Vastus

Dokumendiregister	Justiitsministeerium
Viit	8-2/2653
Registreeritud	04.04.2024
Sünkroonitud	05.04.2024
Liik	Väljaminev kiri
Funktsioon	8 Eelnõude menetlemine
Sari	8-2 Arvamused teiste ministeeriumide eelnõudele (arvamused, memod, kirjavahetus)
Toimik	8-2/2024
Juurdepääsupiirang	Avalik
Juurdepääsupiirang
Adressaat	Rahandusministeerium
Saabumis/saatmisviis	Rahandusministeerium
Vastutaja	Iivika Sale (Justiitsministeerium, Kantsleri vastutusvaldkond, Õiguspoliitika valdkond, Õiguspoliitika osakond, Õigusloome korralduse talitus)
Originaal	Ava uues aknas

Dokument on kokkuvõtte tegemiseks liiga mahukas (53994 tm).

Failid

8-22653 04.04.2024 Väljaminev kiri.asice

FIS jts EN (DORA)_II_JuM.docx

Finantskriisi ennetamise ja lahendamise seaduse ning teiste seaduste muutmise seaduse eelnõu kooskõlastamine.pdf

FIS jts EN (DORA)_II_JuM.docx

EelnõuEELNÕU
Märts, 2024

Finantsinspektsiooni seaduse ning teiste seaduste muutmise seadus

§ 1. Finantsinspektsiooni seaduse muutmine

Finantsinspektsiooni seaduses tehakse järgmised muudatused:

1) paragrahvi 6 lõiget 1 täiendatakse punktiga 75 järgmises sõnastuses:
„75) täita Euroopa Parlamendi ja nõukogu määrusest (EL) 2022/2554, mis käsitleb finantssektori digitaalset tegevuskerksust ning millega muudetakse määrusi (EÜ) nr 1060/2009, (EL) nr 648/2012, (EL) nr 600/2014, (EL) nr 909/2014 ja (EL) 2016/1011 (ELT L 333, 27.12.2022, lk 1–79), tulenevaid ülesandeid ja teha küberturvalisuse valdkonnas koostööd Eesti ja teiste liikmesriikide küberturvalisuse pädevate asutustega;“;

2) paragrahvi 46 täiendatakse lõikega 10 järgmises sõnastuses:
„(10) Inspektsioon osaleb Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artiklis 32 sätestatud järelevaatamisfoorumi töös ning teavitab sellest sama määruse artikli lõike 5 kohaselt juhtivat järelevaatamisasutustjärelevalveasutust.“;

3) paragrahvi 47 lõike 12 punktis 4 asendatakse tekstiosa „Euroopa Parlamendi ja nõukogu määruses (EL) nr 575/2013 krediidiasutuste ja investeerimisühingute suhtes kohaldatavate usaldatavusnõuete kohta ja määruse (EL) nr 648/2012 muutmise kohta (ELT L 176, 27.06.2013, lk 1–337)“ tekstiosaga „Euroopa Parlamendi ja nõukogu määruses (EL) nr 575/2013, mis käsitleb krediidiasutuste suhtes kohaldatavaid usaldatavusnõudeid ja millega muudetakse määrust (EL) nr 648/2012 (ELT L 176 27.06.2013, lk 1)“;

4) seadust täiendatakse §-ga 4711 järgmises sõnastuses:
„§ 4711. Koostöö küberturvalisuse valdkonnas

(1) Inspektsioon teeb koostööd Riigi Infosüsteemide Ametiga. Koostöö sisaldabhõlmab muu hulgas järgmist:
1) Riigi Infosüsteemide Ametiga konsulteerimine Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 42 lõike 5 kohaselt;
2) Riigi Infosüsteemide Ametilt tehnilise nõu ja abi küsimine ning koostöökokkuleppe sõlmimine, seda eelkõige kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 47 lõigetega 3 ja 4;
3) teabe vahetamine Inspektsiooni ja Riigi Infosüsteemide Ameti vahel, sealhulgas küberintsidentide ja küberohtude kohta ning küsimustes, mis puudutavad elutähtsaid teenuseid osutavaid finantsjärelevalve subjekte;
4) koostöö koordineerimine seoses finantsjärelevalve subjektide digitaalse tegevuskerksuse süvatestimisega.

(2) Inspektsioon teeb asjakohasel juhul koostööd teise lepinguriigi küberturvalisuse järelevalve eest vastutava pädeva asutusega, seda eelkõige Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 42 lõikes 5 sätestatud konsulteerimisesga seoses.

(3) Inspektsioon edastab Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 19 lõike 1 kolmandas alalõikes lõigus nimetatud raporti lisaks sama artikli lõike 6 punktides a–d nimetatud asutustele ka Eesti Pangale.

(4) Inspektsiooni koostöö Euroopa Pangandusjärelevalve Asutuse, Euroopa Väärtpaberiturujärelevalve Asutuse, Euroopa Kindlustus- ja Tööandjapensionide Järelevalve Asutuse ning Euroopa Keskpangaga sisaldabhõlmab lisaks käesolevas peatükis sätestatule Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 48 lõikes 2 ning artikli 49 lõikes 2 sätestatud koostööd ja teabevahetust.“;

5) paragrahvi 54 lõiget 4 täiendatakse punktiga 12 järgmises sõnastuses:
„12) Riigi Infosüsteemi Ametile Euroopa Parlamendi ja nõukogu määruses (EL) 2022/2554 ja käesoleva seaduse §-s 4711 sätestatud koostöö ulatuses.“;

6) paragrahvi 542 täiendatakse lõikega 4 järgmises sõnastuses:
„(4) Euroopa Parlamendi ja nõukogu määruses (EL) 2022/2554 sätestatud järelevalvemenetlustes töödeldud isikuandmeid säilitatakse nimetatud määruse artiklis 56 sätestatu kohaselt.“.

§ 2. Finantskriisi ennetamise ja lahendamise seaduse muutmine

Finantskriisi ennetamise ja lahendamise seaduses tehakse järgmised muudatused:

1) paragrahvi 2 lõikes 2 asendatakse tekstiosa „Euroopa Parlamendi ja nõukogu määruse (EL) nr 575/2013 krediidiasutuste ja investeerimisühingute suhtes kohaldatavate usaldatavusnõuete kohta ja määruse (EL) nr 648/2012 muutmise kohta (ELT L 176, 27.06.2013, lk 1–337)“ tekstiosaga „Euroopa Parlamendi ja nõukogu määruse (EL) nr 575/2013, mis käsitleb krediidiasutuste suhtes kohaldatavaid usaldatavusnõudeid ja millega muudetakse määrust (EL) nr 648/2012 (ELT L 176 27.06.2013, lk 1)“;

2) paragrahvi 11 lõike 1 punkt 16 muudetakse ja sõnastatakse järgmiselt:
„16) korda ja meetmeid, mis on vajalikud krediidiasutuse tegevusprotsesside jätkuvaks pidevaks toimimiseks, sealhulgas Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554, mis käsitleb finantssektori digitaalset tegevuskerksust ning millega muudetakse määrusi (EÜ) nr 1060/2009, (EL) nr 648/2012 ja (EL) nr 600/2014 (ELT L 333, 27.12.2022, lk 1–79), kohaselt loodud ja hallatavate võrgu- ja infosüsteemide toimimiseks;“;

3) paragrahvi 28 lõiget 5 täiendatakse punktidega 141 ja 142 järgmises sõnastuses:
„141) Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 3 punktis 23 nimetatud kriitilise tähtsusega kolmandast isikust info- ja tehnoloogiateenuse osutaja andmed;
142) Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 IV peatüki kohased digitaalse tegevuskerksuse testimise tulemused;“”;

4) paragrahvi 29 lõike 1 punktis 5 asendatakse tekstiosa „tegevuse jätkumine“ tekstiosaga „tegevuse jätkumine ja digitaalne tegevuskerksus“;

5) paragrahvi 29 lõike 1 punktis 8 asendatakse tekstiosa „süsteemide kirjeldus“ tekstiosaga „süsteemide kirjeldus, sealhulgas küberturvalisuse seaduse § 2 punktis 1 sätestatud võrgu- ja infosüsteemide kirjeldus“;

6) paragrahvi 33 lõike 4 punkt 4 muudetakse ja sõnastatakse järgmiselt:
„4) krediidiasutuse teenuslepingute, sealhulgas info- ja kommunikatsioonitehnoloogia teenuse osutamisega seotud lepingute püsivus ja täielikult täitmisele pööratavus krediidiasutuse kriisilahendusmenetluse korral;“;

7) paragrahvi 33 lõiget 4 täiendatakse punktiga 41 järgmises sõnastuses:
„41) kriitilisi funktsioone ja põhiäriliine toetavate võrgu- ja -infosüsteemide digitaalne tegevuskerksus, võttes arvesse Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artiklis 19 sätestatud teavitusi tõsistest info- ja kommunikatsioonitehnoloogiaga seotud intsidentidest, kui see on asjakohane, ja määruse IV peatüki kohased digitaalse tegevuskerksuse testimise tulemusi;“;

8) seaduse normitehnilist märkust täiendatakse pärast tekstiosa „muudetud direktiiviga (EL) 2019/879 (ELT L 150, 07.06.2019, lk 296–344)“ tekstiosaga „ja (EL) 2022/2556 (ELT L 333, 27.12.2022, lk 153–163)“.

§ 3. Hoiu-laenuühistu seaduse muutmine

Hoiu-laenuühistu seadust täiendatakse §-ga 21 järgmises sõnastuses:
„§ 21. Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 kohaldamata jätmine

Hoiu-laenuühistule ei kohaldata Euroopa Parlamendi ja nõukogu määrust (EL) 2022/2554, mis käsitleb finantssektori digitaalset tegevuskerksust ning millega muudetakse määrusi (EÜ) nr 1060/2009, (EL) nr 648/2012, (EL) nr 600/2014, (EL) nr 909/2014 ja (EL) 2016/1011 (ELT L 333, 27.12.2022, lk 1–79).“.

§ 4. Investeerimisfondide seaduse muutmine

Investeerimisfondide seaduses tehakse järgmised muudatused:

1) paragrahvi 12 lõike 1 punktis 1 asendatakse tekstiosa „Euroopa Parlamendi ja nõukogu määruse (EL) nr 575/2013 krediidiasutuste ja investeerimisühingute suhtes kohaldatavate usaldatavusnõuete kohta ja määruse (EL) nr 648/2012 muutmise kohta (ELT L 176/1, 27.06.2013)“ tekstiosaga „Euroopa Parlamendi ja nõukogu määruse (EL) nr 575/2013, mis käsitleb krediidiasutuste suhtes kohaldatavaid usaldatavusnõudeid ja millega muudetakse määrust (EL) nr 648/2012 (ELT L 176 27.06.2013, lk 1)“;

2) paragrahvi 223 lõikes 2 asendatakse tekstiosa „§-des 310–312, 342, 354“ tekstiosaga „§-des 310–312 ja 342, § 345 lõigetes 1–4, §-des 3451 ja 354“;

3) paragrahvi 223 täiendatakse lõikega 5 järgmises sõnastuses:
„(5) Käesoleva seaduse § 345 lõikes 11 ja §-s 3451 sätestatut ei kohaldata määratud väljamaksetega tööandja pensionifondi suhtes, kui pensioniskeemiga on hõlmatud vähem kui 15 isikut.“;

4) paragrahvi 344 lõike 3 punkt 3 muudetakse ja sõnastatakse järgmiselt:
„3) nõuded info- ja kommunikatsioonitehnoloogilise korralduse, infoturbe tagamise ja talitluspidevuse kohta, mis peavad asjakohasel juhul olema kooskõlas Euroopa Parlamendi ja nõukogu määruses (EL) 2022/2554, mis käsitleb finantssektori digitaalset tegevuskerksust ning millega muudetakse määrusi (EÜ) nr 1060/2009, (EL) nr 648/2012, (EL) nr 600/2014, (EL) nr 909/2014 ja (EL) 2016/1011 (ELT L 333, 27.12.2022, lk 1–79), sätestatud info- ja kommunikatsioonitehnoloogia riskide juhtimise raamistikuga;“;

5) paragrahvi 345 pealkiri muudetakse ja sõnastatakse järgmiselt:
„§ 345. Teabe töötlemine ja säilitamine, digitaalse tegevuskerksuse tagamine ning eurofondi arvel tehtud tehingute registreerimine ja salvestamine andmetöötlussüsteemis“;

6) paragrahvi 345 täiendatakse lõikega 11 järgmises sõnastuses:
„(11) Fondivalitseja järgib Euroopa Parlamendi ja nõukogu määruses (EL) 2022/2554 sätestatud nõudeid, sealhulgas kasutab ja haldab käesoleva paragrahvi lõikes 1 sätestatu tagamiseks ning äriprotsesside toetamiseks võrgu- ja infosüsteeme määruses sätestatu kohaselt. Pensionifondi valitseja suhtes kohaldatakse määruse (EL) 2022/2554 artiklites 3–18, artikli 19 lõigetes 1–5, artikli 22 lõikes 1, artiklites 24–30 ning artiklis 45 sätestatut.“;

7) seadust täiendatakse §-ga 3451 järgmises sõnastuses:
„§ 3451. Intsidendist ja küberohust teavitamine

(1) Fondivalitseja teavitab tõsisest info- ja kommunikatsioonitehnoloogiaga seotud intsidendist Finantsinspektsiooni ning Riigi Infosüsteemi Ametit Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artiklis 19 sätestatu kohaselt.

(2) Fondivalitseja kasutab käesoleva paragrahvi lõikes 1 sätestatud juhul esialgse teate ja raportite edastamisel Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 20 alusel kehtestatud teavitusvorme ja lähtub kehtestatud tähtaegadest, välja arvatud juhul, kui tehnilistel põhjustel ei ole võimalik esialgset teadet edastada asjakohast vormi kasutades.

(3) Kui fondivalitseja otsustab Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 19 lõike 2 kohaselt teavitada Finantsinspektsiooni olulisest küberohust, edastab fondivalitseja teavituse ühtlasi Riigi Infosüsteemi Ametile.“;

8) paragrahvi 3631 täiendatakse lõikega 3 järgmises sõnastuses:
„(3) Tööandja pensionifondi valitseja suhtes ei kohaldata käesoleva seaduse § 345 lõikes 11 ja §-s 3451 sätestatut, kui fondi kuulub vähem kui 15 osakuomanikku.“;

9) paragrahvi 455 täiendatakse lõikega 32 järgmises sõnastuses:
„(32) Finantsinspektsioonil on Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 nõuete kohase täitmise üle järelevalve teostamisel kõik nimetatud määruses, käesolevas seaduses ja Finantsinspektsiooni seaduses sätestatud õigused. Finantsinspektsioon avalikustab oma veebilehel nimetatud määruses (EL) 2022/2554 sätestatud kohustuse rikkumise eestga seoses väärteoasjas tehtud lahendi vastavalt määruse artiklis 54 sätestatu kohaseltle.“;

10) seaduse 31 peatüki 1. jagu täiendatakse §-ga 5034 järgmises sõnastuses:
„§ 5034. Digitaalse tegevuskerksuse nõuete rikkumine

(1) Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artiklites 5–14, või 16–18, artikli 19 lõigeteskes 1 või või 3–5, artiklites 24 või 25, artikli 26 lõigeteskes 1–8, artiklis 27, artikli 28 lõigeteskes 1–8, artiklis 29, artikli 30 lõigeteskes 1–4 või artikli 42 lõikes 3 sätestatud nõuete rikkumise eest –
karistatakse rahatrahviga kuni 5 000 000 eurot või kuni kahekordses väärteo tulemusel teenitud kasule või ära hoitud kahjule vastavas summas.

(2) Sama teo eest, kui selle on toime pannud juriidiline isik, –
karistatakse rahatrahviga kuni 5 000 000 eurot või kuni kahekordses väärteo tulemusel teenitud kasule või ära hoitud kahjule vastavas summas või kuni kümme protsenti juriidilise isiku või tema konsolideerimisgrupi konsolideeritud käibest.“;

11) seaduse normitehnilise märkuse tekstiosa „ja 2013/14/EL (ELT L 145, 31.05.2013, lk 1–3)“ asendatakse tekstiosaga „, 2013/14/EL (ELT L 145, 31.05.2013, lk 1–3) ja (EL) 2022/2556 (ELT L 333, 27.12.2022, lk 153–163)“;

12) seaduse normitehnilist märkust täiendatakse pärast tekstiosa „(ELT L 354, 23.12.2016, lk 37–85)“ tekstiosaga „, muudetud direktiiviga (EL) 2022/2556 (ELT L 333, 27.12.2022, lk 153–163)“.

§ 5. Kindlustustegevuse seaduse muutmine

Kindlustustegevuse seaduses tehakse järgmised muudatused:

1) paragrahvi 38 lõike 2 punkt 5 muudetakse ja sõnastatakse järgmiselt:
„5) äriseadustiku § 386 lõike 2 punktides 1 ja 5 nimetatud andmed ja dokumendid;“;

2) paragrahvi 38 lõiget 2 täiendatakse punktiga 51 järgmises sõnastuses:
„51) äriühingu põhikirja või ühingulepingu asukohariigi seaduste kohaselt tõestatud ärakiri, kui põhikirja või ühingulepingu registrile esitamine on kohustusliknõutav ka ühingu asukohariigis;“;

3) paragrahvi 87 lõikes 9 asendatakse tekstiosa „Euroopa Parlamendi ja nõukogu määruse (EL) nr 575/2013 krediidiasutuste ja investeerimisühingute suhtes kohaldatavate usaldatavusnõuete kohta ja määruse (EL) nr 648/2012 muutmise kohta (ELT L 176, 27.06.2013, lk 1–337)" tekstiosaga „Euroopa Parlamendi ja nõukogu määruse (EL) nr 575/2013, mis käsitleb krediidiasutuste suhtes kohaldatavaid usaldatavusnõudeid ja millega muudetakse määrust (EL) nr 648/2012 (ELT L 176 27.06.2013, lk 1),“;

4) paragrahvi 96 täiendatakse lõikega 71 järgmises sõnastuses:
„(71) Kindlustusandja järgib Euroopa Parlamendi ja nõukogu määruses (EL) 2022/2554, mis käsitleb finantssektori digitaalset tegevuskerksust ning millega muudetakse määrusi (EÜ) nr 1060/2009, (EL) nr 648/2012, (EL) nr 600/2014, (EL) nr 909/2014 ja (EL) 2016/1011 (ELT L 333, 27.12.2022, lk 1–79), sätestatud nõudeid, sealhulgas kasutab ja haldab võrgu- ja infosüsteeme määruses sätestatu kohaselt.“;

5) paragrahvi 105 lõike 2 punkt 2 muudetakse ja sõnastatakse järgmiselt:
„2) nõuded info- ja kommunikatsioonitehnoloogilise korralduse, infoturbe tagamise ja talitluspidevuse kohta, mis peavad olema kooskõlas Euroopa Parlamendi ja nõukogu määruses (EL) 2022/2554 sätestatud info- ja kommunikatsioonitehnoloogia riskide juhtimise raamistikuga;“;

6) seadust täiendatakse §-ga 1051 järgmises sõnastuses:
„§ 1051. Intsidendist ja küberohust teavitamine

(1) Kindlustusandja teavitab tõsisest info- ja kommunikatsioonitehnoloogiaga seotud intsidendist Finantsinspektsiooni ja Riigi Infosüsteemi Ametit Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artiklis 19 sätestatu kohaselt.

(2) Kindlustusandja kasutab käesoleva paragrahvi lõikes 1 sätestatud juhul esialgse teate ja raportite edastamisel Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 20 alusel kehtestatud teavitusvorme ja lähtub kehtestatud tähtaegadest, välja arvatud juhul, kui tehnilistel põhjustel ei ole võimalik esialgset teadet edastada asjakohast vormi kasutades.

(3) Kui kindlustusandja otsustab Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 19 lõike 2 kohaselt teavitada Finantsinspektsiooni olulisest küberohust, edastab kindlustusandja teavituse ühtlasi Riigi Infosüsteemi Ametile.“;

7) paragrahvi 138 tekst loetakse lõikeks 1 ja paragrahvi täiendatakse lõikega 2 järgmises sõnastuses:
„(2) Kindlustusandja, välja arvatud Euroopa äriühingust kindlustusandja, piiriülene ümberkujundamine ei ole lubatud.“;

8) paragrahvi 175 lõike 1 sissejuhatavas lauseosas asendatakse tekstiosa „§ 181 lõikeid 1 ja 6“ tekstiosaga „§ 181 lõikeid 1 ja 6, § 1811“;

9) paragrahvi 179 lõike 1 punkt 2 muudetakse ja sõnastatakse järgmiselt:
„2) kindlustussumma on vähemalt 1 564 610 eurot ühe kindlustusjuhtumi kohta ja 2 315 610 eurot aastas kõigi esitatud nõuete kohta;“;

10) seadust täiendatakse §-ga 1811 järgmises sõnastuses:
„§ 1811. Nõuded vahendaja digitaalsele tegevuskerksusele

(1) Vahendaja järgib Euroopa Parlamendi ja nõukogu määruses (EL) 2022/2554 sätestatud nõudeid.

(2) Tõsistest info- ja kommunikatsioonitehnoloogiaga seotud intsidentidest ja küberohtudest teavitamisele kohaldatakse käesoleva seaduse §-s 1051 sätestatut.

(3) Käesolevas paragrahvis sätestatut ei kohaldata mikroettevõtjast ja väikeettevõtjast vahendajale ega keskmise suurusega vahendajale.“;

11) paragrahvi 186 lõike 2 punkt 13 muudetakse ja sõnastatakse järgmiselt:
„13) nõuded info- ja kommunikatsioonitehnoloogilise korralduse, infoturbe tagamise ja talitluspidevuse kohta, mis peavad asjakohasel juhul olema kooskõlas Euroopa Parlamendi ja nõukogu määruses (EL) 2022/2554 sätestatud info- ja kommunikatsioonitehnoloogia riskide juhtimise raamistikuga;“;

12) paragrahvi 210 lõike 1 punkt 4 muudetakse ja sõnastatakse järgmiselt:
„4) äriseadustiku § 386 lõike 2 punktides 1, 3 ja 5 sätestatud andmed ja dokumendid;“;

13) paragrahvi 210 lõiget 1 täiendatakse punktiga 41 järgmises sõnastuses:
„41) äriühingu põhikirja või ühingulepingu asukohariigi seaduste kohaselt tõestatud ärakiri, kui põhikirja või ühingulepingu registrile esitamine on kohustusliknõutav ka ühingu asukohariigis;“;

14) paragrahvi 224 täiendatakse lõikega 3 järgmises sõnastuses:
„(3) Finantsinspektsioonil on Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 nõuete kohase täitmise üle järelevalve teostamisel kõik nimetatud määruses, käesolevas seaduses ja Finantsinspektsiooni seaduses sätestatud õigused. Finantsinspektsioon avalikustab oma veebilehel nimetatud määruses sätestatud kohustuse rikkumise eestga seoses väärteo asjas tehtud lahendi vastavalt määruse artiklis 54 sätestatu kohaseltle.“;

15) seadust täiendatakse §-ga 2571 järgmises sõnastuses:
„§ 2571. Digitaalse tegevuskerksuse nõuete rikkumine

(1) Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artiklites 5–14 või 16–18, artikli 19 lõigeteskes 1 javõi 3–5, artiklites 24 javõi 25, artikli 26 lõigeteskes 1–8, artiklis 27, artikli 28 lõigeteskes 1–8, artiklis 29, artikli 30 lõigeteskes 1–4 või artikli 42 lõikes 3 sätestatud nõuete rikkumise eest –
karistatakse rahatrahviga kuni 700 000 eurot või kuni kahekordses väärteo tulemusel teenitud kasule või ära hoitud kahjule vastavas summas.

(2) Sama teo eest, kui selle on toime pannud juriidiline isik, –
karistatakse rahatrahviga kuni 5 000 000 eurot või kuni kahekordses väärteo tulemusel teenitud kasule või ära hoitud kahjule vastavas summas või kuni kümme protsenti juriidilise isiku või tema konsolideerimisgrupi konsolideeritud käibest.“;

16) paragrahvist 2633 jäetakse välja tekstiosa „käesoleva lõike“;

17) seaduse normitehnilise märkuse tekstiosa „muudetud direktiiviga (EL) 2019/2177 (ELT L 334, 27.12.2019, lk 155–163)“ asendatakse tekstiosaga „muudetud direktiividega (EL) 2019/2177 (ELT L 334, 27.12.2019, lk 155–163) ja (EL) 2022/2556 (ELT L 333, 27.12.2022, lk 153–163)“.

§ 6. Krediidiandjate ja -vahendajate seaduse muutmine

Krediidiandjate ja -vahendajate seaduse § 28 lõikes 5 asendatakse tekstiosa „Euroopa Parlamendi ja nõukogu määruse (EL) nr 575/2013 krediidiasutuste ja investeerimisühingute suhtes kohaldatavate usaldatavusnõuete kohta ja määruse (EL) nr 648/2012 muutmise kohta (ELT L 176, 27.06.2013, lk 1–337)“ tekstiosaga „Euroopa Parlamendi ja nõukogu määruse (EL) nr 575/2013, mis käsitleb krediidiasutuste suhtes kohaldatavaid usaldatavusnõudeid ja millega muudetakse määrust (EL) nr 648/2012 (ELT L 176 27.06.2013, lk 1),“.

§ 7. Krediidiasutuste seaduse muutmine

Krediidiasutuste seaduses tehakse järgmised muudatused:

1) paragrahvi 206 lõike 3 teises lauses asendatakse tekstiosa „üksnes filiaali kaudu“ tekstiosaga „üksnes Eesti äriregistrisse kantud filiaali kaudu“;

2) paragrahvi 21 lõike 2 punkt 5 muudetakse ja sõnastatakse järgmiselt:
„5) äriseadustiku § 386 lõike 2 punktides 1, 3 ja 5 ette nähtudnimetatud andmed ja dokumendid;“;

3) paragrahvi 21 lõiget 2 täiendatakse punktiga 6 järgmises sõnastuses:
„6) äriühingu põhikirja või ühingulepingu asukohariigi seaduste kohaselt tõestatud ärakiri, kui põhikirja või ühingulepingu registrile esitamine on kohustusliknõutav ka ühingu asukohariigis;“;

4) seadust täiendatakse §-ga 824 järgmises sõnastuses:
„§ 824. Nõuded operatsiooniriski juhtimisele

(1) Krediidiasutus järgib Euroopa Parlamendi ja nõukogu määruses (EL) 2022/2554, mis käsitleb finantssektori digitaalset tegevuskerksust ning millega muudetakse määrusi (EÜ) nr 1060/2009, (EL) nr 648/2012, (EL) nr 600/2014, (EL) nr 909/2014 ja (EL) 2016/1011 (ELT L 333, 27.12.2022, lk 1–79), sätestatud nõudeid, sealhulgas kasutab ja haldab võrgu- ja infosüsteeme määruses sätestatu kohaselt.

(2) Krediidiasutus töötab käesoleva seaduse § 82 lõikes 5 sätestatud talitluspidevuse plaani osana välja piisavad info- ja kommunikatsioonitehnoloogia talitluspidevuse põhimõtted ja plaani ning info- ja kommunikatsioonitehnoloogia reageerimis- ja taasteplaanid tehnoloogia jaoks, mida krediidiasutus kasutab teabe edastamiseks, et tagadamaks tegevuse jätkuminse tõsiste toimimishäirete korral ning piiratamaks selliste häirete tagajärjel tekkida võivat kahju. Krediidiasutus töötab eelmises lauses nimetatud plaanid välja ning haldab ja testib neid kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikliga 11.

(3) Krediidiasutusele ei kohaldata küberturvalisuse seaduse 2. peatükis sätestatud küberturvalisuse tagamise nõudeid ja hädaolukorra seaduse § 41 lõiget 1.“;

5) seadust täiendatakse §-ga 923 järgmises sõnastuses:
„§ 923. Intsidendist ja küberohust teavitamine

(1) Krediidiasutus teavitab tõsisest info- ja kommunikatsioonitehnoloogiaga seotud intsidendist Finantsinspektsiooni ning Riigi Infosüsteemi Ametit Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artiklis 19 sätestatu kohaselt.

(2) Krediidiasutus kasutab käesoleva paragrahvi lõikes 1 sätestatud juhul esialgse teate ja raportite edastamisel Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 20 alusel kehtestatud teavitusvorme ja lähtub kehtestatud tähtaegadest, välja arvatud juhul, kui tehnilistel põhjustel ei ole võimalik esialgset teadet edastada asjakohast vormi kasutades.

(3) Kui krediidiasutus otsustab Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 19 lõike 2 kohaselt teavitada Finantsinspektsiooni olulisest küberohust, edastab ta teavituse ühtlasi Riigi Infosüsteemi Ametile.“;

6) paragrahvi 96 lõikes 5 asendatakse tekstiosa „süsteemset riski“ tekstiosaga „süsteemset riski, digitaalse tegevuskerksuse testimise käigus tuvastatud riski“;

7) paragrahvi 99 lõiget 1 täiendatakse punktiga 41 järgmises sõnastuses:
„41) Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 3 lõike 1 punktis 19 nimetatud kolmandast isikust info- ja kommunikatsioonitehnoloogia teenuse osutaja;“;

8) paragrahvi 103 täiendatakse lõikega 32 järgmises sõnastuses:
„(32) Finantsinspektsioonil on Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 nõuete kohase täitmise üle järelevalve teostamisel kõik nimetatud määruses, käesolevas seaduses ja Finantsinspektsiooni seaduses sätestatud õigused. Finantsinspektsioon avalikustab oma veebilehel nimetatud määruses (EL) 2022/2554 sätestatud kohustuse rikkumise eestga seoses väärteoasjas tehtud lahendi vastavalt määruse artiklis 54 sätestatu kohaseltle.“;

9) paragrahvid 13423–13425 tunnistatakse kehtetuks;

10) seadust täiendatakse §-ga 13426 järgmises sõnastuses:
„§ 13426. Digitaalse tegevuskerksuse nõuete rikkumine

(1) Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artiklitess 5–14 või 16–18, artikli 19 lõigeteskes 1 või 3–5, artiklites 24 või 25, artikli 26 lõigeteskes 1–8, artiklis 27, artikli 28 lõigeteskes 1–8, artiklis 29, artikli 30 lõigeteskes 1–4 või artikli 42 lõikes 3 sätestatud nõuete rikkumise eest –
karistatakse rahatrahviga kuni 5 000 000 eurot või kuni kahekordses väärteo tulemusel teenitud kasule või ära hoitud kahjule vastavas summas.

(2) Sama teo eest, kui selle on toime pannud juriidiline isik, –
karistatakse rahatrahviga kuni 5 000 000 eurot või kuni kahekordses väärteo tulemusel teenitud kasule või ära hoitud kahjule vastavas summas või kuni kümme protsenti juriidilise isiku või tema konsolideerimisgrupi konsolideeritud käibest.“;

11) seaduse 12. peatükki täiendatakse §-dega 1401 ja 1402 järgmises sõnastuses:
„§ 1401. Juriidilise isiku ja konsolideerimisgrupi konsolideeritud käive

(1) Käesolevas peatükis sätestatud juriidilise isiku käive on aastane netokäive eelmisel majandusaastal, sealhulgas brutotulu, mis koosneb saadaolevatest intressidest ja samalaadsetest tuludest, tuludest aktsiatelt ja muudelt muutuv- või püsituluga väärtpaberitelt ning saadaolevatest komisjoni- või teenustasudest kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL) nr 575/2013 artikliga 316. Kui juriidiline isik on emaettevõtja tütarettevõtja, on käesoleva lõike esimeses lauses nimetatud brutotuluks kogutulu eelmise majandusaasta konsolideeritud aastaaruande järgi.

(2) Käesoleva seaduse §-des 13414 ja 13421 sätestatud juriidilise isiku käive on aastane kogukäive vastavalt viimasele kättesaadavale juhtimisorgani kinnitatud raamatupidamise aruande järgile. Kui juriidiline isik on emaettevõtja või sellise emaettevõtja tütarettevõtja, kes peab koostama konsolideeritud finantsaruandeid, on käesoleva lõike esimeses lauses nimetatud kogukäive aastane kogukäive või vastav tululiik viimase kättesaadava konsolideeritud raamatupidamise aruande järgi, mille on heaks kiitnud kõrgeima taseme emaettevõtja juhtimisorgan.

§ 1402. Menetlus ja aegumine

(1) Käesolevas peatükis sätestatud väärtegude kohtuväline menetleja on Finantsinspektsioon.

(2) Käesolevas peatükis sätestatud väärtegude aegumistähtaeg on kolm aastat.“;

12) seaduse normitehnilise märkuse tekstiosa „ja (EL) 2019/2034 (ELT L 314, 05.12.2019, lk 64–114)“ asendatakse tekstiosaga „, (EL) 2019/2034 (ELT L 314, 05.12.2019, lk 64–114) ja (EL) 2022/2556 (ELT L 333, 27.12.2022, lk 153–163)“.

§ 8. Makseasutuste ja e-raha asutuste seaduse muutmine

Makseasutuste ja e-raha asutuste seaduses tehakse järgmised muudatused:

1) paragrahvi 3 lõike 6 punktis 3 asendatakse tekstiosa „ Euroopa Parlamendi ja nõukogu määruse (EL) nr 575/2013 krediidiasutuste ja investeerimisühingute suhtes kohaldatavate usaldatavusnõuete kohta ja määruse (EL) nr 648/2012 muutmise kohta (ELT L 176, 27.06.2013, lk 1–337)“ tekstiosaga „Euroopa Parlamendi ja nõukogu määruse (EL) nr 575/2013, mis käsitleb krediidiasutuste suhtes kohaldatavaid usaldatavusnõudeid ja millega muudetakse määrust (EL) nr 648/2012 (ELT L 176 27.06.2013, lk 1),“;

2) paragrahvi 4 lõike 1 punktis 9 asendatakse tekstiosa „sidevõrgu- ja infotehnoloogiliste teenuste“ tekstiosaga „info- ja kommunikatsioonitehnoloogia- ning sidevõrguteenuste“;

3) paragrahvi 7 lõiget 1 täiendatakse teise lausega järgmises sõnastuses:
„E-raha asutus võib tegutseda üksnes aktsiaseltsina, kui ta osutab käesoleva paragrahvi lõike 2 punktis 1 või 2 nimetatud teenust.“;

4) paragrahvi 15 lõike 1 punkt 9 muudetakse ja sõnastatakse järgmiselt:
„9) andmed kavandatavate teenuste osutamiseks vajalike info- ja kommunikatsioonitehnoloogia ja muude vahendite ning süsteemide kohta ning info- ja kommunikatsioonitehnoloogia teenuste kasutamise kord kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2022/2554, mis käsitleb finantssektori digitaalset tegevuskerksust ning millega muudetakse määrusi (EÜ) nr 1060/2009, (EL) nr 648/2012, (EL) nr 600/2014, (EL) nr 909/2014 ja (EL) 2016/1011 (ELT L 333, 27.12.2022, lk 1–79);“;

5) paragrahvi 15 lõike 11 punkt 2 muudetakse ja sõnastatakse järgmiselt:
„2) selgitust, kuidas turvalisuskontrolli ja riskide maandamise meetmetega, sealhulgas käesoleva seaduse § 635 lõikes 1 nimetatud turvameetmetega, tagatakse digitaalse tegevuskerksuse kõrge tase Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 II peatüki kohaselt, eelkõige seoses andmekaitses ja tehnilise turvalisusega, sealhulgas info- ja kommunikatsioonitehnoloogia süsteemide jaoks, mida kasutab taotleja või kolmas isik, kellele antakse edasi makseteenuse osutamisega seotud tegevusi või tööülesandeid.“;

6) paragrahvi 17 lõige 5 muudetakse ja sõnastatakse järgmiselt:
„(5) Kui taotleja ei ole kõrvaldanud käesoleva paragrahvi lõikes 1 nimetatud puudusi ettenähtud tähtaja jooksul või ei ole tähtpäevaks esitanud Finantsinspektsiooni nõutud andmeid või dokumente või taotlus on esitatud oluliste puudustega, võib Finantsinspektsioon jätta tegevusloa taotluse läbi vaatamata.“;

7) paragrahvi 24 lõige 3 muudetakse ja sõnastatakse järgmiselt:
„(3) Eesti makseasutuse ja e-raha asutuse poolt käesoleva paragrahvi lõikes 2 nimetamata välisriigis (edaspidi kolmandas riigis) filiaali asutamisele kohaldatakse käesoleva seaduse §-des 25–28 sätestatut.“;

8) paragrahvi 24 täiendatakse lõikega 41 järgmises sõnastuses:
„(41) Kolmandas riigis piiriüleselt teenuse osutamiseks peab makseasutus või e-raha asutus taotlema Finantsinspektsioonilt luba. Loa taotlemiseks esitab makseasutus või e-raha asutus Finantsinspektsioonile kirjaliku taotluse ning § 29 lõike 1 punktides 1 ja 2 sätestatud andmed ja dokumendid. Loa taotlemisele, menetlemisele, andmisele ja kehtetuks tunnistamisele kohaldatakse käesoleva seaduse § 25 lõigetes 1 ja 3 ning §-des 26–28 filiaali asutamise loa kohta sätestatut, sealjuures § 27 punktides 3 ja 4 äriplaani kohta sätestatut kohaldatakse tegevuskava suhtes.“;

9) paragrahvi 32 lõike 2 punkt 6 muudetakse ja sõnastatakse järgmiselt:
„6) äriseadustiku § 386 lõike 2 punktides 1, 3 ja 5 nimetatud andmed ja dokumendid;“;

10) paragrahvi 32 lõiget 2 täiendatakse punktiga 61 järgmises sõnastuses:
„61) äriühingu põhikirja või ühingulepingu asukohariigi seaduste kohaselt tõestatud ärakiri, kui põhikirja või ühingulepingu registrile esitamine on kohustusliknõutav ka ühingu asukohariigis;“;

11) paragrahvi 44 lõike 1 punktis 3 asendatakse tekstiosa „§-s 54“ tekstiosaga „§-s 39“;

12) paragrahvi 50 lõike 3 punktis 6 asendatakse tekstiosa „infotehnoloogiaalaste“ tekstiosaga „info- ja kommunikatsioonitehnoloogia“;

13) paragrahvi 50 lõike 3 punkt 9 muudetakse ja sõnastatakse järgmiselt:
„9) turvalisusega seotud kliendikaebuste ja turvaintsidentide väljaselgitamise ja lahendamise ning nende suhtes meetmete rakendamise kord, sealhulgas intsidentidest teatamise kord kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 III peatükis sätestatud tõsisest info- ja kommunikatsioonitehnoloogiaga seotud intsidendist ning osutatava makseteenusega seotud olulisest operatsiooni- või turvaintsidendist teavitamise nõuetega;“;

14) paragrahvi 50 lõike 3 punkt 11 muudetakse ja sõnastatakse järgmiselt:
„11) talitluspidevuse tagamise kord, sealhulgas oluliste toimingute loetelu, tõhusad info- ja kommunikatsioonitehnoloogia talitluspidevuse põhimõtted ja plaanid ning info- ja kommunikatsioonitehnoloogia reageerimis- ja taasteplaanid ning nende plaanide asjakohasuse ja tõhususe regulaarse testimise ning läbivaatamise menetlus kooskõlas Euroopa Parlamendi ja nõukogu määruses (EL) 2022/2554 sätestatuga;“;

15) paragrahvi 52 lõige 1 muudetakse ja sõnastatakse järgmiselt:
„(1) Makseasutuse või e-raha asutuse ümberkujundamine on lubatud üksnes osaühingust aktsiaseltsiks. Ümberkujundamiseks on vajalik Finantsinspektsiooni luba.“;

16) paragrahvi 52 täiendatakse lõigetega 11–17 järgmises sõnastuses:
„(11) Makseasutus või e-raha asutus kujundatakse ümber äriseadustikus sätestatud korras, kui käesolevast seadusest ei tulene teisiti.

(12) Käesoleva paragrahvi lõikes 1 sätestatud loa saamiseks esitab makseasutus või e-raha asutus Finantsinspektsioonile taotluse koos järgmiste andmete ja dokumentidega:
1) osanike koosoleku otsus põhikirja muutmise kohta ja põhikirja muudetud tekst;
2) osanike koosoleku protokoll;
3) ümberkujundamisaruanne.

(13) Finantsinspektsioon teeb otsuse ümberkujundamisloa andmise või sellest keeldumise kohta ühe kuu jooksul kõigi nõuetekohaste andmete ja dokumentide saamisest arvates, kuid hiljemalt kolm kuud pärast taotluse saamist.

(14) Finantsinspektsioon võib keelduda ümberkujundamisloa andmisest, kui:
1) ümberkujundamisluba taotleva makseasutuse või e-raha asutuse finantsseisund ei vasta käesolevas seaduses sätestatud nõuetele;
2) ümberkujundamisega seotud dokumentatsioon ei vasta käesolevas seaduses või äriseadustikus sätestatud nõuetele;
3) ümberkujundamine võib muul põhjusel kahjustada makseasutuse või e-raha asutuse klientide huve;
4) esineb muu oluline alus ümberkujundamist mitte lubada.

(15) Finantsinspektsioon avalikustab ümberkujundamisloa andmise otsuse hiljemalt otsuse tegemisele järgneval tööpäeval oma veebilehel.

(16) Äriseadustiku § 485 lõikes 1 nimetatud ja äriregistri pidajale esitatavale avaldusele lisatakse Finantsinspektsiooni luba makseasutuse või e-raha asutuse ümberkujundamiseks.

(17) Makseasutuse ega e-raha asutuse piiriülene ümberkujundamine ei ole lubatud.“;

17) paragrahvi 62 lõikes 2 ja § 84 lõike 2 punktis 4 asendatakse sõna „infosüsteem“ tekstiosaga „info- ja kommunikatsioonitehnoloogia süsteem“ vastavas käändes;

18) paragrahvi 635 täiendatakse lõikega 3 järgmises sõnastuses:
„(3) Makseasutus ja e-raha asutus järgib lisaks käesoleva paragrahvi lõikes 1 sätestatule Euroopa Parlamendi ja nõukogu määruses (EL) 2022/2554 sätestatud nõudeid.“;

19) paragrahvi 636 pealkiri muudetakse ja sõnastatakse järgmiselt:
„§ 636. Intsidendist ja küberohust teavitamine“;

20) paragrahvi 636 täiendatakse lõigetega 5–8 järgmises sõnastuses:
„(5) Käesolevas paragrahvi lõigetes 1 ja 2 sätestatut ei kohaldata makseasutusele ega e-raha asutusele. Makseasutus ja e-raha asutus lähtuvad olulisest operatsiooni- või turvaintsidendist Finantsinspektsioonile teavitamisel Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 III peatükis sätestatust.

(6) Makseasutus ja e-raha asutus teavitavad Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 3 punktis 10 sätestatud tõsisest info- ja kommunikatsioonitehnoloogiaga seotud intsidendist Finantsinspektsiooni ja Riigi Infosüsteemi Ametit Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artiklis 19 sätestatu kohaselt.

(7) Makseasutus ja e-raha asutus kasutavad käesoleva paragrahvi lõikes 6 sätestatud juhul esialgse teate ja raportite edastamiseks Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 20 alusel kehtestatud teavitusvorme ja lähtuvad teavitamisel kehtestatud tähtaegadest, välja arvatud juhul, kui tehnilistel põhjustel ei ole võimalik esialgset teadet edastada asjakohast vormi kasutades.

(8) Kui makseasutus või e-raha asutus otsustab Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 19 lõike 2 kohaselt teavitada Finantsinspektsiooni olulisest küberohust, edastab makseasutus või e-raha asutus teavituse ühtlasi Riigi Infosüsteemi Ametile.“;

21) paragrahvi 91 pealkiri muudetakse ja sõnastatakse järgmiselt:
„§ 91. Finantsinspektsiooni ülesanded, õigused ja rakendatavad meetmed“;

22) paragrahvi 91 tekst loetakse lõikeks 1 ja paragrahvi täiendatakse lõikega 2 järgmises sõnastuses:
„(2) Finantsinspektsioonil on Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 nõuete kohase täitmise üle järelevalve teostamisel kõik nimetatud määruses, käesolevas seaduses ja Finantsinspektsiooni seaduses sätestatud õigused. Finantsinspektsioon avalikustab oma veebilehel nimetatud määruses (EL) 2022/2554 sätestatud kohustuse rikkumise eestga seoses väärteoasjas tehtud lahendi vastavalt määruse artiklis 54 sätestatu kohaseltle.“;

23) paragrahvi 92 lõigetes 11 ja 12 asendatakse sõnad „teine lepinguriik“ sõnaga „välisriik“ vastavas käändes;

24) seadust täiendatakse §-ga 1091 järgmises sõnastuses:
„§ 1091. Digitaalse tegevuskerksuse nõuete rikkumine

(1) Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artiklites 5–14 või 16–18, artikli 19 lõigeteskes 1 või 3–5, artiklites 24 või 25, artikli 26 lõigeteskes 1–8, artiklis 27, artikli 28 lõigeteskes 1–8, artiklis 29, artikli 30 lõigeteskes 1–4 või artikli 42 lõikes 3 sätestatud nõuete rikkumise eest –
karistatakse rahatrahviga kuni 5 000 000 eurot või kuni kahekordses väärteo tulemusel teenitud kasule või ära hoitud kahjule vastavas summas.

(2) Sama teo eest, kui selle on toime pannud juriidiline isik, –
karistatakse rahatrahviga kuni 5 000 000 eurot või kuni kahekordses väärteo tulemusel teenitud kasule või ära hoitud kahjule vastavas summas või kuni kümme protsenti juriidilise isiku või tema konsolideerimisgrupi konsolideeritud käibest.“;

25) seaduse normitehnilist märkust täiendatakse pärast tekstiosa „(ELT L 337, 23.12.2015, lk 35–127)“ tekstiosaga „, muudetud direktiiviga (EL) 2022/2556 (ELT L 333, 27.12.2022, lk 153–163)“.

§ 9. Väärtpaberite registri pidamise seaduse muutmine

Väärtpaberite registri pidamise seaduses tehakse järgmised muudatused:

1) paragrahvi 71 lõike 5 esimene lause muudetakse ja sõnastatakse järgmiselt:
„Registripidaja võimaldab Finantsinspektsioonil, Riigi Infosüsteemi Ametil ja Andmekaitse Inspektsioonil igal ajal kontrollida turvastandardite rakendamist nii registripidaja, infosüsteemi majutamisteenuse pakkuja kui ka infosüsteemi majutamise asukohas.“;

2) paragrahvi 71 lõige 7 tunnistatakse kehtetuks;

3) seaduse 4. peatükki täiendatakse §-ga 302 järgmises sõnastuses:
„§ 302. Nõuded registripidaja digitaalsele tegevuskerksusele

(1) Registripidaja järgib Euroopa Parlamendi ja nõukogu määruses (EL) 2022/2554, mis käsitleb finantssektori digitaalset tegevuskerksust ning millega muudetakse määrusi (EÜ) nr 1060/2009, (EL) nr 648/2012, (EL) nr 600/2014, (EL) nr 909/2014 ja (EL) 2016/1011 (ELT L 333, 27.12.2022, lk 1–79), sätestatud nõudeid.

(2) Registripidajale ei kohaldata küberturvalisuse seaduse 2. peatükis sätestatud küberturvalisuse tagamise nõudeid.

(3) Registripidaja teavitab tõsisest info- ja kommunikatsioonitehnoloogiaga seotud intsidendist Finantsinspektsiooni ning Riigi Infosüsteemi Ametit Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artiklis 19 sätestatu kohaselt, lähtudes Finantsinspektsiooni kehtestatud formaadist.

(4) Registripidaja kasutab käesoleva paragrahvi lõikes 3 sätestatud juhul esialgse teate ja raportite edastamisel Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 20 alusel kehtestatud teavitusvorme ja lähtub kehtestatud tähtaegadest, välja arvatud juhul, kui tehnilistel põhjustel ei ole võimalik esialgset teadet edastada asjakohast vormi kasutades.

(5) Kui registripidaja otsustab Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 19 lõike 2 kohaselt teavitada Finantsinspektsiooni olulisest küberohust, edastab registripidaja teavituse ühtlasi Riigi Infosüsteemi Ametile.

(6) Registripidaja peab kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 12 lõikes 5 sätestatuga tagama vähemalt ühe varutöötluskoha olemasolu.

(7) Käesolevas paragrahvi lõigetes 1–6 sätestatut ei kohaldata pensioniregistri pidajale.“;

4) paragrahvi 38 täiendatakse lõikega 13 järgmises sõnastuses:
„(13) Finantsinspektsioon teostab lisaks käesoleva paragrahvi lõikes 12 sätestatule järelevalvet Euroopa Parlamendi ja nõukogu määruses (EL) 2022/2554 sätestatu täitmise üle.“;

5) paragrahvi 39 täiendatakse lõikega 11 järgmises sõnastuses:
„(11) Finantsinspektsioonil on Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 nõuete kohase täitmise üle järelevalve teostamisel kõik nimetatud määruses, käesolevas seaduses ja Finantsinspektsiooni seaduses sätestatud õigused.“;

6) paragrahvi 39 täiendatakse lõikega 41 järgmises sõnastuses:
„(41) Finantsinspektsioon avalikustab oma veebilehel Euroopa Parlamendi ja nõukogu määruses (EL) 2022/2554 sätestatud kohustuse rikkumise eestga seoses väärteoasjas tehtud lahendi vastavalt nimetatud määruse artiklis 54 sätestatu kohaseltle.“.

§ 10. Väärtpaberituru seaduse muutmine

Väärtpaberituru seaduses tehakse järgmised muudatused:

1) paragrahvi 1 lõikes 2 asendatakse tekstiosa „ja §-s 23784“ tekstiosaga „ning §-des 23784 ja 23790“;

2) paragrahvis 101 asendatakse tekstiosa „Euroopa Parlamendi ja nõukogu määruse (EL) nr 575/2013 krediidiasutuste ja investeerimisühingute suhtes kohaldatavate usaldatavusnõuete kohta ja määruse (EL) nr 648/2012 muutmise kohta (ELT L 176, 27.06.2013, lk 1–337)“ tekstiosaga „Euroopa Parlamendi ja nõukogu määruse (EL) nr 575/2013, mis käsitleb krediidiasutuste suhtes kohaldatavaid usaldatavusnõudeid ja millega muudetakse määrust (EL) nr 648/2012 (ELT L 176 27.06.2013, lk 1),“;

3) paragrahvi 66 lõike 2 punkt 5 muudetakse ja sõnastatakse järgmiselt:
„5) andmed vastavalt äriseadustiku § 386 lõike 2 punktides 1, 3 ja 5 sätestatule;“;

4) paragrahvi 66 lõiget 2 täiendatakse punktiga 51 järgmises sõnastuses:
„51) äriühingu põhikirja või ühingulepingu asukohariigi seaduste kohaselt tõestatud ärakiri, kui põhikirja või ühingulepingu registrile esitamine on nõutav ka ühingu asukohariigis;“;

5) paragrahvi 701 lõike 3 punkt 5 muudetakse ja sõnastatakse järgmiselt:
„5) andmed vastavalt äriseadustiku § 386 lõike 2 punktides 1, 3 ja 5 sätestatule;“;

6) paragrahvi 701 lõiget 3 täiendatakse punktiga 51 järgmises sõnastuses:
„51) äriühingu põhikirja või ühingulepingu asukohariigi seaduste kohaselt tõestatud ärakiri, kui põhikirja või ühingulepingu registrile esitamine on nõutav ka ühingu asukohariigis;“;

7) paragrahvi 811 täiendatakse lõikega 41 järgmises sõnastuses:
„(41) Investeerimisühing järgib Euroopa Parlamendi ja nõukogu määruses (EL) 2022/2554, mis käsitleb finantssektori digitaalset tegevuskerksust ning millega muudetakse määrusi (EÜ) nr 1060/2009, (EL) nr 648/2012, (EL) nr 600/2014, (EL) nr 909/2014 ja (EL) 2016/1011 (ELT L 333, 27.12.2022, lk 1–79), sätestatud nõudeid, sealhulgas on tal asjakohased ja proportsionaalsed info- ja kommunikatsioonitehnoloogia süsteemid ning ta haldab neid määruse artiklis 7 sätestatu kohaselt.“;

8) paragrahvi 826 lõige 4 muudetakse ja sõnastatakse järgmiselt:
„(4) Edasiandmisel peavad olema täidetud komisjoni delegeeritud määruses (EL) nr 2017/565 ja info- ja kommunikatsioonitehnoloogia teenuse edasiandmisel lisaks Euroopa Parlamendi ja nõukogu määruses (EL) 2022/2554 sätestatud ning käesolevast seadusest ja teistest õigusaktidest tulenevad muud nõuded, sealhulgas rakendab investeerimisühing usaldusväärseid turvasüsteeme, et tagada teabeedastusviiside ohutus ja autentimine, vähendada andmete rikkumise ja loata juurdepääsu riski ning hoida ära teabelekked, säilitades igal ajal andmete konfidentsiaalsuse.“;

9) paragrahvi 8215 lõike 1 teine lause muudetakse ja sõnastatakse järgmiselt:
„Investeerimisühing järgib käesolevas lõikes nimetatud meetmete rakendamisel muu hulgas komisjoni delegeeritud määruses (EL) nr 2017/589, millega täiendatakse Euroopa Parlamendi ja nõukogu direktiivi 2014/65/EL seoses regulatiivsete tehniliste standarditega, milles määratakse kindlaks algoritmkauplemisega tegelevate investeerimisühingute organisatsioonilised nõuded (ELT L 87, 31.03.2017, lk 417–448), ning Euroopa Parlamendi ja nõukogu määruses (EL) 2022/2554 sätestatut.“;

10) paragrahvi 8215 lõige 5 muudetakse ja sõnastatakse järgmiselt:
„(5) Investeerimisühingul peab olema tõhus talitluspidevuse kord, mis sisaldab muu hulgas info- ja kommunikatsioonitehnoloogia talitluspidevuse põhimõtteid ja plaane ning info- ja kommunikatsioonitehnoloogia reageerimis- ja taasteplaane Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 11 kohaselt, et toime tulla kauplemissüsteemi tõrgetega. Investeerimisühing tagab käesoleva paragrahvi lõikes 1 nimetatud süsteemide igakülgse testimise ja nende vastavuse käesolevas paragrahvis, sealhulgas määruse II ja IV peatükis sätestatud nõuetele.“;

11) seadust täiendatakse §-ga 8218 järgmises sõnastuses:
„§ 8218. Intsidendist ja küberohust teavitamine

(1) Investeerimisühing teavitab tõsisest info- ja kommunikatsioonitehnoloogiaga seotud intsidendist Finantsinspektsiooni ning Riigi Infosüsteemi Ametit Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artiklis 19 sätestatu kohaselt.

(2) Investeerimisühing kasutab käesoleva paragrahvi lõikes 1 sätestatud juhul esialgse teate ja raportite edastamisel Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 20 alusel kehtestatud teavitusvorme ja lähtub kehtestatud tähtaegadest, välja arvatud juhul, kui tehnilistel põhjustel ei ole võimalik esialgset teadet edastada asjakohast vormi kasutades.

(3) Kui investeerimisühing otsustab Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 19 lõike 2 kohaselt teavitada inspektsiooni olulisest küberohust, edastab ta teavituse ühtlasi Riigi Infosüsteemi Ametile.“;

12) seaduse 13. peatüki pealkiri muudetakse ja sõnastatakse järgmiselt:
„13. peatükk
INVESTEERIMISÜHINGU ÜHINEMINE, JAGUNEMINE JA ÜMBERKUJUNDAMINE“;

13) paragrahv 114 muudetakse ja sõnastatakse järgmiselt:
„§ 114. Jagunemise ja piiriülese ümberkujundamise keeld

Investeerimisühingu jagunemine ja piiriülene ümberkujundamine ei ole lubatud.“;

14) paragrahvi 11917 täiendatakse lõikega 3 järgmises sõnastuses:
„(3) Erandi alusel tegutsevale aruandlusteenuse osutajale kohaldatakse käesoleva seaduse §-s 8218 investeerimisühingu kohta sätestatut seoses info- ja kommunikatsioonitehnoloogiaga seotud intsidentidest ja küberohtudest teavitamise korralga.“;

15) paragrahvi 121 lõikes 3 asendatakse sõna „infotehnoloogiliste“ tekstiosaga „info- ja kommunikatsioonitehnoloogia“;

16) paragrahvi 1246 lõige 1 muudetakse ja sõnastatakse järgmiselt:
„(1) Korraldaja kehtestab õiguslikud, tehnilised ja organisatsioonilised meetmed ja rakendab neid, et tuvastada ja maandada turu õigus- ja korrapärase toimimise riskid, sealhulgas info- ja kommunikatsioonitehnoloogia riskid Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 II peatükis sätestatu kohaselt.“;

17) paragrahvi 1246 lõige 3 muudetakse ja sõnastatakse järgmiselt:
„(3) Korraldaja järgib Euroopa Parlamendi ja nõukogu määruses (EL) 2022/2554 sätestatud nõudeid, sealhulgas rakendab meetmeid, et usaldusväärselt hallata turu korraldamiseks kasutatava infotehnoloogilise süsteemi või muu tehingute tegemist vahendava ja andmeid salvestava süsteemi (edaspidi kauplemissüsteem) tehnilisi toiminguid ning toime tulla süsteemide riketega.“;

18) paragrahvi 1246 täiendatakse lõikega 9 järgmises sõnastuses:
„(9) Korraldajale ei kohaldata küberturvalisuse seaduse 2. peatükis sätestatud küberturvalisuse tagamise nõudeid.“;

19) paragrahvi 1251 lõike 2 teine lause muudetakse ja sõnastatakse järgmiselt:
„Korraldajal on tõhus talitluspidevuse kord teenuste osutamise jätkuvuse tagamiseks turu kauplemissüsteemi tõrgete korral, sealhulgas kehtestab korraldaja info- ja kommunikatsioonitehnoloogia talitluspidevuse põhimõtted ja plaani ning info- ja kommunikatsioonitehnoloogia reageerimis- ja taasteplaanid Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artiklis 11 sätestatu kohaselt.“;

20) paragrahvi 1252 lõike 1 teine lause muudetakse ja sõnastatakse järgmiselt:
„Muu hulgas nõuab korraldaja turul osalejalt algoritmide asjakohast testimist ja selleks vajaliku keskkonna loomist Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 II ja IV peatükis sätestatu kohaselt.“;

21) seaduse 14. peatükki täiendatakse §-ga 1253 järgmises sõnastuses:
„§ 1253. Intsidendist ja küberohust teavitamine

(1) Korraldaja teavitab tõsisest info- ja kommunikatsioonitehnoloogiaga seotud intsidendist inspektsiooni ning Riigi Infosüsteemi Ametit Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artiklis 19 sätestatu kohaselt.

(2) Korraldaja kasutab käesoleva paragrahvi lõikes 1 sätestatud juhul esialgse teate ja raportite edastamisel Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 20 alusel kehtestatud teavitusvorme ja lähtub kehtestatud tähtaegadest, välja arvatud juhul, kui tehnilistel põhjustel ei ole võimalik esialgset teadet edastada asjakohast vormi kasutades.

(3) Kui korraldaja otsustab Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 19 lõike 2 kohaselt teavitada inspektsiooni olulisest küberohust, edastab ta teavituse ühtlasi Riigi Infosüsteemi Ametile.“;

22) paragrahvi 1631 lõikes 7 asendatakse tekstiosa „§-des 1251 ja 1252“ tekstiosaga „§-des 1251–1253“;

23) paragrahvi 230 lõiget 1 täiendatakse punktiga 16 järgmises sõnastuses:
„16) Euroopa Parlamendi ja nõukogu määrus (EL) 2022/2554.“;

24) paragrahvi 230 täiendatakse lõikega 7 järgmises sõnastuses:
„(7) FinantsiInspektsioonil on Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 nõuete kohase täitmise üle järelevalve teostamisel lisaks käesoleva paragrahvi lõike 1 teises lauses sätestatule kõik Euroopa Parlamendi ja nõukogu määruses (EL) 2022/2554 sätestatud õigused. FinantsiInspektsioon avalikustab oma veebilehel Euroopa Parlamendi ja nõukogu määruses (EL) 2022/2554 sätestatud kohustuse rikkumise eestga seoses väärteoasjas tehtud lahendi vastavalt nimetatud määruse artiklis 54 sätestatule.“;

25) paragrahv 23789 tunnistatakse kehtetuks;

26) seadust täiendatakse §-ga 23790 järgmises sõnastuses:
„§ 23790. Digitaalse tegevuskerksuse nõuete rikkumine

(1) Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artiklites 5–14 või 16–18, artikli 19 lõigeteskes 1 või 3–5, artiklites 24 või 25, artikli 26 lõigeteskes 1–8, artiklis 27, artikli 28 lõigeteskes 1–8, artiklis 29, artikli 30 lõigeteskes 1–4 või artikli 42 lõikes 3 sätestatud nõuete rikkumise eest –
karistatakse rahatrahviga kuni 5 000 000 eurot või kuni kahekordses väärteo tulemusel teenitud kasule või ära hoitud kahjule vastavas summas.

(2) Sama teo eest, kui selle on toime pannud juriidiline isik, –
karistatakse rahatrahviga kuni 5 000 000 eurot või kuni kahekordses väärteo tulemusel teenitud kasule või ära hoitud kahjule vastavas summas või kuni kümme protsenti juriidilise isiku või tema konsolideerimisgrupi konsolideeritud käibest.“;

27) paragrahv 2622 tunnistatakse kehtetuks;

28) seadust täiendatakse §-ga 2623 järgmises sõnastuses:
„§ 2623. Menetlus ja aegumine

(1) Käesolevas peatükis nimetatud väärtegude kohtuväline menetleja on inspektsioon.

(2) Käesolevas peatükis sätestatud väärtegude aegumistähtaeg on kolm aastat.“;

29) seaduse normitehnilise märkuse tekstiosa „(EL) 2016/1034 (ELT L 175, 30.06.2016, lk 8–11) ja (EL) 2019/2034 (ELT L 314, 05.12.2019, lk 64–114)“ asendatakse tekstiosaga „, (EL) 2016/1034 (ELT L 175, 30.06.2016, lk 8–11), (EL) 2019/2034 (ELT L 314, 05.12.2019, lk 64–114) ja (EL) 2022/2556 (ELT L 333, 27.12.2022, lk 153–163).“.

§ 11. Seaduse jõustumine

(1) Käesoleva seaduse § 1 punktid 1, 2 ja 4–6, § 2 punktid 2–8, § 3, § 4 punktid 2–12, § 5 punktid 4–6, 8, 10, 11, 14, 15 ja 17, § 7 punktid 4–12, § 8 punktid 2, 4, 5, 12–14, 17–22, 24 ja 25, § 9 ning § 10 punktid 1, 7–11,14–26 ja 29 jõustuvad 2025. aasta 17. jaanuaril.

(2) Käesoleva seaduse § 5 punkt 9 jõustub [täpne kuupäev selgub Euroopa Komisjoni määruse jõustumisel]1.

Lauri Hussar
Riigikogu esimees

Tallinn 2024

Algatab Vabariigi Valitsus 2024

(allkirjastatud digitaalselt)

Finantskriisi ennetamise ja lahendamise seaduse ning teiste seaduste muutmise seaduse eelnõu kooskõlastamine.pdf

Suur-Ameerika 1 / 10122 Tallinn / +372 620 8100 / [email protected] / www.just.ee Registrikood 70000898

Rahandusministeerium [email protected] Finantskriisi ennetamise ja lahendamise seaduse ning teiste seaduste muutmise seaduse eelnõu kooskõlastamine Rahandusministeerium on edastanud Justiitsministeeriumile kooskõlastamiseks Finantsinspektsiooni seaduse ning teiste seaduste muutmise seaduse eelnõu (eelnõu). Justiitsministeerium kooskõlastab eelnõu järgmiste märkustega. 1. Eelnõu § 4 punkti 9, § 5 punkti 14, § 7 punkti 8, § 8 punkti 22, § 9 punkti 6 ja § 10 punkti 24

kohaselt avalikustab Finantsinspektsioon oma veebilehel Euroopa Parlamendi ja nõukogu määruses (EL) 2022/2554 sätestatud kohustuse rikkumise eest väärteoasjas tehtud lahendi sama määruse artiklis 54 sätestatu kohaselt. Kuivõrd viidatud artikli järgi käsitletakse „halduskaristuste“ avaldamisena üksnes väärteoasjas tehtud lahendeid, palume seletuskirjas selgitada või viidata, kas ja mille alusel avalikustatakse Finantsinspektsiooni rikkumise kõrvaldamiseks tehtud ettekirjutused või muud haldusaktid.

2. Eelnõu § 7 punktiga 11 ja § 10 punktiga 28 sätestatakse aegumise erand. Kordame varem tehtud märkust osas, milles palusime selgitada, miks peab olema kooskõlastamiseks esitatud eelnõus olevate väärtegude aegumistähtaeg kolm aastat. Seletuskirja lisas „Märkuste tabel“ viidatakse vastusena märkusele, et Justiitsministeerium on juhtinud karistusseadustiku muutmise ja sellega seonduvalt teiste seaduste muutmise seaduse teise lugemise seletuskirjas tähelepanu asjaolule, et arvestades osade valdkondade eripära, võib senisest suuremate trahvide korral olla põhjendatud ka pikemate aegumistähtaegade sätestamine. Selgitame, et me ei ole pikema aegumistähtaja vastu, kuid palume selgitada, miks on see kõnesoleval juhul vajalik. Palume eelnõu seletuskirja vastava selgitusega täiendada.

3. Eelnõu § 8 punktiga 16 täiendatakse makseasutuste ja e-raha asutuste seaduse § 52 lõikega 14, mis reguleerib Finantsinspektsiooni õigust ümberkujundamisloa andmisest keelduda. Viidatud lõike punkti 3 kohaselt võib ümberkujundamisloa andmisest keelduda mh juhul, kui ümberkujundamine võib muul põhjusel kahjustada makseasutuse või e-raha asutuse klientide huve ning sama lõike punkti 4 järgi siis, kui esineb muu oluline alus ümberkujundamist mitte lubada. Seletuskirjas (lk 42) on küll selgitatud, mis võib olla punktis 4 nimetatud „muu oluline alus“, kuid põhjendused punkti 3 kohase „muu põhjuse“ kohta puuduvad. Palume lisada selgitus ja näited, mis võivad olla „muudeks põhjusteks“, mis juhul võib Finantsinspektsioon ümberkujundamisloa andmisest keelduda.

4. Palume lisaks arvestada käesoleva kirja lisas esitatud eelnõu failis jäljega tehtud märkuste ja

keelemärkustega. Lugupidamisega (allkirjastatud digitaalselt) Madis Timpson Minister Lisa: Eelnõu märkustega. Iivika Sale 51964114 [email protected] Einar Hillep

Teie 13.03.2024 nr 1.1-10.1/1285-1, RAM/23-1460/-2K

Meie 04.04.2024 nr 8-2/2653

Seosed

Nimi	K.p.	Δ	Viit	Tüüp	Org	Osapooled

Vastus

Failid

Digiallkirjad

Seosed