Company for Business logo

Rahapesu tõkestamise poliitika

Company for Business OÜ on pühendunud rahapesu ja terrorismi rahastamise ennetamisele ning tegutseb täielikus kooskõlas kohaldatavate Eesti ja Euroopa Liidu õigusaktidega.

1. Eesmärk ja kohaldamisala

Company for Business OÜ (edaspidi: Ettevõte) osutab raamatupidamis-, arvestus- ja nendega seotud finantshaldusteenuseid Eesti äriühingutele ja ettevõtjatele. Eesti õiguse tähenduses kohustatud isikuna on Ettevõte pühendunud rahapesu ja terrorismi rahastamise tõkestamisele (AML/CTF) ning tegutseb täielikus kooskõlas kohaldatavate õigusaktidega.

Käesolev rahapesu ja terrorismi rahastamise tõkestamise poliitika (edaspidi: Poliitika) kehtestab raamistiku, põhimõtted, menetlused ja vastutusalad, mille alusel Ettevõte tuvastab, ennetab ja teavitab tegevustest, mis on seotud rahapesu või terrorismi rahastamisega.

1.1 Õiguslik alus

Käesolev Poliitika on kehtestatud kooskõlas järgmiste õigusaktide ja juhistega:

  • Eesti rahapesu ja terrorismi rahastamise tõkestamise seadus (RahaPTS);
  • Euroopa Parlamendi ja nõukogu direktiiv (EL) 2018/843 (5. rahapesuvastane direktiiv) ning direktiiv (EL) 2015/849 (4. rahapesuvastane direktiiv);
  • Euroopa Parlamendi ja nõukogu määrus (EL) 2023/1113 rahaülekannetega kaasneva teabe kohta;
  • Eesti Rahapesu Andmebüroo (RAB) juhised;
  • Euroopa Pangandusjärelevalve (EBA) asjakohased suunised.

1.2 Kohaldamisala

Käesolevat Poliitikat kohaldatakse:

  • kõigile Company for Business OÜ töötajatele, juhtidele ja juhatuse liikmetele;
  • kõigile töövõtjatele ja kolmandatele isikutele, kes tegutsevad Ettevõtte nimel;
  • kõigile ärisuhetele ja tehingutele, sõltumata nende väärtusest või valuutast.

2. Riskihindamine

Ettevõte rakendab rahapesu ja terrorismi rahastamise tõkestamisel riskipõhist lähenemist (RBA), mis on proportsionaalne osutatavate teenuste olemuse, ulatuse ja keerukusega. Vähemalt kord aastas viiakse läbi ametlik kogu äritegevust hõlmav riskihindamine (BWRA) ning seda ajakohastatakse alati, kui Ettevõtte ärimudelis, kliendibaasis või regulatiivses keskkonnas toimuvad olulised muutused.

2.1 Riskikategooriad

Ettevõte hindab riski neljas peamises mõõtmes:

  • Kliendirisk — sealhulgas riikliku taustaga isikud (PEP-id), mitteresidentidest kliendid, kõrge riskiga jurisdiktsioonidest pärit kliendid, keerukad omandistruktuurid ning kliendid, kelle vara päritolu ei ole selge.
  • Geograafiline risk — kliendid, vastaspooled või rahalised vahendid, mis on seotud riikidega, mille FATF, Euroopa Liit või Eesti Rahapesu Andmebüroo on liigitanud kõrge riskiga või koostööst hoiduvateks jurisdiktsioonideks.
  • Toote-/teenuserisk — raamatupidamis-, palgaarvestus-, maksudeklaratsioonide esitamise ja finantsnõustamise teenused, mida võidakse kuritegelikul teel saadud vara kihistamiseks või integreerimiseks kuritarvitada.
  • Teenuse osutamise kanali risk — kaugteel kliendisuhte loomine ilma silmast silma isikusamasuse tuvastamiseta kujutab endast kõrgendatud riski ja eeldab täiendavaid kontrollimeetmeid.

2.2 Riskitaseme maatriks

Igale kliendile määratakse riskitase — madal, keskmine või kõrge — lähtudes eespool nimetatud mõõtmete koondhindamisest. Riskitase määrab kohaldatava hoolsusmeetmete taseme ja pideva seire sageduse.

Riskitase Hoolsusmeetmete tase Ülevaatamise sagedus
Madal Lihtsustatud hoolsusmeetmed (SDD) Iga 3 aasta järel või olulise muutuse korral
Keskmine Tavapärased kliendi suhtes rakendatavad hoolsusmeetmed (CDD) Kord aastas
Kõrge Tugevdatud hoolsusmeetmed (EDD) Iga 6 kuu järel või olulise muutuse korral

3. Kliendi suhtes rakendatavad hoolsusmeetmed (CDD)

Ettevõte rakendab kliendi suhtes hoolsusmeetmeid enne ärisuhte loomist, enne tehingu tegemist ning jooksvalt kogu ärisuhte vältel. Hoolsusmeetmeid rakendatakse ka juhul, kui esineb rahapesu või terrorismi rahastamise kahtlus või kui Ettevõttel on kahtlusi varem saadud isikusamasuse tuvastamise andmete õigsuses.

3.1 Tavapärased hoolsusmeetmed — nõutav teave

Kõigi uute klientide puhul kogub ja kontrollib Ettevõte vähemalt järgmise teabe:

Füüsiliste isikute puhul (füüsilisest isikust ettevõtjad, kontaktisikud):

  • täielik juriidiline nimi;
  • sünniaeg ja sünnikoht;
  • kodakondsus ja elukohariik;
  • kehtiv riikliku asutuse väljastatud fotoga isikut tõendav dokument (Eesti ID-kaart, pass või samaväärne dokument);
  • isikukood, kui see on kohaldatav;
  • kontaktandmed (aadress, e-posti aadress, telefon);
  • sissetuleku allikas / rahaliste vahendite päritolu, kui see on asjakohane.

Juriidiliste isikute puhul (OÜ, AS, FIE või välisriigi samaväärsed vormid):

  • äriühingu nimi, registrikood ja registreeritud aadress;
  • põhikiri või samaväärsed asutamisdokumendid;
  • andmete kontroll Eesti äriregistri (ariregister.rik.ee) või samaväärse registri kaudu;
  • kõigi tegelike kasusaajate andmed (üle 25% osalus või tegelik kontroll);
  • volitatud allakirjutajate ja esindajate andmed;
  • äritegevuse olemus, rahaliste vahendite päritolu ja ärisuhte kavandatav eesmärk.

3.2 Lihtsustatud hoolsusmeetmed (SDD)

Lihtsustatud hoolsusmeetmeid võib rakendada madalama riskiga olukordades, näiteks juhul, kui klient on börsil noteeritud äriühing, Eesti riigiasutus või Euroopa Majanduspiirkonna liikmesriigis järelevalve all tegutsev finantsasutus. Lihtsustatud hoolsusmeetmed eeldavad endiselt isikusamasuse kontrollimist, kuid võimaldavad vähendatud pidevat seiret. Lihtsustatud hoolsusmeetmeid ei saa rakendada juhul, kui esineb rahapesu või terrorismi rahastamise riskile viitavaid asjaolusid.

3.3 Tugevdatud hoolsusmeetmed (EDD)

Tugevdatud hoolsusmeetmed on kohustuslikud järgmiste kliendikategooriate ja olukordade puhul:

  • riikliku taustaga isikud (PEP-id), nende pereliikmed või lähedased kaastöötajad;
  • kliendid, kes on pärit FATF-i kõrge riskiga või koostööst hoiduvatest jurisdiktsioonidest või on nendega seotud;
  • keerukad või ebatavalised omandistruktuurid, eelkõige nominaalaktsionäride või esitajaaktsiatega struktuurid;
  • kliendid, kelle vara või rahaliste vahendite päritolu ei ole võimalik rahuldavalt selgitada;
  • mitteresidentidest kliendid või kliendid, kelle tehingutel puudub ilmne äriline põhjendus;
  • kliendid, kes on tuvastatud Euroopa Liidu või ÜRO sanktsioonide nimekirjades.

Tugevdatud hoolsusmeetmed hõlmavad muu hulgas järgmisi tegevusi:

  • kõrgema juhtkonna heakskiidu saamine enne ärisuhte loomist;
  • täiendavate dokumentide kogumine vara ja rahaliste vahendite päritolu kohta;
  • tugevdatud pideva seire läbiviimine koos tehingute sagedasema ülevaatamisega;
  • teabe kontrollimine sõltumatute ja usaldusväärsete allikate kaudu.

3.4 Sanktsioonikontroll

Kõiki kliente, tegelikke kasusaajaid ja vastaspooli kontrollitakse järgmiste nimekirjade alusel:

  • Euroopa Liidu konsolideeritud sanktsioonide nimekiri;
  • ÜRO Julgeolekunõukogu sanktsioonide nimekirjad;
  • OFAC-i (Office of Foreign Assets Control) SDN-nimekiri;
  • Eesti Välisministeeriumi kehtestatud siseriiklikud sanktsioonid.

Kontroll tehakse kliendisuhte loomisel ning seda korratakse riskipõhiselt, kuid vähemalt kord aastas. Iga võimalik kokkulangevus tuleb viivitamata edastada MLRO-le.

4. Pidev seire

Ärisuhte loomine ei ole ühekordne toiming. Ettevõte jälgib olemasolevaid kliente ja tehinguid pidevalt, et tagada nende vastavus teadaolevale riskiprofiilile ja deklareeritud ärieesmärgile.

4.1 Tehingute seire

Ettevõte vaatab läbi klientide nimel töödeldavad finantstehingud, et tuvastada ebatavalisi mustreid, sealhulgas:

  • tehingud, mis näivad olevat vastuolus kliendi teadaoleva äritegevuse või tavapäraste tehingumahtudega;
  • ebatavalised sularahatehingud või ülekanded, mis hõlmavad kõrge rahapesu või terrorismi rahastamise riskiga jurisdiktsioone;
  • suurte summade kiire liikumine kontode vahel ilma ilmse ärilise põhjenduseta;
  • ümmargustes summades tehingud või tehingute struktureerimise mustrid, mille eesmärk võib olla aruandluslävede vältimine;
  • maksed kolmandatele isikutele või kolmandatelt isikutelt, kes ei ole seotud deklareeritud ärieesmärgiga.

4.2 Perioodiline ülevaatus

Kliendifaile vaadatakse perioodiliselt üle vastavalt kliendi riskitasemele (vt punkt 2.2). Ülevaatuste käigus hinnatakse, kas kliendi profiil, omandistruktuur või tehingukäitumine on oluliselt muutunud ning kas kohaldatav hoolsusmeetmete tase on jätkuvalt asjakohane.

4.3 Viivitamatu ülevaatuse käivitavad asjaolud

Väljaspool tavapärast ajakava toimuv viivitamatu ülevaatus käivitatakse järgmiste asjaolude korral:

  • kliendi tegeliku kasusaaja või juhtkonna muutumine;
  • kliendi alustamine tegevusega uues või kõrge riskiga jurisdiktsioonis;
  • tehingute tuvastamine, millel näib puuduvat majanduslik põhjendus;
  • meediateated või õiguskaitseasutustelt saadud teave, mis seob kliendi finantskuritegevusega;
  • kliendi ilmumine sanktsioonide või PEP-ide nimekirja.

5. Kahtlasest tegevusest teatamine

5.1 Sisemine teatamine

Iga töötaja, kes teab või kahtlustab, et klient või tehing on seotud rahapesu või terrorismi rahastamisega, peab oma kahtlusest viivitamata teatama MLRO-le, kasutades Ettevõtte sisemist kahtlase tegevuse teate vormi (iSAR). Ükski töötaja ei tohi kahtlust iseseisvalt uurida ega klienti teate olemasolust teavitada (teavitamiskeeld).

5.2 MLRO ülevaatus

Sisemise teate saamisel MLRO:

  1. kinnitab teate kättesaamist 24 tunni jooksul;
  2. viib 5 tööpäeva jooksul läbi konfidentsiaalse esialgse hindamise;
  3. kui esineb põhjendatud kahtlus, esitab kahtlase tehingu teate (STR) Rahapesu Andmebüroole (RAB) RAB-i veebipõhise teatamiskeskkonna kaudu;
  4. kui põhjendatud alust ei esine, dokumenteerib teatamata jätmise põhjused ning säilitab vastava dokumendi vähemalt 5 aastat.

5.3 Teavitamiskeeld

Kliendile või mis tahes kolmandale isikule avaldamine, et kahtlase tehingu teade on esitatud või võidakse esitada või et uurimine on käimas, on kuritegu. Töötajad ei tohi kahtlusteateid arutada kellegi muu kui MLRO või pädevate asutustega.

5.4 Teatamiskünnised

Ettevõte teatab RAB-ile:

  • kõigist 32 000 euro suurustest või suurematest tehingutest sularahas või sularahaga samaväärsetes vahendites, sõltumata kahtluse olemasolust;
  • kõigist kahtlastest tehingutest, sõltumata summast;
  • kõigist juhtudest, kus klient keeldub nõutava CDD-teabe esitamisest.

6. Andmete säilitamine

Ettevõte säilitab järgmisi dokumente ja andmeid vähemalt viis (5) aastat alates ärisuhte lõppemisest või juhutehingu tegemise kuupäevast:

  • kõikide CDD käigus kogutud isikutuvastus- ja kontrollidokumentide koopiad;
  • andmed kõigi klientide nimel töödeldud tehingute kohta;
  • sisemised ja välised kahtlase tegevuse teated ning neid toetav analüüs;
  • iga kliendi ja kogu äritegevuse riskihindamised;
  • andmed töötajate läbitud koolituste kohta;
  • kirjavahetus pädevate asutustega.

Andmeid säilitatakse turvaliselt ning juurdepääs neile on piiratud volitatud isikutega. Pädevate asutuste taotlusel peavad andmed olema mõistliku aja jooksul kättesaadavad.

7. Rollid ja vastutus

7.1 Juhatus / juhtkond

Kõrgem juhtkond kannab lõplikku vastutust Ettevõtte AML/CTF nõuetele vastavuse eest. Nende kohustused hõlmavad järgmist:

  • käesoleva Poliitika heakskiitmine ja iga-aastane ülevaatamine;
  • piisavate ressursside eraldamine vastavuskontrolli funktsioonide täitmiseks;
  • kõrge riskiga klientide kliendiks võtmise heakskiitmine;
  • nõuetele vastavuse kultuuri hoidmine kogu organisatsioonis.

7.2 Rahapesu tõkestamise eest vastutav isik (MLRO)

MLRO on juhatuse määratud juhtivtöötaja, kes tegutseb peamise kontaktisikuna kõigis AML/CTF küsimustes. MLRO vastutab järgmise eest:

  • sisemiste kahtlase tegevuse teadete vastuvõtmine ja hindamine;
  • vajaduse korral kahtlase tehingu teadete esitamine RAB-ile;
  • AML/CTF poliitikate ja menetluste hoidmine ning ajakohastamine;
  • töötajatele AML-koolituse ja teadlikkuse suurendamise pakkumine;
  • suhtlus pädevate asutustega ja teabenõuetele vastamine;
  • AML-riskiregistri pidamine ja perioodiliste ülevaatuste läbiviimine.

MLRO määramisest tuleb RAB-i kirjalikult teavitada. Kehtiva MLRO kontaktandmeid hoitakse eraldi sisedokumendis.

7.3 Kõik töötajad

Iga Ettevõtte töötaja, sõltumata ametipositsioonist, peab:

  • mõistma ja järgima käesolevat Poliitikat ning sellega seotud menetlusi;
  • läbima kohustusliku AML-koolituse tööle asumisel ja seejärel vähemalt kord aastas;
  • teatama MLRO-le viivitamata kõigist rahapesu või terrorismi rahastamise kahtlustest;
  • mitte kunagi püüdma kahtlusi iseseisvalt uurida ega kliente hoiatada;
  • hoidma kõigi teadete ja uurimiste konfidentsiaalsust.

8. Koolitus ja teadlikkus

Ettevõte tagab, et kõik asjaomased töötajad saavad piisava AML/CTF-koolituse, mis vastab nende rollile ning mida ajakohastatakse vastavalt õigusaktide ja tüpoloogiate muutustele.

Koolitusprogramm hõlmab järgmist:

  • sisseelamiskoolitus kõigile uutele töötajatele, mis käsitleb rahapesu ja terrorismi rahastamise põhimõisteid, Ettevõtte kohustusi ning sisemenetlusi;
  • iga-aastane täiendkoolitus, mis käsitleb regulatiivseid muudatusi, uusi tüpoloogiaid ja juhtumiuuringuid;
  • rollipõhine koolitus MLRO-le ning klientide vastuvõtmise ja tehingute seirega seotud töötajatele;
  • koolituste läbimise andmeid säilitatakse ja need on kontrollimiseks kättesaadavad.

9. Nõuete rikkumise tagajärjed

Käesoleva Poliitika ja kohaldatavate AML/CTF õigusaktide rikkumine võib kaasa tuua:

  • distsiplinaarmeetmed kuni töösuhte lõpetamiseni;
  • tsiviilvastutuse ja mainekahju Ettevõttele;
  • järelevalveasutuste kehtestatud haldussanktsioonid ja trahvid;
  • isiku ja/või Ettevõtte kriminaalvastutusele võtmise.
Ettevõte ei luba ega salli vastumeetmeid ühegi töötaja suhtes, kes heas usus teatab rahapesu või terrorismi rahastamise kahtlusest.

10. Poliitika ülevaatamine ja ajakohastamine

MLRO vaatab käesoleva Poliitika üle vähemalt kord aastas ja esitab selle juhatusele heakskiitmiseks. Erakorraline ülevaatus käivitatakse järgmiste asjaolude korral:

  • olulised muudatused kohaldatavates õigusaktides või regulatiivsetes juhistes;
  • olulised muudatused Ettevõtte ärimudelis, teenustes või kliendibaasis;
  • oluliste puuduste või tõrgete tuvastamine kehtivas raamistikus;
  • järelevalvekontrolli tulemused või täitemenetlused.

Kõik muudatused dokumenteeritakse MLRO peetavas versiooniajaloos.

Lisa A — Ohumärgid ja kahtlased tunnused

Järgmine mittetäielik näitajate loetelu peaks ajendama töötajaid kaaluma, kas MLRO-le kahtlusteate esitamine on põhjendatud:

Kliendi käitumine

  • klient ei soovi või keeldub nõutavate CDD-dokumentide esitamisest;
  • klient esitab dokumente, mis näivad olevat võltsitud, vastuolulised või raskesti kontrollitavad;
  • klient on oma äritegevuse olemuse või eesmärgi suhtes ebatavaliselt salatsev;
  • klient esitleb ettevõtet, millel puudub selge majanduslik põhjendus või füüsiline tegevuskoht;
  • klient taotleb teenuseid, mis näivad olevat vastuolus tema deklareeritud äritegevusega.

Tehingutega seotud näitajad

  • suured sularahamaksed või taotlused sularaha väljamaksmiseks;
  • tehingud, mis hõlmavad mitut jurisdiktsiooni ilma ilmse ärilise põhjuseta;
  • maksed mitteseotud kolmandatele isikutele või mitteseotud kolmandatelt isikutelt;
  • struktureerimine: tehingute jagamine aruandluslävede vältimiseks;
  • rahaliste vahendite kiire ringlemine mitme konto kaudu;
  • ümmargustes summades või ebatavaliselt täpsetes summades tehingud ilma selgituseta.

Omandistruktuuriga seotud näitajad

  • keerukad kihilised omandistruktuurid, mis hõlmavad offshore-jurisdiktsioone;
  • nominaaljuhtide, nominaalaktsionäride või esitajaaktsiate kasutamine;
  • tegeliku kasusaaja tuvastamise võimatus või sellest keeldumine;
  • sagedased muutused tegelikus kasusaajas või juhtkonnas ilma ärilise põhjenduseta.

Lisa B — Kõrge riskiga jurisdiktsioonid

Ettevõte käsitleb mis tahes seost järgmiste jurisdiktsioonidega kõrgendatud riskinäitajana, mis nõuab tugevdatud kontrolli. Loetelu ajakohastatakse regulaarselt kooskõlas FATF-i, Euroopa Liidu ja RAB-i avaldatud andmetega:

  • jurisdiktsioonid, mis on FATF-i kõrge riskiga jurisdiktsioonide nimekirjas ja mille suhtes on esitatud üleskutse tegutsemiseks (“must nimekiri”);
  • jurisdiktsioonid, mis on FATF-i suurendatud seire all olevate jurisdiktsioonide nimekirjas (“hall nimekiri”);
  • jurisdiktsioonid, mille suhtes kohaldatakse Euroopa Liidu varade külmutamist või relvaembargot;
  • jurisdiktsioonid, mille RAB või Eesti Välisministeerium on määratlenud kõrgendatud rahapesu või terrorismi rahastamise riskiga jurisdiktsioonidena.
Enne kliendi vastuvõtmist, kui kliendil on seos jurisdiktsiooniga, mida Ettevõte tavapäraselt ei teeninda, peavad töötajad kontrollima kehtivaid nimekirju FATF-i veebilehel (fatf-gafi.org), Euroopa Liidu Teatajas ja RAB-i veebilehel (rahapesuandmeburoo.ee).