Finantseerimisasutused

Finantseerimisasutused on kohustatud rahapesu ja terrorismi rahastamise riskide maandamiseks ning rahvusvahelise sanktsiooni kohaldamiseks koostama riskihinnangu ja riskiisu¹. Riskiisu eesmärk on määratleda riskide taseme ja riskide tüüpide kogum, mida ettevõte on valmis enda majandustegevuses võtma. Riskihinnangu eesmärk on tuvastada, hinnata ning analüüsida ettevõtte tegevusega kaasnevaid rahapesu, terrorismi rahastamise, rahvusvahelise sanktsiooni rikkumise ning massihävitusrelvade leviku rahastamise riske. Mõlemat eelnimetatud dokumenti tuleb regulaarselt uuendada, et need oleksid kooskõlas ettevõtte tegevuse ja sellega kaasnevate riskidega.

Rahapesu Andmebüroo on järelevalves mitmel juhul tuvastanud, et:

1. Finantseerimisasutuste riskiisu ja riskihinnang ei ole vastavuses ettevõtte tegeliku tegevuse ja sellega kaasnevate riskidega ehk kohustatud isikud ei ole kajastanud enda riskiisus ja riskihinnangus kõiki riske, mis nende tegevusega tegelikult kaasnevad. Kui ettevõtte tehingute käive ja arv, klientide arv, pakutavate teenuste maht või töötajate arv suureneb või laieneb geograafiline tegevus, siis vastavalt sellele tuleb ettevõttel üle vaadata ka riskihinnang ja riskiisu, sest eelnevalt nimetatud asjaolud on otseselt seotud rahapesu, terrorismi rahastamise ja finantssanktsioonidega seotud riskidega. Tihtipeale ei ole ettevõtted peale tegevusloa saamist riskiisu ja riskihinnangu dokumenti uuendanud/ajakohastanud ega uusi asjaolusid analüüsinud, kuigi ettevõte klientide arv ja tehingute käive on oluliselt tõusnud ning kliendisuhteid luuakse klientidega uutest geograafilistest piirkondadest, võrreldes esialgselt äriplaanis välja toodud prognoosiga. Samuti tuleb riskiisu ja riskihinnangut uuendada, kui ettevõte hakkab pakkuma mingisugust uut teenust – näiteks, esialgu pakkus finantseerimisasutus ainult valuutavahetusteenust, kuid äritegevuse kestel otsustas hakata pakkuma ka klientide nõustamisteenust. Uue teenuse lisamisega kaasnevad ka uued rahapesu ja terrorismi rahastamise riskid, mida tuleb hinnata, analüüsida ja läbi mõelda ka nende maandamise võimalusi. Selle pinnalt otsustatakse, kas seda riski ollakse valmis võtma või mitte.
2. Tihtipeale riskiisu ja riskihinnangu dokumendid ei ole omavahel kooskõlas. Kui ettevõtte riskihinnang on puudulik, ei ole ettevõte võimeline hindama ja kohandama riskiisu. Ettevõttel jäävad määramata kvalitatiivsel ja kvantitatiivsel tasemel (mõõdetavad) riskid, mida kohustatud isik oli valmis oma äritegevuses võtma või mida ta soovib vältida võttes arvesse rahapesu, terrorismi rahastamise ja finantssanktsioonide ohud. Näiteks, tihti on ettevõte oma riskiisus määratlenud, milliseid riske ja kui palju ta võtab, kuid riskihinnangus ei ole üldse vastavaid riske/ohte analüüsitud.
3. Samuti on RAB järelevalves tuvastanud ettevõtteid, kes alles järelevalve alguses on aru saanud oma riskikeskkonnast ja puudustest ning sellest tulenevalt on hakanud muutma oma riskihinnangut ja riskiisu järelevalve kestel, et riskihinnang ja riskiisu oleks vastavuses ettevõtte tegevusega kaasnevate reaalsete rahapesu ja terrorismi rahastamise riskidega.

___

¹ RAB-i juhendi „Rahapesu ja terrorismi rahastamise riskide juhtimine ning hoolsusmeetmete kohaldamine Rahapesu Andmebüroo järelevalvatavatele kohustatud isikutele“ p-d 3.2 - 3.3.