Teksti suurus:

Nõuded krediidi- ja finantseerimisasutuse poolt kehtestatavatele protseduurireeglitele ning nende rakendamisele ja täitmise kontrollimisele

Nõuded krediidi- ja finantseerimisasutuse poolt kehtestatavatele protseduurireeglitele ning nende rakendamisele ja täitmise kontrollimisele - sisukord
Väljaandja:Rahandusminister
Akti liik:määrus
Teksti liik:terviktekst
Redaktsiooni jõustumise kp:03.07.2012
Redaktsiooni kehtivuse lõpp:26.11.2017
Avaldamismärge:RT I, 29.06.2012, 64

Nõuded krediidi- ja finantseerimisasutuse poolt kehtestatavatele protseduurireeglitele ning nende rakendamisele ja täitmise kontrollimisele

Vastu võetud 03.04.2008 nr 10
RT I 2008, 29, 428
jõustumine 14.04.2008

Muudetud järgmiste aktidega (näita)

VastuvõtmineAvaldamineJõustumine
29.10.2010RT I, 09.11.2010, 101.01.2011
26.06.2012RT I, 29.06.2012, 5903.07.2012

Määrus kehtestatakse «Rahapesu ja terrorismi rahastamise tõkestamise seaduse» § 30 lõike 6 alusel.

1. peatükk ÜLDSÄTTED 

§ 1.  Määruse kohaldamisala

  Käesolevat määrust kohaldatakse kõikidele krediidiasutustele ja finantseerimisasutustele «Rahapesu ja terrorismi rahastamise tõkestamise seaduse» tähenduses.

§ 2.  Üldnõuded protseduurireeglitele

 (1) Krediidi- ja finantseerimisasutus peab kehtestama kirjalikus vormis sise-eeskirjaga rahapesu ja terrorismi rahastamise tõkestamise protseduurireeglid (edaspidi protseduurireeglid), mis sisaldavad vähemalt:
 1) tegevusjuhendit hoolsusmeetmete kohaldamise, sealhulgas rahapesu ja terrorismi rahastamisega seotud riskide hindamise ja juhtimise kohta, arvestades «Rahapesu ja terrorismi rahastamise tõkestamise seaduse» § 14 lõikes 3 sätestatut;
 2) tegevusjuhendit andmete kogumise ja säilitamise kohta;
 3) tegevusjuhendit teatamiskohustuse täitmise ja juhtkonna informeerimise kohta;
 4) punktides 1–3 nimetatud tegevusjuhendite täitmise kontrollimise korda (edaspidi sisekontrollieeskiri).

 (2) Protseduurireeglid võivad sisalduda ühes või mitmes krediidi- ja finantseerimisasutuse juhi poolt kehtestatud dokumendis.

 (3) Protseduurireeglid peavad vastama krediidi- ja finantseerimisasutuse majandustegevuse laadile, ulatusele ja keerukuse astmele ja kohalduma kõikidele krediidi- ja finantseerimisasutuse ärisuhetele ja klientidega tehtavatele tehingutele, sealhulgas agentide vahendusel tehtavatele tehingutele ja «Rahapesu ja terrorismi rahastamise tõkestamise seaduse» §-s 28 sätestatud korras majandustegevuse üleandmisel kolmandale isikule.

 (4) Protseduurireeglid peavad tagama kliendi või tehingus osaleva isiku isikusamasuse nõuetekohase tuvastamise ja kontrollimise ning ärisuhte pideva jälgimise, sealhulgas ärisuhte vältel teostatud tehingute jälgimise, isikusamasuse tuvastamisel kasutatud andmete regulaarse kontrollimise, asjakohaste dokumentide, andmete või teabe ajakohastamise ja vajaduse korral tehingus kasutatud vahendite allika ja päritolu tuvastamise.

 (5) Protseduurireeglid peavad krediidi- ja finantseerimisasutusel võimaldama lõikes 1 nimetatud asjaolude osas esitatud päringutele vastata ammendavalt ja viivitamata kõikidele isikutele ja asutustele, kes «Rahapesu ja terrorismi rahastamise tõkestamise seaduse» alusel on sellise päringu tegemiseks õigustatud.

2. peatükk NÕUDED PROTSEDUURIREEGLITELE 

1. jagu Tegevusjuhend hoolsusmeetmete kohaldamise kohta 

§ 3.  Tegevusjuhend hoolsusmeetmete kohaldamise kohta

  Tegevusjuhend hoolsusmeetmete kohaldamise kohta peab sisaldama vähemalt:
 1) isikusamasuse tuvastamise ja kontrollimise nõudeid ning vastava teabe hankimise viise, sealhulgas nõudeid isikusamasuse tuvastamise aluseks olevatele andmetele ja dokumentidele;
 2) ärisuhte ja tehingu eesmärgi ja olemuse väljaselgitamise korda enne tehingu tegemist või kestvuslepingu sõlmimist ning ärisuhte edasise jälgimise korda;
 3) väiksema riskiastmega tehingute kirjeldust ning selliste tehingute tegemise nõudeid ja korda, vastavalt «Rahapesu ja terrorismi rahastamise tõkestamise seaduse» § 18 lõike 5 alusel kehtestatud rahandusministri määrusele;
 4) kõrgema riskiastmega, sealhulgas privaatpanganduse valdkonda kuuluvate tehingute kirjeldust ning selliste tehingute tegemise ja edasise jälgimise nõudeid ja korda;
 5) isikusamasuse tuvastamiseks ja kontrollimiseks kasutatud andmete ja dokumentide ajakohastamise korda.

§ 4.  Isikusamasuse tuvastamise üldnõuded

 (1) Tegevusjuhend hoolsusmeetmete kohaldamise kohta peab kehtestama nõuded isikusamasuse tuvastamiseks ja kontrollimiseks:
 1) ärisuhte loomisel isikuga, kellega krediidi- või finantseerimisasutusel ei ole ärisuhet;
 2) tehingu tegemisel isikuga, kellega krediidi- või finantseerimisasutusel ärisuhet ei teki, sealhulgas juhul, kui isikuga tehtavas tehingus tasutakse sularahas või väärismetalliga;
 3) ärisuhte loomisel isikuga, kelle suhtes kohaldatakse hoolsusmeetmeid lihtsustatud korras;
 4) ärisuhte loomisel riikliku taustaga isikuga;
 5) sidevahendi abil tehingu tegemisel isikuga, kellega krediidi- või finantseerimisasutusel on ärisuhe;
 6) ärisuhte loomisel isikuga, kelle elu- või asukoht on riigis, kus ei ole kasutusele võetud piisavaid rahapesu ja terrorismi rahastamise tõkestamise meetmeid.
 7) ärisuhte loomisel isikuga, kellega krediidi- või finantseerimisasutusel ei ole ärisuhet ja kelle isikusamasus tuvastatakse isikuga samas kohas viibimata.
[RT I, 29.06.2012, 59 - jõust. 03.07.2012]

 (2) Tegevusjuhendis hoolsusmeetmete kohaldamise kohta nähakse ette kord ning määratletakse juhud, millal on lubatud tehingus osaleva isiku soovil luua ärisuhe, sealhulgas avada konto või teha tehing enne hoolsusmeetmete täielikku kohaldamist.

§ 5.  Isikusamasuse tuvastamiseks kasutatud dokumentide ja andmete kontrollimine

 (1) Tegevusjuhend hoolsusmeetmete kohaldamise kohta peab kehtestama eraldi nõuded andmete ja dokumentide kontrollimiseks, sealhulgas kontrollimise viisi ja korra ning tingimused, mille täitumisel tuleb andmeid ja dokumente kontrollida avalikest andmekogudest.

 (2) Andmete ja dokumentide kontrollimise nõuded peavad täpsustama, milliseid dokumente kontrollitakse avalikest andmekogudest või riigi- ja järelevalveasutuste poolt avaldatud informatsioonile tuginedes ning milliseid dokumente ja andmeid aktsepteeritakse usaldusväärse isikusamasuse tuvastamise ja kontrollimisena. Samuti sätestatakse kontrollimehhanismid klientide poolt esitatud dokumentide ja andmete õigsuse kontrollimiseks.

 (3) Andmete ja dokumentide kontrollimise nõuded peavad sätestama konkreetse viite kolmanda isiku andmekogule, mida võib kasutada isikute andmete kontrollimiseks, ning tegevusjuhendi andmete saamisel Eestis äriregistrisse kantud krediidiasutuselt või välisriigi krediidiasutuse filiaalilt või krediidiasutuselt, kes on registreeritud või kelle tegevuskoht on Euroopa Majanduspiirkonna lepinguriigis või kolmandas riigis, kus kehtivad «Rahapesu ja terrorismi rahastamise tõkestamise seaduses» sätestatuga võrdväärsed nõuded.

§ 6.  Isikusamasuse tuvastamise ja kontrollimise erisused füüsilistel isikutel

 (1) Tegevusjuhend hoolsusmeetmete kohaldamise kohta peab kehtestama eraldi nõuded füüsilise isikuga ärisuhte loomisele, kui kliendiks on:
 1) füüsiline isik, kes püsivalt elab Eestis või Euroopa Majanduspiirkonna lepinguriigis;
 2) füüsiline isik, kes püsivalt elab kolmandas riigis;
 3) teise Euroopa Majanduspiirkonna lepinguriigi või kolmanda riigi riikliku taustaga isik, tema perekonnaliige või lähedane kaastöötaja;
 4) alaealine isik või piiratud teovõimega muu isik;
 5) füüsiline isik, kelle kohta on kahtlus, et ta võib olla seotud rahapesu või terrorismi rahastamisega.
 6) füüsiline isik, kelle isikusamasus tuvastatakse isikuga samas kohas viibimata.
[RT I, 29.06.2012, 59 - jõust. 03.07.2012]

 (2) Füüsilisest isikust esindaja isikusamasuse tuvastamiseks ja kontrollimiseks peab kehtestama nõuded:
 1) kliendist füüsilise isiku lepingulise või seadusliku esindaja, sealhulgas eestkostja, isikusamasuse tuvastamiseks ja kontrollimiseks;
 2) Eestis registrisse kantud juriidilise isiku esindaja isikusamasuse tuvastamiseks ja kontrollimiseks;
 3) mitteresidendist juriidilise isiku esindaja isikusamasuse tuvastamiseks ja kontrollimiseks.

§ 7.  Füüsilise isiku isikusamasuse tuvastamise aluseks olevad dokumendid ja andmed

 (1) Tegevusjuhend hoolsusmeetmete kohaldamise kohta peab kehtestama nõuded füüsilise isiku isikusamasuse tuvastamiseks ja kontrollimiseks kasutatavatele dokumentidele, millest peavad nähtuma vähemalt järgmised andmed:
 1) füüsilise isiku ees- ja perekonnanimed;
 2) isikukood, isikukoodi puudumisel sünniaeg ja sünnikoht;
 3) isikusamasuse tuvastamisel ja kontrollimisel kasutatud dokumendi nimetus ja number, selle väljaandmise kuupäev ja väljaandnud ametiasutuse nimetus.

 (2) Tegevusjuhend hoolsusmeetmete kohaldamise kohta peab kehtestama nõuded esindusõiguse tuvastamisel ja kontrollimisel kasutatavatele dokumentidele.

 (3) Tegevusjuhend hoolsusmeetmete kohaldamise kohta peab kehtestama kohustuse hinnata esitatud dokumendi kohasust isikusamasuse tuvastamisel, lähtudes vähemalt järgmistest asjaoludest:
 1) dokumendi kehtivus ja vastavus «Isikut tõendavate dokumentide seaduse» nõuetele;
 2) isiku väline sarnasus ja ealine sobivus dokumendi fotol kujutatud isiku välimusega ning dokumendis sisalduvate andmetega.

 (31) Isikusamasuse tuvastamisel peab digitaalseks isiku tõendamiseks ette nähtud dokumendi kohasuse hindamisel lähtuma vähemalt käesoleva paragrahvi lõike 3 punktis 1 toodud asjaolust.
[RT I, 29.06.2012, 59 - jõust. 03.07.2012]

 (4) Tegevusjuhend hoolsusmeetmete kohaldamise kohta peab kehtestama füüsiliselt isikult tema elukoha aadressi ja kutse- või tegevusala kohta teabe saamise viisid, korra teabe õigsuse omakäelisele või allkirjaga kinnitamisele ja saadud andmete registreerimise nõuded.

§ 8.  Isikusamasuse tuvastamise ja kontrollimise erisused juriidilistel isikutel

  Tegevusjuhend hoolsusmeetmete kohaldamise kohta peab kehtestama nõuded juriidilise isikuga ärisuhte loomisele, kui kliendiks on:
 1) juriidiline isik, kelle tegelik kasusaaja on Euroopa Majanduspiirkonna teise lepinguriigi või kolmanda riigi riikliku taustaga isik;
 2) juriidiline isik, kelle asukoht on kolmandas riigis, kus ei ole võetud piisavaid rahapesu ja terrorismi rahastamise tõkestamise meetmeid või kui see riik ei tee rahvusvahelist koostööd rahapesu ja terrorismi rahastamise tõkestamise alal;
 3) juriidiline isik, kelle tegevuse, esindusõiguslike isikute või tegelike kasusaajate kohta on eelnevalt teada kahtlus, et eelnimetatud isikud võivad olla seotud rahapesu või terrorismi rahastamisega;
 4) juriidiline isik, kelle esindaja isikusamasus tuvastatakse samas kohas viibimata.
[RT I, 29.06.2012, 59 - jõust. 03.07.2012]

§ 9.  Juriidilise isiku isikusamasuse tuvastamise aluseks olevad dokumendid ja andmed

 (1) Tegevusjuhend hoolsusmeetmete kohaldamise kohta peab kehtestama nõuded juriidilise isiku isikusamasuse tuvastamiseks ja kontrollimiseks, kui kliendiks on juriidiline isik, kelle asukoht on:
 1) Eestis või Euroopa Majanduspiirkonna teises lepinguriigis;
 2) kolmandas riigis, kus kehtivad käesolevas seaduses sätestatuga võrdväärsed nõuded;
 3) kolmandas riigis, kus ei ole võetud piisavaid rahapesu ja terrorismi rahastamise tõkestamise meetmeid või kui see riik ei tee rahvusvahelist koostööd rahapesu ja terrorismi rahastamise tõkestamise alal või madala maksumääraga territoorium.

 (11) Tegevusjuhendiga hoolsusmeetmete kohaldamise kohta peab kehtestama nõuded juhuks, kui ärisuhet luua soovivaks isikuks on Euroopa Majanduspiirkonna lepinguriigis või kolmandas riigis, kus kehtivad „Rahapesu ja terrorismi rahastamise tõkestamise seaduses“ sätestatuga võrdväärsed nõuded, asutatud krediidiasutus, kindlustusandja, fondivalitseja, juriidilise isikuna asutatud investeerimisfond või investeerimisühing.
[RT I, 29.06.2012, 59 - jõust. 03.07.2012]

 (2) Tegevusjuhend hoolsusmeetmete kohaldamise kohta peab kehtestama nõuded juriidilise isiku isikusamasuse tuvastamiseks ja kontrollimiseks kasutatavatele dokumentidele, millest peavad nähtuma vähemalt järgmised andmed:
 1) õigusvõime olemasolu;
 2) ärinimi või nimi (nimetus), asukoht ja aadress;
 3) registrikood või registreerimisnumber;
 4) dokumendi väljaandmise kuupäev ja väljaandnud ametiasutuse nimetus.

 (3) Tegevusjuhend hoolsusmeetmete kohaldamise kohta peab kehtestama nõuded tegeliku kasusaaja tuvastamisele, sealhulgas juriidilise isiku, usaldusfondi, seltsingu või muu sellise lepingulise õigusliku üksuse omandi- ja kontrollistruktuuri üle olulist kontrolli omava isiku kohta teabe kogumisele. Eraldi kehtestatakse nõuded lepingueelsete läbirääkimiste käigus antava teabe dokumenteerimisele ja tegevusjuhis usaldusväärsest ja sõltumatust allikast hangitava muu teabe kogumisele.

 (4) Käesoleva paragrahvi lõikes 11 sätestatud juhul peab tegevusjuhendiga hoolsusmeetmete kohaldamise kohta kehtestama lisaks käesoleva paragrahvi lõigetes 2 ja 3 nimetatud andmetele ka nõuded tegevusloale, millest peavad nähtuma vähemalt järgmised andmed:
 1) tegevusloa andmise aeg ja lubatud tegevusalade loetelu, tähtajalise tegevusloa korral tegevusloa tähtaeg;
 2) tegevusloa andnud järelevalve asutuse nimetus ja kontaktandmed.
[RT I, 29.06.2012, 59 - jõust. 03.07.2012]

§ 10.  Juriidilisest isikust kliendi tegevusvaldkond ja tegevusprofiil

 (1) Tegevusjuhend hoolsusmeetmete kohaldamise kohta peab kehtestama korra juriidilisest isikust kliendiga ärisuhte loomisel tema tegevusvaldkonna ja tegevusprofiili välja selgitamiseks, mis võimaldaks hinnata klientide tegevuses rahapesule või terrorismi rahastamisele viitavaid asjaolusid. Tegevusprofiili määramise kord peab juriidilisest isikust kliendi puhul sisaldama kohustust võimalusel välja selgitada tema püsivad tegevuskohad kolmandas riigis, olulisemad äripartnerid ja maksetavad.

 (2) Tegevusjuhend hoolsusmeetmete kohaldamise kohta peab kehtestama juriidilise isiku tegevusvaldkonna, tegevusprofiili ja käesoleva määruse § 9 lõikes 2 nimetatud isikute tuvastamise korra juhuks, kui asjakohast ja piisavat teavet ei ole võimalik saada kliendilt või tema esindajalt.

§ 11.  Isikusamasuse tuvastamise erisused seltsingutel

 (1) Tegevusjuhend hoolsusmeetmete kohaldamise kohta peab kehtestama nõuded seltsingule konto avamisel ja seltsingu liikmeks oleva füüsilise või juriidilise isiku nimel avatud seltsingu konto eristamiseks seltsingu liikme isiklikust kontost.

 (2) Seltsingu liikmete või nende esindajate isikusamasuse tuvastamisele kohaldatakse füüsilise isiku isikusamasuse tuvastamise nõudeid.

§ 12.  Isikusamasuse tuvastamine krediidi- ja finantseerimisasutuse tegevuse üleandmise korral

 (1) Tegevusjuhend hoolsusmeetmete kohaldamise kohta peab kehtestama nõuded kliendi isikusamasuse tuvastamisele ja kontrollimisele juhul, kui krediidi- või finantseerimisasutus on oma majandus- või kutsetegevusega seotud tegevuse edasi andnud kolmandale isikule või osutab teenust agendi vahendusel.

 (2) Tegevusjuhend hoolsusmeetmete kohaldamise kohta peab kehtestama käesoleva paragrahvi lõikes 1 nimetatud juhul kliendi isikusamasuse tuvastamise ja kontrollimise ning tehingute tegemise käigus kogutud dokumentide ja andmete säilitamise nõuded ja viisid.

§ 13.  Ärisuhte jälgimise alused

 (1) Tegevusjuhend hoolsusmeetmete kohaldamise kohta peab kehtestama:
 1) meetmed kliendi tegevusvaldkonna ja tegevusprofiili väljaselgitamiseks;
 2) kliendi poolt krediidi- ja finantseerimisasutuses ning krediidi- ja finantseerimisasutusega samasse konsolideerimisgruppi kuuluvas krediidi- ja finantseerimisasutuses tehtud tehingute jälgimise ja analüüsimise korra, mille alusel toimub madala riskiastmega tehingute ning kõrgema riskiastmega, sealhulgas privaatpanganduse valdkonda kuuluvate tehingute eristamine;
 3) tegevusjuhendit olukorraks, kus madala riskiastmega tehingutega seoses on tekkinud rahapesu või terrorismi rahastamise kahtlus;
 4) muud meetmed, mis on vajalikud põhimõtte «tunne oma klienti» kohaldamiseks.

 (2) Lõikes 1 nimetatud meetmed peavad eristama:
 1) tegevusjuhendit ärisuhte jälgimise kohta, kui kliendi suhtes kohaldatakse «Rahapesu ja terrorismi rahastamise tõkestamise seaduse» §-des 17 ja 18 sätestatut;
 2) tegevusjuhendit ärisuhte jälgimise kohta, kui kliendi suhtes kohaldatakse «Rahapesu ja terrorismi rahastamise tõkestamise seaduse» §-s 19 sätestatut;
 3) tegevusjuhendit ärisuhte jälgimise kohta, kui ärisuhe on loodud kliendi või tema esindajaga samas kohas viibimata.
[RT I, 29.06.2012, 59 - jõust. 03.07.2012]

 (3) Tegevusjuhendis hoolsusmeetmete kohaldamiseks nähakse ette piirmäärad, klassid või teised kriteeriumid:
 1) tehingutele elektrooniliste maksevahenditega ja muude sarnaste vahenditega;
 2) ebaharilike või kahtlaste tehingute eristamise kohta.

§ 14.  Juriidilisest isikust kliendi riskiprofiil

 (1) Tegevusjuhendis hoolsusmeetmete kohaldamise kohta sätestatakse juriidiliste isikute puhul andmete kontrollimise eesmärk selliselt, et oleks võimalik iga kliendi suhtes määratleda temaga seonduv rahapesu ja terrorismi rahastamise riski tase (edaspidi riskiprofiil).

 (2) Riskiprofiili määratlemisel arvestatakse järgmisi asjaolusid:
 1) riik, kus on juriidilise isiku tegevuskoht või kus juriidiline isik on registreeritud;
 2) juriidilise isiku liik ja õigusvõime;
 3) tegevuspiirkond ja tegevusvaldkond;
 4) juhtorganite ja äriühingust juriidilise isiku korral juhtimis- ja kontrollistruktuur, sealhulgas tegelikud kasusaajad ja agentide või teiste lepinguliste esindajate kasutamine ärisuhte loomisel ja selle kestuse ajal;
 5) juriidilisele isikule krediidi- või finantseerimisasutuse poolt osutatavate teenuste tüüp ja käive;
 6) muu informatsioon, sealhulgas juriidilise isiku tegevuse rahastamise allikad ning peamiste koostööpartnerite tegevusala või riskiprofiil.

 (3) Sõltuvalt kliendi riskiprofiilist võib tema tegevuse suhtes protseduurireeglites ette näha hoolsusmeetmete kohaldamise lihtsustatud või tugevdatud korras.

§ 15.  Krediidi- ja finantseerimisasutuste korrespondentsuhted

  Protseduurireeglid peavad kehtestama «Rahapesu ja terrorismi rahastamise tõkestamise seaduse» §-s 22 sätestatud kolmanda riigi krediidiasutuse korrespondentkonto avamisel ja vastava lepingu kehtivuse ajal rakendatava usaldusväärsuse, maine ja tema üle teostatava järelevalve tõhususe regulaarse hindamise korra ning nõuded hindamise tulemuste dokumenteerimisele, säilitamisele ja ajakohastamisele.

§ 16.  Isikusamasuse tuvastamiseks kasutatud andmete ja dokumentide ajakohastamine

 (1) Protseduurireeglites kehtestatakse isikusamasuse tuvastamise ja kontrollimise käigus saadud andmete ajakohastamise kord. Andmete ajakohastamise kord peab sätestama andmete ajakohastamise viisid ja aja, mille jooksul tuleb kliendi isikusamasuse tuvastamiseks kasutatud andmed ajakohastada.

 (2) Andmete ajakohastamise korras nähakse ette tegevusjuhend ka olukorraks, kus krediidi- või finantseerimisasutusel tekib kahtlus isikusamasuse tuvastamise ja kontrollimise käigus varem kogutud dokumentide või andmete piisavuses, muutumises või tõele vastavuses. Lisaks peab korra järgi olema võimalik andmete ajakohastamine tulenevalt kliendi riskiprofiilist või kliendi tehinguid kajastavatest andmetest nähtuvatele olulistele muudatustele kliendi tegevusvaldkonnas või tegevuse mahtudes, sealhulgas nähakse ette võimalus andmete ajakohastamiseks kliendi või tema esindajaga samas kohas viibides.

 (3) Andmete ajakohastamise kord peab kehtestama tegevusjuhendi juhuks, kui kliendi isikusamasuse tuvastamiseks kasutatud andmeid ei ole krediidi- või finantseerimisasutusel olnud võimalik ammendavalt kontrollida mõistliku aja jooksul või on tekkinud kahtlus, et isiku tegevus on lõppenud.

 (4) Andmete ajakohastamise kord peab reguleerima muu hulgas ka võimalust kasutada andmeid, mis on saadud avalikest andmekogudest või Eestis äriregistrisse kantud krediidiasutuselt või välisriigi krediidiasutuse filiaalilt või krediidiasutuselt, kes on registreeritud või kelle tegevuskoht on Euroopa Majanduspiirkonna lepinguriigis või kolmandas riigis, kus kehtivad «Rahapesu ja terrorismi rahastamise tõkestamise seaduses» sätestatuga võrdväärsed nõuded.

 (5) Andmete ajakohastamise korras nähakse ette aeg, mille jooksul peavad ajakohastatud andmed olema tehtud kättesaadavaks kõigile krediidi- või finantseerimisasutuse poolt klientidele teenuseid pakkuvatele struktuuriüksustele.

2. jagu Tegevusjuhend andmete kogumise ja säilitamise kohta 

§ 17.  Isikusamasuse tuvastamiseks kasutatud andmete säilitamine

 (1) Tegevusjuhendiga andmete kogumise ja säilitamise kohta peab kehtestama „Rahapesu ja terrorismi rahastamise tõkestamise seaduse“ § 13 lõike 1 punktides 1–4 nimetatud juhtudel kliendi isikusamasuse tuvastamiseks kasutatud andmete ja dokumentide ning muu asjakohase teabe säilitamise nõuded, mis peavad võimaldama kirjalikult taasesitada vähemalt järgmise teabe:
 1) "Rahapesu ja terrorismi rahastamise tõkestamise seaduse“ § 23 lõikes 2 ja § 24 lõikes 2 nimetatud andmed;
 2) koopia isikusamasuse tuvastamiseks kasutatud dokumendist;
 3) andmete ja dokumentide esitamise või ajakohastamise viis, aeg ja koht;
 4) isikusamasuse tuvastamisel kogutud muud andmed ja viide sellele, kas andmeid koguti ärisuhte loomiseks, sealhulgas konto avamisega seoses, või muu teenuse kasutamiseks, mis ei eelda konto avamist;
 5) selle töötaja nimi ja ametinimetus, kes isikusamasuse tuvastas, andmeid kontrollis või ajakohastas.

 (2) Tegevusjuhendiga andmete kogumise ja säilitamise kohta peab kehtestama vähemalt käesoleva paragrahvi lõike 1 punktides 1, 3 ja 4 nimetatud andmete, isikusamasuse ja andmeid kontrollinud või andmeid ajakohastanud töötaja nime ja ametinimetuse ning dokumendi kasutaja näokujutise ja allkirjakujutise kirjalikult taasesitataval kujul säilitamise nõuded, juhul kui ärisuhte loomisel tuvastatakse kliendi isikusamasus isikuga samas kohas viibimata Eesti Vabariigis välja antud digitaalseks isiku tõendamiseks ette nähtud dokumendi alusel.
[RT I, 29.06.2012, 59 - jõust. 03.07.2012]

§ 18.  Erinõuded tehingu andmete säilitamisele

  Tegevusjuhendiga andmete kogumise ja säilitamise kohta peab kehtestama tehingu andmete registreerimise ja säilitamise nõuded vastavalt „Rahapesu ja terrorismi rahastamise tõkestamise seadusele“, mis peavad võimaldama kirjalikult taasesitada vähemalt järgmise teabe:
 1) andmed tehingu kohta, maksekorralduse puhul makse algataja või kliendi selgituse, teabe maksja kohta Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 1781/2006 raha ülekandmisel edastatava maksjaga seotud teabe kohta (ELT L 345, 08.12.2006) artiklite 4 ja 6 tähenduses, saaja nime ja konto numbri või selle kordumatu tunnuse, mis võimaldab saaja kindlaks määrata;
 2) andmed tehingu objektiks olevate vahendite kohta, sealhulgas märke selle kohta, kas vahendid laekusid kontolt, kasutati sularaha, tšekki või muid vahendeid.
[RT I, 29.06.2012, 59 - jõust. 03.07.2012]

§ 19.  Erinõuded investeerimisteenuse andmete säilitamisele

  Tegevusjuhend andmete kogumise ja säilitamise kohta peab kehtestama vastavalt «Rahapesu ja terrorismi rahastamise tõkestamise seadusele» ja «Väärtpaberituru seadusele» investeerimisteenuste osutamise andmete registreerimise ja säilitamise nõuded, mis peavad võimaldama kirjalikult taasesitada vähemalt järgmise teabe:
 1) kliendi väärtpaberikontolt tehtud ostu-, müügi- ja muude tehingute algatamise korraldused, sealhulgas tehingute maksejuhised ja -kinnitused;
 2) kliendi poolt investeerimisteenuste kasutamisel esitatud dokumendid ja andmed;
 3) andmed investeerimisteenuste osutamise lepingu tingimuste kohta, kui vastav leping on olemas;
 4) andmed investeerimisel kasutatavate vahendite kohta, sealhulgas, kas vahendid laekusid kontolt, kasutati sularaha, tšekki või muud makse tegemise võimalust;
 5) tehingu tegemisel registreeritud andmed investeeringu kohta.

§ 20.  Erinõuded kindlustusteenuse andmete säilitamisele

  Tegevusjuhend andmete kogumise ja säilitamise kohta peab «Rahapesu ja terrorismi rahastamise tõkestamise seaduses» nimetatud kindlustusteenuste osutajate puhul kehtestama andmete registreerimise ja säilitamise nõuded, mis peavad võimaldama kirjalikult taasesitada vähemalt järgmise teabe:
 1) kliendiga sõlmitud leping, sealhulgas poliis, koos andmetega soodustatud isiku kohta;
 2) kindlustusvõtja, kindlustusmaksete tasumise viis ja kindlustusandja poolt välja makstud kindlustushüvitised;
 3) lepingu lõpetamisega seotud asjaolud, sealhulgas andmed nõuete rahuldamise kohta.

3. jagu Tegevusjuhend teatamiskohustuse täitmise ja juhtkonna informeerimise kohta 

§ 21.  Rahapesu ja terrorismi rahastamise kahtlusega tehingutest teatamine

 (1) Protseduurireeglitega kehtestatakse tegevusjuhend rahapesu ja terrorismi rahastamise kahtlusest teatamise ja juhtkonna informeerimise kohta, mis peab sisaldama vähemalt:
 1) viidet «Rahapesu ja terrorismi rahastamise tõkestamise seaduse» § 39 lõikes 2 nimetatud juhendile rahapesu kahtlusega tehingute tunnuste kohta;
 2) ärisuhte loomisest ja tehingu tegemisest keeldumise ning kestvuslepingu erakorralise ülesütlemise korda;
 3) kahtlastest ja ebaharilikest tehingutest «Rahapesu ja terrorismi rahastamise tõkestamise seaduse» §-s 31 nimetatud kontaktisiku teavitamise korda;
 4) rahapesu andmebüroole kahtlastest ja ebaharilikest tehingutest teatamise korda, sealhulgas tehingutest, kus rahaline kohustus üle 32 000 euro või võrdväärne summa muus vääringus täidetakse sularahas, sõltumata sellest, kas tehing tehakse ühe maksena või mitme omavahel seotud maksena ja krediidiasutuste puhul valuutavahetuse tehingutest, kus sularaha summa on üle 32 000 euro, kui krediidiasutusel ei ole tehingus osaleva isikuga ärisuhet;
[RT I, 09.11.2010, 1 - jõust. 01.01.2011]
 5) kontaktisiku tegevuse aluseid, sealhulgas tema pädevust, kohustusi ja vastutust rahapesu ja terrorismi rahastamise kahtlusega tehingute teadete ja informatsiooni menetlemisel;
 6) rahapesu ja terrorismi rahastamise tunnustega ning ebaharilike tehingute või toimingutega seotud andmete ja dokumentide hoidmise ning kasutamise korda;
 7) nõuded tegevusele «Rahapesu ja terrorismi rahastamise tõkestamise seaduse» §-de 40 ja 41 alusel antud rahapesu andmebüroo ettekirjutuse täitmisel;
 8) rahvusvahelistelt organisatsioonidelt terroriaktides osalevate isikute, rühmituste ja üksuste või muu rahvusvahelise sanktsiooni subjekti kohta teabe saamise aluseid ja korda.

 (2) Tegevusjuhend rahapesu ja terrorismi rahastamise kahtlusest teatamise ja juhtkonna informeerimise kohta peab kehtestama ka juhendi:
 1) isikuga suhtlemiseks, kelle tegevuse kohta on eelnevalt teada või tekib kahtlus, et ta võib olla seotud rahapesuga või terrorismi rahastamisega;
 2) isikuga suhtlemiseks, kelle suhtes rakendatakse rahvusvahelisi sanktsioone;
 3) kontaktisiku poolt rahapesu või terrorismi rahastamise kahtlusega tehingutest, toimingutest ja muudest krediidi- või finantseerimisasutuse operatsioonilistele riskidele viitavatest asjaoludest juhtkonna informeerimiseks;
 4) rahvusvaheliste organisatsioonide poolt terroriaktides osalevate isikute, rühmituste ja üksuste või muu rahvusvahelise sanktsiooni subjekti suhtes kehtestatud meetmete rakendamise, sealhulgas vahendite blokeerimise ja vabastamise kohta.

§ 22.  Ebahariliku või rahapesu kahtlusega tehingu, toimingu või asjaolu tuvastamine

 (1) Protseduurireeglitega kehtestatakse käitumisjuhend olukorraks, kui kliendiandmete kontrollimisel või suhetes kliendiga ilmneb asjaolu, mis kliendi senist käitumist arvestades on oluliselt erinev ja ei ole mõistlikult põhjendatav või on seotud rahapesu või terrorismi rahastamise kahtlusega. Protseduurireeglites sätestatud kriteeriumide alusel tuvastatakse, kas tegu on kliendi senist käitumist arvestades erineva, kuid seletatava asjaolu või rahapesu või terrorismi rahastamise kahtlusega tehinguga.

 (2) Protseduurireeglitega sätestatakse ebahariliku toimingu või asjaolu ja rahapesu või terrorismi rahastamise kahtlusega tehingu tuvastamise käitumisjuhendis vähemalt:
 1) töötaja kohustus analüüsida tehingute kohta ilmnenud asjaolusid rahapesu või terrorismi rahastamise kahtlusega tehingute tunnustega;
 2) töötaja kohustus kontrollida vara päritolu enne tehingu sooritamist vähemalt juhul, kui tehing on senist ärisuhet arvestades ebaharilik ja ei ole seletatav või rahapesule või terrorismi rahastamisele viitav;
 3) kontaktisiku kohustus enne rahapesu või terrorismi rahastamise kahtlusega tehingust rahapesu andmebüroole teatamist analüüsida laekunud teabe sisu seoses kliendi senise tegevusvaldkonna, maksetavade ja muu teadaoleva teabega.

§ 23.  Rahapesu andmebüroole kahtlastest ja ebaharilikest tehingutest teatamise kord

 (1) Tegevusjuhend rahapesu ja terrorismi rahastamise kahtlusest teatamise ja juhtkonna informeerimise kohta peab andma töötajale käitumisjuhise olukorraks, kui tuvastatakse kliendi ebaharilik tehing, toiming või muu asjaolu, mis viitab rahapesule või terrorismi rahastamisele.

 (2) Tegevusjuhend rahapesu ja terrorismi rahastamise kahtlusest teatamise ja juhtkonna informeerimise kohta peab sisaldama töötaja kohustust teavitada kontaktisikut kõigist «Rahapesu ja terrorismi rahastamise tõkestamise seaduse» § 27 lõike 1 alusel ärisuhte loomisest keeldumise juhtumitest, rahapesu kahtlusega või ebaharilikest tehingutest, kestvuslepingu erakorralise ülesütlemise juhtumitest ning isikute loetelu, kellele veel võib nimetatud teavet avaldada.

 (3) Kahtlaste või ebaharilike tehingute osas kehtestatakse:
 1) säilitatavate andmete loetelu, mis peab hõlmama vähemalt nõuet säilitada kahtlase või ebahariliku tehingu üksikasjade kirjeldus, seotud isik, tehingu kuupäev ja koht;
 2) koostatud teadete säilitamise kord, mis võimaldab vastavate teadete kirjalikku taasesitamist.

3. peatükk SISEKONTROLLIEESKIRI 

§ 24.  Sisekontrollieeskirja üldnõuded

 (1) Krediidi- ja finantseerimisasutus koostab sisekontrollieeskirja protseduurireeglite täitmise kontrollimiseks krediidi- ja finantseerimisasutuse töötajate poolt, sealhulgas olukorraks, kus krediidi- ja finantseerimisasutus on oma tegevuse edasi andnud vastavalt «Rahapesu ja terrorismi rahastamise tõkestamise seaduse» §-le 28.

 (2) Sisekontrollieeskiri võib sisalduda ühes või mitmes krediidi- ja finantseerimisasutuse juhi poolt kehtestatud dokumendis.

 (3) Sisekontrollieeskirjas sätestatakse vähemalt:
 1) protseduurireeglite täitmise kontrollimise eest vastutav struktuuriüksus või isik;
 2) käesoleva lõike punktis 1 nimetatud struktuuriüksuse või isiku õigused ja kohustused;
 3) juhendi täitmiseks vajalike tehniliste vahendite korrashoiu eest vastutav struktuuriüksus või isik;
 4) käitumisjuhend käesoleva lõike punktis 1 nimetatud kontrolli teostavale struktuuriüksusele või isikule olukorraks, kui protseduurireeglid või nende täitmine ei ole piisavad rahapesu ja terrorismi rahastamise tõkestamiseks või rahvusvahelise sanktsiooni rakendamiseks;
 5) nõuded sisekontrolli teostamisele, sealhulgas kontrolliaruande koostamisele.

 (4) Käesoleva paragrahvi lõike 3 punktis 1 nimetatud struktuuriüksusele või isikule sätestatakse sisekontrolli eeskirjas õigused ja kohustused vähemalt seoses:
 1) töötajate töö jälgimise, selleks lubatud tehniliste vahendite ja nende kasutamise korraga;
 2) töötajate poolt rahapesu ja terrorismi rahastamise tõkestamise alaste nõuete täitmise kontrollimisega ja nõuete täitmise ning nõuete rikkumise kohese lõpetamise nõudmisega;
 3) töö jälgimise ja nõuete täitmise kontrollimise tulemuste analüüsimisega;
 4) töötajate koolitusvajaduse hindamisega;
 5) ettepanekute tegemisega juhatusele kontrollimise käigus ilmnenud puuduste kõrvaldamiseks, sealhulgas protseduurireeglite muutmiseks ja täiendamiseks.

§ 25.  Kontrolliaruande koostamise nõuded

 (1) Käesoleva määruse § 24 lõike 3 punktis 5 nimetatud nõuded peavad kehtestama, et kontrolliaruanne sisaldab vähemalt järgmist teavet:
 1) kontrolli eesmärk;
 2) kontrolli teostamise aeg;
 3) kontrolli teostaja nimi ja ametinimetus;
 4) läbiviidud kontrolli kirjeldus;
 5) kontrollimise tulemuste analüüs või teostatud kontrolli üldised järeldused.

 (2) Kui kontrollimisel ilmneb puuduseid tegevusjuhendis või selle praktilisel rakendamisel, lisatakse kontrolliaruandesse puuduste kirjeldused koos sellega seonduvate võimalike ohtude analüüsiga. Samuti nähakse ette puuduste kõrvaldamiseks aeg, puuduste kõrvaldamiseks soovitavalt kasutatavad meetmed ja järelkontrolli teostamise aeg.

 (3) Järelkontrolli teostamisel lisatakse kontrolliaruande juurde järelkontrolli tulemuste analüüs ning puuduste kõrvaldamiseks kasutatud meetmete loetelu, näidates ära puuduste kõrvaldamiseks tegelikult kulunud aja.

4. peatükk MÄÄRUSE RAKENDAMINE 

§ 26.  Protseduurireeglite ja sisekontrollieeskirja rakendamine

 (1) Krediidi- ja finantseerimisasutusel peavad olema töötajad, struktuuriüksused ja informatsiooni õigeaegse edastamise süsteemid, mis võimaldavad protseduurireeglites ja sisekontrollieeskirjas kirjeldatu täitmist krediidi- ja finantseerimisasutuse poolt.

 (2) Krediidi- ja finantseerimisasutus teatab oma konsolideerimisgruppi kuuluvatele äriühingutele, sealhulgas kolmandas riigis asuvale esindusele, filiaalile ja enamusosalusega tütarettevõtjale protseduurireeglite ja sisekontrollieeskirja kehtestamisest.

 (3) Krediidi- ja finantseerimisasutused kohaldavad protseduurireeglites ja sisekontrollieeskirjas sätestatut ka oma konsolideerimisgruppi kuuluvates äriühingutes, kui neil ei ole kehtestatud eraldi protseduurireegleid ja sisekontrollieeskirja.

 (4) Krediidi- ja finantseerimisasutused määravad protseduurireeglite täitmise eest vastutavad isikud või struktuuriüksused ja rahapesu andmebüroole teate edastamise ning rahapesu andmebüroo ettekirjutuste täitmise eest vastutavad isikud või struktuuriüksused.

§ 27.  Töötajate õigused

  Töötajatele peab protseduurireeglite ja sisekorraeeskirja täitmiseks olema tagatud vähemalt järgmised õigused:
 1) kontaktisikule teabe edastamine;
 2) rahapesu ja terrorismi rahastamise tõkestamise alaste nõuete mittetäitmisest käesoleva määruse § 24 lõike 3 punktis 1 nimetatud struktuuriüksusele või isikule teabe edastamine;
 3) rahapesu ja terrorismi rahastamise tõkestamisega seonduvate ülesannete täitmiseks vajaliku koolituse saamine.

§ 28.  Töötajate teavitamine

  Töötajatele, kelle tööülesannete hulka kuulub ärisuhete loomine või tehingute tegemine, tutvustatakse kehtivaid protseduurireegleid ja sisekontrollieeskirja tööle asumisel ning edaspidi vastavalt vajadusele, kuid mitte harvem kui kord aastas, lähtudes järgmistest asjaoludest:
 1) töötaja ametikohaga seonduv võimalus puutuda kokku kahtlaste või ebaharilike tehingutega, mis võivad olla seotud rahapesu või terrorismi rahastamise juhtumitega;
 2) töötaja suhtes sanktsioonide rakendamine seoses puudustega «Rahapesu ja terrorismi rahastamise tõkestamise seaduse» või selle alusel kehtestatud õigusaktidest tulenevate nõuete või protseduurireeglite järgimises;
 3) töötaja tegevusvaldkonnas esineda võivate kahtlaste ja ebaharilike tehingute tüüpilised juhtumid ja rakendatavad ennetusmehhanismid.

§ 29.  Tegevusjuhendi ja sisekontrollieeskirja täiendamise kohustus

 (1) Rahapesu ja terrorismi rahastamise tõkestamiseks käesoleva määruse alusel kehtestatud protseduurireeglite ja sisekontrollieeskirja ajakohasust kontrollitakse regulaarselt ja täiendatakse ning ajakohastatakse vajadusel, kuid mitte harvem kui üks kord aastas. Vajaduse hindamisel lähtutakse eesmärgist tagada piisavate meetmete rakendamine rahapesu ja terrorismi rahastamise tõkestamiseks krediidi- ja finantseerimisasutuses.

 (2) Krediidi- ja finantseerimisasutus peab määrama protseduurireeglite ja sisekontrollieeskirja koostamise ja täiendamise eest vastutava allüksuse või isiku.

§ 30.  Määruse rakendamine
[Kehtetu RT I, 29.06.2012, 59 - jõust. 03.07.2012]

§ 31.  Krediidi- ja finantseerimisasutuse tegevuse ja dokumentide kooskõlla viimine käesoleva määruse 2012. aasta 3. juulil jõustunud redaktsiooniga

  Krediidi- ja finantseerimisasutus peab oma tegevuse ja dokumendid viima vastavusse käesoleva määruse 2012. aasta 3. juulil jõustunud redaktsiooniga hiljemalt 2012. aasta 1. oktoobriks.
[RT I, 29.06.2012, 59 - jõust. 03.07.2012]