EUROOPA KOMISJON
Brüssel,24.7.2019
COM(2019) 373 final
KOMISJONI ARUANNE EUROOPA PARLAMENDILE JA NÕUKOGULE
ELi krediidiasutustega seotud hiljutiste väidetavate rahapesujuhtumite hindamise kohta
EUROOPA KOMISJON
Brüssel,24.7.2019
COM(2019) 373 final
KOMISJONI ARUANNE EUROOPA PARLAMENDILE JA NÕUKOGULE
ELi krediidiasutustega seotud hiljutiste väidetavate rahapesujuhtumite hindamise kohta
KOMISJONI ARUANNE EUROOPA PARLAMENDILE JA NÕUKOGULE
ELi krediidiasutustega seotud hiljutiste väidetavate rahapesujuhtumite hindamise kohta
I.Sissejuhatus
Euroopa Liit on aja jooksul töötanud kooskõlas rahapesuvastase töökonna koostatud rahvusvaheliste standarditega välja usaldusväärse õigusraamistiku terrorismi rahastamise ja rahapesu tõkestamiseks. Ent hiljuti on aset leidnud mitu Euroopa pankadega seotud intsidenti, mis on juhtinud tähelepanu sellele, kuidas liidu eeskirju on rakendatud.
Komisjon avaldas 12. septembril 2018 teatise, 1 kus ta pakkus välja kohesed meetmed mõne kõige lihtsamalt tuvastatava õigusaktides ja institutsioonides oleva puuduse kõrvaldamiseks. Sellele järgnes hiljem teatis majandus- ja rahaliidu kohta, 2 kus komisjon kordas, et neile kohestele meetmetele peab järgnema põhjalikum analüüs selle kohta, mis peaksid olema järgmised meetmed, et tagada terrorismi rahastamise ja rahapesu vastase õigusraamistiku tulemuslikkus pikemas perspektiivis.
Liidu kaasseadusandjad on samuti arvamusel, et tuleb teha kindlaks kõik praegustes õigusaktides ja järelevalvesüsteemis olevad struktuursed puudused 3 . Euroopa Parlamendi erikomisjon finantskuritegude, maksudest kõrvalehoidumise ja maksustamise vältimise käsitlemiseks ning majandus- ja rahanduskomisjon on korduvalt nõudnud praeguse süsteemi ja korra piisavuse hindamist. Nõukogu võttis 4. detsembril 2018 vastu rahapesuvastase tegevuskavaga seotud järeldused, 4 milles kutsus komisjoni üles vaatama hiljutised ELi krediidiasutustega seotud väidetavad rahapesujuhtumid läbi.
Käesolev aruanne on komisjoni vastus sellele üleskutsele. Selle põhieesmärk on juhtida tähelepanu puudustele ja saadud kogemustele ning esitada tõendid, mille alusel võtta vajaduse korral edasisi poliitikameetmeid. Tõendid pärinevad 10 panga suuruse valimi juhtumiuuringutest, 5 milles käsitleti perioodi 2012–2018, aga mõni juhtum on ka varasem. Pangad valiti nõukogu üleskutset järgides ning eesmärgiga saada piisavalt laiaulatuslik ülevaade rahapesuvastase tegevuse puudustest eri liiki krediidiasutustes, 6 mis hõlmaks ka eri liiki järelevalvetoiminguid, ja hinnata uuritud juhtumite mõju. Juhtumivalikut ei tohiks mingil juhul käsitada süü või vastutuse panemisena asjaomastele pankadele või avaliku sektori asutustele ega tõendina, et teistes pankades või avaliku sektori asutustes selliseid probleeme ei ole olnud. Käesolev aruanne ei mõjuta komisjoni õigust algatada liikmesriikide vastu liidu õiguse rikkumise menetlus.
Õigusaktid ja institutsiooniline raamistik on vaadeldaval perioodil märkimisväärselt muutunud. Kohaldatud õigusnormid olid sätestatud kas kolmandas või neljandas rahapesuvastases direktiivis 7 . Üldjuhtimise ja riskijuhtimise süsteemiga seotud nõuded olid sätestatud kolmandas ja neljandas kapitalinõuete direktiivis 8 .
Komisjon kogus tõendeid dokumentide uurimise kaudu ning vestles 11 liikmesriigi krediidiasutuste ja avaliku sektori asutuste esindajatega. Uurimisega olid tihedalt seotud ka Euroopa Keskpank (järelevalve tegija rollis) ning kolm Euroopa järelevalveasutust.
Aruandes on püütud esitada peamiselt neid puudusi, mis olid iseloomulikud kõigile või paljudele analüüsitud juhtumitele, aga konkreetsetele juhtumitele keskendumisel on selgunud ka mõned sellised probleemid, mis võivad olla omased vaid konkreetsele pangale või jurisdiktsioonile. Viimati nimetatud probleemidest on siin juttu vaid siis, kui need võivad oma raskusastme või erilisuse tõttu liidu õigusliku või institutsioonilise raamistiku kohta midagi õpetada.
Puudused on jagatud kaheks:
·krediidiasutustes toimunu;
·eri avaliku sektori asutuste tegevus pärast toimunut.
Kuigi tähtis on aru saada, millist õigusraamistikku tol ajal kohaldati, on kasulik vaadata neid juhtumeid ka hiljutisi õiguslikke ja institutsionaalseid suundumusi arvestades (eelkõige viienda rahapesuvastase direktiivi ja viienda kapitalinõuete direktiivi 9 vastuvõtmine ja Euroopa järelevalveasutuste läbivaatamine 10 ). Peale selle tuleks käesolevat aruannet vaadata koos komisjoni riigiülese riskihindamise aruandega, 11 komisjoni aruandega rahapesu andmebüroode kohta 12 ning komisjoni aruandega liikmesriikide (pangakontode) automatiseeritud kesksüsteemide ühendamise kohta, 13 mis kõik avaldati käesoleva aruandega samal ajal.
Terrorismi rahastamise ja rahapesu vastane võitlus on pidev töö, mis toimub kooskõlas õigusraamistikuga, mida on aga vaja muutuste arvessevõtmiseks regulaarselt ajakohastada. Olemasolevat õigusraamistikku on palju täiustatud, eriti 2018. aastast alates tehtud seadusandlike muudatustega. Ent üha enam saab selgeks, et õigusraamistiku kohaldamine on väga erinev, ning see struktuurne probleem kahandab liidu võimet takistada finantssüsteemi kasutamist ebaseaduslikuks otstarbeks.
II.Krediidiasutuste terrorismi rahastamise ja rahapesu vastaste süsteemide puudused
Kuigi juhtumite uurimisel tuvastati puudusi kõigi valimis olnud krediidiasutuste terrorismi rahastamise ja rahapesu vastastes süsteemides, ei ole kõik puudused ühesugused ning neid kõiki koos analüüsides sai koostatud orienteeriv puuduste tüpoloogia, 14 mis aga ei pruugi olla iseloomulik kõigile analüüsitud asutustele.
Analüüsist selgus, et puudused saab jagada nelja põhikategooriasse:
1)terrorismi rahastamise ja rahapesu vastaste süsteemide ja kontrollimehhanismide kohta kehtestatud õigusaktide nõuete osaline või täielik eiramine;
2)puudused terrorismi rahastamise ja rahapesu tõkestamise juhtimises;
3)riskivalmiduse ja riskijuhtimise ebakõla;
4)grupis kehtestatud terrorismi rahastamise ja rahapesu vastaste tegevuspõhimõtete eiramine.
1.Terrorismi rahastamise ja rahapesu tõkestamise nõuete eiramine
Liidu terrorismi rahastamise ja rahapesu vastase õigusraamistiku kohaselt peavad krediidiasutused: i) tegema kindlaks terrorismi rahastamise ja rahapesuga seotud riskid ja neid hindama ning rakendama selliste riskide tulemuslikuks maandamiseks ja juhtimiseks vajalikke tegevuspõhimõtteid, kontrollimehhanisme ja tegevuskorda; ii) rakendama klientide suhtes piisavaid hoolsusmeetmeid ning iii) teavitama rahapesu andmebürood kõigist terrorismi rahastamise ja rahapesu kahtlustest.
Paljude hinnatud juhtumite puhul ei olnud krediidiasutused oma tegevuspõhimõtetes terrorismi rahastamise ja rahapesu vastaste nõuete järgimist prioriteediks seadnud. Mõnel juhul oli kontrollisüsteem ametlikult küll olemas, aga üldist terrorismi rahastamise ja rahapesuga seotud riskide hindamist ei toimunud ei konkreetses üksuses ega grupi tasandil. Peale selle ei olnud mõnel juhul vastavuskontrolli tegemas piisavalt töötajaid või kaasati neid lõplike otsuste tegemisse harva.
Mõni krediidiasutus ei saanud kliendi suhtes rakendatavate hoolsusmeetmete eiramise tõttu aru klientide tegelikest tehingutest ega suutnud seepärast teha asjalikke järeldusi selle kohta, kas kliendi tegevus oli kahtlane või mitte. Paljudel krediidiasutustel oli probleeme nende kliendi taga oleva tegeliku kasusaaja tuvastamisega, sest selle väljaselgitamine on koormav ja sel ajal ei olnud veel tegelike kasusaajate registreid. Mitmel juhul olid krediidiasutustel ärisuhted paljude riikliku taustaga isikutega, aga rahapesuvastase direktiivi riiklikku õigusesse ülevõtvaid sätteid eirates nad neid sellisteks isikuteks ei liigitanud ega käsitlenud neid riskantsete klientidena. Teistel juhtudel muutsid kaugkajastamisega seotud puudused tehingute jälgimise (nt maksekorralduste ja maksete päritolu või eri jurisdiktsioonides tehtud seotud tehingute tuvastamise) keerulisemaks 15 .
Teatavaid puudusi oli ka rahapesu andmebüroo teavitamises. Näiteks ühel konkreetsel juhul piirati automaatse järelevalvesüsteemi genereeritud hoiatusteadete arvu nii, et see sobiks nendega tegelevate töötajate arvuga, aga mõnel teisel juhul ei olnud krediidiasutustel tehingute analüüsimiseks piisavaid riskihindamisvahendeid. Enamikul juhtudest esitati teateid kahtlaste tehingute kohta vähe ja selliste kahtlaste tehingute kohta, mille puhul tuleks sekkuda, veelgi vähem.
Vähesel arvul uuritud juhtumitest võisid töötajad olla rahapesuga otseselt seotud või kliente selle kuriteo toimepanemisel aidata 16 . Mõningatel juhtudel võimaldas terrorismi rahastamise ja rahapesu vastaste kontrollimehhanismidega seotud hooletus klientidel raha pesta või tegi selle väga tõenäoliseks.
Juhtumiuuring. Rahapesuvastaste tegevuspõhimõtete ja kontrollimehhanismide rakendamine
Ühel juhul tekkis mitme konkreetses pangas kontosid omava organisatsiooni kriminaaluurimise käigus kahtlus, et pank või selle töötajad võimaldasid nende kontode kaudu rahapesu. Kui uurimist laiendati panga tegevuspõhimõtetele ja -korrale, selgus, et panga terrorismi rahastamise ja rahapesu vastaste kontrollimehhanismide kohaldamises oli suuri puudusi seoses kliendi suhtes rakendatavate hoolsusmeetmete, tehingute järelevalve ja kahtlastest tehingutest teavitamisega, vaatamata sellele, et dokumentatsioonis näisid terrorismi rahastamise ja rahapesu vastased tegevuspõhimõtted ja kontrollimehhanismid usaldusväärsed.
2.Juhtimispuudused
Kapitalinõuete direktiivi 17 kohaselt peaks krediidiasutustel olema selline juhtimiskord, mis tagab usaldusväärse ja tulemusliku riskijuhtimise. See hõlmab piisavaid sisekontrollimehhanisme, mis peaks nõuete eiramisi ära hoidma. Analüüs paljastas puudused krediidiasutuste terrorismi rahastamise ja rahapesu vastase tegevusega seotud juhtimiskorras (sh nn kolmes kaitseliinis), 18 sisearuandluses, grupi tegevuspõhimõtetes ning kõrgema juhtkonna kohustustes ja vastutuses. Neil puudustel võis mitme krediidiasutuse puhul olla suur roll rahapesu võimaldamises või selles, et tõhusa ennetustegevuse puudumine muutis need asutused terrorismi rahastamise ja rahapesu suhtes haavatavaks.
Kolm kaitseliini
Enamikul juhtudest oli tõendeid puuduste kohta ühes või mitmes kaitseliinis ning ka selles, kuidas eri liinide vastutavad isikud omavahel suhtlesid. Kõige tõsisematel juhtudel oli esimene kaitseliin (äriüksused) samahästi kui olematu, sest klientidega vahetult suhtlevad töötajad eirasid elementaarseid terrorismi rahastamise ja rahapesu vastaseid nõudeid, nagu kahtlaste klientide ja tehingute tuvastamine ning neist teadaandmine. Sageli oli ka teine kaitseliin (riskijuhtimine ja nõuetele vastavus) puudulik, sest see kas ei hinnanud ja maandanud õigesti klientidega vahetult tegelevate töötajate tuvastatud riske või eiras selliste töötajate tegematajätmisi. Kolmas kaitseliin (siseaudit) ei olnud mitmel juhul seadnud terrorismi rahastamise ja rahapesu vastast tegevust piisavalt prioriteetseks, ei olnud klientidega tegelevatest töötajatest sõltumatu või ei pööranud kõrgem juhtkond sellele piisavalt tähelepanu. Peale selle ei olnud kolme kaitseliini ressursid või reageerimisvõime asutuse terrorismi rahastamise ja rahapesu riskidele vastavad või jäid samaks (ja seetõttu veel enam puudulikuks) ka siis, kui asutus hakkas tegelema riskantsema tegevusega.
Sisearuandlus terrorismi rahastamise ja rahapesu riskide kohta
Enamikul juhtudest ei olnud piisav terrorismi rahastamise ja rahapesu riskide kohta äriliinidelt ja kontrollifunktsiooni täitjatelt kohalikule või kõrgemale juhtkonnale esitatava sisearuandluse kord või selle järgimine. Kõrgema juhtkonnani jõudnud teave oli informeeritud otsuste tegemiseks samuti sageli ebapiisav. Suurtes piiriülestes pangandusgruppides paistsid puudused aruandluses olevat tingitud ka auditiaruannete tõlgete puudumisest ning kohalike töötajate raskustest saada ühendust krediidiasutuse teises liikmesriigis asuva kõrgema juhtkonnaga.
Juhtumiuuring. Puudused tavapäraste kaitseliinide ja sisearuandluse töös
Ühel juhul alustas nõukogu sisejuurdluse ühelt töötajalt grupi teatavate ettevõtjate riskantse äritegevuse ja kahtlaste rahavoogude kohta saadud teabe alusel. Kohalik juhatus ei olnud nõukogule mingitest probleemidest teada andnud ja nõukogu ei lugenud ka kohalikke siseauditi aruandeid, mis olid koostatud kohalikus keeles.
Kõrgema juhtkonna kohustused ja vastutus
Mitmel juhul ei teavitatud krediidiasutuse kõrgemat juhtkonda terrorismi rahastamise ja rahapesu vastaste nõuete eiramisest ja rahapesuriskidest piisavalt, mistõttu ei saanud see probleeme õigel ajal kindlaks teha ega nendega piisavalt ja varakult tegeleda. Mõnel juhul edendas kõrgem juhtkond peamiselt kasumlikkusele, mitte niivõrd nõuetele vastavusele keskenduvat organisatsioonikultuuri. Kui kõrgem juhtkond nõudis sisejuurdlust, toimus see vahel väga piiratud ulatuses, kuigi riski taset arvestades oleks see pidanud palju laiaulatuslikum olema. Kõrgema juhtkonna tegematajätmised olid suurtes ja keerulistes krediidiasutustes tingitud ka sellest, et juhtkond ei pööranud väiksemate äriüksuste probleemidele piisavalt tähelepanu, vaatamata sellele, et sellistes äriüksustes tekkinud terrorismi rahastamise ja rahapesu tõkestamise puudujääkidest tingitud tagajärjed võivad teha krediidiasutusele ebaproportsionaalselt palju kahju.
Juhtumiuuring. Kõrgema juhtkonna roll
Ühel juhul muutus panga juhatuse koosseis mitu korda (sh järelevalveasutuse soovil). Järelevalveasutus ei olnud rahul, et mitu juhatust üksteise järel ei suutnud juhtida panga äritegevust ainult suure riskiga valdkondadele ja klientidele keskendumiselt eemale.
3.Ärimudel ja riskivalmidus
Juhtumite analüüs näitab, et teatavad krediidiasutused järgisid aktiivselt terrorismi rahastamise ja rahapesu vastasest vaatenurgast riskantset ärimudelit. Täpsemalt paistab, et mõni asutus tegeles riskantse äriga otse teatavas jurisdiktsioonis (eriti kolmandas riigis) või sealt alguse saanud riskantse äriga ning oli oma ärimudeli ehitanud üles peaaegu täielikult mitteresidentide hoiustele, jättes kehtestamata riskidele vastavad terrorismi rahastamise ja rahapesu vastased tegevuspõhimõtted ja kontrollimehhanismid. Samuti ilmnesid mitmel juhul märkimisväärsed terrorismi rahastamise ja rahapesu riskid korrespondentpankade teenustes, mille jaoks ei olnud krediidiasutused kehtestanud terrorismi rahastamise ja rahapesu vastaseid tegevuspõhimõtteid või polnud sellised põhimõtted piisavalt selged. Paljud krediidiasutused olid ärivõimalustest kinni haarates valmis aktsepteerima riskantseid kliente (sh riikliku taustaga isikuid ja äriüksusi, kelle puhul tegelikku kasusaajat ei olnud võimalik tuvastada) ega maandanud nendega seotud riske piisavalt. Mõnel juhul tegeles krediidiasutus anonüümsete tehingutega või ärisuhetega, kus ei kohtutud silmast silma, ega rakendanud piisavaid hoolsusmeetmeid. Teistel juhtudel näis, et krediidiasutus järgis agressiivset ärimudelit, võttes endale kliente ja tehes tehinguid sihilikult puudulike hoolsusmeetmete alusel.
Juhtumiuuring. Suurem riskivalmidus
Ühel juhul oli krediidiasutus hankinud endale palju kliente nn soovitajate abiga, kellele ta toetus ka kliendikandidaatide aususe hindamisel. Soovitajatele maksid ka kliendid. Puuduvad tõendid selle kohta, et mõnest kliendist oleks selle süsteemi kasutamisel keeldutud, kuigi krediidiasutus mõne kliendikonto siiski sulges ja lõpetas suhte mitme soovitajaga, kui sai rahapesuvastaste kontrollimehhanismide nõrkuse eest järelevalveasutuselt trahvi.
4.Grupiülesed terrorismi rahastamise ja rahapesu vastased tegevuspõhimõtted
Mõnel juhul toimus pangandustegevus grupi eri osades, eri liikmesriikide või kolmandate riikide filiaalide kaudu või tütarettevõtete kaudu, kes asusid muus liikmesriigis kui peakorter. Paljud sellised grupid korraldasid terrorismi rahastamise ja rahapesu vastase tegevuse nõuete järgimise, üldjuhtimise ja riskijuhtimise nii, et täidetud oleksid peamiselt kohalikud asjaomased nõuded. Sageli ei kaasnenud sellega ka grupiüleseid terrorismi rahastamise ja rahapesu vastaseid tegevuspõhimõtteid, kus kohalikud nõuded oleks lõimitud grupi laiemasse riskijuhtimise ja nõuetekohasuse tagamise korda. Grupiüleste terrorismi rahastamise ja rahapesu vastaste tegevuspõhimõtete puudumine viitab sellele, et probleemidega tegelemine võidi jätta peamiselt kohaliku juhatuse hooleks. Mõnel juhul asus kohalik juhatus kolmandas riigis ja tema suhtes kohaldatavad kohustused ei pruukinud olla sama ranged kui liidus.
Vahel jäi mulje, et emaettevõttel oli raske saada grupis valitsevatest riskidest täpset ja terviklikku ülevaadet. Mitmel juhul ei võetud seetõttu kohalikke terrorismi rahastamise ja rahapesu tõkestamisega seotud probleeme laiemas grupiüleses tegevuses arvesse. Mõnel juhul ei olnud (sageli välismaal) omandatud krediidiasutuse tegevuspõhimõtted ja kontrollikord grupiülese riskijuhtimise raamistikuga õigel ajal kooskõlla viidud ning IT- ja aruandlussüsteemid jäid grupi omadest eraldi ning neid ei lõimitud ega seotud mingil viisil. Peale selle näib, et mõnel juhul eirati grupi tasandil filiaalide probleeme proportsionaalsuse kaalutlustel, arvestades kohalike üksuste väiksust. Tähelepanuta jäeti aga asjaolu, et isegi väikesed vähetähtsad üksused ja tegevused võivad tekitada suure mainekahju kogu grupile.
III.Puudused pädevate asutuste tegevuses
Uurimisel keskenduti järelevalveasutuste tegevusele. Rahapesu andmebüroode toimimist ja nende koostööd teiste pädevate asutustega käsitletakse rahapesu andmebüroode koostöö raamistiku hindamise aruandes. Käesolevast aruandest on välja jäetud ka liikmesriikide pädevate asutuste korraldatud kriminaaluurimised, millest mõni on veel käimas.
Järelevalveasutuste reaktsioon konkreetsete krediidiasutuste terrorismi rahastamise ja rahapesu tõkestamise puudustele oli väga erinev nii ajastuselt, mahult kui ka võetud meetmetelt. Kõigil juhtudel ei saa teha üldistavaid järeldusi, aga analüüs võimaldab teha tähelepanekuid, mis annavad parema arusaamise järelevalvetoimingutest ja -tavadest. Kuna institutsioonilist raamistikku reguleerivad üksteist täiendavad normid, mis on sätestatud terrorismi rahastamise ja rahapesu vastases ning usaldatavusraamistikus, on terrorismi rahastamise ja rahapesu vastase tegevuse järelevalve ja usaldatavusnõuete täitmise järelevalve asutuse tegevuse puudujäägid esitatud eraldi.
1.Terrorismi rahastamise ja rahapesu vastane järelevalve
Kolmanda rahapesuvastase direktiivi kohaselt pidid liikmesriigid nõudma pädevatelt asutustelt tulemuslikku järelevalvet ja vajalike meetmete võtmist, mis tagaks selle, et kõik direktiivi kohaldamisalasse jäävad krediidiasutused ja isikud järgiksid selle nõudeid. Krediidi- ja finantseerimisasutuste puhul pidid pädevatel asutustel olema laiendatud järelevalvevolitused ehk täpsemalt võimalus teha kohapealseid kontrolle ning kohaldada direktiivist tulenevate kohustuste rikkumise korral halduskaristusi ja -meetmeid.
a)Volitused, korraldus ja ressursid
Terrorismi rahastamise ja rahapesu vastast järelevalvet tegi enamikul juhtudest sama asutus, kelle ülesanne oli ka usaldatavusnõuete täitmise järelevalve. Ühel juhul tegi järelevalvet rahapesu andmebüroo. Järelevalveasutustel oli üldiselt piisavalt järelevalvevolitusi (v.a mõnel üksikul juhul), kuigi rahapesuvastase direktiivi rikkumise korral karistuste ja järelevalvemeetmete kohaldamise volitused olid neil erinevad. Kohaldatavate karistuste suurus oli väga erinev, 19 peamiselt sellepärast, et kolmandas rahapesuvastases direktiivis olid need ühtlustamata.
Mitmel juhul olid terrorismi rahastamise ja rahapesu vastase järelevalve tegijad väga suures personalipuuduses ja teistel juhtudel ei olnud nende töötajatel piisavalt järelevalvetoiminguteks vajalikke kogemusi ja teadmisi. Sel oli otsene mõju järelevalve tulemuslikkusele. Enamikul hinnatud juhtumitest mõjutas riiklike järelevalveasutuste tegevuse mahtu suuresti see, et terrorismi rahastamise ja rahapesu tõkestamise puudustega tegelemist ei seadnud prioriteediks ei valitsus ega asutused ise. Mitmel juhul toimusid intsidendid finantskriisi ajal, mil avalikkuse ja poliitikute tähelepanu oli finantssüsteemi muudel puudustel.
b)Kohalike üksuste järelevalve
Mitmel juhul tegeles terrorismi rahastamise ja rahapesu vastase järelevalve tegija vaid kaugjärelevalvega ning tegi ainult mõne üksiku väikesemahulise või hiljaks jäänud kohapealse kontrolli, isegi kui risk paistis olevat suur. Ent ka siis, kui kohapealseid kontrolle tehti, tuginesid järelevalveasutused sageli vaid krediidiasutuste esitatud dokumentidele ega teinud pistelisi kontrolle, et veenduda, kas esitatud teave peab paika. Sageli põhjendati seda järelevalve- ja järelevalve alla kuuluva asutuse vaheliste usalduslike suhetega. Paljudel juhtudel kestis esmatasandi nõuete eiramine aastaid, enne kui need järelevalve käigus avastati või pank neist teada andis. Mõnel juhul ei mõistnud terrorismi rahastamise ja rahapesu vastase järelevalve tegijad piisavalt kiiresti olukorra tõsidust, mistõttu ei tegelenud nad ka järelevalve alla kuuluva asutuse probleemidega. Avastatud rikkumistele vaatamata ei kohaldanud järelevalveasutused sageli karistusi ega järelevalvemeetmeid, vaid piirdusid peamiselt mitteametlike kirjade ja soovitustega.
Juhtumiuuring. Täitmise tagamise kultuur
Ühes liikmesriigis selgitas terrorismi rahastamise ja rahapesu vastase järelevalve tegija, et järelevalvekultuur on mittesekkuv ja usaldusele tuginev. Tugineti peamiselt välisele dokumendikontrollile ja kirjavahetusele ning kunagi ei kohaldatud karistusi ega muid järelevalvemeetmeid.
c)Piiriüleste üksuste järelevalve
Enamikul juhtudest ei olnud asjaomaste asutuste järelevalvekohustused ja -ülesanded piisavalt hästi teadvustatud ega varem kokku lepitud, et oleks tagatud terrorismi rahastamise ja rahapesu tõkestamise puuduste põhjalik uurimine nii grupi kui ka konkreetse asutuse tasemel. Näis, et ühelgi terrorismi rahastamise ja rahapesu vastase järelevalve tegijal ei olnud kohustust teha järelevalvet kogu grupi üle – piirduti vaid konkreetses liikmesriigis asuvate kohalike üksustega. Mõni järelevalveasutus märkis, et kolmandas rahapesuvastases direktiivis ei olnud sellist kohustust sätestatud. Nii direktiivis kui ka rahapesuvastase töökonna standardites oli see kohustus siiski kaudselt ette nähtud. Neljandas rahapesuvastases direktiivis on see selgemalt sõnastatud.
Analüüsist selgus, et paljudel juhtudel ei mõistnud grupi järelevalve eest vastutav terrorismi rahastamise ja rahapesu vastase järelevalve tegija filiaali probleemide tõsidust, sest puudus otsekontakt filiaali järelevalve eest vastutava terrorismi rahastamise ja rahapesu vastase järelevalve tegijaga (või vastupidi) või oli see vähene. Samuti ei saanud grupi järelevalve asutus asjaomastelt rahapesu andmebüroodelt välismaiste filiaalide tegevuse kohta teavet ega analüüse. Sellepärast võidi terrorismi rahastamise ja rahapesu tõkestamise puuduste mõju filiaalile või grupile alahinnata.
d)Järelevalvemeetmed ja nende tulemuslikkus
Kuigi terrorismi rahastamise ja rahapesu vastase järelevalve tegijate volitused karistada ja muid järelevalvemeetmeid rakendada olid erinevad, näis mitmel juhul, et järelevalveasutused kõhklesid nende kohaldamisel volitustest olenemata. Mõnel juhul võttis järelevalveasutus küll tulemuslikke meetmeid ja kohaldas oluliste rikkumiste korral märkimisväärseid karistusi, ent enamikul juhtudest olid rikkumise raskusaste ja karistuse suurus või muud kohaldatavad meetmed tasakaalust väljas (vahel õigusaktides sätestatud volituste puudulikkuse tõttu). Terrorismi rahastamise ja rahapesu vastase järelevalve tegijad kõhklesid uute karistuste või muude meetmete kohaldamisel ka siis, kui kohapealse kontrolli käigus selgus, et varasemaid meetmeid ei olnud (piisavalt) täidetud. Avastatud probleemide korral karistuste kohaldamine ja nende tulemuslikkus oli juhtumiti väga erinev. Mitmel asutusel puudusid tõhusad karistamisvolitused, mõned aga ei tahtnud oma volitusi kasutada, sageli viidates olemasolevate tõendite ebamäärasusele. Osal juhtudel kohaldasid järelevalveasutused küll mitut järelevalvemeedet, mis aga ei andnud olulisi tulemusi. Näib, et kohaldatavad õigusraamistikud ja/või nende rakendamine ei andnud piisavat kindlust, et järelevalveasutused saaksid kohaldada tulemuslikke, proportsionaalseid ja heidutavaid karistusi ja muid meetmeid.
Mõnel juhul, kui krediidiasutus ei täitnud järelevalveasutuse nõuet täiustada terrorismi rahastamise ja rahapesu vastaseid kontrollimehhanisme nii, et need oleks kooskõlas riskide suurusega, nõudis järelevalveasutus sõnaselgelt teatavat liiki klientidega või teatavas jurisdiktsioonis toimuvate ärisuhete lõpetamist või piiramist. See osutus tõhusaks meetmeks. Teisel juhul võttis järelevalveasutus kasutusse hoiuste kontrollitud vabastamise korra, määrates selleks pädeva isiku. Ka see osutus tõhusaks. Tegevusloa äravõtmist kui karistust terrorismi rahastamise ja rahapesu vastaste eeskirjade rikkumise eest kasutati alles viimase võimalusena (täpsem kirjeldus jaotise 2 punktis d).
Mõnel juhul võttis terrorismi rahastamise ja rahapesu tõkestamise puuduste tõttu meetmeid ka prokuratuur, sest mõnes liikmesriigis on see tema pädevuses. Peale selle uuris prokuratuur ka rahapesuga seotud kuritegusid. Kahes liikmesriigis on prokuratuur esitanud süüdistuse (või seda tegemas) krediidiasutuste töötajatele, kes väidetavalt osalesid rahapesuga seotud kuritegudes.
Juhtumiuuring. Tulemuslike, proportsionaalsete ja heidutavate karistuste puudumine
Kuigi rahapesuvastase direktiivi nõuded, mis asjaomasel ajal kehtisid, olid sellised, et liikmesriigid oleks pidanud andma terrorismi rahastamise ja rahapesu vastase järelevalve asutustele volitused kohaldada direktiivi rikkumise eest tulemuslikke, proportsionaalseid ja heidutavaid karistusi, sai ühe riigi järelevalveasutus tol ajal teha ühe rikkumise eest vaid kuni 46 500 euro suuruse trahvi.
2.Terrorismi rahastamise ja rahapesu tõkestamine usaldatavusnõuete täitmise järelevalves
Terrorismi rahastamise ja rahapesu tõkestamises on terrorismi rahastamise ja rahapesu vastase järelevalve kõrval oluline roll ka usaldatavusnõuete täitmise järelevalvel. See roll on kirjas usaldatavusnõuete täitmise järelevalve õigusraamistikus, kuigi selle terrorismi rahastamise ja rahapesu vastast tahku alati sõnaselgelt ei rõhutata. Usaldatavusnõuete täitmise järelevalve tegijad vastutavad tegevuslubade andmise ja äravõtmise eest, krediidiasutuste aktsionäride, juhatuse liikmete ja põhifunktsioonide täitjate sobivuse hindamise eest ning krediidiasutuste järelevalvealase läbivaatamise ja hindamise eest, mille käigus kontrollitakse, kas asutusel on piisavalt kapitali ja likviidsust ning usaldusväärsed juhtimissüsteemid.
a)Volitused, korraldus ja ressursid
Vaadeldud perioodil keskendusid usaldatavusnõuete täitmise järelevalve tegijad peamiselt kriisiohjele ja parandusmeetmete võtmisele, sest 2008.–2009. aastal leidis aset finantskriis, millele järgnes riigivõlakriis. Kuna prioriteediks olid muud järelevalveaspektid, ei pruukinud terrorismi rahastamise ja rahapesu vastase tegevuse probleemid alati piisavalt tähelepanu saada. Kuigi kõik usaldatavusnõuete täitmise järelevalve asutused, kellega rääkisime, pidasid terrorismi rahastamise ja rahapesu vastast tegevust tähtsaks, näib, et prioriteet oli muudel usaldatavusnõuete täitmise aspektidel ja ressursse eraldati rohkem nende jaoks.
Kuigi usaldatavusraamistiku kohaselt peavad usaldatavusnõuete täitmise järelevalve asutustel olema kaugeleulatuvad volitused, andsid paljud neist asutustest märku, et nad ei tunne end nende volituste terrorismi rahastamise ja rahapesu tõkestamise puuduste avastamiseks kasutamisel kindlana, sest usaldatavusraamistikus viidatakse sellistele kaalutlustele sõnaselgelt vaid erandjuhtudel.
Ühtse järelevalvemehhanismi 20 loomisega läksid kõik oluliste krediidiasutuste usaldatavusnõuete täitmise järelevalve kohustused ja kõigi pangandusliitu kuuluvate krediidiasutuste puhul ka teatavad muud funktsioonid (tegevusloa andmine ja äravõtmine ning olulise osaluse omandamise hindamine) üle Euroopa Keskpangale. Nagu kõik teisedki usaldatavusnõuete täitmise järelevalve tegijad, peab Euroopa Keskpank arvestama sellises järelevalves ka terrorismi rahastamise ja rahapesu vastaste kaalutlustega. Kui Euroopa Keskpank tegutseb järelevalveasutusena, ei käsitata seda terrorismi rahastamise ja rahapesu vastase järelevalve asutusena 21 . Usaldatavusnõuete täitmise järelevalve volituste andmine Euroopa Keskpangale lõi institutsionaalse koostöö ja koordineerimise lisatasandi, mis lisas riiklike terrorismi rahastamise ja rahapesu vastase järelevalve asutuste ning usaldatavusnõuete täitmise järelevalve asutuste omavahelisele suhtlusele ka suhtluse Euroopa Keskpangaga.
b)Kohalike üksuste järelevalve
Usaldatavusnõuete täitmise järelevalve põhimõtteks on, et kontrollija on päritoluriik ehk järelevalvekohustus lasub selle liikmesriigi pädeval asutusel, kus asub krediidiasutuse registrijärgne asukoht (pangandusliidus asutatud oluliste krediidiasutuste puhul on kontrollijaks Euroopa Keskpank). See kohustus hõlmab ka krediidiasutuse filiaale, olenemata sellest, kas need on asutatud samas liikmesriigis või mujal. Filiaalide asukohajärgse liikmesriigi (edaspidi „vastuvõttev liikmesriik“) usaldatavusnõuete täitmise järelevalve asutusel on pädevus vaid üldisi huve ja statistikat käsitlevates küsimustes 22 .
Kuna järelevalveotsused on konfidentsiaalsed, ei saa tuvastada, kas usaldatavusnõuete täitmise järelevalve tegijad kasutasid krediidiasutuste elujõulisuse ja haavatavuse hindamiseks põhimõtteühtselt ärimudeli analüüsi, kuigi asutuste tegevuses oli väga palju terrorismi rahastamise ja rahapesuga seotud riskitegureid. Samuti ei olnud võimalik hinnata, kas terrorismi rahastamise ja rahapesu tõkestamise juhtimise probleeme käsitleti põhimõtteühtselt laiemas krediidiasutuste juhtimiskorra hindamises, mida tegid usaldatavusnõuete täitmise järelevalve asutused. Kuna ühtsetes eeskirjades konkreetsed suunised puuduvad, siis mitteametlike tõendite kohaselt näib, et terrorismi rahastamise ja rahapesu tõkestamise puudustega järelevalvealases läbivaatamises ja hindamises põhimõtteühtselt ei tegeletud. Tagantjärele, kui tegevusega põhjalikumalt tutvuti, möönsid mõned asutused, et kahtlusi oleks võinud tekkida küll. Mitmel juhul tundus, et usaldatavusnõuete täitmise järelevalve tegija ei mõistnud õigel ajal olukorra tõsidust, mistõttu ei toimunud ka vajalikku põhjalikku teabevahetust ja koordineeritud tegevust koos teiste asutustega. Mitmel juhul on järelevalve tegijad kasutanud nõuetekohasuse ja riskijuhtimissüsteemide piisavuse üle otsustamisel (mida nõutakse terrorismi rahastamise ja rahapesu vastases õigusraamistikus) ebapiisavat teavet.
Mõnest analüüsitud juhtumist nähtub, et teatavad krediidiasutused olid saanud riigi pädevalt asutuselt tegevusloa, ilma et oleks piisavalt uuritud nende tegevuse terrorismi rahastamise ja rahapesuga seotud tahke nii äriplaanis kui ka aktsionäride, juhatuse liikmete ja põhifunktsioonide täitjate sobivuse seisukohalt.
c)Piiriüleste üksuste järelevalve
Kui usaldatavusnõuete täitmise järelevalvet piiriüleste filiaalide üle teeb peakorteri asukohariigi (edaspidi „päritoluriik“) asutus, siis terrorismi rahastamise ja rahapesu vastane järelevalve kuulub vastuvõtva riigi asutuse pädevusse. Pangandusgrupid (st emaettevõte ja tütarettevõtted) peavad täitma usaldatavusnõudeid (sh üldjuhtimises) ja usaldatavusnõuete täitmise järelevalvet tehakse konsolideeritud alustel. Konsolideeritud järelevalve tegijaks on tavaliselt päritoluriigi asutus, kes teeb järelevalvet kõige suurema varaga krediidiasutuse üle ja ka juhul, kui grupi tegevuspõhimõtted on tavaliselt tsentraliseeritud. Terrorismi rahastamise ja rahapesu vastases järelevalves on aga grupi tasand palju vähem tähtis, mistõttu on päritoluriigi asutusele pandud väga vähe kohustusi.
Analüüsi käigus selgus, et sageli oli just filiaali järelevalve eest vastutav päritoluriigi usaldatavusnõuete täitmise järelevalve asutus see, kes ei mõistnud filiaali terrorismi rahastamise ja rahapesu tõkestamise puuduste tõsidust. See tundus olevat tingitud päritoluriigi usaldatavusnõuete täitmise järelevalve asutuse ning vastuvõtva riigi terrorismi rahastamise ja rahapesu vastase järelevalve asutuse otsesuhtluse puudumisest või puuduste vääritimõistmisest isegi päritoluriigi terrorismi rahastamise ja rahapesu vastase järelevalve asutuse poolt, kellega päritoluriigi usaldatavusnõuete täitmise järelevalve asutus regulaarselt suhtles. Mitmel juhul näib, et seetõttu alahinnati filiaalis esinevate terrorismi rahastamise ja rahapesu tõkestamise puuduste mõju emaettevõtte ja grupi mainele.
Mitteametlikud tõendid viitavad konsolideeritud järelevalve asutuste puhul sellele, et järelevalvekolleegiumites arutati tütarettevõtetes esinevaid terrorismi rahastamise ja rahapesu tõkestamise puudusi regulaarselt. Ent pole mingeid tõendeid selle kohta, et grupi tasandil tehtud otsustes oleks nõutud pangandusgruppidelt põhimõtteühtset struktureeritud tegevust grupi terrorismi rahastamise ja rahapesu tõkestamise puuduste kõrvaldamiseks.
Paljudel juhtudel võimendas usaldatavusnõuete täitmise järelevalve ning terrorismi rahastamise ja rahapesu vastase järelevalve ülesannete eritasandiline jaotus (päritoluriigi / vastuvõtva riigijärelevalveasutused ja riiklikud/liidu järelevalveasutused) koostööprobleeme (sh vastava institutsionaalse vastaspoole tuvastamise probleeme).
Juhtumiuuring. Puudused gruppide järelevalves
Ühe panga puhul, millel olid välismaised filiaalid, olid päritoluriigi järelevalveasutus ja vastuvõtva riigi järelevalveasutus lõimitud ülesannetega asutus, kes ei pruukinud teha selget vahet usaldatavusnõuete täitmise järelevalve ja rahapesuvastase järelevalve kohustustel. Päritoluriigi järelevalveasutus vastutas küll välismaiste filiaalide usaldatavusnõuete täitmise järelevalve eest, aga ei võtnud selles arvesse vastuvõtva riigi järelevalveasutuselt saadud teavet rahapesuvastase tegevuse probleemide kohta. Lõpuks oli vastuvõtva riigi järelevalveasutus see, kes nõudis filiaalilt terrorismi rahastamise ja rahapesuga seotud riske sisaldava tegevuse vähendamist ja hiljem lõpetamist.
d)Järelevalvemeetmed ja nende tulemuslikkus
Uurimisel selgus, et kuna puudusid üksikasjalikud eeskirjad terrorismi rahastamise ja rahapesu tõkestamise puudustega arvestamise kohta, jäid usaldatavusnõuete täitmise järelevalve tegijad selliste puuduste tuvastamise korral suurel määral lootma terrorismi rahastamise ja rahapesu vastase järelevalve tegijate võetavate parandusmeetmete peale. Teatavatel juhtudel keskendusid usaldatavusnõuete täitmise järelevalve tegijad sellele, et määrata asjakohaseid trahve, tagada, et krediidiasutustel oleks asjakohane likviidsuse määr, või suurendada tegevusriski kapitalinõudeid. Mõni usaldatavusnõuete täitmise järelevalve asutus kasutas rahapesuvastase tegevuse riskide suhtes tekkinud kahtluste korral laiemaid uurimisvolitusi (sh kohapealseid kontrolle ja spetsiifilisi süvakontrolle). Mõnikord võeti selle tulemusena kvalitatiivseid meetmeid, mille eesmärk oli kaotada puudused krediidiasutuse juhtimises, sisekontrollis ja riskijuhtimise raamistikus ning ärimudeli jätkusuutmatus. Konfidentsiaalsuspiirangute tõttu ei saanud alati tuvastada, kas usaldatavusnõuete täitmise järelevalve tegijad võtsid alati õigel ajal piisavaid usaldatavusnõuete täitmise tagamise meetmeid, et kaotada üldjuhtimise või riskijuhtimise puudused, mis tegid võimalikuks terrorismi rahastamise ja rahapesu tõkestamise puuduste tekkimise esmatasandil. Mõni järelevalve tegija nõudis teatavatelt krediidiasutustelt ärimudeli kohandamist, et riske vähendada.
Usaldatavusraamistikus on ühe karistusena kirjas ka tegevusloa kehtetuks tunnistamine terrorismi rahastamise ja rahapesu tõkestamise eeskirjade olulise rikkumise korral. Tegevusloa võib tühistada ainult usaldatavusnõuete täitmise järelevalve asutus. Need asutused on seda võimalust kasutanud mitmel analüüsitud juhul, peamiselt väiksemate krediidiasutuste puhul. Analüüsitud juhtudel ei olnud võimalik tuvastada, kuidas selliseid rikkumisi ja nende suurust tegevusloa tühistamiseks hinnati. Analüüsitud juhtumite seas oli ka selliseid, kus tegevusloa tühistamine osutus pelgaks formaalsuseks, mitte terrorismi rahastamise ja rahapesuga seotud rikkumiste eest kohaldatavaks karistuseks, sest krediidiasutus oli juba tunnistatud raskustes olevaks või tõenäoliselt maksejõuetuks muutuvaks või oli sellele määratud erihaldur.
Filiaalide sulgemise kohta puuduvad ühiseeskirjad ning on mõned tõendid selle kohta, et peakorteri usaldatavusnõuete täitmise järelevalve asutus ei osale alati olulisel määral filiaali sulgemise otsustes, mida teeb vastuvõtva riigi terrorismi rahastamise ja rahapesu vastase järelevalve asutus.
Juhtumiuuring. Tegevusloa äravõtmine
Ühel juhul võeti pangalt ligipääs turgudele pärast seda, kui kolmanda riigi asutus oli väljastanud sellega seoses hoiatuse rahapesukahtluse kohta. Selle tagajärjel vähenes panga likviidsus märgatavalt ning ta ei suutnud täita õigel ajal oma kohustusi. Seetõttu otsustas usaldatavusnõuete täitmise järelevalve asutus kuulutada panga raskustes olevaks või tõenäoliselt maksejõuetuks muutuvaks. Panga tegevusluba võeti ära mõni kuu hiljem, kui pank oli likvideerimisel.
3.Koostöö ELis
Eri järelevalveasutuste koostööd käsitlevad sätted on terrorismi rahastamise ja rahapesu vastases ning usaldatavusnõuete õigusraamistikus laiali paisatud ning erineva täpsuse ja siduvusastmega. Koostööd mõjutab oluliselt päritoluriigi ja vastuvõtva riigi järelevalveasutuste vaheline kohustuste jaotus, millega seoses keskendutakse rahapesuvastases direktiivis vastuvõtva riigi järelevalveasutustele ja kapitalinõuete direktiivis päritoluriigi järelevalveasutustele. Ühtse järelevalvemehhanismi loomine ja Euroopa Keskpanga usaldatavusalase pädevuse kasutamine on lisanud koostööle täiendava mõõtme.
Enamik küsitletud asutusi (usaldatavusnõuete täitmise järelevalve asutused, terrorismi rahastamise ja rahapesu vastase järelevalve asutused, õiguskaitseasutused ja rahapesu andmebürood) olid järelevalveasutuste koostöö ja teabevahetusega nõus. Uuritud juhtumite puhul paistis, et järelevalveasutused suhtlesid omavahel mitu korda nii riigi sees kui ka üle piiri. Näiteks enamik lõimitud ülesannetega asutusi märkisid, et nende terrorismi rahastamise ja rahapesu vastase järelevalve ning usaldatavusnõuete täitmise järelevalve eest vastutavad üksused kooskõlastasid oma tegevust regulaarselt või töötasid vahel ka ühistiimides. Üle piiri paistsid asutused arutavat terrorismi rahastamise ja rahapesu tõkestamise puudusi järelevalvekolleegiumites või kahepoolselt, eriti kui probleemid teravnesid. Kõik asjaomased asutused siiski omavahel ei suhelnud ja kui suhtlesid, siis väga erinevas mahus ja erineva sagedusega. Mitmes analüüsitud juhtumis osutus suhtlus selgelt tulemusetuks ja takistas olukorra tõsiduse mõistmist või ei viinud ühiste järelevalvemeetmeteni.
Riigisisese koostööga seoses tõid järelevalveasutused esile mitu probleemi, mis võisid koostöö ja teabevahetuse mahtu, kvaliteeti ja sagedust mõjutada, mis tähendab, et koostöö ei taganud alati järelevalve tulemuslikkust. Näiteks mainis mitu asutust, et rahapesu andmebüroode, õiguskaitseasutuste ja usaldatavusnõuete täitmise järelevalve või terrorismi rahastamise ja rahapesu vastase järelevalve asutuste tõhusat koostööd ja teabevahetust takistasid konfidentsiaalsusnõuded. Mõned asutused ütlesid, et neil ei olnud kogemust, kuidas teha kindlaks, milline teave on rahapesu andmebüroole, usaldatavusnõuete täitmise järelevalve asutusele ning terrorismi rahastamise ja rahapesu vastase järelevalve asutusele ja nende vahel edastamiseks oluline, ning täheldasid, et kogemuse lisandudes on teabevahetus hiljuti suurenenud. Mõni lõimitud ülesannetega järelevalveasutus andis teada, et ei küsinud usaldatavushinnangut koostades kunagi rahapesu andmebüroolt teavet (nt sobivuse ja nõuetekohasuse nõude täitmise kohta), vaid toetus usaldatavusnõuete täitmise järelevalve eest vastutavate üksuste andmetele. Peale selle nähtus mitmest analüüsitud juhtumist, et rahapesu andmebürood ei jaganud teavet terrorismi rahastamise ja rahapesu vastase järelevalve ning usaldatavusnõuete täitmise järelevalve asutustele struktureeritult. Rahapesu andmebürood ei saanud vahel teavet järelevalveasutustega jagada riikliku õiguse sätete tõttu (nt kui rahapesu andmebüroo tehtud analüüsi käsitati kriminaalteabena, mida võib jagada ainult õiguskaitseasutustele). Teisalt said rahapesu andmebürood järelevalveasutustelt väga harva tagasisidet selle kohta, kuidas esitatud teavet kasutati ja millised on sellele teabele tuginedes tehtud kontrollide tulemused. Neid probleeme käsitletakse põhjalikumalt rahapesu andmebüroode koostööraamistiku hindamise aruandes.
Muude koostöö mahtu, kvaliteeti ja sagedust mõjutada võivate probleemide hulgas on asjaomastes direktiivides esitatud eri määratlused ja normid, mis võisid viia erineva arusaamani kohustustest ja eri asutuste eri ootusteni.
Uurimisel selgus, et kui järelevalveasutused suhtlesid terrorismi rahastamise ja rahapesu tõkestamise puuduste avastamise korral palju õiguskaitseasutustega, tegutseti tulemuslikult. Ent selgus ka, et õiguskaitseasutuste kaasamiseks on palju erinevaid aluseid, kuid liidu õiguses puudub neile ühine nimetaja. See võib seletada ka seda, miks õiguskaitseasutuste kontaktid teiste liikmesriikide järelevalveasutustega on tagasihoidlikud. Samuti paistavad õiguskaitseasutuste roll ja volituste piirid olevat erinevad, mis võib osaliselt selgitada seda, miks nende omavaheline koostöö terrorismi rahastamise ja rahapesu tõkestamise puuduste käsitlemisel on väike.
Liidusisese piiriülese koostööga seoses ei saanud analüüsis tuvastada, kui mahukas, kvaliteetne või sage oli eri asutuste omavaheline suhtlus. Juhtumitest oli näha, et eri riikides tegutsevate terrorismi rahastamise ja rahapesu vastase järelevalve ning usaldatavusnõuete täitmise järelevalve asutuste vahelised kontaktid olid erinevad ja toimusid sageli vastavalt otsesele vajadusele. See aga võib olla suuresti tingitud sellest, et järelevalvepädevuste jaotus ja gruppide järelevalve käsitlus oli eri õigusraamistikes erinev. Koostöö piirdus sageli vaid teabevahetusega ega viinud alati ühisele arusaamisele piiriülestest tagajärgedest ega ühiste järelevalvemeetmete võtmiseni. Lisaks näib, et puudus kõigi asjaomaste institutsioonide ühine strateegiline eesmärk rahapesu tõkestada.
4.Koostöö liidus ja kolmandates riikides tegutsevate asutuste vahel
Liikmesriikides tegutsevate terrorismi rahastamise ja rahapesu vastase järelevalve asutuste ning vastavate kolmandate riikide asutuste vaheline koostöö ja teabevahetus ei ole rahapesuvastases direktiivis reguleeritud. Järelevalvekoostöö toimub hoopis rahapesuvastase töökonna standardite (täpsemalt soovituse nr 40 23 ja selle tõlgendava märkuse) alusel ning peaaegu alati ainult kahepoolselt. Liidus tegutsevad usaldatavusnõuete täitmise järelevalve asutused võivad arutada terrorismi rahastamise ja rahapesu tõkestamise puudusi kolmandate riikide vastavate asutustega usaldatavusnõuete täitmise eest vastutavates kolleegiumites, aga seal ei osale terrorismi rahastamise ja rahapesu vastase järelevalve asutused. Mõlemad järelevalveasutused peavad järgima põhimõtteid, mis on ette nähtud Baseli pangajärelevalve komitee suunistes terrorismi rahastamise ja rahapesuga seotud riskide usaldusväärse juhtimise kohta.
Üle poole uuritud juhtumitest hõlmas järelevalvealast suhtlust kolmanda riigi asutusega. Sidusrühmad andsid teada, et koostöös kolmandate riikide ametiasutustega on järgmised probleemid: mõlema poole soovimatus anda teisele asutusele konfidentsiaalset teavet, vastastikuse usalduse puudumine ning kui mõnel harval juhul sisaldas edastatud teave isikuandmeid, siis kartus, et see ei ole kooskõlas isikuandmete kaitse üldmäärusega 24 .
Mõnel analüüsitud juhul andsid järelevalveasutused teada, et koostöö ja teabevahetus kolmandates riikides tegutsevate terrorismi rahastamise ja rahapesu vastase järelevalve ning usaldatavusnõuete täitmise järelevalve asutustega oli regulaarne ja enamjaolt rahuldav, kuigi mõnel juhul oli märke teabe ebavõrdsest jagamisest. Teiste juhtumite puhul juhtisid järelevalveasutused tähelepanu puudustele kolmandate riikide asutustega toimuvas koostöös, eriti seoses teabe jagamise või kooskõlastamise ulatuse ja ajastusega. Mõnel juhul näis, et kui kolmanda riigi järelevalveasutus andis teada liidus asutatud krediidiasutuse vastu võetud õiguspärastest meetmetest, puudus liidus asuvatel usaldatavusnõuete täitmise järelevalve asutustel ja/või terrorismi rahastamise ja rahapesu vastase järelevalve asutustel teave nende meetmete pakilisuse ja tausta kohta. Meetmed avaldasid asjaomastele pankadele suurt mõju, aga need võeti piisava eelhoiatuseta, et liidu asjaomased järelevalveasutused oleks saanud enne sanktsioonidest teadaandmist võtta ennetavaid ja muid finantsstabiilsuse tagamise meetmeid. Neil juhtudel oli tegu peamiselt kolmanda riigi õiguskaitseasutuste, mitte järelevalveasutuste meetmetega.
Peale selle oli mitmel juhul nii, et kui õiguskaitseasutus alustas pärast järelevalve avastatud puudustest teadasaamist uurimise, oli tal kolmandate riikidega koostööprobleeme. Täpsemalt ei vastanud kolmanda riigi asutused liikmesriigi õiguskaitseasutuse vastastikuse õigusabi taotlustele. Nii ei saanud liidus tegutsevad õiguskaitseasutused tõendeid raha kuritegeliku päritolu kohta ja süüdistust esitada ei olnud seetõttu võimalik.
Grupi eri üksuste järelevalve eest vastutavad asutused liidus kooskõlastasid oma tegevust kolmandate riikide asutustega vaid mõnel üksikul juhul. Enamiku analüüsitud juhtumite puhul siiski selle kohta tõendeid ei leitud. Samuti ei saanud analüüsimisel kinnitust selle kohta, et liidu järelevalveasutused edastasid kolmandate riikide asutustelt saadud teabe liidu teistele järelevalveasutustele.
Juhtumiuuring. Suhtlus kolmandate riikide asutustega Kahel juhul ei suutnud riiklikud asutused sekkuda ega tuvastada rikkumisi, mille alusel kolmanda riigi asutused meetmeid võtsid, kuna kavandatud meetmetest anti liikmesriikide asutustele teada väga vähe enne nende avalikustamist. Pärast kavandatud meetmete võtmist pidid kaks Euroopa krediidiasutust oma tegevuse lõpetama. |
IV.Hiljutised edusammud liidus
Viimastel aastatel on krediidiasutused ning terrorismi rahastamise ja rahapesu vastase järelevalve asutused täiustanud oma asjaomaseid kaitsemeetmeid. Need edusammud ja allesjäänud probleemid on dokumenteeritud riigipõhistes soovitustes ja neile lisatud riigiaruannetes 25 . Peale selle on toimunud palju muutusi ka liidu tasandil.
1.Muutused terrorismi rahastamise ja rahapesu vastases õigusraamistikus
Pärast rahapesuvastase direktiivi vastuvõtmist on liidu õigusraamistikku oluliselt täiendatud neljanda rahapesuvastase direktiiviga, mille liikmesriigid pidid oma õigusesse üle võtma 2017. aasta juuniks, ning viies rahapesuvastane direktiiv, mis tuleb riiklikku õigusesse üle võtta 2020. aasta jaanuariks, täiendab seda veelgi. Uus õigusraamistik on eelmisest parem sellepärast, et see: i) selgitab krediidiasutuste kohustust hinnata riske ning kehtestada terrorismi rahastamist ja rahapesu tõkestav tegevuskord; ii) kehtestab nõude pidada tegeliku kasusaaja, krediidiasutuste kontode ja riikliku taustaga isikute registreid, mis parandavad oluliselt krediidiasutuste võimalusi võtta klientide suhtes tulemuslikke hoolsusmeetmeid; iii) selgitab emaettevõtte rolli terrorismi rahastamise ja rahapesu vastase korra rakendamises kogu grupis; iv) selgitab emaettevõttes terrorismi rahastamise ja rahapesu vastast järelevalvet tegeva isiku rolli kogu grupi sellises järelevalves; v) suurendab oluliselt järelevalve tegijate volitusi karistamisel ja haldusmeetmete rakendamisel asjaomaste kohustuste rikkumise korral ning nõuab karistuste ja meetmete avalikustamist; vi) suurendab oluliselt asjaomaste pädevate asutuste vahelist teabevahetust, kõrvaldades järelevalveasutuste vahelise teabevahetuse takistused ning kohustades järelevalve tegijaid ja Euroopa Keskpanka sõlmima teabevahetuse kohta vastastikuse mõistmise memorandumi, ning vii) võimaldab liikmesriikide järelevalveasutustel sõlmida vastastikuse mõistmise memorandumid koostöö ja konfidentsiaalseid andmeid sisaldava teabevahetuse kohta ka kolmandate riikide vastavate asutustega.
Seda ennetavat raamistikku täiendab direktiiv 2018/1673 (rahapesu vastu võitlemise kohta kriminaalõiguse abil), ühtlustades rahapesukuriteo määratluse ja sellega seotud karistused. Direktiiv jõustus 2018. aasta detsembris ja liikmesriikidel on kaks aastat aega see oma õigusesse üle võtta. Uus õigusraamistik on varasemast parem eelkõige sellepärast, et see: i) muudab rahapesu maksimumkaristuseks tervelt nelja-aastase vangistuse; ii) käsitab raskendava asjaoluna seda, kui õigusrikkuja on kohustatud isik ja sooritanud süüteo ametialase tegevuse käigus; iii) tagab, et õiguskaitseasutused saaks kasutada tulemuslikke uurimismeetmeid, nagu organiseeritud kuritegevuse või muude raskete kuritegude vastases võitluses kasutatavad meetmed, ning iv) võimaldab liikmesriikidel kuriteoks liigitada ka ettevaatamatuse või raske hooletuse tõttu tehtud rahapesukuriteod.
2.Muutused usaldatavusnõuete õigusraamistikus
Usaldatavusraamistikku ajakohastati oluliselt 2018. aastal ja muudatused tuleb ellu viia 2020. aasta lõpuks 26 . Terrorismi rahastamise ja rahapesu tõkestamisega seotud muudatustega viidi usaldatavusnõuete täitmise järelevalve asutuste, terrorismi rahastamise ja rahapesu järelevalve asutuste ning rahapesu andmebüroode jaoks sisse sõnaselge koostöökohustus ja kaotati nende teabevahetust tõkestavad konfidentsiaalsusest tingitud takistused. Euroopa Pangandusjärelevalvele on pandud kohustus koostada suunised täpsema koostöökorralduse kohta.
Peale selle selgitati viiendas kapitalinõuete direktiivis usaldatavusnõuete täitmise järelevalve tegijate võimalust kasutada terrorismi rahastamise ja rahapesu tõkestamisega seotud probleemidega tegelemiseks (usaldatavusnõuete aspektist) olemasolevaid usaldatavusnõuete täitmise järelevalve meetmeid. Viiendas kapitalinõuete direktiivis on täpsemalt reguleeritud sisekontrolli ja riskijuhtimissüsteemide hindamist, mida tuleb teha enne tegevusloa andmist. Samuti antakse selles volitused kõrvaldada ametist juhatuse liikmeid, kui selgub, et nad ei sobi sinna (sh terrorismi rahastamise ja rahapesuga seotud põhjuste tõttu).
Ka on viiendas kapitalinõuete direktiivis järelevalvealase läbivaatamise ja hindamisega seoses sõnaselgelt viidatud terrorismi rahastamise ja rahapesu tõkestamisele, nõudes pädevatelt asutustelt nende volituste piires vajalike meetmete võtmist, kui ilmnevad terrorismi rahastamise ja rahapesuga seotud probleemid, mis on usaldatavusnõuete täitmise seisukohast olulised. Samuti peavad pädevad asutused teavitama Euroopa Pangandusjärelevalvet ja rahapesuvastase järelevalve asutust, kui nad avastavad juhtimismudelis, tegevuses või ärimudelis nõrku kohti, mis annavad põhjendatud aluse kahtlustada terrorismi rahastamist või rahapesu.
3.Muudatused rollis, mis Euroopa järelevalveasutustel on terrorismi rahastamise ja rahapesu tõkestamises
Liidu tasandil hõlmavad terrorismi rahastamise ja rahapesu tõkestamist ka kolme Euroopa järelevalveasutuse – Euroopa Pangandusjärelevalve, Euroopa Kindlustus- ja Tööandjapensionide Järelevalve ning Euroopa Väärtpaberiturujärelevalve – volitused. Nemad võivad selles valdkonnas kehtestada eeskirju ja suuniseid ning edendada asutuste koostööd ja teabevahetust ning järelevalvealast ühtsust, samuti tagada terrorismi rahastamise ja rahapesu tõkestamise õigusaktide nõuetekohase kohaldamise. Ent Euroopa järelevalveasutused ei ole ise järelevalve tegijad, kellel on eeskirjade ja soovituste järgimise tagamiseks ning piisavaks kolmandate riikide asutustega koostöös osalemiseks oma siduvad volitused ja meetmed. Selle asemel peavad nad tegema koostööd asjaomaste riiklike asutustega, kasutades asutamismäärustega 27 neile antud volitusi.
Viimastel aastatel on Euroopa järelevalveasutuste tähelepanu olnud terrorismi rahastamise ja rahapesu tõkestamisega seoses suunatud neljandas rahapesuvastases direktiivis neile antud regulatiivsete volituste täitmisele. Ent hiljuti on hakatud rohkem tähelepanu pöörama järelevalve ühtsustamisele (sh asjaomaste eeskirjade nõuetekohasele kohaldamisele).
Näiteks eelmise aasta juulis võttis Euroopa Pangandusjärelevalve järelevalvenõukogu ühe panga puhul vastu terrorismi rahastamise ja rahapesu vastase järelevalve asutusele suunatud soovituse võtta meetmeid, mis tagaksid rahapesuvastase direktiivi nõuete järgimise selles pangas. Pärast seda andis komisjon sama järelevalveasutuse kohta välja arvamuse liidu õiguse täitmiseks vajaliku tegevuse kohta 28 .
Selle aasta alguses uuris Euroopa Pangandusjärelevalve komisjoni palvel samuti kahe liikmesriigi järelevalveasutusi seoses sellega, kuidas pank tegeleb mitteresidentidest klientide väga riskantse portfelliga välismaise filiaali kaudu. Selles asjas alustas Euroopa Pangandusjärelevalve 2019. aasta veebruaris ametlikku liidu õiguse rikkumise uurimist (Euroopa Pangandusjärelevalve määruse nr 1093/2010 artikkel 17) 29 .Pärast uurimise alustamist ja Euroopa Pangandusjärelevalve töötajate tehtud põhjalikku analüüsi esitas Euroopa Pangandusjärelevalve sõltumatu otsustuskogu (kes käsitleb liidu õiguse rikkumisi) järelevalvenõukogule soovituse eelnõu seoses sellega, et mõlemad järelevalveasutused rikkusid mitmel juhul tulemusliku järelevalve ja koostöö valdkonnas liidu õigust. Euroopa Pangandusjärelevalve järelevalvenõukogu (mis koosneb liikmesriikide usaldatavusnõuete täitmise järelevalve asutuste juhtidest) lükkas soovituse 16. aprillil 2019 tagasi.
Euroopa Pangandusjärelevalve järelevalvenõukogu lõplik otsus konkreetse pangaga seoses toime pandud rikkumiste asjas võis olla tingitud alljärgnevast.
·Järelevalvenõukogu liikmed olid küll nõus, et võis esineda järelevalvepuudujääke, aga nad leidsid, et järelevalve tegijate kohustused ei ole asjaomastes direktiivides piisavalt selged ja tingimusteta, mistõttu ei saa neile liidu õiguse rikkumise teemalises soovituses tugineda. Peale selle võtsid järelevalvenõukogu liikmed arvesse seda, et uurimises vaadeldud perioodil õigusraamistik muutus.
·Samuti arvasid järelevalvenõukogu liikmed, et uuritud juhtumid leidsid aset minevikus, aga liidu õiguse rikkumise menetlust käsitlev Euroopa Pangandusjärelevalve määruse artikkel 17 ei ole varasemate probleemide lahendamiseks õige vahend 30 .
Sellised järeldused tõstatavad küsimusi tuleviku kohta: nt kuidas tagada järelevalve tegijate vastutus liidu õiguse täitmise tagamisega seotud tegevuse eest, eriti kui tegutsetakse minimaalset ühtlustamist nõudvate direktiivide alusel. Ühtlasi juhivad need tähelepanu sellele, et Euroopa järelevalveasutused peaksid kasutama kõiki järelevalvemeetmeid (sh tulevikku suunatud rakendamise hindamine) ning kogu ELis tuleb reaalset terrorismi rahastamise ja rahapesu vastast järelevalvet tugevdada. Tasub siiski tähele panna, et Euroopa Pangandusjärelevalve otsus ei mõjuta komisjoni õigust algatada rikkumismenetlust samade asjaolude kohta.
Hiljutine Euroopa järelevalveasutuste läbivaatamine on juhtinud terrorismi rahastamise ja rahapesu tõkestamise küsimustele rohkem tähelepanu. 2020. aasta jaanuarist alates lähevad praegu kõigil kolmel Euroopa järelevalveasutusel olevad terrorismi rahastamise ja rahapesu vastase järelevalve volitused peamiselt Euroopa Pangandusjärelevalvele, kes võtab endale finantssüsteemis usaldusväärsuse, läbipaistvuse ja turvalisuse edendamises juhtiva, koordineeriva ja järelevaataja rolli, et terrorismi rahastamist ja rahapesu ära hoida ja välja juurida. Uued teabe jagamise ja levitamise eeskirjad peaksid oluliselt lihtsustama usaldatavusnõuete täitmise järelevalve ning terrorismi rahastamise ja rahapesu vastase järelevalve asutuste koostööd ning tugevdama Euroopa Pangandusjärelevalve rolli selle tagamises, et asjaomaste eeskirjade rikkumisi uuritakse ühtsete põhimõtete alusel ning et riiklikud terrorismi rahastamise ja rahapesu vastase järelevalve asutused järgiksid liidu eeskirju. Peale selle hakkab Euroopa Pangandusjärelevalve aitama kaasa koostööle kolmandate riikidega juhtudel, kui on märke rahapesuvastase direktiivi rikkumise kohta.
V.Kokkuvõte
Terrorismi rahastamise ja rahapesu ärahoidmine ja lõpetamine on siseturu puhtuse säilimiseks ning kuritegevuse vastu võitlemiseks otsustava tähtsusega. Eri üksustel – krediidiasutustel, terrorismi rahastamise ja rahapesu vastase järelevalve ning usaldatavusnõuete täitmise järelevalve tegijatel (sh Euroopa Keskpangal järelevalve tegija rollis), rahapesu andmebüroodel ja õiguskaitseasutustel (politsei, prokuratuur ja kohtud) – on selles eri rollid. Kõik nad peavad terrorismi rahastamise ja rahapesu tõkestamise ülesandeid piisavalt prioriteetsena käsitama. Samuti peavad krediidiasutused täiel määral ja tulemuslikult järgima õigusakte ning avaliku sektori asutused tagama õigusaktide täitmise, kasutades neile antud piisavaid uurimis- ja järelevalvevolitusi ning tulemuslikke ja heidutavaid karistusi. Üha kasvava piiriülese terrorismi rahastamise ja rahapesu probleemide lahendamises (sh väljaspool liitu) on otsustava tähtsusega asjaomaste asutuste koostöö ja tulemuslik teabevahetus. Analüüs näitas, et tegelikkuses nende oluliste aspektidega piisavalt ei arvestatud.
1.Järeldused krediidiasutustes kasutatavate terrorismi rahastamise ja rahapesu vastaste kaitsemeetmete kohta
Valimis olnud juhtumite analüüs paljastas krediidiasutuste suuri tegematajätmisi rahapesuvastase direktiivi põhinõuete täitmises: riskide hindamises, klientide suhtes hoolsusmeetmete rakendamises ning rahapesu andmebüroole kahtlastest tehingutest ja tegevustest teadaandmises. Juhtumid, kus avastati pikaajalisi puudusi terrorismi rahastamise ja rahapesu tõkestamises, näitasid sageli ka laiemaid asjaomaseid juhtimispuudusi, eriti kontrollifunktsioonis ja mõnel juhul ka kõrgema juhtkonna suhtumises.
Paljud uuritud pangad tegelesid terrorismi rahastamise ja rahapesu tõkestamise seisukohalt riskantse äritegevusega ega kasutanud asjakohaseid kontrollimehhanisme ja riskijuhtimist. Riskid realiseerusid sageli ammu enne, kui krediidiasutus puudused avastas. Isegi siis, kui puudused avastati, läks mõnel pangal kaua aega, et nendega midagi ette võtta.
Paljud analüüsitud piiriülesed pangandusgrupid korraldasid terrorismi rahastamise ja rahapesu vastast tegevust kohalikul tasandil, keskendudes vaid kohalike eeskirjade täitmisele, ega täiendanud seda tegevust grupi tasandi korra range põhimõtteühtse kohaldamise ja täitmise kontrolliga.
Kuigi mõni avastatud puudus näis olevat tingitud peamiselt hooletusest, oli ka juhtumeid, kus krediidiasutuse töötajad või juhtkond näisid terrorismi rahastamist ja rahapesu toetavat või leevendasid kaitsemeetmeid sihilikult, et teenida kahtlase äri pealt kasumit. Mõnel juhul olid puudused nii suured, et viisid lõpuks krediidiasutuse või konkreetse äriliini maksejõuetuseni/sulgemiseni.
Viimastel aastatel on terrorismi rahastamise ja rahapesu vastase õigusraamistiku järkjärgulise täiustamise tõttu siiski paljud krediidiasutused võtnud arvestatavaid terrorismi rahastamise ja rahapesu tõkestamise täiustamise meetmeid. Nad on suurendanud riskijuhtimis- ja vastavusüksusi ning tegelevad tegevuskorra ja sisekontrolli täiustamisega. Mõni asjaomane kohustus peaks pärast viienda rahapesuvastase direktiivi ja viienda kapitalinõuete direktiivi ülevõtmist ka selgemaks muutuma. Pärast seda, kui nõukogu võttis 2018. aasta detsembris vastu terrorismi rahastamise ja rahapesu vastase tegevuskava, koostab Euroopa Pangandusjärelevalve asjaomaste eeskirjade kohaldamiseks täpsemaid suuniseid. Eesmärk on muuta selgemaks, mida krediidiasutustelt oodatakse, ning aidata neil terrorismi rahastamise ja rahapesu tõkestamiseks paremini valmis olla. Ent mitut terrorismi rahastamise ja rahapesu vastase õigusraamistiku aspekti võib olla vaja tugevdada siduvate normidega, mis ei jätaks mingit tõlgendusruumi.
2.Järeldused avaliku sektori asutuste tegevuse kohta
Analüüsi käigus uuriti iga juhtumi puhul järelevalveasutuste ja teiste avaliku sektori asutuste reageerimist. Mõnel juhul suutis avaliku sektori asutus krediidiasutuse puudused ennetavalt tuvastada ja nõudis parandusmeetmete võtmist, aga mitmel teisel juhul sekkusid avaliku sektori asutused alles siis, kui märkimisväärsed riskid olid realiseerunud või tuvastati korduvalt vastavus- ja juhtimispuudusi. Järgnenud järelevalvemeetmete ajastus ja tulemuslikkus oli väga erinev.
Järelevalve tulemuslikkus paistis olenevat mitmest tegurist. Avaliku sektori asutused omistasid terrorismi rahastamise ja rahapesu tõkestamisele erineva tähtsuse ning eraldasid selleks ka erineval määral ressursse. See võib olla põhjus, miks järelevalve maht ja sekkumine olid nii erinevad. Järelevalvet ei tehtud tihti piisavalt sageli ja mõnel juhul ei olnud järelevalveasutusel piisavalt kogenuid töötajaid. Sellega seoses tuleb keskenduda rohkem terrorismi rahastamise ja rahapesu vastase järelevalve ühtsustamisele ja rakendamisele Euroopa Pangandusjärelevalve korraldatavate läbivaatamiste ja koolitustega. Mitu usaldatavusnõuete täitmise järelevalve asutust ei olnud kindlad, kuidas ja mil määral kaasata oma tegevusse terrorismi rahastamise ja rahapesu tõkestamise aspekte. Euroopa Pangandusjärelevalve koostab suuniseid ja tegeleb selliste aspektide kaasamisega usaldatavusnõuete täitmise järelevalvesse. See peaks järelevalve tegijatele hiljem nende töös abiks olema.
Terrorismi rahastamise ja rahapesu vastane hajutatud järelevalve kord tugines peamiselt vastuvõtva riigi järelevalveasutustele, kes keskendusid sellele, kas nende riigis tegutsevad üksused täidavad kohalikke nõudeid, aga üksuste piiriülesele tegevusele ei pruukinud nad tähelepanu pöörata. Õigupoolest näib, et ükski terrorismi rahastamise ja rahapesu vastase järelevalve tegija ei võtnud vastutust grupi tasandi järelevalve eest, vaid nad piirdusid liikmesriigi kohaliku äritegevuse järelevalvega, jättes grupiülesed terrorismi rahastamise ja rahapesu vastased tegevuspõhimõtted järelevalveta. Kuigi terrorismi rahastamise ja rahapesu vastane järelevalve grupi tasandil on neljandas rahapesuvastases direktiivis selgemalt sisse toodud, peavad asutused seda veel praktikas tulemuslikult rakendama. Õigusraamistikust on endiselt puudu selged grupi tasandi järelevalve ülesanded ning spetsiaalne koordineerimise ja ühise otsustamise kord kõigi asjaomaste terrorismi rahastamise ja rahapesu vastase järelevalve asutuste jaoks, kuigi piiriüleses usaldatavusnõuete täitmise järelevalves on sellised tulemuslikud vahendid pärast neljanda kapitalinõuete direktiivi jõustumist ja ühtse järelevalvemehhanismi loomist olemas. Sellest seisukohast on oluline roll loodavatel terrorismi rahastamise ja rahapesu vastastel kolleegiumitel, kelle üle hakkab järelevalvet tegema Euroopa Pangandusjärelevalve.
Asutuste vahel tehti küll veidi koostööd ja vahetati teavet, aga see ei olnud alati tulemuslik ega toimunud õigel ajal. Tegematajätmisi soodustavateks teguriteks näisid olevat otsekontaktide puudumine usaldatavusnõuete täitmise järelevalve asutuste, terrorismi rahastamise ja rahapesu vastase järelevalve asutuste ning rahapesu andmebüroode vahel, institutsionaalsete struktuuride erinevus liidus ja sellega seotud kooskõlastamisprobleemid, ressursipuudus ja teabevahetust tõkestavad õiguslikud takistused.
Koostöö kolmandas riigis tegutsevate terrorismi rahastamise ja rahapesu vastase järelevalve ja õiguskaitse asutustega on osutunud mõnel juhul keeruliseks ning kolmandate riikide asutuste meetmed jäävad suuresti prognoosimatuks, kuigi nende mõju võib liidu jurisdiktsioonis olla suur. Euroopa Pangandusjärelevalve volitusi kolmandate riikidega toimuvas koostöös on küll suurendatud, ent need jäävad üldisi volitusi arvestades tõenäoliselt siiski piiratuks.
Terrorismi rahastamise ja rahapesu vastase õigusraamistiku arenedes on järelevalveasutused suurendanud terrorismi rahastamise ja rahapesu tõkestamisele suunatud tähelepanu märgatavalt, eriti viimasel kahel aastal. Hiljutised sündmused on viinud ka mõne sihtotstarbelise muudatuse tegemiseni õigusraamistikus, eriti seoses usaldatavusraamistikuga ja Euroopa Pangandusjärelevalve kaudu toimuva täitmise tagamisega. Paljude asutuste tegevus on ümber korraldatud ning hangitakse uusi ressursse ja teadmisi. Arvata võib, et see jätkub, ning seda tuleks toetada rakendamisel antava abiga ja edendades Euroopa Pangandusjärelevalve tulevase andmebaasi kaudu teabe tulemuslikku üleliidulist vahetamist.
3.Lahendamata struktuursed probleemid
Kuigi mõni analüüsitud juhtumite algpõhjus on või saab peagi õigusaktides tehtud muudatuste tõttu kaotatud, tõi analüüs välja mitu veel lahendamata struktuurset probleemi. Käesolevas aruandes esitatud analüüsitulemuste alusel tuleks arutleda, kuidas terrorismi rahastamise ja rahapesu vastast õigusraamistikku veel täiustada saab, ning rääkida sel teemal edasi ka sidusrühmadega.
Mõni aruandes väljatoodud puudus on oma olemuselt struktuurne ja veel kaotamata. See, et krediidiasutused täidavad terrorismi rahastamise ja rahapesu vastaseid nõudeid erinevalt ning ka riiklikud asutused teevad järelevalvet erinevalt, on vähese üleliidulise ühtlustamise tulemus. Terrorismi rahastamise ja rahapesu tõkestamise puudustega tegelemise lisamine usaldatavusnõuete täitmise järelevalvesse, eriti piiriüleste juhtude korral, ei ole usaldatavusraamistikus veel piisavalt hästi sõnastatud. Selle tulemusena on õigusaktide nõuded ja järelevalveasutuste tegevus terrorismi rahastamise ja rahapesu tõkestamise valdkonnas teataval määral killustunud. See valdkond näib olevat (erinevalt pangandusliidus toimivast kesksest usaldatavusnõuete täitmise järelevalvest) liidus üha suureneva piiriülese tegevusega halvasti sobituv. Nõrgad sidemed ohustavad liidu finantssüsteemi terviklust ning jäävad selliseks seni, kuni on tagatud, et kõik üksused rakendavad ühiseid norme ühtmoodi ja tulemuslikult ning nende üle toimub võimalikult kõrgetasemeline järelevalve. Selleks oleks vaja, et eri terrorismi rahastamise ja rahapesu vastaste asutuste kohustused oleks selgelt sõnastatud ja asjakohaselt jaotatud ning et ükski tegevus, millega kaasneb terrorismi rahastamise ja rahapesu risk, ei jääks järelevalveta. Peale selle peaks rahvusvahelise tasandi koostöö olulisemate kolmandate riikide asutustega olema struktureeritum ja süsteemsem, mis tagab sellise koostöö puhul ühtsed seisukohad. Kaaluda tuleks terrorismi rahastamise ja rahapesu vastaste eeskirjade suuremat ühtlustamist nii seoses krediidiasutuste kohustustega kui ka tulemuslikuks järelevalveks vajalike volituste, kohustuste ja meetmetega. Eelkõige tuleks kaaluda rahapesuvastase direktiivi muutmist määruseks, millega oleks võimalik kehtestada ühtne ja vahetult kohaldatav üleliiduline rahapesuvastane õigusraamistik. Peale selle nõuab terrorismi rahastamise ja rahapesu piiriülene mõõde õigusraamistiku edasist täiustamist, et viia see kooskõlla pangandusturu praeguse lõimituse tasemega. Ette võiks näha ka erinevaid alternatiive, et tagada kvaliteetne ja põhimõtteühtne rahapesuvastane järelevalve, sujuv teabevahetus ja optimaalne koostöö kõigi liidu asjaomaste ametiasutuste vahel. Selleks võib olla vaja anda konkreetsed rahapesuvastase järelevalve ülesanded mõnele liidu asutusele. |
Komisjoni teatis. Liidu finantseerimisasutuste usaldatavusnõuete täitmise ja rahapesuvastase järelevalve raamistiku tugevdamine (COM(2018) 645 final, 12.9.2018).
Komisjoni teatis Euroopa Parlamendile, Euroopa Ülemkogule, nõukogule ja Euroopa Keskpangale. Euroopa majandus- ja rahaliidu süvendamine: kokkuvõte viie juhi aruandele järgnenud nelja aasta jooksul tehtust (COM(2019) 279 final, 12.6.2019).
Asjaomane õigusraamistik on kirjas peamiselt Euroopa Parlamendi ja nõukogu 20. mai 2015. aasta direktiivis (EL) 2015/849 (mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) nr 648/2012 ja tunnistatakse kehtetuks direktiivi muudetud redaktsioon (edaspidi „rahapesuvastane direktiiv“), mida täiendab ka Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta direktiiv 2013/36/EL (mis käsitleb krediidiasutuste tegevuse alustamise tingimusi ning krediidiasutuste ja investeerimisühingute usaldatavusnõuete täitmise järelevalvet) (edaspidi „kapitalinõuete direktiiv“).
Valimis olnud kümmet panka ei analüüsitud terviklikult, vaid uuriti ainult konkreetseid avalikkusele teadaolevaid juhtumeid pankades ja järelevalve tegijate reaktsiooni neile. Käesolevas aruandes esitatud puudused ei pruugi olla iseloomulikud kõigile uuritud juhtumitele, samuti ei ole need kõigi asjaomaste juhtumite puhul võrdse kaaluga. Valimis olid järgmised juhtumid: ABLV Banki sulgemiseni viinud juhtumid, Danske Banki Eesti filiaali sulgemiseni viinud juhtumid, Deutsche Banki trahvimiseni viinud peegeltehingute juhtum, FBME Banki sulgemiseni viinud juhtumid, ING ja Taani prokuratuuri kokkuleppeni viinud juhtumid, Nordea rahapesuvastaste nõuete eiramise eest trahvimiseni viinud juhtumid, Pilatus Banki sulgemiseni viinud juhtumid, Satabanki tegevuse piiramiseni viinud juhtumid, Société Générale'i rahapesuvastaste nõuete eiramise eest trahvimiseni viinud juhtumid ning Versobanki sulgemiseni viinud juhtumid.
Muu hulgas eri suuruse, ärimudeli, piiriülese tegevuse ja juhtimismudeliga asutused.
Euroopa Parlamendi ja nõukogu 20. mai 2015. aasta direktiiv (EL) 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) nr 648/2012 ja tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu direktiiv 2005/60/EÜ ja komisjoni direktiiv 2006/70/EÜ (ELT L 849, 9.7.2018, lk 1).
Euroopa Parlamendi ja nõukogu 14. juuni 2006. aasta direktiiv 2006/48/EÜ krediidiasutuste asutamise ja tegevuse kohta (ELT L 177, 30.6.2006, lk 1–200) ning Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta direktiiv 2013/36/EL, mis käsitleb krediidiasutuste tegevuse alustamise tingimusi ning krediidiasutuste ja investeerimisühingute usaldatavusnõuete täitmise järelevalvet, millega muudetakse direktiivi 2002/87/EÜ ning millega tunnistatakse kehtetuks direktiivid 2006/48/EÜ ja 2006/49/EÜ (ELT L 176, 27.6.2013, lk 338–436).
Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta direktiiv (EL) 2019/878, millega muudetakse direktiivi 2013/36/EL seoses vabastatud üksuste, finantsvaldusettevõtjate, segafinantsvaldusettevõtjate, tasustamise, järelevalvemeetmete ja -volituste ning kapitali säilitamise meetmetega (ELT L 150, 7.6.2019).
Euroopa Parlamendi ja nõukogu 30. mai 2018. aasta direktiiv (EL) 2018/843 (millega muudetakse direktiivi (EL) 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist, ning millega muudetakse direktiive 2009/138/EÜ ja 2013/36/EL), Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta direktiiv (EL) 2019/878 (millega muudetakse direktiivi 2013/36/EL seoses vabastatud üksuste, finantsvaldusettevõtjate, segafinantsvaldusettevõtjate, tasustamise, järelevalvemeetmete ja -volituste ning kapitali säilitamise meetmetega; ELT L 150, 7.6.2019, lk 253–295) ning Euroopa järelevalveasutuste läbivaatamise määrus, mis võetakse ametlikult vastu XXX-l.
Komisjoni aruanne Euroopa Parlamendile ja nõukogule. Siseturgu mõjutavate ja piiriülese tegevusega seotud rahapesu ja terrorismi rahastamise riskide hindamise kohta (COM(2019) 370 final).
Komisjoni aruanne Euroopa Parlamendile ja nõukogule. Rahapesu andmebüroode vahelise koostöö raamistiku hindamise kohta (COM(2019) 371).
Komisjoni aruanne Euroopa Parlamendile ja nõukogule. liikmesriikide pangakontode automatiseeritud keskmehhanismide omavahelise ühendamise kohta (keskregistrid või kesksed elektroonilised andmeotsingu süsteemid) (COM(2019) 372).
Terrorismi rahastamise ja rahapesu vastase tegevuse puuduste üksikasjalikud põhjused ja ilmingud olid väga erinevad, nagu ka puuduste suurus.
Ühel hinnatud krediidiasutusel olid keerulised grupistruktuurid tehingute välisriikides täitmiseks, kusjuures selle välismaine filiaal kajastas neid tehinguid kui liidus toimunuid. Selline tegutsemine hõlmab kolmanda osapoole maksetesse kaasamise tõttu riske ja sellega seoses läheb kliendi suhtes rakendatavate hoolsusmeetmete täitmine täielikult üle asjaomasele tehingute kajastajale.
Neid juhtumeid peavad uurima riigi ametiasutused. Euroopa Komisjonil selles valdkonnas pädevus puudub.
Kapitalinõuete direktiivi 2013/36/EL artikkel 74.
Kolm kaitseliini on: 1. äriüksused, 2. nõuetele vastavuse ja riskijuhtimise funktsioon ning 3. siseauditi funktsioon.
Mõni asutus võis nõuda ühe rikkumise eest vaid kuni 46 500 euro suurust trahvi, aga teised võisid kohaldada miljonitesse ulatuvaid halduskaristusi.
Nõukogu 15. oktoobri 2013. aasta määrus (EL) nr 1024/2013, millega antakse Euroopa Keskpangale eriülesanded seoses krediidiasutuste usaldatavusnõuete täitmise järelevalve poliitikaga (ELT L 287, 29.10.2013, lk 63–89) (ühtse järelevalvemehhanismi määrus).
Ühtse järelevalvemehhanismi määruse põhjendus 28.
Vastuvõtva riigi asutused on peakorteri päritoluriigi asutuste poolse järelevalvega rohkem seotud, kui nende territooriumil asuvad filiaalid on liigitatud oluliseks.
http://www.fatf-gafi.org/media/fatf/documents/recommendations/pdfs/FATF%20Recommendations%202012.pdf
Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).
https://ec.europa.eu/info/publications/2019-european-semester-country-specific-recommendations-council-recommendations_en.
Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta direktiiv (EL) 2019/878, millega muudetakse direktiivi 2013/36/EL seoses vabastatud üksuste, finantsvaldusettevõtjate, segafinantsvaldusettevõtjate, tasustamise, järelevalvemeetmete ja -volituste ning kapitali säilitamise meetmetega (ELT L 150, 7.6.2019).
Euroopa Parlamendi ja nõukogu 24. novembri 2010. aasta määrus (EL) nr 1093/2010, millega asutatakse Euroopa Järelevalveasutus (Euroopa Pangandusjärelevalve), muudetakse otsust nr 716/2009/EÜ ning tunnistatakse kehtetuks komisjoni otsus 2009/78/EÜ; Euroopa Parlamendi ja nõukogu 24. novembri 2010. aasta määrus (EL) nr 1094/2010, millega asutatakse Euroopa Järelevalveasutus (Euroopa Kindlustus- ja Tööandjapensionide Järelevalve), muudetakse otsust nr 716/2009/EÜ ning tunnistatakse kehtetuks komisjoni otsus 2009/79/EÜ; Euroopa Parlamendi ja nõukogu 24. novembri 2010. aasta määrus (EL) nr 1095/2010, millega asutatakse Euroopa Järelevalveasutus (Euroopa Väärtpaberiturujärelevalve), muudetakse otsust nr 716/2009/EÜ ning tunnistatakse kehtetuks komisjoni otsus 2009/77/EÜ (ELT L 331, 15.12.2010).
C(2018) 7431 final, 8.11.2018.
Euroopa Parlamendi ja nõukogu 24. novembri 2010. aasta määrus (EL) nr 1093/2010, millega asutatakse Euroopa Järelevalveasutus (Euroopa Pangandusjärelevalve), muudetakse otsust nr 716/2009/EÜ ning tunnistatakse kehtetuks komisjoni otsus 2009/78/EÜ (ELT L 331, 15.12.2010, lk 12).
Täpsemalt arvasid järelevalvenõukogu liikmed, et kuigi artikli 17 kohase uurimise kohaldamisala ei ole piiratud jooksvate rikkumistega, siis selliste soovituste andmine, kus on ette nähtud liidu õiguse täitmiseks vajalikud meetmed, ei pruugi sobida varasema järelevalvetegevusega seotud juhtumite puhul.