Finantseerimisasutused

Kohustatud isik kehtestab protseduurireeglid², millega tõhusalt maandatakse ja juhitakse kohustatud isiku poolt koostatud riskihinnangu raames tuvastatud rahapesu ja terrorismi rahastamisega (RahaPTS) ning sanktsioonidest kõrvalehoidumisega (RSanS) seotud riske. Sarnaselt riskihinnangule peavad protseduurireeglid ja sisekontrollieeskiri olema proportsionaalsed konkreetse kohustatud isiku konkreetse tegevusega. Sisemiste protseduurireeglite kehtestamise eesmärk on ettevõtte poolt kirjeldada teenuse osutamisel seaduse nõuete kohaldamiseks rakendatavad protsessid ning tegevused nii, et kirjutatu oleks täitjatele arusaadav ning protseduurid täidetavad³. Protseduurireeglite täitmise kontrollimiseks kehtestab kohustatud isik sisekontrollieeskirja, mis kirjeldab sisekontrolli süsteemi toimimise, sealhulgas siseauditi ja vajadusel vastavuskontrolli rakendamise korda, kus on muu hulgas kirjeldatud töötajate kontrollimise kord.

Järelevalve käigus peamised tuvastatud puudused:

1.  Protseduurireeglid ei ole piisavalt tõhusad maandamaks ettevõtte poolt äritegevuses võetavaid riske;
2.  Protseduurireeglid on üldsõnalised (pigem formaalsed);
3.  Protseduurireeglites puuduvad detailsed käitumisjuhised (puudub kirjeldus, kuidas ettevõttes tegelikult protsessid käivad jne).

___

² RAB-i juhendi „Rahapesu ja terrorismi rahastamise riskide juhtimine ning hoolsusmeetmete kohaldamine Rahapesu Andmebüroo järelevalvatavatele kohustatud isikutele“ p 3.7.

³ RAB-i juhend Rahapesu Andmebüroo soovitused protseduurireeglite ja sisekontrollieeskirja koostamiseks