Euroopa Liidu uued rahapesu tõkestamise reeglid – milleks FinTech sektor valmis peaks olema?

Euroopa Liit on astunud järjekordse sammu rahapesu ja terrorismi rahastamise tõkestamise reguleerimises. Erinevalt varasemast ei ole tegemist üksnes seni kehtinud reeglite täpsustamisega. Ees on ootamas laiaulatuslik reform, mille eesmärgiks on nõudeid ühtlustada ning järelevalvet tõhustata. Uued nõuded mõjutavad kõiki finantsasutusi ja teisi kohustatud isikuid, kuid nagu artikli autorid Anneli Krunks ja Elina Lorens rõhutavad, siis erilist tähelepanu peaks neile pöörama fintech ettevõtted.

Euroopa Liidu uus rahapesu ja terrorismi rahastamise tõkestamise pakett on senistest antud valdkonna õigusaktidest oluliselt mahukam ja laiaulatuslikum. Lisaks kehtivate nõuete täpsustamisele hõlmab pakett mitmeid uusi ja täiendavaid nõudeid, mis muudavad rahapesu ja terrorismi rahastamise tõkestamist nii turuosalistele kui järelevalveasutustele. Kuigi uued nõuded toovad muutusi kaasa kõigile finantsasutustele, mõjutavad need teistest enam fintech sektori ettevõtteid, kes pakuvad teenuseid üldjuhul piiriüleselt.

Millised fintech ettevõtted peaksid erilist tähelepanu pöörama?

Rahapesu ja terrorismi rahastamise tõkestamise nõuded on üldjuhul siduvad ainult nö ’kohustatud isikutele’. Kui esimene Euroopa Liidu sellekohane õigusakt piiritles kohustatud isikutena üksnes krediidi- ja finantsasutused, siis aja jooksul on see nimekiri märkimisväärselt laienenud. Uus regulatsioon laiendab reguleeritud isikute ringi, hõlmates veelgi rohkem just fintech sektori ettevõtteid.

Uute nõuete tulekul kuuluvad kohustatud isikute alla näiteks finantsvahendajad, sealhulgas ühisrahastusplatvormid ning hüpoteegi- ja tarbijakrediidi vahendajad, kes seni vähemalt Euroopa Liidu tasandil olid regulatsiooni alt väljas. Eesti on siseriiklikult krediidivahendajad juba kohustatud isikute ringi arvanud varasemalt, mistõttu Eesti kontekstis see ehk niivõrd olulist mõju ei oma. Samas on kindlasti tervitatav, et regulatsioon selles vaates ühtlustub, kuivõrd seni olid Eesti krediidivahendajad võrreldes krediidivahendajatega mõnes teises liikmesriigis, ebasoodsas olukorras.

Ühisrahastusplatvormidele on tegemist aga olulise muudatusega nii Euroopa Liidus üldiselt kui Eestis, kuivõrd ühisrahastusplatvormid ei ole kohustatud isikute ringi kuulunud ka Eestis. Uue regulatsiooni tulemusel peavad ühisrahastusplatvormid kohaldama rahapesu ja terrorismi rahastamise tõkestamise nõudeid täies mahus, mis toob kaasa märkimisväärsed täiendavad vastavuskulud. Kuivõrd ühisrahastusplatvormide jaoks on tegemist täiesti uue reguleeritud valdkonnaga, peaksid ühisrahastusplatvormid aegsasti viima end kurssi ning alustama nõuete kohaldamisega.

Seoses Euroopa krüptovarade määrusega (MiCAR) hakkasid Euroopa Liidu tasandi rahapesu ja terrorismi rahastamise nõuded kohalduma ka krüptovarateenuse osutajatele. Euroopa Liidu rahapesu ja terrorismi rahastamise tõkestamise pakett selles vaates muudatust ei too. Küll aga vähendatakse oluliselt piirmäära, millest alates peab krüptovarateenuse osutaja kliendisuhte väliselt hoolsusmeetmeid kohaldama – see piirmäär väheneb 10 000 eurolt 1 000 eurole. Seega peavad krüptovarateenuse osutajad kohaldama senisest oluliselt laiaulatuslikumalt rahapesu ja terrorismi rahastamise tõkestamise nõudeid.

Millised olulised muudatused tulenevad hoolsusmeetmetele?

Uus regulatsioon säilitab laias plaanis seni Euroopa Liidu tasandil kehtinud peamised nõuded hoolsusmeetmete kohaldamisele. Siiski määratleb uus regulatsioon nõuded oluliselt detailsemalt.

Nii sisaldab uus regulatsioon nimekirja andmetest ja dokumentidest, mida kliendilt koguda tuleb. Lisaks hõlmavad täiendatud nõuded kliendi ja tegeliku kasusaaja isiku tuvastamist ja andmete kontrollimist täpsemalt määratletud infoallikate abil, ärisuhte eesmärgi ja olemuse hindamist (mis kehtib nüüd ka juhuslike tehingute korral) ning tehingute pidevat jälgimist, et tagada nende vastavus kliendi profiilile ja tavapärasele tegevusele.

Üks olulisemaid muudatusi puudutab rahapesu ja terrorismi rahastamise tõkestamisega seotud ülesannete edasiandmist teenuseosutajatele. Teenuseosutajate kasutamine on rahapesu ja terrorismi rahastamise tõkestamisega seotud ülesannete täitmisel olnud turuosaliste poolt laialt kasutatav. Seda ennekõike fintech ettevõtete poolt, kes digitaalsel teel finantsteenuse osutamisel üldjuhul kliendiga füüsiliselt ei kohtu. Nii on finantsasutused kasutanud erinevaid lahedusi (näiteks postkontorid või infopunktid) klientide tuvastamiseks, kliendile taustakontrolli tegemiseks või kliendi tehingute jälgimiseks. Digitaalse arenguga on laienenud ka teenusepakkujatelt ostetavate teenuste profiil (näiteks isiku tuvastamine biomeetriliste andmete teel). Uued nõuded seavad aga ranged piirangud sellele, milliseid ülesandeid võib teenuseosutajale edasi anda. Näiteks keelatakse teenusepakkujale anda edasi tegevusi seoses ärisuhte algatamisega või kliendiriski hindamisega. Samuti, kuigi kliendi tehingute jälgimist võib teostada ka edaspidi teenusepakkuja, peab nõuded tehingute jälgimiseks kehtestama kohustatud isik.

Eesti ettevõtete jaoks tähendavad uued nõuded hoolsusmeetmetele eelkõige vajadust tugevdada sisemisi kontrolliprotseduure ning investeerida asjakohastesse vastavussüsteemidesse.

Kuidas plaanitakse tõhustada järelevalvet?

Rahapesu ja terrorismi rahastamise tõkestamise paketi osaks oli ka Euroopa Liidu tasandil järelevalve institutsiooni loomine (AMLA). AMLA üheks eesmärgiks on otsese järelevalve teostamine. Kuivõrd aga AMLA järelevalve alla saavad kuuluma üksnes kõige kõrgema riskiga krediidi- ja finantsasutuste, kes tegutsevad olulisel määral piiriüleselt, on ebatõenäoline, et ükski Eesti fintech ettevõtte sellesse ringi lähiaastatel kuuluma hakkab. Küll võivad sinna kuuluda mõned suuremad fintech ettevõtted Baltikumis ja Euroopas, kes piiriüleselt tegutsevad.

Lisaks otsesele järelevalvele on AMLA eesmärgiks tugevdada ja harmoniseerida järelevalvet üle Euroopa Liidu. See aitab aga kaasa järelevalvepraktikate ja tõlgenduste ning vaadete ühtlustumisele liikmesriikides, võimaldades vähemalt teatud määral eeldada, et järelevalvepraktika ühes ning teises liikmesriigis teatud olukorras on sarnased. Sellel on kindlasti positiivne mõju Eesti fintech sektori ettevõtete jaoks, kes toimetavad piiriüleselt.

Kas uus regulatsioon toob kaasa kaua oodatud nõuete ühtlustumise?

Rahapesu tõkestamise reeglid on Euroopa Liidu tasandil kehtinud kaua. Seniste reeglite üheks probleemiks on olnud aga see, et need ei ole olnud otsekohalduvad. Seega on iga liikmesriik rakendanud neid enda siseriiklikus õiguses veidi erinevalt. Teiseks probleemiks on olnud Euroopa Liidu tasandi nõuete üldisus. Rahapesu tõkestamise küsimus ja rahapesuga võitlus on viimasel kümnendil muutunud eriti aktuaalseks, mis on turul tekitanud vajaduse täpsemaks regulatsiooniks. Seda vajadust on liikmesriigid lahendanud ise, kehtestades suurel hulgal täiendavaid siseriiklikke nõudeid. Eelnev on tekitanud aga olukorra, kus rahapesu tõkestamise nõuded erinevad liikmesriigiti oluliselt.

Erinevad nõuded seavad omakorda piiranguid piiriülesele tegutsemisele. Finantssektori ettevõtted, ennekõike fintech ettevõtted, pakuvad üldjuhul oma teenuseid piiriüleselt ka teistes liikmesriikides. See aga tähendab, et enne igale uuele turule sisenemist on vajalik end kooskõlla viia antud liikmesriigi spetsiifiliste nõuetega. Kuivõrd aga erinevused on kohati üpris suured, tähendab see ettevõttele olulisi kulusid.

Euroopa Liidu uus rahapesu ja terrorismi rahastamise tõkestamise regulatsioonide pakett on selles vallas kindlasti samm edasi. Enamik paketti kuuluvaid regulatsioone on liikmesriikides otsekohalduvad ja ei vaja siseriiklikesse õigusaktidesse ülevõtmist. See vähendab ka võimalust, et nõuded riigiti erinevad. Samuti on uus regulatsioonide pakett senisest detailsem, mis samuti nõuete ühtlustamisele kaasa aitab. Seega teatava ühtlustumise võiksid uued nõuded kaasa tuua. Seda varjutab aga asjaolu, et siseriiklikult kehtestatud nõuded on liikmesriikides jätkuvalt oluliselt täpsemad Euroopa Liidu nõuetest. Seega on teatavad erinevused liikmesriigiti paratamatud.

Uued nõuded hakkavad kohalduma järk-järgult alates käesolevast aastast kuni aastani 2029. Vastavuse tagamiseks on oluline, et ettevõtted teeksid endale varakult selgeks, milliseid nõudeid millisel ajahetkel kohalduma hakkavad.

Artikkel ilmus esmakordselt 10.04 Äripäevas, finantsuudiste rubriigis.