AML/KYC Policy

ANNEX 1. GUIDELINES FOR MANAGEMENT AND PREVENTION OF RISKS RELATED TO CUSTOMERS AND THEIR ACTIONS

Obliged entities, both in their activities, and in customer’s activities, should identify, understand and correctly assess the risks associated with money laundering and terrorist financing, and apply all due diligence measures in order to mitigate these risks.

Applicable due diligence measures must correspond to a certain risk level. In the case of a risk assessment, the obliged entity should assess the likelihood of occurrence of a risk, as well as its possible consequences. When assessing the likelihood of occurrence of a risk, consideration should be given to the possibility of circumstances, including potential risks that may affect both the actions of the customer and the actions of the service provider, and also must take into account the possibility that the likelihood of occurrence of risk will increase.

The obliged entity must make an assessment of the risks of their activities for establishing and analyzing the risks associated with money laundering and the terrorist financing, and with the risks associated with international sanctions.

This model for the assessment and management of risks associated with customer and his activities was developed in accordance with the requirements in sections 1, 2 and 6 of § 14 of the AML/CFT, in accordance with the general regulation of the AML/CFT, the International Sanctions Act, and in accordance with the Directive (EU) 2015/849 of the European Parliament and of the Council, it contains:

1) A model for identifying and managing the risks associated with customer and his activities, the customer, as well as customer's risk profile;

2) A model for identifying and managing the risks associated with the activities of an obliged entity, including those involving the use of new and existing technologies, as well as services and products, including those in connection with the use of non-traditional communication channels, as well as new and developing technologies.

The following risk level scale is used in this guidance:

A – Low risk level (1 point).

In any risk category there is no risk factor that has an influence, and customer and his activities are transparent and do not deviate from the activity, that is, the activities of a reasonable and average person, and there is no suspicion that the combination of risk factors may lead to the risk of money laundering and the terrorist financing.

B - Medium risk level (2 points).

In this risk category, there are one or more risk factors that differ from the sphere of activity of the acting person, but the activities are still transparent, at the same time, there is no suspicion that a combination of risk factors could provoke the possibility of money laundering or terrorist financing.

C - High risk level (3 points).

In this risk category, one or more characteristics occur, combination of which casts doubt on the transparency of customer’s identity and activities, and therefore, this acting person is different from the average person who is engaged in the same activity, and, most likely, the likelihood of money laundering or terrorist financing is possible.

Obliged entities are required to apply all due diligence measures. The degree of application of due diligence measures depends on the nature of the specific business relationship or the nature of the transaction, or on the official performance of the person involved or on the degree of the customer's risk, including the "Know your customer" principle. In assessment and identifying the degree of customer’s risk or the identity of the person participating in the transaction, the obliged entity must take into account also the following risk categories:

I. RISK RELATED CUSTOMER

1.RISK RELATING TO VERIFICATION OF LEGAL STATUS OF CUSTOMER AND ACTUAL BENEFICIAL OWNER

A. Low risk level, if the customer is:

A company listed on a regulated market, which is subject to disclosure obligations that establish requirements for ensuring sufficient transparency regarding the beneficial owner;

A legal person governed by public law established in Estonia;

A governmental authority or another authority performing public functions in Estonia or a contracting state of the European Economic Area Agreement;

An executive body;

An institution of the European Union;

A credit institution or financial institution acting on its own behalf or a credit institution or financial institution located in a contracting state of the European Economic Area Agreement or in a third country with the requirements equal to those established in Directive (EU) 2015/849 of the European Parliament and of the Council and subject to state supervision;

B. Medium risk level, if the client is:

A natural person;

A commercial structure with transparent governing bodies and the actual beneficial owner (Ltd, Inc, Limited partnership, General partnership, General and limited partnerships, including analogues of foreign commercial structures of these commercial entities) whose shares are not placed on the stock market;

a non-profit organization (NPO).

C. High risk level, if:

The actual beneficial owner is a natural person and is a third party;

The customer is a legal entity of any form, structure of the management body and/ or the actual beneficial owner of which is not clear, and the specified data are identified from the words of the customer's representative and/or on the basis of internal or non-disclosure documents provided by the customer;

The customer is a legal entity of any form, the structure of the management body and/or the actual beneficiary of which is not clear, and the data presented can not be verified, including, from the words of the customer's representative and / or on the basis of internal or non-disclosure documents provided by the customer;

The customer is a company that has nominee shareholders or bearer shares or a company whose affiliate has nominee shareholders or bearer shares;

The ownership structure of the customer’s company appears unusual or excessively complex, given the nature of the company’s business activities.

The customer is the target institution, association, trust fund or a contractual fund;

The case is with a person registered in the zone of preferential tax treatment. The list of countries that are not considered a territory with preferential tax treatment is available at the following link:

https://www.emta.ee/et/ariklient/tulud-kulud-kaive-kasum/mitteresidendi-eesti-tulu-maksustamine/nimekiri-territooriumidest;

The customer is subject to the European Union or the United Nations sanctions, the list of which can be found in the database of the Financial Intelligence Unit by the link:

https://www.politsei.ee/et/organisatsioon/rahapesu/finantssanktsiooni-subjekti-otsing-ja-muudatused-sanktsioonide-nimekirjas/



2.RISK RELATING TO COUNTRIES, GEOGRAPHIC AREAS OR JURISDICTIONS

A. Low risk level, if:

The customer comes from Estonia or his residence or location (hereinafter referred to as the "location") is the Republic of Estonia;

The customer’s location is in another country of the European Union or in a contracting state of the European Economic Area Agreement;

The customer’s location is in any third country with equal status, where the common position adopted by the European Union is developed (Annex 16), which includes: Australia, Brazil, Canada, Hong Kong, India, Japan, South Korea, Mexico, Singapore, Switzerland, South Africa and USA.

B. Medium risk level is, if the customer is in a third country that is not mentioned above (with the exception of the third high-risk country).

C. High risk level, if in assessment of circumstances indicating a high level of risk, the circumstance that is increasing the geographical risk, first of all, the location of the customer, the person participating in the transaction or the transaction itself is connected with the state or with jurisdiction, if the customer, participant in the transaction or the transaction itself is tied to a country or jurisdiction where on the basis of reliable according to credible sources such as mutual evaluations, reports or published follow-up reports there is no effective system for prevention of money laundering and terrorist financing. According to the Delegating Directive of the EU 2016/1675 (Annex 14), third countries with high risk include: Afghanistan, Bosnia and Herzegovina, Guyana, Iraq, Lao People's Democratic Republic, Syria, Uganda, Vanuatu, Yemen, Iran, and North Korea. According to the FATF opinion, the list of countries with the highest risk level is available on the website: http://www.fatf-gafi.org/countries/#high-risk. Additionally the customer’s participance in the transaction of the person or related to the transaction the country or jurisdiction indicates the high risk.

Where based on reliable sources, the level of corruption or other criminal activity is significant. To assess this circumstance, the data published annually by the Transparency International (TI) Corruption Perceptions Index (CPI) and the CPI index evaluation is used; a high level of risk characterizes the index, which is 39 or lower. The CPI index is available on the Internet:

https://en.wikipedia.org/wiki/Corruption_Perceptions_Index.

Is subject to sanctions, embargos or similar measures issued by, for example, the European Union or the United Nations. An appropriate list of sanctions, which are established by the European Union, is available on the Internet:

https://www.un.org/sc/suborg/en/sanctions/un-sc-consolidated-list.

Finances and supports terrorism. These countries include the DPRK, Syria, Sudan and Iran, and they are primarily set by the US Department of State, are available on the Internet: https://www.state.gov/j/ct/list/c14151.htm.

On whose territory there are organizations defined as terrorist by the European Union or by the United Nations. Syria, Iraq, Sudan, Somalia, Nigeria, Pakistan, India, Lebanon, Palestine, Sri Lanka, The Philippines, Tajikistan, Uzbekistan, and Yemen are among the countries mentioned above. The list of terrorist organizations that have been identified by the European Union and the United Nations is available on the Internet:

https://en.wikipedia.org/wiki/List_of_designated_terrorist_groups







3. RISK RELATING TO CUSTOMER’S PRODUCTS, SERVICES OR TRANSACTIONS

A. Low risk level if the customer is a representative of the normal economic and professional activities and the cash flow or the planned money turnover is relatively small and does not exceed EUR 40,000 per year.

B. Medium risk level in the event that the customer is a representative of the normal economic and professional activities and the customer's cash flow or the planned money turnover exceeds EUR 40,000 per year.

C. High risk level in the event that:

In partnership there are unusual circumstances, including at times complex transactions that are unusually large in terms of volumes and use of unusual schemes; or at times there are transactions of an unusual nature; or the client is a legal entity or a group of persons who does not have the status of any legal person, or whose economic activities are not logical, have no clear economic or legal purpose, or which is not usual in the nature and specifics of the business; or a customer with his economic or professional activities or along with it, regardless of the amount of money turnover;

Private banking;

Provision of a product or making or mediating of a transaction that might favour anonymity;

Personal property management;

An enterprise with an intence cash turnover;

Currency exchange, currency conversion transactions;

Virtual property exchange for cash or offering e-wallet services;

The offering of gambling services (in the casino, via the Internet or in sports);

Purchase or sale of gold (including scrap), other precious metals or precious stones;

Purchase and sale of valuable goods;

Offering advertising services on the Internet;

Provision of innovative services;

Establishment, sale and management of commercial structures;

This is the case with other areas, where a higher risk of money laundering or terrorist financing is present;

The customer offers services through non-traditional sales channels;

There is a constant change of customers;

The customer base has increased drastically.



4.RISK RELATING TO PAYMENTS AND TRANSACTIONS

A. Low risk level if:

a long term contract is signed with the customer in written or electronic form in the usual manner;

payments accrue to the obliged entity in the framework of the business relationship only via an account held in a credit institution or the branch of a foreign credit institution registered in the Estonian commercial register or in a credit institution established or having its business sit in a contracting state of the European Economic Area Agreement or in a country that applies requirements equal to those of Directive (EU) 2015/849 of the European Parliament and of the Council;



the total value of incoming and outgoing payments in transactions made in the framework of the business relationship does not exceed EUR 15 000 a year.



B. Medium risk level, if the customer uses for payment arrangements with the obliged entity:

a limited amount not exceeding EUR 32,000 or an equal sum in another currency, regardless of whether the transaction is carried out in a single payment or in several interconnected payments over a period of up to one year;

a credit institution, financial institution, payment institution or tax system that is not located in a third country with a high risk and does not contribute to anonymity, and, in the opinion of independent sources, or on the basis of its experience is trustworthy, and exercises control against money laundering and terrorist financing.



B. High risk level, if the customer uses for payment arrangements with the obliged entity:

a credit institution, a financial institution, a payment institution or a tax system that might favor anonymity;

a credit institution, financial institution, payment institution or tax system located in a third country with a high risk level;

accounts and payment channels that belong to unknown or unrelated third parties;

cash in a large amount that exceeds EUR 32,000 or an equal sum in another currency, regardless of whether the transaction is carried out in a single payment or in several interconnected payments over a period of up to one year;





5. RISK RELATING TO POLITICALLY EXPOSED PERSON

А. Low risk level, if the customer is not politically exposed person, a family member of a politically exposed person or a person known to be a close associate of a politically exposed person.



B. Medium risk level, if the customer is a politically exposed person, a family member of a politically exposed person or a person known to be a close associate of a politically exposed person, the obliged entity applies the following due diligence measures in addition to the due diligence measures provided for in § 41 of the AML/CFT. A background check is carried out in respect of the customer, verifying, primarily:

on the basis of information received from the customer's words;

using the Google search engine, entering the customer's name in Latin letters together with the customer’s date of birth;

using the information available at the Financial Intelligence Unit database homepage at the following link:

https://www.politsei.ee/et/organisatsioon/rahapesu/kasulikku/



C. High risk level, if the customer is a politically exposed person, a family member of a politically exposed person or a person known to be a close associate of a politically exposed person, the obliged entity applies the following due diligence measures in addition to the due diligence measures provided for in § 41 of the AML/CFT. A background check is carried out in respect of the customer:

using information obtained from the customer's words;

using the NameScan database https://namescan.io/FreePEPCheck.aspx., or any other database that provides an open access and, if possible, any paid database (for example: Thomson Reuters, MemberCheck etc.);

using Google and local search engine in the country of residence of the customer. In this case, the customer’s name is entered, both in Latin letters and in the local language, along with the customer’s date of birth;

using local databases of politically exposed persons, if any. Database of politically exposed persons, for example, in Ukraine:

https://pep.org.ua/en/.



6. RISK RELATING TO VERIFICATION OF THE CUSTOMER'S IDENTITY



A. Low risk level, if:

the customer is a natural person a resident of the Republic of Estonia and the identity is verified, being with him or her phisically in the same place on the basis of original documents and in the procedure set out in section 3 of § 21 of the AML/CFT;

the customer is a legal entity that is registered in the commercial register, the register of non-profit organizations and target institutions of the Republic of Estonia, and the identity is established on the basis of section 3 of § 22 of the AML/CFT, on the basis of provision of the original document, or on the basis of the public data of the the commercial register, register of non-profit associations and foundations, being with the legal representative of the customer or its authorized representative in one place, the controllers of a legal or trusted representative for the purpose of identifying the person on the basis of the documents specified in section 3 of § 21 of the AML/CFT and, in the case of a trustee, must submit a document certifying his or her powers, which has been authenticated by a notary or in accordance with an equal procedure and legalised or certified by a certificate replacing legalisation (apostille), unless otherwise provided for in an international agreement.

B. Medium risk level, if:

a customer who is a foreign natural person whose identity is verified, being with him or her phisically in the same place on the basis of original documents and in the procedure set out in section 3 of § 21 of the AML/CFT;

the customer is a foreign legal entity whose identity is indicated in the original documents and established in accordance with the procedure specified in section 3 of § 22 of the AML/CFT while being phisically in the same place with the legal representative of the customer or his authorized representative, having controlled a legal or trusted representative for identity purposes on the basis of the documents specified in section 3 of § 21 of the AML/CFT and, in the case of a trustee, a document certifying his or her powers, which has been authenticated by a notary or in accordance with an equal procedure and legalised or certified by a certificate replacing legalisation (apostille) must be submitted, unless otherwise provided for in an international agreement;

verification of the identity of the natural person or legal entity is carried out on the basis referred to in section 3 of § 21 or section 3 of § 22 of the AML/CFT by submitting the authenticated by a notary documents, or on the basis of the copy of a document authenticated by a notary, or on the basis of officially certified copies

C. High risk level, if

when verifying the identity document or the information provided, doubts arose as to the accuracy of the data submitted or the authenticity of the documents, or when establishing the actual beneficiary owner;

when establishing business relations or conducting transactions, which take place in such a way when the customer, his representative or the party to the transaction is not present phisically in the same place, and where the due delligence measures of protection referred to in § 31 of the AML/CFT are not applied.

verification if the identity is carried out using another reliable and independent source, including electronic identification and credible electronic payment means, in this case two different sources for data verification must be used;

customer’s representative is a legal entity.

7. RISK RELATING TO COMMUNICATION, MEDIATION OR PRODUCTS, SERVICES, TRANSACTIONS OR DELIVERY CHANNELS BETWEEN THE OBLIGED ENTITY AND CUSTOMERS

A. Low risk level, if:

communication with the customer takes place through a contractual communication channel, the use of which has been specified at the time of starting a partnership, either during a transaction or during a partnership, communication takes place through a proven method and remains unchanging;

the customer delivers goods or services through the delivery channel, which was agreed upon at the time of starting of a partnership, or which became reliable during the partnership period.

B. Medium risk level, if:

communication with the customer occurs via a communication channel or via an exchange channel, the use of which has been agreed at the time of starting of a partnership or when a transaction occurs, which was agreed upon or other temporary communication channel or exchange channel;

the goods are delivered to the customer via the communication channel, which was agreed upon at the time of starting of a partnership, or in the event of a transaction via the channel? which was agreed upon, or the delivery of goods and services takes place via an exchange channel or through another temporary exchange channel.



C. High risk level, if

communication with the customer occurs randomly, through communication channels that are not reliable or through an unusual communication channel or exchange channel;

the customer is supplied with goods or services through randomly formed unreliable channels, or through an exchange channel;

there is a presence and nature of the risk factors associated with the service or the provider in the methods used to transfer the goods;

a considerable distance lies between the place of rendering the service or the point of delivery of the sold goods.

Taking into account the above-mentioned risk categories, the obliged entity must assess the level of risk of the person or customer participating in the transaction. For example, the level of the risk of money laundering or terrorist financing by a customer may be low, medium or high, or it may correspond to another qualification of the degree of risk established by the obliged entity.

In order to determine the impact of each risk category, the obliged entity must assess the likelihood of occurrence of risk factors in this risk category. To determine the degree of influence of a particular risk category, a classifier 29 can be used which comprises of the characteristics of risk factors, so that when a certain level is exceeded, to consider a particular risk factor in relation to that person as “to be taking place” or “having no influence”.

Some recommendations for the assessment of low risk level:

the degree of customer’s risk is generally low in the event that in none of the risk categories there is a risk factor, based on which it can be asserted that the customer and his actions correspond to the characteristics that do not differ from the usual and transparent activity of the normal person, and there is no suspicion that the customer's activities may increase the likelihood of money laundering and terrorist financing;

in situations where the application of necessary due diligence mesures is based on the requirements of legal acts and all information regarding the customer and the actual beneficial owner is publicly available, the person's activities and ongoing transactions are consistent with his or her daily business activities and do not differ from other similar transactions and payments of other customers, or, if there are any quantitative or absolute limitations to the transaction, then the obliged entity may assess such customer as a customer with a low risk of alleged money laundering and terrorist financing;

if at least one of the risk categories is qualified as high, then in this case the risk of alleged money laundering or terrorist financing can not be generally low. On the other hand, a low risk does not necessarily mean that the activities of the customer can not relate to money laundering and financing of terrorism;

if the risk arising from the business relationship, the customer or the transaction, is low, based on the transaction, the party, or, based on the established risk category for the customer, and when all the other conditions specified in the AML/CFT are complied with, then in this case the obliged entity can apply the due diligence mesures in a simplified order, but can not fail to apply due diligence mesures. When applying due diligence mesures in a simplified procedure, the obliged entity can determine the degree of application of simplified due diligence mesures.

Guidelines for assessment a high risk level:

the customer's risk level is generally higher when analyzing the collected risk categories, a doubt emerges whether the customer's activity is normal or transparent, including the presence of an influence of risk factors, which suggests that the likelihood of money laundering and terrorist financing is large or has increased significantly. The customer’s risk level is great even if it is being assumed based on any separate sign of the risk factor. At the same time, the high risk level does not necessarily imply that the customer is engaged in money laundering or terrorist financing;

in the event that the obliged entity assesses the risk level of the customer or the transaction participant as high, then the obliged entity is liable to apply higher than usual due diligence mesures, so as to immediately reduce the corresponding risks. Thus it is necessary to apply the increased due diligence measures, in accordance with the guidelines given in the AML/CFT.

An obliged entity must keep documentary records the degree of the risk, update these data and provide it when necessary for the competent institutions when it is requested.

This annex to he internal rules of procedure and internal controls rules on the prevention of money laundering and the financing of terrorism was adopted and approved on XX.XX.2018 by the decision of the management board.





XXX XXX

member of the board



Signature: _______________________











ANNEX 2. MODEL OF CUSTOMER'S RISK LEVEL ASSESSMENT

In this guiance, the following table is used to assess the customer's risk level, that contains an arithmetic method and a formula for assessment of the customer’s risk level. The specified table is filled based on the customer’s data analysis, made on the basis of the previous annex (each analyzed risk category is estimated from 1 to 3 risk points).

RISK CATEGORIES:

  1. Risks relating to verification of legal status of customer and of an actual beneficial owner.

  2. Risks relating to countries, geographic areas or jurisdictions.

  3. Risks relating to products, services or transactions.

  4. Risks relating to payments and transactions.

  5. Risks relating to politically exposed person.

  6. Risks relating to verification of customer’s identity.

  7. Risks relating to communication, mediation or products, services, transactions or delivery channels between the obliged entity and customers.



TABLE:


Low

(1 points)

Medium

(2 points)

High

(3 points)

Factor

Result

1 risk category




2


2 risk category




1


3 risk category




2


4 risk category




1


5 risk category




1


6 risk category




1


7 risk category




1



Parameters determining customer’s risk level:


  1. Customer’s risk level is lower, if x < 2

  2. Customer’s risk level is medium, if 2 ≤ x ≤ 2,75

  3. Customer’s risk level is high, if x > 2,75


Averageresult (x):


Customer’s risk level:




NB! Even if the average customer's risk level indicates a low risk category, it is still not the case with the customer that belongs to the low risk category if at least one of the risk categories was assessed as high. The general risk category is high even when there is at least one separate risk factor.



This annex to the internal rules of procedure and internal controls rules on the prevention of money laundering and the financing of terrorism was adopted and approved on XX.XX.2018 by the decision of the management board.





XXX XXX

member of the board



Signature: _______________________





























ANNEX 3. RISKS AND RISK THREAT ARISING FROM THE ACTIVITIES OF THE OBLIGED ENTITY

The economic activity of the obliged entity that provides the service of exchanging virtual property for money and the service of storing virtual property in an e-wallet is primarily connected with the circulation and storage of valuables stored in a virtual form. The exchange of virtual property for money and the provision of virtual property storage services in an e-wallet presuppose first of all the use of a new and developing technology through which an obligated person in his economic activities can contribute to the development of new non-traditional sales channels.

The overwhelming majority of the virtual substance consists of various cryptocurrencies and related tokens, which are built on the basis of new and rapidly developing blockchain and are distributed through the database containing the data which are updated with the help of algorithm of mathematical consensus.

The management board of the obliged entity evaluates the activity of the person providing the virtual property exchange service for cash and virtual property storage service in the e-wallet, as a type of activity with a higher degree of risk than usual according to the AML/CFT. This assessment is based primarily on the following circumstances:

blockchain technology - is a new and growing phenomenon, so the mechanisms and algorithms of its occurrence, existence, transfer and trade are not permanent and may be too complex and confusing. These circumstances contribute to the appropriation and use in various fraudulent schemes of the virtual property, including cryptocurrency;


  1. blockchain technology promotes anonymity (e-wallet addresses of cryptocurrencies are depersonalized and created in large quantities), which can contribute to the use of virtual assets, including cryptocurrency, in money laundering, tax evasion, financing of terrorism or participation in criminal schemes;



  1. blockchain technology is designed for the P2P network and is not regulated by any central organization, which may contribute the ability to manipulate virtual property, including manipulating the cost of crypto-currency.



The obliged entity as a provider of a service for the exchange of virtual property for cash and as a provider of a service for the maintenance of virtual property in an e-wallet, proceeds in its activities from an analysis of the risks of its activities, methods for reducing risks and determining the degree of risk drawn up in accordance with and on the basis of the requirements of the AML/CFT, and on the basis of the general threat of risks that accompany the activities of the obliged entity.



The management board of the obliged entity undertakes to keep the enterprise workers informed of changes in the risk assessment based on the activities of the obliged entity, and about changing the short and long-term doctrine of the enterprise, as well as individual positions and directions (in accordance with the market situation, political and economic situation, supervisory institutions’ orders and others) in order to fulfill the requirements, based on the AML/CFT. This information and messages are not obligatory to be compiled as an annex to this instruction, and can be presented at meetings, through structural managers, by e-mail or verbally, but irrespective of the mode of transmission, it is compulsory for execution and adherence.


  1. RISK WHICH IS DEFINED BY THE ACTIVITY OF THE OBLIGED ENTITY AND EMERGES FROM THE CHARACTER OF THE SERVICE PROVIDED



The following are the risk factors and circumstances related to the customer’s risk, that arise from the nature and extent of the services provided to the customer by the obliged entity.

A. Low risk level, if:

        • the customer buys for cash and the obliged entity sells any virtual property to the customer;

        • the obliged entity provides the customer with an e-wallet service for storing virtual property and the customer holds virtual property in an e-wallet that was purchased from the obliged entity and does not transfer virtual property to third parties, nor does receive any virtual property through transfer from third parties;

        • the amount of transactions made between business partners within a year of both incoming and outgoing payments does not exceed EUR 1000, and the monthly payment amount does not exceed EUR 500.



B. Medium risk level, if:

        • the customer sells, and the obliged entity acquires for cash virtual property, which does not promote anonymity;

        • the obliged entity provides the customer with a service to acquire virtual property using an e-wallet and the customer maintains virtual property in an e-wallet and transfers virtual property that does not promote the anonymity of third parties or receives virtual property that does not promote the anonymity of third parties by means of a transfer;

        • the amount of transactions made between business partners, during the year, both incoming and outgoing payments does not exceed EUR 15,000, and a monthly payment is less than EUR 2000.


В. High risk level, if:

        • the customer sells, and the obliged entity acquires for cash virtual property, that promotes anonymity;

        • the obliged entity provides the customer with a service to acquire virtual property using an e-wallet and the customer holds virtual property in an e-wallet and transfers virtual property that does not promote the anonymity of third parties or receives virtual property that does not promote the anonymity of third parties by means of a transfer;

        • the obliged entity provides the customer with a service to acquire virtual property using an e-wallet and the customer holds virtual property in an e-wallet that belongs to third parties;

        • the amount of transactions made between business partners during the year, both incoming and outgoing payments, exceeds EUR 15 000.



  1. REDUCING RISKS



Based on the fact that the support of criminal activity in money laundering and the financing of terrorism, as a rule, has a reason and occurs when the turnover of larger amounts of money occurs, in this case the obliged entity establishes additional due diligence measures in addition to those already established in this guidance in order to mitigate the risks arising from the partnership, and imposes restrictions on the volume of transactions with customers, in the case when:

1. if the results of the customer's risk analysis allow applying simplified due diligence measures to the customer, then they can be applied to a customer whose total amount of incoming or outgoing payments in the course of partner transactions does not exceed EUR 1000 per year, with the amount of monthly payments not exceeding EUR 500;



2. if the results of a customer's risk analysis allow to apply ordinary due dilligence measures to the customer, then they can be applied to a customer whose total amount of incoming or outgoing payments in the course of partner transactions does not exceed EUR 15,000 per year, with the amount of monthly payments not exceeding EUR 5,000;



3. if the total amount of incoming or outgoing payments in the course of partner transactions exceeds EUR 15,000 per year, then for such a customer, it is always necessary to apply enhanced due dilligence measures;



4. if the total amount of incoming or outgoing payments in the course of partner transactions exceeds EUR 100,000 per year, then in this case the decision on whether to apply enhanced due diligence measures at establishing partnerships with this customer or to continue partnership relations, takes a contact person of the obliged entity or in case of his absence, the responsible member of the management board.



  1. risk appetite


Based on the risk reduction system described in this Annex and the model for determining the customer’s risk level set out in the Annex 2 the management board establishes the risk level of an obliged entity as a type of conventional risk.



The obliged entity shall not establish partnerships with persons for whom the obliged entity has suspicions that the customer will use the services of an obliged entity for the purposes of money laundering, tax evasion, financing of terrorism or participate in or encourage criminal schemes, but will not cause any additional obstacles in the use of services by customers in whose respect these suspicions are not available.



The obliged entity’s official should avoid business relations, primarily with customers from the following categories:



  1. it is impossible to verify the identity of the customer;

  2. it is impossible to apply due diligence measures provided by the AML/CFT in respect of the customer for some reason;

  3. the customer’s location is in a third country with a high risk level, which is listed in the Directive (EU) 2015/849 of the European Parliament and of the Council;

  4. the customer is subject to the sanctions of the European Union or the United Nations;

  5. the customer is a legal entity of any form whose management structure and / or actual beneficial owner is not clear and cannot be controlled, including from the words of the representative of the customer, and/or based on documents provided by the customer for internal use and documents not subject to publications;

  6. the customer was previously punished for money laundering, tax evasion, financing of terrorism or for criminal offenses that can be directly or indirectly related to crimes with virtual property or is under investigation in connection with a criminal offense and the obliged entity is aware of that.


In relation to other customers with whom the obliged entity does not exclude the establishment of business relations, the obliged entity establishes due diligence measures in order to mitigate the risks, based on the AML/CFT and based on these rules of procedure and internal controls rules due diligence measures in accordance with the customer’s risk level, assessing the overall level of the customer's risk level, using the risk assessment and risk management model provided in this annex, and paying particular attention to the category of each risk.

  1. CUSTOMER'S IDENTIFICATION PECULIARITIES


In addition to what is specified in section 3 § 21 and in § 22 of the AML/CFT, the obliged entity can verify the identity of the customer on the basis of documents, being physically at the same place with the customer and in a way that allows verifying the customer's identity, if not being physically at the same place with customer. Then, the customer provides the obliged entity with an original document verifying the identity. In this case, the customer must transfer to the obliged entity’s official the identification document as a notarized copy or in other officially approved form.



In order to establish the customer's identity, as an alternative, given in section 4 § 21 or section 4 of § 22 of the AML/CFT, it is possible to use other information originating from a credible and independent source, including means of electronic identification using trustworthy services for electronic transactions, in such case at least two different sources should be used for data verification.



The obliged entity’s official uses two sources from this list:

  1. according to the rule approved by the obliged entity’s official, the real-time interview should be conducted with the customer with the use of information technology tools that are safe and that do not allow the processing of personal data, that allow to synchronize the sound and transmit the image of the captured information, during which the customer demonstrates his identity document and his identity that all the data could be read, and also it would be possible to make a high-quality photo from the customer’s identity document and face. The interview and photographs taken should be stored on the terms set forth in the AML/CFT;


  1. the customer shall make a test deposit (for example EUR 1) to the obliged entity from the account at the credit institution registered in the Estonian commercial register or from a branch of a foreign credit institution or from a credit institution that is established and operating in a contracting state of the European Economic Area Agreement, or in a country with requirements equal to those established by Directive (EU) 2015/849 of the European Parliament and of the Council;

  2. the customer transfers to the obliged entity through the technological means of communication that are applied and approved by the obliged person and that are safe and do not allow the processing of personal data, the image of the identity document and person’s face in such a way that all the data are readable and of which it is possible to produse a high quality image. These photographs are stored and stored under the conditions set forth in the AML/CFT;

  3. the customer provides an obliged entity with an extract from the accounts for the payment of rent, utilities, gas, electricity, telephone or the Internet, through which it is possible to identify the customer's personal data together with the residencial address;

  4. the customer sends to the obliged entity the statement from his bank account in a digital form, which is certified by the bank and on which the customer’s personal data is kept, including the residencial address.



A more precise procedure for the verification of customer’sidentity on the basis of information received from another reliable source is established by an order of the member of the management board, who takes into account all circumstances relating to both customer groups and circumstances related to information sources.



This annex to the internal rules of procedure and internal controls rules on the prevention of money laundering and the financing of terrorism was adopted and approved on XX.XX.2018 by the decision of the management board.



XXX XXX

member of the board

Signature: _______________________









INFORMING WORKERS

I hereby confirm that I have read the rules of the procedure of the execution of due diligence measures to prevent the money laundering and the financing of terrorism, as well as the obliged entity’s internal control rules, including the annexes. I understand the requirements, obligations, rights and recommendations arising from the law, rules, regulations and guidelines.




Name and surname of the employee

Position

Date of review

1.




2.




3.




4.




5.




6.




7.




8.




9.




10.




11.




12.




13.




14.




15.




16.




17.




18.




19.




20.










ANNEX. 4 Rahapesu ja terrorismi rahastamise tõkestamise seadus


Väljaandja: Riigikogu


Akti liik: seadus


Teksti liik: terviktekst


Redaktsiooni jõustumise kp: 01.01.2018


Redaktsiooni kehtivuse lõpp: Hetkel kehtiv


Avaldamismärge: RT I, 17.11.2017, 38



Rahapesu ja terrorismi rahastamise tõkestamise seadus


Vastu võetud 26.10.2017


RT I, 17.11.2017, 2


jõustumine 27.11.2017, § 19 lõige 3 ja §-d 76–80


jõust. 01.09.2018 ning §-d 81 ja 95 jõust. 01.01.2019

Muudetud järgmiste aktidega


Vastuvõtmine Avaldamine Jõustumine


26.10.2017 RT I, 17.11.2017, 2 27.11.2017, osaliselt 01.01.2018


  1. peatükk

Üldsätted


1. jagu

Seaduse eesmärk ja reguleerimisala


§ 1. Seaduse eesmärk ja reguleerimisala


(1) Käesoleva seaduse eesmärk on ettevõtluskeskkonna usaldusväärsust ja läbipaistvust suurendades tõkestada Eesti Vabariigi rahandussüsteemi ning majandusruumi kasutamist rahapesuks ja terrorismi rahastamiseks.


(2) Käesoleva seadusega reguleeritakse:

1) rahapesu ja terrorismi rahastamisega seotud riskide hindamise, juhtimise ja maandamise põhimõtteid;

2) rahapesu andmebüroo tegevuse aluseid;

3) järelevalvet kohustatud isikute üle seaduse täitmisel;

4) juriidilistele isikutele nende tegelike kasusaajate andmete kogumise ja avaldamisega kaasnevaid kohustusi;

5) maksekontode omanike andmete kogumise ja avaldamisega kaasnevaid kohustusi;


6) kohustatud isikute vastutust seadusest tulenevate nõuete rikkumise korral.


(3) Käesolevas seaduses ette nähtud haldusmenetlusele kohaldatakse haldusmenetluse seaduse sätteid, arvestades käesoleva seaduse erisusi.


§ 2. Seaduse kohaldamine


(1) Käesolevat seadust kohaldatakse järgmiste isikute majandus-, kutse- ja ametitegevuses:

1) krediidiasutused;

2) finantseerimisasutused;

3) hasartmängu, välja arvatud kaubanduslik loterii, korraldajad;

4) isikud, kes vahendavad kinnisvara omandamise või kasutusõigusega seotud tehinguid;

5) kauplejad kaubandustegevuse seaduse tähenduses, kui neile tasutakse või nad tasuvad sularahas üle


10 000 euro või sellega võrdväärse summa muus vääringus, sõltumata sellest, kas rahaline kohustus täidetakse tehingus ühe maksena või mitme omavahel seotud maksena kuni üheaastase perioodi jooksul, kui seaduses ei ole sätestatud teisiti;


6) isikud, kes tegelevad väärismetalli, väärismetalltoodete, välja arvatud tootmise, teaduse ja meditsiini vajadusteks kasutatavad väärismetallid ja väärismetalltooted, või vääriskivide kokkuostu või hulgimüügiga;

7) audiitorid ja raamatupidamisteenuse pakkujad;

8) raamatupidamise või maksustamise valdkonnas nõustamisteenuse pakkujad;


9) usaldusfondide ja äriühingute teenuse pakkujad;

  1. virtuaalvääringu raha vastu vahetamise teenuse pakkujad;

  2. virtuaalvääringu rahakotiteenuse pakkujad;

  3. väärtpaberite keskdepositoorium, kui ta korraldab väärtpaberikontode avamist ja osutab registritoimingutega seotud teenuseid ilma kontohalduri vahenduseta;


  1. piiriülest sularaha ja väärtpaberite veo teenust osutavad ettevõtjad;

  2. pandimajapidajad.


(2) Käesolevat seadust kohaldatakse notari, advokaadi, kohtutäituri, pankrotihalduri, ajutise pankrotihalduri ja muu õigusteenuse osutaja majandus-, kutse- või ametitegevuses, kui ta tegutseb finants- või kinnisvaratehingus oma kliendi eest ja nimel. Samuti kohaldatakse käesolevat seadust nimetatud isiku majandus-, kutse- või ametitegevuses, kui ta juhendab tehingu kavandamist või selle tegemist või teeb ametitoimingut või osutab ametiteenust, mis on seotud:

1) kinnisasja, ettevõtte või äriühingu aktsiate või osade ostu või müügiga;

2) kliendi raha, väärtpaberite või muu vara haldamisega;

3) makse-, hoiu- või väärtpaberikontode avamise või haldamisega;

4) äriühingu asutamiseks, tegevuseks või juhtimiseks vajalike vahendite hankimisega;

5) usaldusfondi, äriühingu, sihtasutuse või muu juriidilise isiku staatust mitteomava isikute ühenduse asutamise, tegevuse või juhtimisega.


(3) Käesolevat seadust kohaldatakse mittetulundusühingutele mittetulundusühingute seaduse tähenduses ja teistele juriidilistele isikutele, kellele kohaldatakse mittetulundusühingute seaduse sätteid, ning sihtasutustele sihtasutuste seaduse tähenduses, kui neile tasutakse või nad tasuvad sularahas üle 5000 euro või sellega võrdväärse summa muus vääringus, sõltumata sellest, kas tasutakse ühe maksena või mitme omavahel seotud maksena kuni üheaastase perioodi jooksul.


(4) Käesolevat seadust kohaldatakse Eesti Pangale, kui ta kõrvaldab käibelt või vahetab ümber pangatähti või münte üle 10 000 euro väärtuses või sellega võrdväärse summa muus vääringus või kui talle tasutakse meenemüntide või teiste numismaatilis-bonistiliste toodete eest sularahas üle 10 000 euro või sellega võrdväärse summa muus vääringus, sõltumata sellest, kas tasutakse ühe maksena või mitme omavahel seotud maksena kuni üheaastase perioodi jooksul.



2. jagu Mõisted


§ 3. Seaduses kasutatavad terminid


Käesolevas seaduses kasutatakse termineid järgmises tähenduses:

1) sularaha on Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 1889/2005 ühendusse sisse toodava või ühendusest välja viidava sularaha kontrollimise kohta (ELT L 309, 25.11.2005, lk 9–12) artikli 2 lõikes 2 nimetatu;


2) vara on igasugune ese, samuti sellise eseme omandiõigust või muid selle esemega seotud õigusi tõendav dokument, sealhulgas elektroonne dokument, ning sellisest esemest saadud kasu;

3) kohustatud isik on käesoleva seaduse §-s 2 nimetatud isik;

4) ärisuhe on suhe, mis tekib kestvuslepingu sõlmimisel majandus- või kutsetegevuses kohustatud isiku poolt teenuse osutamiseks või kauba müümiseks või muul viisil turustamiseks või mis ei põhine kestvuslepingul, kuid mille puhul kontakti loomise ajal võiks mõistlikult oodata suhte teatavat kestvust ja mille jooksul teeb kohustatud isik teenust või ametiteenust osutades, ametitoiminguid tehes või kaupa pakkudes korduvalt eraldiseisvaid tehinguid majandus-, kutse- või ametitegevuse käigus;

5) klient on kohustatud isikuga ärisuhtes olev isik;

6) vääriskivid on looduslikud ja tehislikud vääriskivid ning poolvääriskivid, nende pulber ja puru ning looduslikud ja kultiveeritud pärlid;

7) väärismetall on väärismetall väärismetalltoodete seaduse tähenduses;

8) väärismetalltoode on väärismetalltoode väärismetalltoodete seaduse tähenduses;


9) virtuaalvääring on digitaalsel kujul esitatud väärtus, mis on digitaalselt ülekantav, säilitatav või kaubeldav ja mida füüsilised või juriidilised isikud aktsepteerivad maksevahendina, kuid mis ei ole ühegi riigi seaduslik maksevahend ega rahaline vahend Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/2366 makseteenuste kohta siseturul, direktiivide 2002/65/EÜ, 2009/110/EÜ ning 2013/36/EL ja määruse (EL) nr 1093/2010 muutmise ning direktiivi 2007/64/EÜ kehtetuks tunnistamise kohta (ELT L 337, 23.12.2015, lk 35–127) artikli 4 punkti 25 tähenduses ega makseinstrument või maksetehing sama direktiivi artikli 3 punktide k ja l tähenduses;

10) virtuaalvääringu rahakotiteenus on teenus, mille raames luuakse klientidele või hoitakse klientide krüpteeritud võtmeid, mida saab kasutada virtuaalvääringute hoidmise, talletamise ja ülekandmise eesmärgil;

11) riikliku taustaga isik on füüsiline isik, kes täidab või on täitnud avaliku võimu olulisi ülesandeid, sealhulgas riigipea, valitsusjuht, minister ning ase- või abiminister, parlamendiliige või parlamendiga sarnase seadusandliku organi liige, erakonna juhtorgani liige, ülemkohtu ja riigikohtu liige, riigikontrolli ja keskpanga nõukogu liige, suursaadik, asjur ja kaitsejõudude kõrgem ohvitser, riigiäriühingu juhatuse ja haldus- või järelevalveorgani liige, rahvusvahelise organisatsiooni juht, juhi asetäitja ja juhtorgani liige või samaväärseid ülesandeid täitev isik, kes ei ole kesk- või alamastme ametniku staatuses;


12) kohalik riikliku taustaga isik on käesoleva paragrahvi punktis 11 nimetatud isik, kes täidab või on täitnud avaliku võimu olulisi ülesandeid Eestis, teises Euroopa Majanduspiirkonna lepinguriigis või Euroopa Liidu institutsiooni juures;









(1) Rahapesu on kuritegelikust tegevusest saadud vara või selle asemel saadud vara:

1) muundamine või üleandmine, kui on teada, et selline vara on saadud kuritegelikust tegevusest või selles osalemisest, eesmärgiga varjata vara ebaseaduslikku päritolu või abistada kuritegelikus tegevuses osalenud isikut, et ta saaks hoiduda oma tegude õiguslikest tagajärgedest;


2) omandamine, valdamine või kasutamine, kui selle saamisel on teada, et see on saadud kuritegelikust tegevusest või selles osalemisest;


3) tõelise olemuse, päritolu, asukoha, käsutamisviisi, ümberpaigutamise või omandiõiguse varjamine või varaga seotud muude õiguste varjamine või kui on teada, et selline vara on saadud kuritegelikust tegevusest või selles osalemisest.







Terrorismi rahastamine on terrorikuriteo ja selle toimepanemisele suunatud tegevuse rahastamine ning toetamine karistusseadustiku § 2373tähenduses.

§ 6. Krediidiasutus ja finantseerimisasutus


(1) Krediidiasutus käesoleva seaduse tähenduses on:

1) krediidiasutus Euroopa Parlamendi ja nõukogu määruse (EL) nr 575/2013 krediidiasutuste ja investeerimisühingute suhtes kohaldatavate usaldatavusnõuete kohta ja määruse (EL) nr 648/2012 muutmise kohta (ELT L 176, 27.06.2013, lk 1–337) artikli 4 lõike 1 punkti 1 tähenduses;


2) Eestis äriregistrisse kantud välisriigi krediidiasutuse filiaal.


(2) Finantseerimisasutus käesoleva seaduse tähenduses on:

1) valuutavahetusteenuse pakkuja;


2) makseteenuse pakkuja makseasutuste ja e-raha asutuste seaduse tähenduses, välja arvatud makse algatamise ja kontoteabe teenuse pakkuja;

3) e-raha asutus makseasutuste ja e-raha asutuste seaduse tähenduses;


4) kindlustusandja kindlustustegevuse seaduse tähenduses (edaspidi kindlustusandja) ulatuses, milles ta pakub elukindlustusega seotud teenuseid, välja arvatud kogumispensionide seaduse tähenduses kohustusliku kogumispensioni kindlustuslepingutega seotud teenuseid;




Korrespondentsuhe käesoleva seaduse tähenduses on:

1) püsivalt ja kestvalt finantsteenuste osutamine ühe krediidiasutuse (korrespondentpank) poolt teisele krediidiasutusele (respondentpank), sealhulgas arvelduskonto, maksekonto või muu kontoteenuse ning sellega seonduvate rahahalduse, rahvusvahelise rahaülekande, tšekkide lunastamise, laiendatud kasutusõigusega konto teenuse ja valuutavahetusteenuse osutamine;


2) krediidiasutuste ja finantseerimisasutuste omavahelised suhted, sealhulgas sellised suhted, mille puhul korrespondentpank osutab respondentpangale sarnaseid teenuseid tema klientide teenindamiseks, ning sellised suhted, mis on loodud väärtpaberitehingute või rahaülekannete tegemiseks.


§ 8. Usaldusfondide ja äriühingute teenuse pakkuja


Usaldusfondide ja äriühingute teenuse pakkuja käesoleva seaduse tähenduses on füüsiline või juriidiline isik, kes oma majandus- või kutsetegevuses osutab kolmandale isikule vähemalt ühte järgmistest teenustest:

1) äriühingu või muu juriidilise isiku asutamine, sealhulgas osaluse võõrandamisega seotud toimingud;

2) tegutsemine juhatajana või juhatuse liikmena äriühingus, osanikuna täisühingus või sellisel positsioonil muus juriidilises isikus, samuti teise isiku nimetatud ametikohale asumise korraldamine;


3) asukoha või tegevuskoha aadressi, sealhulgas aadressi kui kontaktandmete osa kasutamise või postisaadetiste vastuvõtmiseks aadressi kasutamise võimaldamine ja muude eelnimetatuga seonduvate teenuste pakkumine äriühingule või muule juriidilisele isikule, seltsingule või muule juriidilise isiku staatust mitteomavale isikute ühendusele;


4) usaldusfondi, välja arvatud investeerimisfondide seaduse § 2 lõike 2 tähenduses nimetatud usaldusfondi, seltsingu, ühisuse või muu juriidilise isiku staatust mitteomava isikute ühenduse esindaja või usaldusisikuna tegutsemine või teise isiku määramine sellele positsioonile;


5) aktsionäri esindajana tegutsemine või teise isiku aktsionäri esindajana tegutsemise korraldamine, välja arvatud nende äriühingute puhul, kelle väärtpaberid on reguleeritud väärtpaberiturul kauplemisele võetud ja kelle suhtes kohaldatakse Euroopa Liidu õigusaktidega kooskõlas olevaid avalikustamisnõudeid või võrdväärseid rahvusvahelisi standardeid.


§ 9. Tegelik kasusaaja


(1) Tegelik kasusaaja käesoleva seaduse tähenduses on füüsiline isik, kes teeb oma mõju ära kasutades tehingu või toimingu või omab muul viisil kontrolli tehingu, toimingu või teise isiku üle ja kelle huvides, kasuks või arvel tehing või toiming tehakse.


(2) Äriühingu puhul on tegelik kasusaaja füüsiline isik, kes lõplikult omab või kontrollib juriidilist isikut piisava arvu aktsiate, osade, hääleõiguste või omandiõiguse otsese või kaudse omamise kaudu, sealhulgas osalus esitajaaktsiate või -osade kujul, või muul viisil.


(3) Otsene omamine on kontrolli teostamise viis, mille puhul omab füüsiline isik äriühingus 25 protsendi suurust osalust pluss üks aktsia või üle 25 protsendi suurust omandiõigust. Kaudne omamine on kontrolli teostamise viis, mille puhul omab äriühingus 25 protsendi suurust osalust pluss üks aktsia või üle 25 protsendi suurust omandiõigust äriühing, mis on füüsilise isiku kontrolli all, või mitu äriühingut, mis on sama füüsilise isiku kontrolli all.


(4) Kui pärast kõikvõimalike tuvastusmeetodite ammendumist ei ole käesoleva paragrahvi lõikes 2 nimetatud isikut võimalik kindlaks teha ja puudub ka kahtlus, et selline isik siiski eksisteerib, või juhul, kui on kahtlus, kas kindlaks tehtud isik on tegelik kasusaaja, käsitatakse tegeliku kasusaajana sellist füüsilist isikut, kes on kõrgema juhtorgani liige.


(5) Kohustatud isik registreerib ja säilitab teabe kõikide toimingute kohta, mida tehti selleks, et tegelik kasusaaja käesoleva paragrahvi lõigete 2 ja 4 alusel tuvastada.


(6) Usaldusfondi, seltsingu, ühisuse või muu juriidilise isiku staatust mitteomava isikute ühenduse puhul on tegelik kasusaaja füüsiline isik, kes ühendust otsese või kaudse omamise kaudu või muul viisil lõplikult kontrollib ja kes on sellise ühenduse:

1) asutaja või isik, kes on varakogumisse vara üle andnud;

2) usaldusisik, vara valitseja või valdaja;


3) vara säilimist tagav ja kontrolliv isik, kui selline isik on määratud, või


  1. soodustatud isik või kui soodustatud isik või isikud määratakse tulevikus, siis isikute ring, kelle huvides selline ühendus peamiselt asutati või tegutseb.


(7) Käesoleva paragrahvi lõigetes 2 ja 6 nimetamata isiku või isikute ühenduse puhul võib määrata tegelikuks kasusaajaks juhatuse liikme või liikmed.


(8) Muul viisil kontrollimiseks loetakse valitseva mõju teostamist vastavalt raamatupidamise seaduse § 27 lõike 1 kriteeriumidele.


(9) Käesolevat paragrahvi ei kohaldata:

1) reguleeritud turul noteeritud äriühingule, millele kohaldatakse Euroopa Liidu õigusega kooskõlas olevaid avalikustamisnõudeid või samaväärseid rahvusvahelisi standardeid, millega tagatakse omanikke käsitleva teabe piisav läbipaistvus;


2) korteriomandi- ja korteriühistuseaduses sätestatud korteriühistule; [RT I, 17.11.2017, 2- jõust. 01.01.2018]


3) hooneühistuseaduses sätestatud hooneühistule.




§ 10. Riskiisu


(1) Riskiisu on kohustatud isiku riskide taseme ja riskide tüüpide kogum, mida ta on valmis oma tegevuse käigus võtma oma majandustegevuse ja strateegiliste eesmärkide elluviimise nimel ja mille kinnitab kohustatud isiku kõrgem juhtkond kirjalikus vormis.


(2) Käesoleva paragrahvi lõike 1 rakendamisel tuleb võtta arvesse riske, mida kohustatud isik on valmis võtma või mida ta soovib vältida seoses oma majandustegevusega, ning kvalitatiivseid ja kvantitatiivseid kompensatsioonimehhanisme, nagu planeeritav tulu, kapitali või muude likviidsete vahendite abil rakendatavad meetmed või teised asjaolud, nagu maine riskid ning rahapesu ja terrorismi rahastamise või muu ebaeetilise tegevusega kaasnevad õiguslikud ja muud riskid.


(3) Käesoleva paragrahvi lõike 1 rakendamisel määrab kohustatud isik vähemalt selle, millistele tunnustele vastavate isikutega ta soovib ärisuhteid vältida ning milliste puhul ta kohaldab tugevdatud hoolsusmeetmeid, sealhulgas hindab kohustatud isik selliste isikutega kaasnevaid riske ning määrab nende riskide maandamiseks asjakohased meetmed.


(4) Krediidiasutuse või finantseerimisasutuse juhatus määrab käesoleva paragrahvi lõike 1 rakendamisel ka selle, kas ärisuhteid kavatsetakse luua Euroopa Majanduspiirkonna välisest riigist pärit isikutega või e-residentidega.



2. peatükk

Rahapesu ja terrorismi rahastamisega seotud riskide juhtimine


  1. jagu

Riskide hindamine


§ 11. Riiklik riskihinnang


(1) Riikliku riskihinnanguga:

1) nähakse ette rahapesu ja terrorismi rahastamise tõkestamise alaste õigusaktide, muude valdkonna ja sidusvaldkondade regulatsioonide ning järelevalveasutuste juhendite väljatöötamise ja muutmise vajadus; 2) määratakse muu hulgas sektorid, valdkonnad, tehingumahud ja -liigid ning vajaduse korral riigid või jurisdiktsioonid, mille suhtes kohustatud isikud peavad kohaldama tugevdatud hoolsusmeetmeid, mida vajaduse korral täpsustatakse;


3) määratakse muu hulgas sektorid, valdkonnad, tehingumahud ja -liigid, kus rahapesu ja terrorismi rahastamise risk on väiksem ning kus on võimalik rakendada lihtsustatud hoolsusmeetmeid;


4) antakse juhiseid ministeeriumidele ning nende valitsemisala asutustele vahendite eraldamiseks ja prioriteetide seadmiseks rahapesuga võitlemisel ning terrorismi rahastamise tõkestamisel.


  1. Käesoleva paragrahvi lõike 1 rakendamisel võetakse arvesse ja kogutakse asjakohane teave, statistika ja analüüsid, mis on avaldatud või ministeeriumidele või nende valitsemisala asutustele kättesaadavad, sealhulgas rahvusvaheliste organisatsioonide ja Euroopa Komisjoni asjakohased riskihinnangud, raportid ning soovitused, järgides seejuures andmekaitsenõudeid.

(3) Riikliku riskihinnangu üldistatud tulemused avaldatakse Rahandusministeeriumi veebilehel ning tehakse viivitamata kättesaadavaks kohustatud isikutele, Euroopa Komisjonile, Euroopa järelevalveasutustele ja teistele Euroopa Liidu liikmesriikidele.


(4) Valdkonna eest vastutav ministervõib määrusega kehtestada riikliku riskihinnangu alusel summalised piirmäärad, nõuded ärisuhte seirele või muud riskipõhised piirangud, mille eesmärk on maandada rahapesu või terrorismi rahastamise riske.


(5) Rahandusministeerium avaldab oma veebilehel lisaks käesoleva paragrahvi lõikes 3 sätestatule rahapesu ja terrorismi rahastamise valdkonna koondstatistika.


§ 12. Rahapesu ja terrorismi rahastamise tõkestamise valitsuskomisjon


(1) Rahapesu ja terrorismi rahastamise tõkestamise komisjon on valitsuskomisjon, kelle ülesanne on:

1) koordineerida riikliku riskihinnangu koostamist ning selle hinnangu ajakohasena hoidmist;


2) koostada riiklikus riskihinnangus tuvastatud riske maandavate meetmete ja tegevuste rakendamise plaan (edaspidi tegevusplaan), määrates kindlaks asutused, kes riske maandavaid meetmeid ja tegevusi rakendavad, ning tähtajad, mille jooksul tuleb meetmed rakendada ja tegevused läbi viia;

3) korraldada ja kontrollida tegevusplaani täitmist;

4) välja töötada käesoleva lõike punktide 1–3 alusel rahapesu ja terrorismi rahastamise tõkestamise alane poliitika ning teha ettepanekuid seaduste muutmise kohta valdkonna ja sidusvaldkondade eest vastutavatele ministritele;


5) teha rahapesu ja terrorismi rahastamise ning massihävitusrelvade leviku tõkestamise alast riigisisest koostööd.


(2) Rahapesu ja terrorismi rahastamise tõkestamise komisjoni kuuluvad valdkonna eest vastutav minister ja kantsler ning sidusvaldkondade eest vastutavate ministeeriumide kantslerid, rahapesu andmebüroo, Eesti Panga ja Finantsinspektsiooni esindajad ning teiste asjaomaste ametite ja valitsusasutuste esindajad.


(3) Rahapesu ja terrorismi rahastamise tõkestamise komisjoni juurde luuakse kohustatud isikute esindajate komisjon (edaspidi turuosaliste nõukoda), kelle eesmärk on valitsuskomisjonile tema ülesannete täitmisega seoses nõu anda. Lisaks võib valitsuskomisjoni ülesannete täitmiseks moodustada ajutisi ja alalisi töörühmi, kuhu võib kaasata kohustatud isikute esindajaid ja teisi asjatundjaid. Turuosaliste nõukoja ning ajutise ja alalise töörühma töökorra ja ülesanded kehtestab ning liikmed määrab valdkonna eest vastutav minister käskkirjaga.


(4) Rahapesu ja terrorismi rahastamise tõkestamise komisjoni liikmete arvu ning töökorra kehtestab VabariigiValitsusmäärusega.


(5) Rahapesu ja terrorismi rahastamise tõkestamise komisjoni asjaajamist korraldab Rahandusministeerium. § 13. Kohustatud isiku tegevusest tulenevate riskide juhtimine


(1) Kohustatud isikud koostavad oma tegevusega kaasnevate rahapesu ja terrorismi rahastamisega seotud riskide tuvastamiseks, hindamiseks ning analüüsimiseks riskihinnangu, võttes arvesse vähemalt järgmisi riskikategooriaid:

1) klientidega seonduv risk;

2) riikide või geograafiliste piirkondade või jurisdiktsioonidega seonduv risk;

3) toodete, teenuste või tehingutega seonduv risk;

4) kohustatud isiku ja klientide vaheliste suhtlus- või vahenduskanalitega või toodete, teenuste või tehingute edastamiskanalitega seonduv risk.


(2) Riskide tuvastamiseks, hindamiseks ja analüüsimiseks tehtavad sammud peavad olema proportsionaalsed kohustatud isiku majandus- ja kutsetegevuse laadi, ulatuse ning keerukusastmega.


(3) Riskihinnangu tulemusel määrab kohustatud isik kindlaks:

1) väiksema ja suurema rahapesu ja terrorismi rahastamise riskiga valdkonnad;

2) riskiisu, sealhulgas äritegevuse käigus pakutavate toodete ja teenuste mahu ning ulatuse;

3) riskijuhtimise mudeli, sealhulgas lihtsustatud ja tugevdatud hoolsusmeetmed, et tuvastatud riske maandada.


  1. Käesoleva paragrahvi lõikes 1 nimetatud riskihinnang ja lõike 3 punktis 2 nimetatud riskiisu kindlaksmääramine dokumenteeritakse ning neid dokumente ajakohastatakse vastavalt vajadusele ja riikliku riskihinnangu avalikustatud tulemustele. Pädeva järelevalveasutuse nõudmisel esitab kohustatud isik käesoleva paragrahvi alusel koostatud dokumendid järelevalveasutusele.


  1. Kohustatud isiku üle järelevalvet tegev pädev järelevalveasutus võib otsustada kohustatud isiku, välja arvatud Finantsinspektsiooni järelevalve alla kuuluva kohustatud isiku taotlusel ja kooskõlas riikliku riskihinnanguga, et dokumenteeritud riskihinnangu koostamine ei ole kohustuslik, kui kohustatud isiku tegevusele omased konkreetsed riskid on selged ja arusaadavad või kui pädeva järelevalveasutuse koostatud või riikliku riskihinnanguga on selle valdkonna riskid, riskiisu ja riskijuhtimise mudel määratud ning kohustatud isik rakendab neid.


  1. Käesolevas paragrahvis sätestatud kohustusi ei kohaldata notaritele, audiitoritele ega käesoleva seaduse § 2 lõigetes 3 ja 4 nimetatud kohustatud isikutele.


2. jagu

Kohustatud isiku riskide juhtimise süsteem


§ 14. Protseduurireeglid ja sisekontrollieeskiri


(1) Kohustatud isik kehtestab protseduurireeglid, millega tõhusalt maandatakse ja juhitakse muu hulgas käesoleva seaduse § 13 kohaselt koostatud riskihinnangu raames tuvastatud rahapesu ja terrorismi rahastamisega seotud riske. Protseduurireeglite täitmise kontrollimiseks kehtestab kohustatud isik sisekontrollieeskirja,


mis kirjeldab sisekontrolli süsteemi toimimise, sealhulgas siseauditi ja vajaduse korral vastavuskontrolli rakendamise korda, kus on muu hulgas kirjeldatud töötajate kontrollimise kord. Protseduurireeglid sisaldavad vähemalt järgmist:


1) kliendi suhtes rakendatavate hoolsusmeetmete kohaldamise korda, sealhulgas käesoleva seaduse §-s 32 nimetatud lihtsustatud hoolsusmeetmete ja §-s 36 nimetatud tugevdatud hoolsusmeetmete kohaldamise korda; 2) mudelit kliendi ja tema tegevusega seotud riskide tuvastamiseks ja juhtimiseks ning kliendi riskiprofiili määramist;


3) metoodikat ja juhendit, kui kohustatud isikul tekib rahapesu ja terrorismi rahastamise kahtlus või on tegemist ebatavalise tehingu või asjaoluga, samuti käesoleva seaduse §-s 49 sätestatud teatamiskohustuse täitmise juhendit;

4) andmete säilitamise ja nende kättesaadavaks tegemise korda;


5) juhendit, kuidas tulemuslikult kindlaks teha, kas tegemist on riikliku taustaga isikuga või kohaliku riikliku taustaga isikuga või isikuga, kelle suhtes rakendatakse rahvusvahelisi sanktsioone, või isikuga, kelle elu- või asukoht on suure riskiga kolmandas riigis või riigis, mis vastab käesoleva seaduse § 37 lõikes 4 nimetatud tingimustele;


6) uute ja olemasolevate tehnoloogiatega ning teenuste ja toodetega, sealhulgas uute või ebatraditsiooniliste müügikanalite ning uute või arenevate tehnoloogiatega kaasnevate riskide tuvastamise ja juhtimise korda.


(2) Kohustatud isik korraldab protseduurireeglite ja sisekontrollieeskirja täitmise ning rakendamise kohustatud isiku töötajate poolt.


(3) Käesoleva paragrahvi lõikes 1 nimetatud protseduurireeglid ja sisekontrollieeskiri võivad sisalduda ühes või mitmes dokumendis, need peavad olema proportsionaalsed kohustatud isiku majandus- ja kutsetegevuse laadi, ulatuse ja keerukusastmega ning need peab kehtestama kohustatud isiku kõrgem juhtkond. Kohustatud isik peab kehtestatud protseduurireeglite ja sisekontrollieeskirja ajakohasust regulaarselt kontrollima ning vajaduse korral kehtestama uued protseduurireeglid ja sisekontrollieeskirja või tegema neis vajalikud muudatused.


(4) Käesoleva paragrahvi lõike 1 punktis 2 sätestatud kohustuse täitmisel arvestab krediidiasutus ja finantseerimisasutus pädeva järelevalveasutuse ning Euroopa järelevalveasutuste ja andmekaitse järelevalveasutuse asjakohastes juhendites tooduga.


  1. Kui kohustatud isikul on siseauditi kohustus, tuleb siseauditi käigus kontrollida ka protseduurireeglitest kinnipidamist ja sisekontrollieeskirja täitmist käesoleva seaduse tähenduses.


  1. Kohustatud isikuks oleva juriidilise isiku juhatus, kohustatud isikust filiaali juhataja või nende puudumisel kohustatud isik peab tagama töötajatele, kelle tööülesannete hulka kuulub ärisuhete loomine või tehingute tegemine, käesolevast seadusest tulenevate kohustuste täitmise alase koolituse, mis peab toimuma, kui töötaja nimetatud tööülesannete täitmist alustab ja pärast seda regulaarselt või vastavalt vajadusele. Koolitusel peab andma muu hulgas teavet protseduurireeglites ette nähtud kohustustest, rahapesu ja terrorismi rahastamise toimepanemise nüüdisaegsetest meetoditest ning sellega kaasnevatest riskidest, isikuandmete kaitse nõuetest, sellest, kuidas ära tunda võimaliku rahapesuga või terrorismi rahastamisega seotud toiminguid, ja juhiseid sellistes olukordades tegutsemiseks.


  1. Kohustatud isik, välja arvatud krediidiasutus või finantseerimisasutus, võib taotleda pädevalt järelevalveasutuselt dokumenteeritud protseduurireeglite ja sisekontrollieeskirja koostamise kohustusest osalist või täielikku vabastamist. Otsuse tegemisel võtab pädev järelevalveasutus arvesse riiklikku riskihinnangut, kohustatud isiku majandus- või kutsetegevuse laadi, ulatust ja keerukusastet ning seda, kas kohustatud isikuga seotud konkreetsed riskid on väikesed või tõhusalt juhitud, järgides käesolevat seadust, selle alusel antud õigusakte ja pädevate järelevalveasutuste juhendeid.


  1. Valdkonna eest vastutav ministervõibmäärusega kehtestada krediidiasutuste ja finantseerimisasutustekehtestatavatele protseduurireeglitele, nende täitmise kontrollimise sisekontrollieeskirjale ning nende rakendamisele esitatavad täpsustavad nõuded.

(9) Käesolevas paragrahvis sätestatud kohustusi ei kohaldata käesoleva seaduse § 2 lõigetes 3 ja 4 nimetatud kohustatud isikutele.


§ 15. Riskide juhtimine kontsernis


(1) Käesoleva seaduse § 14 rakendamisel arvestatakse, et kohustatud isik, kes kuulub emaettevõtjana kontserni, kohaldab kontserniüleseid protseduurireegleid ja nende täitmise kontrollimise sisekontrollieeskirja, olenemata sellest, kas kõik kontserni kuuluvad ettevõtjad asuvad ühes riigis või eri riikides. See kohustus hõlmab


muu hulgas kontsernisisese korra kehtestamist rahapesu ja terrorismi rahastamise tõkestamise alase teabe vahetamiseks ning sarnaste isikuandmete kaitse reeglite kehtestamist. Kohustatud isik tagab, et kontserniülesed protseduurireeglid ja nende täitmise kontrollimise sisekontrollieeskiri arvestavad kohases ulatuses teise Euroopa Liidu liikmesriigi õigusega, millega rakendatakse Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/849, kui kohustatud isikul on selles liikmesriigis esindus, filiaal või enamusosalusega tütarettevõtja.


(2) Kui kohustatud isikul on esindus, filiaal või enamusosalusega tütarettevõtja kolmandas riigis, kus rahapesu ja terrorismi rahastamise tõkestamise miinimumnõuded ei ole võrdväärsed Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/849 nõuetega, rakendatakse selles esinduses, filiaalis ja enamusosalusega tütarettevõtjas käesoleva seaduse nõuetele vastavaid protseduurireegleid ja sisekontrollieeskirja, sealhulgas isikuandmete kaitse nõudeid niivõrd, kuivõrd see on lubatud kolmanda riigi õigusega.


(3) Kui kohustatud isik tuvastab olukorra, kus kolmanda riigi õigus ei võimalda tema esinduses, filiaalis või enamusosalusega tütarettevõtjas rakendada käesoleva seaduse nõuetele vastavaid protseduurireegleid ja sisekontrollieeskirja, teavitab ta sellest pädevat järelevalveasutust. Pädev järelevalveasutus teavitab liikmesriike, ja kui see on asjakohane, Euroopa järelevalveasutusi, kui käesoleva lõike esimese lause kohaselt on selgunud, et kolmanda riigi õigus ei võimalda kontsernis rakendada Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/849 nõuetele vastavaid protseduurireegleid ja sisekontrollieeskirja.



1) ei looks selles riigis uusi ärisuhteid;

2) lõpetaks selles riigis olemasolevad ärisuhted;

3) peataks teenuse osutamise osaliselt või täielikult;

4) lõpetaks oma tegevuse;

5) rakendaks muid Euroopa Komisjoni poolt Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/849 artikli 45 lõike 7 alusel kehtestatud regulatiivsetes tehnilistes standardites ette nähtud meetmeid.






Kohustatud isikud teevad koostööd omavahel ning riiklike järelevalve- ja korrakaitseasutustega rahapesu ja terrorismi rahastamise tõkestamisel, sealhulgas edastades enda valduses olevat teavet ning vastates päringutele mõistliku aja jooksul, järgides õigusaktidest tulenevaid kohustusi ja piiranguid.





(3) Kohustatud isik, kes ei ole krediidiasutus ega finantseerimisasutus, võib määrata rahapesu ja terrorismi rahastamise tõkestamisega seotud kohustuste täitmiseks kontaktisiku.


(4) Kontaktisiku ülesandeid võib täita töötaja või struktuuriüksus. Kui kontaktisiku ülesandeid täidab struktuuriüksus, vastutab kontaktisiku ülesannete täitmise eest selle struktuuriüksuse juht. Kontaktisiku määramisest teavitatakse rahapesu andmebürood ja pädevat järelevalveasutust.


(5) Kontaktisikuks võib määrata üksnes isiku, kellel on kontaktisiku ülesannete täitmiseks vajalik haridus, kutsealane sobivus, vajalikud võimed, isikuomadused ja kogemused ning laitmatu maine. Kontaktisiku määramine kooskõlastatakse rahapesu andmebürooga.


(6) Rahapesu andmebürool on õigus saada kontaktisiku või kontaktisikukandidaadi sobivuse kontrollimiseks kontaktisikult või kontaktisikukandidaadilt, tema tööandjalt ja riigi andmekogudest teavet. Kui rahapesu andmebüroo teostatud kontrolli tulemusel selgub, et isiku usaldusväärsus on tema varasema tegevuse või tegevusetuse tõttu kahtluse all, ei ole selle isiku maine laitmatu ning kohustatud isik võib kontaktisiku töölepingu usalduse kaotuse tõttu erakorraliselt üles öelda. Kui kontaktisiku ülesandeid täidab struktuuriüksus, kohaldatakse käesolevas lõikes sätestatut selle struktuuriüksuse iga töötaja suhtes.


(7) Kontaktisiku ülesanded on muu hulgas:

1) kohustatud isiku tegevuses ilmnevatele ebatavalistele või rahapesu kahtlusega tehingutele või asjaoludele või terrorismi rahastamisele viitava teabe kogumise korraldamine ja analüüsimine;

2) teabe edastamine rahapesu andmebüroole rahapesu või terrorismi rahastamise kahtluse korral;

3) krediidiasutuse või finantseerimisasutuse juhatusele või Eesti äriregistrisse kantud välisriigi krediidiasutuse või finantseerimisasutuse filiaali juhatajale perioodiliselt kirjalike ülevaadete esitamine käesolevast seadusest tulenevate nõuete täitmise kohta;


4) muude kohustuste täitmine, mis on seotud käesoleva seaduse nõuete täitmisega.


(8) Kontaktisikul on õigus:

1) teha krediidiasutuse või finantseerimisasutuse juhatusele või Eesti äriregistrisse kantud välisriigi krediidiasutuse või finantseerimisasutuse filiaali juhatajale ettepanekuid rahapesu ja terrorismi rahastamise tõkestamise nõudeid sisaldavate protseduurireeglite muutmiseks ja täiendamiseks ning käesoleva seaduse § 14 lõikes 6 nimetatud koolituse korraldamiseks;


2) nõuda kohustatud isiku struktuuriüksuselt rahapesu ja terrorismi rahastamise tõkestamise nõuete täitmisel tuvastatud puuduste kõrvaldamist mõistliku aja jooksul;

3) saada kontaktisiku ülesannete täitmiseks vajalikke andmeid ja teavet;

4) teha ettepanekuid kahtlaste ja ebatavaliste teatiste esitamise protsessi korraldamiseks;


5) saada valdkonnaalaseid koolitusi.









  1. peatükk Hoolsusmeetmed


    1. jagu


Hoolsusmeetmete kohaldamise alused


§ 19. Hoolsusmeetmete kohaldamise kohustus


(1) Kohustatud isik kohaldab hoolsusmeetmeid:

1) ärisuhte loomisel;


2) ärisuhte väliselt tehingute juhuti tegemisel või vahendamisel, kui tehingu väärtus on üle 15 000 euro või sellega võrdväärne summa muus vääringus, sõltumata sellest, kas rahaline kohustus täidetakse tehingus ühe maksena või mitme omavahel seotud maksena kuni üheaastase perioodi jooksul, kui seaduses ei ole sätestatud teisiti;


3) hoolsusmeetmete kohaldamisel kogutud teabe kontrollimise või asjakohaste andmete ajakohastamise käigus varem kogutud dokumentide või andmete piisavuse või tõelevastavuse kahtluse korral;


4) rahapesu või terrorismi rahastamise kahtluse korral hoolimata ükskõik millisest seaduses nimetatud mööndusest, erandist või piirsummast.


(2) Kaupleja kohaldab hoolsusmeetmeid vähemalt iga kord, kui talle tasutakse või ta tasub sularahas üle

10 000 euro või sellega võrdväärse summa muus vääringus, sõltumata sellest, kas rahaline kohustus täidetakse ühe maksena või mitme omavahel seotud maksena kuni üheaastase perioodi jooksul.


(3) Hasartmängukorraldaja kohaldab hoolsusmeetmeid vähemalt võidu väljamaksmise, panuse tegemise või mõlema korral, kui kliendi antav või saadav summa on vähemalt 2000 eurot või sellega võrdväärne summa muus vääringus, sõltumata sellest, kas rahaline kohustus täidetakse ühe maksena või mitme omavahel seotud maksena kuni ühekuuse perioodi jooksul.


[RT I, 17.11.2017, 2- jõust. 01.09.2018]


(4) Nii maksjale kui ka saajale makseteenuse pakkuja tuvastab kliendi isikusamasuse iga rahaülekande puhul, mis vastab Euroopa Parlamendi ja nõukogu määruse (EL) nr 2015/847, mis käsitleb rahaülekannetes edastatavat teavet ja millega tunnistatakse kehtetuks määrus (EÜ) nr 1781/2006 (ELT L 141, 05.06.2015, lk 1–18), artikli 3 punktis 9 sätestatud tunnusele ja mille rahalise kohustuse summa ületab 1000 eurot, sõltumata sellest, kas rahaline kohustus täidetakse ühe maksena või mitme omavahel seotud maksena kuni ühekuuse perioodi jooksul.


(5) Kohustatud isik kohaldab käesoleva seaduse § 20 lõike 1 punktides 1–5 nimetatud hoolsusmeetmeid iga kord enne ärisuhte loomist või ärisuhte väliselt enne tehingu tegemist, kui käesolevas seaduses ei ole sätestatud teisiti.


(6) Kui hoolsusmeetmete kohaldamise kohustus sõltub teatud summa ületamisest, tuleb hoolsusmeetmeid kohaldada kohe, kui selle summa ületamine on teada, või kui summa ületamine sõltub mitme omavahel seotud makse teostamisest, siis hetkest, kui see summa ületatakse.


(7) Käesolevas peatükis sularaha kohta sätestatut kohaldatakse ka rahalise kohustuse täitmise korral väärismetalliga, mida arvestatakse kangide või muude ühikutena.


§ 20. Hoolsusmeetmed


(1) Kohustatud isik kohaldab järgmisi hoolsusmeetmeid:

1) kliendi või juhuti tehtavas tehingus osaleva isiku isikusamasuse tuvastamine ning esitatud teabe kontrollimine usaldusväärsest ja sõltumatust allikast hangitud teabe põhjal, sealhulgas e-identimise ja e-tehingute usaldusteenuste vahendite abil;


2) kliendi või juhuti tehtavas tehingus osaleva isiku esindaja isikusamasuse ja esindusõiguse tuvastamine ning kontrollimine;


3) tegeliku kasusaaja tuvastamine ja tema isikusamasuse kontrollimiseks meetmete võtmine ulatuses, mis võimaldab kohustatud isikul veenduda selles, et ta teab, kes on tegelik kasusaaja, ja saab aru kliendi või juhuti tehtavas tehingus osaleva isiku omandi- ja kontrollistruktuurist;


4) ärisuhtest, juhuti tehtavast tehingust või toimingust arusaamine ja asjakohasel juhul selle kohta täiendava teabe kogumine;


5) teabe hankimine asjaolu kohta, kas isik on riikliku taustaga isik, tema pereliige või tema lähedaseks kaastöötajaks peetav isik;


6) ärisuhte seire.


  1. Käesoleva paragrahvi lõike 1 punkti 4 rakendamisel peab kohustatud isik aru saama ärisuhte või juhuti

tehtava tehingu eesmärgist, määrates muu hulgas kindlaks kliendi või juhuti tehingus osaleva isiku püsiva asu-, tegevus- või elukoha, kutse- või tegevusala, olulisemad tehingupartnerid, maksetavad ja juriidilise isiku puhul ka kogemuse.


  1. Ärisuhte väliselt juhuti tehtava tehingu puhul kogub kohustatud isik käesoleva paragrahvi lõike 1 punkti 4 rakendamise asemel teavet tehingus kasutatud vara päritolu kohta.


  1. Kohustatud isik kogub teavet kliendi rikkuse päritolu kohta, kui see on asjakohane.


  1. Kohustatud isiku nõudmisel esitab majandus- või kutsetegevuses tehtavas tehingus või ametitoimingus osalev isik või ametiteenust kasutav isik või klient käesoleva paragrahvi lõigetes 1–4 nimetatud


hoolsusmeetmete kohaldamiseks vajalikud dokumendid ja annab asjakohast teavet. Kohustatud isiku nõudmisel kinnitab majandus- või kutsetegevuses tehtavas tehingus või ametitoimingus osalev isik või ametiteenust kasutav isik või klient hoolsusmeetmete kohaldamiseks esitatud teabe ja dokumentide õigsust oma allkirjaga.


(6) Kohustatud isik rakendab kliendi suhtes kõiki käesoleva paragrahvi lõikes 1 sätestatud hoolsusmeetmeid, kuid määrab nende kohaldamise ulatuse ja täpse viisi ning käesoleva paragrahvi lõigetes 3 ja 4 nimetatud vajaduse, lähtudes varem hinnatud või konkreetse ärisuhtega või juhuti tehtava tehingu, toimingu või isikuga seonduvatest rahapesu ja terrorismi rahastamise riskidest. Kohustatud isiku hoolsusmeetmete kohaldamise hindamisel arvestatakse võlaõigusseaduses sätestatud mõistlikkuse põhimõtet.


(7) Käesoleva paragrahvi lõikes 6 nimetatud kliendiga seotud konkreetsete riskide hindamisel määrab kohustatud isik käesoleva seaduse § 14 lõike 1 punkti 2 alusel kliendi või tehingus osaleva isiku riskiprofiili, võttes arvesse § 13 alusel koostatud riskihinnangut ja vähemalt järgmisi asjaolusid:

1) teave, mis kohustatud isik on käesoleva paragrahvi lõike 1 punkti 4 rakendamisel kogunud;

2) kliendi hoiustatava vara maht või tehingu või ametitoimingu käigus tehtavate tehingute varaline maht;


3) ärisuhte eeldatav kestus.


(8) Kohustatud isik tagab, et tema kohaldatavad hoolsusmeetmed, mis on määratud tema protseduurireeglites, on vastavuses tema riskihinnanguga ning et ta on valmis neid pädevale järelevalveasutusele, sealhulgas andmekaitse järelevalveasutusele, selgitama.


§ 21. Füüsilise isiku isikusamasuse tuvastamine, selle aluseks olevad dokumendid ja kliendi kohta kogutavad andmed


(1) Kohustatud isik tuvastab kliendi ja asjakohasel juhul tema esindaja isikusamasuse ning säilitab isiku ja asjakohasel juhul tema esindaja kohta järgmised andmed:

1) nimi;

2) isikukood, selle puudumise korral sünniaeg ja -koht ning elu- või asukoht;


3) teave esindusõiguse ja selle ulatuse tuvastamise ja kontrollimise kohta, ning kui esindusõigus ei tulene seadusest, siis esindusõiguse aluseks oleva dokumendi nimetus, väljaandmise kuupäev ja väljaandja nimi või nimetus.


(2) Kohustatud isik veendub käesoleva paragrahvi lõike 1 punktides 1 ja 2 nimetatud andmete õigsuses, kasutades selleks usaldusväärsest ja sõltumatust allikast pärit teavet. Kui tuvastataval isikul on käesoleva paragrahvi lõikes 3 nimetatud kehtiv dokument või selle dokumendiga võrdsustatud dokument ning tema isikusamasus tuvastatakse ja seda kontrollitakse nimetatud dokumendi alusel või e-identimise ja e-tehingute usaldusteenuste vahendite abil ning dokumendi kehtivus nähtub sellest dokumendist või on kindlaks tehtav e-identimise ja e-tehingute usaldusteenuste vahendite abil, siis lisaandmeid dokumendi kohta säilitama ei pea.


(3) Kohustatud isik tuvastab füüsilise isiku isikusamasuse järgmiste dokumentide alusel:

1) isikut tõendavate dokumentide seaduse § 2 lõikes 2 nimetatud dokument;

2) välisriigis välja antud kehtiv reisidokument;

3) isikut tõendavate dokumentide seaduse § 4 lõikes 1 sätestatud tingimustele vastav juhiluba või

4) alla 7-aastase isiku puhul perekonnaseisutoimingute seaduse §-s 30 nimetatud sünnitõend.





1) juriidilise isiku ärinimi või nimi;

2) registrikood või registreerimisnumber ja -aeg;

3) juhataja nimi või juhatuse liikmete või muu seda asendava organi liikmete nimed ja nende volitused juriidilise isiku esindamisel;


4) juriidilise isiku sidevahendite andmed.




  1. asjakohase registri registrikaart;

  2. asjakohase registri registreerimistunnistus või

  3. käesoleva lõike punktis 1 või 2 nimetatud dokumendiga võrdväärne dokument.


(4) Kui käesoleva paragrahvi lõikes 3 nimetatud originaaldokumenti ei ole võimalik näha, võib kasutada isikusamasuse kontrollimiseks notariaalselt tõestatud või notariaalselt või ametlikult kinnitatud lõikes 3 nimetatud dokumenti või muud usaldusväärsest ja sõltumatust allikast pärit teavet, sealhulgas e-identimise ja e-tehingute usaldusteenuste vahendeid, kasutades sel juhul andmete kontrollimiseks vähemalt kahte erinevat allikat.


(5) Välisriigi juriidilise isiku esindaja peab kohustatud isiku nõudel esitama oma volitusi tõendava notariaalselt või sellega võrdsustatud korras kinnitatud dokumendi, mis on legaliseeritud või kinnitatud legaliseerimist asendava tunnistusega (apostilliga), kui välislepingust ei tulene teisiti.


§ 23. Ärisuhte seire


(1) Kohustatud isik kehtestab käesoleva seaduse § 14 rakendamisel majandus-, kutse- või ametitegevuses loodud ärisuhte jälgimise (edaspidi ärisuhte seire) põhimõtted.


(2) Ärisuhte seire peab hõlmama vähemalt järgmist:

1) ärisuhtes tehtud tehingute kontroll, tagamaks, et tehingud on kooskõlas kohustatud isiku teadmistega kliendist, tema tegevusest ja riskiprofiilist;


2) hoolsusmeetmete kohaldamise käigus kogutud asjaomaste dokumentide, andmete või teabe regulaarne ajakohastamine;

3) tehingus kasutatud vahendite allika ja päritolu tuvastamine;

4) majandus-, kutse- või ametitegevuses suurema tähelepanu pööramine ärisuhtes tehtavatele tehingutele, kliendi tegevusele ja asjaoludele, mis viitavad kuritegelikule tegevusele, rahapesule või terrorismi rahastamisele või mille seotus rahapesu või terrorismi rahastamisega on tõenäoline, sealhulgas keerukatele, suure väärtusega ja ebatavalistele tehingutele ja tehingumustritele, millel ei ole mõistlikku või nähtavat majanduslikku või õiguspärast eesmärki või mis ei ole konkreetse ärispetsiifika jaoks iseloomulik;


5) majandus-, kutse- või ametitegevuses suurema tähelepanu pööramine ärisuhtele või tehingule, kui klient on pärit suure riskiga kolmandast riigist või käesoleva seaduse § 37 lõikes 4 nimetatud riigist või territooriumilt või tal on nimetatud riigi kodakondsus või tema elu- või asukoht või makse saaja makseteenuse pakkuja asukoht on nimetatud riigis või territooriumil.


  1. Käesoleva paragrahvi lõike 2 punktis 4 sätestatud kohustuse täitmisel tuleb muu hulgas välja selgitada nende tehingute olemus, põhjus ja taust, samuti muu teave tehingute sisu mõistmiseks, ning nendele tehingutele suuremat tähelepanu pöörata.


Hoolsusmeetmete kohaldamise erisused




1) kohustatud isik kogub teiselt isikult vähemalt teavet, et teada, kes on ärisuhet loov või tehingut tegev isik, tema esindaja ja tegelik kasusaaja ning mis on ärisuhte või tehingu eesmärk ja olemus;


2) kohustatud isik on taganud, et ta saab vajaduse korral viivitamata kätte kõik andmed ja dokumendid, mille puhul tugineti teise isiku kogutud andmetele;


3) kohustatud isik on teinud kindlaks, et teine isik, kellele tuginetakse, on ise kohustatud täitma ja täidab tegelikkuses Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/849 nõuetega võrdväärseid nõudeid, sealhulgas hoolsusmeetmete kohaldamise, riikliku taustaga isiku tuvastamise ja andmete säilitamise nõudeid, ning on või on valmis olema nõuete täitmise osas riikliku järelevalve all;


4) kohustatud isik võtab piisavaid meetmeid, et tagada käesoleva lõike punktis 3 sätestatud tingimuste täitmine.



1) teisele kohustatud isikule;

2) organisatsioonile, ühendusele või liidule, mille liikmeks on kohustatud isikud, või

3) muule isikule, kes kohaldab käesolevas seaduses sätestatud hoolsusmeetmeid ja andmete säilitamise nõudeid ning kes on või on valmis olema nõuete täitmise osas Euroopa Majanduspiirkonna lepinguriigis rahapesu tõkestamise alase või finantsjärelevalve all.



1) et tegevuse edasiandmine ei takista kohustatud isiku tegevust ega käesolevas seaduses sätestatud kohustuste täitmist;


2) et kolmas isik täidab kõiki kohustatud isiku kohustusi, mis tegevuse edasiandmisega seonduvad;

  1. et tegevuse edasiandmine ei takista kohustatud isiku üle järelevalve tegemist;

  2. et pädeval järelevalveasutusel on võimalik kohustatud isiku kaudu teha järelevalvet edasiantud tegevust teostava isiku üle, sealhulgas kohapealse kontrolli või muu järelevalvemeetme kaudu;


  1. käesoleva paragrahvi lõikes 2 nimetatud isikul vajalike teadmiste ja oskuste olemasolu ning võime täita käesolevas seaduses sätestatud nõudeid;


  1. kohustatud isiku õigus piiranguteta kontrollida käesolevas seaduses sätestatud nõuete täitmist;

  2. käesolevast seadusest tulenevate nõuete täitmiseks kogutavate dokumentide ja andmete säilitamine ning kohustatud isiku nõudmisel kliendi ja tema tegeliku kasusaaja tuvastamisega seotud dokumentide või muude asjakohaste dokumentide koopiate viivitamatu üleandmine või pädevale asutusele esitamine.


(4) Teave edasiandmise lepingu sõlmimisest ja ülesütlemisest tehakse eelnevalt pädevale järelevalveasutusele kättesaadavaks. Teabe edastamisel märgib kohustatud isik muu hulgas edasiantud tegevuse ulatuse. Pädeva järelevalveasutuse nõudmisel esitab kohustatud isik tegevuse edasiandmise lepingu.


(5) Olukorras, kus kohustatud isik tugineb või annab tegevuse edasi kontserni kuuluvale isikule, kes on asutatud riigis, kus kohaldatakse Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/849 nõuetega võrdväärseid nõudeid, sealhulgas hoolsusmeetmete kohaldamise, riikliku taustaga isiku tuvastamise ja andmete säilitamise nõudeid, ja kus kontserni üle tehakse grupipõhist järelevalvet, ei pea kohaldama käesoleva paragrahvi lõike 1 punktis 3 ja lõike 3 punktis 5 sätestatud nõuet.


(6) Kohustatud isikul on keelatud tugineda või tegevusi edasi anda sellisele isikule, kes on asutatud suure riskiga kolmandas riigis.


(7) Käesolevast seadusest tulenevate nõuete täitmise eest vastutab teise isiku kogutud andmetele tuginev või tegevuse edasi andnud kohustatud isik.


§ 25. Krediidiasutuse ja finantseerimisasutuse ning Eesti Panga kohaldatavate hoolsusmeetmete erisused


(1) Krediidiasutus ja finantseerimisasutus ei tohi osutada teenuseid, mida on võimalik kasutada ilma tehingus osalevat isikut tuvastamata ja esitatud teavet kontrollimata, välja arvatud käesoleva seaduse §-s 27 nimetatud juhtudel. Krediidiasutus ja finantseerimisasutus on kohustatud konto avama ning kontot pidama kontoomaniku nimel.


(2) Krediidiasutusel ja finantseerimisasutusel on keelatud sõlmida lepingut või teha otsust anonüümse konto või hoiuraamatu avamise kohta. Keeldu rikkuv tehing on tühine.


(3) Eesti Pank kohaldab käesoleva seaduse § 20 lõike 1 punktides 1–4 nimetatud hoolsusmeetmeid.


(4) Eesti Pank kohaldab käesoleva seaduse § 20 lõike 1 punktides 1–4 nimetatud hoolsusmeetmeid alati, kui on kahtlus isikusamasuse tuvastamise ja esitatud teabe kontrollimise või asjakohaste andmete ajakohastamise käigus varem kogutud dokumentide või andmete piisavuses või tõelevastavuses, ning rahapesu või terrorismi rahastamise kahtluse korral.




1) kindlustuslepingus määratud soodustatud isiku nimi tehakse kindlaks kohe pärast selle isiku määramist või sellest isikust teadasaamist;


2) kui soodustatud isikut ei määrata nimeliselt, vaid teatud tunnuste alusel või muul viisil, siis tuleb selliselt määratud isikute ringi kohta koguda piisavalt andmeid, et oleks tõendatud, et väljamakse tegemise ajal suudetakse soodustatud isiku isikusamasus tuvastada.



õigused ja kohustused kolmandale isikule, peab kohustatud isik lepingu üleandmise hetkel tuvastama lepingu ülevõtja isiku.




osa- või aktsiakapitali sissemakse konto kaudu, mis on avatud Euroopa Majanduspiirkonna lepinguriigis tegutsevas krediidiasutuses või lepinguriigis avatud välisriigi krediidiasutuse filiaalis, ja kontot ei debiteerita enne äriühingu Eesti äriregistrisse kandmist ning käesoleva seaduse § 20 lõike 1 punktides 1–4 nimetatud hoolsusmeetmete kohaldamist. Äriühingu esindajad peavad krediidiasutusel võimaldama hoolsusmeetmete kohaldamist ja sõlmima selle konto kohta arvelduslepingu kuue kuu jooksul konto avamisest arvates.



Lisaks käesoleva seaduse § 21 lõikes 1 nimetatud hoolsusmeetmetele kogub krediidiasutus või finantseerimisasutus usaldusfondi või muu juriidilise isiku staatust mitteomava isikute ühenduse soodustatud isikute puhul, kes on määratud teatavate omaduste või liigi järgi, piisavalt teavet, et olla kindel, et ta suudab väljamakse tegemise ajal või siis, kui soodustatud isik kasutab oma õigusi, tuvastada soodustatud isiku isikusamasuse.















(6) Infotehnoloogiliste vahendite abil isikusamasuse tuvastamise ja andmete kontrollimise tehnilised nõuded ja korra kehtestab valdkonna eest vastutav ministermäärusega.


(7) Käesoleva paragrahvi lõikes 6 nimetatud määrus täpsustab vähemalt teabe avaldamise nõudeid, ärisuhte loomisel ja juhuti tehingu tegemisel rakendatavaid protseduurireegleid, nõudeid tehingu osapoolte tahteavaldustega seotud tegevustele, ankeetküsitluste ning ärisuhte loomisel kohustusliku protseduurireeglina läbiviidava reaalajas intervjuu korraldamist, isiku foto töötlemise tingimusi, samuti sooritatud protseduure sünkroniseeritud heli ja kujutisega kajastava infovoo kvaliteedi ning salvestamise ja salvestise taasesitatavuse nõudeid ning määruses võib kehtestada käesoleva seaduse §-s 11 nimetatud riikliku riskihinnangu alusel käesoleva paragrahvi lõikes 2 nimetatud piirmääradest erinevad piirmäärad olukordadele, kus võib käesolevas paragrahvis sätestatu kohaldamata jätta.


3. jagu

Hoolsusmeetmete kohaldamise lihtsustatud kord




ärisuhe, tehing või toiming on väiksema riskiga, ning krediidiasutus ja finantseerimisasutus määravad sellisele tehingule, toimingule või kliendile tavapärasest madalama riskiastme.







1) kliendiga on sõlmitud kirjalikus, elektroonilises või kirjalikku taasesitamist võimaldavas vormis kestvusleping;


2) kohustatud isikule laekuvad ärisuhte raames maksed ainult konto kaudu, mis asub Eestis äriregistrisse kantud krediidiasutuses või välisriigi krediidiasutuse filiaalis või krediidiasutuses, mis on asutatud või mille tegevuskoht on Euroopa Majanduspiirkonna lepinguriigis või riigis, kus kohaldatakse Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/849 nõuetega võrdväärseid nõudeid;


3) ärisuhtes tehtavate tehingute sissetulevate või väljaminevate maksete koguväärtus aastas ei ületa 15 000 eurot.





1) reguleeritud turul noteeritud äriühing, kelle suhtes kohaldatakse avalikustamiskohustusi, millega on kehtestatud nõuded, et tagada tegeliku kasusaaja puhul piisav läbipaistvus;


2) Eestis asutatud avalik-õiguslik juriidiline isik;

3) Eesti või Euroopa Majanduspiirkonna lepinguriigi valitsusasutus või muu avalikke ülesandeid täitev asutus;

4) Euroopa Liidu asutus;

  1. enda nimel tegutsev krediidiasutus või finantseerimisasutus, Euroopa Majanduspiirkonna lepinguriigis või kolmandas riigis asuv krediidiasutus või finantseerimisasutus, kelle kohta kehtivad tema asukohariigis Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/849 nõuetega võrdväärsed nõuded, mille täitmise üle tehakse riiklikku järelevalvet;


  1. isik, kes on käesoleva paragrahvi lõike 3 punktides 1–4 nimetatud tunnustele vastava riigi või geograafilise piirkonna resident.



1) Euroopa Majanduspiirkonna lepinguriigis;

2) kolmandas riigis, kus on tõhusad rahapesu ja terrorismi rahastamise tõkestamise süsteemid;

3) kolmandas riigis, kus usaldusväärsete allikate kohaselt on korruptsiooni ja muu kuritegeliku tegevuse tase madal;


4) kolmandas riigis, kus usaldusväärsete allikate, nagu vastastikuste hindamiste, aruannete või avaldatud järelaruannete kohaselt on kehtestatud rahapesu ja terrorismi rahastamise tõkestamise nõuded, mis on kooskõlas rahapesu tõkestamise nõukoja (Financial Action Task Force) muudetud soovitustega, ning kus neid nõudeid tõhusalt rakendatakse.





1) väikese kindlustusmaksega elukindlustuslepingut;

2) pensioniskeemi kindlustuslepingut, kui see ei sisalda ennetähtaegse tagasiostmise valikuõigust ning seda ei saa kasutada tagatisena;


3) töötajatele väljateenitud aastate pensioni või muid sarnaseid pensionihüvitisi võimaldavat skeemi, mille puhul kindlustusmaksed arvatakse palgast maha ja pensioniskeemi tingimused ei võimalda skeemis osaleja huvide üleandmist;


4) finantstooteid või -teenuseid, mis pakuvad asjakohaselt kindlaksmääratud ja piiratud teenuseid teatavatele kliendirühmadele, et suurendada finantsteenuste kättesaadavust;


5) tooteid, mille puhul juhitakse rahapesu ja terrorismi rahastamise riski muude teguritega, nagu rahalised piirmäärad lisaks käesoleva seaduse § 33 lõike 3 punktis 3 sätestatule või läbipaistvust tõstvad meetmed; 6) maksekontoga seotud põhimakseteenuseid.


4. jagu

Hoolsusmeetmete kohaldamise tugevdatud kord


§ 36. Hoolsusmeetmete kohaldamine tugevdatud korras


(1) Kohustatud isik kohaldab hoolsusmeetmeid tugevdatud korras, et asjakohaselt juhtida ja maandada tavapärasest kõrgemat rahapesu ja terrorismi rahastamise riski.


(2) Hoolsusmeetmeid kohaldatakse tugevdatud korras alati, kui:

1) isikusamasuse tuvastamisel või esitatud teabe kontrollimisel on tekkinud kahtlus esitatud andmete tõelevastavuses või dokumentide ehtsuses või tegeliku kasusaaja tuvastamises;


2) majandus- või kutsetegevuses tehtavas tehingus või ametitoimingus osalev isik, ametiteenust kasutav isik või klient on riikliku taustaga isik, välja arvatud kohalik riikliku taustaga isik, tema pereliige või lähedane kaastöötaja;


3) majandus- või kutsetegevuses tehtavas tehingus või ametitoimingus osalev isik, ametiteenust kasutav isik või klient on pärit suure riskiga kolmandast riigist või tema elu- või asukoht või makse saaja makseteenuse pakkuja asukoht on suure riskiga kolmandas riigis;


4) klient või tehingus osalev isik või ametiteenust kasutav isik on pärit sellisest riigist või territooriumilt või tema elu- või asukoht või makse saaja makseteenuse pakkuja asukoht on riigis või territooriumil, kus usaldusväärsete allikate, nagu vastastikuste hindamiste, aruannete või avaldatud järelaruannete kohaselt ei ole kehtestatud rahapesu ja terrorismi rahastamise tõkestamise tõhusaid süsteeme, mis on kooskõlas rahapesu tõkestamise nõukoja soovitustega, või mida loetakse madala maksumääraga territooriumiks.


  1. Kohustatud isik kohaldab hoolsusmeetmeid tugevdatud korras ka siis, kui käesoleva seaduse § 20 lõike 6 alusel ning §-dele 11, 13 ja 37 tuginedes koostatud riskihinnangus on tuvastatud, et selle majandus- või kutsetegevuse, valdkonna või asjaolude korral on tegemist tavapärasest suurema rahapesu või terrorismi rahastamise riskiga olukorraga.


  1. Hoolsusmeetmed võib tugevdatud korras kohaldamata jätta Euroopa Majanduspiirkonna lepinguriigis asutatud kohustatud isiku filiaali ja enamusosalusega tütarettevõtja suhtes, mis asub suure riskiga kolmandas riigis, kui see filiaal ja enamusosalusega tütarettevõtja järgivad täielikult kontserniüleseid protseduure kooskõlas


käesoleva seaduse §-ga 15 ja kohustatud isik hindab, et hoolsusmeetmete tugevdatud korras kohaldamisest loobumisega ei kaasne olulisi täiendavaid rahapesu ja terrorismi rahastamise riske.








1) ärisuhe toimib ebatavalistel asjaoludel, sealhulgas keeruliste ja ebatavaliselt suuremahuliste tehingute ning ebatavaliste tehingumustrite korral, millel ei ole mõistlikku, selget majanduslikku või õiguspärast eesmärki või mis ei ole konkreetse ärispetsiifika jaoks iseloomulik;


2) kliendiks on käesoleva paragrahvi lõikes 4 loetletud suurema riskiga geograafilise piirkonna resident;

3) kliendiks on juriidiline isik või muu juriidilise isiku staatust mitteomav isikute ühendus, mis tegeleb personaalse varahaldusega;


4) kliendiks on suuri sularahakoguseid käitlev ettevõtja;

5) kliendiks oleval või temaga seotud äriühingul on variaktsionärid või esitajaaktsiad;

6) kliendiks oleva äriühingu omandistruktuur näib äriühingu tegevust silmas pidades ebatavaline või liiga keeruline.



2) toote pakkumise või tehingu tegemise või vahendamisega, mis võib soodustada anonüümsust;

3) tundmatutelt või mitteseotud kolmandatelt isikutelt saadud maksetega;

4) ärisuhte või tehinguga, mis luuakse või algatatakse viisil, mille puhul ei viibita kliendi, tema esindaja või tehingu poolega samas kohas ja ei kohaldata kaitseabinõuna käesoleva seaduse § 31 rakendamist;


5) uute toodete ja uute äritavadega, sealhulgas uue edastamismehhanismi või uue või areneva tehnoloogia kasutamine nii uute kui ka olemasolevate toodete puhul.



1) kus usaldusväärsete allikate, nagu vastastikuste hindamiste, üksikasjaliku hindamise aruannete või avaldatud järelaruannete kohaselt ei ole kehtestatud rahapesu ja terrorismi rahastamise tõkestamise tõhusaid süsteeme; 2) kus usaldusväärsete allikate kohaselt on korruptsiooni või muu kuritegeliku tegevuse tase märkimisväärne;


3) mille suhtes on kehtestatud sanktsioonid, embargo või nendega sarnased meetmed, näiteks Euroopa Liidu või ÜRO poolt;


4) mis rahastab või toetab terrorismi või mille territooriumil tegutsevad Euroopa Liidu või ÜRO poolt kindlaks määratud terroristlikud organisatsioonid.






1) isikusamasuse tuvastamisel täiendavalt esitatud teabe kontrollimine lisadokumentide, andmete või teabe põhjal, mis pärinevad usaldusväärsest ja sõltumatust allikast;


2) täiendava teabe kogumine ärisuhte, tehingu või toimingu eesmärgi ja olemuse kohta ning esitatud teabe kontrollimine lisadokumentide, andmete või teabe põhjal, mis pärinevad usaldusväärsest ja sõltumatust allikast; 3) täiendava teabe ja dokumentide kogumine ärisuhtes tehtavate tehingute tegeliku teostamise kohta, et välistada tehingute näilisus;


4) täiendava teabe ja dokumentide kogumine ärisuhtes tehtavas tehingus kasutatavate vahendite allika ja päritolu tuvastamiseks, et välistada tehingute näilisus;


5) tehinguga seotud esimese makse tegemine konto kaudu, mis on avatud tehingus osaleva isiku või kliendi nimel krediidiasutuses, mis on registreeritud või mille tegevuskoht on Euroopa Majanduspiirkonna lepinguriigis või riigis, kus kehtivad Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/849 nõuetega võrdväärsed nõuded; 6) isiku või tema esindaja suhtes hoolsusmeetmete kohaldamine temaga samas kohas viibides.





1) lisateabe hankimine kliendi ja tema tegeliku kasusaaja kohta;

2) lisateabe hankimine ärisuhte planeeritava sisu kohta;

3) teabe hankimine kliendi ja tema tegeliku kasusaaja rahaliste vahendite ning rikkuse päritolu kohta;

4) teabe hankimine planeeritud või teostatud tehingute põhjuste kohta;

5) kõrgemalt juhtkonnalt loa saamine ärisuhte loomiseks või selle jätkamiseks;

6) ärisuhte seire tõhustamine, suurendades kohaldatavate kontrollimeetmete arvu ja tihedust ning valides tehingute näitajad, mida täiendavalt kontrollitakse.




1) oma filiaali või esinduse tegevuse lõpetamine suure riskiga kolmandas riigis;

2) erakorralise auditi tegemine krediidiasutuse või finantseerimisasutuse suure riskiga kolmandas riigis asuvas tütarühingus või filiaalis;


3) suure riskiga kolmanda riigi kohustatud isikuga korrespondentsuhte hindamine ja vajaduse korral lõpetamine.




2) respondentasutuses rakendatavate rahapesu ja terrorismi rahastamise tõkestamise kontrollisüsteemide hindamine;


3) kõrgemalt juhtkonnalt eelnevalt nõusoleku saamine uue korrespondentsuhte loomiseks;

4) mõlema asutuse asjakohaste kohustuste dokumenteerimine;

5) laiendatud kasutusõigusega kontode puhul selles veendumine, et respondentasutus on kontrollinud korrespondentasutuse kontodele otsest juurdepääsu omavate klientide isikusamasust, kohaldab nende suhtes pidevalt hoolsusmeetmeid ning suudab taotluse korral esitada asjakohased kliendi suhtes rakendatavad hoolsusmeetmed.


finantseerimisasutusele käesoleva seaduse §-s 7 sätestatud korrespondentsuhtes, kus teenusest saavad kasu teenust saava krediidi- või finantseerimisasutuse kliendid (edaspidi lõplikult kasusaav klient), ei pea järgmiselt nimetatud tingimuste korral lõplikult kasusaavate klientide suhtes §-s 20 sätestatud hoolsusmeetmeid kohaldama, kui kohustatud isik:


1) on teinud kindlaks, et kliendiks olev krediidi- või finantseerimisasutus on ise kohustatud kohaldama ja kohaldab tegelikkuses käesolevas seaduses sätestatud nõuetega võrdväärseid meetmeid, sealhulgas hoolsusmeetmete kohaldamise, riikliku taustaga isiku tuvastamise ja andmete säilitamise nõudeid, ning on finantsjärelevalve all;


2) on teadlik, millise riskistruktuuriga on lõplikult kasusaavad kliendid, ning järgib, et selliselt kaasnev risk on kooskõlas kohustatud isiku riskiisuga;


3) on lepinguga taganud, et saab vajaduse korral viivitamata kätte kõik andmed ja dokumendid, et tuvastada tehingust lõplikult kasusaav isik;


4) võtab piisavaid meetmeid, et tagada käesoleva lõike punktis 1 sätestatud tingimuste täitmine.






1) saab kõrgemalt juhtkonnalt heakskiidu selle isikuga ärisuhte loomiseks või jätkamiseks;

2) rakendab meetmeid, et teha kindlaks selle isiku rikkuse päritolu ja nende rahaliste vahendite allikad, mida ärisuhtes või juhuti tehingute tegemisel kasutatakse;


3) teeb selle ärisuhte seiret tugevdatud korras.



1) kõrgema juhtkonna teavitamine enne kindlustuslepingukohaste väljamaksete tegemist;

2) üksikasjalikult kogu ärisuhte kontrollimine.




5. jagu

Hoolsusmeetmete kohaldamata jätmise tagajärjed










  1. Kohustatud isikul on õigus ärisuhte aluseks olev kestvusleping etteteatamistähtaega järgimata erakorraliselt üles öelda:


1) kui isiku e-residendi digitaalse isikutunnistuse väljaandmisest keeldutakse, selle kehtivus peatatakse või see

tunnistatakse kehtetuks isikut tõendavate dokumentide seaduse § 206 lõikes 2 või 3 sätestatud alusel; 2) käesoleva paragrahvi lõikes 1 nimetatud juhtudel.







Käesolevas jaos sätestatut ei kohaldata notari, kohtutäituri, pankrotihalduri, audiitori, advokaadi ja muu õigusteenuse osutaja, raamatupidamisteenuse pakkuja ning raamatupidamise või maksustamise valdkonnas nõustamisteenuse pakkuja suhtes, kui kõnealused kohustatud isikud on seotud kliendi õigusliku seisundi hindamisega või ülesannete täitmisega kõnealuse kliendi kaitsja või esindajana kohtumenetluses või sellega seoses, sealhulgas seoses nõustamisega menetluse algatamise või vältimise asjus.


4. peatükk

Andmete kogumine, säilitamine ja kaitse


§ 46. Andmete registreerimine


(1) Kohustatud isik registreerib tehingu tegemise kuupäeva või ajavahemiku ja tehingu sisu kirjelduse.


(2) Kohustatud isik registreerib lisaks lõikes 1 sätestatule:

1) teabe kohustatud isiku poolt ärisuhte loomisest või juhuti tehingu tegemisest keeldumise asjaolude kohta;


2) tehingus või ametitoimingus osaleva isiku, ametiteenust kasutava isiku või kliendi algatusel ärisuhte loomisest või tehingu, sealhulgas juhuti tehingu tegemisest loobumise asjaolud, kui loobumine on seotud kohustatud isiku poolt hoolsusmeetmete kohaldamisega;


3) teabe, kui infotehnoloogiliste vahendite abil ei ole võimalik käesoleva seaduse § 20 lõikes 1 nimetatud hoolsusmeetmeid kohaldada;

4) teabe ärisuhte lõpetamise asjaolude kohta seoses hoolsusmeetmete kohaldamise võimatusega;

5) käesoleva seaduse §-st 49 tuleneva teatamiskohustuse aluseks oleva teabe;


6) seltsingu, ühisuse või muu juriidilise isiku staatust mitteomava isikute ühenduse esindajaga või usaldusfondi või usaldusisikuga tehinguid tehes asjaolu, et isik omab sellist staatust, ning registrikaardi väljavõtte registrist või tõendi sellise registri pidajalt, kus juriidilise isiku staatust mitteomav isikute ühendus on registreeritud.


  1. Krediidiasutus ja finantseerimisasutus ning väärtpaberite keskdepositoorium registreerivad tehingu kohta lisaks käesoleva paragrahvi lõikes 1 sätestatule järgmised andmed:


1) konto avamisel konto tüübi, konto numbri ja vääringu ning väärtpaberite või muu vara olulised tunnused;

2) vara hoiulevõtmisel deponeerimisnumbri ja vara turuhinna hoiulevõtmise päeval või vara täpse kirjelduse, kui nimetatud vara turuhinda ei ole võimalik määrata;


3) panga hoiulaeka või seifi üürimisel ja kasutamisel hoiulaeka või seifi numbri;

4) aktsiate, võlakirjade ja muude väärtpaberitega seotud väljamakse tegemisel väärtpaberite liigi, tehingu rahalise väärtuse, vääringu ja konto numbri;


5) kindlustuslepingu sõlmimisel selle konto numbri, mida esimese preemiasumma ulatuses debiteeriti;

6) kindlustuslepingu alusel väljamakse tegemisel selle konto numbri, mida väljamakse summa ulatuses krediteeriti;


7) maksevahenduse korral andmed, mille edastamine on kohustuslik vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL) nr 2015/847;


8) muu tehingu puhul tehingu summa, vääringu ja konto numbri.





ja dokumendid, samuti andmed kahtlaste või ebatavaliste tehingute või asjaolude kohta, millest rahapesu andmebürood ei teavitatud.











5. peatükk

Tegevus rahapesu ja terrorismi rahastamise kahtluse korral




(3) Kohustatud isik, välja arvatud krediidiasutus, teatab rahapesu andmebüroole viivitamata, kuid hiljemalt kaks tööpäeva pärast tehingu tegemist, igast teatavaks saanud tehingust, kus rahaline kohustus suurusega üle


32 000 euro või sellega võrdväärne summa muus vääringus täidetakse sularahas, sõltumata sellest, kas tehing tehakse ühe maksena või mitme omavahel seotud maksena kuni üheaastase perioodi jooksul. Krediidiasutus teatab rahapesu andmebüroole viivitamata, kuid hiljemalt kaks tööpäeva pärast tehingu tegemist, igast valuutavahetuse tehingust sularahas summas üle 32 000 euro, kui krediidiasutusel ei ole tehingus osaleva isikuga ärisuhet.


(4) Kohustatud isik esitab rahapesu andmebüroole vastavalt tema päringule viivitamata kogu olemasoleva teabe, mida rahapesu andmebüroo küsib.


(5) Notarile, advokaadile, kohtutäiturile, pankrotihaldurile, ajutisele pankrotihaldurile ja muu õigusteenuse osutajale ega audiitorile, raamatupidamisteenuse pakkujale ja raamatupidamise või maksustamise valdkonnas nõustamisteenuse pakkujale ei kohaldata käesoleva paragrahvi lõigetest 1–4 tulenevat teatamiskohustust, kui ta hindab kliendi õiguslikku olukorda, kaitseb või esindab klienti kohtu-, vaide- või muus sellises menetluses, sealhulgas nõustab klienti menetluse alustamise või vältimise küsimuses, sõltumata sellest, kas teave on saadud enne menetlust, menetluse kestel või pärast menetlust.


(6) Kui kohustatud isikul on kahtlus või ta teab, et tegemist on rahapesu või terrorismi rahastamisega või sellega seotud kuritegude toimepanemisega, tuleb tehingu või ametitoimingu tegemine või ametiteenuse osutamine edasi lükata kuni käesoleva paragrahvi lõike 1 alusel teate esitamiseni. Kui tehingu edasilükkamine võib tekitada olulist kahju, selle tegemata jätmine ei ole võimalik või võib takistada võimaliku rahapesu või terrorismi rahastamise toimepanija tabamist, tehakse tehing või ametitoiming või osutatakse ametiteenus ning pärast seda esitatakse teade rahapesu andmebüroole.


(7) Asjakohastel juhtudel annab rahapesu andmebüroo kohustatud isikutele tagasisidet nende poolt teavitamiskohustuse täitmise ning saadud teabe kasutamise kohta.


§ 50. Teatamiskohustuse täitmise koht ja vorm


(1) Teade esitatakse selle Euroopa Majanduspiirkonna lepinguriigi rahapesu andmebüroole, kelle territooriumil kohustatud isik on asutatud, asub või teenust osutab.


(2) Teade esitatakse rahapesu andmebüroo veebivormi või X-tee teenuse kaudu.


(3) Teatele lisatakse isiku isikusamasuse tuvastamiseks ja esitatud teabe kontrollimiseks kasutatud andmed ning olemasolu korral dokumentide koopiad.


(4) Nõuded rahapesu andmebüroole esitatava teate sisule, vormile ja teate esitamise juhendi kehtestab valdkonna eest vastutav ministermäärusega.


§ 51. Teate konfidentsiaalsus


(1) Kohustatud isikul, juriidiliseks isikuks oleva kohustatud isiku struktuuriüksusel, juhtorgani liikmel ja töötajal on keelatud isikut, selle isiku tegelikku kasusaajat, esindajat või kolmandat isikut teavitada nende kohta rahapesu andmebüroole esitatud teatest, sellise teate esitamise plaanist või esitamise toimumisest ning rahapesu andmebüroo poolt käesoleva seaduse §-de 57 ja 58 alusel tehtud ettekirjutusest või kriminaalmenetluse alustamisest. Kohustatud isik võib teavitada isikut rahapesu andmebüroo poolt talle seatud konto käsutamisest või muust piirangust pärast seda, kui rahapesu andmebüroo tehtud ettekirjutus on täidetud.


(2) Käesoleva paragrahvi lõikes 1 sätestatud keeldu ei rakendata teabe esitamisel:

1) pädevatele järelevalveasutustele ja õiguskaitseasutustele;

2) krediidiasutustele ja finantseerimisasutustele omavahel, kui nad kuuluvad samasse kontserni;

3) käesoleva lõike punktis 2 nimetatud isikuga samasse kontserni kuuluvatele asutustele ja filiaalidele, kui kontsernis kohaldatakse käesoleva seaduse § 15 kohaselt kontserniüleseid protseduurireegleid ja põhimõtteid; 4) kolmandale isikule, kes tegutseb notarist, advokaadist, kohtutäiturist, pankrotihaldurist, ajutisest pankrotihaldurist ja muu õigusteenuse osutajast või audiitorist, raamatupidamisteenuse pakkujast ning raamatupidamise või maksustamise valdkonnas nõustamisteenuse pakkujast kohustatud isikuga ühes ja samas juriidilises isikus või struktuuris, millel on ühised omanikud ja juhtimissüsteem või kus teostatakse ühist vastavuskontrolli.


(3) Käesoleva paragrahvi lõikes 1 sätestatud keeldu ei rakendata ka teabevahetusele olukorras, kus see puudutab sama isikut ja sama tehingut, milles osaleb kaks või enam kohustatud isikut, kes on krediidiasutused, finantseerimisasutused, notarid, advokaadid, kohtutäiturid, pankrotihaldurid, ajutised pankrotihaldurid ja muud õigusteenuse osutajad või audiitorid, raamatupidamisteenuse pakkujad ning raamatupidamise või maksustamise valdkonnas nõustamisteenuse pakkujad, kes asuvad Euroopa Majanduspiirkonna lepinguriigis või riigis,


kus kehtivad Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/849 nõuetega võrdväärsed nõuded, nad tegutsevad samal kutsealal ning nende ametisaladuse hoidmiseks ja isikuandmete kaitseks rakendatakse Eestis kehtivate nõuetega võrdväärseid nõudeid.


(4) Notari, advokaadi, kohtutäituri, pankrotihalduri, ajutise pankrotihalduri ja muu õigusteenuse osutaja või audiitori, raamatupidamisteenuse pakkuja ning raamatupidamise või maksustamise valdkonnas


nõustamisteenuse pakkuja poolt kliendi veenmist hoiduma õigusvastastest tegudest ei käsitata käesoleva paragrahvi lõikes 1 sätestatud keelu rikkumisena.


(5) Krediidi- ja finantseerimisasutused võivad omavahel vahetada teavet kõrge riskiga klientide ja kuriteokahtlusega tehingute kohta rahapesu või terrorismi rahastamise tõkestamise eesmärgil.


(6) Käesolevas paragrahvis reguleeritud teabevahetust tuleb säilitada kirjalikult või kirjalikku taasesitamist võimaldaval viisil järgmise viie aasta jooksul ning teave esitatakse nõudmisel pädevale järelevalveasutusele.


§ 52. Vastutusest vabastamine


(1) Kohustatud isik, tema töötaja, esindaja ja tema nimel tegutsenud isik ei vastuta kahju eest, mis tekitatakse majandus- või kutsetegevuses tehtavas tehingus, ametitoimingu tegemisel või ametiteenuse osutamisel osalevale isikule või kliendile:


1) käesolevast seadusest tulenevate kohustuste heas usus täitmisel tehingu tegemata jätmisest või mittetähtaegsest tegemisest;

2) seoses käesoleva seaduse §-s 49 sätestatud teatamiskohustuse heas usus täitmisega;

3) käesoleva seaduse §-de 16 ja 18 heas usus rakendamisega.


(2) Kohustatud isiku poolt heas usus käesoleva seaduse §-st 49 tuleneva teatamiskohustuse täitmist ja teabe esitamist ei käsitata seadusest või lepingust tuleneva konfidentsiaalsusnõude rikkumisena ning teatamiskohustust täitnud isiku suhtes ei kohaldata teabe avaldamise eest õigusakti või lepinguga ette nähtud vastutust. Käesolevast sättest kõrvalekalduv kokkulepe on tühine.


  1. Notari ametitegevusega seotud andmete ja dokumentide väljastamisel rahapesu andmebüroole käesoleva seaduse §-s 55 nimetatud rahapesu andmebüroo ettekirjutuse alusel või §-s 49 nimetatud teatamiskohustuse täitmisel on notar vabastatud notariaadiseaduse §-s 3 sätestatud saladuse hoidmise kohustusest.


  1. Kohustatud isik kehtestab meetmete süsteemi, millega tagatakse, et kohustatud isiku töötajad ja esindajad, kes teatavad rahapesu või terrorismi rahastamise kahtlusest kas kohustatud isiku siseselt või otse rahapesu andmebüroole, on kaitstud kohustatud isiku teiste töötajate, juhtorgani liikmete või klientide ähvarduste või vaenuliku tegevuse eest ning tööalase ebasoodsa või diskrimineeriva kohtlemise eest.


  1. peatükk

Rahapesu andmebüroo


§ 53. Rahapesu andmebüroo


(1) Rahapesu andmebüroo on Politsei- ja Piirivalveameti iseseisev struktuuriüksus. Rahapesu andmebüroo täidab käesolevast seadusest tulenevaid ülesandeid sõltumatult ja võtab käesolevas seaduses sätestatud tegevust puudutavaid otsuseid vastu iseseisvalt.


(2) Politsei- ja Piirivalveameti peadirektor nimetab rahapesu andmebüroo juhi ametisse peadirektori teabehalduse ja menetluse ala asetäitja ettepanekul viieks aastaks.


(3) Politsei- ja Piirivalveamet tagab rahapesu andmebüroole seadusega ette nähtud ülesannete täitmiseks asjakohased rahalised ja tehnilised vahendid ning personali.


§ 54. Rahapesu andmebüroo ülesanded


(1) Rahapesu andmebüroo ülesanded on:

1) rahapesule ja terrorismi rahastamisele viitava teabe kogumine, registreerimine, töötlemine ja analüüsimine;


2) strateegiline analüüs, mis käsitleb rahapesu ja terrorismi rahastamise riske, ohte, suundumusi ning toimimisviise;

3) kriminaaltulu jälitamine ning seaduses sätestatud alustel ja ulatuses riikliku sunni rakendamine;

4) järelevalve tegemine kohustatud isikute tegevuse üle käesoleva seaduse täitmisel, kui õigusaktiga ei ole sätestatud teisiti;


5) rahapesu ja terrorismi rahastamise tõkestamise ja tuvastamise alane avalikkuse teavitamine ning koondülevaate koostamine ja avaldamine vähemalt üks kord aastas;


6) koostöö kohustatud isikute, pädevate järelevalveasutuste ja uurimisasutustega rahapesu ja terrorismi rahastamise tõkestamisel;


7) kohustatud isiku töötajate, uurijate, prokuröride ja kohtunike koolitamine rahapesu ja terrorismi rahastamise tõkestamisega seonduvates küsimustes;

8) välissuhtlemise ja teabevahetuse korraldamine vastavalt käesoleva seaduse §-le 63;

9) rahvusvahelise sanktsiooni seadusest tulenevate ülesannete täitmine;


10) käesolevas seaduses sätestatud väärtegude menetlemine;


  1. tegevuslubade taotluste lahendamine, majandustegevuse peatamine või keelamine või tegevusloa peatamine või kehtetuks tunnistamine majandustegevuse seadustiku üldosa seaduses sätestatud korras, arvestades käesoleva seaduse erisusi.








1) see takistaks rahapesu või terrorismi rahastamise tõkestamist;

2) dokumendis sisalduva teabe avaldamine on vastuolus seaduse või rahvusvaheliste kokkulepetega, sealhulgas rahvusvahelise koostöö raames kehtestatud piirangutega;


3) see ohustaks tõe väljaselgitamist kriminaalmenetluses.













1) vara päritolu kontrollimisel rahapesu kahtluse korral vara valdaja või omanik ei tõenda rahapesu andmebüroole 30 kalendripäeva jooksul tehingu peatamisest või konto kasutamise piirangu või muu vara käsutamise piirangu kehtestamisest arvates vara legaalset päritolu;


2) vara suhtes on kahtlus, et seda kasutatakse terrorismi rahastamiseks.















Rahapesu andmebürool on seadusest tulenevate ülesannete täitmiseks õigus esitada päringuid ja saada andmeid riigi, kohaliku omavalitsuse või avalik-õigusliku isiku andmekogust vastavalt õigusaktides sätestatud korrale.





ja uurimiseks, samuti halduskohtule halduskohtumenetluses, kui lahendatakse rahapesu andmebüroo taotlust või rahapesu andmebüroo toimingu või haldusakti kohta esitatud kaebust või protesti.





















(4) Rahapesu andmebüroo võib käesoleva paragrahvi lõigete 2 ja 3 rakendamisel kasutada turvalisi teabevahetuskanaleid.


(5) Kui rahapesu andmebüroo saab käesoleva seaduse § 49 lõigete 1 ja 2 alusel teate teise Euroopa Majanduspiirkonna lepinguriigi isikute ning seoste kohta, edastab ta sellekohase teabe viivitamata selle lepinguriigi rahapesu andmebüroole.


(6) Käesolevas paragrahvis sätestatud teabe vahetamisel võib rahapesu andmebüroo teabe edastamisel kehtestada piiranguid ja tingimusi teabe kasutamisele ning teabe saaja peab kehtestatud piiranguid järgima.


(7) Rahapesu andmebüroo võib keelduda teabe vahetamisest üksnes erandjuhtudel, kui teabe vahetamine jääb ilmselgelt väljapoole rahapesu ja terrorismi rahastamise tõkestamise eesmärke, võib kahjustada kriminaalmenetlust, kahjustab ilmselgelt ebaproportsionaalselt mõne füüsilise või juriidilise isiku või rahapesu andmebüroo õiguspäraseid huve või on muul viisil vastuolus riigisisese õiguse üldpõhimõtetega või ei sisalda selle teabe küsimise asjaolusid, tausta kirjeldust, taotluse põhjust ja teavet selle kohta, kuidas taotletavat teavet kavatsetakse kasutada.


(8) Rahapesu andmebüroo tagab taotluse alusel teiselt rahapesu andmebüroolt saadud teabe kasutamise vastavalt teise büroo seatud piirangutele, küsides vajaduse korral teabe muul viisil kasutamiseks teabe esitanud teiselt büroolt eelnevalt loa.


(9) Rahapesu andmebüroo tagab, et taotluse alusel edastatava teabe levitamise luba antakse viivitamata ja võimalikult suures ulatuses. Taotluse saanud rahapesu andmebüroo võib keelduda loa andmisest teabe levitamiseks taotletud ulatuses, kui see jääb ilmselgelt väljapoole rahapesu ja terrorismi rahastamise tõkestamise eesmärke, võib kahjustada kriminaaluurimist, kahjustab ilmselgelt ebaproportsionaalselt mõne füüsilise või juriidilise isiku või rahapesu andmebüroo õiguspäraseid huve või on muul viisil vastuolus riigisisese õiguse üldpõhimõtetega. Teabe levitamise piiramist selgitatakse.



  1. peatükk

Järelevalve korraldus


§ 64. Järelevalveasutused


(1) Kohustatud isikute poolt käesoleva seaduse ja selle alusel antud õigusaktide nõuete täitmise üle teeb riiklikku järelevalvet Politsei- ja Piirivalveamet või rahapesu andmebüroo, kui käesolevas paragrahvis ei ole sätestatud teisiti.


(2) Finantsinspektsioon teeb järelevalvet käesoleva seaduse ja selle alusel kehtestatud õigusaktide nõuete täitmise üle nende krediidiasutuste ning finantseerimisasutuste poolt, kelle üle ta teeb järelevalvet Finantsinspektsiooni seaduse alusel ja kooskõlas Euroopa Liidu õigusaktidega. Finantsinspektsioon teeb järelevalvet Finantsinspektsiooni seaduses sätestatud korras, arvestades käesolevas seaduses sätestatud erisusi. Finantsinspektsioon teeb käesoleva lõike esimeses lauses nimetatud krediidi- ja finantseerimisasutuste üle järelevalvet kõikidel käesoleva seaduse §-s 2 nimetatud tegevusaladel ning §-s 6 nimetatud teenuste osutamisel.








(2) Kui kohustatud isik on krediidiasutus või finantseerimisasutus, on sunniraha ülemmäär haldusakti täitmata jätmise või ebakohase täitmise korral:


1) füüsilise isiku puhul esimesel korral kuni 5000 eurot ja järgmistel kordadel kuni 50 000 eurot ühe ja sama kohustuse täitmisele sundimiseks, kuid kokku mitte rohkem kui 5 000 000 eurot;


2) juriidilise isiku puhul kuni 32 000 eurot ja järgmistel kordadel kuni 100 000 eurot ühe ja sama kohustuse täitmisele sundimiseks, kuid olenevalt sellest, milline summa on suurem, kokku kuni 5 000 000 eurot või kuni 10 protsenti juriidilise isiku aastasest kogukäibest vastavalt viimasele kättesaadavale juhtorgani kinnitatud raamatupidamise aastaaruandele.


(3) Kui käesoleva paragrahvi lõike 2 punktis 2 nimetatud juriidiline isik on emaettevõtja või sellise emaettevõtja tütarettevõtja, kes peab koostama konsolideeritud raamatupidamise aruande, siis arvestatakse juriidilise isiku aastase kogukäibena kas aastast kogukäivet või antud haldusakti või ettekirjutuse aluseks olnud rikkumise valdkonna tululiigi kogukäivet viimase kättesaadava konsolideeritud raamatupidamise aastaaruande järgi, mille on heaks kiitnud emaettevõtja kõrgeima taseme juhtorgan.


(4) Käesoleva paragrahvi lõikes 3 nimetamata kohustatud isikute puhul on sunniraha ülemmäär võrdne kuni kahekordse rikkumise tulemusel teenitud kasumiga, kui sellist kasumit on võimalik kindlaks teha, või vähemalt 1 000 000 eurot.


§ 66. Haldusjärelevalve tegija õigused


(1) Haldusjärelevalve tegijal on õigus kontrollida kohustatud isikute asu- või tegevuskohta. Järelevalve tegijal on õigus kontrollitava isiku esindaja juuresolekul siseneda kohustatud isiku valduses olevasse hoonesse ja ruumi.


(2) Kohapealse kontrolli käigus on haldusjärelevalve tegijal õigus:

1) piiranguteta uurida vajalikke dokumente ja andmekandjaid, teha nendest väljavõtteid, ärakirju ja koopiaid, saada kohustatud isikult nende kohta selgitusi ning jälgida tööprotsesse;


2) saada suulisi ja kirjalikke selgitusi kontrollitavalt kohustatud isikult ning tema juhtorgani liikmetelt ja töötajatelt.






1) läbi viidud järelevalvemenetluste arvu ja järelevalvega hõlmatud kohustatud isikute arvu kohta nende liikide kaupa;


2) järelevalve tegemisel avastatud rikkumiste arvu ja selliste isikute arvu kohta, kelle suhtes kohaldati väärteomenetlust või muid meetmeid, ning nende õigusliku aluse kohustatud isikute kaupa.



Veebilehel märgitakse vähemalt rikkumise liik ja laad, rikkumise eest vastutava isiku andmed ning teave lahendi, ettekirjutuse või otsuse vaidlustamise ja tühistamise kohta. Kogu nimetatud teave on veebilehel kättesaadav vähemalt viie aasta jooksul.



1) andmete avaldamine ohustab finantsturgude stabiilsust või pooleliolevat menetlust;

2) rikkumise eest vastutava isiku avalikustamine oleks määratud karistusega võrreldes ebaproportsionaalne.





(2) Aktis peavad sisalduma järgmised andmed:

1) kontrolltoimingu nimetus;

2) akti koostaja ametinimetus ning tema ees- ja perekonnanimi;

3) akti koostamise koht ja kuupäev;

4) viide kontrollimise aluseks olnud sättele;


5) kontrollimise juures viibinud kontrollitava esindaja või hoone või ruumi valdaja esindaja ees- ja perekonnanimi ning ametinimetus;

6) kontrollimise juures viibinud muu isiku ees- ja perekonnanimi ning ametinimetus;

7) kontrollimise algus- ja lõpuaeg ning tingimused;


8) kontrollimise käik ja tulemused vajaliku üksikasjalikkusega.










  1. peatükk Tegevusluba


§ 70. Loakohustus


(1) Ettevõtjal peab olema tegevusluba järgmistel tegevusaladel tegutsemiseks:

1) finantseerimisasutusena tegutsemine;

2) usaldusfondide ja äriühingute teenuse osutamine;

3) pandimajateenuse osutamine;

4) virtuaalvääringu raha vastu vahetamise teenuse pakkumine;

5) virtuaalvääringu rahakotiteenuse pakkumine;


6) väärismetalli ja väärismetalltoodete, välja arvatud tootmise, teaduse ning meditsiini vajaduseks kasutatavad väärismetallid ja väärismetalltooted, või vääriskivide kokkuost või hulgimüük.


(2) Tegevusloakohustust käesoleva seaduse alusel ei ole isikul:

1) kellel on Finantsinspektsiooni tegevusluba;

2) kellel on teisest seadusest tulenev kohustus taotleda Finantsinspektsiooni tegevusluba;

3) kellel on Euroopa Majanduspiirkonna lepinguriigi finantsjärelevalve asutuse tegevusluba, mille alusel on tal õigus tegutseda Eestis filiaali kaudu või piiriüleselt ning sellisest tegevusest on teavitatud Finantsinspektsiooni, või


4) kes pakub käesoleva paragrahvi lõikes 1 nimetatud teenuseid kontserni sees.


  1. Tegevusloa taotluses esitatakse lisaks majandustegevuse seadustiku üldosa seaduses sätestatule järgmised andmed ja dokumendid:


1) teenuse pakkumise koha aadress, sealhulgas veebilehe aadress;

2) teenuse pakkumise eest vastutava isiku nimi ja kontaktandmed kõigi käesoleva lõike punktis 1 nimetatud teenuse pakkumise kohtade kohta;


3) kui juriidilisest isikust ettevõtja ei ole registreeritud Eesti äriregistris, siis juriidilisest isikust ettevõtja omaniku nimi, registri- või isikukood, selle puudumise korral sünniaeg, asu- või sünnikoht ja elukoha aadress, tema tegeliku kasusaaja nimi, isikukood, selle puudumise korral sünniaeg, sünnikoht ja elukoha aadress;

  1. juriidilisest isikust teenusepakkuja juhtorgani liikme ja prokuristi nimi, isikukood, selle puudumise korral sünniaeg, sünnikoht ning elukoha aadress, kui teenusepakkuja ei ole Eesti äriregistris registreeritud ettevõtja;


  1. käesoleva seaduse §-de 14 ja 15 kohaselt koostatud protseduurireeglid ja sisekontrollieeskirjad ning rahvusvahelise sanktsiooni seaduse §-s 6 loetletud erikohustustega isikute puhul rahvusvahelise sanktsiooni seaduse § 12 lõike 6 kohaselt koostatud protseduurireeglid ja nende täitmise kontrollimise kord;


  1. käesoleva seaduse § 17 kohaselt määratud kontaktisiku nimi, isikukood, selle puudumise korral sünniaeg, sünnikoht, kodakondsus, elukoha aadress, ametikoht ja kontaktandmed;


  1. vastavalt rahvusvahelise sanktsiooni seaduse § 12 lõikele 6 ettevõtja määratud rahvusvahelise finantssanktsiooni rakendamise eest vastutava isiku nimi, isikukood, selle puudumise korral sünniaeg, sünnikoht, kodakondsus, elukoha aadress, ametikoht ja kontaktandmed;


  1. kui ettevõtja, tema juhtorgani liige, prokurist, tegelik kasusaaja või omanik on välisriigi kodanik, välisriigis asutatud teenusepakkuja või kui ettevõtja on välisriigi teenusepakkuja, siis tema päritoluriigi karistusregistri tõend või pädeva kohtu- või haldusorgani väljastatud samaväärne dokument, mis tõendab karistuse puudumist riigivõimuvastase või rahapesualase süüteo või muu tahtlikult toimepandud kuriteo eest, mille väljastamisest ei ole möödunud rohkem kui kolm kuud ning mis on notariaalselt või sellega võrdsustatud korras kinnitatud ja legaliseeritud või kinnitatud legaliseerimist asendava tunnistusega (apostilliga), kui välislepingust ei tulene teisiti.





Tegevusloa taotluse lahendab rahapesu andmebüroo tegevusloa andmise või andmisest keeldumisega 30 tööpäeva jooksul taotluse esitamise päevast arvates.


§ 72. Tegevusloa kontrolliese


Ettevõtjale antakse tegevusluba, kui:

1) temal, tema juhtorgani liikmel, prokuristil, tegeliku kasusaajal ja omanikul puudub kehtiv karistus riigivõimuvastase või rahapesualase süüteo või muu tahtlikult toimepandud kuriteo eest;


2) ettevõtja poolt käesoleva seaduse § 17 kohaselt määratud kontaktisik vastab käesolevas seaduses sätestatud nõuetele;


3) ettevõtja tütarettevõtja, kelle tegevuseks soovitakse kasutada ettevõtja nimele taotletavat tegevusluba, vastab käesoleva paragrahvi punktides 1 ja 2 nimetatud nõuetele.


§ 73. Majandustegevuse muutmise kavatsuse teatele dokumentide lisamise kohustus


Kui ettevõtja esitab majandustegevuse muutmise kavatsuse teate enda, oma juhtorgani liikme, prokuristi, tegeliku kasusaaja või omaniku muutumise kohta, siis tuleb teatele lisada käesoleva seaduse § 70 lõike 3 punktis 8 nimetatud dokument, kui ettevõtja on välisriigi teenusepakkuja või tema juhtorgani liige, prokurist, tegelik kasusaaja või omanik on välisriigi kodanik.


§ 74. Majandustegevusega seotud asjaolude muutumisest teatamise kohustus


Majandustegevuse muutmise kavatsuse teates ning majandustegevuse muutumise teates kirjeldab ettevõtja, millised tegevusloa kontrolliesemesse kuuluvad või tegevusloa kõrvaltingimustega seotud asjaolud on muutunud või milliseid kavatsetakse muuta, või esitatakse tütarettevõtja kohta, kes alustab majandustegevust tegevusloa regulatsioonieseme raames, kõik käesoleva seaduse § 70 lõikes 3 nimetatud andmed ja majandustegevuse seadustiku üldosa seaduse § 14 lõike 1 punktides 1–3, 5 ja 6 sätestatud andmed.


§ 75. Tegevusloa kehtetuks tunnistamine


Lisaks majandustegevuse seadustiku üldosa seaduse § 37 lõikes 1 sätestatule tunnistab rahapesu andmebüroo käesoleva seaduse § 70 lõikes 1 nimetatud tegevusloa kehtetuks, kui:

1) ettevõtjale on andnud tegevusloa Finantsinspektsioon;

2) ettevõtja korduvalt ei täida järelevalveasutuse ettekirjutusi;


3) ettevõtja ei ole taotletud tegevusalal tegutsema asunud kuue kuu jooksul loa väljastamisest arvates.


9. peatükk


Juriidilise isiku ja maksekonto tegeliku kasusaaja andmed


§ 76. Tegeliku kasusaaja andmete hoidmise kohustus


(1) Eraõiguslik juriidiline isik kogub ja hoiab andmeid oma tegeliku kasusaaja kohta, sealhulgas teavet tema omandiõiguse või kontrolli tegemise viiside kohta. Tegeliku kasusaaja andmeid hoiab eraõigusliku juriidilise isiku juhatus äriregistri juures.


(2) Eraõigusliku juriidilise isiku osanikud, aktsionärid või liikmed peavad käesoleva paragrahvi lõikes 1 nimetatud kohustuse täitmise võimaldamiseks andma juriidilise isiku juhatusele kogu neile teadaoleva teabe tegeliku kasusaaja kohta, sealhulgas teabe tema omandiõiguse või kontrolli tegemise viiside kohta.


(3) Käesoleva paragrahvi lõikes 1 nimetatud kohustust ei kohaldata:

1) korteriomandi- ja korteriühistuseaduses sätestatud korteriühistule; [RT I, 17.11.2017, 2- jõust. 01.01.2018]

2) hooneühistuseaduses sätestatud hooneühistule;

3) reguleeritud turul noteeritud äriühingule;


4) sihtasutuste seaduses sätestatud sihtasutusele, kelle majandustegevuse eesmärk on põhikirjas määratud soodustatud isikute või isikute ringi huvides vara hoidmine või kogumine ja kellel puudub muu majandustegevus.


[RT I, 17.11.2017, 2- jõust. 01.09.2018]


§ 77. Andmete esitamine


(1) Lähtudes käesoleva seaduse § 9 lõigetes 2–4 ja §-s 76 sätestatust, esitab täisühing, usaldusühing, osaühing, aktsiaselts või tulundusühistu äriregistri infosüsteemi kaudu oma tegeliku kasusaaja kohta järgmised andmed: 1) isiku nimi, isikukood ja isikukoodi riik, isikukoodi puudumise korral sünniaeg ja -koht ning elukohariik;


2) andmed isiku kontrolli tegemise viisi kohta.


(2) Lähtudes käesoleva seaduse § 9 lõikest 7, esitab mittetulundusühing äriregistri infosüsteemi kaudu oma tegeliku kasusaaja kohta järgmised andmed:

1) isiku nimi, isikukood ja isikukoodi riik, isikukoodi puudumise korral sünniaeg ja -koht ning elukohariik;

2) andmed isiku kontrolli tegemise viisi kohta.


(3) Lähtudes käesoleva seaduse § 9 lõikest 7, esitab sihtasutus äriregistri infosüsteemi kaudu oma tegeliku kasusaaja kohta järgmised andmed:

1) isiku nimi, isikukood ja isikukoodi riik, isikukoodi puudumise korral sünniaeg ja -koht ning elukohariik;

2) andmed isiku kontrolli tegemise viisi kohta;


3) sihtasutuste seaduse § 9 tähenduses soodustatud isikute nimekiri, mis sisaldab iga soodustatud isiku nime, isikukoodi ja isikukoodi riiki, isikukoodi puudumise korral sünniaega ja -kohta ning elukohariiki iga soodustatud isiku kohta, kui sellised isikud on sihtasutuse põhikirjas märgitud.


(4) Äriühing, mittetulundusühing või sihtasutus peab tegeliku kasusaaja andmed esitama koos äriregistrisse kandmise avaldusega.


(5) Esitatud andmete muutumise korral esitab äriühing, mittetulundusühing või sihtasutus uued andmed äriregistri infosüsteemi kaudu 30 päeva jooksul andmete muutumisest teadasaamisest arvates.


(6) Kui tegeliku kasusaaja andmed ei ole muutunud, kinnitab äriühing, mittetulundusühing või sihtasutus andmete õigsust majandusaasta aruande esitamisel.


[RT I, 17.11.2017, 2- jõust. 01.09.2018]


§ 78. Andmete avalikustamine


(1) Tegeliku kasusaaja andmed avalikustatakse äriregistri infosüsteemis.


(2) Tasu määrad tegeliku kasusaaja andmete väljastamise eest kehtestab valdkonna eest vastutavministermäärusega.



[RT I, 17.11.2017, 2- jõust. 01.09.2018]




[RT I, 17.11.2017, 2- jõust. 01.09.2018]



Tegeliku kasusaaja andmed kustutatakse automaatselt viis aastat pärast juriidilise isiku registrist kustutamist. [RT I, 17.11.2017, 2- jõust. 01.09.2018]




1) konto omaniku ja tema nimel tehinguid tegeva isiku nimi koos käesoleva seaduse § 20 lõike 1 punkti 1 rakendamisel saadud teabega;


2) konto omaniku tegeliku kasusaaja andmed koos käesoleva seaduse § 20 lõike 1 punkti 3 rakendamisel saadud teabega;


3) konto IBAN-kood;

4) konto avamise ja sulgemise kuupäevad.




[RT I, 17.11.2017, 2- jõust. 01.01.2019]


10. peatükk

Vastutus


§ 82. Rahapesu ja terrorismi rahastamise hoolsusmeetmete, riskihinnangu, protseduurireeglite ning sisekorraeeskirja rakendamata jätmise korralduse andmine


(1) Kohustatud isiku juhatuse liikme poolt hoolsusmeetmete, käesoleva seaduse §-s 13 nimetatud riskihinnangu, protseduurireeglite või sisekontrollieeskirja rakendamata jätmise korralduse andmise eest –


karistatakse rahatrahviga kuni 300 trahviühikut.


(2) Sama teo eest, kui selle on toime pannud juriidiline isik, – karistatakse rahatrahviga kuni 400 000 eurot.


§ 83. Anonüümse konto või hoiuraamatu avamine


(1) Krediidi- või finantseerimisasutuse töötaja poolt anonüümse konto või hoiuraamatu avamise otsuse tegemise või sellekohase lepingu sõlmimise eest –


karistatakse rahatrahviga kuni 300 trahviühikut.


(2) Sama teo eest, kui selle on toime pannud juriidiline isik, – karistatakse rahatrahviga kuni 400 000 eurot.


§ 84. Isikusamasuse tuvastamise ja kontrollimise kohustuse täitmata jätmine


(1) Kohustatud isiku, tema juhatuse liikme või töötaja poolt käesolevas seaduses sätestatud kliendi või juhuti tehingus osaleva isiku või isiku esindaja isikusamasuse tuvastamise ja kontrollimise kohustuse rikkumise eest – karistatakse rahatrahviga kuni 300 trahviühikut või arestiga.


(2) Sama teo eest, kui selle on toime pannud juriidiline isik, – karistatakse rahatrahviga kuni 400 000 eurot.


§ 85. Tegeliku kasusaaja tuvastamise kohustuse rikkumine


(1) Kohustatud isiku, tema juhatuse liikme või töötaja poolt käesolevas seaduses sätestatud tegeliku kasusaaja tuvastamise ja kontrollimise kohustuse rikkumise eest –


karistatakse rahatrahviga kuni 300 trahviühikut või arestiga.


(2) Sama teo eest, kui selle on toime pannud juriidiline isik, – karistatakse rahatrahviga kuni 400 000 eurot.


§ 86. Teabe kogumise ja hindamise nõuete rikkumine


(1) Kohustatud isiku, tema juhatuse liikme või töötaja poolt ärisuhte või juhuti tehtava tehingu eesmärgi ning olemuse kohta teabe kogumise ja sellise teabe hindamise nõuete rikkumise eest –


karistatakse rahatrahviga kuni 300 trahviühikut.


(2) Sama teo eest, kui selle on toime pannud juriidiline isik, – karistatakse rahatrahviga kuni 400 000 eurot.


§ 87. Riikliku taustaga isikuga tehingu tegemise nõuete rikkumine


(1) Kohustatud isiku, tema juhatuse liikme või töötaja poolt riikliku taustaga isikuga tehingu tegemise nõuete rikkumise eest –


karistatakse rahatrahviga kuni 300 trahviühikut.


(2) Sama teo eest, kui selle on toime pannud juriidiline isik, – karistatakse rahatrahviga kuni 400 000 eurot.


§ 88. Ärisuhte loomise ja juhuti tehingu tegemise keelu rikkumine


(1) Kohustatud isiku, tema juhatuse liikme või tema töötaja poolt ärisuhte loomise ja juhuti tehingu tegemise keelu rikkumise eest –


karistatakse rahatrahviga kuni 300 trahviühikut.


(2) Sama teo eest, kui selle on toime pannud juriidiline isik, – karistatakse rahatrahviga kuni 400 000 eurot.


§ 89. Ärisuhte seire kohustuse rikkumine


(1) Kohustatud isiku, tema juhatuse liikme või tema töötaja poolt käesolevas seaduses sätestatud ärisuhte seire kohustuse rikkumise eest –


karistatakse rahatrahviga kuni 300 trahviühikut.


(2) Sama teo eest, kui selle on toime pannud juriidiline isik, – karistatakse rahatrahviga kuni 400 000 eurot.


§ 90. Tegevuse edasiandmise keelu rikkumine


(1) Kohustatud isiku või tema juhatuse liikme poolt tegevuse edasiandmise eest isikule, kes on asutatud suure riskiga kolmandas riigis, –


karistatakse rahatrahviga kuni 300 trahviühikut.


(2) Sama teo eest, kui selle on toime pannud juriidiline isik, – karistatakse rahatrahviga kuni 400 000 eurot.


§ 91. Korrespondentpanganduse nõuete rikkumine


(1) Korrespondentsuhte loomise eest käesolevas seaduses sätestatud nõudeid rikkudes – karistatakse rahatrahviga kuni 300 trahviühikut.


(2) Sama teo eest, kui selle on toime pannud juriidiline isik, – karistatakse rahatrahviga kuni 400 000 eurot.


§ 92. Rahapesu ja terrorismi rahastamise kahtlusest teatamise kohustuse rikkumine


(1) Rahapesu või terrorismi rahastamise kahtlusest, valuutavahetusest või muust tehingust, kus rahaline kohustus suurusega üle 32 000 euro või sellega võrdväärne summa muus vääringus täidetakse sularahas, rahapesu andmebüroole teatamise kohustuse rikkumise eest –


karistatakse rahatrahviga kuni 300 trahviühikut või arestiga.


(2) Sama teo eest, kui selle on toime pannud juriidiline isik, – karistatakse rahatrahviga kuni 400 000 eurot.



andmebüroole edastatud teatest või andmetest või tema kohta rahapesu andmebüroo tehtud ettekirjutusest või kriminaalmenetluse alustamisest –


karistatakse rahatrahviga kuni 300 trahviühikut või arestiga.


(2) Sama teo eest, kui selle on toime pannud juriidiline isik, – karistatakse rahatrahviga kuni 400 000 eurot.


§ 94. Andmete registreerimise ja säilitamise kohustuse rikkumine


(1) Käesolevas seaduses sätestatud andmete registreerimise ja säilitamise kohustuse rikkumise eest – karistatakse rahatrahviga kuni 300 trahviühikut.


(2) Sama teo eest, kui selle on toime pannud juriidiline isik, – karistatakse rahatrahviga kuni 400 000 eurot.


§ 95. Tegeliku kasusaaja andmete esitamata jätmine või valeandmete esitamine


(1) Eraõigusliku juriidilise isiku aktsionäri, osaniku või liikme poolt tegeliku kasusaaja andmete esitamata jätmise, andmete muutumisest teatamata jätmise või teadvalt valeandmete esitamise eest, kui sellega on põhjustatud olukord, kus kohustatud isik ei suuda täita käesoleva seaduse § 20 lõike 1 punktis 3 sätestatud hoolsusmeedet, –


karistatakse rahatrahviga kuni 300 trahviühikut.


(2) Sama teo eest, kui selle on toime pannud juriidiline isik, – karistatakse rahatrahviga kuni 32 000 eurot.


[RT I, 17.11.2017, 2- jõust. 01.01.2019]


§ 96. Makseteenuse pakkuja kohustuste rikkumine


(1) Makseteenuse pakkuja juhi või töötaja või makseagendi juhi või töötaja või füüsilisest isikust makseagendi poolt maksjaga seotud teabe välja selgitamata või kontrollimata jätmise, samuti edastamata jätmise või muude Euroopa Parlamendi ja nõukogu määrusega (EL) nr 2015/847 kehtestatud makseteenuse pakkuja kohustuste rikkumise eest –


karistatakse rahatrahviga kuni 300 trahviühikut.


(2) Sama teo eest, kui selle on toime pannud juriidiline isik, – karistatakse rahatrahviga kuni 400 000 eurot.


§ 97. Menetlus


Käesolevas peatükis sätestatud väärtegude kohtuvälised menetlejad on Politsei- ja Piirivalveamet ning Finantsinspektsioon.


Rakendussätted



Rahandusministeerium analüüsib 2018. aasta 31. detsembriks käesolevas seaduses ärisuhte loomisele reaalajas intervjuu nõude rakendamise otstarbekust ja eesmärgipärasust ning tegelike kasusaajate teabe esitamise regulatsiooni piisavust ja esitab vajaduse korral ettepanekud õigusaktide muutmiseks Riigikogu rahanduskomisjonile.




§ 99. Hasartmängukorraldaja hoolsusmeetmete rakendamise erisus


2018. aasta 31. augustini kohaldab hasartmängukorraldaja hoolsusmeetmeid vähemalt võidu väljamaksmise, panuse tegemise või mõlema korral, kui kliendi antav või saadav summa on vähemalt 2000 eurot või sellega võrdväärne summa muus vääringus.


§ 100. Olemasolevatele kliendisuhetele sätete uuesti kohaldamise kohustus


Kohustatud isik kohaldab vajaduse korral ühe aasta jooksul seaduse jõustumisest arvates käesoleva seaduse

3. peatükis nimetatud hoolsusmeetmeid olemasolevate klientide suhtes. Hoolsusmeetmete kohaldamise vajaduse hindamisel lähtub kohustatud isik muu hulgas kliendi olulisusest ja riskiprofiilist ning ajast, mis on möödunud hoolsusmeetmete eelmisest kohaldamisest või nende kohaldamise ulatusest.






Kohustatud isik esitab pädevale järelevalveasutusele teabe käesoleva seaduse jõustumise ajal kehtinud tegevuse edasiandmise lepingu kohta käesoleva seaduse § 24 lõikes 4 sätestatud korras viie kuu jooksul käesoleva seaduse jõustumisest arvates ning teavitab pädevat järelevalveasutust lepingu muutmisest käesoleva seaduse nõuetega kooskõlla viimiseks.






Enne käesoleva seaduse jõustumist äriregistrisse või mittetulundusühingute ja sihtasutuste registrisse kantud juriidilise isiku juhatus deklareerib äriregistrile tegeliku kasusaaja andmed 60 päeva jooksul käesoleva sätte jõustumisest arvates.


§ 105. Teatamiskohustuse täitmise vorm


Käesoleva seaduse § 50 lõikes 2 nimetatud teade esitatakse kuni 2018. aasta 30. juunini suuliselt, kirjalikult või kirjalikku taasesitamist võimaldavas vormis. Kui teade esitati suuliselt, korratakse seda hiljemalt järgmisel tööpäeval kirjalikult või kirjalikku taasesitamist võimaldavas vormis.




Rahapesu ja terrorismi rahastamise tõkestamise seaduse § 9 lõike 9 punktis 2 ja § 76 lõike 3 punktis 1 asendatakse sõna „korteriühistuseaduses” sõnadega „korteriomandi- ja korteriühistuseaduses”.







1Euroopa Parlamendi ja nõukogu direktiiv (EL) 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) nr 648/2012 ja tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu direktiiv 2005/60/EÜ ja komisjoni direktiiv 2006/70/EÜ (ELT L 141, 05.06.2015, lk 73–117).

















































ANNEX 5 Money Laundering and Terrorist Financing Prevention Act1


Issuer: Riigikogu


Type: act


In force from: 01.01.2018


In force until: In force


Translation published: 21.12.2017


Money Laundering and Terrorist

Financing Prevention Act1


Passed 26.10.2017


Amended by the following acts


Passed Published Entry into force


26.10.2017 RT I, 17.11.2017, 2 27.11.2017, partially 01.01.2018


Chapter 1

GENERAL PROVISIONS


Division 1

Purpose and Scope of Regulation of Act


§ 1. Purpose and scope of regulation of Act


(1) The purpose of this Act is, by increasing the trustworthiness and transparency of the business environment, to prevent the use of the financial system and economic space of the Republic of Estonia for money laundering and terrorist financing.


(2) This Act regulates:

1) the principles of assessment, management and mitigation of risks related to money laundering and terrorist financing;

2) the grounds of the activities of the Financial Intelligence Unit;

3) supervision over obliged entities in complying with this Act;


4) duties and obligations of legal persons in relation to the collection and disclosure of the data of their beneficial owners;

5) duties and obligations related to the collection and disclosure of the data of liability account holders;

6) the liability of obliged entities for a breach of the requirements arising from this Act.


(3) The provisions of the Administrative Procedure Act apply to administrative proceedings prescribed in this Act, taking account of the variations provided for in this Act.


§ 2. Application of Act


(1) This Act applies to the economic and professional activities of the following persons: 1) credit institutions;

2) financial institutions;

3) gambling operators, except for organisers of commercial lotteries;

4) persons who mediate transactions involving the acquisition or the right of use of real estate;

5) traders within the meaning of the Trading Act, where a cash payment of no less than 10 000 euros or an equal amount in another currency is made to or by the trader, regardless of whether the financial obligation is performed in the transaction in a lump sum or by way of several linked payments over a period of up to one year, unless otherwise provided by law;


6) persons engaged in buying-in or wholesale of precious metals, precious metal articles or precious stones, except precious metals and precious metal articles used for production, scientific or medical purposes;

7) auditors and providers of accounting services;

8) providers of accounting or tax advice services;

9) providers of trust and company services;

10) providers of a service of exchanging a virtual currency against a fiat currency;

11) providers of a virtual currency wallet service;

  1. a central securities depository where it arranges the opening of securities accounts and provides services related to register entries without the mediation of an account operator;


  1. undertakings providing a cross-border cash and securities transportation service;

  2. pawnbrokers.


  1. This Act applies to the economic or professional activities of notaries, attorneys, enforcement officers, bankruptcy trustees, interim trustees and providers of other legal services where they act in the name and on account of a customer in a financial or real estate transaction. This Act also applies to the economic or professional activities of a said person where the person guides the planning or making of a transaction or makes a professional act or provides a professional service related to:


1) the purchase or sale of an immovable, business or shares of a company;

2) the management of the customer’s money, securities or other property;

3) the opening or management of payment accounts, deposit accounts or securities accounts;

4) the acquisition of funds required for the foundation, operation or management of a company;

5) the foundation, operation or management of a trust, company, foundation or legal arrangement.


  1. This Act applies to non-profit associations for the purposes of the Non-profit Associations Act and to other legal persons governed by the provisions of the Non-profit Associations Act as well as to foundations for the purposes of the Foundations Act where they are paid or they pay over 5000 euros in cash or an equal amount in another currency, regardless of whether it is paid in a lump sum or by way of several linked payments over a period of up to one year.


  1. This Act applies to Eesti Pank where it removes from circulation or exchanges banknotes or coins worth of over 10 000 euros or an equal sum in another currency or where it is paid over 10 000 euros in cash or an equal sum in another currency for collector coins or other numismatic-bonistic products, regardless of whether it is paid in a lump sum or in several linked payments over a period of up to one year.


Division 2

Definitions


§ 3. Definitions used in Act


For the purposes of this Act, the following definitions apply:

1) ‘cash’ means cash within the meaning of Article 2(2) of Regulation (EC) No 1889/2005 of the European Parliament and of the Council on controls of cash entering or leaving the Community (OJ L 309, 25.11.2005, pp 9–12);


2) ‘property’ means any object as well as the right of ownership of such object or a document certifying the rights related to the object, including an electronic document, and the benefit received from such object;

3) ‘obliged entity’ means a person specified in § 2 of this Act;

4) ‘business relationship’ means a relationship that is established upon conclusion of a long-term contract by an obliged entity in economic or professional activities for the purpose of provision of a service or sale of goods or distribution thereof in another manner or that is not based on a long-term contract, but whereby a certain duration could be reasonably expected at the time of establishment of the contact and during which the obliged entity repeatedly makes separate transactions in the course of economic or professional activities while providing a service or professional service, performing professional acts or offering goods;

5) ‘customer’ means a person who has a business relationship with an obliged entity;

6) ‘precious stones’ means natural and artificial precious stones and semi-precious stones, their powder and dust, and natural and cultivated pearls;

7) ‘precious metal’ means precious metal within the meaning of the Precious Metal Articles Act;

8) ‘precious metal article’ means a precious metal article within the meaning of the Precious Metal Articles Act;


9) ‘virtual currency’ means a value represented in the digital form, which is digitally transferable, preservable or tradable and which natural persons or legal persons accept as a payment instrument, but that is not the legal tender of any country or funds for the purposes of Article 4(25) of Directive (EU) 2015/2366 of the European Parliament and of the Council on payment services in the internal market, amending Directives 2002/65/EC, 2009/110/EC and 2013/36/EU and Regulation (EU) No 1093/2010, and repealing Directive 2007/64/EC (OJ L 337, 23.12.2015, pp. 35–127) or a payment transaction for the purposes of points (k) and (l) of Article 3 of the same Directive;


10) ‘virtual currency wallet service’ means a service in the framework of which keys are generated for customers or customers’ encrypted keys are kept, which can be used for the purpose of keeping, storing and transferring virtual currencies;


11) ‘politically exposed person’ means a natural person who is or who has been entrusted with prominent public functions including a head of State, head of government, minister and deputy or assistant minister; a member of parliament or of a similar legislative body, a member of a governing body of a political party, a member of a supreme court, a member of a court of auditors or of the board of a central bank; an ambassador, a chargé d'affaires and a high-ranking officer in the armed forces; a member of an administrative, management or supervisory body of a State-owned enterprise; a director, deputy director and member of the board or equivalent function of an international organisation, except middle-ranking or more junior officials;









  1. 27 of the Accounting Act;



(1) ‘Money laundering’ means:

1) the conversion or transfer of property derived from criminal activity or property obtained instead of such property, knowing that such property is derived from criminal activity or from an act of participation in such activity, for the purpose of concealing or disguising the illicit origin of the property or of assisting any person who is involved in the commission of such an activity to evade the legal consequences of that person’s actions; 2) the acquisition, possession or use of property derived from criminal activity or property obtained instead of such property, knowing, at the time of receipt, that such property was derived from criminal activity or from an act of participation therein;


3) the concealment or disguise of the true nature, source, location, disposition, movement, rights with respect to, or ownership of, property derived from criminal activity or property obtained instead of such property, knowing that such property is derived from criminal activity or from an act of participation in such an activity.


abetting, facilitating and counselling the commission of any of the activities referred to in subsection 1 of this section.









Terrorist financing’ means the financing and supporting of an act of terrorism and commissioning thereof within the meaning of § 2373of the Penal Code.

§ 6. Credit institution and financial institution


(1) For the purposes of this Act, ‘credit institution’ means:

1) a credit institution within the meaning of Article 4(1)(1) of Regulation (EU) No 575/2013 of the European Parliament and of the Council on prudential requirements for credit institutions and investment firms and amending Regulation (EU) No 648/2012 (OJ L 176, 27.06.2013, pp 1–337);


2) the branch of a foreign credit institution registered in the Estonian commercial register.


(2) For the purposes of this Act, ‘financial institution’ means:






For the purposes of this Act, ‘correspondent relationship’ means:

1) the consistent and long-term provision of banking services by a credit institution (correspondent bank) to another credit institution (respondent bank), including providing a current account, liability account or other account service or other related services such as cash management, international funds transfers, cheque clearing, payable-through accounts and foreign exchange services;


2) the relationships between and among credit institutions and financial institutions, including where similar services are provided by a correspondent bank to a respondent bank for the purpose of servicing its customers, and including relationships established for securities transactions or funds transfers.


§ 8. Provider of trust and company services


For the purposes of this Act, ‘provider of trust and company services’ means a natural person or a legal person who in its economic or professional activities provides a third party with at least one of the following services: 1) foundation of a company or another legal person, including acts and steps related to the transfer of shareholding;


2) acting as an officer or management board member in a company, as a partner in a general partnership or in such a position in another legal person, as well as arrangement of assumption of such position by another person;


3) enabling use of the address of the seat or place of business, including granting the right to use the address as part of one’s contact details or for receiving mail as well as providing a company or another legal person, civil law partnership or a legal arrangement with services relating to the aforementioned;


4) acting as a representative or trustee of a trust, except for a trust within the meaning specified in subsection 2 of § 2 of the Investment Funds Act, or that of a civil law partnership, community or a legal arrangement, or the appointment of another person to such position;


5) acting as a representative of a shareholder of a public limited company or arrangement of the representation of a shareholder by another person, except in the case of companies whose securities have been listed in a regulated securities market and with respect to whom disclosure requirements complying with European Union legislation or equivalent international standards are applied.


§ 9. Beneficial owner


(1) For the purposes of this Act, ‘beneficial owner’ means a natural person who, taking advantage of their influence, makes a transaction, act, action, operation or step or otherwise exercises control over a transaction, act, action, operation or step or over another person and in whose interests or favour or on whose account a transaction or act, action, operation or step is made.


(2) In the case of companies, a beneficial owner is the natural person who ultimately owns or controls a legal person through direct or indirect ownership of a sufficient percentage of the shares or voting rights or ownership interest in that person, including through bearer shareholdings, or through control via other means.


(3) Direct ownership is a manner of exercising control whereby a natural person holds a shareholding of 25 per cent plus one share or an ownership interest of more than 25 per cent in a company. Indirect ownership is a manner of exercising control whereby a company which is under the control of a natural person holds or multiple companies which are under the control of the same natural person hold a shareholding of 25 per cent plus one share or an ownership interest of more than 25 per cent in a company.


  1. Where, after all possible means of identification have been exhausted, the person specified in subsection 2 of this section cannot be identified and there is no doubt that such person exists or where there are doubts as to whether the identified person is a beneficial owner, the natural person who holds the position of a senior managing official is deemed as a beneficial owner.


(5) The obliged entity registers and keeps records of all actions taken in order to identify the beneficial owner under subsections 2 and 4 of this section.


(6) In the case of a trust, civil law partnership, community or legal arrangement, the beneficial owner is the natural person who ultimately controls the association via direct or indirect ownership or otherwise and is such associations’:

1) settlor or person who has handed over property to the asset pool;

2) trustee or manager or possessor of the property;

3) person ensuring and controlling the preservation of property, where such person has been appointed, or

4) the beneficiary, or where the beneficiary or beneficiaries have yet to be determined, the class of persons in whose main interest such association is set up or operates.


(7) In the case of a person or an association of persons not specified in subsections 2 and 6 of this section, a member or members of the management board may be designated as a beneficial owner.


(8) ‘Control via other means’ means the exercising of dominant influence in accordance with the criteria set out in subsection 1 of § 27 of the Accounting Act.


(9) This section does not apply to:

1) a company listed on a regulated market that is subject to disclosure requirements consistent with European Union law or subject to equivalent international standards which ensure adequate transparency of ownership information;


2) an apartment association provided for in the Apartment Ownership and Apartment Associations Act; [RT I, 17.11.2017, 2 - entry into force 01.01.2018]


3) a building association provided for in the Building Association Act.





§ 10. Risk appetite


  1. Risk appetite’ means the total of the exposure level and types of the obliged entity, which the obliged entity is prepared to assume for the purpose of its economic activities and attainment of its strategic goals, and which is established by the senior management of the obliged entity in writing.


  1. Upon application of subsection 1 of this section, account must be taken of the risks that the obliged entity is prepared to assume or that the obliged entity wishes to avoid in connection with the economic activities as well as qualitative and quantitative compensation mechanisms such as the planned revenue, measures applied with the help of capital or other liquid funds, or other factors such as reputation risks as well as legal and risks arising from money laundering and terrorist financing or other unethical activities.


  1. Upon application of subsection 1 of this section, the obliged entity determines at least the characteristics of the persons with whom the obliged entity wishes to avoid business relationships and with regard to which the obliged entity applies enhanced due diligence measures, and thereby the obliged entity assesses risks related to such persons and determines appropriate measures for mitigating these risks.


  1. Upon application of subsection 1 of this section, the management board of a credit institution or financial institution also determines whether business relationships will be established with persons from a country outside the European Economic Area or with e-residents.


Chapter 2

MANAGEMENT OF RISKS RELATING TO MONEY LAUNDERING AND TERRORIST FINANCING


Division 1

Assessment of Risks


§ 11. National risk assessment


(1) The national risk assessment:

1) provides for the needs of drafting and amending anti-money laundering and countering the financing of terrorism (hereinafter AML/CFT) legislation, other regulations of the field and related fields as well as guidelines of supervisory authorities;


2) specifies, among other things, the sectors, fields, transaction amounts and types and, where necessary, countries or jurisdictions with regard to which obliged entities must apply enhanced due diligence measures and, where necessary, clarifies the measures;

  1. specifies, among other things, the sectors, fields, transaction amounts and types whereby the risk of money laundering and terrorist financing is smaller and where it is possible to apply simplified due diligence measures;


  1. gives instructions to the ministries and authorities in their area of government regarding allocation of resources and setting of priorities for AML/CFT purposes.


(2) Upon implementation of subsection 1 of this section, relevant information, statistics and analyses which have been published or made available to the ministries or authorities in their area of government, including relevant risk assessments, reports and recommendations of international organisations and the European Commission are taken into account and collected, thereby taking account of data protection requirements.


(3) The generalised results of the national risk assessment are published on the website of the Ministry of Finance and immediately made available to obliged entities, the European Commission, European supervisory authorities and other Member States of the European Union.


(4) Based on the national risk assessment, the minister responsible for the field may by a regulation establish limit amounts, requirements for monitoring a business relationship or other risk-based restrictions aimed at mitigating the risks of money laundering or terrorist financing.


(5) In addition to the information specified in subsection 3 of this section, the Ministry of Finance publishes the aggregate statistics of the field of money laundering and terrorist financing on its website.


§ 12. AML/CFT Committee


(1) The AML/CFT Committee is a government committee whose function is to:

1) coordinate the preparation and updating of the national risk assessment;


2) prepare a plan of measures and activities mitigating the risks identified in the national risk assessment (hereinafter action plan), designating the authorities that apply the risk-mitigating measures and carry out the risk-mitigating activities as well as the time limits within which the measures must be applied and the activities must be carried out;

3) organise and check the implementation of the action plan;


4) based on clauses 1–3 of this subsection, develop AML/CFT policies and make legislative amendment proposals to the ministers responsible for the field and related fields;


5) pursue national cooperation in AML/CFT and in countering proliferation.


(2) The AML/CFT Committee consists of the minister responsible for the field, the secretary general and the secretaries general of the ministries responsible for the related fields, representatives of the Financial Intelligence Unit, Eesti Pank, Estonian Financial Supervision Authority, and representatives of other relevant bodies and governmental authorities.


(3) The AML/CFT Committee establishes a committee of the representatives of obliged entities (hereinafter Market Participants Advisory Committee) whose purpose is to advise the government committee in connectionwith the performance of its functions. In addition, ad hoc working groups and standing working groups of representatives of obliged entities and other experts may be established for performing the functions of the government committee. The rules of procedure and functions of the Market Participants Advisory Committee, ad hoc working groups and standing working groups are established and members are appointed by a directive of the minister responsible for the field.


(4) The number of the members and the rules of procedure of the AML/CFT Committee are established by a regulation of the Government of the Republic.


(5) The work of the AML/CFT Committee is organised by the Ministry of Finance.


§ 13. Management of risks arising from activities of obliged entity


(1) For the purpose of identification, assessment and analysis of risks of money laundering and terrorist financing related to their activities, obliged entities prepare a risk assessment, taking account of at least the following risk categories:

1) risks relating to customers;

2) risks relating to countries, geographic areas or jurisdictions;

3) risks relating to products, services or transactions;

4) risk relating to communication, mediation or products, services, transactions or delivery channels between the obliged entity and customers.


(2) The steps taken to identify, assess and analyse risks must be proportionate to the nature, size and level of complexity of the economic and professional activities of the obliged entity.


(3) As a result of the risk assessment, the obliged entity establishes:

1) fields of a lower and higher risk of money laundering and terrorist financing;


2) the risk appetite, including the volume and scope of products and services provided in the course of business activities;


3) the risk management model, including simplified and enhanced due diligence measures, in order to mitigate identified risks.


  1. The risk assessment specified in subsection 1 of this section and the establishment of the risk appetite

specified in clause 2 of subsection 3 is documented, the documents are updated where necessary and based on the published results of the national risk assessment. At the request of the competent supervisory authority, the obliged entity submits the documents prepared on the basis of this section to the supervisory authority.


  1. The competent supervisory authority exercising supervision over the obliged person may, at the request of the obliged entity, except for an obliged entity subject to supervision by the Financial Supervision Authority, and in accordance with the national risk assessment decide that the preparation of a documented risk assessment is not mandatory where the specific risks characteristic of the obliged person are clear and understandable or where the risk assessment prepared by the competent supervisory authority or the national risk assessment has established the risks, risk appetite and risk management model of the field and the obliged entity implements these.


  1. The duties provided for in this section do not apply to notaries, auditors or to the obliged entities specified in subsections 3 and 4 of § 2 of this Act.


Division 2

Risk Management System of Obliged Entity


  1. 14. Rules of procedure and internal control rules



1) a procedure for the application of due diligence measures regarding a customer, including a procedure for the application of simplified due diligence measures specified in § 32 of this Act and of enhanced due diligence measures specified in § 36 of this Act;


2) a model for identification and management of risks relating to a customer and its activities and the determination of the customer’s risk profile;


3) the methodology and instructions where the obliged entity has a suspicion of money laundering and terrorist financing or an unusual transaction or circumstance is involved as well as instructions for performing the reporting obligation;


4) the procedure for data retention and making data available;

5) instructions for effectively identifying whether a person is a politically exposed person or a local politically exposed person subject to international sanctions or a person whose place of residence or seat is in a high-risk third country or country that meets the criteria specified in subsection 4 of § 37 of this Act;


6) the procedure for identification and management of risks relating to new and existing technologies, and services and products, including new or non-traditional sales channels and new or emerging technologies.







in the performance of the duties and obligations arising from this Act and such training must be provided when the employee commences performance of the specified employment duties, and thereafter regularly or when necessary. In training, information, inter alia, on the duties and obligations provided for in the rules of procedure, modern methods of money laundering and terrorist financing and the related risks, the personal data

protection requirements, on how to recognise acts related to possible money laundering or terrorist financing, and instructions for acting in such situations must be given.


(7) The obliged entity, except for a credit institution or financial institution, may apply to the competent supervisory authority for partial or full release from the obligation to prepared documented rules of procedure and internal control rules. Upon making a decision, the competent supervisory authority takes account of the national risk assessment, the nature, scope and level of complexity of the obliged entity and whether the specific risks related to the obliged person are small or effectively managed in accordance with this Act, legislation adopted on the basis thereof and instructions of competent supervisory authorities.


(8) The minister responsible for the field may, by a regulation, establish more detailed requirements for the rules of procedure established by credit institutions and financial institutions, the internal control rules of controlling adherence thereto and implementation thereof.


(9) The duties and obligations provided for in this section do not apply to the obliged entities specified in subsections 3 and 4 of § 2 of this Act.


§ 15. Management of risks in group


(1) Upon application of § 14 of this Act it is expected that an obliged entity that is the parent undertaking of a group applies group-wide rules of procedure and the internal control rules for controlling adherence thereto regardless of whether all the undertakings of the group are located in one country or in different countries.


This obligation includes, inter alia, the establishment of a group-wide procedure for exchanging information on AML/CFT and the establishment of similar rules for protection of personal data. The obliged entity ensures that group-wide rules of procedure and the internal control rules for controlling adherence thereto take to the appropriate extent account of the law of another Member State of the European Union which implements Directive (EU) 2015/849 of the European Parliament and of the Council, where the obliged entity has a representation, branch or majority-owned subsidiary in that Member State.


  1. Where the obliged entity has a representation, branch or majority-owned subsidiary in a third country where the minimum requirements for AML/CFT are not equivalent to those of Directive (EU) 2015/849 of the European Parliament and of the Council, the representation, branch and majority-owned subsidiary follow the rules of procedure and internal control rules complying with the requirements of this Act, including the requirements for protection of personal data, to the extent permitted by the law of the third country.


  1. Where the obliged entity identifies a situation where the law of the third country does not allow for

implementing rules of procedure or internal control rules complying with the requirements of this Act in its representation, branch or majority-owned subsidiary, the obliged entity informs the competent supervisory authority thereof. The competent supervisory authority notifies the Member States and, where relevant, the European supervisory authorities where it has become evident in accordance with the first sentence of this subsection that the law of the third country does not allow for applying rules of procedure or internal control rules complying with the requirements of Directive (EU) 2015/849 of the European Parliament and of the Council.


  1. In the case specified in subsection 3 of this section, the obliged entity ensures the application of additional measures in the representation, branch or majority-owned subsidiary so that the risks relating to money laundering or terrorist financing are effectively managed in another manner, informing the competent supervisory authority of the measures taken. In such an event the competent supervisory authority has the right to issue a precept demanding, inter alia, that the obliged entity or its representation, branch or majority-owned subsidiary:


1) refrain from establishing new business relationships in the country;

2) terminate the existing business relationships in the country;

3) suspend the provision of the service in part or in full;

4) wind itself up;

5) apply other measures provided for in regulatory technical standards adopted by the European Commission on the basis of Article 45(7) of Directive (EU) 2015/849 of the European Parliament and of the Council.


  1. Within the group, information on a suspicion reported to the Financial Intelligence Unit may be shared, unless the Financial Intelligence Unit has ordered otherwise.


  1. An e-money institution or a payment service provider that operates in Estonia in a form other than a branch and the headquarters of which are in another Member State appoints, on the basis of an order made by the competent supervisory authority and in accordance with regulatory technical standards established on the basis of Article 45(9) of Directive (EU) 2015/849 of the European Commission, a central contact point in Estonia whose function is to ensure in the name of the e-money institution or payment service provider compliance with the requirements of this Act and, at the request of the competent supervisory authority, submits documents and information on its activities.


  1. Where a foreign service provider is an obliged entity and has a branch that has been registered in the Estonian commercial register or where a foreign service provider has a majority-owned subsidiary, it does not need to apply the group-wide rules of procedure or internal control rules to the extent that adherence thereto


would be in conflict with the national risk assessment prepared on the basis of this Act or with requirements established in or on the basis of this Act.


§ 16. Cooperation and exchange of information


Obliged entities cooperate with one another and with state supervisory and law enforcement authorities in preventing money laundering and terrorist financing, thereby communicating information available to them and replying to queries within a reasonable time, following the duties, obligations and restrictions arising from legislation.


§ 17. Appointment of management board member in charge and compliance officer


(1) Where the obliged entity has more than one management board member, the obliged entity appoints a management board member who is in charge of implementation of this Act and legislation and guidelines adopted on the basis thereof.


(2) The management board of a credit institution and financial institution and the director of the branch of a foreign credit institution and financial institution registered in the Estonian commercial register appoint a person who acts as a contact person of the Financial Intelligence Unit (hereinafter compliance officer). A compliance officer of the credit institution or financial institution reports directly to the management board of the credit institution or financial institution and has the competence, means and access to relevant information across all the structural units of the credit institution or financial institution.


(3) The obliged entity who is not a credit institution or financial institution may appoint a compliance officer for performance of AML/CFT duties and obligations.


(4) An employee or a structural unit may perform the duties of a compliance officer. Where a structural unit performs the duties of a compliance officer, the head of the respective structural unit is responsible for performance of the given duties. The Financial Intelligence Unit and the competent supervisory authority are informed of the appointment of a compliance officer.


(5) Only a person who has the education, professional suitability, the abilities, personal qualities, experience and impeccable reputation required for performance of the duties of a compliance officer may be appointed as a compliance officer. The appointment of a compliance officer is coordinated with the Financial Intelligence Unit.


(6) The Financial Intelligence Unit has the right to receive information from a compliance officer or compliance office candidate, their employer and state databases for the purpose of verifying the suitability of the compliance officer or compliance officer candidate. Where, as a result of the check carried out by the Financial Intelligence Unit, it becomes evident that the person’s reliability is under suspicion due to their past acts or omissions, the person’s reputation cannot be considered impeccable and the obliged entity may extraordinarily terminate the compliance officer’s employment contract due to the loss of confidence. Where the duties of a compliance officer are performed by a structural unit, the provisions of this subsection are applied to each employee of the structural unit.


(7) The duties of a compliance officer include, inter alia:

1) organisation of the collection and analysis of information referring to unusual transactions or transactions or circumstances suspected of money laundering or terrorist financing, which have become evident in the activities of the obliged entity;


2) reporting to the Financial Intelligence Unit in the event of suspicion of money laundering or terrorist financing;


3) periodic submission of written statements on compliance with the requirements arising from this Act to the management board of a credit institution or financial institution or to the director of the branch of a foreign credit institution or financial institution registered in the Estonian commercial register;


4) performance of other duties and obligations related to compliance with the requirements of this Act.


(8) A compliance officer has the right to:

1) make proposals to the management board of a credit or financial institution or to the director of the branch of a foreign credit or financial institution registered in the Estonian commercial register for amendment and modification of the rules of procedure containing AML/CFT requirements and organisation of training specified in subsection 6 of § 14 of this Act;


2) demand that a structural unit of the obliged entity eliminate within a reasonable time deficiencies identified in the implementation of the AML/CFT requirements;

3) receive data and information required for performance of the duties of a compliance officer;

4) make proposals for organisation of the process of submission of notifications of suspicious and unusual transactions;


5) receive training in the field.







Chapter 3

DUE DILIGENCE MEASURES


Division 1

Grounds for Application of Due Diligence Measures


§ 19. Obligation to apply due diligence measures


(1) The obliged entity applies due diligence measures:

1) upon establishment of a business relationship;


2) upon making or mediating occasional transactions outside a business relationship where a cash payment of over 15 000 euros or an equal amount in another currency is made, regardless of whether the financial obligation is performed in the transaction in a lump sum or in several related payments over a period of up to one year, unless otherwise provided by law;


3) upon verification of information gathered while applying due diligence measures or in the case of doubts as to the sufficiency or truthfulness of the documents or data gathered earlier while updating the relevant data;


4) upon suspicion of money laundering or terrorist financing, regardless of any derogations, exceptions or limits provided for in this Act.


(2) A trader applies due diligence measures at least every time a payment of over 10 000 euros or an equal sum in another currency is made to or by the trader in cash, regardless of whether the pecuniary obligation is performed in a lump sum or by way of several linked payments over a period of up to one year.


(3) A gambling operator applies due diligence measures at least upon payment of winnings, making of a bet or on both occasions where the sum given or receivable by the customer is at least 2000 euros or an equal sum in another currency, regardless of whether the pecuniary obligation is performed in a lump sum or by way of several linked payments over a period of up to one month.


(4) A payment service provider providing both the payer and the payee with a payment service identifies the customer in the case of each transfer of funds that meets the description provided for in Article 3(9) of Regulation (EU) No 2015/847 of the European Parliament and of the Council on information accompanying transfers of funds and repealing Regulation (EC) No 1781/2006 (OJ L 141, 05.06.2015, pp 1–18) and whereby the sum of the pecuniary obligation exceeds 1000 euros, regardless of whether the pecuniary obligation is performed in a lump sum or by way of several linked payments over a period of up to one month.





§ 20. Due diligence measures


(1) The obliged entity applies the following due diligence measures:

1) identification of a customer or a person participating in an occasional transaction and verification of the submitted information based on information obtained from a reliable and independent source, including using means of electronic identification and of trust services for electronic transactions;


2) identification and verification of a customer or a person participating in an occasional transaction and their right of representation;


3) identification of the beneficial owner and, for the purpose of verifying their identity, taking measures to the extent that allows the obliged entity to make certain that it knows who the beneficial owner is, and understands the ownership and control structure of the customer or of the person participating in an occasional transaction; 4) understanding of business relationships, an occasional transaction or act and, where relevant, gathering information thereon;


5) gathering information on whether a person is a politically exposed person, their family member or a person known to be close associate;


6) monitoring of a business relationship.


(2) Upon implementation of clause 4 of subsection 1 of this section, the obliged entity must understand the purpose of the business relationship or the purpose of the occasional transaction, identifying, inter alia, the permanent seat, place of business or place of residence, profession or field of activity, main contracting partners, payment habits and, in the case of a legal person, also the experience of the customer or person participating in the occasional transaction.


(3) In the case of an occasional transaction made outside of a business relationship, the obliged entity gathers information on the origin of the property used in the transaction, instead of applying clause 4 of subsection 1 of this section.


(4) Where relevant, the obliged entity also gathers information on the origin of the customer’s wealth.


(5) A person participating in a transaction made in economic or professional activities, a person participating in a professional act or a person using a professional service or a customer submits, at the request of the obliged entity, documents required for application of the due diligence measures specified in subsections 1–4 of this section and provides relevant information. A person participating in a transaction made in economic or professional activities, a person participating in a professional act or a person using a professional service or a customer certifies by signature, at the request of the obliged entity, the correctness of the submitted information and documents submitted for the application of the due diligence measures.


(6) The obliged entity applies all the due diligence measures specified in subsection 1 of this section with regard to a customer, but determines the scope and exact manner of their application and the need specified in subsections 3 and 4 of this section based on previously assessed risks of money laundering and terrorist financing or those relating to a specific business relationship or to an occasional transaction, act or person. Upon assessment of the application of the due diligence measures of the obliged entity, the principle of reasonableness provided for in the Law of Obligations Act is taken into account.


(7) Upon assessment of specific risks related to a customer specified in subsection 6 of this section, the obliged person determines, based on clause 2 of subsection 1 of § 14 of this Act, the risk profile of the customer or person participating in the transaction, taking account of the risk assessment drawn up on the basis of § 13 of this Act and at least the following factors:

1) information gathered by the obliged entity upon implementation of clause 4 of subsection 1 of this section;


2) the volume of the property deposited by the customer or the proprietary volume of the transaction or of transactions made in the course of a professional act;


3) the estimated duration of the business relationship.


(8) The obliged entity ensures that the due diligence measures applied by it, which are specified in its rules of procedure, comply with its risk assessment and that the obliged entity is prepared to explain them to the competent supervisory authority, including to the data protection supervisory authority.




1) name;

2) personal identification code or, if none, the date and place of birth and the place of residence or seat;

3) information on the identification and verification of the right of representation and scope thereof and, where the right of representation does not arise from law, the name of the document serving as the basis for the right of representation, the date of issue, and the name of the issuer.


(2) The obliged entity verifies the correctness of the data specified in clauses 1 and 2 of subsection 1 of this section, using information originating from a credible and independent source for that purpose. Where the identified person has a valid document specified in subsection 3 of this section or an equivalent document, the person is identified and the person’s identity is verified on the basis of the document or using means of electronic identification and trust services for electronic transactions, and the validity of the document appears from the document or can be identified using means of electronic identification and trust services for electronic transactions, no additional details on the document need to be retained.


(3) The obliged entity identifies a natural person based on the following documents:

1) a document specified in subsection 2 of § 2 of the Identity Documents Act;

2) a valid travel document issued in a foreign country;

3) a driving licence that meets the requirements provided for in subsection 1 of § 4 of the Identity Documents Act, or


4) a birth certificate specified in § 30 of the Vital Statistics Registration Act in the case of a person below the age of seven years.


(4) Where the original document specified in subsection 3 of this section is not available, the identity can be verified on the basis of a document specified in subsection 3, which has been authenticated by a notary or certified by a notary or officially, or on the basis of other information originating from a credible and independent source, including means of electronic identification and trust services for electronic transactions, thereby using at least two different sources for verification of data in such an event.


§ 22. Identification of legal person, documents serving as basis thereof and data collected on customer


(1) The obliged person identifies a legal person registered in Estonia, the branch of a foreign company registered in Estonia and a foreign legal person and retains the following details on the legal person: 1) the name or business name of the legal person;

2) the registry code or registration number and the date of registration;


3) the names of the director, members of the management board or other body replacing the management board, and their authorisation in representing the legal person;


4) the details of the telecommunications of the legal person.


(2) The obliged entity verifies the correctness of the data specified in clauses 1 and 2 of subsection 1 of this section, using information originating from a credible and independent source for that purpose. Where the obliged entity has access to the commercial register, register of non-profit associations and foundations or the data of the relevant registers of a foreign country, the submission of the documents specified in subsection 3 of this section does not need to be demanded from the customer.


(3) The obliged entity identifies a legal person based on the following documents:

1) the registry card of the relevant register;

2) the registration certificate of the relevant register, or

3) a document equal to the document specified in clause 1 or 3 of this section.


(4) Where the original document specified in subsection 3 of this section is not available, the identity can be verified on the basis of a document specified in subsection 3, which has been authenticated by a notary or certified by a notary or officially, or on the basis of other information originating from a credible and independent source, including means of electronic identification and trust services for electronic transactions, thereby using at least two different sources for verification of data in such an event.


(5) A representative of a legal person of a foreign country must, at the request of the obliged entity, submit a document certifying his or her powers, which has been authenticated by a notary or in accordance with an equal procedure and legalised or certified by a certificate replacing legalisation (apostille), unless otherwise provided for in an international agreement.


§ 23. Monitoring of business relationship


(1) The obliged entity establishes principles for monitoring a business relationship established in economic or professional activities (hereinafter monitoring of business relationship) upon application of § 14 of this Act.


(2) The monitoring of a business relationship must include at least the following:

1) checking of transactions made in a business relationship in order ensure that the transactions are in concert with the obliged entity’s knowledge of the customer, its activities and risk profile;


2) regular updating of relevant documents, data or information gathered in the course of application of due diligence measures;

3) identifying the source and origin of the funds used in a transaction;

4) in economic or professional activities, paying more attention to transactions made in the business relationship, the activities of the customer and circumstances that refer to a criminal activity, money laundering or terrorist financing or that a likely to be linked with money laundering or terrorist financing, including to complex, high-value and unusual transactions and transaction patterns that do not have a reasonable or visible economic or lawful purpose or that are not characteristic of the given business specifics;


5) in economic or professional activities, paying more attention to the business relationship or transaction whereby the customer is from a high-risk third country or a country or territory specified in subsection 4 of § 37


of this Act or whereby the customer is a citizen of such country or whereby the customer’s place of residence or seat or the seat of the payment service provider of the payee is in such country or territory.


  1. Upon performance of the duty provided for in clause 4 of subsection 2 of this section, inter alia, the nature, reason and background of the transactions as well as other information that allows for understanding the substance of the transactions must be identified and more attention must be paid to these transactions.


Division 2

Variations of Application of Due Diligence Measures


  1. 24. Reliance on data gathered by other person and outsourcing of application of due diligence measures



1) the obliged entity gathers from the other person at least information on who is the person establishing the business relationship or making the transaction, their representative and the beneficial owner, as well as what is the purpose and nature of the business relationship or transaction;


2) the obliged entity has ensured that, where necessary, it is able to immediately obtain all the data and documents whereby it relied on data gathered by another person;


3) the obliged entity has established that the other person who is relied on is required to comply and actually complies with requirements equal to those established by Directive (EU) 2015/849 of the European Parliament and of the Council, including requirements for the application of due diligence measures, identification


of politically exposed persons and data retention, and is under or is prepared to be under state supervision regarding compliance with the requirements;


4) the obliged entity takes sufficient measures to ensure compliance with the criteria provided for in clause 3 of this subsection.



1) another obliged entity;

2) an organisation, association or union whose members are obliged entities, or

3) another person who applies the due diligence measures and data retention requirements provided for in this Act and who is subject to or is prepared to be subject to AML supervision or financial supervision in a contracting state of the European Economic Area regarding compliance with requirements.



1) the outsourcing of the activity does not impede the activities of the obliged entity or performance of the duties and obligations provided in this Act;


2) the third party performs all the duties of the obliged entity relating to the outsourcing of the activity;

3) the outsourcing of the activity does not impede exercising supervision over the obliged entity;

4) the competent authority can exercise supervision over the person carrying out the outsourced activity via the obliged entity, including by way of an on-site inspection or another supervisory measure;


5) the person specified in subsection 2 of this section has the required knowledge and skills and the ability to comply with the requirements provided for in this Act;


6) the obliged entity has the right to, without limitations, inspect compliance with the requirements provided for in this Act;


7) documents and data gathered for compliance with the requirements arising from this Act are retained and, at the request of the obliged entity, copies of documents relating to the identification of a customer and its beneficial owner or copies of other relevant documents are handed over or submitted to the competent authority immediately.












1) the name of the beneficiary determined in the insurance contract is identified immediately after the determination of the person or after learning of the person;


2) where the beneficiary is not determined by name, but based on certain characteristics or in another manner, sufficient data must be gathered on the circle of persons determined in such a manner so that it is proven that the identity of the beneficiary can be established at the time of making a payment.





account, including a securities account, before the application of the due diligence measures specified in clauses 1–3 of subsection 1 of § 20 of this Act where transactions cannot be made by the customer or in the name of the customer with the property held on the account until the full application of the due diligence measures specified in clauses 1–3 of subsection 1 of § 20 of this Act, thereby applying the due diligence measures as soon as reasonably possible.





In addition to the due diligence measures specified in subsection 1 of § 21 of this Act, a credit institution or financial institution gathers enough information on the beneficiaries of a trust fund or a legal arrangement, which have been determined based on certain characteristics or type, in order to be certain that it is able to identify the beneficiary at the time of making a payment or once the beneficiary exercises their rights.


  1. 29. Due diligence measures applied by non-profit association and foundation




  1. 30. Variations of due diligence measures applied by legal service provider





  1. 31. Identification of person and verification of data using information technology means









Division 3

Simplified Due Diligence Measures


§ 32. Application of simplified due diligence measures


(1) The obliged entity may apply simplified due diligence measures where a risk assessment prepared on the basis of subsection 7 of § 20 and §§ 11, 13 and 34 of this Act identifies that, in the case of the economic or professional activity, field or circumstances, the risk of money laundering or terrorist financing is lower than usual.


(2) Before the application of simplified due diligence measures to a customer, the obliged entity establishes that the business relationship, transaction or act is of a lower risk and the credit institution and financial institution attribute to the transaction, act or customer a lower degree of risk.


(3) The application of simplified due diligence measures is permitted to the extent that the obliged entity ensures sufficient monitoring of transactions, acts and business relationships, so that it would be possible to identify unusual transactions and allow for notifying of suspicious transactions in accordance with the procedure established in § 49 of this Act.


§ 33. Conditions of application of simplified due diligence measures


(1) Upon simplified implementation of clauses 1 and 2 of subsection 1 of § 20 of this Act, the identity of a customer or of the customer’s representative may be verified on the basis of information obtained from a credible and independent source also at the time of establishment of the business relationship, provided that it is necessary for not disturbing the ordinary course of business. In such an event the verification of identity must be carried out as quickly as possible and before the taking of binding measures.




2) payments accrue to the obliged entity in the framework of the business relationship only via an account held in a credit institution or the branch of a foreign credit institution registered in the Estonian commercial register or in a credit institution established or having its place of business in a contracting state of the European Economic Area or in a country that applies requirements equal to those of Directive (EU) 2015/849 of the European Parliament and of the Council;


3) the total value of incoming and outgoing payments in transactions made in the framework of the business relationship does not exceed 15 000 euros a year.


  1. 34. Factors characterising lower risk




1) the customer is a company listed on a regulated market, which is subject to disclosure obligations that establish requirements for ensuring sufficient transparency regarding the beneficial owner;


2) the customer is a legal person governed by public law established in Estonia;

3) the customer is a governmental authority or another authority performing public functions in Estonia or a contracting state of the European Economic Area;


4) the customer is an institution of the European Union;

5) the customer is a credit institution or financial institution acting on its own behalf or a credit institution or financial institution located in a contracting state of the European Economic Area or a third country, which in its country of location is subject to requirements equal to those established in Directive (EU) 2015/849 of the European Parliament and of the Council and subject to state supervision;


6) a person who is a resident of a country or geographic area having the characteristics specified in clauses 1–4 of subsection 3 of this section.



1) a contracting state of the European Economic Area;

2) a third country that has effective AML/CFT systems;





  1. Upon identifying factors characterising a smaller risk and choosing simplified due diligence measures, credit institutions and financial institutions take into account the guidelines of the European supervisory authorities regarding risk factors.


  1. Under subsection 1 of § 34 of this Act, at least the following factors may be deemed factors reducing risks relating to the product, service, transaction or delivery channels upon assessment of factors referring to a lower risk:


1) a life insurance contract with a small insurance premium;

2) an insurance policy for a pension scheme where there is no early surrender option and the policy cannot be used as collateral;


3) a pension, superannuation or similar scheme that provides retirement benefits to employees, where contributions are made by way of deduction from wages, and the scheme rules do not permit the assignment of a member’s interest under the scheme;


4) financial products or services that provide appropriately defined and limited services to certain types of customers, so as to increase access for financial inclusion purposes;


5) products where the risks of money laundering and terrorist financing are managed by other factors such as purse limits, in addition to clause 3 of subsection 3 of § 33 of this Act, or transparency of ownership;


6) basic payment services relating to a liability account.


Division 4

Enhanced Due Diligence Measures


§ 36. Application of enhanced due diligence measures


(1) The obliged entity applies enhanced due diligence measures in order to adequately manage and mitigate a higher-than-usual risk of money laundering and terrorist financing.


(2) Enhanced due diligence measures are applied always when:

1) upon identification of a person or verification of submitted information, there are doubts as to the

truthfulness of the submitted data, authenticity of the documents or identification of the beneficial owner;

2) the person participating in the transaction or professional act made in economic or professional activities,

the person using the professional service or the customer is a politically exposed person, except for a local

politically exposed person, their family member or a close associate;


3) the person participating in the transaction or professional act made in economic or professional activities, the person using the professional service or the customer is from a high-risk third country or their place of residence or seat or the seat of the payment service provider of the payee is in a high-risk third country;


4) the customer or the person participating in the transaction or the person using the professional service is from such country or territory or their place of residence or seat or the seat of the payment service provider of the payee is in a country or territory that, according to credible sources such as mutual evaluations, reports or published follow-up reports, has not established effective AML/CFT systems that are in accordance with the recommendations of the Financial Action Task Force, or that is considered a low tax rate territory.





into account upon application of enhanced due diligence measures. The obliged entity determines in rules of procedure whether it will apply the factors on the whole, in part or as separate grounds for the purpose of application of enhanced due diligence measures.


(2) Upon assessment of factors referring to a higher risk in accordance with subsection 1 of this section, the following is deemed a situation increasing risks related to the customer as a person:


1) the business relationship foundations based on unusual factors, including in the event of complex and unusually large transactions and unusual transaction patterns that do not have a reasonable, clear economic or lawful purpose or that are not characteristic of the given business specifics;

2) the customer is a resident of a higher-risk geographic area listed in subsection 4 of this section;

3) the customer is a legal person or a legal arrangement, which is engaged in holding personal assets;

4) the customer is a cash-intensive business;

5) the customer is a company that has nominee shareholders or bearer shares or a company whose affiliate has nominee shareholders or bearer shares;


6) the ownership structure of the customer company appears unusual or excessively complex, given the nature of the company’s business.


(3) Upon assessment of factors referring to a higher risk in accordance with subsection 1 of this section, in particular the following is deemed a situation increasing risks related to the product, service, transaction or delivery channel:

1) private banking;

2) provision of a product or making or mediating of a transaction that might favour anonymity;

3) payments received from unknown or unassociated third parties;

4) a business relationship or transaction that is established or initiated in a manner whereby the customer, the customer’s representative or party to the transaction is not met physically in the same place and whereby § 31 of this Act is not applied as a safeguard measure;


5) new products and new business practices, including new delivery mechanism, and the use of new or developing technologies for both new and pre-existing products.


(4) Upon assessment of factors referring to a higher risk in accordance with subsection 1 of this section, in particular as situation where the customer, a person involved in the transaction or the transaction itself is connected with a following country or jurisdiction is deemed a factor increasing the geographical risk:


1) that, according to credible sources such as mutual evaluations, detailed evaluation reports or published follow-up reports, has not established effective AML/CFT systems;

2) that, according to credible sources, has significant levels of corruption or other criminal activity;

3) that is subject to sanctions, embargos or similar measures issued by, for example, the European Union or the United Nations;


4) that provides funding or support for terrorist activities, or that has designated terrorist organisations operating within their country, as identified by the European Union or the United Nations.






1) verification of information additionally submitted upon identification of the person based on additional documents, data or information originating from a credible and independent source;


2) gathering additional information on the purpose and nature of the business relationship, transaction or operation and verifying the submitted information based on additional documents, data or information that originates from a reliable and independent source;


3) gathering additional information and documents regarding the actual execution of transactions made in the business relationship in order to rule out the ostensibility of the transactions;


4) gathering additional information and documents for the purpose of identifying the source and origin of the funds used in a transaction made in the business relationship in order to rule out the ostensibility of the transactions;


5) the making of the first payment related to a transaction via an account that has been opened in the name of the person or customer participating in the transaction in a credit institution registered or having its place of business in a contracting state of the European Economic Area or in a country where requirements equal to those of Directive (EU) 2015/849 of the European Parliament and of the Council are in force;


6) the application of due diligence measures regarding the person or their representative while being at the same place as the person or their representative.



(4) In addition to the provisions of this section, credit institutions and financial institutions take into account the guidelines of the European supervisory authorities upon selection of due diligence measures.


§ 39. Enhanced due diligence measures applied to transaction made with natural and legal persons operating in high-risk third country


(1) Where the obliged entity comes in contact with a high-risk third country via a person participating in a transaction made in the obliged entity’s economic or professional activities, via a person participating in a professional act, via a person using a professional service or via a customer, the obliged entity applies the following due diligence measures:

1) gathering additional information about the customer and its beneficial owner;

2) gathering additional information on the planned substance of the business relationship;

3) gathering information on the origin of the funds and wealth of the customer and its beneficial owner;

4) gathering information on the underlying reasons of planned or executed transactions;

5) receiving permission from the senior management to establish or continue a business relationship;

6) improving the monitoring of a business relationship by increasing the number and frequency of the applied control measures and by choosing transaction indicators that are additionally verified.


(2) In addition to subsection 1 of this section, the obliged entity may demand that a customer make a payment from an account held in the customer’s name in a credit institution of a contracting state of the European Economic Area or in a third country that implements requirements equal to those of Directive (EU) 2015/849 of the European Parliament and of the Council.


(3) In addition to subsection 1 of this section, a credit institution or a financial institution applies one or several of the following due diligence measures:

1) winding up its branch or representation in a high-risk third country;

2) carrying out a special audit in a subsidiary or branch of the credit institution or financial institution in a high-risk third country;


3) assessing and, where necessary, terminating a correspondent relationship with an obliged entity of a high-risk third country.


§ 40. Correspondent relationship with credit institution of third country


(1) In the case of a cross-border correspondent relationship with a respondent institution of a third country, a credit institution or a financial institution takes, in addition to the due diligence measures provided for in subsection 1 of § 20 of this Act, the following due diligence measures:


1) gathering sufficient information on the respondent institution in order to fully understand the nature of the activities of the respondent institution and, based on publicly available information, make a decision on the reputation and supervision quality of the relevant institution, including by researching whether any proceedings have been initiated against the institution in connection with violation of AML/CFT legislation;

2) assessment of AML/CFT control systems implemented in the respondent institution;

3) receiving prior approval from the senior management to establish a new correspondent relationship;

4) documentation of the relevant duties and obligations of both institutions;

5) in the case of payable-through accounts, making certain that the respondent institution has verified the identity of the customers who have direct access to the accounts of the correspondent institution, applies due diligence measures to them at all times and, upon request is able to present the relevant due diligence measures applied to the customer.


  1. A credit institution or a financial institution as an obliged entity who renders a service to another credit institution or financial institution in a correspondent relationship provided for in § 7 of this Act where the customers of the credit institution or financial institution receiving the service benefit from the service (hereinafter beneficial customer) does not need to apply the due diligence measures provided for in § 20 of this Act with regard to the beneficial customers where the obliged entity:


1) has established that the credit institution or financial institution who is a customer is itself required to apply and actually applies measures equal to the requirements provided for in this Act, including requirements for the application of due diligence measures, identification of politically exposed persons and data retention, and is under financial supervision;


2) is aware of the risk structure of the beneficial customers and makes certain that the related risk is in accordance with the risk appetite of the obliged entity;


3) has ensured by a contract that, where necessary, it is able to immediately obtain all data and documents in order to identify the person who ultimately benefits from the transaction;


4) takes sufficient measures to ensure compliance with the criteria provided for in clause 1 of this subsection.


  1. The obliged entity is prohibited to apply subsection 2 of this section where the credit institution or financial institution who is a customer has been established in a high-risk third country.


  1. The obliged entity applying subsection 2 of this section is responsible for compliance with the requirements arising from this Act.


§ 41. Transactions with politically exposed person


(1) In a situation where a person participating in a transaction made in economic or professional activities, a person participating in a professional act, a person using a professional service, a customer or their beneficial owner is a politically exposed person, a family member of a politically exposed person or a person known to be a close associate of a politically exposed person, the obliged entity applies the following due diligence measures in addition to the due diligence measures provided for in subsection 1 of § 20 of this Act:


1) obtains approval from the senior management to establish or continue a business relationship with the person;


2) applies measures to establish the origin of the wealth of the person and the sources of the funds that are used in the business relationship or upon making occasional transactions;


3) monitors the business relationship in an enhanced manner.


(2) In addition to the application of the due diligence measures specified in § 26 of this Act, the obliged entity establishes not later than upon making a payment whether the beneficiary of the life insurance policy or the beneficial owner of the beneficiary is a politically exposed person, a family member of a politically exposed person or a person known to be a close associate of a politically exposed person. Upon assignment of a life insurance contract in accordance with subsection 3 of § 26 of this Act, the obliged entity identifies the aforementioned facts regarding the assignee of the contract and their beneficial owner at the moment of assignment of the contract. Where the obliged entity identifies a politically exposed person, a family member of a politically exposed person or a person known to be a close associated of a politically exposed person, the obliged entity applies the following due diligence measures in addition to the due diligence measures provided for in subsection 1 of § 20 of this Act:

1) informing the senior management before making payments under the insurance policy;


2) checking the entire business relationship in detail.




Division 5

Consequences of Failure to Apply Due Diligence Measures









  1. 43. Consequences of Failure to Apply Other Due Diligence Measures




1) upon refusal to issue an e-resident’s digital identity card or where its validity is suspended or where it is

declared invalid on the ground provided for in subsection 2 or 3 of § 206of the Identity Documents Act; 2) in the events specified in subsection 1 of this section.







The provisions of this Division do not apply to a notary, enforcement officer, bankruptcy trustee, auditor, attorney or other legal service provider, provider of accounting services or provider of advisory services in the field of accounting or taxation where the person is involved in assessing the customer’s legal status or in performing duties as the customer’s defence counsel or representative in court proceedings or in connection therewith, including in connection with giving advance on the initiation or avoidance of proceedings.


Chapter 4

GATHERING, RETAINING AND PROTECTING DATA


§ 46. Registration of data


(1) The obliged entity registers the transaction date or period and a description of the substance of the transaction.


(2) In addition to the data specified in subsection 1, the obliged entity registers:

1) information on the circumstance of the obliged entity’s refusal to establish a business relationship or make an occasional transaction;


2) the circumstances of a waiver to establish a business relationship or make a transaction, including. an occasional transaction, on the initiative of a person participating in the transaction or professional act, a person using the official service or a customer where the waiver is related to the application of due diligence measures by the obliged entity;


3) information according to which it is not possible to take the due diligence measures provided for in subsection 1 of § 20 of this Act using information technology means;


4) information on the circumstances of termination of a business relationship in connection with the impossibility of application of the due diligence measures;


5) information serving as the basis for the duty to report under § 49 of this Act;



1) upon opening an account, the account type, number, currency and significant characteristics of the securities or other property;


2) upon acceptance of property for depositing, the deposition number and the market price of the property on the date of deposition or a detailed description of the property where the market price of the property cannot be determined;


3) upon renting or using a safe deposit box or a safe in a bank, the number of the safe deposit box or safe;

4) upon making a payment relating to shares, bonds or other securities, the type of the securities, the monetary value of the transaction, the currency and the account number;


5) upon conclusion of a life insurance policy, the account number debited to the extent of the first insurance premium;


6) upon making a disbursement under a life insurance policy, the account number that was credited to the extent of the disbursement amount;


7) in the case of payment intermediation, the details the communication of which is mandatory under Regulation (EU) No 2015/847 of the European Parliament and of the Council;


8) in the case of another transaction, the transaction amount, the currency and the account number.














obligations of the obliged entity upon processing personal data for AML/CFT purposes is given among this information.


Chapter 5

CONDUCT IN CASE OF SUSPICION OF MONEY LAUNDERING AND TERRORIST FINANCING


§ 49. Duty to report in case of suspicion of money laundering and terrorist financing


(1) Where the obliged entity identifies in economic or professional activities, a professional act or provision of a professional service an activity or facts whose characteristics refer to the use of criminal proceeds or terrorist financing or to the commission of related offences or an attempt thereof or with regard to which the obliged entity suspects or knows that it constitutes money laundering or terrorist financing or the commission of related offences, the obliged entity must report it to the Financial Intelligence Unit immediately, but not later than within two working days after identifying the activity or facts or after getting the suspicion.


(2) Subsection 1 of this section is applied also where a business relationship cannot be established, a transaction or operation cannot be made or a service cannot be provided, and upon occurrence of the circumstances specified in §§ 42 and 43 of this Act.


(3) The obliged entity, except for a credit institution, immediately but not later than two working days after the making of the transaction, notifies the Financial Intelligence Unit of each learned transaction whereby a pecuniary obligation of over 32 000 euros or an equal sum in another currency is performed in cash, regardless of whether the transaction is made in a single payment or in several linked payments over a period of up to one year. The credit institution notifies the Financial Intelligence Unit immediately, but not later than two working days after the making of the transaction about each foreign exchange transaction of over 32 000 euros made in cash where the credit institution does not have a business relationship with the person participating in the transaction.






  1. 50. Place and form of performance of duty to report







to:

1) competent supervisory authorities and law enforcement agencies;

2) credit institutions and financial institutions in between themselves where they are part of the same group;

3) institutions and branches that are part of the same group as the person specified in subsection 2 of this section where the group applies group-wide procedural rules and principles in accordance with § 15 of this Act; 4) a third party who operates in the same legal person or structure as an obliged entity who is a notary, enforcement officer, bankruptcy trustee, auditor, attorney or other legal service provider, provider of accounting services or provider of advisory services in the field of accounting or taxation and whereby the legal person or structure has the same owners and management system where joint compliance is practiced.









1) upon performance of duties and obligations arising from this Act in good faith, from failing to make the transaction or from failing to make the transaction within the prescribed time limit;


2) in connection with the performance of the duty to report provided for in § 49 of this Act in good faith;

3) by implementing §§ 16 and 18 of this Act in good faith.





Chapter 6



FINANCIAL INTELLIGENCE UNIT


§ 53. Financial Intelligence Unit


(1) The Financial Intelligence Unit is an independent structural unit of the Police and Border Guard Board. The Financial Intelligence Unit performs its duties arising from this Act independently and makes decisions concerning the actions provided for in this Act independently.


(2) The Director General of the Police and Border Guard Board appoints the head of the Financial Intelligence Unit on a proposal of the Deputy Director General in the field of intelligence management and investigation for a term of five years.


(3) The Police and Border Guard Board ensures the provision of the Financial Intelligence Unit with funds, technical equipment and staff required for performance of the duties prescribed by law.



§ 54. Duties of Financial Intelligence Unit


(1) The duties of the Financial Intelligence Unit:

1) gathering, registration, processing and analysis of information referring to money laundering and terrorist financing;


2) strategic analysis that covers the risks, threats, trends and ways of operation of money laundering and terrorist financing;


3) tracing criminal proceeds and application of the enforcement powers of the state on the grounds and within the scope provided by law;


4) supervision over the activities of obliged entities in complying with this Act, unless otherwise provided by law;


5) informing the public about the prevention and identification of money laundering and terrorist financing, and preparing and publishing an aggregate overview at least once a year;

6) AML/CFT cooperation with obliged entities, competent supervisory authorities and investigative bodies;

7) training obliged entities’ staff, investigative bodies, prosecutors and judges in AML/CFT matters;


8) organisation of international communication and exchange of information in accordance with § 63 of this Act;

9) performance of duties arising from the International Sanctions Act;

10) conducting misdemeanour proceedings provided for in this Act;


11) processing applications for authorisations, suspending or prohibiting business activities or suspending or revoking an authorisation in accordance with the procedure set out in the General Part of the Economic Activities Code Act, taking account of the variations of this Act.


(2) Upon application of clause 1 of subsection 1 of this section, it is verified whether the data submitted to the Financial Intelligence Unit is important for countering, identifying or pre-litigation investigation of money laundering, related criminal offences and terrorist financing.


(3) The Financial Intelligence Units analyses and verifies information about suspicions of money laundering and terrorist financing, takes measures for preservation of property where necessary and immediately forwards materials to the competent authorities upon identification of elements of a criminal offence. The competent authority immediately notifies the Financial Intelligence Unit of the seizure, non-seizure and release of seized property in accordance with the procedure established in the Code of Criminal Procedure.


§ 55. Administrative decisions of Financial Intelligence Unit


(1) The Financial Intelligence Unit issues precepts and other administrative decisions in order to perform the duties arising from law.


(2) A precept made on the basis of § 57 of this Act, which is aimed at stopping a transaction or restricting the use of an account or other property as well as a precept aimed at obtaining information on circumstances, transactions and persons related to a suspicion of money laundering or terrorist financing does not set out its factual grounds. The facts on the basis of which the precept is issued are set out in a separate document.


  1. The person whose transaction was stopped or the use of whose account or other property was restricted by a precept has the right to examine the document setting out the facts. The Financial Intelligence Unit has the right to refuse to grant access to the document where:


1) it would impede AML/CFT efforts;

2) the disclosure of the information contained in the document is against the law or international agreements, including restrictions established in international cooperation;


3) it would jeopardise the establishment of the truth in criminal proceedings.

(4) An administrative decision of the Financial Intelligence Unit is signed by the head or deputy head of the Financial Intelligence Unit or by an official authorised by the head of the Financial Intelligence Unit. Upon signature by an authorised official, the number and date of the document granting the right of signature and the place where the document can be accessed are indicated next to the signature.


(5) A claim against an administrative decision or step of the Financial Intelligence Unit is filed with the administrative court. Upon contesting a precept specified in subsection 2 of this section, the Financial Intelligence Unit submits to the administrative court a separate document setting out the facts, which gives the reasons for making the precept, establishing relevant restrictions thereto.


§ 56. Guidelines of Financial Intelligence Unit


(1) The Financial Intelligence Unit has the right to issue advisory guidelines to explain AML/CFT legislation.


(2) The Financial Intelligence Unit issues guidelines regarding the characteristics of suspicious transactions.


(3) The Financial Intelligence Unit issues guidelines regarding the characteristics of transactions suspected of terrorist financing. The guidelines are coordinated with the Estonian Internal Security Service beforehand.


(4) The guidelines of the Financial Intelligence Unit are published on its website.


§ 57. Stopping of transaction, restriction of disposal of property and transfer of property to state ownership


(1) In the event of suspicion of money laundering or terrorist financing, the Financial Intelligence Unit may issue a precept to stop a criminal activity or, at the request of the financial intelligence unit of another country, to suspend a transaction or impose restrictions on the disposal of property on an account, property kept on an account or property constituting the object of the transaction, professional act or professional service or other property suspected of being associated with money laundering or terrorist financing for up to 30 calendar days as of the delivery of the precept. In the event property registered in the land register, ship register, central securities depository, motor register, register of construction works or another state register, the Financial Intelligence Unit may, in the event of justified suspicion, restrict the disposal of the property for the purpose of ensuring its preservation for up to 30 calendar days.


(2) Before expiry of the period specified in subsection 1, a transaction may be made or the restriction of disposal of an account or other property may be derogated from only with the written consent of the Financial Intelligence Unit.


(3) On the basis of a precept, the Financial Intelligence Unit may, in addition to the period specified in subsection 1 of this section, restrict the disposal of property for the purpose of ensuring its preservation for additional 60 calendar days where:


1) upon verification of the origin of the property in the event of suspicion of money laundering, the possessor or owner of the property fails to prove to the Financial Intelligence Unit the legal origin of the property within 30 calendar days following the suspension of the transaction or the establishment of the restriction on use of the account or on disposal of other property;


2) there is suspicion that the property is used for terrorist financing.


(4) In enforcement or bankruptcy proceedings it is prohibited to seize or transfer property on which a restriction has been imposed by the Financial Intelligence Unit in accordance with the procedure established in this section.


(5) Where property has been seized in accordance with the Code of Criminal Procedure, the Financial Intelligence Unit is required to immediately lift the restrictions on the disposal of the property after a court order on the seizure of the property has entered into force.


(6) Where the owner of the property or, in the event of property held on the account, also the beneficial owner of the property has not been established, the Financial Intelligence Unit may ask the administrative court for permission to restrict the disposal of the property until the owner or beneficial owner of the property has been established and the Financial Intelligence Unit may ask the same also upon termination of criminal proceedings, but not for more than one year.


(7) Where, within one year following the imposing of restrictions on the use of the property, the owner of the property or the beneficial owner of the property held on the account has not been identified or where the possessor of the property informs the Financial Intelligence Unit or the Prosecutor’s Office of the desire to give up the property, the Financial Intelligence Unit or the Prosecutor’s Office may ask the administrative court for permission to transfer the property to state ownership. The property is sold in accordance with the procedure provided for in the Code of Enforcement Procedure and the sum earned from the sale is transferred to state revenue. The owner of the property has the right to recover the sum transferred to the state revenue within a period of three years following the day on which the property was transferred to the state revenue.










  1. 59. Interbase cross-usage of data


In order to perform the duties arising from law, the Financial Intelligence Unit has the right to make enquiries to and to receive data from state and local government databases and databases maintained by persons in public law, in accordance with the procedure provided by law.


§ 60. Restrictions on use of data


(1) Only an official of the Financial Intelligence Unit has access to and the right to process the information in the Financial Intelligence Unit database. On the basis of this Act, the head of the Financial Intelligence Unit may establish restrictions on access to information, classifying information as information for internal use. The staff of the Financial Intelligence Unit and other persons who have access to the information contained in the database of the Financial Intelligence Unit are required to keep information known to them about money laundering or terrorist financing confidential for an unspecified period of time.


(2) To prevent or identify money laundering or terrorist financing or criminal offences related thereto and to facilitate pre-litigation investigation thereof, the Financial Intelligence Unit must forward significant information, including information subject to tax and banking secrecy to the Prosecutor’s Office, the investigative body and the court.


  1. Data registered in the Financial Intelligence Unit is only forwarded to the authority engaged in the pre-litigation proceedings, the prosecutor and the court in connection with criminal proceedings or on the initiative of the Financial Intelligence Unit where it is necessary for the prevention, identification and investigation


of money laundering or terrorist financing and criminal offences relating thereto as well as in administrative court proceedings where a request of the Financial Intelligence Unit or a claim or protest filed against a step or administrative decision of the Financial Intelligence Unit is decided.


  1. The Financial Intelligence Unit may notify the competent supervisory authority of the breach of the requirements of this Act by an obliged entity or, based on a relevant request, forward data registered in the Financial Intelligence Unit, analyses and assessments to the extent that does not violate restrictions established by law, an international agreement or in international cooperation, where it is necessary for AML/CFT or related criminal offences, performance of the statutory duties of the competent supervisory authority or attainment of the purposes of this Act.


  1. The Financial Intelligence Unit has the right to forward the information specified in subsection 4 of this section to the Tax and Customs Board for proceedings related to a gambling activity licence.

(6) With the permission of the head of the Financial Intelligence Unit persons whose involvement is required to perform the duties of the Financial Intelligence Unit may be granted temporary access to data required for performing the duty to the sufficient extent. The provisions of subsections 1–5 of this section and § 61 of this Act applicable to an official of the Financial Intelligence Unit apply to the rights and competences of a person who has obtained the permission.


(7) In an individual case, the Financial Intelligence Unit may forward to the compliance officer of the obliged entity the data registered in the Financial Intelligence Unit to the required and sufficient extent for the purpose of taking joint AML/CFT measures or measures for prevention of related criminal offences.


(8) The Financial Intelligence Unit has the right to establish restrictions on the use of forwarded data and the user of the data must follow the restrictions.


(9) The documents and records of the Financial Intelligence Unit, which are to be handed over to the National Archives in accordance with the law, are handed over after the passing of 30 years and thereafter the documents and records will be deleted from the database of the Financial Intelligence Unit. Until handing over to the National Archives, documents and records are kept in the Financial Intelligence Unit.


(10) The procedure for registration and processing of data gathered by the Financial Intelligence Unit is established by a regulation of the minister responsible for the field.


§ 61. Requirements for official of Financial Intelligence Unit


(1) Only a person with impeccable reputation, the required experience, abilities, education and high moral qualities may be appointed as an official of the Financial Intelligence Unit.


(2) An official of the Financial Intelligence Unit is required to maintain the confidentiality of information made known to them in connection with their official duties, including information subject to banking secrecy, even after the performance of their official duties or the termination of a service relationship connected with the processing or use of the information.


§ 62. Cooperation between Financial Intelligence Unit and Internal Security Service


(1) The Financial Intelligence Unit and the Security Police Board cooperate in investigation of transactions suspected of terrorist financing through mutual official assistance and exchange of information.


(2) The Director General of the Security Police Board appoints a compliance officer who has the right to receive information of any and all reports of suspicion of terrorist financing equally to an official of the Financial Intelligence Unit and to make proposals for requesting additional information, where necessary.


(3) The compliance officer of the Internal Security Service is involved in performing the duties provided for in clauses 1, 4, 6 and 7 of subsection 1 of § 54 of this Act and their rights and competence are regulated by the provisions of subsections 1–5 of § 60 and § 61 of this Act, which are applicable to an official of the Financial Intelligence Unit.



  1. 63. International exchange of information












Chapter 7

SUPERVISION


§ 64. Supervisory authorities


(1) The Police and Border Guard Board or the Financial Intelligence Unit exercises state supervision over compliance with this Act and legislation adopted on the basis thereof, unless otherwise provided for in this section.


(2) The Financial Supervision Authority exercises supervision over compliance with this Act and legislation adopted on the basis thereof by credit institutions and financial institutions that are subject to its supervision under the Financial Supervision Authority Act and in accordance with the legislation of the European Union.


The Financial Supervision Authority exercises supervision in accordance with the procedure provided for in the Financial Supervision Authority Act, taking account of the variations provided for in this Act. The Financial Supervision Authority exercises supervision over the credit institutions and financial institutions specified in the first sentence of this subsection in all the fields of activity specified in § 2 of this Act and in the provision of the services specified in § 6.


(3) The board of the Estonian Bar Association (hereinafter Bar Association) exercises supervision over compliance with this Act and legislation adopted on the basis thereof by the members of the Bar Association on the basis of the Bar Association Act, taking account of the provisions of this Act.


(4) The Ministry of Justice exercises supervision over compliance with this Act and legislation adopted on the basis thereof by notaries on the basis of the Notaries Act, taking account of the provisions of this Act. The Ministry of Justice may delegate supervision to the Chamber of Notaries.







51 of the Law Enforcement Act, taking account of the variations provided for in this Act and in the Financial Supervision Authority Act.

(2) Where the obliged entity is a credit institution or financial institution, the maximum penalty payment in the event of failure to comply or improper compliance with an administrative decision is:


1) in the case of a natural person, up to 5000 euros the first time and up to 50 000 euros any next time in order to force the person to perform one and the same duty or obligation, but not more than 5 000 000 euros in total; 2) in the case of a legal person, up to 32 000 euros the first time and up to 100 000 euros any next time in order to force the person to perform one and the same duty or obligation, but not more than the higher of 5 000 000 euros or 10 per cent of the total annual turnover of the legal person according to the latest available annual accounts approved by its management body.


(3) Where the legal person specified in clause 2 of subsection 2 of this section is a parent undertaking or a subsidiary of such parent undertaking who must prepare consolidated annual accounts, either the annual turnover or the total turnover of the field of the breach that served as the basis for the given administrative decision or precept according to the latest available consolidated annual accounts approved by the highest-level management body of the parent undertaking is considered the legal person’s total annual turnover.


(4) In the case of obliged entities not specified in subsection 3 of this section, the maximum penalty payment is equal to up to twice the profit earned as a result of the breach, where such profit can be determined, or at least 1 000 000 euros.


§ 66. Rights of administrative supervision authority


(1) The administrative supervision authority has the right to inspect the seat or the place of business of obliged entities. The supervisory authority has the right to enter a building and a room that is in the possession of the obliged entity in the presence of a representative of the inspected person.


(2) In the event of on-site inspection, the administrative supervision authority has the right to:

1) without limitations examine the required documents and data media, make extracts, transcripts and copies thereof, receive explanations regarding them from the obliged entity, and monitor the work processes;


2) receive oral and written explanations from the inspected obliged entity, members of its management body and employees.


(3) The administrative supervision authority has the right to demand that an obliged entity submit information required for inspection also without carrying out an on-site inspection.


§ 67. Duties of supervisory authority


(1) Where the Financial Supervision Authority, the Police and Border Guard Board, the board of the Bar Association, the Ministry of Justice or the Chamber of Notaries, upon exercising supervision, identifies a situation whose characteristics refer to a suspicion of money laundering or terrorist financing, it will immediate notify the Financial Intelligence Unit thereof based on § 49 of this Act.


(2) The Financial Supervision Authority, the board of the Bar Association and the Ministry of Justice must submit to the Financial Intelligence Unit by 15 April information about:


1) the number of supervisory proceedings carried out in the preceding calendar year and the number of obliged entities covered by supervision based on the types of entities;


2) the number of breaches detected upon exercising supervision in the preceding calendar year, the number of persons against whom misdemeanour proceedings were initiated or other measures were applied, and the legal grounds per obliged entity.


(3) The Police and Border Guard Board, the Financial Intelligence Unit and the Financial Supervision Authority publish on their websites the final decision made in a misdemeanour case provided for in Chapter 10 of this Act or an administrative decision, precept or decision to impose a penalty payment made in accordance with the procedure established in this Chapter immediately after it has entered into force. At least the type and nature


of the breach, the details of the person responsible for the breach and information on appealing against and annulment of the decision or precept is given on the website. The entire information must remain available on the website for at least five years.


(4) Upon assessment of the facts, the Police and Border Guard Board, the Financial Intelligence Unit and the Financial Supervision Authority has the right to postpone the publication of the final decision in a misdemeanour case or a relevant administrative decision or not to disclose the identity of the offender for the purpose of protection of personal data as long as at least one of the following criteria is met:

1) the publication of the data jeopardises the stability of financial markets or pending proceedings;


2) the disclosure of the person responsible for the misdemeanour would be disproportionate to the imposed penalty.



§ 68. Reporting of inspection results


(1) The Financial Supervision Authority must prepare a report on the inspection results, which is communicated to the inspected person within the time limit provided for in the Act regulating the activities of the credit institution or financial institution. Another administrative supervision authority must prepare a report on the inspection results, which is communicated to the inspected person within one month after the inspection.


(2) The report must contain the following details:

1) the name of the inspection;

2) the job title and given name and surname of the author of the inspection report;

3) the place and date of preparation of the report;

4) reference to the provision serving as the basis for the inspection;


5) the given name and surname and the job title of the representative of the inspected person or the possessor of the building or room who attended the inspection;

6) the given name and surname and the job title of another person who attended the inspection;

7) the start and end time and the conditions of the inspection;


8) the process and results of the inspection with the required level of detail.










Chapter 8

AUTHORISATION


§ 70. Authorisation obligation


(1) An undertaking is required to have authorisation for operating in the following areas of activity:

1) operating as a financial institution;

2) providing trust and company services;

3) providing pawnbroking services;

4) providing services of exchanging a virtual currency against a fiat currency;

5) providing a virtual currency wallet service;


6) buying-in or wholesale of precious metals, precious metal articles or precious stones, except precious metals and precious metal articles used for production, scientific or medical purposes.


(2) A person who holds the following is not subject to the authorisation obligation:

1) authorisation granted by the Financial Supervision Authority;

2) obligation to apply for the Financial Supervision Authority’s authorisation under another Act;

3) authorisation granted by the financial supervision authority of a contracting state of the European Economic Area based on which the person is authorised to operate in Estonia via a branch or across borders, provided that the Financial Supervision Authority has been notified of such operations, or


4) who provides the services specified in subsection 1 of this section within the group.


1) the address of the place of provision of the service, including the website address;

2) the name and contact details of the person in charge of provision of the service with regard to all the places of provision of the service specified in clause 1 of this subsection;


3) where the undertaking that is a legal person has not been registered in the Estonian commercial register: the name of the owner of the undertaking, the owner’s registry code or personal identification code (upon absence thereof, the date of birth), the seat or place of residence; the beneficial owner’s name, personal identification code (upon absence thereof, the date of birth), the place of birth, and the address of the place of residence;


4) the name, personal identification code (upon absence thereof, the date of birth), place of birth and the address of the place of residence of a member of the management body or a procurator of the service provider who is a legal person, unless the service provider is an undertaking registered in the Estonian commercial register;


5) the rules of procedure and internal control rules drawn up in accordance with §§ 14 and 15 of this Act and, in the case of persons having specific duties listed in § 6 of International Sanctions Act, the rules of procedure and the procedure for verifying adherence thereto drawn up in accordance with subsection 6 of § 12 of the International Sanctions Act;


6) the name, personal identification code (upon absence thereof, the date of birth), place of birth, citizenship, address of the place of residence, position, and contact details of the compliance officer appointed in accordance with § 17 of this Act;


7) the name, personal identification code (upon absence thereof, the date of birth), place of birth, citizenship, the address of the place of residence, position and contact details of the person who is in charge of imposing the international financial sanction and who has been appointed by the undertaking in accordance with subsection 6 of § 12 of the International Sanctions Act;


8) where the undertaking, a member of its management body, procurator, beneficial owner or owner is a foreign national or where the undertaking is a foreign service provider, a certificate of the criminal records database or an equal document issued by a competent judicial or administrative body of its country of origin, which certifies the absence of a penalty for an offence against the authority of the state or a money laundering offence or another wilfully committed criminal offence and has been issued no more than three months ago and has been authenticated by a notary or certified in accordance with an equivalent procedure and legalised or certified with a certificate replacing legalisation (apostille), unless otherwise provided by an international agreement.





  1. 71. Applying for authorisation


An authorisation application is decided by the Financial Intelligence Unit by way of granting or refusing to grant authorisation not later than within 30 working days following the date of submission of the application.


§ 72. Object of inspection of authorisation


Authorisation will be granted to an undertaking where:

1) the undertaking, a member of its management body, procurator, beneficial owner and owner do not have any unexpired penalty for a criminal offence against the authority of the state, criminal offence relating to money laundering or another wilfully committed criminal offence;


2) the compliance officer appointed by the undertaking on the basis of § 17 of this Act meets the requirements provided for in this Act;


3) the undertaking’s subsidiary for whose activities the authorisation to be applied in the name of the undertaking is to be used meets the requirements specified in clauses 1 and 2 of this section.


§ 73. Obligation to enclose documents with notice of intention to change business activity


Where an undertaking submits a notice of intention to change its business activity regarding itself, a member of its management body, procurator, beneficial owner or owner, the document specified in clause 8 of subsection


3 of § 70 of this Act must be enclosed with the notice where the undertaking is a foreign service provider or the member of its management body, procurator, beneficial owner or owner is a foreign national.


§ 74. Obligation to notify of change of circumstances relating to business activities


In a notice of the intention to change the business activity and in a notice of the change of the business activity the undertaking describes which circumstances that form a part of the object of inspection of the authorisation or relate to the secondary conditions of the authorisation have changed or are to be changed or the undertaking submits, regarding its subsidiary that will commence economic activities within the object of regulation of the


authorisation, all the information specified in subsection 3 of § 70 of this Act and the information specified in clauses 1–3, 5 and 6 of subsection 1 of § 14 of the General Part of the Economic Activities Code Act.


§ 75. Revocation of authorisation


In addition to the grounds provided for in subsection 1 of § 37 of the General Part of the Economic Activities Code Act, the Financial Intelligence Unit will revoke authorisation specified in subsection 1 of § 70 of this Act where:

1) the Financial Supervision Authority has granted authorisation to the undertaking;

2) the undertaking repeatedly fails to follow the precepts of the supervisory authority;


3) the undertaking has not commenced operation in the requested field of activity within six months from the issue of the authorisation.


Chapter 9

DATA OF BENEFICIAL OWNER OF LEGAL


PERSON AND LIABILITY ACCOUNT


§ 76. Duty to keep data of beneficial owner


(1) A legal person in private law gathers and retains data on its beneficial owner, including information on its right of ownership or manners of exercising control. The data of the beneficial owner is kept in the commercial register by the management board of the private legal person.


(2) To enable the performance of the duty specified in subsection 1 of this section, the shareholders or members of a private legal person must provide the management board of the legal person with all the information known to them about the beneficial owner, including information on its right of ownership or manners of exercising control.


(3) The duty specified in subsection 1 of this section does not apply to:

1) an apartment association provided for in the Apartment Ownership and Apartment Associations Act; [RT I, 17.11.2017, 2 - entry into force 01.01.2018]

2) a building association provided for in the Building Association Act.

3) a company listed on a regulated market;


4) a foundation provided for in the Foundations Act the purpose of whose economic activities is the keeping or accumulating of the property of the beneficiaries or the circle of beneficiaries specified in the articles of association and who has no other economic activities.


§ 77. Submission of data



1) the person’s name, personal identification code and the country of the personal identification code (upon absence of a personal identification code, the date and place of birth), and the country of residence;


2) nature of the beneficial interest held.



1) the person’s name, personal identification code and the country of the personal identification code (upon absence of a personal identification code, the date and place of birth), and the country of residence;


2) nature of the beneficial interest held.



1) the person’s name, personal identification code and the country of the personal identification code (upon absence of a personal identification code, the date and place of birth), and the country of residence;


2) nature of the beneficial interest held;

3) the list of beneficiaries within the meaning of § 9 of the Foundations Act, which contains each beneficiary’s name, personal identification code and the country of the personal identification code (upon absence of a personal identification code, the date and place of birth), and the country of residence, where such persons have been specified in the articles of association of the foundation.












The data of the beneficial owner is deleted automatically five years after deleting the legal person from the register.




1) the name of the account holder and the person making transactions in the name of the account holder along with the information received upon implementation of clause 1 of subsection 1 of § 20 of this Act;


2) the data of the beneficial owner of the account holder along with the information received upon implementation of clause 3 of subsection 1 of § 20 of this Act;


3) the IBAN of the account;

4) the dates of opening and closing the account.





Chapter 10

LIABILITY

































  1. 93. Illegal notification of data forwarded to Financial Intelligence Unit




  1. 94. Breach of requirement to register and retain data




  1. 95. Failure to submit data of beneficial owner or submission of false data




  1. 96. Breach of duties of payment service provider


employee of a paying agent or a natural person paying agent to identify, verify or information relating to a payer as well as for a breach of the duties of a payment service provider established in Regulation (EU) No 2015/847 of the European Parliament and of the Council is a fine of up to 300 fine units.



  1. 97. Proceedings


Extrajudicial proceedings of misdemeanours specified in this Chapter are the Police and Border Guard Board and the Financial Supervision Authority.


Chapter 11

IMPLEMENTING PROVISIONS


§ 98. Follow-up analysis of implementation of Act


By 31 December 2018, the Ministry of Finance will analyse the practicality and purposefulness of implementation of the real-time interview requirement regarding the establishment of a business relationship and the sufficiency of the provisions regulating the submission of the information of beneficial owners and, where necessary, submit proposals for amendment of legislation to the Finance Committee of the Riigikogu.


§ 99. Variation of application of due diligence measures by gambling operator


Until 31 August 2018, a gambling operator applies due diligence measures at least in the case of payment of winnings, making of bets or both where the amount given or received by a customer is at least 2000 euros or an equal sum in another currency.


§ 100. Duty to re-apply provisions to existing customer relationships


Where necessary, the obliged entity applies the due diligence measures specified in Chapter 3 of this Act to the existing customers over a period of one year from the entry into force of the Act. Upon assessment of the need to apply the due diligence measures, the obliged entity relies on, inter alia, the importance of the customer and the risk profile as well as the time that has passed from the previous application of the due diligence measures or the scope of their application.


  1. 101. Deadline of updating risk assessment and procedural rules




  1. 102. Information on existing outsourcing contract


The obliged entity submits to the competent supervisory authority informational on an outsourcing contract in force at the time of entry into force of this Act in accordance with the procedure provided for in subsection 4 of § 24 of this Act within five months from the entry into force of this Act and notifies the competent supervisory authority about amendment of the contract for the purpose of bringing it into compliance with the requirements of this Act.


§ 103. Authorisation of provider of service of alternative means of payment


(1) Within eight months following the entry into force of this Act, an undertaking holding the authorisation of a provider of a service of an alternative means of payment notifies the Police and Border Guard Board about whether it wishes to change its authorisation to that of a provider of the service of exchanging virtual currency against a fiat currency. Upon receipt of a relevant notification, the Police and Border Guard Board makes, within 30 working days following the day of submission of the application, a decision to grant the authorisation without the obligation to pay the state fee and without additionally verifying the facts falling within the object of inspection of the authorisation.


(2) The authorisation of a provider of a service of alternative means of payment becomes invalid nine months after the entry into force of this Act.


§ 104. Duty to report of legal person registered in commercial register or in register of non-profit associations and foundations


The management board of a legal person registered in the commercial register or the register of non-profit associations and foundations before the entry into force of this Act declares to the commercial register the data of the beneficial owner within 60 days following the entry into force of this provision.


§ 105. Form of performance of duty to report


Until 30 June 2018, a report specified in subsection 2 of § 50 of this Act is submitted orally, in writing or in a form reproducible in writing. Where a report was submitted orally, it will be repeated the next working day in writing or in a form reproducible in writing.




The Money Laundering and Terrorist Financing Prevention Act (RT I 2008, 3, 21) is repealed. § 113. Amendment of Money Laundering and Terrorist Financing Prevention Act


In clause 2 of subsection 9 of § 9 and in clause 1 of subsection 3 of § 76 of the Money Laundering and Terrorist Financing Prevention Act, the words ‘Apartment Association Act’ are replaced with the words ‘Apartment Ownership and Apartment Associations Act.’







1Directive (EU) 2015/849 of the European Parliament and of the Council on the prevention of the use of the financial system for the purposes of money laundering or terrorist financing, amending Regulation (EU) No 648/2012 of the European Parliament and of the Council, and repealing Directive 2005/60/EC of the European Parliament and of the Council and Commission Directive 2006/70/EC (OJ L 141, 05.06.2015, pp 73–117).

ANNEX 6. Rahvusvahelise sanktsiooni seadus


Väljaandja: Riigikogu


Akti liik: seadus


Teksti liik: terviktekst


Redaktsiooni jõustumise kp: 27.11.2017


Redaktsiooni kehtivuse lõpp: Hetkel kehtiv


Avaldamismärge: RT I, 17.11.2017, 39


Rahvusvahelise sanktsiooni seadus



Vastu võetud 12.05.2010


RT I 2010, 26, 129


jõustumine 05.10.2010


Muudetud järgmiste aktidega



Vastuvõtmine

Avaldamine

Jõustumine

07.12.2011

RT I, 22.12.2011, 2

01.01.2012

18.04.2012

RT I, 08.05.2012, 1

18.05.2012

19.02.2014

RT I, 13.03.2014, 4

01.07.2014

19.06.2014

RT I, 12.07.2014, 1

01.01.2015

19.06.2014

RT I, 29.06.2014, 109

01.07.2014, Vabariigi Valitsuse



seaduse § 107³ lõike 4



alusel asendatud ministrite



ametinimetused.

07.06.2017

RT I, 26.06.2017, 1

06.07.2017

26.10.2017

RT I, 17.11.2017, 2

27.11.2017


  1. peatükk

ÜLDSÄTTED


1. jagu

Seaduse eesmärk ja reguleerimisala


  1. 1. Seaduse eesmärk




  1. 2. Seaduse reguleerimisala





  1. jagu Mõisted


§ 3. Rahvusvaheline sanktsioon


Rahvusvaheline sanktsioon käesoleva seaduse tähenduses on meede, mis ei ole seotud relvajõudude kasutamisega ja mille kehtestamise on otsustanud Euroopa Liit, Ühinenud Rahvaste Organisatsioon, muu rahvusvaheline organisatsioon või Vabariigi Valitsus käesoleva seaduse § 1 lõikes 2 sätestatud eesmärgi saavutamiseks.




1) rahvusvahelise finantssanktsiooni subjektile laenu ja krediidi andmine või muul sama laadi alusel rahaliste vahendite väljamaksmine;


2) rahvusvahelise finantssanktsiooni subjektile hoiuste, dividendide, intressitulude ja muude seesuguste rahaliste vahendite väljamaksmine sularahas, tasumine vekslite, tšekkide või muude makseviiside ja - vahenditega, samuti väärtpaberite, väärismetallide ja -kivide või muude selliste väärtuste võõrandamine, pantimine, kasutada või käsutada andmine;


3) rahvusvahelise finantssanktsiooni subjektile hoiuse-, makse-, väärtpaberi- või muu konto avamine, hoiulaeka kasutada andmine või selliste teenuste osutamiseks lepingute sõlmimine;


4) rahvusvahelise finantssanktsiooni subjektiga kinnisasjade, kinnistatud laevade ja registrisse kantavate vallasasjade või õigustega tehingute tegemine;


5) rahvusvahelise finantssanktsiooni subjektile rahaliste vahendite ja majandusressursside pantimine või muul viisil tagatiseks andmine;


6) rahvusvahelise finantssanktsiooni subjektiga kindlustuslepingu sõlmimine ja sellise lepingu alusel väljamaksete tegemine;


7) rahvusvahelise finantssanktsiooni subjektiga ärisuhete alustamine või jätkamine.




Rahvusvahelise sanktsiooni subjekt on:

1) riik, teatud territoorium, territoriaalne üksus, režiim, organisatsioon, ühendus või rühmitus, kelle suhtes võetakse rahvusvahelist sanktsiooni kehtestavas õigusaktis ettenähtud meetmeid;


2) füüsiline või juriidiline isik, asutus, seltsing või mis tahes muu üksus, kes on otseselt nimetatud rahvusvahelist sanktsiooni kehtestavas või rakendavas õigusaktis ja kelle suhtes võetakse rahvusvahelist sanktsiooni kehtestavas õigusaktis ettenähtud meetmeid.


§ 6. Erikohustustega isik


Erikohustustega isik, kellele tulenevad käesolevast seadusest erikohustused, on:

1) krediidiasutus krediidiasutuste seaduse tähenduses;

2) valuutavahetusteenuse pakkuja rahapesu ja terrorismi rahastamise tõkestamise seaduse tähenduses;

3) e-raha asutus makseasutuste ja e-raha asutuste seaduse tähenduses;

4) makseasutus makseasutuste ja e-raha asutuste seaduse tähenduses;


5) alternatiivsete maksevahendite teenuse pakkuja rahapesu ja terrorismi rahastamise tõkestamise seaduse tähenduses;

6) kindlustusandja ja kindlustusvahendaja kindlustustegevuse seaduse tähenduses;

7) fondivalitseja ja aktsiaseltsina asutatud investeerimisfond investeerimisfondide seaduse tähenduses;

8) kontohaldur;

[RT I, 17.11.2017, 2- jõust. 27.11.2017]

9) väärtpaberiarveldussüsteemi liige ja investeerimisühing väärtpaberituru seaduse tähenduses;

10) hoiu-laenuühistu hoiu-laenuühistu seaduse tähenduses;

11) muu finantseerimisasutus krediidiasutuste seaduse tähenduses;

12) käesoleva paragrahvi punktides 1–11 nimetatud asutustega sama laadi teenust pakkuva välisriigi teenusepakkuja Eesti äriregistrisse kantud filiaal.


2. peatükk


RAHVUSVAHELISE SANKTSIOONI RIIGISISENE

KEHTESTAMINE JA RAKENDAMINE


§ 7. Rahvusvahelise sanktsiooni riigisisene kehtestamine


Rahvusvahelise sanktsiooni riigisisese kehtestamise otsustab Vabariigi Valitsus õigusaktiga Välisministeeriumi ettepanekul.







1) Haridus- ja Teadusministeerium – teadus-, haridus- või kutsealase koostöö keelu või piirangu korral;

2) Justiitsministeerium – registrisse kantud kinnisasjaga ja kinnistatud laevaga tehingu tegemise keelu või piirangu korral, samuti käesoleva seaduse § 16 lõike 1 punktides 6 ja 12 nimetatud registritesse kantud varaga tehingu tegemise keelu või piirangu korral;


3) Kaitseministeerium – kaitsekoostöö keelu või piirangu korral;

4) Kultuuriministeerium – kultuurikoostöö keelu või piirangu korral;

5) Majandus- ja Kommunikatsiooniministeerium – käesoleva seaduse § 16 lõike 1 punktides 1–3 ja 7–11 nimetatud registritesse kantud vallasasjade või õigustega tehingu tegemise keelu või piirangu korral; teenuse, välja arvatud strateegilise kaubaga seotud teenuse osutamise keelu või piirangu korral;


6) Rahandusministeerium – kauba, välja arvatud strateegilise kauba veo keelu või piirangu korral; [RT I, 22.12.2011, 2- jõust. 01.01.2012]


7) Siseministeerium – sisse- ja läbisõidukeelu ning väljasõidukohustuse korral; finantssanktsiooni korral, välja arvatud registrisse kantud asja või õigusega tehtava tehingu korral;


8) Välisministeerium – strateegilise kauba veo, samuti strateegilise kaubaga seotud teenuse osutamise keelu või piirangu korral; välissuhtlemise ja arengukoostöö keelu või piirangu korral.


[RT I, 22.12.2011, 2- jõust. 01.01.2012]











3. peatükk

RAHVUSVAHELISE FINANTSSANKTSIOONI


RAKENDAMISE ERISUSED


§ 12. Üldised kohustused rahvusvahelise finantssanktsiooni rakendamisel


(1) Füüsiline ja juriidiline isik võtavad rahvusvahelist finantssanktsiooni kehtestava või rakendava õigusakti jõustumisel meetmeid sellest tulenevate kohustuste täitmiseks ning näitavad vajalikku hoolsust, et tagada rahvusvahelise finantssanktsiooni eesmärgi saavutamine ja vältida sanktsiooni rikkumist.


(2) Füüsiline ja juriidiline isik, kellel on kahtlus või kes teab, et temaga ärisuhtes olev või tehingut või toimingut tegev isik, samuti ärisuhte loomist või tehingu või toimingu tegemist kavandav isik on rahvusvahelise finantssanktsiooni subjekt, annavad rahvusvahelise finantssanktsiooni subjekti tuvastamisest, sellekohasest kahtlusest ja võetud meetmetest viivitamata teada rahapesu andmebüroole.


§ 13. Erikohustustega isiku erikohustused


(1) Erikohustustega isik pöörab majandus-, kutse- või ametitegevuses erilist tähelepanu temaga ärisuhtes oleva või tehingut või toimingut tegeva isiku, samuti ärisuhte loomist või tehingu või toimingu tegemist kavandava isiku tegevusele ja asjaoludele, mis viitavad võimalusele, et isik on rahvusvahelise finantssanktsiooni subjekt.


(2) Erikohustustega isik jälgib korrapäraselt käesoleva seaduse § 18 lõikes 1 nimetatud veebilehte ning võtab viivitamata rahvusvahelist finantssanktsiooni kehtestavas või rakendavas õigusaktis sätestatud meetmeid, et tagada rahvusvahelise finantssanktsiooni eesmärgi saavutamine ja vältida rahvusvahelise finantssanktsiooni rikkumist.


(3) Rahvusvahelist finantssanktsiooni kehtestava või rakendava õigusakti jõustumisel, selle muutmisel, kehtetuks tunnistamisel või kehtivusaja lõppemisel kontrollib erikohustustega isik või tema volitatud isik viivitamata, kas temaga ärisuhtes olev või tehingut või toimingut tegev isik, samuti ärisuhte loomist või tehingu või toimingu tegemist kavandav isik on rahvusvahelise finantssanktsiooni subjekt, kelle suhtes finantssanktsioon kehtestatakse, muudetakse või lõpetatakse.


(4) Kui rahvusvahelist finantssanktsiooni kehtestav või rakendav õigusakt tunnistatakse kehtetuks, selle kehtivusaeg lõpeb või seda muudetakse selliselt, et rahvusvahelise finantssanktsiooni rakendamine rahvusvahelise finantssanktsiooni subjekti suhtes lõpetatakse täielikult või osaliselt, lõpetab erikohustustega isik kohe meetme rakendamise rahvusvahelist finantssanktsiooni kehtestavat või rakendavat õigusakti muutvas õigusaktis sätestatud ulatuses.





1) kontrollimise aeg;

2) kontrollinud isiku nimi;

3) kontrollimise tulemused;

4) võetud meetmed.





  1. 15. Vastutuse piiramine




  1. 16. Registripidaja erikohustused



1) Eestis kehtivate Euroopa patentide register;

2) kasulike mudelite register;

3) kauba- ja teenindusmärkide register;

4) kinnistusraamat;

5) laevakinnistusraamat;

6) mittetulundusühingute ja sihtasutuste register;

7) patendiregister;

8) riiklik ehitisregister;

9) riiklik liiklusregister;

10) tsiviilõhusõidukite riiklik register;

11) tööstusdisainilahenduste register;

12) äriregister.





  1. 17. Õigusteenuse osutaja erikohustused



1) kinnisasja või ettevõtte või äriühingus aktsiate või osade ostu või müügiga;

2) kliendi raha, väärtpaberite või muu vara haldamisega;

3) panga- või väärtpaberikontode avamise või haldamisega;

4) äriühingu asutamiseks, tegevuseks või juhtimiseks vajalike vahendite hankimisega või

5) usaldusfondi, äriühingu või muu sellise üksuse asutamise, tegevuse või juhtimisega.



  1. 18. Rahapesu andmebüroo kohustused





1) teavitab teate või taotluse saamisest viivitamata kirjalikult taasesitatavas vormis Siseministeeriumi, Välisministeeriumi, käesoleva seaduse § 9 lõikes 1 nimetatud asjakohast ministeeriumi ja vajaduse järgi muud põhjendatud teadmisvajadusega isikut;


2) kontrollib, kas on tuvastatud rahvusvahelise finantssanktsiooni subjekt;

3) kontrollib võetud meetmete õiguspärasust;

4) teavitab teate või taotluse esitajat ning käesoleva lõike punktis 1 nimetatud ministeeriume ja isikuid viivitamata kontrolli tulemustest.Kui rahapesu andmebüroo kinnitab käesoleva paragrahvi lõike 3 kohaselt, et tegemist on rahvusvahelise finantssanktsiooni subjektiga, teavitab ta kirjalikult kahe tööpäeva jooksul rahvusvahelise finantssanktsiooni subjekti tema suhtes võetud meetmete:


1) täpsest ulatusest ja sisust;

2) õiguslikust alusest;

3) alguskuupäevast;

4) vaidlustamise korrast;

5) erandite tegemise alustest ja korrast.




1) tuvastatud finantssanktsiooni subjektide kohta;

2) võetud meetmete kohta;

3) käesoleva seaduse § 10 lõike 2 alusel tehtud erandite kohta.


  1. 19. Isiku õigused, kui tema suhtes on rakendatud rahvusvahelist finantssanktsiooni


Isikul, kelle suhtes on võetud rahvusvahelist finantssanktsiooni kehtestavas või rakendavas aktis ettenähtud meetmeid, on õigus taotleda rahapesu andmebüroolt, et see viivitamata kontrolliks, kas meetmed on võetud õiguspäraselt.



  1. peatükk

RIIKLIK JÄRELEVALVE


[RT I, 13.03.2014, 4- jõust. 01.07.2014]


§ 20. Riiklik järelevalve

[RT I, 13.03.2014, 4- jõust. 01.07.2014]


Rahvusvahelise finantssanktsiooni rakendamise üle teostab riiklikku järelevalvet rahapesu andmebüroo, kui seaduses või Euroopa Liidu õigusaktis ei nähta ette teisiti.


[RT I, 13.03.2014, 4- jõust. 01.07.2014]


  1. 21. Riikliku järelevalve erimeetmed [RT I, 13.03.2014, 4- jõust. 01.07.2014]


Korrakaitseorgan võib käesolevas seaduses sätestatud riikliku järelevalve teostamiseks kohaldada korrakaitseseaduse §-des 30 ja 50 sätestatud riikliku järelevalve erimeetmeid korrakaitseseaduses sätestatud alusel ja korras.


[RT I, 13.03.2014, 4- jõust. 01.07.2014]


  1. 211. Riikliku järelevalve erisused




[RT I, 13.03.2014, 4- jõust. 01.07.2014]


  1. 212. Sunniraha määr


Ettekirjutuse täitmata jätmise korral võib korrakaitseorgan rakendada sunniraha asendustäitmise ja sunniraha seaduses sätestatud korras. Sunniraha ülemmäär on esimesel korral 9100 eurot, järgmistel kordadel 36 300 eurot.


[RT I, 13.03.2014, 4- jõust. 01.07.2014]


5. peatükk


VASTUTUS


§ 22. Rahvusvahelise finantssanktsiooni subjekti tuvastamisest ja meetmete võtmisest teatamata jätmine ning valeandmete esitamine


(1) Erikohustustega isiku juhi või rahvusvahelise finantssanktsiooni rakendamise eest vastutava isiku poolt rahvusvahelise finantssanktsiooni subjekti tuvastamisest ja asjakohaste meetmete võtmisest rahapesu andmebüroole teatamise kohustuse rikkumise, samuti valeandmete esitamise eest –


karistatakse rahatrahviga kuni 200 trahviühikut või arestiga.


(2) Sama teo eest, kui selle on toime pannud juriidiline isik, – karistatakse rahatrahviga kuni 20 000 eurot.


[RT I, 08.05.2012, 1- jõust. 18.05.2012]


§ 23. Protseduurireeglite ja nende täitmise kontrollimise korra kehtestamata jätmine


(1) Käesolevas seaduses ettenähtud protseduurireeglite ja nende täitmise kontrollimise korra kehtestamata jätmise eest –


karistatakse rahatrahviga kuni 100 trahviühikut.


(2) Sama teo eest, kui selle on toime pannud juriidiline isik, – karistatakse rahatrahviga kuni 13 000 eurot.


[RT I, 08.05.2012, 1- jõust. 18.05.2012]



§ 24. Andmete säilitamise kohustuse rikkumine


(1) Käesolevas seaduses ettenähtud andmete kogumise ja säilitamise kohustuse rikkumise eest – karistatakse rahatrahviga kuni 100 trahviühikut.


(2) Sama teo eest, kui selle on toime pannud juriidiline isik, – karistatakse rahatrahviga kuni 13 000 eurot.


[RT I, 08.05.2012, 1- jõust. 18.05.2012]





RAKENDUSSÄTTED




Käesolev seadus jõustub nelja kuu möödumisel Riigi Teatajas avaldamisest.
















































ANNEX 7. International Sanctions Act


Issuer:

Riigikogu


Type:

act


In force from:

27.11.2017


In force until:

In force


Translation published:

20.11.2017



International Sanctions Act


Passed 12.05.2010



RT I 2010, 26, 129



Entry into force 05.10.2010


Amended by the following acts


Passed

Published

Entry into force

07.12.2011

RT I, 22.12.2011, 2

01.01.2012

18.04.2012

RT I, 08.05.2012, 1

18.05.2012

19.02.2014

RT I, 13.03.2014, 4

01.07.2014

19.06.2014

RT I, 12.07.2014, 1

01.01.2015

19.06.2014

RT I, 29.06.2014, 109

01.07.2014, the official titles of the



ministers have been replaced on the



basis of subsection 107³ (4) of the



Government of the Republic Act.

07.06.2017

RT I, 26.06.2017, 1

06.07.2017

26.10.2017

RT I, 17.11.2017, 2

27.11.2017















Chapter 1

GENERAL PROVISIONS



Division 1

Objective and scope of application of Act



§ 1. Objective of Act



(1) The objective of this Act is to ensure the national imposition of international sanctions and the correct implementation thereof without delay in order to perform the obligations arising from the international law and the European Union law to Estonia.



(2) The objective of the national imposition of international sanctions and the implementation

thereof is, in compliance with the United Nations Charter, to maintain or restore peace, prevent conflicts and reinforce international security, support and reinforce democracy, follow the rule of law, human rights and international law and achieve other objectives of the common foreign and security policy of the European Union.





  1. 2. Scope of application of Act










Division 2Definitions

§ 3. International sanction

For the purposes of this Act international sanction means a measure which is not related to the use of armed forces and the imposition thereof has been decided by the European Union, the United Nations, another international organisation or the Government of the Republic to achieve the objectives provided for in subsection 1 (2) of this Act.



  1. 4. International financial sanction





1) to give loan and credit or pay financial means on any other similar basis to a subject of international financial sanctions;



2) to pay any deposits, dividends, interest income and other similar financial means in cash, payment by bills of exchange, cheques or other methods and means of payment, as well as to transfer, pledge securities, precious metals and stones or any other such assets and give for use or disposal to a subject of international financial sanctions;



3) to open for a subject of international financial sanction a deposit, payment, securities or any other account, give for their use a safe deposit box or enter into contracts for provision of such services;



4) to conclude transactions with a subject of international financial sanction with regard to immovables, registered ships and registered movables or rights;



5) to pledge or otherwise give as a security to a subject of international financial sanction any financial means and economic resources;



6) to enter into insurance contracts with a subject of international financial sanction and make payments on the basis of such contracts;



7) to enter into or continue any business relations with a subject of international financial sanction.





  1. 5. Subject of international sanction



The subject of international sanction is:

1) a state, a certain territory, a territorial unit, a regime, an organisation, an association or a group against whom the measures prescribed by the act on the imposition of international sanctions are taken;



2) a natural or legal person, an agency, a civil law partnership or any other entity which is directly specified in the act on the imposition or implementation of international sanctions and with regard to whom the measures prescribed therein are taken.



§ 6. Person with specific obligations



A person having specific obligations who shall have specific obligations in accordance with this Act shall be:

1) a credit institution within the meaning of the Credit Institutions Act;



2) a provider of currency exchange service within the meaning of the Money Laundering and Terrorist Financing Prevention Act;

3) an e-money institution within the meaning of the Payment Institutions and E-money Institutions Act;

4) a payment institution within the meaning of the Payment Institutions and E-money Institutions Act;



5) a provider of alternative means of payment service within the meaning of the Money Laundering and Terrorist Financing Prevention Act;

6) an insurer and insurance intermediary within the meaning of the Insurance Activities Act;

7) an investment fund established as a management company and a public limited company within the meaning of the Investment Funds Act;

8) account administrator;

[RT I, 17.11.2017, 2 - entry into force 27.11.2017]



9) a member of the securities settlement system and an investment firm within the meaning of the Securities Market Act;

10) a savings and loan association within the meaning of the Savings and Loan Associations Act;

11) other financial institution within the meaning of the Credit Institutions Act;



12) a branch of a service provider of a foreign state registered in the Estonian Commercial Register providing the same type of service as the institutions specified in clauses 1)-11) of this section.



Chapter 2



NATIONAL IMPOSITION AND IMPLEMENTATION OF INTERNATIONAL SANCTIONS

§ 7. National imposition of international sanction

The national imposition of international sanctions shall be decided by an act of the Government of the Republic on the proposal of the Ministry of Foreign Affairs.

  1. 8. Taking measures







  1. 9. Obligations of public authority





1) the Ministry of Education and Research – in the case of a prohibition or restriction of co-operation in the area of science, education or professional co-operation;



2) the Ministry of Justice – in the case of a prohibition or restriction on the transaction with an immovable and a registered ship, entered into the register, as well as in the case of a prohibition or restriction on the transaction with the property, entered in the register, specified in clauses 16 (1) 6) and 12) of this Act;



3) the Ministry of Defence – in the case of a prohibition or restriction on the defense cooperation;

4) the Ministry of Culture – in the case of a prohibition or restriction on the cultural cooperation;

5) the Ministry of Economic Affairs and Communication – in the case of a prohibition or restriction on the transaction with movables or rights, entered in the registers, specified in clauses 16 (1) 1)-3) and 7)-11) of this Act; in the case of a prohibition or restriction on the provision of service, except in the case of a prohibition or restriction on the provision of a service related to strategic goods;



6) the Ministry of Finance – in the case of a prohibition or restriction on the carriage of goods, except strategic goods;



[RT I, 22.12.2011, 2 - entry into force 01.01.2012]

7) the Ministry of the Interior – in the case of a prohibition on entry and passage and obligation to leave; in the case of a financial sanction, except in the case of a transaction with a thing or right, entered into the register; 8) the Ministry of Foreign Affairs – in the case of a prohibition or restriction on the transfer of strategic goods, as well as in the case of a prohibition or restriction on the provision of service related to strategic goods; in the case of a prohibition or restriction on foreign relations and the development cooperation.



[RT I, 22.12.2011, 2- entry into force 01.01.2012]







  1. 10. Grant of authorization for making exemptions













Chapter 3

SPECIFICATIONS OF IMPLEMENTATION OF INTERNATIONAL FINANCIAL SANCTIONS



§ 12. General obligations of implementation of international financial sanctions



(1) Upon entry into force of an act on the imposition or implementation of international financial sanctions a natural person and a legal person shall take measures to fulfill the obligations arising therefrom and shall demonstrate due diligence to ensure the achieving of the objective of the international financial sanction and shall avoid breach of a sanction.



(2) A natural and legal person who has doubts or who knows that a person, who is in business relations or is making a transaction or carrying out a proceeding with him or her, as well as a person intending to create business relations, make a transaction or carry out a proceeding with him or her, is a subject of international financial sanction, shall immediately notify the Financial Intelligence Unit of the identification of the subject of international financial sanction, of the doubt thereof and of the measures taken.



§ 13. Specific obligations of person having specific obligations



(1) In his or her economic or professional activity a person having specific obligations shall draw special attention to the person who is in business relations or is making a transaction or carrying out a proceeding with him or her, as well as to the activities of the person intending to create business relations, make a transaction or carry out a proceeding with him or her and to the facts which refer to the possibility that the person is a subject of international financial sanction..



(2) A person having specific obligations shall regularly follow the webpage specified in subsection 18 (1) of this Act and shall immediately take measures provided for in the act on the imposition or implementation of the international financial sanction in order to ensure the achievement of the objective of the international financial sanction and prevent breach of the international financial sanction.



(3) Upon entry into force of an act on the imposition or implementation of international financial sanction, the amendment, repeal or expiry thereof, a person having specific obligations or a person authorized by him or her shall immediately check whether a person with whom he or she is in business relations or is making a transaction or carrying out an act, as well as a person intending to create business relations, make a transaction or carry out an act is a subject of international financial sanction with regard to whom the financial sanction is imposed, amended or terminated.











1) time of inspection;

2) the name of the person who carried out inspection;

3) the results of inspection;

4) the measures taken.



§ 14. Refusal of transaction and proceeding



(1) If a person having specific obligation or a person authorized by him or her has doubts if the person having business relations or making a transaction or carrying out a proceeding with him or her, as well as a person intending to create business relations, make a transaction or carry out an act with him or her, is a subject of international financial sanction, he or she shall ask additional information from that person for the identification thereof.



(2) If a person who is in business relations or is making transactions or is carrying out acts with the person having specific obligations, as well as a person who intends to create business relations, make a transaction or carry out an act, refuses to provide additional information or it is impossible to identify by means thereof if the person is a subject of international financial sanction, the person having specific obligations or a person authorized by him or her shall refuse to make a transaction or act, shall take measures provided for in the act on the imposition or implementation of international financial sanction and shall notify immediately the Financial Intelligence Unit of his or her doubts and of the measures taken.



§ 15. Limitation of liability



(1) A natural and legal person who is acting in good faith shall be liable for non-performance of his or her obligations and the damage caused thereby upon implementation of international financial sanctions and fulfillment of other obligations arising from this Act only in the case of wrongful non-performance of obligation.



(2) A natural and legal person who is acting in good faith upon fulfilling the notification obligation arising from subsection 12 (2) and subsection of 14 (2) of this Act shall not violate the confidentiality requirement provided by the law or contract, and the liability for the breach of confidentiality requirement provided by the law or contract for the disclosure of the information shall not be applied. The contract deviating from this provision shall be void.



§ 16. Specific obligations of registrar



(1) Pursuant to their competence the implementers of international financial sanction are also the registrars or the chief processors or authorized processors of the following registers:

1) Register of European Patents Valid in Estonia;

2) Register of Utility Models;

3) Register of Trademarks and Service Marks;

4) Land Register;

5) Ship’s Registration Book;

6) Register of Nonprofit Organisations and Foundations;

7) Patent Register

8) State Register of Construction Works;

9) National Traffic Register;

10) National Civil Aircraft Register;

11) Register of Industrial Designs;

12) Commercial Register.



(2) Subsections 13 (1), (4) and (5) and § 14 of this Act shall apply with regard to a registrar specified in subsection (1) of this section.



§ 17. Specific obligations of legal service provider



(1) Subsections 13 (1)-(5) and § 14 of this Act shall be applied with regard to notary, lawyer, bailiff, interim trustee in bankruptcy and other legal service provider if he or she is acting as a representative of his or her client in a financial or immovable property transaction on behalf of and at the expense of the client, instructing the planning or implementation of the transaction or carrying out a professional act which is related to:

1) the purchase or sale of immovable property or a business or shares of a company;

2) the management of the money, securities of other assets of the client;

3) the opening or management of bank or securities accounts;

4) the raising of necessary funds for establishment, operation or management of the company or



5) the establishment, operation or management of the trust fund, company or any other such kind of entity.



(2) The notification obligation in accordance with subsection 12 (2) or subsection 14 (2) of this Act shall not apply to a legal service provider upon assessment of the legal situation of the client or the defending or representing of the client in a court, challenge or other similar proceeding, including consultation of the client on the commencement of a proceedings or the prevention thereof, regardless of whether the information has been received before, in the course of or after the proceeding.









1) notify the Ministry of the Interior, the Ministry of Foreign Affairs, the relevant ministry specified in subsection 9 (1) of this Act and as appropriate any other person with the legitimate need to know in writing or in a format which can be reproduced in a written form of the receipt of the notification or application;



2) verify if the subject of international financial sanction has been identified;

3) verify the legality of the measures taken;

4) notify immediately the person who has submitted the notification or application and the ministries and persons specified in clause 1) of this subsection of the results of the verification.





1) the exact scope and content;

2) the legal basis;

3) the date of commencement;

4) the procedure for contestation;

5) the basis and procedure for making exceptions.







2) the measures taken;

3) the exemptions made on the basis of subsection 10 (2) of this Act.









A person with regard to whom the measures provided in the act on the imposition or implementation of international financial sanction have been taken has the right to request the Financial Intelligence Unit to verify immediately if the measures have been taken lawfully.



Chapter 4

STATE SUPERVISION



[RT I, 13.03.2014, 4 - entry into force 01.07.2014]



§ 20. State supervision



[RT I, 13.03.2014, 4 – entry into force 01.07.2014]

State supervision over the implementation of international financial sanction shall be executed by the Financial Intelligence Unit unless otherwise provided for by law or the European Union legislation.



[RT I, 13.03.2014, 4 - entry into force 01.07.2014]



§ 21. Special measures of state supervision



[RT I, 13.03.2014, 4 - entry into force 01.07.2014]

A law enforcement agency may apply special measures of state supervision provided for in §§ 30 and 50 of the Law Enforcement Act for the exercise of state supervision provided for in this Act on the basis of and pursuant to the procedure provided for in the Law Enforcement Act.



[RT I, 13.03.2014, 4 - entry into force 01.07.2014]



  1. 211. Specifications of state supervision





Law Enforcement Act and the measure may be applied in the presence of the person to be inspected, his or her representative or employee.





[RT I, 13.03.2014, 4 - entry into force 01.07.2014]



  1. 212. Rate of penalty payment



Upon failure to comply with the precept, the law enforcement agency may apply penalty payment pursuant to the procedure provided for in the Substitutive Enforcement and Penalty Payment Act. The maximum rate of penalty payment shall make up to 9,100 euros for the first occasion, in subsequent cases 36,300 euros.



[RT I, 13.03.2014, 4 - entry into force 01.07.2014]



Chapter 5

LIABILITY



  1. 22. Failure to notify of identification of subject of international financial sanction, of taking measures and submission of false information







  1. 23. Failure to establish procedural rules and procedure for supervision of fulfillment thereof







  1. 24. Violation of obligation to preserve data







  1. 25. Procedure







Chapter 6

IMPLEMENTING PROVISIONS



  1. 26.–§ 31.[Omitted from this text.]



  1. 32. Entry into force of Act



This act shall enter into force in four months after the publication in Riigi Teataja.













































ANNEX 8. EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV (EL) 2015/849,




DIREKTIIVID

EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV (EL) 2015/849,



20. mai 2015,



mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) nr 648/2012 ja tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu direktiiv 2005/60/EÜ ja komisjoni direktiiv 2006/70/EÜ



(EMPs kohaldatav tekst)



EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,



võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artiklit 114,



võttes arvesse Euroopa Komisjoni ettepanekut,



olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,



võttes arvesse Euroopa Keskpanga arvamust (1),



võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust (2),



toimides seadusandliku tavamenetluse kohaselt (3)



ning arvestades järgmist:



  1. Ebaseadusliku raha vood võivad kahjustada finantssektori terviklikkust, stabiilsust ja mainet ning ohustada liidu siseturgu ja samuti rahvusvahelist arengut. Rahapesu, terrorismi rahastamine ja organiseeritud kuritegevus on jätkuvalt teravad probleemid, millega tuleks tegeleda liidu tasandil. Terrorism raputab meie ühiskonna alustalasid. Lisaks kriminaalõigusel põhineva lähenemisviisi edasiarendamisele liidu tasandil on finantssüsteemi rahapesu ja terrorismi rahastamise eesmärgil kasutamise sihipärane ja proportsionaalne tõkestamine asendamatu ja see võib anda täiendavaid tulemusi.



  1. Kurjategijate ja nende kaasosaliste püüded varjata kuritegelikul teel saadud tulu päritolu või kasutada seaduslikku või ebaseaduslikku raha terroristlikel eesmärkidel võivad tõsiselt ohustada krediidiasutuste ja finantseerimi­ sasutuste usaldusväärsust, rikkumatust ja stabiilsust ning kõigutada usaldust finantssüsteemi suhtes tervikuna. Rahapesuga tegelejad ja terrorismi rahastajad võivad oma kuritegeliku tegevuse hõlbustamiseks püüda ära kasutada liidu lõimunud finantsalaga kaasnevat kapitali liikumise ja finantsteenuste osutamise vabadust. Seetõttu on liidu tasandil vaja rakendada teatavaid koordineerimismeetmeid. Samal ajal peaksid ühiskonna kuritegevuse eest kaitsmise ning liidu finantssüsteemi stabiilsuse ja rikkumatuse kaitsmise eesmärgid olema tasakaalus vajadusega luua õiguskeskkond, mis võimaldab äriühingutel oma äri kasvatada, ilma et sellega kaasneks ebaproportsionaalseid nõuetele vastavuse tagamisega seotud kulusid.



  1. Käesolev direktiiv on neljas rahapesu ohtu käsitlev direktiiv. Nõukogu direktiivis 91/308/EMÜ (4) määratleti mõiste „rahapesu” uimastikuritegude kaudu ja kehtestati kohustused ainult rahandussektorile. Euroopa Parlamendi





(1) ELT C 166, 12.6.2013, lk 2.

(2) ELT C 271, 19.9.2013, lk 31.

(3) Euroopa Parlamendi 11. märtsi 2014. aasta seisukoht (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 20. aprilli 2015. aasta esimese lugemise seisukoht (Euroopa Liidu Teatajas seni avaldamata). Euroopa Parlamendi 20. mai 2015. aasta seisukoht (Euroopa Liidu Teatajas seni avaldamata).



(4) Nõukogu 10. juuni 1991. aasta direktiiv 91/308/EMÜ rahandussüsteemi rahapesu eesmärgil kasutamise vältimise kohta (EÜT L 166, 28.6.1991, lk 77).

ja nõukogu direktiiviga 2001/97/EÜ (1) laiendati direktiivi 91/308/EMÜ reguleerimisala nii kuritegude kui ka kutsealade ja tegevuste seisukohast. Rahapesuvastane töökond (edaspidi „FATF”) vaatas 2003. aasta juunis läbi oma soovitused, et hõlmata terrorismi rahastamist, ja nägi ette üksikasjalikumad nõuded seoses kliendi isikusamasuse tuvastamisega ja kontrollimisega, olukorrad, kus suurema rahapesu või terrorismi rahastamise ohu tõttu võivad olla põhjendatud tugevdatud meetmed, ja olukorrad, kus väiksema ohu tingimustes võivad olla põhjendatud vähem ranged kontrollimeetmed. Kõnealuseid muudatusi võeti arvesse Euroopa Parlamendi ja nõukogu direktiivis 2005/60/EÜ (2) ning komisjoni direktiivis 2006/70/EÜ (3).

  1. Rahapesu ja terrorismi rahastamine toimub sageli rahvusvahelises keskkonnas. Üksnes riigi tasandil võetavatel meetmetel või ka liidu tasandil võetavatel meetmetel, ilma et võetaks arvesse rahvusvahelist koordineerimist ja koostööd, oleks väga piiratud mõju. Liidu poolt selles valdkonnas võetavad meetmed peaksid seega sobima kokku muude rahvusvahelisel tasandil võetavate meetmetega ja olema vähemalt sama ranged. Liidu tegevus peaks jätkuvalt arvestama eelkõige FATFi soovitustega ja teiste rahapesu ja terrorismi rahastamise vastases võitluses osalevate rahvusvaheliste organite instrumentidega. Rahapesu ja terrorismi rahastamise vastase võitluse tõhustamiseks tuleks asjaomased liidu õigusaktid viia asjakohasel juhul kooskõlla 2012. aasta veebruaris FATFi poolt vastu võetud rahvusvaheliste standarditega rahapesu ning terrorismi ja massihävitusrelvade leviku rahastamise vastu võitlemise kohta (edaspidi „FATFi muudetud soovitused”).

  2. Lisaks sellele ohustab finantssüsteemi kuritarvitamine ebaseadusliku või isegi seadusliku raha kasutamiseks terroristlikel eesmärkidel ilmselgelt finantssüsteemi rikkumatust, nõuetekohast toimimist, mainet ja stabiilsust. Seetõttu peaksid käesolevas direktiivis sätestatud tõkestamismeetmed käsitlema raske kuritegevuse teel saadud rahaga manipuleerimist ja raha või vara kogumist terroristlikel eesmärkidel.

  3. Suurtes summades sularahamakseid saab hõlpsasti ära kasutada rahapesu ja terrorismi rahastamise eesmärgil. Valvsuse suurendamiseks ja sularahamaksetega kaasneva riski vähendamiseks peaks käesoleva direktiivi kohalda­ misalasse kuuluma kaupadega kauplevad isikud, kes teevad või saavad sularahamakseid mahus 10 000 eurot või rohkem. Liikmesriikidel peaks olema võimalik kehtestada madalamaid künniseid, üldiseid lisapiiranguid sularaha kasutamisele ja täiendavaid rangemaid sätteid.

  4. Pangakontode asemel kasutatakse üha enam e-raha tooteid, mistõttu on nende toodete puhul põhjendatud lisaks Euroopa Parlamendi ja nõukogu direktiivis 2009/110/EÜ (4) sätestatud meetmetele kohaldada rahapesu ja terrorismi rahastamise tõkestamise kohustusi. Liikmesriikidel peaks teatavatel juhtudel, kui risk on tõendatult väike ja ranged riskimaandamistingimused on täidetud, olema lubatud teha e-raha toodete suhtes erand teatavate kliendi suhtes rakendatavate hoolsusmeetmete osas, nagu kliendi ja tegelikult kasu saava omaniku isikusamasuse tuvastamine ja kontrollimine, kuid mitte tehingute või ärisuhete seire osas. Riskimaandamistingimused peaksid sisaldama nõuet, et erandiga hõlmatud e-raha tooteid tuleb kasutada üksnes kaupade või teenuste ostmiseks ning et hoiustatud e-raha summa peab olema piisavalt väike, et välistada rahapesu ja terrorismi rahastamise tõkestamise normide täitmisest kõrvalehoidmist. Nimetatud erand ei tohiks piirata liikmesriikidele antud kaalutlusõigust lubada kohustatud isikutel rakendada kliendi suhtes lihtsustatud hoolsusmeetmeid muude väiksema riskiga e-raha toodete puhul kooskõlas artikliga 15.









  1. Käesoleva direktiivi kohaldamisalasse kuuluvate kohustatud isikutega seoses võib mõistet „kinnisvaravahendaja” käsitada viisil, et see hõlmab asjakohasel juhul ka üüri- või rendilepingute vahendajaid.





(1) Euroopa Parlamendi ja nõukogu 4. detsembri 2001. aasta direktiiv 2001/97/EÜ, millega muudetakse nõukogu direktiivi 91/308/EMÜ rahandussüsteemi rahapesu eesmärgil kasutamise vältimise kohta (EÜT L 344, 28.12.2001, lk 76).



(2) Euroopa Parlamendi ja nõukogu 26. oktoobri 2005. aasta direktiiv 2005/60/EÜ rahandussüsteemi rahapesu ja terrorismi rahastamise eesmärgil kasutamise vältimise kohta (ELT L 309, 25.11.2005, lk 15).



(3) Komisjoni 1. augusti 2006. aasta direktiiv 2006/70/EÜ Euroopa Parlamendi ja nõukogu direktiivi 2005/60/EÜ rakendusmeetmete kehtestamise kohta seoses mõistega riikliku taustaga isik ning kliendi suhtes lihtsustatud nõuetekohaste hoolsuse menetluste ja harva või väga piiratud mahus teostatud finantstegevuse alusel tehtud erandite tehniliste kriteeriumite kohta (ELT L 214, 4.8.2006, lk 29).



(4) Euroopa Parlamendi ja nõukogu 16. septembri 2009. aasta direktiiv 2009/110/EÜ, mis käsitleb e-raha asutuste asutamist ja tegevust ning usaldatavusnormatiivide täitmise järelevalvet ning millega muudetakse direktiive 2005/60/EÜ ja 2006/48/EÜ ning tunnistatakse kehtetuks direktiiv 2000/46/EÜ (ELT L 267, 10.10.2009, lk 7).

  1. Käesolevat direktiivi tuleks kohaldada liikmesriikide määratletud õigusteenuse osutajate suhtes, kui nad osalevad finantstehingutes või äriühingu toimingutega seotud tehingutes, sealhulgas maksunõustamise korral, mille puhul on suurim risk, et nende õigusteenuse osutajate teenuseid võidakse kasutada kuritegelikul teel saadu rahapesuks või terrorismi rahastamiseks. Ometi tuleks enne kohtumenetlust, selle käigus või pärast seda või kliendi õigusliku olukorra selgitamisel saadud teabe puhul teha erandeid teatamiskohustustest. Seega tuleks õigusnõustamise suhtes kohaldada ametisaladuse hoidmise kohustust, välja arvatud juhul, kui õigusteenuse osutaja osaleb rahapesus või terrorismi rahastamises või õigusnõu antakse rahapesu või terrorismi rahastamise eesmärgil või kui õigusteenuse osutaja teab, et klient soovib õigusnõu rahapesu või terrorismi rahastamise eesmärgil.



  1. Käesoleva direktiivi kohaldamisalasse jäävate kutsealade esindajate poolt osutatavaid otseselt võrreldavaid teenuseid tuleks käsitleda samamoodi. Euroopa Liidu põhiõiguste hartas (edaspidi „harta”) kinnistatud õiguste austamise tagamiseks ei tohiks kohaldada käesolevas direktiivis sätestatud teatamiskohustust teabe suhtes, mida audiitorid, raamatupidamis- või nõustamisteenuse osutajad ja maksunõustajad, kellel on mõnes liikmesriigis õigus kaitsta või esindada klienti kohtumenetluses või selgitada kliendi õiguslikku olukorda, saavad kõnealuste ülesannete täitmisel.



  1. Oluline on sõnaselgelt rõhutada, et otseste või kaudsete maksudega seotud maksukuriteod on kooskõlas FATFi muudetud soovitustega hõlmatud käesolevas direktiivis laialt määratletud kuritegeliku tegevuse mõistega. Kuna igas liikmesriigis võidakse kuritegeliku tegevusena, mille eest määratakse käesoleva direktiivi artikli 3 punkti 4 alapunktis f osutatud karistus, käsitada erinevaid maksualaseid õigusrikkumisi, võivad liikmesriikide õiguses sätestatud maksukuritegude määratlused olla erinevad. Kuigi käesoleva direktiiviga ei soovita liikmesriikide õiguses sätestatud maksukuritegude määratlusi ühtlustada, peaksid liikmesriigid lubama teabe vahetamist või abi andmist ELi rahapesu andmebüroode vahel nii suures ulatuses, kui nende siseriiklik õigus seda võimaldab.



  1. Vaja on tuvastada iga füüsiline isik, kelle omandis juriidiline isik on või keda ta kontrollib. Liikmesriigid peaksid tõelise läbipaistvuse saavutamiseks tagama, et hõlmatud on võimalikult suur hulk nende territooriumil mis tahes muud mehhanismi kasutades asutatud või loodud juriidilisi isikuid. Kuigi konkreetse suurusega osaluse või huvi kindlakstegemine ei tähenda automaatselt tegelikult kasu saava omaniku tuvastamist, on see muu hulgas oluline tegur, mida tuleks arvesse võtta. Liikmesriigid peaksid saama siiski otsustada, et omandiõigust või kontrolli võib näidata väiksem protsendimäär.



  1. Tegelikult kasu saavate omanike tuvastamist ja isikusamasuse kontrollimist tuleks asjakohasel juhul laiendada juriidilistele isikutele, kelle omandis on mõni teine juriidiline isik, ning kohustatud isikud peaksid püüdma leida füüsilise isiku, kes kliendist juriidilist isikut omandisuhte kaudu või muul viisil lõplikult kontrollib. Muul viisil kontrollimine võib muu hulgas hõlmata kontrolli kriteeriume, mida kasutatakse konsolideeritud finantsaruannete koostamise puhul, nagu kontroll aktsionäride lepingu kaudu, valitseva mõju teostamine või kõrgema juhtkonna ametisse nimetamise õigus. Võib juhtuda, et sellise füüsilise isiku tuvastamine, kelle omandis juriidiline isik on või kes seda lõplikult kontrollib, ei ole võimalik. Sellistel erandjuhtudel võivad kohustatud isikud kõikide muude tuvastamismeetodite ammendumisel ning eeldusel, et ei ole põhjust kahtluseks, käsitada kõrgema juhtkonna liiget (liikmeid) tegelikult kasu saava omanikuna (saavate omanikena).



  1. Täpne ja ajakohastatud teave tegelikult kasu saava omaniku kohta on võtmetegur kurjategijate kindlakstegemisel, kes võivad vastasel korral varjata end äriühingu struktuuri taha. Seepärast peaksid liikmesriigid tagama, et nende territooriumil siseriikliku õiguse kohaselt asutatud äriühingud koguvad ja hoiavad lisaks põhiteabele, nagu äriühingu nimi ja aadress ning asutamist ja õiguspäraseid omandisuhteid tõendavad dokumendid, ka piisavat, täpset ja ajakohastatud teavet oma tegelikult kasu saavate omanike kohta. Selleks, et juriidiliste isikute ärakasutamise vastu võitlemiseks suurendada läbipaistvust, peaksid liikmesriigid tagama, et tegelikult kasu saavaid omanikke käsitlevat teavet säilitatakse äriühingust eraldi asuvas keskregistris, täielikult kooskõlas liidu õigusega. Liikmesriigid saavad selle jaoks kasutada keskset andmebaasi, kuhu kogutakse tegelikult kasu saavaid omanikke käsitlevad andmed, või äriregistrit või muud keskregistrit. Liikmesriigid võivad otsustada, et andmete registrisse kandmise eest vastutavad kohustatud isikud. Liikmesriigid peaksid tagama, et igal juhul tehakse kõnealune teave kättesaadavaks pädevatele asutustele ja rahapesu andmebüroodele ning esitatakse kohustatud isikutele, kui kohustatud isikud rakendavad kliendi suhtes hoolsusmeetmeid. Liikmesriigid peaksid samuti tagama, et tegelikult kasu saavaid omanikke käsitlevatele andmetele võimaldatakse kooskõlas andmekaitsenõuetega juurdepääs



muudele isikutele, kes suudavad näidata, et neil on õigustatud huvi seoses rahapesu, terrorismi rahastamise ja nendega seotud eelkuritegudega, nagu korruptsioon, maksukuriteod ja kelmus. Isikutel, kes suudavad tõendada, et neil on õigustatud huvi, peaks olema juurdepääs teabele kasu saamisega seotud osaluse laadi ja ulatuse kohta, mis kirjeldab selle osaluse ligikaudset kaalu.



















(23) Riskipõhine lähenemisviis lähtub liikmesriikide ja liidu vajadusest tuvastada, mõista ja maandada rahapesust



ja terrorismi rahastamisest tulenevaid riske. Riskide kindlakstegemise riigiülese lähenemisviisi olulisust on tunnistatud rahvusvahelisel tasandil ning Euroopa Järelevalveasutusele (Euroopa Pangandusjärelevalve), mis



on asutatud Euroopa Parlamendi ja nõukogu määrusega (EL) nr 1093/2010 (1) (edaspidi „Euroopa Pangandusjä­ relevalve”), Euroopa Järelevalveasutusele (Euroopa Kindlustus- ja Tööandjapensionide Järelevalve), mis on asutatud Euroopa Parlamendi ja nõukogu määrusega (EL) nr 1094/2010 (2) (edaspidi „Euroopa Kindlustus- ja





(1) Euroopa Parlamendi ja nõukogu 24. novembri 2010. aasta määrus (EL) nr 1093/2010, millega asutatakse Euroopa Järelevalveasutus (Euroopa Pangandusjärelevalve), muudetakse otsust nr 716/2009/EÜ ning tunnistatakse kehtetuks komisjoni otsus 2009/78/EÜ (ELT L 331, 15.12.2010, lk 12).

(2) Euroopa Parlamendi ja nõukogu 24. novembri 2010. aasta määrus (EL) nr 1094/2010, millega asutatakse Euroopa Järelevalveasutus (Euroopa Kindlustus- ja Tööandjapensionide Järelevalve), muudetakse otsust nr 716/2009/EÜ ning tunnistatakse kehtetuks komisjoni otsus 2009/79/EÜ (ELT L 331, 15.12.2010, lk 48).

Tööandjapensionide Järelevalve”) ja Euroopa Järelevalveasutusele (Euroopa Väärtpaberiturujärelevalve), mis on asutatud Euroopa Parlamendi ja nõukogu määrusega (EL) nr 1095/2010 (1) (edaspidi „Euroopa Väärtpaberiturujä­ relevalve”) tuleks anda ülesanne esitada ühiskomitee kaudu arvamus liidu finantssektorit mõjutavate riskide kohta.


















(1) Euroopa Parlamendi ja nõukogu 24. novembri 2010. aasta määrus (EL) nr 1095/2010, millega asutatakse Euroopa Järelevalveasutus (Euroopa Väärtpaberiturujärelevalve), muudetakse otsust nr 716/2009/EÜ ning tunnistatakse kehtetuks komisjoni otsus 2009/77/EÜ (ELT L 331, 15.12.2010, lk 84).



















kliendilt või mõne kliendi kohta seoses kliendi õigusliku olukorra selgitamisega või kõnealuse kliendi kaitse või esindamisega kohtumenetluses või sellega seoses, sealhulgas juhul, kui esindatav isik annab kohtumenetluse algatamist või vältimist käsitlevat nõu, olenemata sellest, kas kõnealune teave on saadud enne sellist menetlust, selle ajal või pärast seda, või nõuda, et iseregulatsiooni organ seda teavet ei edastaks.

  1. On juhtumeid, kus töötajaid, kes on teatanud rahapesukahtlusest, on ähvardatud või vaenulikult koheldud. Kuigi käesoleva direktiiviga ei saa sekkuda liikmesriikide kohtumenetlusse, on tähtis nimetatud küsimusega tegeleda, et tagada rahapesu ja terrorismi rahastamise tõkestamise süsteemi tõhusus. Liikmesriigid peaksid olema sellest probleemist teadlikud ja tegema kõik, mis nende võimuses, et kaitsta üksikisikuid, muu hulgas kohustatud isiku töötajaid ja esindajaid, sellise ähvardamise ja vaenuliku tegevuse eest, ja nägema kooskõlas siseriikliku õigusega ette nende isikute asjakohase kaitse, eelkõige seoses nende õigusega oma isikuandmete kaitsele ja tõhusale kohtulikule kaitsele ja kohtus esindamisele.

  2. Käesoleva direktiivi kohaldamisel toimuva isikuandmete töötlemise suhtes kohaldatakse Euroopa Parlamendi ja nõukogu direktiivi 95/46/EÜ (1) vastavalt sellele, nagu see on riigi õigusesse üle võetud. Käesoleva direktiivi kohaldamisel isikuandmete liidu institutsioonide ja asutuste poolt töötlemise suhtes kohaldatakse Euroopa Parlamendi ja nõukogu määrust (EÜ) nr 45/2001 (2). Võitlust rahapesu ja terrorismi rahastamise vastu peavad oluliseks avalikuks huviks kõik liikmesriigid. Käesolev direktiiv ei piira kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitset, sealhulgas vastavalt siseriiklikule õigusele rakendatud nõukogu raamotsuse 2008/977/JSK (3) kohaldamist.

  3. On ülimalt oluline, et käesoleva direktiivi kooskõlla viimisel FATFi muudetud soovitustega järgitakse täielikult liidu õigust, eriti selles osas, mis puudutab liidu andmekaitsealaseid õigusakte ja hartas kinnistatud põhiõiguste kaitsmist. Käesoleva direktiivi rakendamise teatavate aspektidega kaasneb andmete kogumine, analüüsimine, säilitamine ja jagamine. Isikuandmete töötlemine peaks olema lubatud juhul, kui austatakse täielikult põhiõigusi ja üksnes käesolevas direktiivis sätestatud eesmärkidel ning käesolevas direktiivis nõutavateks toiminguteks, nagu kliendi suhtes hoolsusmeetmete rakendamiseks, ebatavaliste ja kahtlaste tehingute pidevaks seireks, uurimiseks ja nendest teatamiseks, juriidilise isiku või õigusliku üksuse tegelikult kasu saava omaniku tuvastamiseks, riikliku taustaga isiku tuvastamiseks, teabe jagamiseks pädevate asutustega ning teabe jagamiseks krediidiasutuste ja finantseerimisasutustega ning muude kohustatud isikutega. Isikuandmete kogumine ja järgnev töötlemine kohustatud isikute poolt peaks piirduma sellega, mida on vaja käesoleva direktiivi nõuete täitmiseks, ja isikuandmeid ei tuleks täiendavalt töödelda viisil, mis ei ole sellise vajadusega kooskõlas. Eelkõige tuleks rangelt keelata isikuandmete täiendav töötlemine ärilistel eesmärkidel.

  4. FATFi muudetud soovitused näitavad, et selleks, et rahapesu ja terrorismi rahastamise tõkestamise, avastamise või uurimise eesmärgil saaksid kohustatud isikud pädevate asutustega teha täielikult koostööd ja kiiresti vastata pädevate asutuste esitatud teabenõuetele, peaksid kohustatud isikud säilitama kliendi suhtes rakendatavate hoolsusmeetmete kaudu saadud vajaliku teabe ja andmed tehingute kohta vähemalt viis aastat. Selleks et vältida eri lähenemisviiside kohaldamist ning täita isikuandmete kaitse ja õiguskindluse nõudeid, tuleks kehtestada selliste andmete säilitamise perioodiks viis aastat alates ärisuhte lõppemisest või juhutehingu tegemisest. Siiski peaks liikmesriikidel olema võimalik lubada või nõuda andmete säilitamist pikemaajaliselt, kuid mitte kauem kui veel viie aasta jooksul, kui seda on vaja rahapesu või terrorismi rahastamise tõkestamiseks, avastamiseks või uurimiseks, ja pärast vajaduse ja proportsionaalsuse hindamist, piiramata pooleliolevate kriminaaluurimiste ja kohtumenetluste puhul kohaldatavate tõendeid käsitlevate siseriiklike kriminaalõigusnormide kohaldamist. Liikmesriigid peaksid nõudma, et kehtestatakse eriomased kaitsemeetmed, et tagada andmete turvalisus, ning nägema ette, millistel isikutel või isikute kategooriatel või asutustel peaks olema ainujuurdepääs säilitatavatele andmetele.







  1. Selleks et tagada asjakohane ja tõhus õigusemõistmine käesoleva direktiivi liikmesriikide õiguskorda ülevõtmise



perioodil ja selleks, et tagada selle tõrgeteta koostoime liikmesriikide menetlusõigusega, tuleks teavet ja dokumente, mis on seotud liikmesriigis käesoleva direktiivi jõustumise kuupäeval poolelioleva võimaliku





(1) Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT L 281, 23.11.1995, lk 31).



(2) Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 8, 12.1.2001, lk 1).



(3) Nõukogu 27. novembri 2008. aasta raamotsus 2008/977/JSK kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta (ELT L 350, 30.12.2008, lk 60).

rahapesu või terrorismi rahastamise tõkestamise, avastamise või uurimise eesmärgil läbiviidava kohtumenetlusega, säilitada viie aasta jooksul pärast seda kuupäeva ning seda perioodi peaks olema võimalik pikendada veel viie aasta võrra.

  1. Andmesubjekti teabele juurdepääsu õigust kohaldatakse käesoleva direktiivi raames töödeldavate isikuandmete suhtes. Andmesubjekti juurdepääs kahtlase tehinguga seotud teabele pärsiks aga tõsiselt rahapesu ja terrorismi rahastamise vastase võitluse tulemuslikkust. Seepärast võib olla põhjendatud kohaldada kõnealuse õiguse suhtes erandeid ja piiranguid direktiivi 95/46/EÜ artiklis 13 ja, kui see on asjakohane, määruse (EÜ) nr 45/2001 artiklis 20 sätestatud korras. Andmesubjektil on õigus taotleda, et direktiivi 95/46/EÜ artiklis 28 osutatud järelevalveasutus või asjakohasel juhul Euroopa Andmekaitseinspektor kontrolliks töötlemise seaduslikkust, ja õigus kasutada direktiivi 95/46/EÜ artiklis 22 osutatud õiguskaitsevahendit. Direktiivi 95/46/EÜ artiklis 28 osutatud järelevalveasutus võib samuti tegutseda omal algatusel. Piiramata juurdepääsuõiguse piirangute kohaldamist peaks järelevalveasutusel olema võimalik teavitada andmesubjekti sellest, et järelevalveasutus on teinud kogu vajaliku kontrolli, ning sellest, millisele järeldusele ta kõnealuse töötlemise õiguspärasuse küsimuses jõudis.



  1. Käesoleva direktiivi kohaldamisalasse ei jää isikud, kes krediidi- või finantseerimisasutusega sõlmitud lepingu kohaselt üksnes teisendavad paberdokumente elektroonilisteks andmeteks, ega isikud, kes pakuvad krediidi- või finantseerimisasutustele vaid rahaülekannete teavitus- või muid tugisüsteeme või kliiring- ja arveldussüsteeme.



  1. Rahapesu ja terrorismi rahastamine on rahvusvahelised probleemid ja nendega võitlemiseks tuleks võtta meetmeid ülemaailmsel tasandil. Kolmandates riikides, kus liidu krediidiasutustel ja finantseerimisasutustel on filiaale ja tütarettevõtjaid ja kus selle valdkonna nõuded ei ole nii ranged kui liikmesriikides, tuleks selleks, et vältida väga erinevate standardite rakendamist ühes asutuses või kontsernis, kohaldada kõnealustele filiaalidele ja tütarettevõtjatele liidu standardeid või juhul, kui selliste standardite kohaldamine ei ole võimalik, teavitada ettevõtja päritoluliikmesriigi pädevaid asutusi.





  1. Võimaluse korral tuleks kohustatud isikutele anda tagasisidet nende esitatud kahtlasi tehinguid käsitleva teabe kasulikkuse ja järelmeetmete kohta. Selle võimaldamiseks ning rahapesu- ja terrorismi rahastamise vastase võitluse süsteemide tõhususe analüüsimiseks peaksid liikmesriigid koguma asjakohast statistikat ja parandama selle kvaliteeti. Liidu tasandil kogutavate statistiliste andmete kvaliteedi ja ühtsuse edendamiseks peaks komisjon jälgima rahapesu ja terrorismi rahastamise vastase võitlusega seotud olukorda liidus ning avaldama korrapäraselt ülevaateid.



  1. Kui liikmesriigid nõuavad, et sellised e-raha emitendid ja makseteenuse pakkujad, kes tegutsevad nende territooriumil püsiva tegevuskoha kaudu muus vormis kui filiaalina ja kelle peakontor asub teises liikmesriigis, määraksid nende territooriumil keskse kontaktpunkti, peaksid nad saama nõuda, et selline määrava asutuse nimel tegutsev keskne kontaktpunkt tagab, et püsivas tegevuskohas täidetakse rahapesu ja terrorismi rahastamise tõkestamise norme. Nad peaksid samuti tagama, et see nõue on proportsionaalne ja et selle puhul ei minda kaugemale sellest, mida on vaja rahapesu ja terrorismi rahastamise tõkestamise normide järgimise eesmärgi saavutamiseks, muu hulgas vastava järelevalve hõlbustamise kaudu.



  1. Pädevad asutused peaksid tagama, et valuutavahetusasutuste, tšekkide sularahaks vahetamise asutuste, usaldusfondi- ja äriühinguteenuste pakkujate või hasartmänguteenuste pakkujatega seoses on kõnealuste üksuste tegelikud juhid või tegelikult kasu saavad omanikud sobivad ja nõuetele vastavad. Kriteeriumid, mille alusel määratakse kindlaks, kas isik on sobiv ja nõuetele vastav, peaksid kajastama vähemalt vajadust kaitsta selliseid üksuseid selle eest, et nende juhid või tegelikult kasu saavad omanikud kasutavad neid kuritegelikel eesmärkidel.



  1. Kui kohustatud isikul on ettevõtteid teises liikmesriigis, sealhulgas esindajate võrgustiku kaudu, peaks päritoluliik­ mesriigi pädev asutus vastutama järelevalve teostamise eest kohustatud isiku poolt kontserni rahapesu ja terrorismi rahastamise tõkestamise poliitika ja protseduuride kohaldamise üle. See võib hõlmata kohapealset kontrolli teises liikmesriigis asuvates püsivates tegevuskohtades. Päritoluliikmesriigi pädev asutus peaks tegema vastuvõtva liikmesriigi pädeva asutusega tihedat koostööd ning teda teavitama kõikidest küsimustest, mis võiksid mõjutada tema hinnangut selle kohta, kas asjaomane püsiv tegevuskoht täidab vastuvõtvas liikmesriigis kehtivaid rahapesu ja terrorismi rahastamise tõkestamise norme.

  1. Kui kohustatud isik peab teises liikmesriigis püsivat tegevuskohta, sealhulgas esindajate võrgustiku kaudu või direktiivi 2009/110/EÜ artikli 3 lõike 4 kohaselt e-raha levitavate isikute kaudu, jääb vastuvõtva riigi pädev asutus vastutavaks selle tagamise eest, et asjaomane püsiv tegevuskoht täidab rahapesu ja terrorismi rahastamise tõkestamise norme, viies selleks muu hulgas asjakohasel juhul läbi kohapealset kontrolli ja kaugkontrolli ning võttes asjakohaseid ja proportsionaalseid meetmeid kõnealuste nõuete tõsiste rikkumistega tegelemiseks. Vastuvõtva liikmesriigi pädev asutus peaks tegema päritoluliikmesriigi pädeva asutusega tihedat koostööd ning peaks teda teavitama kõikidest küsimustest, mis võiksid mõjutada tema hinnangut kohustatud isiku poolt kontserni rahapesu ja terrorismi rahastamise tõkestamise strateegia ja protseduuride rakendamise kohta. Rahapesu ja terrorismi rahastamise tõkestamise normide selliste tõsiste rikkumiste kõrvaldamiseks, mis nõuavad kohest õiguskaitsevahendite kasutamist, peaksid vastuvõtva liikmesriigi pädeval asutusel olema õigus kohaldada selliseid asjakohaseid ja proportsionaalseid ajutisi õiguskaitsevahendeid, mida kohaldatakse samalaadsete asjaolude korral tema pädevusvaldkonda kuuluvate kohustatud isikute suhtes, selleks et tegeleda selliste tõsiste õigusrikkumistega asjakohasel juhul päritoluliikmesriigi pädeva asutuse abi kasutades või temaga koostööd tehes.





  1. Võttes arvesse rahapesu ja terrorismi rahastamise rahvusvahelist laadi, on äärmiselt oluline tagada koordineerimine ja koostöö rahapesu andmebüroode vahel. Rahapesu andmebüroode vahelise koordineerimise ja koostöö parandamiseks ning eelkõige selle tagamiseks, et kahtlasi tehinguid käsitlev teave jõuaks selle liikmesriigi rahapesu andmebürooni, kus see oleks kõige kasulikum, tuleks käesolevas direktiivis sätestada üksikasjalikud õigusnormid.



  1. ELi rahapesu andmebüroode vahelist platvormi, mis on alates 2006. aastast tegutsev rahapesu andmebüroode esindajatest koosnev mitteametlik rühm, kasutatakse rahapesu andmebüroode koostöö hõlbustamiseks ning arvamuste vahetamiseks sellistes koostööküsimustes nagu tõhus koostöö rahapesu andmebüroode vahel ning koostöö kolmandate riikide rahapesu andmebüroodega, piiriüleste juhtumite ühine analüüsimine ning suundumused ja tegurid, mis on olulised rahapesu ja terrorismi rahastamise riskide hindamisel riigi ja riigiülesel tasandil.



  1. Teabevahetuse parandamine rahapesu andmebüroode vahel liidus on rahapesu ja terrorismi rahastamise rahvusvahelist olemust silmas pidades eriti oluline. Liikmesriigid peaksid edendama turvaliste vahendite kasutamist teabevahetuseks, eelkõige rahapesu andmebüroode detsentraliseeritud arvutivõrku FIU-net (edaspidi „FIU-net”) või selle järglast ning selle võrguga seotud tehnilisi võimalusi. Rahapesu andmebüroodel peaks olema lubatud vahetada omavahel analüüsimise eesmärgil rahapesu või terrorismi rahastamist käsitlevat esmast teavet, mida täiendavalt ei töödelda ega levitata, välja arvatud juhul, kui selline teabevahetus on vastuolus siseriikliku õiguse aluspõhimõtetega. Teabe vahetamine juhtumite kohta, millel võib rahapesu andmebüroo arvates olla maksukuriteo tunnuseid, ei tohiks piirata teabe vahetamist maksustamise valdkonnas kooskõlas nõukogu direktiiviga 2011/16/EL (1) või kooskõlas rahvusvaheliste standarditega teabevahetuse ja halduskoostöö kohta maksuküsimustes.



  1. Selleks et olla võimelised vastama täielikult ja kiiresti rahapesu andmebüroode päringutele, on vaja, et kohustatud isikutel on olemas tõhusad süsteemid, mis võimaldavad neil turvaliste ja konfidentsiaalsete kanalite kaudu täielikku ja õigeaegset juurdepääsu selliseid ärisuhteid käsitlevale teabele, mis neil on või on olnud teatavate isikutega. Liikmesriigid võiksid kooskõlas liidu ja siseriikliku õigusega näiteks kaaluda selliste pangaregistri­ süsteemide või elektrooniliste andmeotsingu süsteemide sisseseadmist, mis tagaksid rahapesu andmebüroodele juurdepääsu pangakontosid hõlmavale teabele, piiramata kohtult loa taotlemise kohustust, kui see on kohaldatav. Samuti võiksid liikmesriigid kaaluda mehhanismide kehtestamist selle tagamiseks, et pädevatel asutustel on olemas protseduurid vara kindlakstegemiseks ilma omanikku sellest eelnevalt teavitamata.



  1. Liikmesriigid peaksid innustama oma pädevaid asutusi tegema käesoleva direktiivi kohaldamise eesmärgil võimalikult palju piiriülest koostööd, tegutsedes sealjuures kiiresti, konstruktiivselt ja tõhusalt, piiramata krimi­ naalasjades tehtava õigusalase koostöö puhul kohaldatavaid õigus- või menetlusnorme. Liikmesriigid peaksid eelkõige tagama, et nende rahapesu andmebürood vahetavad kolmandate riikide rahapesu andmebüroodega teavet vabalt, omal algatusel või taotluse korral, võttes arvesse liidu õigust ja rahapesu andmebüroode Egmonti rühma poolt välja töötatud teabevahetuse põhimõtteid.



  1. Kuna rahapesu- ja terrorismi rahastamise vastane võitlus on väga oluline, peaksid liikmesriigid sätestama siseriiklikes õigusaktides tõhusad, proportsionaalsed ja hoiatavad halduskaristused ja -meetmed nende suhtes, kes rikuvad käesolevat direktiivi ülevõtvaid siseriiklikke sätteid. Praegu kohaldavad liikmesriigid peamiste tõkestavate sätete rikkumise korral erinevaid halduskaristusi ja -meetmeid. Selline erinevus võib kahjustada rahapesu ja





(1) Nõukogu 15. veebruari 2011. aasta direktiiv 2011/16/EL maksustamisalase halduskoostöö kohta ja direktiivi 77/799/EMÜ kehtetuks tunnistamise kohta (ELT L 64, 11.3.2011, lk 1).

terrorismi rahastamise tõkestamiseks tehtavaid pingutusi ning seega killustada liidu tasandil võetavaid meetmeid. Seepärast peaks käesolev direktiiv hõlmama liikmesriikide kohaldatavaid eri halduskaristusi ja -meetmeid vähemalt selliste nõuete tõsise, korduva või süstemaatilise rikkumise korral, mis on seotud kliendi suhtes rakendatavate hoolsusmeetmetega, andmete säilitamisega, kahtlastest tehingutest teatamisega ja kohustatud isikute sisekontrolliga. Kõnealuste karistuste ja meetmete valik peaks olema piisavalt lai, et liikmesriigid ja pädevad asutused saaksid võtta arvese erinevusi kohustatud isikute vahel ja eelkõige krediidiasutuste ja finantseerimi­ sasutuste ning muude kohustatud isikute vahel seoses nende suuruse, eripära ja ärimudeli laadiga. Käesoleva direktiivi ülevõtmisel peaksid liikmesriigid tagama, et halduskaristuste ja -meetmete määramisel kooskõlas käesoleva direktiiviga ning kriminaalkaristuste mõistmisel vastavalt siseriiklikule õigusele ei rikuta ne bis in idem põhimõtet.

  1. Kohustatud isikute juhtivtöötajate või kohustatud isikuid muul viisil kontrollivate isikute sobivuse hindamiseks peaks kogu teabevahetus süüdimõistvate kohtuotsuste kohta toimuma kooskõlas nii siseriiklikusse õigusesse üle võetud nõukogu raamotsusega 2009/315/JSK (1) ja nõukogu otsusega 2009/316/JSK (2) kui ka muude asjakohaste siseriikliku õiguse sätetega.



  1. Finantsteenuste regulatiivsed tehnilised standardid peaksid tagama järjepideva ühtlustamise ning hoiustajate, investorite ja tarbijate sobiva kaitse kogu liidus. Kuna Euroopa järelevalveasutustel on põhjalikud eriteadmised, on tõhus ja asjakohane teha neile ülesandeks töötada komisjonile esitamiseks välja regulatiivsete tehniliste standardite eelnõud, mille puhul ei ole vaja teha poliitilisi otsuseid.



  1. Komisjon peaks Euroopa järelevalveasutuste poolt käesoleva direktiivi kohaselt koostatud regulatiivsete tehniliste standardite eelnõud võtma vastu delegeeritud õigusaktidega ELi toimimise lepingu artikli 290 kohaselt ja vastavalt määruste (EL) nr 1093/2010, (EL) nr 1094/2010 ja (EL) nr 1095/2010 artiklitele 10–14.



  1. Kuna direktiive 2005/60/EÜ ja 2006/70/EÜ on vaja käesolevast direktiivist tulenevalt väga oluliselt muuta, tuleks need direktiivid selguse ja ühtsuse huvides koondada ja asendada.



  1. Kuna käesoleva direktiivi eesmärki, milleks on kaitsta finantssüsteemi rahapesu ja terrorismi rahastamise tõkestamise, avastamise ja uurimise abil, ei suuda liikmesriigid piisavalt saavutada, sest liikmesriikide poolt oma finantssüsteemi kaitseks võetavad meetmed ei pruugi olla kooskõlas siseturu toimimisega ning õigusriigi ja liidu avaliku korra nõuetega, küll aga saab seda meetme ulatuse ja mõju tõttu paremini saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas Euroopa Liidu lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev direktiiv nimetatud eesmärgi saavutamiseks vajalikust kaugemale.



  1. Käesolevas direktiivis austatakse põhiõigusi ja järgitakse hartas tunnustatud põhimõtteid, eelkõige õigust era- ja perekonnaelu austamisele, õigust isikuandmete kaitsele, ettevõtlusvabadust, diskrimineerimiskeeldu, õigust tõhusale õiguskaitsevahendile ja õiglasele kohtulikule arutamisele, süütuse presumptsiooni ning kaitseõigust.



  1. Kooskõlas harta artikliga 21, millega keelatakse igasugune diskrimineerimine, peavad liikmesriigid tagama, et seoses riski hindamisega kliendi suhtes rakendatavate hoolsusmeetmete raames rakendatakse käesolevat direktiivi kedagi diskrimineerimata.



  1. Kooskõlas liikmesriikide ja komisjoni 28. septembri 2011. aasta ühise poliitilise deklaratsiooniga selgitavate dokumentide kohta (3) kohustuvad liikmesriigid lisama põhjendatud juhtudel ülevõtmismeetmeid käsitlevale teatele ühe või mitu dokumenti, milles selgitatakse seost direktiivi osade ja ülevõtvate siseriiklike õigusaktide vastavate osade vahel. Käesoleva direktiivi puhul leiab seadusandja, et selliste dokumentide edastamine on põhjendatud.



  1. Euroopa andmekaitseinspektoriga konsulteeriti määruse (EÜ) nr 45/2001 artikli 28 lõike 2 kohaselt ja ta esitas arvamuse 4. juulil 2013 (4),





(1) Nõukogu 26. veebruari 2009. aasta raamotsus 2009/315/JSK, mis käsitleb karistusregistrite andmete vahetamise liikmesriikidevahelist korraldust ja andmete sisu (ELT L 93, 7.4.2009, lk 23).



(2) Nõukogu 6. aprilli 2009. aasta otsus 2009/316/JSK, Euroopa karistusregistrite infosüsteemi (ECRIS) loomise kohta raamotsuse 2009/315/JSK artikli 11 kohaldamiseks (ELT L 93, 7.4.2009, lk 33).

(3) ELT C 369, 17.12.2011, lk 14.

(4) ELT C 32, 4.2.2014, lk 9.



ON VASTU VÕTNUD KÄESOLEVA DIREKTIIVI:





I PEATÜKK



ÜLDSÄTTED



1. JAGU



Reguleerimisese, kohaldamisala ja mõisted



Artikkel 1



  1. Käesoleva direktiivi eesmärk on tõkestada liidu finantssüsteemi kasutamist rahapesu ja terrorismi rahastamise eesmärgil.



  1. Liikmesriigid tagavad, et rahapesu ja terrorismi rahastamine on keelatud.



  1. Käesoleva direktiivi kohaldamisel käsitatakse rahapesuna järgmist tahtlikku tegevust:



  1. vara muundamine või üleandmine, kui on teada, et selline vara on saadud kuritegelikust tegevusest või selles osalemisest, eesmärgiga varjata vara ebaseaduslikku päritolu või abistada kuritegelikus tegevuses osalevat isikut, et see isik saaks hoiduda oma tegude õiguslikest tagajärgedest;



  1. vara tõelise olemuse, päritolu, asukoha, käsutamisviisi, ümberpaigutamise, omandiõiguse või muude varaga seotud õiguste varjamine, kui on teada, et selline vara on saadud kuritegelikust tegevusest või selles osalemisest;



  1. vara omandamine, valdamine või kasutamine, kui selle saamisel on teada, et selline vara on saadud kuritegelikust tegevusest või selles osalemisest;



  1. punktides a, b ja c osutatud tegudes osalemine, seotus nendega, nende toimepanemise katsed ning nendele kaasaaitamine ja kihutamine või nende soodustamine või nendeks nõuandmine.









Artikkel 2





















(1) Nõukogu 13. juuni 2002. aasta raamotsus 2002/475/JSK terrorismivastase võitluse kohta (EÜT L 164, 22.6.2002, lk 3).















  1. Liikmesriigid võivad pärast asjakohase riskihindamise läbiviimist otsustada, et teatavate hasartmänguteenuste osutajad, välja arvatud kasiinod, vabastatakse täielikult või osaliselt nende siseriiklike sätete kohaldamisest, millega võetakse üle käesolev direktiiv, juhul kui selliste teenuste olemuse ja, kui see on asjakohane, ulatuse tõttu on risk tõendatult väike.

Riskihindamisel käsitletavate tegurite hulgas peavad liikmesriigid hindama asjaomaste tehingute riskiastet, muu hulgas seoses kasutatavate makseviisidega.

Riski hindamisel peavad liikmesriigid märkima, kuidas nad on võtnud arvesse komisjoni poolt artikli 6 kohaselt esitatud aruannetes sisalduvaid asjakohaseid järeldusi.

Liikmesriigid teavitavad komisjoni igast esimese lõigu kohaselt tehtud otsusest ja selle konkreetsel riskihindamisel põhinevast põhjendusest. Komisjon edastab selle otsuse teistele liikmesriikidele.

  1. Liikmesriigid võivad otsustada, et isikud, kes osalevad finantstegevuses väga piiratud mahus või üksikjuhtudel ja kelle puhul rahapesuoht või terrorismi rahastamise oht on väike, ei kuulu käesoleva direktiivi kohaldamisalasse, kui on täidetud kõik järgmised kriteeriumid:















Esimest lõiku ei kohaldata isikutele, kes tegelevad Euroopa Parlamendi ja nõukogu direktiivi 2007/64/EÜ (1) artikli 4 punktis 13 määratletud rahasiiretega.







(1) Euroopa Parlamendi ja nõukogu 13. novembri 2007. aasta direktiiv 2007/64/EÜ makseteenuste kohta siseturul ning direktiivide 97/7/EÜ, 2002/65/EÜ, 2005/60/EÜ ja 2006/48/EÜ muutmise ning direktiivi 97/5/EÜ kehtetuks tunnistamise kohta (ELT L 319, 5.12.2007, lk 1).



  1. Käesoleva artikli kohaldamisel rahapesu või terrorismi rahastamise riski hindamisel pööravad liikmesriigid erilist tähelepanu sellisele finantstegevusele, mille puhul võib selle olemuse tõttu pidada väga tõenäoliseks, et seda kasutatakse või kuritarvitatakse rahapesu või terrorismi rahastamise eesmärkidel.



  1. Liikmesriikide poolt lõike 3 kohaselt tehtud otsused peavad olema asjakohaselt põhjendatud. Liikmesriigid võivad teha otsuse tunnistada kõnealused otsused kehtetuks, kui asjaolud muutuvad. Nad edastavad otsused komisjonile. Komisjon teavitab otsustest teisi liikmesriike.



  1. Liikmesriigid näevad ette riskipõhised seiremeetmed või võtavad muid asjakohaseid meetmeid, mis tagavad, et käesoleva artikli kohaseid erandeid ei kuritarvitata.



Artikkel 3

Käesolevas direktiivis kasutatakse järgmisi mõisteid:



  1. krediidiasutus” – Euroopa Parlamendi ja nõukogu määruse (EL) nr 575/2013 (1) artikli 4 lõike 1 punktis 1 määratletud krediidiasutus, sealhulgas selle filiaalid, mis on määratletud nimetatud määruse artikli 4 lõike 1 punktis 17, mis asub liidus, olenemata sellest, kas selle peakontor asub liidus või kolmandas riigis;



  1. finantseerimisasutus” –















  1. vara” – igasugune vara, nii kehaline kui ka kehatu, nii kinnis- kui ka vallasvara, nii materiaalne kui ka mittemateriaalne, samuti sellise vara omandiõigust või muid selle varaga seotud õigusi tõendavad juriidilised dokumendid, sealhulgas elektroonilised ja digitaalsed dokumendid;



  1. kuritegelik tegevus” – igasugune osavõtt järgmiste raskete kuritegude toimepanemisest:









(1) Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta määrus (EL) nr 575/2013 krediidiasutuste ja investeerimisühingute suhtes kohaldatavate usaldatavusnõuete kohta ja määruse (EL) nr 648/2012 muutmise kohta (ELT L 176, 27.6.2013, lk 1).

(2) Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta direktiiv 2013/36/EL, mis käsitleb krediidiasutuste tegevuse alustamise tingimusi ning krediidiasutuste ja investeerimisühingute usaldatavusnõuete täitmise järelevalvet, millega muudetakse direktiivi 2002/87/EÜ ning millega tunnistatakse kehtetuks direktiivid 2006/48/EÜ ja 2006/49/EÜ (ELT L 176, 27.6.2013, lk 338).

(3) Euroopa Parlamendi ja nõukogu 25. novembri 2009. aasta direktiiv 2009/138/EÜ kindlustus- ja edasikindlustustegevuse alustamise ja jätkamise kohta (Solventsus II) (ELT L 335, 17.12.2009, lk 1).



(4) Euroopa Parlamendi ja nõukogu 21. aprilli 2004. aasta direktiiv 2004/39/EÜ finantsinstrumentide turgude kohta, millega muudetakse nõukogu direktiive 85/611/EMÜ ja 93/6/EMÜ ning Euroopa Parlamendi ja nõukogu direktiivi 2000/12/EÜ ja tunnistatakse kehtetuks nõukogu direktiiv 93/22/EMÜ (ELT L 145, 30.4.2004, lk 1).

(5) Euroopa Parlamendi ja nõukogu 9. detsembri 2002. aasta direktiiv 2002/92/EÜ kindlustusvahenduse kohta (EÜT L 9, 15.1.2003, lk 3).

















Otsene omamine tähendab seda, et füüsiline isik omab kliendis 25 % suurust osalust pluss üks aktsia või üle 25 % suurust omandiõigust. Kaudne omamine tähendab seda, et kliendis omab 25 % suurust osalust pluss üks aktsia või üle 25 % suurust omandiõigust äriühing, mis on füüsilise isiku (füüsiliste isikute) kontrolli all, või mitu äriühingut, mis on sama füüsilise isiku (samade füüsiliste isikute) kontrolli all. Selle kohaldamisel ei piirata liikmesriikide õigust otsustada, et omamist või kontrolli võib näidata väiksem protsendimäär. Kontroll muul viisil võidakse muu hulgas kindlaks määrata kooskõlas Euroopa Parlamendi ja nõukogu direktiivi 2013/34/EL (3) artikli 22 lõigetes 1–5 sätestatud kriteeriumitega;



















(1) 21. detsembri 1998. aasta ühismeede 98/733/JSK, mille nõukogu on vastu võtnud Euroopa Liidu lepingu artikli K.3 alusel Euroopa Liidu liikmesriikides kuritegelikku ühendusse kuulumise tunnistamise kohta kriminaalkuriteoks (EÜT L 351, 29.12.1998, lk 1).

(2) EÜT C 316, 27.11.1995, lk 49.

(3) Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta direktiiv 2013/34/EL teatavat liiki ettevõtjate aruandeaasta finantsaruannete, konsolideeritud finantsaruannete ja nendega seotud aruannete kohta ja millega muudetakse Euroopa Parlamendi ja nõukogu direktiivi 2006/43/EÜ ning tunnistatakse kehtetuks nõukogu direktiivid 78/660/EMÜ ja 83/349/EMÜ (ELT L 182, 29.6.2013, lk 19).







































Ükski alapunktides a–h osutatud avaliku võimu esindajatest ei hõlma kesk- või alamastme ametnikke;



























Artikkel 4





Artikkel 5



Liikmesriigid võivad käesoleva direktiiviga reguleeritud valdkonnas rahapesu ja terrorismi rahastamise tõkestamiseks võtta vastu või jätta kehtima käesoleva direktiivi sätetest rangemad sätted, kui seda tehakse liidu õiguse piires.





2. JAGU



Riski hindamine



Artikkel 6



  1. Komisjon koostab hinnangu siseturgu mõjutava ja piiriülest tegevust hõlmava rahapesu ja terrorismi rahastamise riskide kohta.



Selleks koostab komisjon 26. juuniks 2017 aruande, milles liidu tasandi riske tuvastatakse, analüüsitakse ja hinnatakse.



Komisjon ajakohastab aruannet seejärel iga kahe aasta järel või sagedamini, kui see on asjakohane.









  1. Komisjon teeb lõikes 1 osutatud aruande liikmesriikidele ja kohustatud isikutele kättesaadavaks, et aidata neil tuvastada, mõista, juhtida ja maandada rahapesu ja terrorismi rahastamise riske ja võimaldada muudel sidusrühmadel, sh riikide seadusandjatel, Euroopa Parlamendil, Euroopa järelevalveasutustel ja rahapesu andmebüroode esindajatel riske paremini mõista.



  1. Komisjon esitab liikmesriikidele soovitusi meetmete kohta, mis on sobilikud tuvastatud riskidega tegelemiseks. Juhul kui liikmesriigid otsustavad kõnealuseid soovitusi riikliku rahapesu ja terrorismi rahastamise tõkestamise korra raames mitte kohaldada, teavitavad nad sellest komisjoni ja põhjendavad oma otsust.



  1. Euroopa järelevalveasutused esitavad ühiskomitee kaudu 26. detsembriks 2016 arvamuse liidu finantssektorit mõjutavate rahapesu ja terrorismi rahastamise riskide kohta (edaspidi „ühisarvamus”). Seejärel esitavad Euroopa järeleval­ veasutused ühiskomitee kaudu arvamuse iga kahe aasta järel.



  1. Lõikes 1 osutatud hinnangu koostamisel korraldab komisjon liidu tasandil tehtavat tööd, võtab arvesse lõikes 5 osutatud ühisarvamusi ning kaasab rahapesu ja terrorismi rahastamise tõkestamise valdkonnas tegutsevad liikmesriikide eksperdid, rahapesu andmebüroode esindajad ja muud liidu tasandi organid, kui see on asjakohane. Komisjon teeb ühisarvamused liikmesriikidele ja kohustatud isikutele kättesaadavaks, et aidata neil tuvastada, juhtida ja maandada rahapesu ja terrorismi rahastamise riske.



  1. Komisjon esitab iga kahe aasta järel või asjakohasel juhul sagedamini Euroopa Parlamendile ja nõukogule aruande korrapäraste riskihindamiste põhjal tehtud järelduste ja nende järelduste põhjal võetud meetmete kohta.

Artikkel 7





















Artikkel 8













  1. Liikmesriigid näevad ette, et kohustatud isikute kehtestatavad põhimõtted, kontrollimeetmed ja protseduurid peab heaks kiitma kõrgem juhtkond ning et kohustatud isikud jälgivad ja tõhustavad võetavaid meetmeid, kui see on asjakohane.



3. JAGU

Kolmandaid riike käsitlevad põhimõtted

Artikkel 9



















  1. Lõikes 2 osutatud delegeeritud õigusaktid võetakse vastu ühe kuu jooksul pärast kõnealuses lõikes osutatud strateegilise puuduse tuvastamist.



  1. Lõikes 2 osutatud delegeeritud õigusaktide vastuvõtmisel võtab komisjon konkreetse kolmanda riigiga seonduvate riskidega seoses asjakohasel juhul arvesse vastavaid rahapesu ja terrorismi rahastamise tõkestamise valdkonnas pädevate rahvusvaheliste organisatsioonide ja standardite kehtestajate koostatud hindamisi, hinnanguid või aruandeid.





II PEATÜKK



KLIENDI SUHTES RAKENDATAVAD HOOLSUSMEETMED



1. JAGU



Üldsätted



Artikkel 10





Artikkel 11



Liikmesriigid tagavad, et kohustatud isikud rakendavad klientide suhtes hoolsusmeetmeid järgmistel juhtudel:



















Artikkel 12

  1. Liikmesriigid võivad erandina artikli 13 lõike 1 esimese lõigu punktidest a, b ja c ja artiklist 14 ning riski väiksust tõendava asjakohase riskihinnangu põhjal otsustada, et kohustatud isikutel lubatakse mitte kohaldada teatavaid kliendi suhtes rakendatavaid hoolsusmeetmeid seoses e-rahaga, kui on täidetud kõik järgmised riski maandamise tingimused:



  1. maksevahend ei ole uuesti laetav või selle igakuine maksetehingute ülemlimiit on 250 eurot, mida saab kasutada ainult asjaomases liikmesriigis;



  1. elektrooniliselt hoitava rahasumma suurus ei ületa 250 eurot;





(1) Euroopa Parlamendi ja nõukogu 20. mai 2015. aasta määrus (EL) 2015/847, mis käsitleb rahaülekannetes edastatavat teavet ja millega tunnistatakse kehtetuks määrus (EÜ) nr 1781/2006 (vt käesoleva Euroopa Liidu Teataja lk 1).

  1. maksevahendit kasutatakse üksnes kaupade või teenuste ostmiseks;



  1. maksevahendit ei ole võimalik rahastada anonüümse e-rahaga;



  1. väljastaja jälgib piisavalt tehinguid või ärisuhet, et oleks võimalik teha kindlaks ebatavalisi või kahtlasi tehinguid.



Esimese lõigu punkti b kohaldamisel võib liikmesriik suurendada maksevahendite limiiti 500 euroni maksevahendite puhul, mida saab kasutada ainult selles liikmesriigis.







Artikkel 13











Samuti peavad kohustatud isikud esimese lõigu punktides a ja b osutatud meetmete võtmisel kontrollima, et kõik kliendi nimel tegutseda soovivad isikud on selleks volitatud, ning tuvastama kõnealused isikud ja kontrollima nende isikusamasust.























Esimese lõigu punktide a ja b puhul kontrollitakse soodustatud isiku isikusamasust väljamakse tegemise ajal. Kui elukindlustuse või investeerimisriskiga kindlustuse hüvitise soodustatud isikuks määratakse tervikuna või osaliselt kolmas isik, peab määramisest teadlik krediidiasutus või finantseerimisasutus tuvastama füüsilise või juriidilise isiku või õigusliku üksuse soodustatud isikuna määramise ajal selle soodustatud isiku, kellele kindlustuslepingujärgne hüvitis välja makstakse.





Artikkel 14









Liikmesriigid ei kohalda esimest lõiku notarite, muude sõltumatute õigusteenuse osutajate, audiitorite, väliste raamatupi­ damisteenuse osutajate ja maksunõustajate suhtes ainult rangelt sellises ulatuses, kuivõrd kõnealused isikud on seotud kliendi õigusliku seisundi hindamisega või ülesannete täitmisega kõnealuse kliendi kaitsja või esindajana kohtumenetluses või sellega seoses, sealhulgas seoses nõustamisega menetluse algatamise või vältimise asjus.



  1. Liikmesriigid näevad ette, et kohustatud isikud rakendavad hoolsusmeetmeid mitte ainult kõigi uute klientide suhtes, vaid asjakohasel juhul ja riskitundlikkusest lähtuvalt ka olemasolevate klientide suhtes, sealhulgas juhul, kui kliendiga seotud asjaolud muutuvad.



2. JAGU

Kliendi suhtes rakendatavad lihtsustatud hoolsusmeetmed

Artikkel 15







Artikkel 16



Teatavat liiki klientide, geograafiliste piirkondade ning konkreetsete toodete, teenuste, tehingute või edastamiskanalitega seotud rahapesu ja terrorismi rahastamise riskide hindamisel võtavad liikmesriigid ja kohustatud isikud arvesse vähemalt II lisas loetletud võimalikku väiksemat riski iseloomustavaid tegureid.

Artikkel 17

Euroopa järelevalveasutused annavad 26. juuniks 2017 vastavalt määruste (EL) nr 1093/2010, (EL) nr 1094/2010 ja (EL) nr 1095/2010 artiklile 16 pädevate asutuste ning krediidiasutuste ja finantseerimisasutuste jaoks välja suunised riskitegurite kohta, mida tuleb võtta arvesse, ja meetmete kohta, mida tuleb võtta juhul, kui kliendi suhtes rakendatavad lihtsustatud hoolsusmeetmed on asjakohased. Eriti tuleb arvesse võtta äritegevuse laadi ja mahtu ning kui see on asjakohane ja proportsionaalne, tuleb kehtestada erimeetmed.





3. JAGU

Kliendi suhtes rakendatavad tugevdatud hoolsusmeetmed

Artikkel 18



Tugevdatud hoolsusmeetmeid ei ole vaja automaatselt rakendada liidus asutatud kohustatud isikute filiaalide ja enamusosalusega tütarettevõtjate suhtes, mis asuvad suure riskiga kolmandates riikides, juhul kui need filiaalid ja enamusosalusega tütarettevõtjad järgivad täielikult kontserniüleseid põhimõtteid ja protseduure kooskõlas artikliga 45. Liikmesriigid tagavad, et kohustatud isikud kasutavad nimetatud juhtumite käsitlemisel riskipõhist lähenemisviisi.









Artikkel 19