Uued nõuded virtuaalvääringu teenuse pakkujatele
Eesti on virtuaalvääringuga seotud teenuste reguleerimisel esirinnas olnud. Kuni viimase ajani oli reguleeriv raamistik pigem leebe ja turuletulekutõkked olid seatud madalaks. Samas on olukord muutumas, kuivõrd kehtivasse seadusesse tehakse muudatusi, mille eesmärk on luua selgust ja täiendavalt virtuaalvääringu teenusepakkujaid reguleerida. Üldistatult muutuvad virtuaalvääringupõhiste vahetus-, kauplemis-, ülekande- ja rahakotiteenuste pakkumise nõuded sarnasemaks e-raha asutuste ja teiste litsentseeritud finantsteenuse pakkujatega Euroopas.
Eesti rahapesu ja terrorismi rahastamise tõkestamise seaduse muudatused, mis reguleerivad ka virtuaalvääringu teenuseid, jõustusid 15. märtsil 2022. Seadusmuudatuste eesmärk on veelgi tõhusamalt vähendada rahapesu ja terrorismi rahastamise riske. Kuna selle eesmärgi saavutamiseks kehtestatakse virtuaalvääringu teenuse pakkujatele (ingl. k. virtual asset service provider ehk VASP) täiendavad nõuded, peavad juba tegevusluba omavad VASP-id ja ka uued taotlejad viima oma tegevused ja dokumendid muudatustega kooskõlla.
Uued nõuded VASP tegevusloa taotlusele
VASP tegevusloa taotlemiseks Eestis peab taotleja:
a) omama usaldusväärset vastavuskontrolli- ja riskijuhtimisraamistikku, sealhulgas rahapesu tõkestamise eeskirju, riskijuhtimiseeskirju, talitluspidevuse kava jne;
b) juhatus ja investorid omama head ärialast mainet (olema „fit and proper“) ning mitte olema eelnevalt süüdi mõistetud majandusalases süüteos;
c) osa- või aktsiakapitali suurus olema vähemalt 250 000 eurot virtuaalvääringu ülekande teenuse pakkuja puhul ning vähemalt 100 000 eurot muude VASP teenuse pakkujate puhul, seejuures äritegevuse rahastamisallikas tuleb järelevalvele avalikustada;
d) koostama äriplaani ja finantsprognoosid vähemalt kaheks järgnevaks aastaks;
e) sõltuvalt pakutavatest teenustest omama piisavalt kapitali omavahendite puhvri jaoks, mis arvutatakse kas püsikulude või tehingute mahu alusel sõltuvalt pakutavatest teenustest;
f) omama Eestis kohalolu – Eesti kohalikud juhid, vastavuskontrolli juht (MLRO), töötajad, kontor jne;
g) omama usaldusväärset IT-süsteemi raamistikku ja teenuste osutamise kirjeldust.
Kokkuvõtvalt eeldatakse, et taotlejad loovad Eestisse toimiva äriüksuse, mida ka juhitakse Eestist. Paljud eespool nimetatud nõuded ei ole üllatavad neile, kes on finantssektoris juba töötanud, kuna uued nõuded jäljendavad suurel määral olemasoleva finantsteenuse pakkuja nõudeid.
Uued nõuded olemasolevatele VASP-idele
Kõik uute VASP tegevusloa taotlejate suhtes kohaldatavad organisatsioonilised nõuded kehtestatakse ka juba tegevusluba omavatele VASP-idele. VASP-id peavad üle vaatama oma sisemise korralduse, et näha, kas neil on vaja parandada või kohendada sisekontrolli, riskihindamisi, juhatuse koosseisu vms. Kuigi uues regulatsioonis on palju pisikesi detaile, soovitame tungivalt meeles pidada vähemalt järgmist:
a) Veenduge, et olete tuvastanud VASP teenused, mida pakute muudetud regulatsiooni alusel. Väga oluline on kindlaks teha, kui palju tuleks osa- või aktsiakapitali suurendada ja millised on konkreetsed nõuded omavahenditele. Näiteks peab virtuaalvääringu ülekande teenuse pakkuja omama 250 000 euro suurust osa- või aktsiakapitali ja piisavaid omavahendeid vastavalt tehingumahu protsendile. Kuigi ilmselgelt rakendatakse ülekandeteenust erinevatele virtuaalvääringu makseteenustele, on uue regulatsiooni valguses oluline märkida, et ülekanne tähendab igasugust ülekannet kahe rahakoti vahel. Seega, kui VASP pakub näiteks konto väljamakseid virtuaalvääringutes, on ka see tehing ülekandeteenus uue regulatsiooni mõttes, sest raha liikumine toimub rahakotist A rahakotti B.
b) Auditeerimine on kohustuslik. Tuleb tähele panna, et äriühingute puhul, mille majandusaasta algab varem kui 10.03.2022, kohaldatakse auditeerimiskohustust alates 2023. aastast. Kui äriühingu majandusaasta algab pärast 10.03.2022, rakendatakse auditeerimiskohustust kohe.
c) Siseaudit on kohustuslik. VASP-d peavad leidma endale siseauditi teenuse osutaja. Siseaudiitor on isik, kes vaatab regulaarselt läbi ettevõtte sisekontrollieeskirjade ja tegeliku riskijuhtimissüsteemi toimimise. Praktikas tähendab see seda, et VASP-id peavad kasutama kolmel kaitseliinil põhinevat sisekontrollisüsteemi, mida nõutakse ka teistelt finantsteenuse pakkujatelt.
d) MLRO-d/vastavuskontrolli juhid on seotud kahe äriühinguga. Uue regulatsiooni kohaselt saavad MLRO-d/vastavuskontrolli juhid töötada korraga vaid kahes erinevas äriühingus. Rahapesu Andmebüroo (RAB) võib lubada isikutel olla ühe täiendava äriühingu juhatuse liige, kuid see on erand, mida RAB ei ole kohustatud pakkuma. Praegu töötab enamik MLRO-sid/vastavuskontrolli juhte korraga mitmes juhatuses. Kui äriühingu MLRO/vastavuskontrolli juht töötab mitmes juhatuses, tuleb otsustada, kas isik jääb praegusesse äriühingusse või tuleb tööle võtta uus MLRO/vastavuskontrolli juht.
e) Muudatuste tegemine on kallim. Iga muudatus juhatuse, aktsionäride jms koosseisus läheb maksma 4000 eurot. Seetõttu on soovitatav vajadusel teha muudatusi pigem harva ning võimalusel korraga.
f) Kõrgemad sobivuse nõuded juhatuse liikmetele. Kõigil juhatuse liikmetel peab olema vähemalt kõrgharidus ja varasem erialane töökogemus vähemalt 2 aastat.
g) Tehingute seire. Mis tahes vahetus- või tehingutegevuse korral tuleb tehingu ID ja teave nii algataja kui saaja kohta salvestada ja säilitada. Võimaluse korral tuleb sellist teavet jagada saaja teenusepakkujaga. Tegemist on FATFi (Financial Action Task Force) lihtsustatud versiooniga Travel Rule-ist. Kui teavet ei ole võimalik saaja teenusepakkujaga jagada, peab VASP lihtsalt salvestama tehinguandmed ja jälgima kõiki tehinguid reaalajas, et vältida kahtlaste tehingute toimumist.
Enamikku nimetatud nõuetest kohaldatakse alates 15.06.2022. Tehingute järelevalve nõuet kohaldatakse siiski juba alates 15.03.2022. Seetõttu on oluline, et olemasolevad VASP-id alustaksid võimalikult kiiresti tööd oma tegevuse ja struktuuri uute nõuetega vastavusse viimiseks. Hiljemalt 15.06.2022 peavad VASP-id esitama RAB-ile tõendid selle kohta, et uute meetmete rakendamisega on alustatud ja VASP-id vastavad uutele nõuetele.
Käesolev artikkel on vaid ülevaade olulisematest muudatustest. Lisaks sellele on muudetud seadusel ka muid tehnilisi üksikasju, mis võivad mõjutada äriprotsesse.