Mis on AML ja mida see teie ettevõtte jaoks tähendab?
Rahapesu tõkestamine (AML, Anti-Money Laundering) ei ole enam ainult pankade mure. Tegelikult muudab Euroopa Liidu uus regulatiivne raamistik nõuded märkimisväärselt rangemaks ja laiendab kohustuste ringi oluliselt. Seetõttu peavad ettevõtted, kes tahavad finantsüsteemis sujuvalt tegutseda, suutma tõendada enda isikut — kiiresti ja usaldusväärselt. LEI kood on selles protsessis üks kõige praktilisemaid tööriistu.
AML on regulatiivne raamistik, mis kohustab finants- ja muude sektorite ettevõtteid kontrollima oma kliente, jälgima tehinguid ja teavitama kahtlastest toimingutest. Loogika on lihtne, kui igal finantstehingu osapoolel on usaldusväärne identifikaator, muutub ebaseaduslike vahendite liigutamine süsteemis märkamatult palju keerulisemaks.
Kuni viimase ajani töötas EL direktiivipõhise süsteemi alusel, kus iga liikmesriik võttis ühised eeskirjad üle omamoodi. See lõi killustatuse. Mõned riigid tõlgendasid nõudeid rangemalt, teised leebemalt. Seetõttu pidi mitmes riigis tegutsev ettevõte orienteeruma erinevates reeglites. Tulemuseks olid ebaühtlane järelevalve ja regulatiivsed lüngad, mida pahatahtlikud osapooled said ära kasutada.
Ühtne reeglistik: AMLR ja AMLA selgitatud
Killustatus kaob 10. juulil 2027, mil jõustub AMLR (Anti-Money Laundering Regulation, rahapesu tõkestamise määrus), täpsemalt Regulation (EU) 2024/1624. See on esimene otsekohalduv AML-määrus Euroopa Liidus. Riiklikku ülevõtmist ei ole vaja. Seega kehtivad samad reeglid ühtviisi Tallinnas, Frankfurdis ja Lissabonis.
Koos uue määrusega on alates 1. juulist 2025 tegutsemas AMLA (Authority for Anti-Money Laundering and Countering the Financing of Terrorism, rahapesu ja terrorismi rahastamise tõkestamise amet), mis asub Frankfurdis. AMLA loodi selleks, et lahendada struktuurne nõrkus, mille Danske Banki skandaal selgelt ilmsiks tõi: suured piiriülesed pangagrupid said tegutseda mitme riigi järelevalve all samaaegselt, aga iga riik nägi vaid osa pildist ja keegi ei vastutanud terviku eest.
Alates 2028. aastast teostab AMLA otsest järelevalvet umbes 40 kõrgeima riskiga finantsinstitutsiooni ja pangagrupi üle ELis. Need on krediidiasutused ja finantsettevõtted, kes tegutsevad vähemalt kuues liikmesriigis ja kelle piiriülene maht loob suurima rahapesuriski. Enamasti on tegemist suurte Euroopa pangagruppide ning teatud makse- ja krüptovarade teenusepakkujatega.
Kõik ülejäänud kohustatud isikud jäävad riiklike järelevalveasutuste alla. Näiteks Saksamaal täidab seda rolli BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht, föderaalne finantsjärelevalve amet) koos riikliku FIU-ga (Zentralstelle für Finanztransaktionsuntersuchungen, finantstehingute uurimise keskus). AMLA koordineerib nende tööd, kehtestab ühtsed metoodikad ja haldab FIU.net platvormi, mille kaudu vahetavad liikmesriikide FIU-d (Financial Intelligence Unit, finantsluure üksus) omavahel teavet kahtlaste tehingute kohta.
Mida AMLR praktikas nõuab?
AMLR laiendab kohustatud isikute (obliged entities) ringi — need on ettevõtted ja ametid, kellel on seadusest tulenevad AML-kohustused. Lisaks pankadele, kindlustusseltsidele, notaritele, audiitoritele ja kinnisvaramaakleritele hõlmab uus määrus nüüd ka:
- krüptovarade teenusepakkujad (CASPs, Crypto-Asset Service Providers) täies ulatuses
- ühisrahastusteenuste pakkujad (crowdfunding platforms)
- teatud kaupmehed, kelle tehingud ületavad 10 000 eurot sularahas
Kõik kohustatud isikud peavad rakendama CDD-d (Customer Due Diligence, kliendi hoolsuskontroll). See tähendab, et nad peavad tuvastama kliendi isiku, kontrollima omandistruktuuri ja jälgima tehinguid pidevalt. LEI-kood on äripartnerite kontrollimise standardne osa just seetõttu, et see annab kogu vajaliku teabe ühest usaldusväärsest allikast.
Lisaks alandab AMLR tehinguläve, millest alates CDD on kohustuslik. Varasem ELi-ülene piir 15 000 eurot langeb 10 000 euroni. Juhuslike sularahatehingute puhul algab piiratud hoolsuskontroll 3 000 eurost. Krüptovarade teenusepakkujate puhul on lävend veelgi madalam.
Kuidas LEI-kood sellesse raamistikku sobib?
AMLR artikkel 22 käsitleb juriidiliste isikute ja tegelike kasusaajate tuvastamist ning isikusamasuse kontrollimist. GLEIF, Global Legal Entity Identifier Foundation, kinnitab, et AMLR viitab LEI-le kui tunnustatud identifikaatorile juriidiliste isikute CDD protsessis.
Praktikas tähendab see järgmist. Kui pank, audiitor, notar või mõni muu kohustatud isik peab teie ettevõtet tuvastama, pakub LEI-kood selleks kõige standardiseeritumat ja usaldusväärsemat viisi. Üks LEI-päring annab kätte:
- ettevõtte ametliku nime ja õigusliku vormi
- registreeritud aadressi
- juriidilise kodumaa
- omandistruktuuri (tase 2 andmed, Level 2 data)
- koodi kehtivusstaatuse
Lisaks on kõik need andmed tasuta kättesaadavad GLEIF-i avalikus andmebaasis või otse LEI Systemi otsingutööriista kaudu. Neid ei pea küsima ettevõttelt endalt ega käsitsi kontrollima erinevatest riiklikest registritest.
Ettevõte, keda on lihtne kontrollida, on atraktiivsem äripartner. LEI-kood muudab teid selleks.
LEI-kood ja juba kehtivad AML-reeglid
AMLR ei ole ainus AML-maastikul toimuv muutus, millega arvestada. Tegelikult on üks oluline meede juba jõus. TFR (Transfer of Funds Regulation, vahendite ülekande määrus), täpsemalt Regulation (EU) 2023/1113, rakendus alates 30. detsembrist 2024.
TFR nõuab, et rahvusvaheliste rahaülekannete saateinformatsioon sisaldaks andmeid maksja ja saaja kohta. Kui maksja on juriidiline isik, peab ülekandega kaasas olema LEI-kood, kui see on olemas. Sama nõue kehtib ka krüptovarade ülekannete kohta, milles osalevad CASPid. Meie ISO 20022 artikkel selgitab täpsemalt, mida rahvusvaheline maksevõrgustik LEI-koodilt ootab. Ettevõtted, kellel on kehtiv LEI-kood, vastavad TFR nõudele automaatselt.
Miks tasub LEI-koodi omada juba täna?
Regulatiivne surve LEI kasutuselevõtuks kasvab pidevalt. AMLR lisab sellele veel ühe kihi. Ootamine ei ole aga parim strateegia, sest LEI-koodi väärtus ulatub kaugemale pelgast vastavusest.
Kehtiva LEI-koodiga ettevõtted on finantsüsteemis paremini tuvastatavad. See lihtsustab läbirääkimisi rahvusvaheliste partneritega, kiirendab pangakontode avamist uutes turgudel ja vähendab hõõrdumist igal korral, kui keegi peab teie ettevõtet KYB (Know Your Business, tunne oma äripartnerit) protsessis kontrollima. Tasub meeles pidada, et aegunud LEI-kood võib need eelised kiiresti nullida.
LEI-kood on täna praktiline. 2027. aastaks on see standard.
Kui teie ettevõttel ei ole veel LEI-koodi, saate selle registreerida mõne minutiga ja LEI väljastatakse peaaegu kohe.
Kui teie LEI-kood vajab uuendamist, on protsess sama lihtne.
Korduma kippuvad küsimused
Kas AMLR nõuab ettevõtetelt LEI-koodi?
AMLR (Regulation (EU) 2024/1624) viitab LEI-le kui tunnustatud identifikaatorile juriidiliste isikute hoolsuskontrolli protsessis artikli 22 alusel. See tähendab, et kohustatud isikud nagu pangad, audiitorid ja notarid saavad LEI koodi abil teie ettevõtte isikut kontrollida. Seetõttu muudab kehtiv LEI-kood selle protsessi kiiremaks ja sujuvamaks. Määrus jõustub 10. juulil 2027.
Kas LEI-kood on juba praegu mõne AML-regulatsiooniga nõutud?
Jah. TFR (Transfer of Funds Regulation, Regulation (EU) 2023/1113), mis rakendus alates 30. detsembrist 2024, nõuab, et rahvusvaheliste rahaülekannete saateinformatsioon sisaldaks maksja LEI-koodi, kui maksja on juriidiline isik ja LEI on olemas. See kohustus kehtib täna.
Mis on AMLA ja millal ta hakkab ettevõtteid järelevalvama?
AMLA (Authority for Anti-Money Laundering and Countering the Financing of Terrorism) alustas tegutsemist 1. juulil 2025 ja asub Frankfurdis. Alates 2028. aastast teostab AMLA otsest järelevalvet umbes 40 kõrgeima riskiga piiriülese finantsinstitutsiooni üle ELis. Kõik ülejäänud kohustatud isikud jäävad riiklike järelevalveasutuste alla, mille tööd AMLA koordineerib.
Kas LEI-kood aegub?
Jah. LEI-koodi tuleb igal aastal uuendada. Aegunud LEI-kood ei ole regulatiivsetes aruannetes ja vastavuskontrollides enam kehtiv. Iga LEI koodi staatust saab kontrollida aadressil search.gleif.org.