muu finantskuriteo hõlbustamiseks.

Kui Ettevõte keeldub AML/KYC põhjustel ärisuhte loomisest või otsustab ärisuhte lõpetada, ei ole Ettevõte kohustatud ning teavitamiskeelu kohaldumisel ei pruugi tal olla lubatud avaldada oma otsuse konkreetset põhjust. Ettevõtte otsus sellistes küsimustes on lõplik ning tehakse heas usus kooskõlas Ettevõtte seaduslike kohustustega.

Ärisuhte lõpetamine AML/KYC põhjustel ei anna kliendile õigust esitada Ettevõtte vastu nõuet kahjude, kulude või muude väljaminekute hüvitamiseks, mis kliendil sellise lõpetamise tõttu tekivad.

12. Andmete säilitamine

RahaPTS § 47 kohaselt peab Ettevõte säilitama kõik kliendi hoolsusmeetmete ja tehingute jälgimise käigus kogutud dokumendid, andmed ja teabe vähemalt viis (5) aastat pärast ärisuhte lõppu või juhuti tehtud tehingu lõpetamist. See säilitamiskohustus kehtib sõltumata sellest, kas kahtlase tehingu teade esitati või mitte.

Viieaastast säilitamistähtaega võib pikendada kümne (10) aastani, kui seda nõuab kohaldatav õigus, pädeva asutuse siduv korraldus või pooleliolev kohtumenetlus.

AML/KYC eesmärgil säilitatavad dokumendid ja teave hõlmavad järgmist:

  • kliendi ja tema tegelike kasusaajate isikutuvastus- ja kontrollidokumentide koopiad;
  • rakendatud kliendi hoolsusmeetmete andmed, sealhulgas riskiklassifikatsiooni alus;
  • tehingutega seotud dokumentide koopiad;
  • RAB-ile esitatud kahtlaste tehingute teadete andmed;
  • ärisuhtega seoses tehtud otsuste andmed, sealhulgas otsused kohaldada tugevdatud hoolsusmeetmeid või keelduda suhtest või see lõpetada;
  • asjaomase ärisuhte AML/KYC vastavuskontrolliga seotud kirjavahetus ja andmed.

Kõiki AML/KYC eesmärgil säilitatavaid isikuandmeid töödeldakse kooskõlas GDPR-i ja IKS-iga. Selliste andmete säilitamine põhineb seaduslikul kohustusel (GDPR artikli 6 lõike 1 punkt c) ning teatud juhtudel Ettevõtte õigustatud huvil kaitsta end õigusnõuete vastu (GDPR artikli 6 lõike 1 punkt f). Lisateave isikuandmete töötlemise kohta on esitatud meie privaatsuspoliitikas.

Kohaldatava säilitamistähtaja lõppemisel kustutatakse või anonümiseeritakse AML/KYC eesmärgil kogutud isikuandmed turvaliselt kooskõlas Ettevõtte andmete säilitamise protseduuridega.

13. Kliendi õigused AML/KYC andmete suhtes

AML/KYC eesmärgil kogutud ja töödeldud isikuandmetele kohaldatakse GDPR-i ja IKS-i. Andmesubjektina on Teil selliste andmetega seoses järgmised õigused, arvestades RahaPTS-ist ja muust kohaldatavast õigusest tulenevaid piiranguid:

  • Õigus tutvuda andmetega (GDPR artikkel 15): Teil on õigus taotleda koopiat Teie kohta AML/KYC eesmärgil hoitavatest isikuandmetest, arvestades erandeid juhtudel, kus avaldamine kahjustaks finantskuritegude ennetamist või avastamist.
  • Õigus andmete parandamisele (GDPR artikkel 16): Teil on õigus lasta ebatäpsed isikuandmed parandada. Julgustame kliente meid viivitamata teavitama mis tahes muudatustest varem esitatud teabes.
  • Õigus andmete kustutamisele (GDPR artikkel 17): See õigus on AML/KYC andmete kontekstis piiratud, kuna meil on seadusest tulenev kohustus säilitada neid andmeid RahaPTS § 47 alusel kohustusliku säilitamistähtaja jooksul. Me ei saa andmeid enne selle tähtaja lõppu kustutada.
  • Õigus töötlemise piiramisele (GDPR artikkel 18): Teil võib teatud asjaoludel olla õigus taotleda töötlemise piiramist, arvestades seaduslikke kohustusi, mis nõuavad AML/KYC andmete säilitamist ja töötlemist.
  • Õigus esitada vastuväiteid (GDPR artikkel 21): Kui töötlemine põhineb õigustatud huvidel, võib Teil olla õigus esitada vastuväiteid. See õigus ei kohaldu juhul, kui töötlemine on nõutav seadusega.

Oluline on märkida, et RahaPTS § 57 kohane teavitamiskeeld võib piirata meie võimalust andmetega tutvumise taotlustele täielikult vastata, kui see avaldaks, et kahtlase tehingu teade on esitatud või uurimine on käimas. Sellistel juhtudel võime seaduse nõuete kohaselt jätta juurdepääsuvastusest välja konkreetse teabe.

AML/KYC andmetega seotud õiguste kasutamiseks võtke meiega ühendust 15. jaos toodud kontaktandmetel. Vastame Teie taotlusele GDPR-is ette nähtud tähtaegade jooksul.

14. Sisemine vastavusprogramm

Nagu nõutakse RahaPTS §-des 14-14(5), haldab Ettevõte ametlikku sisemist AML/CTF vastavusprogrammi, mis hõlmab järgmisi elemente:

  • kirjalik riskihinnang, milles tuvastatakse ja hinnatakse rahapesu ja terrorismi rahastamise riske, millega Ettevõte oma tegevuses kokku puutub; seda ajakohastatakse vähemalt iga kahe aasta järel või alati, kui Ettevõtte riskikeskkonnas toimub oluline muutus;
  • kirjalikud sisemised AML/CTF põhimõtted, kontrollid ja protseduurid, mis on proportsionaalsed Ettevõtte tegevuse laadi, ulatuse ja keerukusega ning mille on heaks kiitnud kõrgem juhtkond;
  • vastutava isiku (AML/CTF vastavuskontrolli eest vastutav isik) määramine, kellel on piisavad volitused ja ressursid vastavusprogrammi rakendamiseks ning jälgimiseks;
  • töötajate ja juhtkonna regulaarne koolitamine AML/CTF kohustuste, kahtlase tegevuse äratundmise ning Ettevõtte sisemiste protseduuride kohta;
  • protseduurid vastavusprogrammi sõltumatuks sisemiseks ülevaatamiseks või auditeerimiseks, et hinnata selle tõhusust;
  • protseduurid uute ja olemasolevate töötajate kontrollimiseks sanktsioonide ja PEP-loetelude alusel ning töötajate sobivuse hindamiseks AML/CTF vastavuskontrolli ülesannete täitmiseks;
  • rikkumisest teavitamise kanal, mis võimaldab töötajatel konfidentsiaalse sisemise mehhanismi kaudu teatada võimalikest AML/CTF rikkumistest.

Ettevõtte AML/CTF vastavusprogrammi üle teeb järelevalvet Eesti Rahapesu Andmebüroo (RAB), kellel on järelevalvepädevus raamatupidamise ja maksunõustamise sektoris tegutsevate kohustatud isikute üle. Ettevõte teeb RAB-i ja teiste pädevate asutustega nende järelevalve- ja uurimisülesannete täitmisel täielikku koostööd.

15. Kontaktandmed

Kui Teil on küsimusi käesoleva AML/KYC Teatise, meie nõutavate dokumentide või teabe või selle kohta, kuidas Teie isikuandmeid meie AML/KYC vastavuskohustustega seoses töödeldakse, võtke meiega ühendust:

  • Ettevõte: Company for Business OÜ
  • Registrikood: 14589114
  • Aadress: Tartu mnt 83-407, Kesklinna linnaosa, 10115 Tallinn, Harju maakond, Eesti
  • Veebileht: www.companyforbusiness.ee

Andmekaitsealaste päringute puhul tutvuge palun ka meie privaatsuspoliitikaga.

AML/CTF küsimustes on Eestis pädev järelevalveasutus Rahapesu Andmebüroo (RAB):

  • Aadress: Narva mnt 6, 15183 Tallinn, Eesti
  • Telefon: +372 612 3900
  • E-post: [email protected]
  • Veebileht: www.politsei.ee/rahapesu

16. Teatise ajakohastamine

Jätame endale õiguse käesolevat AML/KYC Teatist igal ajal ajakohastada, et kajastada kohaldatava õiguse, regulatiivsete juhiste või meie sisemiste vastavusprotseduuride muutusi. Uuendused avaldatakse veebilehel koos muudetud jõustumiskuupäevaga. Kui muudatused on olulised ja mõjutavad olemasolevaid kliendisuhteid, teavitame mõjutatud kliente kirjalikult.

Klientidel soovitatakse käesolev Teatis perioodiliselt üle vaadata. Ettevõttega koostöö jätkamine pärast mis tahes uuendust tähendab muudetud Teatisega tutvumise kinnitamist.

Käesolev AML/KYC Teatis on koostatud kooskõlas rahapesu ja terrorismi rahastamise tõkestamise seaduse (RahaPTS), EL-i rahapesuvastaste direktiivide (AMLD4/5/6), GDPR-i ja seotud Eesti õigusaktidega. Käesolev dokument ei ole õigusnõustamine. Company for Business OÜ, registrikood 14589114.