| Dokumendiregister | Siseministeerium |
| Viit | 1-7/177-1 |
| Registreeritud | 03.06.2026 |
| Sünkroonitud | 04.06.2026 |
| Liik | Sissetulev kiri |
| Funktsioon | 1 Ministeeriumi töö korraldamine. Juhtimine. Planeerimine. Aruandlus |
| Sari | 1-7 Siseministeeriumile kooskõlastamiseks saadetud siseriiklikute õigusaktide eelnõud |
| Toimik | 1-7/2026 |
| Juurdepääsupiirang | Avalik |
| Adressaat | Rahandusministeerium |
| Saabumis/saatmisviis | Rahandusministeerium |
| Vastutaja | sisejulgeoleku osakond |
| Originaal | Ava uues aknas |
Suur-Ameerika 1 / 10122 Tallinn / 611 3558 / [email protected] / www.fin.ee registrikood 70000272
Majandus- ja Kommunikatsiooniministeerium
Justiits- ja Digiministeerium
Siseministeerium
Meie 03.06.2026 nr 1.1-10.1/2400-1
Rahandusministri 6. aprilli 2023. a
määruse nr 22 „Tegelike kasusaajate
andmekogu asutamine ja
põhimäärus“ muutmine
Rahandusministeerium esitab kooskõlastamiseks rahandusministri määruse "Tegelike
kasusaajate 6.aprilli 2023.a määruse nr 22 „Tegelike kasusaajate andmekogu asutamine ja
põhimäärus" muutmise eelnõu, mis on lisatud koos seletuskirjaga käesolevale kirjale.
Palume Teie arvamust eelnõu kohta hiljemalt 18.06.2026.
Lugupidamisega
(allkirjastatud digitaalselt)
Jürgen Ligi
rahandusminister
Lisa: 1. Määruse eelnõu
2. Määruse seletuskiri
3. Määruse seletuskirja lisa
Revo Krause 53883995
Lisaadressaadid: Riigi Infosüsteemi Amet
Andmekaitse Inspektsioon
Registrite ja Infosüsteemide Keskus
Tartu Maakohtu kinnistusosakond
Rahapesu Andmebüroo
Finantsinspektsioon
Eesti Pank
2
FinanceEstonia MTÜ
Eesti Pangaliit MTÜ
Eesti Advokatuur
Notarite Koda
Audiitorkogu
Eesti Kaubandus-Tööstuskoda
Eesti Hasartmängude Korraldajate Liit
Eesti Raamatupidajate kogu
Eesti Kinnisvaramaaklerite koda
Eesti Digivara Liit MTÜ
MTÜ Korruptsioonivaba Eesti
Kohtutäiturite ja Pankrotihaldurite Koda
1
Rahandusministri 6. aprill 2023. a määruse nr 22 „Tegelike kasusaajate andmekogu
asutamine ja põhimäärus“ muutmise määruse eelnõu seletuskiri
1. Sissejuhatus
Rahapesu ja terrorismi rahastamise tõkestamise seaduse (edaspidi RahaPTS) §-ga 762 alusel on
asutatud tegelike kasusaajate andmekogu ja kehtestatud tegelike kasusaajate andmekogu
põhimäärus. Andmekogusse on koondatud andmed eraõiguslike juriidiliste isikute ja
usaldushalduste tegelike kasusaajate kohta ning digitaalne arhiiv, mis võimaldab tutvuda
tegelike kasusaajate andmete ajalooga. Andmekogu lihtsustab järelevalvet ning suurendab
Eestis registreeritud äriühingute ja usaldushalduste läbipaistvust.
Euroopa Parlamendi ja nõukogu 31. mai 2024 direktiiviga (EL) 2024/1640, mis käsitleb
mehhanisme, mille liikmesriigid peavad kehtestama, et tõkestada finantssüsteemi kasutamist
rahapesu ja terrorismi rahastamise eesmärgil, millega muudetakse direktiivi (EL) 2019/1937
ning muudetakse direktiivi (EL) 2015/849 ja tunnistatakse see kehtetuks, kehtestatakse normid,
mis käsitlevad liikmesriikide tegelike kasusaajate keskregistritest andmete väljastamist selleks
õigustatud huvi tõendanud isikutele nii riigisiseselt kui ka piiriüleselt Euroopa Liidus.
Direktiiviga (EL) 2024/1640 nähakse ette, milliseid asjaolusid peab liikmesriigi tegelike
kasusaajate keskregistri vastutav töötleja õigustatud huvi hindamisel arvesse võtma ning
millistel juhtudel keskregistrist andmeid väljastama või andmete väljastamisest keelduma.
Samuti reguleerib direktiiv (EL) 2024/1640 liikmesriikide vahelist keskregistrite liidestamist
Euroopa Liidu ülese keskregistriga (Beneficial Ownership Registry Information System ehk
BORIS1).
Rahandusministri 6. juuni 2023. a määruse nr 22 „Tegelike kasusaajate andmekogu asutamine
ja põhimäärus” muudatused lähtuvad direktiivi (EL) 2024/1640 artiklitest 11, 12 ja 13. Määrus
ei loo iseseisvat uut õigust tegelike kasusaajate andmetele juurde pääseda, vaid täpsustab
seaduses ja Euroopa Liidu õiguses ette nähtud juurdepääsu tehnilist ja menetluslikku
korraldust. Muudatustega täpsustatakse tegelike kasusaajate andmekogu andmetega tutvumise
võimalusi, sätestatakse isikute ja asutuste kategooriad, kellel on võimalik andmetega tutvuda
ja millises ulatuses, ning vastutava töötleja ülesanded seoses andmekogust andmete
väljastamisega. Direktiivi (EL) 2024/1640 artiklid 11, 12, 13 ning ka 15 peavad olema üle
võetud ja jõustatud 10. juuliks 2026.a.
Käesoleva eelnõu eesmärk on ajakohastada tegelike kasusaajate andmekogu õigusraamistikku
kooskõlas Euroopa Liidu õigusega, eelkõige direktiiviga (EL) 2024/1640, ning tagada
andmekogu kasutamisel parem tasakaal läbipaistvuse ja isikuandmete kaitse vahel. Määrus
kehtestatakse RahaPTS § 76² lõike 1 alusel. Eelnõuga ei asutata uut andmekogu ega muudeta
tegelike kasusaajate andmete kogumise põhialuseid, vaid täpsustatakse olemasoleva
1 Beneficial ownership registers interconnection system (BORIS) | European e-Justice Portal
2
andmekogu kasutamise, andmetele juurdepääsu, õigustatud huvi hindamise, logimise, statistika
pidamise ning Euroopa Liidu tegelike kasusaajate keskregistrite ühendamise süsteemiga
BORIS liidestamise korraldust. Muudatused on vajalikud selleks, et viia tegelike kasusaajate
andmekogu põhimäärus kooskõlla direktiivist (EL) 2024/1640 tuleneva uue
juurdepääsumudeliga, mille kohaselt ei ole tegelike kasusaajate andmed üldiselt ja piiramatult
avalikud, vaid kättesaadavad pädevatele asutustele, kohustatud isikutele ning õigustatud huvi
tõendanud isikutele seaduses ja Euroopa Liidu õiguses sätestatud tingimustel.
Vastavalt direktiivi (EL) 2024/1640 artikli 12 punktile 2 tagatakse edaspidi vaid õigustatud
isikutele ligipääs tegeliku kasusaaja andmetele. Direktiivi kohaselt on õigustatud isikuteks:
isikud, kes tegutsevad ajakirjanduse, teavitamise või muu meedias väljendamise
eesmärgil ja kes on seotud rahapesu, sellega seotud eelkuritegude või terrorismi
rahastamise tõkestamise ja nende vastu võitlemisega;
kodanikuühiskonna organisatsioonid, sealhulgas valitsusvälised
organisatsioonid ja akadeemilised ringkonnad, mis on seotud rahapesu, selle
eelkuritegude või terrorismi rahastamise tõkestamise ja nende vastu
võitlemisega;
) füüsilised või juriidilised isikud, kes tõenäoliselt teevad tehingu juriidilise isiku või
õigusliku üksusega ja kes soovivad vältida seost sellise tehingu ning rahapesu, selle
eelkuritegude või terrorismi rahastamise vahel;
isikud, kelle suhtes kohaldatakse rahapesu ja terrorismi rahastamise
tõkestamise nõudeid kolmandates riikides, tingimusel et nad suudavad
tõendada vajadust pääseda juurde teabele seoses juriidilise isiku või õigusliku
üksusega, et rakendada kliendi või potentsiaalse kliendi suhtes
hoolsusmeetmeid vastavalt nendes kolmandates riikides kehtivatele rahapesu
ja terrorismi rahastamise tõkestamise nõuetele;
liidu rahapesu ja terrorismi rahastamise tõkestamise pädevate asutustega
samalaadsed asutused kolmandates riikides, tingimusel et nad suudavad
tõendada vajadust pääseda juurde teabele seoses juriidilise isiku või õigusliku
üksusega, et täita konkreetse juhtumi kontekstis oma ülesandeid nende
kolmandate riikide rahapesu ja terrorismi rahastamise tõkestamise raamistike
alusel;
asutused, kes vastutavad äriühingute registreerimise eest ning liikmesriigi
asutused, kes vastutavad piiratud vastutusega äriühingute ümberkujundamise,
ühinemise ja jagunemise seaduslikkuse kontrollimise eest;
programmi haldavad asutused, mille liikmesriigid on kindlaks määranud
vastavalt määruse (EL) 2021/1060 artiklile 71, seoses liidu vahenditest toetuse
saajatega;
avaliku sektori asutused, kes rakendavad määruse (EL) 2021/241 alusel taaste-
ja vastupidavusrahastut, seoses rahastust toetuse saajatega;
liikmesriikide avaliku sektori asutused riigihankemenetluse raames seoses
pakkujate ja ettevõtjatega, kellega sõlmitakse riigihankemenetluse raames
leping;
3
rahapesu ja terrorismi rahastamise tõkestamise toodete pakkujad, rangelt vaid
sellises ulatuses, mil tooteid sisaldavad seda teavet, antakse üksnes klientidele,
kes on kohustatud isikud või pädevad asutused, tingimusel et need toodete
pakkujad suudavad tõendada vajadust pääseda juurde teabele seoses
kohustatud isiku või pädeva asutusega sõlmitud lepinguga;
muude isikud, kes suudavad tõendada õigustatud huvi rahapesu, selle
eelkuritegude ja terrorismi rahastamise tõkestamise ning nende vastu
võitlemise suhtes, antakse juurdepääs tegelike kasusaajate andmetele igal
üksikjuhul eraldi.
Eelnõu ja seletuskirja on koostanud Rahandusministeeriumi rahandusteabe poliitika osakonna
nõunik Revo Krause ([email protected] tel 53883995), nõunik Kristina Aruste-Terentjev
([email protected], tel 58851400) ja nõunik Liina Malm ([email protected], tel
53079312). Eelnõu juriidilist kvaliteeti on kontrollinud Rahandusministeeriumi personali- ja
õigusosakonna õigusloome valdkonna juht Virge Aasa ([email protected], tel 5885 1493).
2. Eelnõu sisu ja võrdlev analüüs
Eelnõuga muudetakse rahandusministri 6. aprilli 2023. a määrust nr 22 „Tegelike kasusaajate
andmekogu asutamine ja põhimäärus“.
Muudatused jagunevad nelja põhilisse plokki. Esiteks täpsustatakse andmekogu eesmärki ning
vastutava ja volitatud töötleja ülesandeid uue juurdepääsumudeli rakendamisel. Teiseks
kehtestatakse õigustatud huvi alusel juurdepääsu taotlemise ja hindamise korraldus.
Kolmandaks täpsustatakse andmekogu kasutamise logimist, statistika pidamist ning
andmesubjekti õiguste teostamiseks vajalikke tehnilisi ja korralduslikke tagatisi. Neljandaks
nähakse ette üleminekusätted seniste juurdepääsulahenduste ja juurdepääsuõiguste uue korraga
kooskõlla viimiseks.
Eelnõu § 1 punktiga 1 muudetakse määruse § 2 sissejuhatavat lauseosa, asendades tekstiosa
„ja avalikustades teavet“ tekstiosaga „,kontrollides ja tehes juurdepääsuõigust omavatele
isikutele kättesaadavaks andmed“. Muudatuse eesmärk on viia andmekogu pidamise eesmärki
kirjeldav säte kooskõlla tegelike kasusaajate andmetele juurdepääsu uue korraga, mille
kohaselt ei ole andmekogu andmed edaspidi üldiselt kõigile kättesaadavad ja avalikud, vaid
andmed tehakse kättesaadavaks juurdepääsuõigust omavatele isikutele.
Kehtivas sõnastuses on andmekogu pidamise eesmärgiks muu hulgas teabe avalikustamine.
Muudatusega asendatakse avalikustamisele viitav sõnastus andmete kontrollimise ja
juurdepääsuõigust omavatele isikutele kättesaadavaks tegemisega. Sellega kajastatakse, et
andmekogu eesmärk ei piirdu üksnes andmete kogumise ja hoidmisega, vaid hõlmab ka
andmete kvaliteedi kontrollimist ning andmete väljastamist seaduses ja Euroopa Liidu õiguses
ette nähtud ulatuses.
4
Muudatusega täpsustatakse andmekogu pidamise eesmärki, viies selle kooskõlla Euroopa
Liidu õigusega. Muudatus aitab paremini kajastada tegelike kasusaajate registri rolli rahapesu
ja terrorismi rahastamise tõkestamise süsteemis ning suurendab õigusselgust. Muudatuse
keskne eesmärk on asendada senine avalikustamisele suunatud sõnastus kontrollitud
juurdepääsu mudeliga. Tegelike kasusaajate andmete kättesaadavaks tegemine toimub edaspidi
vastavalt sellele, millisel õiguslikul alusel isik andmetele juurdepääsu taotleb. Selline
lähenemine vähendab eraelu ja isikuandmete kaitse riivet ning on kooskõlas Euroopa Kohtu
liidetud kohtuasjades C-37/20 ja C-601/20 väljendatud seisukohaga, mille kohaselt tegelike
kasusaajate andmete piiramatu avalik kättesaadavus ei ole põhiõiguste seisukohast lubatav.
Eelnõu § 1 punktiga 2 muudetakse määruse § 3 lõiget 7. Muudatusega täpsustatakse
andmekogu andmetele kohalduvaid andmekaitse ja infoturbe põhimõtteid. Kuna andmekogu
andmetele juurdepääs ei ole edaspidi üldine avalik juurdepääs, vaid sõltub õigusaktides
sätestatud juurdepääsualustest, tuleb sättes avalikkusele kättesaadavuse asemel rõhutada
andmete kättesaadavust juurdepääsuõigust omavatele isikutele ning õigusvastase
avalikustamise välistamist. Muudatus toetab andmekogu kasutamise õiguspärasuse kontrolli
ning tagab, et andmeid töödeldakse üksnes selleks õigustatud kasutajate poolt ja õigusaktides
sätestatud eesmärkidel. Muudatus on kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL)
2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba
liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse
üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) põhimõtetega, eelkõige turvalisuse ja
konfidentsiaalsuse nõudega.
Eelnõu § 1 punktiga 3 jäetakse määruse § 5 punktist 5 välja sõna „avalikkusele“. Muudatus
on seotud tegelike kasusaajate andmetele juurdepääsu korra muutumisega. Vastutava töötleja
ülesandeks jääb jätkuvalt menetleda taotlusi tegeliku kasusaaja andmete kättesaadavuse
piiramiseks, kuid sätte sõnastus ei pea enam lähtuma eeldusest, et andmed on üldsusele
avalikud.
Muudatus on tehniline ja tagab määruse sisemise kooskõla muudetava §-ga 10, mille kohaselt
võimaldatakse andmekogule juurdepääs õigusaktis sätestatud ulatuses pädevatele asutustele,
kohustatud isikutele ning õigustatud huvi tõendanud füüsilistele ja juriidilistele isikutele.
Eelnõu § 1 punktiga 4 täiendatakse määruse § -s 5 vastutava töötleja ülesandeid. Täiendused
on vajalikud, sest õigustatud huvi alusel andmetele juurdepääsu võimaldamine eeldab taotluste
vastuvõtmist, taotleja isikusamasuse kontrollimist, õigustatud huvi põhjendatuse hindamist,
juurdepääsu andmise või sellest keeldumise otsustamist ning vajaduse korral juurdepääsu
pikendamist või tühistamist.
Samuti lisatakse vastutava töötleja ülesandeks koostada juurdepääsude ja kättesaadavuse
piirangute kohta statistikat ning täita Euroopa Liidu õigusaktidest tulenevaid
teavitamiskohustusi. Need ülesanded seonduvad Euroopa Liidu uue rahapesu tõkestamise
raamistikuga, mille kohaselt tuleb kesksete tegelike kasusaajate registrite juurdepääsukorra
rakendamisel tagada õigustatud huvi kontrollimine, juurdepääsuotsuste dokumenteerimine
5
ning asjakohaste andmete edastamine Euroopa Komisjonile. Muudatused on vajalikud
direktiivi (EL) 2024/1640 artiklite 11 ja 12 nõuete täitmiseks.
Eelnõu § 1 punktiga 5 täpsustatakse määruse § 6 lõike 1 punktis 1 teenindava asutuse
ülesannet võimaldada e-äriregistri kaudu andmekogu andmete esitamist ja nendega tutvumist
lisaks RahaPTS-is ja määruses sätestatule ka Euroopa Liidu õigusaktides sätestatud ulatuses.
Muudatus on vajalik, sest tegelike kasusaajate andmetele juurdepääsu ja registrite piiriülest
kasutamist reguleerivad edaspidi lisaks siseriiklikule õigusele ka Euroopa Liidu uue rahapesu
tõkestamise paketi õigusaktid. Muudatus ei anna teenindavale asutusele iseseisvat
otsustuspädevust juurdepääsuõiguse üle, vaid täpsustab, millise õigusraamistiku järgi tuleb
tehnilist juurdepääsulahendust rakendada.
Eelnõu § 1 punktiga 6 täiendatakse määruse § 6 lõikes 1 teenindava asutuse ülesandeid.
Muudatused on vajalikud, et tagada andmekogu uue juurdepääsumudeli tehniline rakendamine.
Teenindav asutus peab tagama eri juurdepääsutasemete tehnilise toimimise, kasutajate
autentimise ja autoriseerimise, õigustatud huvi alusel juurdepääsu taotlemise ja tühistamise
tehnilise toe ning andmekogu kasutamise tehnilise arvestuse.
Täiendustega nähakse ette ka tehnilised ja organisatsioonilised meetmed, mis välistavad
asjaomase juriidilise isiku või usaldushalduse teavitamise päringu tegemisest olukorras, kus
teavitamiskeeld tuleneb seadusest või Euroopa Liidu õigusaktist. Selline lahendus on vajalik,
et pädevate asutuste ja teiste seaduses nimetatud isikute juurdepääs ei kahjustaks rahapesu ja
terrorismi rahastamise tõkestamise eesmärke ega muid seaduses kaitstavaid huve.
Teenindava asutuse ülesandeks lisatakse ka perioodiliste ülevaadete ja statistika esitamine
vastutavale töötlejale. See võimaldab vastutaval töötlejal täita andmekogu pidamise,
järelevalve, aruandluse ja Euroopa Liidu õigusaktidest tulenevaid Euroopa Komisjoni
teavitamiskohustusi. Muudatused on vajalikud, et tagada andmekogu kasutamise jälgitavus
ning vastavus Euroopa Liidu õiguse nõuetele.
Eelnõu § 1 punktiga 7 täiendatakse §-s 9 lahknevusteatise menetlemise korda. Muudatusega
sätestatakse, et registripidaja võtab lahknevuse lahendamiseks vajalikud meetmed viivitamata,
kuid üldjuhul hiljemalt 30 tööpäeva jooksul lahknevusteatise saamisest.
Täiendus tuleneb Euroopa Liidu uuest rahapesu tõkestamise raamistikust, mille kohaselt
peavad keskregistri eest vastutavad üksused võtma 30 tööpäeva jooksul pärast pädeva asutuse
või kohustatud isiku esitatud lahknevusteatist asjakohaseid meetmeid lahknevuse
lahendamiseks. Kui lahknevus on keerukas ja seda ei ole võimalik tähtaja jooksul lahendada,
tuleb tehtud toimingud dokumenteerida ning jätkata meetmete võtmist kuni lahknevuse
lahendamiseni. Samuti peab lahknevusmärge olema nähtav isikutele ja üksustele, kellel on
õigus andmetele juurde pääseda, kuni lahknevus on lahendatud.
6
Muudatus parandab tegelike kasusaajate andmete kvaliteeti ja suurendab andmekogu
usaldusväärsust, sest lahknevuse olemasolu on nähtav andmekogu õigustatud kasutajatele seni,
kuni andmed on kontrollitud ja lahknevus kõrvaldatud.
Eelnõu § 1 punktiga 8 sõnastatakse ümber määruse § 10, mis reguleerib andmekogule
juurdepääsu. Muudatus on vajalik, sest tegelike kasusaajate andmete senine üldine avalikkus
asendub juurdepääsumudeliga, mille kohaselt võimaldatakse andmetele juurdepääs seaduses
sätestatud ulatuses pädevatele asutustele, kohustatud isikutele ning õigustatud huvi tõendanud
füüsilistele ja juriidilistele isikutele.
Lõikes 1 sätestatakse, et andmekogule võimaldatakse juurdepääs ja andmekogust väljastatakse
andmeid äriregistri infosüsteemi ning Euroopa Liidu tegelike kasusaajate keskregistri BORIS
kaudu. See tagab nii riigisisese kui ka piiriülese juurdepääsu Euroopa Liidu õiguses ette nähtud
juhtudel ja ulatuses.
Lõigetes 2 ja 3 sätestatakse andmekogu juurdepääsu põhikategooriad ja kasutajarühmapõhine
tehniline rakendamine. Lõige 4 sätestab, et õigustatud huvi alusel juurdepääs võimaldatakse
vastutava töötleja otsuse alusel. Lõige 5 tagab, et andmete väljastamine toimub asjaomast
juriidilist isikut või usaldushaldust teavitamata, kui selline teavitamine on seaduse või Euroopa
Liidu õiguse kohaselt välistatud.
Lõigetes 6 ja 7 täpsustatakse ajalooliste, digitaalses arhiivis olevate ja RahaPTS § 79² alusel
piiratud kättesaadavusega andmete väljastamise tingimusi. Nende andmete suhtes kohaldub
rangem juurdepääsukord, sest tegemist võib olla suurema eraelu puutumatuse ja turvariskiga
seotud andmetega.
Lõikes 10 nimetatud õigustatud huvi alusel taotletud juurdepääs andmetele antakse kuni
kolmeks aastaks. Taotluse esitamisel on võimalik taotluse esitajal valida endale sobilik
juurdepääsu periood kuni kolmeks aastaks.
Muudatus tagab parema kooskõla Euroopa Kohtu praktikaga (liidetud kohtuasjad C-37/20 ja
C-601/20), mille kohaselt ei ole tegelike kasusaajate andmete piiramatu avalik kättesaadavus
lubatav. Samal ajal viib muudatus määruse kooskõlla direktiiviga (EL) 2024/1640, eelkõige
selle artiklitega 11, 12 ja 13, milles nähakse ette tegelike kasusaajate andmetele juurdepääs
pädevatele asutustele, kohustatud isikutele ning õigustatud huvi tõendanud isikutele ning
õigustatud huvi kontrollimise kord. Direktiiviga nähakse liikmesriikidele ette kohustust
liidestada liikmesriikide tegelike kasusaajate andmekogu Euroopa Liidu tegelike kasusaajate
keskregistriga BORIS.
Eelnõu § 1 punktiga 9 täiendatakse määrust §-ga 10¹, milles sätestatakse õigustatud huvi
hindamise ja andmetele juurdepääsust keeldumise kord. Säte täpsustab vastutava töötleja
ülesannet hinnata taotluses ja selle lisades esitatud asjaolude põhjendatust ja asjakohasust ning
vajaduse korral küsida taotlejalt lisateavet või -dokumente.
7
Õigustatud huvi hindamisel tuleb hinnata nii taotluse eesmärki, taotleja seost taotletavate
andmetega kui ka seda, kas andmete kasutamine on seotud rahapesu, terrorismi rahastamise
või nendega seotud kuritegude tõkestamise eesmärgiga. Õigustatud huvi olemasolu ei saa
eeldada üksnes taotleja üldise huvi, majandusliku huvi või uudishimu põhjal. Vastutav töötleja
peab saama taotluse ja sellele lisatud dokumentide põhjal kontrollida, miks just konkreetse
juriidilise isiku või usaldushalduse tegeliku kasusaaja andmetele juurdepääs on taotleja
eesmärgi saavutamiseks vajalik.
Kui vastutav töötleja tuvastab õigustatud huvi olemasolu, võimaldatakse taotlejale juurdepääs
taotluses nimetatud juriidilise isiku, usaldushalduse või muu õigusliku üksuse tegelike
kasusaajate andmetele õigusaktides sätestatud ulatuses.
Sättes nähakse ette ka taotlusele vastamise tähtaeg. Euroopa Liidu õiguse kohaselt tuleb alates
10. novembrist 2026. a kontrollida õigustatud huvi olemasolu ja vastata taotlejale 12 tööpäeva
jooksul. Ootamatult suure taotluste arvu korral võib tähtaega pikendada 12 tööpäeva võrra ning
jätkuvalt suure taotluste arvu korral veel 12 tööpäeva võrra.
Lõikes 4 sätestatakse keeldumise alused. Vastutav töötleja keeldub juurdepääsu andmisest
eelkõige juhul, kui taotleja ei ole esitanud vajalikku teavet või dokumente, õigustatud huvi ei
ole tõendatud, kohaldub RahaPTS § 79² alusel andmete kättesaadavuse piirang, vastutaval
töötlejal on põhjendatud kahtlus andmete väärkasutamise kohta või andmete väljastamine
kolmandas riigis asuvale taotlejale ei oleks kooskõlas isikuandmete kaitse üldmääruse V
peatükiga. Keeldumise alused põhinevad AMLD6 artikli 13 lõikel 7.
Eelnõu § 1 punktiga 10 täiendatakse määrust §-ga 11¹, milles sätestatakse õigustatud huvi
alusel juurdepääsu taotluse esitamise viis ja taotluses esitatavad andmed. Taotlus esitatakse
vastutavale töötlejale äriregistri infosüsteemi kaudu või muul vastutava töötleja määratud
viisil.
Taotluses tuleb märkida taotleja tuvastamiseks vajalikud andmed, kontaktandmed, juurdepääsu
taotlemise alus ja eesmärk, andmed taotleja kutse või tegevusala kohta ning andmed või
dokumendid, mis tõendavad õigustatud huvi olemasolu. Selline andmekoosseis võimaldab
vastutaval töötlejal hinnata taotleja isikusamasust, tema seost taotletavate andmetega ning seda,
kas taotletav juurdepääs on seotud rahapesu, selle eelkuritegude või terrorismi rahastamise
tõkestamise või nende vastu võitlemise eesmärgiga. Muudatused on vajalikud direktiivi (EL)
2024/1640 artikli 12 ja 13 rakendamiseks.
Säte ei piira vastutava töötleja õigust küsida vajaduse korral täiendavaid andmeid või
dokumente, kui esitatud teave ei võimalda õigustatud huvi olemasolu hinnata.
Eelnõu § 1 punktiga 11 sõnastatakse ümber määruse § 12 tekst, mis reguleerib andmekogu
kasutamise logimist ja logiandmete säilitamist. Muudatus on vajalik, sest andmekogu
juurdepääsumudel muutub isikustatud ja kasutajarühmapõhiseks ning andmete kasutamise
õiguspärasust peab olema võimalik hiljem kontrollida.
8
Lõikes 1 sätestatakse, et andmekogu kasutamise õiguspärasust kontrollitakse tarkvaraliste ja
organisatsiooniliste meetmete abil. Lõikes 2 sätestatakse logitavate toimingute ja andmete
minimaalne koosseis. Logitakse muu hulgas päringud, andmete esitamine, lahknevusteatised,
juurdepääsutaotlused, juurdepääsu andmine, juurdepääsust keeldumine ja juurdepääsu
tühistamine.
Logitavate andmete hulka kuuluvad kasutaja või taotleja tuvastamist võimaldavad andmed,
toimingu liik, tegemise aeg, päringu või taotluse objekt, juurdepääsu alus või kategooria ning
viide vastutava töötleja otsusele, kui toiming tugines sellisele otsusele. Selline logimine on
vajalik, et tagada andmekogu kasutamise auditeeritavus, väärkasutuse tuvastamise võimalus
ning andmesubjekti ja pädevate asutuste õiguste teostamine seaduses sätestatud juhtudel.
Lõikes 3 pikendatakse isikuandmete töötlemise logiandmete säilitamise tähtaega viie aastani,
kui seadusest või Euroopa Liidu õigusaktist ei tulene pikemat säilitamistähtaega. Pikem
säilitamistähtaeg on põhjendatud, arvestades andmekogu andmete tundlikkust,
juurdepääsuõiguste kontrollimise vajadust ning asjaolu, et õigustatud huvi alusel antud
juurdepääsud ja juurdepääsuotsused võivad omada tähendust pikema aja jooksul.
Lõikes 4 sätestatakse, et logiandmeid väljastatakse andmesubjektile või pädevale asutusele
üksnes õigusaktides sätestatud juhtudel ja korras.
Logiandmed ei ole iseseisev avalik andmestik, vaid neid kasutatakse üksnes õiguspärasuse
kontrollimiseks, järelevalveks, statistika koostamiseks ning õigusaktides sätestatud juhtudel
andmesubjektile või pädevale asutusele teabe väljastamiseks.
Eelnõu § 1 punktiga 12 täiendatakse määrust §-ga 12¹, milles sätestatakse juurdepääsu- ja
piirangustatistika pidamine. Teenindav asutus peab arvestust õigustatud huvi alusel esitatud
juurdepääsutaotluste, rahuldatud ja rahuldamata taotluste, tühistatud juurdepääsuõiguste ning
RahaPTS § 79² alusel kohaldatud andmete kättesaadavuse piirangute arvu ja aluste kohta.
Statistika pidamine on vajalik, et vastutav töötleja saaks hinnata uue juurdepääsumudeli
toimimist, tuvastada võimalikke kitsaskohti ning täita Euroopa Liidu õigusaktidest tulenevaid
aruandlus- ja teavitamiskohustusi. AMLD6 näeb liikmesriikidele ette kohustuse koguda
rahapesu ja terrorismi rahastamise tõkestamise raamistiku tõhususe hindamiseks asjakohast
statistikat ning edastada seda Euroopa Komisjonile.
Lõike 2 kohaselt avaldab vastutav töötleja kord aastas isikustamata koondstatistika ning esitab
Euroopa Liidu õigusaktides ette nähtud andmed Euroopa Komisjonile. Avaldatav statistika ei
võimalda tuvastada konkreetseid taotlejaid, andmesubjekte ega päringuobjekte.
Eelnõu § 1 punktiga 13 täiendatakse määruse § 14 lõikega 2 ja nähakse ette rakendussäte enne
muudatuste jõustumist antud lepinguliste juurdepääsuõiguste ülevaatamiseks. Muudatus on
vajalik, kuna eelnõuga muutub tegelike kasusaajate andmekogule juurdepääsu korraldus.
9
Rakendussätte kohaselt kontrollib tegeliku kasusaaja andmekogu vastutav töötleja tegelike
kasusaajate andmekogule antud lepinguliste juurdepääsuõiguste vastavust määruse 2026. aasta
10. juulil jõustuvale redaktsioonile ning teeb vajalikud toimingud juurdepääsuõiguste
kooskõlla viimiseks hiljemalt 2026. aasta 10. augustil. Tähtaeg annab vastutavale töötlejale
mõistliku aja olemasolevate lepinguliste juurdepääsuõiguste ülevaatamiseks, vajaduse korral
muutmiseks või lõpetamiseks ning aitab tagada sujuva ülemineku uuele korrale.
Säte ei anna isikutele uut iseseisvat õigust tegelike kasusaajate andmekogu andmetele juurde
pääseda ega võimalda andmetele juurdepääsu ulatuses, mis ei ole kooskõlas alates 2026. aasta
10. juulist kehtiva õigusega.
3. Eelnõu vastavus Euroopa Liidu õigusele
Eelnõu on seotud Euroopa Parlamendi ja nõukogu direktiivi (EL) 2024/1640, mis käsitleb
mehhanisme, mille liikmesriigid peavad kehtestama, et tõkestada finantssüsteemi kasutamist
rahapesu ja terrorismi rahastamise eesmärgil, osalise ülevõtmisega. Eelnõuga täpsustatakse
eelkõige direktiivi artiklitest 11, 12, 13 ja 15 tulenevate nõuete rakendamist tegelike
kasusaajate andmekogu põhimääruse tasandil.
Direktiiv (EL) 2024/1640 näeb ette diferentseeritud juurdepääsumudeli tegelike kasusaajate
andmetele. Pädevatele asutustele ja kohustatud isikutele tuleb tagada juurdepääs nende
ülesannete täitmiseks vajalikus ulatuses. Isikutele, kes ei ole pädevad asutused ega kohustatud
isikud, võimaldatakse juurdepääs juhul, kui nad tõendavad õigustatud huvi. Eelnõuga
täpsustatakse selle mudeli rakendamiseks andmekogu vastutava ja volitatud töötleja
ülesandeid, õigustatud huvi alusel taotluse esitamise korda, taotluse hindamise aluseid,
juurdepääsu andmise ja sellest keeldumise korraldust ning logimise ja statistika pidamise
nõudeid.
Eelnõu on kooskõlas Euroopa Kohtu liidetud kohtuasjades C-37/20 ja C-601/20 väljendatud
põhimõttega, mille kohaselt tegelike kasusaajate andmete üldine ja piiramatu avalik
kättesaadavus kujutab endast ebaproportsionaalset sekkumist eraelu puutumatuse ja
isikuandmete kaitse põhiõigustesse. Eelnõuga nähakse ette kontrollitud juurdepääs, mille puhul
andmete kättesaadavus sõltub juurdepääsu alusest, kasutajarühmast ja taotluse põhjendatusest.
4. Määruse mõjud
4.1 Mõju põhiõigustele ja isikuandmete kaitse
Eelnõu mõjutab eelkõige Eesti Vabariigi põhiseaduse §-s 26 sätestatud eraelu puutumatust ja
§-s 42 sätestatud õigust riigi poolt kogutud andmetega tutvuda ning nende kasutamist
kontrollida. Tegelike kasusaajate andmed on füüsiliste isikutega seotud andmed, mis võivad
anda teavet isiku majanduslike huvide, osalussuhete ja kontrolliõiguste kohta. Seetõttu kujutab
10
tegelike kasusaajate andmete töötlemine ja kättesaadavaks tegemine endast isikuandmete
kaitse põhiõiguse riivet.
Eelnõu eesmärk on vähendada varasemast üldisest avalikust juurdepääsust tulenenud riive
intensiivsust ning asendada see kontrollitud ja diferentseeritud juurdepääsumudeliga.
Juurdepääs andmetele sõltub edaspidi sellest, kas andmetele soovib juurde pääseda pädev
asutus, kohustatud isik või õigustatud huvi tõendanud isik. Õigustatud huvi alusel juurdepääsu
korral hinnatakse taotluse eesmärki, põhjendatust ja seost rahapesu, terrorismi rahastamise või
nendega seotud kuritegude tõkestamisega.
Isikuandmete töötlemise peamised riskid seisnevad andmete põhjendamatus väljastamises,
andmete kasutamises muul eesmärgil kui juurdepääsu andmise aluseks olnud eesmärk,
andmete edastamises kolmandasse riiki ilma piisava kaitsetasemeta, ajalooliste andmete
põhjendamatus kasutamises ning logiandmete ebapiisavas kontrollitavuses. Nimetatud riskide
maandamiseks näeb eelnõu ette kasutajarühmapõhise juurdepääsu, taotleja isikusamasuse
kontrolli, õigustatud huvi sisulise hindamise, juurdepääsust keeldumise alused, andmete
kättesaadavuse piirangute arvestamise, päringute ja juurdepääsuotsuste logimise ning
isikustamata koondstatistika avaldamise.
Eelnõuga ei laiendata tegelike kasusaajate andmekogusse kantavate isikuandmete
põhikoosseisu, vaid täpsustatakse olemasolevate andmete kättesaadavaks tegemise ja
kasutamise korda. Töötlemise eesmärk on seadusest ja Euroopa Liidu õigusest tuleneva avaliku
ülesande täitmine, eelkõige rahapesu ja terrorismi rahastamise tõkestamine, juriidiliste isikute
läbipaistvuse suurendamine ning pädevatele asutustele ja kohustatud isikutele vajaliku teabe
kättesaadavuse tagamine.
Kavandatud meetmed on sobivad, sest need võimaldavad tagada tegelike kasusaajate andmete
kättesaadavuse isikutele, kellel on selleks seadusest või Euroopa Liidu õigusest tulenev alus.
Meetmed on vajalikud, sest sama eesmärki ei ole võimalik saavutada sama tõhusalt üksnes
andmete täieliku sulgemise või üldise avalikustamise kaudu. Meetmed on mõõdukad, sest
andmetele juurdepääs on seotud konkreetse õigusliku aluse, kasutajarühma ja kontrollitava
eesmärgiga ning andmete kasutamine on logitav ja kontrollitav.
Käesoleva seletuskirja jaotises 4.1.1 esitatakse andmekaitsealase mõjuhinnangu kokkuvõte.
Tehnilise lahenduse lõplikul väljatöötamisel ajakohastab vastutav töötleja andmekaitsealast
mõjuhinnangut koostöös volitatud töötlejate, andmekaitsespetsialisti ja infoturbe eest
vastutavate isikutega.
4.1.1 Andmekaitsealase mõjuhinnangu kokkuvõte
Tegelike kasusaajate andmekogus töödeldakse isikuandmeid juba kehtiva õiguse alusel.
Eelnõu ei muuda andmete kogumise põhialust ega andmekogu eesmärki. Andmete töötlemise
õiguslik alus tuleneb jätkuvalt RahaPTS-ist. Muudatus puudutab eelkõige seda, kellele ja
millises ulatuses andmekogus olevaid andmeid kättesaadavaks tehakse.
11
Eelnõu mõju andmesubjektile on soodustav, sest senine täielikult avalik juurdepääs
asendatakse kontrollitud ja logitava juurdepääsumudeliga. Edaspidi ei ole tegelike kasusaajate
andmed igaühele vabalt kättesaadavad, vaid andmetele pääsevad ligi pädevad asutused,
kohustatud isikud ning õigustatud huvi tõendanud isikud. Seega ei ole tegemist andmetöötluse
laiendamisega, vaid olemasoleva andmetöötluse kitsendamisega. Töötlemise keskne eesmärk
on tagada tegelike kasusaajate andmete kättesaadavus rahapesu ja terrorismi rahastamise
tõkestamiseks, kohustatud isikute hoolsusmeetmete täitmiseks, pädevate asutuste ülesannete
täitmiseks ning õigustatud huvi alusel andmetega tutvumiseks. Samal ajal vähendab eelnõu
andmete põhjendamatu avalikustamise ja väärkasutuse riski.
Isikuandmete kaitse seisukohalt on muudatusel tähendus eelkõige kolmes osas. Esiteks
täpsustatakse õigustatud huvi alusel andmetele juurdepääsu taotlemist ja hindamist. Teiseks
rakendatakse kasutajarühmapõhist juurdepääsu, mis võimaldab eristada pädevate asutuste,
kohustatud isikute ja õigustatud huvi tõendanud isikute juurdepääsu ulatust. Kolmandaks
täpsustatakse andmekogu kasutamise logimist ja statistika pidamist, mis võimaldab andmete
kasutamist hiljem kontrollida.
Andmeid väljastatakse riigisiseselt äriregistri infosüsteemi kaudu ning Euroopa Liidu õiguses
sätestatud juhul piiriüleselt Euroopa Liidu tegelike kasusaajate keskregistrite
sidestamissüsteemi kaudu. Piiriülene lahendus ei tähenda, et Eesti andmed kantakse üle
eraldiseisvasse Euroopa Liidu keskregistrisse, vaid seda, et Eesti andmekogus olevaid andmeid
tehakse päringu alusel kättesaadavaks selleks õigustatud isikutele. Kaitsemeetmetena
kasutatakse kasutaja autentimist, juurdepääsualuse kontrolli, kasutajarühmapõhist õiguste
haldamist ja päringute logimist. Tegelike kasusaajate andmekogu kasutamine toimub
kooskõlas isikuandmete kaitse nõuete ning avaliku sektori infosüsteemidele kohalduvate
nõuetega. Andmetöötlusega seotud peamised riskid ja maandamismeetmed on välja toodud
käesoleva seletuskirja lisas 1 (Riskide ja maandamismeetmete tabel). Tuvastatud riskid on
kaetud maandamismeetmetega ja pärast meetmete rakendamist jääb enamik riske madalale
tasemele. Keskmise jääkriskina võivad püsida eelkõige andmete hilisem kasutamine taotleja
poolt, andmekogu üldine küberturvalisuse risk ning andmete ebatäpsusest tulenev risk. Need
riskid on aktsepteeritavad, kui rakendatakse eelnõus ette nähtud juurdepääsu-, logimis- ja
kontrollimeetmeid ning andmekogu pidamisel järgitakse avaliku sektori infosüsteemidele
kohalduvaid infoturbenõudeid.
Kavandatud meetmete rakendamisel jääb andmesubjektide õigustele ja vabadustele avalduv
jääkrisk hinnanguliselt mõõdukaks ja kontrollitavaks. Kui tehnilise lahenduse väljatöötamisel
ilmneb, et kõiki eelnimetatud kaitsemeetmeid ei ole võimalik enne määruse jõustumist täies
ulatuses rakendada, tuleb enne vastava töötlemistoimingu kasutuselevõttu hinnata täiendavalt
jääkriski ning vajaduse korral piirata juurdepääsu ulatust seni, kuni tehnilised ja korralduslikud
kaitsemeetmed on rakendatud.
4.2 Mõju riigiasutuste töökorraldusele ja halduskoormusele
12
Eelnõu mõjutab eelkõige Rahandusministeeriumi kui andmekogu vastutava töötleja ning
Registrite ja Infosüsteemide Keskuse ja Tartu Maakohtu registriosakonna kui volitatud
töötlejate töökorraldust. Muudatustega lisanduvad ülesanded, mis on seotud õigustatud huvi
alusel esitatud juurdepääsutaotluste vastuvõtmise, taotleja isikusamasuse kontrollimise,
taotluse põhjendatuse hindamise, juurdepääsuotsuste tegemise, juurdepääsuõiguste haldamise,
logiandmete säilitamise ning statistika koostamisega.
Eelnõu mõjutab ka Riigi Infosüsteemi Ameti ja Registrite ja Infosüsteemide Keskuse tehnilist
koostööd ulatuses, mis on vajalik andmekogu kasutajarühmapõhise juurdepääsu, autentimise,
autoriseerimise ja BORISega liidestamise lahenduste rakendamiseks.
4.3 Mõju ettevõtjatele, kohustatud isikutele ja õigustatud huvi alusel andmeid taotlevatele
isikutele
Eelnõu ei kehtesta ettevõtjatele uut üldist tegelike kasusaajate andmete esitamise kohustust.
Ettevõtjate jaoks seisneb mõju eelkõige selles, et tegelike kasusaajate andmete kättesaadavuse
kord muutub selgemaks ja piiratumaks. Andmeid ei tehta enam üldiselt ja piiramatult
avalikkusele kättesaadavaks, vaid juurdepääs sõltub õiguslikust alusest ja kasutajarühmast.
Kohustatud isikute jaoks on mõju peamiselt korralduslik. Neil peab olema võimalik saada
tegelike kasusaajate andmeid ulatuses, mis on vajalik RahaPTS-ist ja Euroopa Liidu õigusest
tulenevate hoolsusmeetmete täitmiseks. Kasutajarühmapõhine juurdepääs aitab vähendada
õiguslikku ebaselgust selle kohta, millistele andmetele ja millisel eesmärgil on kohustatud
isikul võimalik juurde pääseda.
Õigustatud huvi alusel andmeid taotlevatele isikutele kaasneb vajadus põhjendada
juurdepääsutaotlust ning esitada taotluse lahendamiseks vajalikud andmed ja dokumendid. See
võib suurendada üksiktaotleja halduskoormust, kuid on vajalik selleks, et vältida tegelike
kasusaajate andmete põhjendamatut avalikustamist ning tagada kooskõla Euroopa Kohtu
praktika ja Euroopa Liidu õigusega.
4.4 Mõju riigi julgeolekule, rahapesu ja terrorismi rahastamise tõkestamise süsteemile
ning välisuhetele
Eelnõul on positiivne mõju rahapesu ja terrorismi rahastamise tõkestamise süsteemile.
Kontrollitud juurdepääsumudel tagab, et tegelike kasusaajate andmed on jätkuvalt
kättesaadavad pädevatele asutustele ja kohustatud isikutele, kellel on neid vaja rahapesu ja
terrorismi rahastamise tõkestamise ülesannete täitmiseks. Samal ajal vähendab eelnõu andmete
põhjendamatu avalikustamise ja väärkasutuse riski.
Lahknevusteatiste menetlemise täpsustamine ja lahknevusmärke nähtavaks tegemine
juurdepääsuõigust omavatele isikutele parandab andmekogu andmete kvaliteeti ja
usaldusväärsust. See toetab tegelike kasusaajate andmete kasutamist nii riigisisestes
13
menetlustes kui ka Euroopa Liidu üleses rahapesu ja terrorismi rahastamise tõkestamise
koostöös.
Piiriülese juurdepääsu võimaldamine Euroopa Liidu õiguses sätestatud ulatuses toetab
liikmesriikide vahelist koostööd ning aitab tagada, et Eesti tegelike kasusaajate andmekogu
oleks kasutatav Euroopa Liidu õiguses ette nähtud juurdepääsumudeli osana.
Samuti toetab eelnõu piiriülest koostööd Euroopa Liidu tegelike kasusaajate keskregistrite
ühendamise süsteemi kaudu.
4.5 Muud mõjud
Eelnõul ei ole otsest olulist mõju sotsiaalvaldkonnale, demograafiale, regionaalarengule ega
elu- ja looduskeskkonnale. Eelnõu mõju majandusele on kaudne ja seisneb eelkõige
ettevõtluskeskkonna läbipaistvuse ning tegelike kasusaajate andmete usaldusväärsuse
parandamises. Eelnõu rakendamisega seotud IT-arenduste ja kulude mõju käsitletakse
seletuskirja jaotises „Määruse rakendamisega seotud tegevused, vajalikud kulud ja määruse
rakendamise eeldatavad tulud“.
5. Määruse rakendamisega seotud tegevused, vajalikud kulud ja määruse rakendamise
eeldatavad tulud
Eelnõu rakendamine eeldab Registrite ja Infosüsteemide Keskuse infosüsteemide arendamist.
Arendused puudutavad eelkõige õigustatud huvi alusel juurdepääsu taotlemise ja menetlemise
lahendust, kasutajarühmapõhist juurdepääsu, autentimist ja autoriseerimist,
logimisfunktsionaalsust, statistika koostamist ning BORISega liidestamiseks vajalikke
tehnilisi lahendusi.
Tegemist on ühekordsete IT-arenduskuludega. Kulud kaetakse Rahandusministeeriumi poolt
iga-aastaselt Registrite ja Infosüsteemide Keskusele tasutava tegelike kasusaajate andmekogu
arendus ja haldusteenuse eelarvest.
Eelnõu rakendamisega ei kaasne kohaliku omavalitsuse üksustele kulusid. Eelnõuga ei nähta
ette riigilõivu ega muud avalik-õiguslikku rahalist kohustust. Kui õigustatud huvi alusel
juurdepääsu taotluste menetlemine toob kaasa täiendava töökoormuse, hinnatakse selle katmise
vajadust eelarveprotsessis tegeliku taotluste mahu põhjal.
6. Määruse jõustumine
Määrus jõustub 2026. aasta 10. juulil.
14
Jõustumise kuupäev on seotud direktiivi (EL) 2024/1640 artiklitest 11, 12, 13 ja 15 tulenevate
nõuete rakendamise tähtajaga. Jõustumise ajaks peavad olema kehtestatud tegelike kasusaajate
andmekogu juurdepääsumudelit, õigustatud huvi hindamist, logimist, statistika pidamist ning
BORISega liidestamist toetavad riigisisesed õiguslikud alused. Määruse jõustumise tähtpäev
võimaldab tagada, et andmekogu kasutamine vastab alates direktiivis ette nähtud tähtajast
Euroopa Liidu õigusest tulenevatele nõuetele.
7. Eelnõu kooskõlastamine, huvirühmade kaasamine ja avalik konsultatsioon
Eelnõu esitatakse kooskõlastamiseks Justiits- ja Digiministeeriumile, Siseministeeriumile ja
Majandus- ja Kommunikatsiooniministeeriumile ning arvamuse avaldamiseks Riigi
Infosüsteemi Ametile, Andmekaitse Inspektsioonile, Registrite ja Infosüsteemide Keskusele,
Tartu Maakohtu registriosakonnale, Rahapesu Andmebüroole, Finantsinspektsioonile, Eesti
Pangale, Eesti Pangaliidule, FinanceEstoniale, Eesti Advokatuurile, Notarite Kojale,
Audiitorkogule, Eesti Kaubandus-Tööstuskojale, Eesti Raamatupidajate Kogule, Eesti
Kinnisvaramaaklerite Kojale, Eesti Hasartmängude Korraldajate Liidule, Kohtutäiturite ja
Pankrotihaldurite koda, Eesti Digivara Liidule ning MTÜ-le Korruptsioonivaba Eesti.
Lisa 1: Tegelike kasusaajate andmekogu peamised riskid ja maandamismeetmed
Risk
Riskitase
enne
maandamist
Maandamismeede Jääkrisk
Õigustatud huvi hinnatakse liiga üldiselt
ning andmetele antakse juurdepääs
isikule, kellel puudub piisavalt
põhjendatud seos taotletavate
andmetega.
Keskmine Taotleja peab esitama taotluses andmed ja dokumendid, mis
tõendavad õigustatud huvi. Vastutav töötleja hindab taotluse
põhjendatust ja võib vajaduse korral küsida lisateavet. Juurdepääsu
andmisest keeldutakse, kui õigustatud huvi ei ole tõendatud.
Madal
Taotleja kasutab saadud andmeid muul
eesmärgil kui taotluses märgitud
eesmärk.
Keskmine Juurdepääs antakse taotluses nimetatud eesmärgi ja objekti ulatuses.
Andmekogu kasutamine logitakse. Väärkasutuse kahtluse korral on
võimalik juurdepääs tühistada ja piirata edasist juurdepääsu.
Keskmine
RahaPTS § 79² alusel piiratud
kättesaadavusega andmed saavad
nähtavaks isikule, kellel puudub õigus
nendele andmetele juurde pääseda.
Keskmine Piiratud kättesaadavusega andmetele rakendatakse eraldi
juurdepääsureegleid. Sellistele andmetele võimaldatakse juurdepääs
üksnes seaduses sätestatud isikutele ja ulatuses. Tehniline lahendus
peab välistama andmete kuvamise valesse kasutajarühma kuuluvale
isikule.
Madal
Pädeva asutuse päringust saab teada
asjaomane juriidiline isik, usaldushaldus
või muu isik olukorras, kus teavitamine
võib kahjustada pädeva asutuse
ülesannete täitmist.
Kõrge Volitatud töötleja rakendab tehnilisi ja meetmeid, mis välistavad
päringu tegemisest teavitamise, kui seadusest või Euroopa Liidu
õigusaktist tuleneb teavitamiskeeld või kui teavitamine kahjustaks
pädeva asutuse ülesande täitmist.
Madal
Logiandmed ei võimalda hiljem piisavalt
kontrollida, kes, millal ja millisel alusel
andmeid vaatas.
Keskmine Iga päringu, andmete esitamise, juurdepääsutaotluse, juurdepääsu
andmise, juurdepääsust keeldumise ja juurdepääsu tühistamise kohta
logitakse kasutaja või taotleja tuvastamist võimaldavad andmed,
toimingu liik, aeg, objekt, juurdepääsu alus ning viide otsusele.
Madal
Logiandmeid kasutatakse muul
eesmärgil kui õiguspärasuse kontroll,
järelevalve või andmesubjekti õiguste
teostamine.
Keskmine Logiandmetele võimaldatakse juurdepääs üksnes õigusaktides
sätestatud juhtudel ja korras. Logiandmeid säilitatakse kindla tähtaja
jooksul ning nende kasutamine on organisatsiooniliselt piiratud.
Madal
Piiriülese juurdepääsu kaudu saavad
andmetele ligi isikud, kelle
juurdepääsuõigus ei vasta Eesti või
Euroopa Liidu õiguses sätestatud
tingimustele.
Keskmine Piiriülene juurdepääs toimub Euroopa Liidu tegelike kasusaajate
keskregistrite sidestamissüsteemi kaudu üksnes Euroopa Liidu
õiguses sätestatud tingimustel. Juurdepääsu alus ja kasutajarühm
peavad olema kontrollitavad.
Madal
Kolmandas riigis asuvale isikule
väljastatakse andmeid ilma piisava
andmekaitsetasemeta.
Keskmine Juurdepääsust keeldutakse, kui kolmandas riigis asuvale taotlejale
andmete väljastamine ei ole kooskõlas isikuandmete kaitse
üldmääruse V peatükiga.
Madal
Andmekogu kasutamisel toimub
turvarikkumine, mille tõttu andmed
avalikustatakse, muudetakse või
hävitatakse õigustamatult.
Kõrge Rakendatakse küberturvalisuse seadusest ja selle alusel kehtestatud
nõuetest tulenevaid infoturbemeetmeid. Kasutatakse autentimist,
autoriseerimist, logimist, juurdepääsuõiguste haldust.
Keskmine
Andmekogus olevad andmed on
ebatäpsed või aegunud ning see
kahjustab andmesubjekti huve.
Keskmine Lahknevusteatiste menetlemise korda täpsustatakse. Lahknevusmärge
tehakse nähtavaks juurdepääsuõigust omavatele isikutele kuni
lahknevuse lahendamiseni.
Keskmine
Kõik tuvastatud riskid on kaetud maandamismeetmetega. Pärast meetmete rakendamist jääb enamik riske madalale tasemele. Keskmise
jääkriskina võivad püsida eelkõige andmete hilisem kasutamine taotleja poolt, andmekogu üldine küberturvalisuse risk ning andmete ebatäpsusest
tulenev risk. Need riskid on aktsepteeritavad, kui rakendatakse määruses ette nähtud juurdepääsu-, logimis- ja kontrollimeetmeid ning andmekogu
pidamisel järgitakse avaliku sektori infosüsteemidele kohalduvaid infoturbenõudeid.
EELNÕU
21.05.2026
MÄÄRUS
Rahandusministri 6. aprilli 2023. a määruse nr 22 „Tegelike kasusaajate andmekogu
asutamine ja põhimäärus“ muutmine
Määrus kehtestatakse rahapesu ja terrorismi rahastamise tõkestamise seaduse § 762 lõike 1
alusel.
§ 1. Rahandusministri 6. aprilli 2023. a määruses nr 22 „Tegelike kasusaajate andmekogu
asutamine ja põhimäärus“ tehakse järgmised muudatused:
1) paragrahvi 2 sissejuhatavas lauseosas asendatakse tekstiosa „ja avalikustades teavet“
tekstiosaga „, kontrollides ja tehes juurdepääsuõigust omavatele isikutele kättesaadavaks
andmed“;
2) paragrahvi 3 lõige 7 sõnastatakse järgmiselt:
„(7) Andmekogu andmetele tagatakse käideldavus, terviklus ja kättesaadavus
juurdepääsuõigust omavatele isikutele, välistades andmete õigustamatu või tahtmatu muutmise
ning õigusvastase avalikustamise.“;
3) paragrahvi 5 punktist 5 jäetakse välja sõna „avalikkusele“;
4) paragrahvi 5 täiendatakse punktidega 8–12 järgmises sõnastuses:
„8) võtab vastu ja menetleb õigustatud huvi alusel esitatud juurdepääsutaotlusi;
9) kontrollib õigustatud huvi alusel juurdepääsu saanud taotleja isikusamasust ja taotluse
põhjendatust;
10) teeb otsuseid õigustatud huvi alusel juurdepääsu andmise, sellest keeldumise, juurdepääsu
kehtivuse pikendamise ja juurdepääsu tühistamise kohta;
11) koostab andmekogu andmetele juurdepääsude ja andmete kättesaadavuse piirangute kohta
statistikat;
12) täidab Euroopa Liidu õigusaktidest tulenevaid Euroopa Komisjoni teavitamise kohustusi
seoses andmekogule juurdepääsu võimaldamisega.“;
5) paragrahvi 6 lõike 1 punktis 1 asendatakse tekstiosa „ seaduses ning“ tekstiosaga
„seaduses, Euroopa Liidu õigusaktides ja“;
6) paragrahvi 6 lõiget 1 täiendatakse punktidega 8–15 järgmises sõnastuses:
„8) peab andmekogule juurdepääsuõigust omavate isikute nimekirja;
9) tagab eri juurdepääsutasemete tehnilise rakendamise;
10) tagab andmekogu kasutajate autentimise ja autoriseerimise;
11) tagab õigustatud huvi alusel juurdepääsu taotlemise ja andmise ning korduva juurdepääsu
ja juurdepääsu tühistamise tehnilise toe;
12) peab tehnilist arvestust andmekogu kasutamise üle;
13) tagab andmesubjekti õiguste teostamiseks vajaliku tehnilise toe logiandmete väljastamisel
õigusaktides sätestatud juhtudel;
14) rakendab tehnilisi ja organisatsioonilisi meetmeid, mis välistavad asjaomase juriidilise isiku
või usaldushalduse teavitamise päringu tegemisest, kui õigusaktidest tuleneb teavitamiskeeld;
15) esitab vastutavale töötlejale andmekogu kasutamise kohta perioodilisi ülevaateid ja
statistikat.“;
7) paragrahvi 9 täiendatakse lõigetega 6–8 järgmises sõnastuses:
„(6) Registripidaja võtab asjakohased meetmed lahknevuse lahendamiseks viivitamata, kuid
hiljemalt 30 tööpäeva jooksul lahknevusteatise saamisest arvates, kui seadusest või Euroopa
Liidu õigusaktist ei tulene teisiti.
(7) Kui lahknevust ei ole võimalik käesoleva paragrahvi lõikes 6 sätestatud tähtaja jooksul
lahendada, dokumenteeritakse menetlustoimingud ja menetlust jätkatakse kuni lahknevuse
lahendamiseni.
(8) Lahknevusmärge on nähtav isikutele, kellel on õigus andmekogule juurde pääseda, kuni
lahknevuse lahendamiseni.“;
8) paragrahvi 10 tekst sõnastatakse järgmiselt:
„(1) Andmekogule võimaldatakse juurdepääs, sealhulgas Euroopa Liidu õigusaktides sätestatud
piiriülese juurdepääsu võimaldamiseks, ja andmekogust väljastatakse andmeid äriregistri
infosüsteemi kaudu. Andmekogu on muudest andmekogudest õiguslikult sõltumatu.
(2) Andmekogule võimaldatakse juurdepääs järgmistel asutustel ja isikutel seaduses sätestatud
ulatuses:
1) pädev asutus;
2) kohustatud isik;
3) õigustatud huvi tõendanud füüsiline ja juriidiline isik.
(3) Juurdepääs realiseeritakse kasutajarühma põhjal vastavalt juurdepääsu alusele ja ulatusele.
(4) Õigustatud huvi alusel juurdepääs võimaldatakse vastutava töötleja otsusel.
(5) Andmeid väljastatakse asjaomast juriidilist isikut või usaldushaldust teavitamata, kui
seadusest või Euroopa Liidu õigusaktist ei tulene teisiti.
(6) Ajaloolistele andmetele ja digitaalses arhiivis olevatele andmetele võimaldatakse
juurdepääs seaduses ja Euroopa Liidu õigusaktides sätestatud juhtudel ja ulatuses.
(7) Rahapesu ja terrorismi rahastamise tõkestamise seaduse §-s 79² nimetatud piiratud
kättesaadavusega andmetele võimaldatakse juurdepääs üksnes seaduses sätestatud isikutel
seaduse ulatuses.“;
9) määrust täiendatakse §-ga 101 järgmises sõnastuses:
„§ 101. Õigustatud huvi hindamine ja andmete väljastamisest keeldumine
(1) Vastutav töötleja menetleb õigustatud huvi kohta esitatud taotlust ja teeb otsuse õigustatud
huvi olemasolu või selle puudumise kohta, hinnates taotluses ja selle lisades esitatud asjaolude
põhjendatust ja asjakohasust. Vajaduse korral küsib vastutav töötleja taotlejalt lisateavet
või -dokumente.
(2) Kui vastutav töötleja tuvastab õigustatud huvi olemasolu, võimaldab ta taotlejale
juurdepääsu tegelike kasusaajate andmekogu andmetele taotluses nimetatud andmete ulatuses
otsuse tegemisest arvates.
(3) Vastutav töötleja teavitab taotlejat õigustatud huvi olemasolu või selle puudumise kohta
tehtud otsusest ning andmete väljastamisest või sellest keeldumisest 12 tööpäeva jooksul
taotluse esitamise kuupäevast alates. Taotluste ootamatult suurenenud arvu korral võib vastutav
töötleja pikendada taotlejale vastamise tähtaega 12 tööpäeva võrra, kuid kokku mitte rohkem
kui kahel korral. Lisateabe ja -dokumentide küsimise korral pikeneb tähtaeg seitsme tööpäeva
võrra.
(4) Vastutav töötleja keeldub andmetele juurdepääsu andmisest, kui:
1) andmete väljastamist taotlev isik ei ole esitanud vajalikku või § 111 lõikes 2 nimetatud teavet;
2) õigustatud huvi olemasolu tegeliku kasusaaja andmete väljastamiseks ei ole tõendatud;
3) esineb rahapesu ja terrorismi tõkestamise seaduse § 792 lõikes 1 või 2 nimetatud asjaolu;
4) vastutaval töötlejal on taotluse lahendamisel kogutud andmete põhjal tekkinud põhjendatud
kahtlus, et andmeid ei kasutata taotluses märgitud eesmärgil või neid kasutatakse eesmärgil,
mis ei ole seotud rahapesu, selle eelkuritegude või terrorismi rahastamise tõkestamise või selle
vastu võitlemisega;
5) teise liikmesriigi keskregistri poolt tunnustatud õigustatud huvi ei hõlma eesmärki, milleks
andmetele juurdepääsu taotletakse;
6) andmete väljastamist taotlev isik asub kolmandas riigis ning andmete väljastamine ei ole
kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 füüsiliste isikute kaitse
kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ
kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–
88) V peatükis sätestatuga.“;
10) määrust täiendatakse §-ga 111 järgmises sõnastuses:
„§ 111. Õigustatud huvi alusel juurdepääsu taotlemine ja taotluse andmekoosseis
(1) Õigustatud huvi alusel esitatud juurdepääsutaotlus esitatakse vastutavale töötlejale
äriregistri infosüsteemi kaudu või muul vastutava töötleja määratud viisil.
(2) Õigustatud huvi alusel esitatud juurdepääsutaotluses märgitakse vähemalt:
1) taotleja nimi või ärinimi;
2) taotleja isikukood või registrikood;
3) taotleja kontaktandmed;
4) andmed selle kohta, millise juriidilise isiku, usaldushalduse või muu õigusliku üksuse
tegelike kasusaajate andmetele juurdepääsu taotletakse;
5) õiguslik alus andmete kättesaadavuse tagamiseks;
6) selgitus, miks on taotleja hinnangul andmete kättesaadavus vajalik;
7) andmed taotleja kutse või tegevusala kohta;
8) andmed või dokumendid, mis tõendavad õigustatud huvi olemasolu.“;
11) paragrahvi 12 tekst sõnastatakse järgmiselt: „(1) Andmekogu kasutamise õiguspärasust kontrollitakse tarkvaraliste ja organisatsiooniliste
meetmete abil.
(2) Iga andmekogusse tehtud päringu, andmete esitamise, lahknevusteatise esitamise,
juurdepääsutaotluse esitamise, juurdepääsu andmise ja tühistamise ning juurdepääsust
keeldumise kohta logitakse vähemalt: 1) kasutaja või taotleja ees- ja perekonnanimi või ärinimi ning esindatava isiku või asutuse nimi,
kui päring tehakse esindatava nimel;
2) kasutaja või taotleja isikukood või registrikood ning esindatava isiku või asutuse
registrikood, kui see on asjakohane;
3) toimingu liik;
4) toimingu tegemise kuupäev ja kellaaeg;
5) päringu või taotluse objektiks olnud andmekoosseis;
6) juurdepääsu alus või kategooria;
7) viide otsusele, kui toiming tugines vastutava töötleja otsusele.
(3) Isikuandmete töötlemise logiandmeid säilitatakse viis aastat toimingu tegemisest arvates,
kui seadusest või Euroopa Liidu õigusaktist ei tulene pikemat säilitamistähtaega.
(4) Logiandmeid väljastatakse andmesubjektile või pädevale asutusele õigusaktides sätestatud
juhtudel ja korras.“;
12) määrust täiendatakse §-ga 121 järgmises sõnastuses:
„§ 121. Juurdepääsu- ja piirangustatistika
(1) Teenindav asutus tagab tehnilise toe arvestuse pidamiseks: 1) õigustatud huvi alusel esitatud juurdepääsutaotluste arvu üle;
2) rahuldatuks tunnistatud ja rahuldamata jäetud taotluste arvu üle;
3) tühistatud juurdepääsuõiguste arvu üle;
4) rahapesu ja terrorismi rahastamise tõkestamise seaduse § 79² alusel kohaldatud andmete
kättesaadavuse piirangute arvu ja aluste üle.
(2) Vastutav töötleja avaldab kord aastas koondstatistika, mis on isikustamata, käesoleva
paragrahvi lõikes 1 nimetatud andmete kohta ning esitab Euroopa Liidu õigusaktides ette
nähtud andmed Euroopa Komisjonile.“;
13) paragrahvi 14 senine tekst loetakse lõikeks 1 ja paragrahvi täiendatakse lõikega 2 järgmises
sõnastuses:
„(2) Andmekogu vastutav töötleja kontrollib andmekogu kasutavatele isikutele antud
juurdepääsuõiguste kooskõla käesoleva määruse 10. juulil 2026. a jõustunud määruse
redaktsiooniga ja teeb juurdepääsuõiguste selle redaktsiooniga kooskõlla viimiseks vajalikud
toimingud hiljemalt 2026. aasta 10. augustil.“.
§ 2. Määruse jõustumine
Käesolev määrus jõustub 10. juulil 2026. a.
(allkirjastatud digitaalselt)
Jürgen Ligi
Rahandusminister
(allkirjastatud digitaalselt)
Merike Saks
Kantsler
EISi teade Eelnõude infosüsteemis (EIS) on algatatud kooskõlastamine. Eelnõu toimik: RAM/26-0666 - Rahandusministri 6. aprilli 2023. a määruse nr 22 „Tegelike kasusaajate andmekogu asutamine ja põhimäärus“ muutmine Kohustuslikud kooskõlastajad: Majandus- ja Kommunikatsiooniministeerium; Justiits- ja Digiministeerium; Siseministeerium Kooskõlastajad: Arvamuse andjad: Kooskõlastamise tähtaeg: 17.06.2026 23:59 Link eelnõu toimiku vaatele: https://eelnoud.valitsus.ee/main/mount/docList/921ecc69-f46d-48e1-b415-896b919ba277 Link kooskõlastamise etapile: https://eelnoud.valitsus.ee/main/mount/docList/921ecc69-f46d-48e1-b415-896b919ba277?activity=1 Eelnõude infosüsteem (EIS) https://eelnoud.valitsus.ee/main