Millele peaks tähelepanu pöörama krediidiandja ja -vahendaja siseaudiitor?

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.

Alates 21. märtsist 2016, mil jõustus krediidiandjate ja -vahendajate seadus (edaspidi: KAVS), võib krediidi andmise ja vahendamisega tegeleda vaid selleks finantsinspektsioonilt tegevusloa saanud ettevõte.

Tegevusloa saamise eelduseks ja tegevusloa säilimise tagamiseks peab ettevõte vastama KAVS-ist, aga ka võlaõigusseadusest ning rahapesu ja terrorismi rahastamise tõkestamise seadusest tulenevatele nõuetele. Krediidiandjate ja -vahendajate tegevust reguleerib muidugi veel hulk erinevaid õigusakte, kuid eelnimetatud on olulisimad.

2016. aasta 31. oktoobri seisuga on Eestis finantsinspektsioonilt krediidiandja tegevusloa saanud 45 ettevõtet.

Vastavalt KAVS-i §-le 45 peab krediidiandja ja -vahendaja rakendama piisavaid sisekontrolli meetmeid, mis hõlmavad kõiki tema juhtimis- ja tegevustasandeid. Krediidiandjal või -vahendajal peab olema määratud siseaudiitor, kelle ülesanne on kontrollida krediidiandja või -vahendaja ning tema juhtide ja töötajate tegevuse vastavust:

  • õigusaktidele,
  • finantsinspektsiooni ettekirjutustele,
  • juhtimisorganite otsustele,
  • sise-eeskirjale,
  • krediidiandja või -vahendaja sõlmitud lepingutele,
  • heale tavale.

Rõhk krediidi väljastamise protsessile

Millised on need valdkonnad, millele siseaudiitorid oma töös eelkõige keskenduma peaksid ja milliseid valdkondi esmajoones auditeerida?

Kuna puudused krediidi andmisel võivad viia finantsinspektsiooni väljastatud tegevusloa tühistamiseni, siis on krediidi väljastamise protsess tervikuna olulisim valdkond, millega siseaudiitor tegelema peab. Krediidi väljastamise protsessi tuleb hinnata kogu ulatuses ehk alates hetkest, mil klient taotluse esitab, kuni lepingu sõlmimise ja selle täitmiseni. Samuti tuleb hinnata krediidi andmisele sise-eeskirjaga kehtestatud nõudeid ja sise-eeskirja kooskõla seadustes ning määrustes kehtestatud nõuetega.

Esimese kontrollküsimusena tasub siseaudiitoril hinnata, kas ettevõtte sise-eeskirjaga on kindlaks määratud kõik krediidi andmisega seotud korrad KAVS § 44 lg 3 ning rahapesu ja terrorismi rahastamise tõkestamise seaduse § 29 lg 1 tähenduses. Samuti, kas need korrad kajastavad ka sisuliselt krediidiandmisega seotud tegevuste kirjeldusi, erinevate osapoolte ülesandeid ja kohustusi ning kas tegelik töökorraldus vastab sise-eeskirjas kehtestatule. Oluline on, et sise-eeskiri oleks toimiv dokument, mitte tehniliselt kokku kirjutatud formaalsus, mille nõudeid töötajad ei tea ja mida ei järgita.

Üheksa olulist valdkonda auditeerimiseks

Soovitame siseaudiitoril keskenduda krediidi andmise protsessile järgmiste alavaldkondade lõikes:

1. Klientide isikusamasuse tuvastamine – kuidas see toimub, kas isikuga samas kohas viibides või elektroonselt? Kas kliendi isikut tõendavast dokumendist tehakse koopia ja kas seda säilitatakse krediiditoimikus? Kas isikusamasus tuvastatakse iga kord enne krediidi andmist või püsiklientide isikusamasust ei tuvastata? Kui sageli vaadatakse üle ja ajakohastatakse klientide kohta käivaid andmeid, sh nende isikut tõendava dokumendi andmeid?

2. Klientide teavitamine krediidi võtmisega seotud ohtudest – siseaudiitor peab hindama, kas krediidiandja või -vahendaja informeerib tarbijaid ohtudest krediidi võtmisel. Millal ja millises vormis tarbijaid informeeritakse? Kas neile edastatakse võlaõigusseaduses viidatud Euroopa tarbijakrediidi standardinfo teabeleht ja milliseid andmeid see teabeleht sisaldab? Ega seda ei ole muudetud ja ega ei ole midagi olulisest infost esitamata jäetud (näiteks krediidi kulukuse määra arvestamisel tüüpnäidet, milles oleksid märgitud kõik krediidi kulukuse määra arvutamiseks kasutatud andmed ja eeldused või kas on loetletud ikka kõik kliendi jaoks maksete hilinemisega kaasnevad kulud).

3. Kliendi krediidivõimelisuse hindamine ja esitatud teabe kontrollimine – üks olulisim valdkond, mida krediidi andmise protsessis hinnata, on see, kas tarbija krediidivõimelisuse hindamine toimub kooskõlas KAVS-i ja selle alusel kehtestatud sise-eeskirjaga ja kas tarbija poolt krediiditaotluses esitatud teavet on kontrollitud kooskõlas KAVS-i ja sise-eeskirjaga. Sisekontrollisüsteemi toimimise vaatenurgast on ka oluline, kuidas krediidivõimelisuse hindamist ja esitatud teabe kontrollimist dokumenteeriti ning säilitati. Kas krediidivõimelisuse hindamise analüüs pannakse kirja ja säilitatakse krediiditoimikus? Kas päringud krediidiinfosse, kinnistusraamatutesse, ametlikesse teadaannetesse, ettevõtte kliendibaasidesse ja mujale on salvestatud ja kirjalikku taasesitamist võimaldavas vormis olemas nii, et krediidiandjal või -vahendajal oleks tema üle kontrolli teostavatele isikutele igal ajal võimalik esitada vastavaid toiminguid toetav tõendusmaterjal?

4. Krediidi kulukuse määra arvestamine – krediidiandja või -vahendaja üle kontrolli tehes peab siseaudiitor kindlasti hindama ka krediidikulukuse määra arvestamisega seotud protsesse. Kas kliendiga sõlmitud lepingus fikseeritud krediidi kulukuse määr on kooskõlas võlaõigusseaduses nimetatud ja Eesti Panga avaldatud määraga ja kas see on arvutatud kooskõlas rahandusministri määruses kehtestatud korraga.

5. Funktsioonide lahusus – kas kliendi krediidivõimelisuse hindamine ning muud menetlustoimingud ja krediidi väljastamise üle otsustamine on erinevate töötajate ülesanne ehk kas töökorralduses on tagatud funktsioonide lahusus?

6. Huvide konflikti vältimine ja maandamine – kuidas on huvide konflikti vältimine ja maandamine korraldatud ning kas kõik asjakohased töötajad on vastavast töökorraldusest teadlikud ning koolitatud?

7. Lepingute sõlmimine – kuidas toimub klientidega lepingute sõlmimine, kas need on normitehniliselt korrektselt vormistatud ja mõlema poole poolt allkirjastatud?

8. Krediiditoimikud – kas ettevõttes on loodud süsteem krediiditoimikute pidamiseks ja kas see on kooskõlas KAVS-i nõuetega? Kas auditi ajal on dokumentatsioon olnud siseaudiitorile kättesaadav ning see annab piisavalt infot kliendi krediidivõimelisuse hindamise kohta?

9. Isikuandmete töötlemine – kas isikuandmete töötlemisel järgitakse isikuandmete kaitse seaduses kehtestatud nõudeid? Kas kliendilt on võetud juba kogu protsessi alguses kirjalik nõusolek tema isikuandmete töötlemiseks? Kas on tagatud isikuandmete kaitse seaduse paragrahvis 6 sätestatud põhimõtete – seaduslikkus, eesmärgipärasus, minimaalsus, kasutuse piiramine, andmete kvaliteet, turvalisus, individuaalne osalus – järgimine?

Tegelikult on kogu krediidiandmise protsess oluliselt laiem ja ka siseaudiitori töö on ulatuslikum, kuid need on olulisimad pidepunktid, millele siseauditid üles ehitada ja mis töö tegemisel lähtekohaks võtta. Siseaudiitoril on tähtis ka meeles pidada, et auditi aruande välja andmisel tuleb lähtuda rahvusvahelistest siseauditi standarditest, mis on kehtestatud audiitortegevuse seadusega.

Pane tähele!

Kord nädalas

Telli RMP Nädalakiri

Kolmapäeviti saadetav Nädalakiri sisaldab raamatupidamise, maksunduse ja tööõiguse valdkonna olulisi uudiseid, spetsialistide artikleid, seadusemuudatusi, nõuandeid ja soovitusi.

Töövahendid

Maksukalender Maksumäärad Numbriline Tööajafond RTJ IFRS Abitabelid Seadused MTA avalikud päringud Nädalakiri

Kalkulaatorid

Palgakalkulaator Maksuvaba tulu kalkulaator Puhkusekalkulaator Auditikalkulaator Kogumispensioni kontroll