Millega tegeleb Rahapesu Andmebüroo?

Rahapesu Andmebüroo põhiülesandeks on rahapesu ja terrorismi rahastamise tõkestamine Eestis. Rahapesu Andmebüroo analüüsib ja kontrollib kohustatud isikutelt ning teistelt laekunud teavet rahapesu või terrorismi rahastamise kahtluse kohta, võtab vajaduse korral tarvitusele abinõud vara säilitamiseks ning edastab kuriteo tunnuste avastamisel materjali pädevatele asutustele. Rahapesu Andmebüroo põhiülesanded on täpsemalt kirjas rahapesu ja terrorismi rahastamise tõkestamise seaduses.

Mis on rahapesu?

Rahapesu on protsess, millega kurjategijad püüavad varjata oma ebaseadusliku tegevuse tagajärjel saadud tulude päritolu. Rahapesu on kuritegu, millele eelnevad materiaalset tulu toovad kuriteod (eelkuriteod). Kui aastakümneid tagasi käsitleti eelkuritegudena ainult uimastikuritegusid, kus kuritegelik tulu oli eriti suur, siis nüüd on põhimõtteliselt iga kuritegu, millest kuritegelikku tulu saadakse, võimalik käsitleda rahapesu eelkuriteona.

Klassikaliselt jagatakse rahapesu kolme põhistaadiumi.

• Esimene on paigutamine, milles tuleb kuritegelik tulu paigutada finantssüsteemi, kus saab kasutada ülekanderaha või muid mittesularahalisi finantsinstrumente.
• Teine etapp on laotamine, kus kasutatakse mitmeid tehinguid, et peita varade päritolu, näiteks jagatakse varad mitmeks osaks ning liigutatakse neid mitme konto kaudu erinevate firmade vahel.
• Kolmas etapp on integreerimine, kus varad sulatatakse seaduslikku majandusse näiteks kinnisvara, aktsiaid või ettevõtteid ostes.

Kirjeldatud esimesele staadiumile võib ka eelneda küberkuriteoga saadud tulu kiire muundamine sularahaks või muuks alternatiivseks maksevahendiks, mis siis uuesti finantssüsteemi tahetakse paigutada.

Rahapesijate peamine eesmärk on siiski kaotada ära seos kuriteo ning sellest saadava varalise tulu vahel, soovides jätta muljet, et tegemist on legaalset päritolu rahaga.

Mis on terrorismi rahastamine?

Viimastel aastatel on ühiskondlikku julgeolekut ohustanud üha rohkem terrorikuriteod, mida panevad toime nii arvukate terroriorganisatsioonide liikmed, kui nende ideoloogiat jagavad üksikisikud. Kui algselt pandi neid toime valdavalt plahvatuste ja relvastatud rünnakutega, siis aja möödudes on leitud üha uusi meetodeid, näiteks transpordivahendeid kasutades. Ühes uute meetoditega laieneb ka terrorikuriteo mõiste.

Ka terrorismi rahastamist mõistetakse üha laiemalt. Esmalt on terrorismi rahastamine igasuguse terroriteo, selle toimepanija, terroristliku organisatsiooni ning iga selle liikme igasugune toetamine või rahastamine kas otsese või kaudse vara või teenuse annetamise, annetamiseks kogumise või kasvõi öömaja andmise kaudu. Teisalt loetakse terrorismi rahastamiseks ka terroristliku organisatsiooni liikme või terroriteo toimepanija lähedaste toetamine, sealhulgas ka igapäevaelu kulutuste katmist ja kasvõi perel.

Kes on kohustatud isikud?

Kohustatud isikud rahapesu ja terrorismi rahastamise tõkestamise seaduse mõistes on isikud, kellele kehtivad erinõuded majandus-, kutse- ja ametitegevuses, et tõkestada Eesti Vabariigi rahandussüsteemi ja majandusruumi kasutamist rahapesuks ja terrorismi rahastamiseks. (RahaPTS § 2).

Kes on riskiklient?

Kõrgemat riski iseloomustavad asjaolud on välja toodudrahapesu ja terrorismi rahastamise tõkestamise seaduse § 37. Seadusest tulenevalt peavad olema teenusepakkujal välja töötatud oma klientide riskide hindamise meetodid ja suunised. Seega teenusepakkujad määratlevad ise riskikliendi.

Kes on aktiivne klient?

Aktiivse kliendi all peab Rahapesu Andmebüroo silmas klienti, kellega teenusepakkujal on kehtiv ärisuhe.

Mis on virtuaalvääringu rahakoti käive?

Virtuaalvääringu rahakoti käibe all peab Rahapesu Andmebüroo silmas rahakotti läbinud vääringut.

Mis on teenusepakkuja siseselt tehtud tehingud?

Teenusepakkuja siseselt teostatud tehingute all peab Rahapesu Andmebüroo silmas tehinguid virtuaalvääringu või fiat-rahaga, mis on teenusepakkuja enda või teenusepakkuja klientide kontode vahel. See tähendab, et vääring ei liigu konkreetse teenusepakkuja platvormilt välja.

Kas ettekirjutuse vastust on võimalik edastada krüpteeritult?

Jah. Andmete krüpteerimiseks vajaliku info saamiseks palume kirjutada Rahapesu Andmebüroo e-posti aadressile info@fiu.ee.

Kuidas mõista rahapesu ja terrorismi rahastamise tõkestamise seaduse § 49 lõiget 3 ehk millal tekib kohustus teavitada Rahapesu Andmebürood 32 000 eurot ületavast sularahatehingust?

Seaduse kohaselt teatab kohustatud isik, välja arvatud krediidiasutus, Rahapesu Andmebüroole igast tehingust, kus rahaline kohustus üle 32 000 euro või võrdväärne summa muus vääringus täidetakse sularahas, sõltumata sellest, kas tehing tehakse ühe maksena või mitme omavahel seotud maksena kuni üheaastase perioodi jooksul. Krediidiasutus teatab Rahapesu Andmebüroole igast valuutavahetuse tehingust sularahas summas üle 32 000 euro, kui krediidiasutusel ei ole tehingus osaleva isikuga ärisuhet. See tähendab, et Rahapesu Andmebürood tuleb tehingust teavitada, kui sularahasumma rahalise kohustuse täitmisel ühe lepingu raames ühe kliendiga ületab piirsumma. Teates tuleb märkida kindlasti kliendi ja tema esindaja andmed.

Mis on off-site järelevalve?

Rahapesu ja terrorismi rahastamise tõkestamise seaduse eesmärk on tõkestada Eesti Vabariigi rahandussüsteemi ning majandusruumi kasutamist rahapesuks ja terrorismi rahastamiseks. Kuna rahapesu ja terrorismi rahastamine kätkeb endas väga suuri riske kogu ühiskonnale, pandi seadusega kohustatud isikutele teatud hoolsuskohustused oma klientide tundmiseks ja kahtlastest tehingutest Rahapesu Andmebüroole teatamiseks.

Seaduse täitmist tuleb ka kontrollida. Alates 2004. aastast kuulub Rahapesu Andmebüroo ülesannete hulka ja järelevalve teostamine seaduses loetletud kohustatud subjektide üle. Järelevalvet teostatakse riskipõhiselt, kontrollides rohkem neid ärisektoreid, kus ohud on suuremad. Selleks tehakse kohapealne kontroll. Samal ajal on järelevalve eesmärgiks tagada, et kõik kohustatud isikud (neid on aga üle 20 tuhande) seadust täidaksid. Selleks tuleb aga seaduse nõudeid meelde tuletada kõigile kohustatud isikutele.

Mis on omavahel seotud tehingud?

Omavahel seotud tehinguid tehakse üldjuhul eesmärgiga, et iga üksiku tehingu summa jääks väiksemaks piirist, mille ületamisel peab kohustatud isik tuvastama tehingus osaleva isiku isikusamasuse ja/või teavitama tehingust Rahapesu Andmebürood. Sellist tegevust tuntakse smurfinguna. Praktikas kasutatakse sellistel juhtudel sageli ajalist intervalli (st tehakse tehinguid pikemate ajaliste vahedega), erinevaid kohti (näiteks erinevaid valuutavahetusi, pankasid vms) kasutades või erinevaid inimesi, et tehingute seotust varjata. Praktikas on tehingute omavahelise seotuse väljaselgitamine keeruline. Sestap on oluline, et klienditeenindajad saaksid piisava väljaõppe selliste seoste äratundmiseks ning teavitaksid kahtluse tekkimisel koheselt ettevõtte Rahapesu Andmebüroo kontaktisikut.

Tehti ettepanek vormistada enda nimele ettevõte, avada pangakonto koos internetipangas tehingu tegemise võimalusega, võtta internetipanga atribuudid ja pangakaardid ning anda need isikule, kes selle ettepaneku tegi. Vastutasuks lubati teatud rahasumma. Kas see on seaduslik raha teenimise võimalus? Millised riskid sellega kaasnevad?

Selline käitumine ei ole seaduslik ning rikub pangakonto avamise ja kasutamise lepingutingimusi. Kontomanik vastutab kontol toimuva eest. Kui annate konto kasutamise õiguse teisele isikule, siis kaotate enda nimele kuuluva konto üle kontrolli. Juhul, kui kontot kasutatakse mõne kuriteo toimepanemiseks, olete rahapesule või mõnele muule kuriteole kaasaaitaja rollis.

Kuidas hinnata olukorda, kus volitatud isik avab pangas ettevõttele konto ja pangakaardid (sh instrumendid internetipanga teenuste kasutamiseks) ning mõne aja pärast loobub allkirjaõigusest pangas, olles olnud ainus allkirjaõiguslik isik?

Äriseadustiku § 187 järgi vastutab juhatuse liige täielikult ettevõtte tegevuse eest perioodil, mil ta oli ettevõtte juhatuse liige. Kirjeldatud juhul on pärast isiku poolt allkirjaõigusest loobumist kliendi puhul hoolsuskohustused täitmata ning pangal tuleb kontol toimuvad tehingud peatada, kuni panka tuleb õigustatud isik, kelle suhtes tuleb rakendada tugevdatud hoolsusmeetmeid. Pärast allkirjaõigusest loobumist sellisel moel tuleb pangal teavitada kahtlasest tehingust Rahapesu Andmebürood.

Kui ettevõte plaanib teostada ICO (initial coin offering), kas selleks tuleb taotleda Rahapesu Andmebüroolt virtuaalvääringu raha vastu vahetamise teenuse pakkuja tegevusluba?

Rahapesu Andmebüroo tegevusluba on nõutav juhul, kui ICO väljastamise tulemusel loodav coin/token vastab rahapesu ja terrorismi rahastamise tõkestamise seaduse § 3 punktis 9 toodud virtuaalvääringu mõistele ning ettevõte plaanib seda fiat raha eest ostma või müüma hakata.

Rahapesu ja terrorismi rahastamise tõkestamise seaduse § 3 punkt 9 – virtuaalvääring on digitaalsel kujul esitatud väärtus, mis on digitaalselt ülekantav, säilitatav või kaubeldav ja mida füüsilised või juriidilised isikud aktsepteerivad maksevahendina, kuid mis ei ole ühegi riigi seaduslik maksevahend ega rahaline vahend Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/2366 makseteenuste kohta siseturul, direktiivide 2002/65/EÜ, 2009/110/EÜ ning 2013/36/EL ja määruse (EL) nr 1093/2010 muutmise ning direktiivi 2007/64/EÜ kehtetuks tunnistamise kohta (ELT L 337, 23.12.2015, lk 35–127) artikli 4 punkti 25 tähenduses ega makseinstrument või maksetehing sama direktiivi artikli 3 punktide k ja l tähenduses.

Tihti ei ole loodud token teiste isikute poolt maksevahendina aktsepteeritav, mistõttu ei saa teda käsitleda virtuaalvääringuna rahapesu ja terrorismi rahastamise tõkestamise seaduse mõistes (hoolimata sellest, et ülejäänud tunnused virtuaalvääringule vastavad), sellisel juhul ettevõte token’i ostmiseks-müümiseks tegevusluba ei vaja. Kuna teatud ICO tüüpide puhul võib tegemist olla investeerimisühinguna tegutsemisena või laenutoodete vahendamisena, võib ettevõte selliste teenuste pakkumisel vajada Finantsinspektsiooni poolt väljastatavat tegevusluba.

Virtuaalvääringu rahakotiteenuse pakkumiseks tuleb tegevusluba taotleda nendel ettevõtetel, kes pakuvad teenust, mille sisuks on teise isiku virtuaalvääringu hoidmine selliselt, et ettevõte omab ülevaadet ja mõningast kontrolli rahakotis teostatavate tehingute osas. Virtuaalvääringute puhul teostub see läbi teenuse, mis seisneb klientidele krüpteeritud võtmete loomises, mida saab kasutada virtuaalvääringute hoidmise, talletamise ja ülekandmise eesmärgil.

Kas valuutavahetusteenuse pakkumisel tuleb isikusamasus tuvastada iga tehingu puhul?

Valuutavahetusteenuse osutajad liigitatakse 27.11.2017 jõustunud rahapesu ja terrorismi rahastamise tõkestamise seaduse § 6 lõike 2 punkti 1 kohaselt finantseerimisasutusteks. Sama seaduse § 25 sätestab erisuse finantseerimisasutuse poolt kohaldatavatele hoolsusmeetmetele, mille kohaselt finantseerimisasutus ei tohi osutada teenuseid, mida on võimalik kasutada ilma tehingus osalevat isikut tuvastamata ja esitatud teavet kontrollimata. Seega ei kehti enam valuutavahetusteenuse osutajatele isikusamasuse tuvastamise piirmäära erisus (nn vanas seaduses 6400 EUR) ning tuvastada tuleb iga isik, kellele teenust osutatakse.

Millised on riigid, kus kehtivad Euroopa Liiduga samaväärsed rahapesu ja terrorismi rahastamise tõkestamise nõuded?

Kuni Euroopa Liidu neljanda rahapesu tõkestamise direktiivi jõustumiseni kehtis “Liikmesriikide vaheline kokkulepe võrdväärsete kolmandate riikide kohta vastavalt rahapesu tõkestamise direktiivile (kolmas direktiiv)”, kus oli ära toodud nimekiri võrdväärsetest kolmandatest riikidest. Neljanda direktiivi baaspõhimõtteks on riskipõhine lähenemine rahapesu ja terrorismi rahastamise tõkestamise meetmete rakendamisel. Selle põhimõtte järgi ei koostata enam liikmesriikide ühist nn. “valget nimekirja” vaid iga kohustatud isik, ka krediidi- ja finantseerimisasutused, hindavad ise oma klientide riske, kaasa arvatud riikide või geograafiliste piirkondade või jurisdiktsioonidega seotud riske, ning vastavalt sellele määravad iga kliendi riskiastme.

Riikide või geograafiliste piirkondade või jurisdiktsioonidega seotud riskide defineerimisest saab põhjalikumalt lugeda Rahapesu Andmebüroo soovitustest kohustatud isikute tegevusest tulenevate riskide juhtimiseks (lk 7-8), mis on kättesaadav SIIT.

Mida arvestada kõrge riskiga riikide puhul?

Vastavalt rahapesu ja terrorismi rahastamise tõkestamise seaduse § 23 lõike 2 punktis 5 sätestatule hõlmab kohustatud isiku ärisuhte seire vähemalt majandus-, kutse- või ametitegevuses suurema tähelepanu pööramist ärisuhetele ja tehingutele isikutega, kui klient on pärit suure riskiga kolmandast riigist või sama seaduse § 37 lõikes 4 nimetatud riigist või territooriumilt või tal on nimetatud riigi kodakondsus või tema elu- või asukoht või makse saaja makseteenuse pakkuja asukoht on nimetatud riigis või territooriumil.
Kui kohustatud isik puutub oma majandus- või kutsetegevuses tehtava tehingu või ametitoimingus osaleva isiku, ametiteenust kasutava isiku või kliendi kaudu kokku suure riskiga kolmanda riigiga, kohaldab ta järgmisi hoolsusmeetmeid:

• lisateabe hankimine kliendi ja tema tegeliku kasusaaja kohta,
• lisateabe hankimine ärisuhte planeeritava sisu kohta,
• teabe hankimine kliendi ja tema tegeliku kasusaaja rahaliste vahendite ning rikkuse päritolu kohta,
• teabe hankimine planeeritud või teostatud tehingute põhjuste kohta,
• kõrgemalt juhtkonnalt loa saamine ärisuhte loomiseks või selle jätkamiseks,
• ärisuhte seire tõhustamine, suurendades kohaldatavate kontrollimeetmete arvu ja tihedust ning valides tehingute näitajad, mida täiendavalt kontrollitakse.

Informatsiooni kõrge riskiga riikide kohta leiab SIIT.
Komisjoni delegeeritud määrus (EL) 2016/1675, 14. juuli 2016, millega täiendatakse Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/849, määrates kindlaks suure riskiga kolmandad riigid, kus esineb strateegilisi puudusi (EMPs kohaldatav tekst).