Kõige enam vastanuid oli järgmistest tegevusvaldkondadest: audiitor-, raamatupidamis- ja nõustamisteenused, kauplemine, finantssektor ning kinnisvara vahendamine.
Küsitluse tulemusena selgus, et:
Selle küsimusega tahtsime teada, kas ettevõtted on hinnanud oma tegevusega seotud võimalikke rahapesu ja terrorismi rahastamisega seotud riske. Riskide hindamise nõue kohaldub enamikule rahapesu ja terrorismi rahastamise tõkestamise seaduses (RahaPTS) mainitud kohustatud isikutele, kuid vastanutest, kellest enamik olid ka kohustatud isikud, on vaid 30% oma riskid kaardistanud.
Riskide hindamine on esimene oluline samm tõhusa ennetamissüsteemi loomisel, millele tuginevad ettevõtte kõik järgmised tegevused rahapesu tõkestamisel. Just riske kaardistades ja neid teadvustades on võimalik analüüsida, milliste teenuste osutamisel on risk suurem, kuidas see võib avalduda ning kuidas on võimalik seda ennetada.
Lisaks riskide hindamisele peab ettevõte fikseerima ka oma riskiisu ja selle kirja panema. Seda on teinud vaid 30% ettevõtetest (sama palju kui neid, kes on oma riske hinnanud).
Riskiisu määratlemisel kirjeldab ettevõte neid riske, mida ta on nõus rahapesu riskiga valdkonnas tegutsedes võtma (või siis fikseerib selle, mida ta kindlasti ei ole nõus võtma). Riskiisu tuleb vormistada kirjalikult ja selle peab kinnitama ettevõtte kõrgem juhtkond.
Konkreetsed juhised on oma töötajatele koostanud 29% ettevõtetest, lisaks nendele on 35% ettevõtetest oma töötajatele võimalikest ohtudest rääkinud, kuid ei ole seni käitumisjuhiseid koostanud. Seega üle poole ettevõtetest on töötajaid koolitanud või neile juhiseid koostanud.
Samas on RahaPTS-i järgi ettevõtetel kohustus kehtestada protseduurireeglid, mis sisaldavad kliendiga seotud riskide tuvastamise, maandamise ja hoolsusmeetmete rakendamise korda, samuti juhised, kuidas käituda rahapesu kahtluse korral. Küsitluse tulemused näitavad, et teha on veel palju.
Rahapesu andmebüroo kontaktisik peab olema kindlasti määratud krediidiasutustel, finantseerimisasutustel, usaldushalduse ja äriühingute teenuse osutajatel, pandimajateenuse osutajatel, virtuaalvääringu teenuse pakkujatel, väärismetalli ja väärismetalltoodete kokkuostjatel või hulgimüüjatel. Kontaktisiku võib määrata ka mõni teine kohustatud isik.
Vastanute seas oli finantssektori ettevõtteid 11,5%, kontaktisik on määratud aga kolmandikul vastanutest, mis näitab, et seda on teinud ka mitmed sellised ettevõtted, kellel selleks otsest kohustust ei ole.
Koolituste tegemine n-ö eesliini töötajatele on eriti oluline, et nad saaksid aru riskidest ja võimalikest tagajärgedest, mis kaasnevad tehingute tegemisega. Samuti on oluline teada anda, kuidas nemad ise saavad panustada nende riskide maandamisse.
Kui töötaja teeb lihtsalt kontroll-lehele linnukesi, ei ole see sama, kui ta teeb neid linnukesi mõtestatult. Sellisel juhul on kontrollimisest ka midagi kasu.
35% ettevõtetest on oma töötajaid koolitanud.
Süsteemselt seirab kliente vähem kui veerand vastanud ettevõtetest, kuigi ärisuhte seire on üks kohustuslik hoolsusmeede. 35% ettevõtetest küll seirab oma kliente, aga teeb seda juhuslikult.
Tänapäeval vahetuvad ettevõtete omanikud, juhtkonna liikmed ja tegelikud kasusaajad üsna tihti ja seetõttu tuleks oma kliente sagedamini seirata. Juhul kui kliendi andmed on muutunud, tuleb ka riskiaste uuesti määrata. Seirega kaasnevad tegevused sõltuvad ettevõtte tegevusalast ja kliendiga sõlmitud ärisuhte liigist. Kindlasti võiks hoolsusmeetmeid kasutusele võttes läbi mõelda, mis andmeid on võimalik seirata, et saada kliendi/koostööpartneri (kahtlase) käitumise kohta kõige paremat infot ehk kaardistada need riskikohad, mida jälgida.
Lisaks eespool toodud küsimustele uurisime ka seda, kas ettevõtted on oma praeguste protseduuridega rahul või peavad nad vajalikuks rahapesu ennetamisega seotud tegevusi optimeerida.
44% vastanutest soovib või plaanib tegeleda rahapesu tõkestamise seadusest tulenevate nõuete täitmise optimeerimisega ja/või automatiseerimisega.
Sageli on rahapesu ja terrorismi rahastamise ennetamisega seotud protseduurid väga aja- ja inimressursimahukad, sest palju kliendi taustakontrolliga seotud infot kogutakse käsitsi. Samal ajal teevad ettevõtted, kes on integreerinud automaatsed päringud oma kliendihaldusprogrammi, sama analüüsi automaatselt kliendi nime programmi sisestamisel. Automatiseerimist saab ja võiks kasutada väga paljudes rahapesu ennetamisega seotud protsessides (nt kliendi riskiastme määramine, riikliku tausta, sanktsioonide, tegeliku kasusaaja ja esindusõiguse kontrollimine, andmete uuendamine, dokumendi kehtivuse kontrollimine). Turul on mitmeid lahendusi ja teenuseosutajaid, kes selles valdkonnas uusi ja/või automatiseeritud lahendusi pakuvad.
Soovitame oma rahapesu ennetamisega seotud dokumentatsiooni ja protseduurid värske pilguga üle vaadata ja vajadusel kaasata ka Grant Thornton Balticu riskijuhtimisteenuste nõustajad.
Kui Teil on sarnased väljakutsed ja Teil tekkis küsimusi, võtke palun ühendust meie spetsialistidega.
