Teenuste osutamiseks vajalike IT-süsteemide ja muude tehniliste vahendite ja süsteemide kirjeldus

VINriatur OÜ, 16096083

Teenuste osutamiseks vajalike IT-süsteemide ja muude tehniliste vahendite ja süsteemide kirjeldus

hõlmab järgmist:

1. Teenuse vastupidavuse tagamiseks ja klientide vara kaitsmiseks kasutatavate turvameetmete

kirjeldus

Ettevõte kehtestab tööprotseduurid, mida kasutatakse andmetöötluse ja ettevõtte seadmete

kasutamisega seotud tootmisprotsesside reguleerimiseks. Selline protseduur hõlmab arvutite sisse- ja
väljalülitamist, andmete varundamist, seadmetega töötamist, turvameetmete kohaldamist,
andmekandjate haldamist, kirju jne.
Ettevõte täiustab pidevalt andmete turvalisuse tagamiseks kasutatavaid meetmeid.
Kõik vajalikud muudatused tehakse konkreetses andmebaasis (’log), mis aitab kontrollida õigsust ja
vastavust infoturbe nõuetele.
Ettevõte jagab ülesanded ja kohustused töötajate ja osakondade vahel, et vältida või vähemalt
minimeerida andmete lubamatu või juhusliku muutmise või vara omastamise ohtu. Teabele juurdepääsu
tase on piiratud ja määratud kindlaks töötaja ülesannetega. See tagab andmete konfidentsiaalsuse,
terviklikkuse ja teabe kättesaadavuse.
Seadmete kasutamine põhineb kohustuste lahususe põhimõttel. Nii tagab ettevõte, et kliendile teenuste
osutamiseks kasutatavaid seadmeid ei kasutata arendus- ega testimiseesmärkidel. See tagab andmete
ja tarkvara terviklikkuse ja andmete kättesaadavuse.
Ettevõte tagab süsteemi nõutava talitluse jõudlusrakenduse jälgimise, optimeerimise ja planeerimisega.
Ettevõte määrab kindlaks nende IT-süsteemi infrastruktuuri komponentide (riistvara, tarkvara)
toitenõuded, mille osas tehakse arendustöid ja muudatusi. Süsteemi saab vajadusel muuta. Selliste
meetmete kasulikkust kontrollitakse auditiga (tulemuslikkuse jälgimine). Vastav audit aitab ka
probleeme avastada ja vältida. Jälgimise käigus pööratakse erilist tähelepanu nii kallitele kui palju aega
nõudvatele ressurssidele.
Ettevõte kehtestab infoturbe, uue ISi valideerimise ja uuenduste tingimused. Uue süsteemi
aktsepteerimisega kinnitab ettevõte, et süsteem teostab vajalikke funktsioone vastavalt üldistele
infoturbe nõuetele (vajadusel võib kehtestada täiendavad nõuded).
Ettevõte kaalub aktsepteerimisprotsessi käigus järgmisi elemente:
süsteem peaks vastama süsteemi omadustele ja talitlusele (võimsusele), sealhulgas
olema kooskõlas infoturbe standarditega;
registreeritavate ja hallatavate kordade kättesaadavus (korrad peavad vastama ettevõtte
standarditele);
süsteemi turvalisuse haldamise korrad peavad olema kättesaadavad ja kooskõlas
ettevõtte poolt hallatavate kordadega;
uue süsteemi kasutusjuhendi kättesaadavus;
olemas peab olema süsteemi kasutuselevõtukava, mis sisaldab meetmeid uue süsteemi
kasutuselevõtmise negatiivse mõju minimeerimiseks või vältimiseks süsteemidele;
 tõendid uue süsteemi positiivsetest mõjudest ettevõtte kõikehõlmavale turvasüsteemile.
Läbi tuleb viia analüüs, millest nähtub, et süsteem ei põhjusta turvaintsidentide
tekkimist.
Ettevõte teostab andmete varundamist oma võrgus. Ettevõte kasutab andmete varundamiseks
litsentsitud seadmeid ja tarkvara. Sellised seadmed ja tarkvara peavad vastama kehtivatele
usaldusväärsuse ja jõudluse nõuetele.
Varundamise kvaliteeti saab hinnata enesetestimise protseduuriga. Regulaarselt viiakse läbi
taastatud varundatud andmete erikontrolli (vähemalt kord kvartalis).
Ettevõte määratleb varundatavad andmeressursid koos andmetest tehtavate koopiate arvuga
(kopeerimissagedus). Kõik säilitamiseks määratud andmeressursid tuleb iganädalaselt taastada.
Muudetud failid varundatakse kord päevas inkrementvarunduse teel. Salvestusagedus on kaks
korda päevas (kaks täiskoopiat päevas). Varukandjaid (linte) kontrollitakse iga kord teabe
varundamisel. Varundussüsteem säilitab vaikimisi loodud koopiate õige ja tervikliku protokolli
(logi).
Varukoopiaid säilitatakse süsteemiteegis. Üks eksemplar salvestatakse turvalises piisavalt
kaugel (ohutus kauguses) asuvas kaugsüsteemis. Koopiat hoitakse eraldi, et see oleks
eemal põhihoones toimuda võivast õnnetusest.
Ettevõtte võrgud on esmatähtsad ressursid, kuna need tagavad suure hulga ettevõtte
töötajate eduka ja samaaegse töö. Seetõttu peab ettevõte võrkude kaitsmist üheks
peamiseks prioriteediks.
Võrguseadmete administraatorid kasutavad sageli spetsiaalseid kontrollimeetodeid ja
müüja poolt väljatöötatud tarkvara. Andmete mitteavaldamise ja terviklikkuse tagamiseks
tagab ettevõte, et seadmeid kasutatakse professionaalselt ja neid värskendatakse
õigeaegselt. Ettevõte korraldab ühenduste püsivat jälgimist.
Ettevõte lisab oma teenustaseme lepingusse kokkulepitud turvaraamistikud, pidades seda
tõhusaks viisiks, kuidas rakendada ettevõtte infoturbepoliitikat.
Võrguteenuse turvalisuse taseme määravad kindlaks ühenduse tagamise parameetrid,
võrguseadmete arv ja versioon, kasutatav tarkvara, turvaperimeetrite ja sissetungijate
häiresüsteemide olemasolu.
Võrguühenduste jälgimine toimub regulaarselt. See aitab hinnata teenuse osutamise ja
intsidentide registreerimise tegelikku taset. Ettevõte uurib ja arutab teenustaseme lepinguid
võrguteenuse osutajatega. Sellised uuringud ja arutelud on osa teenustaseme juhtimise
protsessist.
Ettevõte kasutab litsentsitud tarkvara ja riistvara ning tagab nende pideva värskendamise.
Sideseadmete tootjate poolt väljatöötatud ametlikud poliitikad, korrad ja teabevahetuse
kaitsmise meetodid ning litsentsitud ja värskendatud tark- ja riistvara kasutamine on kõige
sobivam viis teabe kaitsmiseks tõrgete, lubamatu kopeerimise, muutmise, vale
marsruutimise ja hävitamise eest.
Ettevõte kasutab edastatava delikaatse ja konfidentsiaalse teabe turvalisuse tagamiseks
krüpteerimist. Ettevõte töötajatele on antud spetsiaalsed juhised delikaatse ja
konfidentsiaalse teabe edastamiseks ja vastuvõtmiseks.
Ettevõte sõlmib klientide ja „kolmandate isikutega“ kokkulepped, mis võimaldavad teabe
edastamist lepingudokumentide kohaselt.
 Ettevõte kasutab peamiselt andmete elektroonilisel kujul edastamist. Andmeid võib
edastada paberkandjal, kui andmete edastamine elektrooniliselt on keelatud või
ebaseaduslik (nt trükitud ja allkirjastatud lepingudokumendid, millel on allkirjad ja
templijäljendid).
E-posti kasutatakse ainult ärialaseks teabevahetuseks. Teabevahetus, mis ei ole seotud
tootmisteemadega, on keelatud. Ettevõte kehtestab meilisõnumite ja kasutajate
postkastidele piiratud mahu.
Ettevõte kasutab teatud turvaeesmärkide täitmiseks krüptograafilisi meetmeid,
näiteks:
• konfidentsiaalsus: kasutamise kodeerimine, et tagada delikaatsete või oluliste
andmete (salvestatavad või edastatavad) turvalisus;
• andmete terviklikkus ja õigsus: e-allkirjade või sõnumituvastuskoodide
kasutamine, et tagada salvestatava või edastatava konfidentsiaalse või olulise teabe
terviklikkus ja õigsus;
• kohustuste range täitmine: intsidendi või toimingu olemasolu või puudumise
kontrollimiseks võetakse krüptograafilisi meetmeid.
Krüptograafiliste meetmete kasutamine tagatakse ettevõttes juhtimise
kehtestamisega.
Ettevõte kaalub avalike võtmete seaduslikkust, et tagada era- ja isiklike võtmete
turvaline haldamine. Võtmete autentimiseks kasutab ettevõte akrediteeritud
organisatsioonide poolt väljastatud avalike võtmete sertifikaate.
Ettevõte kasutab järgmisi krüptograafilisi meetmeid:
• salavõtmeid kasutatakse siis, kui vähemalt kaks teavet vahetavat poolt
kasutavad andmete kodeerimise ja dekrüpteerimiseks sama võtit;
• avaliku võtme meetmeid kasutatakse siis, kui kummalgi kasutajal on nii avalik
võti (kõikidele teada) kui privaatvõti (konfidentsiaalne). Avaliku võtme meetodeid
kasutatakse e-allkirjade krüpteerimiseks ja loomiseks.
Ettevõte kehtestab meetme olemasolevate operatsioonisüsteemide süsteemifailide
turvalisuse tagamiseks.
Kui avalikustatud teave süsteemide konfiguratsiooni testimise tulemuste kohta võib
olla kahjulik, võib ettevõte kehtestada andmekaitsenõuded. Talitluskatse tulemuste
andmebaasidele on kehtestatud täiendavad tingimused. Need tingimused
sisaldavad piiranguid katsetulemuste säilitamisele nende poolt hallatavates
andmebaasides.

2. Talitluspidevuse tagamise meetmete kirjeldus

Dokumente säilitatakse peamiselt elektrooniliselt.
Kõik dokumendid skaneeritakse ja salvestatakse elektrooniliselt varundatud serverisse, millel
on selged juurdepääsukontrollid, ning ruumides rakendatakse puhta töölaua põhimõtet.
Paberkandjal dokumendid asuvad ruumides tulekindlas kapis, mis lukustatakse ainult võtme-
ja volitatud töötajatele ligipääsetava võtmega. Lõpetatud äridokumendid skaneeritakse ja
salvestatakse elektrooniliselt, nagu eespool märgitud.
 Pärast skaneerimist ja arhiveerimist purustatakse kogu muu materjal.
Ettevõte kasutab oma igapäevases äritegevuses järgmisi süsteeme:
- teenustega turvalise ühenduse tagamiseks kasutatakse AWS VPNi;
- Outlook365, mida kaughaldab turvaliselt Ox365;
- Teams sisesõnumite saatmiseks ning kõnesid hallatakse ja salvestatakse Cisco poolt pakutava
Simplicity Groupi abil;
- OHV pilveobjektide salvestusruum.
Ülaltoodu vastab mõlemale kohaldatavale ettevõtte allhanke ja andmekaitsepoliitikale.
Riskide tuvastamine ja maandamine
Riskisündmus Mõju („RAG“)
Juurdepääsu Ettevõtte aspektid ei ole
kadumine klientidele ajutiselt
kättesaadavad, kuni läheme
avariitaasterežiimi.
Meie loodud infrastruktuur
võimaldab meil katastroofilise
rikke korral kiiresti samas
andmekeskuses või mõnes muus
geograafilises asukohas
tegevuse taastada.
Kui oleme olukorrast taastunud,
taastatakse kõikide klientide
juurdepääs ilma finantsvara või
andmete kaotsiminekuta.
Taasteperiood: 1–6 tundi (olenevalt raskusastmest)
Heastamine: Kõik töötajad saavad teha kaugtööd.
Hostimisteenuse Kui OHVcloudi teenuses peaks
osutaja mitmel lehel ootamatult tekkima
kadumine
Maandamine
Väiksema tõrke, näiteks
individuaalse komponendi tõrke
korral lahendame selle olukorra
mitmel viisil:
kõiki komponente jälgitakse
automaatselt ja kui mõni
komponent ei tööta ootuspäraselt,
teavitatakse sellest e-posti teel
tugipersonali;
võimaluse korral käitame kõikide
komponentide puhul mitu liiast
intsidenti, nii et ühe tõrke korral
on teised juba töös;
kõik komponendid töötavad nii, et
tõrke ja töötamise lakkamise
korral taaskäivitatakse need kohe
kas teises või samas serveris.
Teatud tõrked käivitavad mitu
iseseisvat korrigeerimise võtet,
mis rakendatakse süsteemide töö
taastamiseks enne tugipersonali
sekkumist automaatselt.
Sellel oleks märkimisväärne mõju
ja see võib põhjustada erinevate
tasemete mitmepäevase seisaku
kõikide süsteemide üleviimise
 tõrge, tuleks meil
teenuseosutajaid vahetada.
Sellises olukorras võime tänu
meie riist- ja tarkvaranõuete
ühisele baastasemele minna üle
uue teenuseosutaja teenustele.
Alternatiivne teenuseosutaja,
keda ettevõte on juba hinnanud,
oleks Amazon AWS ja me
aktiveeriksime on teenused
vajadusel selle teenuseosutaja
juures.
Taasteperiood: 1 kuu
Heastamine: Amazonist saadud varukoopiad ja andmed varundatakse ettevõtteväliselt
juhuks, kui meil on neid vaja. Finantsandmed saab taastada kolmandast isikust
teenuseosutajate käest (st AWS S3).
Võtmeandmete Suurim oht võtmekandmete
kadumine kaotsiminekuks on olukord, kus
administratiivkasutaja
(ettevõtte vanem IT-
tugitöötaja) teeb kogemata
andmebaasi muudatuse, mis
kustutab võtmeandmed. Selle
riski maandamiseks tehakse
järgmist:
andmebaasi auditi logisid
säilitatakse selliselt, et andmete
muudatusi on võimalik jälgida;
andmebaasidest tehakse
regulaarselt tehingutasemel
varukoopiaid, mis võimaldavad
meil andmed konkreetsesse
ajahetke tagasi kerida ja siis
vastavalt vajadusele edasi
kuvada.
Kõik süsteemid saab vajadusel
kiiresti välja lülitada, et vältida
andmete edasist saastumist.
ajal, kuid see on väga
ebatõenäoline stsenaarium.
Sellise stsenaariumi puhul võtame
aluseks ühe maailma suurima IT-
ettevõttega, millel on kõige
laiemalt jaotatud ja liiane
olemasolev tehnoloogia, juhtuva
halvima sündmuse. Selline tõrge
mõjutaks tuhandeid ettevõtteid,
valitsusasutusi ja füüsilisi isikuid.
Riski maandamiseks valime
partneriks Amazoni just selleks, et
vähendada tõenäosust, et ettevõte
lõpetab äritegevuse või ei oma
andmekeskustes piisavaid
füüsilisi ja turvakaitseid.
Kõik meie serverid, välja arvatud
meie andmebaasid, on
olekuvabad. See tähendab, et me
ei pea üksikutest serveritest
varukoopiaid pidama.
Konteinerite kasutamine
tähendab, et saame oma
komponendid kiiresti mistahes
uues serveris kasutusele võtta ja
need konfigureeritakse mõne
minutiga mistahes keskkonnale
sobivaks, isegi kui peaks
toimuma katastroofiline taristu
rike.
Me kasutame erinevate
komponentide jaoks erinevaid
andmebaase. Me kasutame nii
globaalse liiasuse kui
varundamise võimaldamiseks
vastavalt valdkonna parimatele
tavadele Amazon RDSi. See
 hõlmab varukoopiaid mitmes
asukohas.

Taasteperiood: Koheselt

Heastamine: Ei ole kohaldatav

Juurdepääsu Puudub mõju töö tegemisele või Ruumidesse on paigaldatud

kadumine selle raskendamine. Kõikidel tulekahju
ruumidele, nt töötajatel on kodust interneti ettevaatusabinõud/signalisatsioon.
tulekahju või kaudu juurdepääs kõikidele Erinevatest kohtadest saab teha
üleujutuse tõttu süsteemidele. Kliendid meid kaugtööd.
küll külastada ei saa. Ettevõtte
kasvades tagame alternatiivsete
tegevuskohtade olemasolu, kus
saab äritegevusega kuni
ruumide täieliku taastamiseni
jätkata.

Taasteperiood: Koheselt

Heastamine: Kõik töötajad saavad teha kaugtööd.

IT-süsteemi Võimatus pääseda ligi Andmete varundamisseadmete

rike kliendiandmetele, kasutamine, hoolduslepingu
raamatupidamisdokumentidele süsteemi tarnijaga –
või muule sarnasele teenuseosutajad tagavad
topeltvarundamise võimaluse

Taasteperiood: 15 minutit kuni 1 tund kriitiliste probleemide korral, 2 kuni 4 tundi tõsiste
probleemide korral ja kuni 8 tundi väiksemate probleemide korral

Heastamine: Andmete varundamisseadmetega varundussüsteemide pakkumine

Arvutiviirus Äridokumentide Tarkvarainfrastruktuur on

korrumpeerumine või varustatud
kaotsiminek. Toimuva viirusetõrjesüsteemidega, mida
äritegevuse katkemine ja regulaarselt uuendatakse.
kliendiandmete kaotsiminek Andmete varundamisseadmete
kasutamine, hooldusleping
süsteemi tarnijaga

Taasteperiood: Ei ole kohaldatav

Heastamine: Süsteemid, varusüsteemid ja arvutid, mis on varustatud uusimate

viirusetõrjesüsteemidega, mida uuendatakse pidevalt automaatselt
Telefoniteenuse Kliendid/regulaator/muud Korraldused telefonikõnede
kadumine ettevõttevälised teenused ei saa mobiiltelefonile või
ettevõttega ühendust võtta. alternatiivsele numbrile, st
kodutelefonile ümber
suunamiseks

Taasteperiood: Sõltub kolmandast isikust telefoniteenuse osutaja, kuid eeldatavasti jääb

vahemikku 15 minutit kuni 4 tundi.

Heastamine: Kõik kõned saab suunata allikast töötajate mobiiltelefoninumbritele või

alternatiivsetele laua- või virtuaalsetele lauatelefoninumbritele.

Alternatiivsed Võimalus minna üle teisele teenuseosutajale, kui ettevõte ei ole ettevõtte
nõuded olemasoleva teenuseosutaja poolt osutatud teenused rahul.

IT-seadmete Kliendiandmete kaotsiminek, Turvameetmed –

vargus mis põhjustab raskusi varundamisseadmete jms
pooleliolevate juhtumite kasutamine. Kõik arvutiseadmed
lõpuleviimisel ja ohtu, et me ei peavad olema täielikult
suuda tõendada FCA eeskirjade krüpteeritud.
täitmist Kehtivate kliendiandmetega
Võimalikud tagajärjed seoses seotud nõusolekud teabe
andmekaitsega elektrooniliseks säilitamiseks
Ettevõtte sisepoliitika, mis
takistab töötajatel mistahes
andmete või delikaatse teabe
salvestamist kõvakettale. Kõik
tuleb salvestada serverisse, sest
see takistab varguse korral
kõrvaliste isikute juurdepääsu
delikaatsele, konfidentsiaalsele
teabele.

Taasteperiood: Koheselt

Heastamine: Ettevõte võib pidada varu- või asendusseadmeid või need võib kiiresti osta
olemasolevatest müügikohtadest. Kliendiandmed ega tehingu seotud
dokumente ei säilitata kohalikes seadmetes.
Lugege ka kõiki maandavaid tegureid, st krüpteerimist, salvestusmeetodit ja
sise-eeskirju.

Paberkandjal Andmete kaotsiminek, mis Skaneeritud koopiaid hoitakse

olevate põhjustab raskusi süsteemis ja varuandmeid
dokumentide pooleliolevate juhtumite välisserverites, samuti tagatakse,
kahjustumine lõpuleviimisel ja ohtu, et me ei et kõiki kliendiandmeid hoitakse
või vee-/tulekindlates kappides.
kaotsiminek, nt suuda tõendada FCA eeskirjade
veekahjustused täitmist

Taasteperiood: Koheselt

Heastamine: Võimalikult vähe paberkandjal dokumente. Välised varukoopiad

välisserverites tagavad kõikide paberkandjal koopiate andmete turvalise kaitse.
Võimalikult vähe dokumente, mida võib olla vaja säilitada, hoitakse vee-
/tulekindlates kappides, mis tagab andmete minimaalse hävimise kui üldse.

Alternatiivsed Ettevõte maksimeerib arvutis säilitatavate andmete kasutamist.

nõuded

COVID-19 Töötajate suutmatus piirangute Töötajatel on kaugtöölaual

piirangud tõttu ruume külastada juurdepääs oma töökohtadele.

Taasteperiood: Koheselt

Heastamine: Kõik töötajad saavad teha kaugtööd.

Plahvatus Ruumide kadumine Kõiki andmeid, sealhulgas

terroriaktide kliendiandmeid säilitatakse
Kliendiandmete/äridokumentide
tõttu kaitstud serveris, mis tähendab, et
kaotsiminek
need ei ole selliste ebatõenäoliste
Äritegevuse ärajäämine sündmuste korral kellelegi
juurdepääsetavad.
Uute ruumide hankimine
Kui äritegevus kasvab, on
varuruumide omamine loomulik.

Taasteperiood: Töö tegemise võimekus = koheselt. Kontoriruumid = lühiajaliselt teenindatava

kontori kasutamine. Sellised kontorid on Londonis vabalt saadaval.

Heastamine: Kõik töötajad saavad teha kaugtööd.

Alternatiivsed Kui ettevõte on piisavalt suur, seab ettevõte sisse oma äritegevuse taastekoha.
nõuded
3. Tegevuse tehnilise korralduse taseme kirjeldus

Füüsilisest isikust kliendid

Pank
Töötlemisteenused
Vahetusteenused

Failide salvestus
Rakendusteenus
Järjekorra ja vahemälu teenus

OHV Cloud

Andmebaas

Töötajad
AWS VPN
Meiliserver
4. IT-süsteemi(de) kirjeldus, mida kasutatakse järgmise jaoks:

a) reisimisreegli täitmise kohustus

Kasutatakse ainult ettevõtte spetsiaalselt konfigureeritud seadmeid. Töötajate sülearvuti peab olema
kaitstud parooliga, mis vastab ettevõtte poliitikas kehtestatud keerukusastmele, ja kasutusel on ka
biomeetrilised turvameetmed. Kontodele on vastavalt töötaja rollile ettevõttes määratud teatud õiguste
kogum. Ühendus ettevõtte võrguteenustega luuakse ainult AWS Client VPNi kaudu. AWS Client
VPN on täielikult hallatav kaugjuurdepääsu VPN-lahendus, mida teie kaugtöötajad kasutavad
turvaliseks juurdepääsuks ressurssidele nii AWSi kui ettevõtte kohapealses võrgus. Igakülgselt
paindlik lahendus on vastavalt vajadusele automaatselt üles või alla skaleeritav.

b) kliendi isikusamasuse tuvastamine

Kliendi poolt süsteemi üleslaaditud süsteemide manuaalne kontrollimine. Teave kliendi kohta
laaditakse namescan.io teenusesse ja teiste kolmanda isiku teenustesse, et teostada fotol elava isiku
kontroll, võrrelda seda riikliku taustaga isikute nimekirjade, sanktsioonide loendite ja negatiivse
meediaotsingu põhjal.

c) tegelikult tulusaava omaniku isikusamasuse tuvastamine

Ettevõttel ei ole juriidilisest isikust kliente. Füüsilisi isikuid kontrollitakse riikliku taustaga isikute
nimekirjade, sanktsioonide loendite ja negatiivse meediaotsingu põhjal.

d) kliendile riskitaseme määramine

Riskitasemed määratakse kliendile manuaalselt vastavalt riskimaatriksile. Tasemed määrab

manuaalselt vastavusmeeskond. Lisateavet leiab ettevõtteülesest rahapesu tõkestamise
riskihinnangust.

e) tehingute tuvastamine ja jälgimine, sealhulgas suurenenud riskile viitavate asjaolude ja

kahtlaste tehingute kindlakstegemine ning nendest viivitamatult teada andmine

Kõiki tehinguid jälgitakse ja need registreeritakse manuaalselt. Vastavusmeeskond jälgib kahtlasi

tehinguid ja annab nendest rahapesu tõkestamise ametnikule teada. Tehingud salvestatakse Exceli
failides ja need on vastavusmeeskonnale kättesaadavad. Pärast iga tehingut saab klient kinnituskirja.
Kui see on lubatav, palub vastavusmeeskond kliendilt kahtlaste tehingute kinnitamist ja selgitusi.
Lisateavet leiab protseduurireeglitest rahapesu ja terrorismi rahastamise tõkestamiseks ja
rahvusvaheliste sanktsioonide järgimiseks.