| Dokumendiregister | Rahandusministeerium |
| Viit | 1.1-10.1/690-6 |
| Registreeritud | 29.04.2024 |
| Sünkroonitud | 30.04.2024 |
| Liik | Õigusakti eelnõu |
| Funktsioon | 1.1 ÜLDJUHTIMINE JA ÕIGUSALANE TEENINDAMINE (RAM, JOK) |
| Sari | 1.1-10.1 Ministeeriumis väljatöötatud õigusaktide eelnõud koos seletuskirjadega (Arhiiviväärtuslik) |
| Toimik | 1.1-10.1/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Liina Malm (Rahandusministeerium, Kantsleri vastutusvaldkond, Finants- ja maksupoliitika valdkond, Rahandusteabe poliitika osakond) |
| Originaal | Ava uues aknas |
1
LISA
„Rahapesu Andmebüroo andmekogus töödeldavad teiste andmekogude ja infokanalite
andmed“
1) rahvastikuregistri andmed
ees- ja perekonnanimi
isikukood
sünniaeg ja -koht
kodakondsus
elukoht
kontaktandmed
hooldusõiguse, eestkoste või teovõime piiramise andmed
surmaaeg
isiku vanemate, abikaasa, registreeritud elukaaslase ja lapse andmed
2) karistusregistri andmed
ees- ja perekonnanimi
isikukood või sünniaeg
kodakondsus
ettevõtte nimi
registrikood
asukoha aadress
süüteo kvalifikatsioon
karistuse liik ja määr
otsuse jõustumise kuupäev
3) e-toimiku süsteemi andmed
süüteomenetluse liik, number, alustamise kuupäev ja menetlev asutus
süüteo kvalifikatsioon
kahtlustatava või süüdistatava nimi
kriminaalmenetluse lõpetamise määrus
kiir- või üldmenetluse või kohtuotsus
otsuse jõustumise kuupäev
4) äriregistri andmed
nimi
registrikood
õiguslik vorm
aadress
kontaktandmed
juhatuse liikmete andmed
asutamise kuupäev
andmed ühinemise, jagunemise ja ümberkujundamise ning lõpetamise, tegevuse
jätkamise, registrist kustutamise ja registrisse ennistamise kohta
osa- või aktsiakapitali rahaline suurus
osanike nimed ja isiku- või registrikoodid
usaldusosanike andmed ja sissemaksete suurused
2
pandipidaja nimi ja isiku- või registrikood
esindusõiguse andmed
majandusaasta algus ja lõpp
välismaa äriühingu ja filiaali registrikoodid
välismaa äriühingu ja filiaali ärinimed
välismaa äriühingu ja filiaali aadressid
välismaa äriühingu õiguslik vorm
välismaa äriühingu osa- või aktsiakapitali suurus
füüsilisest isikust ettevõtja isikunimi ja -kood
füüsilisest isikust ettevõtja registrikood
füüsilisest isikust ettevõtja ärinimi
füüsilisest isikust ettevõtja aadress
füüsilisest isikust ettevõtja kontaktandmed
põhitegevusala
äri- ja ettevõtluskeeldude andmed
majandusaasta aruanded
5) maksukohustuslaste registri andmed
nimi, registri- või isikukood või sünnikuupäev
käibedeklaratsiooni andmed
tulu- ja sotsiaalmaksu deklaratsiooni andmed
tollideklaratsiooni andmed
sularaha deklaratsiooni andmed
tegevuse tulemiandmed
maksuvõla andmed
6) elektroonilise arestimissüsteemi andmed
pangakonto number ja krediidiasutus
pangakonto omaniku nimi ja isiku- või registrikood
aresti kehtestaja
7) kinnistusraamatu andmed
katastritunnus
sihtotstarve
asukoht
omaniku nimi
omaniku registrikood või isikukood
hüpoteegipidaja
hüpoteegi summa
registrikande liik
registrikande kuupäev
8) liiklusregistri andmed
registrinumber
VIN või TIN kood
esmase registreerimise kuupäev
Eestis registreerimise kuupäev
kategooria
3
mark
mudel
tüüp
mootori tüüp
mootori võimsus
lubatud kiirus
päritoluriik
seatud piirangud
omaniku ja kasutaja nimi, isiku- või äriregistrikood, elu- või asukoht, kontaktandmed
staatus
Väikelaevade ja jetide kohta lisaks:
ehitusaasta
HIN/CIN-kood või valmistaja tähis
kere põhimaterjal
kogupikkus
lubatud inimeste arv pardal
mahutavus
9) tegelike kasusaajate andmekogu andmed
ees- ja perekonnanimi või juriidilise isiku nimi
isiku liik
isikukood
välisriik
sünniriik
sünnikuupäev
aadress
kontaktandmed
roll seoses usaldushaldusega
algus- ja lõppkuupäev
10) Eesti väärtpaberite keskregistri andmed
väärtpaberikonto number ja avamise kuupäev
väärtpaberikonto omaniku nimi
väärtpaberikonto omaniku isiku- või registrikood või sünniaeg (isikukoodi puudumisel)
väärtpaberikonto omaniku aadress
väärtpaberikontol olevate väärtpaberite kogus ja tähistus
väärtpaberite omandamise ja muude kannete ajad
märge väärtpaberite tasuta omandamisest või võõrandamisest
11) isikut tõendavate dokumentide andmekogu andmed
isikukood
ees- ja perekonnanimi
sünniaeg
sünnikoht
sugu
kodakondsus
dokumendi liik
dokumendi number
4
dokumendi kehtivusaeg
12) töötamise registri andmed
töötaja ees- ja perekonnanimi
töötaja isikukood või selle puudumisel sünniaeg
töötaja kodakondsus
töötaja ametinimetus
tööandja nimi
tööandja registrinumber või isikukood
töötamise algus- ja lõpukuupäev
13) majandustegevuse registri andmed
ettevõtte nimi
ettevõtte äriregistrikood
tegevusloa liik
tegevusloa alguskuupäev
tegevusloa lõppkuupäev
tegevusloa väljastamisest keeldumise või lõpetamise põhjus
14) sissesõidukeeldude riikliku registri andmed
ees- ja perekonnanimi
sugu
sünniaeg
kodakondsus
isikut tõendava dokumendi nimetus, number ja kehtivusaeg
sissesõidukeelu tähtaeg
sissesõidukeelu põhjus
Rahandusministri määruse „Rahapesu Andmebüroo andmekogu põhimäärus“ muutmise määruse eelnõu seletuskiri
Lisa
1
Märkuste ja ettepanekute tabel
Nr. Ettepanek
Andmekaitse Inspektsioon
1. Eelnõu § 1 punktiga 3 täiendatakse RABIS
põhimääruse § 3 lõikega 2, mille järgi kuulub
andmekogu koosseisu ka andmeladu, mis
koosneb andmekogusse kantavatest andmetest
ning infosüsteemide andmevahetuskihi X-tee
kaudu tehtavate päringute alusel
salvestatavatest andmetest. Tekstist võib välja
lugeda, et andmeladu koosneb nii andmekogu
andmetest kui ka X-tee kaudu saadavatest
andmetest, mis järelikult ei ole andmekogu
andmeteks ehk andmelattu kogutakse eraldi X-
tee kaudu tehtud päringutega selliseid
andmeid, mis ei kuulu andmekogusse
kogutavate andmete hulka. Ka seletuskiri ei
täpsusta, kas ja milliseid andmeid andmelattu
täiendavalt kogutakse. Siiski peame vajalikuks
rõhutada, et andmelaos toimuv andmetöötlus
peab jääma andmekogu puudutavatesse
õiguslikesse raamidesse. Kui andmelao osas
soovitakse teha erisusi, siis tuleb see tegevus
reguleerida. Kindlasti ei saa andmelao
andmekoosseis, aga ka andmete töötlemise
eesmärk olla laiem, kui on toodud RABIS
põhimääruses. Palume andmeladu puudutav
osa põhjalikult üle vaadata ning hinnata, kas
andmelaos toimuv andmetöötlus on kooskõlas
andmekogu pidamist puudutava
regulatsiooniga
Eelnõu § 1 punktid 2 ja 3 eemaldatakse.
Andmelaos toimuv andmetöötlus jääb
andmekogu puudutavasse õiguslikesse
raamidesse. Kuivõrd andmeladu täidab
andmekogu peamisi eesmärke ning selles
osas ei soovita erisusi kehtestada, siis
loobutakse andmeladu defineerivast ja selle
ülesehitust kirjeldavast sättest.
2. Eelnõu § 1 punktiga 7 sõnastatakse
põhimääruse § 8 sissejuhatav lause selliselt, et
andmekogusse kantavad andmed ei oleks
piiratud samas sättes toodud loeteluga, vaid et
RABIS-sse kantakse ka muud andmed, mis
kajastuvad RahaPTS § 50 tähenduses
esitataval teatel. Selgusetuks aga jääb, milliste
teatel olevate andmetega on tegemist.
Põhimääruse § 8 sissejuhatava lause jäetakse
senisele kujule ning muudatus jäetakse
eelnõust välja.
3. Eelnõu § 1 punktiga 10 täiendatakse
põhimääruse § 14 lõiget 1 selliselt, et isiku
kohta, kelle osas on esitatud teade, hakatakse
andmekogusse koguma ka rahvuse andmeid.
Antud juhul jääb selgusetuks, millisel
õiguslikul alusel ja eesmärgil toimub rahvuse
andmete kogumine andmekogusse.
Täiendus eemaldatakse eelnõust ning viiakse
sisse pärast RahaPTS-i muutmist.
4. Eelnõu § 1 punktidega 13 ja 14 täiendatakse
põhimääruse § 17, laiendades andmekogusse
Põhimääruse § 17 punkte 2 – 4 muudetakse
ning nende sisu, olemust ja eesmärki
Rahandusministri määruse „Rahapesu Andmebüroo andmekogu põhimäärus“ muutmise määruse eelnõu seletuskiri
Lisa
2
kogutavate andmete koosseisu. Samas ei ole
selge, milliste ülesannete täitmiseks ning
milliseid konkreetseid andmeid selle sätte
alusel andmekogusse koguma hakatakse.
selgitatakse lähtuvalt tagasisides väljatoodud
vajadustele.
Põhimääruse § 17 punkti 2 puhul selgitatakse
seletuskirjas, et kuivõrd iga tehingu või
toiminguga on vältimatult seotud ka
osapooled (füüsilised või juriidilised isikud),
siis andmed tehingute või toimingute kohta
jõuavad RAB-ni selliselt, et neis nähtub ka
info tehingutes või toimingutes osalenud
osapoolte kohta. Andmekogusse kantavate
andmete tervikliku käsitluse eesmärgil
täiendatakse punkti 2 ning märgitakse, et
lisaks andmekogusse kantavale muul viisil
teatavaks saanud teabele kahtlaste ja
ebaharilike tehingute ja toimingute kohta,
kantakse andmekogusse ka nende tehingute
ja toimingute osapoolte andmed. Tegemist on
sätte senise sõnastuse täpsustamisega ning
eeltoodu ei too endaga kaasa andmekogusse
kantavate andmete ulatuse laiendamist,
kuivõrd tegemist on vältimatult kaasnevate
andmetega. Samuti täpsustatakse
seletuskirjas, millise RahaPTS § 54 lõikest 1
tuleneva ülesande täitmiseks RAB viidatud
punktis toodud andmeid töötleb.
Põhimääruse § 17 punkti 3 puhul
täpsustatakse seletuskirjas, millise RahaPTS
§ 54 lõikest 1 tuleneva ülesande täitmiseks
RAB viidatud punktis toodud andmeid
töötleb.
Põhimääruse § 17 punkt 4 sõnastust
muudetakse selliselt, et andmekogusse
kantakse Rahapesu Andmebüroole
esitatavate rahvusvaheliste sanktsioonide
rakendamise teadete andmed. Seletuskirjas
täpsustatakse, et Rahvusvahelise sanktsiooni
seaduse (edaspidi RSanS) ja teiste seaduste
muutmise seaduse 18.09.2023 eelnõu § 1
punktiga 12 muudetakse RSanS § 11 lõike 3
punkti 3 ning täiendatakse pärast tekstiosa
„finantssanktsiooni“ tekstiosaga „ja
riigihangetega seotud piirangu“, mis
tähendab, et RSanS-i uues redaktsioonis on
Rahapesu Andmebüroo pädevaks asutuseks
nii finantssanktsioonide kui riigihangetega
seotud piirangute rakendamise korral.
RABIS-e põhimääruse § 17 punkt 4 on
seetõttu sõnastatud selliselt, et oleks
tervikuna hõlmatud Rahapesu Andmebüroole
esitatavate rahvusvaheliste sanktsioonide
rakendamise teadete andmed. Punkti uus
Rahandusministri määruse „Rahapesu Andmebüroo andmekogu põhimäärus“ muutmise määruse eelnõu seletuskiri
Lisa
3
sõnastus võimaldab andmekogusse kanda nii
finantssanktsiooni kui riigihangetega seotud
piirangute rakendamise teadete andmed, kuid
ei välista tulevikus ka muud liiki
rahvusvaheliste sanktsioonide andmete
andmekogusse kandmist, kui RSanS-is
nähakse RAB-ile ette uus ülesanne, mida
RAB kohustub vastavalt RahaPTS § 54 lõike
1 punktile 9 täitma.
Põhimääruse § 17 punktis 5 tehakse täpsustus
andmekogusse kantavate andmete osas.
Andmekogusse õigusaktide ja ettekirjutuste
alusel kantavate andmete sisu selgitatakse ja
näitlikustatakse seletuskirjas.
Aruannetes esitatavaid andmeid üle ei
korrata, kuivõrd aruannetes esitatavad
andmed on määratletud rahandusministri 12.
septembri 2023. a määruses nr 34
„Krediidiasutustele ja virtuaalvääringu
teenuse pakkujatele aruandekohustuse
kehtestamine“.
Põhimääruse § 17 punktis 5 toimub andmete
töötlemine RahaPTS § 54 lõike 1 punktidest
3 – 6 ja RahaPTS § 54 lõike 1 punktis 9
tulenevate ülesannete täitmiseks
Põhimääruse § 17 punktis 6 täpsustatakse
andmete töötlemise eesmärk ja andmekogud,
kust eesmärgi täitmiseks andmeid päritakse.
Andmekogudest päritavate andmete täpne
koosseis täpsustatakse põhimääruse lisas.
Põhimääruse § 17 punktis 7 nimetatud
allikatest pärinevate andmete töötlemise
eesmärki selgitatakse eelnõu seletuskirjas.
5. Eelnõu § 1 punkt 15 kohaselt näeb § 19 lõike 1
teine lause näeb ette, et andmevahetus
andmekogudega toimub andmevahetuskihi X-
tee kaudu. Juhime tähelepanu sellele, et AvTS
§ 439 lõike 5 alusel peabki andmevahetus riigi
infosüsteemi kuuluvate andmekogudega ja
riigi infosüsteemi kuuluvate andmekogude
vahel toimuma läbi riigi infosüsteemi
andmevahetuskihi ning seadus ei näe ette muid
viise. Seetõttu puudub vajadus seda
põhimääruses üle korrata.
Põhimääruse § 19 lõike 1 teise lause
muutmine jäetakse eelnõust välja ning säte
jääb kehtima senises sõnastuses.
6. Eelnõu § 1 punktiga 17 soovitakse täiendada
põhimääruse § 19 veel kahe lõikega, kus on
täiendavalt loetletud 11 andmekogu, mis
hakkavad edastama tehingu osapooltega ning
tehingu osapoolte majandustegevuse ja varaga
Eelnõu on muudetud vastavalt tagasisidele.
Muudetakse põhimääruse § 19 lõike 2
sõnatust ning esitatakse ammendav loetelu
andmeandjatest. Andmeandjate loetelust on
eemaldatud Eesti hariduse infosüsteem,
Rahandusministri määruse „Rahapesu Andmebüroo andmekogu põhimäärus“ muutmise määruse eelnõu seletuskiri
Lisa
4
seotud andmeid. Samas puudub igasugune
teave selle kohta, milliseid konkreetseid
andmeid mingi loetelus toodud andmekogu
RABIS-sse edastab. Andmekogu põhimäärus
peab võimaldama üheselt aru saada, milliseid
andmeid andmekogusse kogutakse ehk
andmekogu põhimäärus peab sisaldama
andmekogusse kogutavate andmete
ammendavat loetelu. Kui andmete koosseis on
väga mahukas, siis võib loetelu esitada
põhimääruse lisana.
tehingute andmebaas, täitmisregister.
Põhimääruse § 19 lõikes 21 tehakse viide
põhimääruse lisale, milles on toodud
ammendav nimekiri andmeandjatelt
päritavatest ning andmekogus töödeldavatest
andmetest. Lõikes 22 tuuakse välja millise
rahapesu ja terrorismi rahastamise
tõkestamise seaduse § 54 lõikest 1 tulenevate
Rahapesu Andmebüroo ülesannete täitmiseks
andmeid töödeldakse.
Sisse viidud muudatuste kaudu on tagatud
andmetöötluse läbipaistvus ning on võimalik
veenduda, et andmetöötlus on kooskõlas
IKÜM artiklis 5 sätesatud eesmärgipärasuse
ja minimaalsuse põhimõttega.
6. Eelnõu § 1 punktiga 18 täiendatakse
põhimääruse § 25 uue lõikega, millega
piiratakse andmesubjekti juurdepääsu tema
kohta andmekogus sisalduvatele andmetele,
sealjuures järgitakse andmete väljastamisel
RahaPTS sätestatud piiranguid. IKÜM
võimaldab küll piirata andmesubjekti õigusi
siseriikliku seadusega, kuid seda ainult IKÜM
artikkel 23 lõikes 1 loetletud eesmärkidel ning
selgelt piiritletult. IKÜM artikkel 23 lõige 2
sätestab, millistele nõuetele selline norm peab
vastama ehk lühidalt öeldes peab normist
selguma, kes, miks, millisel juhul ja viisil ning
kui pikaks ajaks võib andmesubjekti õigusi
piirata, kuidas andmesubjektile vastatakse ning
kus saab vaidlustada. Põhimääruse eelnõus
viidatud RahaPTS normid on üldkehtivad
kõigile ja neid ei saa pidada kooskõlas olevaks
IKÜM artiklis 23 kehtestatud nõuetega.
Täiendus eelnõust eemaldatud.
Andmesubjekti õigused reguleeritakse
RahaPTS muutmise käigus.
Transpordiamet
1. Eelnõuga täiendatakse põhimääruse § 19
lõikega 2² p 5, kus tehingu osapoolte
majandustegevuse ja varaga seotud andmed
saab vastutav töötleja liiklusregistrist.
Liiklusregistrisse kuuluvad nii maismaa kui
veesõidukid. Põhimääruse muudatus, millega
soovitakse lahendust, kus liiklusregistrist tuleb
korraga väljastada nii sõidukite kui ka
veesõidukite info, toob Transpordiametile
kaasa infotehnoloogilise arendusvajaduse.
Arendada tuleb uus XTEE teenus. Hetkel
kasutatakse erinevaid teenuseid (nt
väikelaevadel teenus vlaev ja sõidukitel
paring22). Transpordiamet palub planeerida ja
eraldada arenduste teostuseks vajalikud
rahalised vahendid. Kuivõrd arendustegevused
on pikalt ette planeeritavad tegevused ja
sellega seotud inimressurss on piiratud, lisaks
Sättest jäetakse välja päringute teostamine
automatiseeritult.
Rahandusministri määruse „Rahapesu Andmebüroo andmekogu põhimäärus“ muutmise määruse eelnõu seletuskiri
Lisa
5
arvestades eesootavate mootorsõidukimaksu
seadusega seotud arendustegevuste mahuga,
tuleks üleminekuaega arvestada ka
rakendussätete kehtestamisel
Rahandusministeeriumi Infotehnoloogiakeskus
1. Palun eemaldada eelnõu § 1 punkt 3 sõna X-
tee. Palun eemaldada täiendus "X-tee" eelnõu
§ 1 punkt 15 -st’. X-tee on väga konkreetne
tehnoloogia, aga juba täna on kasutusel ka teisi
andmevahetuskihte.
Muudatus sisse viidud. Selgitus käesoleva
kooskõlastustabeli Andmekaitse
Inspektsiooni tabelis järjekorranumbriga 5.
Maa-amet
1. Maakatastriseaduse § 9 lõige 22 näeb ette
tehingute andmebaasi andmekoosseisu.
Tehingute andmebaasist puudub isikute
detailne info (nimed, isikukoodid,
registrikoodid) tehinguosapoolte suhtes. Seega
on raskendatud üksnes tehingute andmebaasi
infole tuginedes tehingu osapoolte suhtes
majandustegevuse ja varaga seotud andmete
analüüsi teostamine.
Eelnõust jäetakse välja päringute tegemine
tehingute andmebaasi.
EELNÕU
MÄÄRUS
Rahandusministri 16. detsembri 2020. a
määruse „Rahapesu Andmebüroo andmekogu
põhimäärus“ muutmine
Määrus kehtestatakse rahapesu ja terrorismi rahastamise tõkestamise seaduse § 591 lõike 3
alusel.
§ 1. Rahandusministri 16. detsembri 2020. a määruses „Rahapesu Andmebüroo andmekogu
põhimäärus“ tehakse järgmised muudatused:
1) paragrahvi 3 senine tekst loetakse lõikeks 1 ja paragrahvi täiendatakse lõikega 2 järgmises
sõnastuses:
„(2) Andmekogu on liidestatud infosüsteemide andmevahetuskihiga X-tee ja see kuulub riigi
infosüsteemi koosseisu. Andmete andmekogusse kandmisel esitatakse päringuid sellega
liidestatud andmekogu vastutavale töötlejale ja saadakse andmeid sellega liidestatud
andmekogust.“;
2) paragrahvi 6 lõige 2 sõnastatakse järgmiselt:
„(2) Andmekogu volitatud töötlejad on Siseministeeriumi infotehnoloogia- ja arenduskeskus
ja Rahandusministeeriumi Infotehnoloogiakeskus (edaspidi volitatud töötleja).“;
3) paragrahvi 12 punktis 4 ja § 14 lõike 1 punktis 6 asendatakse sõnad „dokumendi välja
andnud riigi ja asutuse nimi“ sõnadega „dokumendi välja andnud riigi nimi“;
4) paragrahvi 14 lõiget 1 täiendatakse punktiga 21 järgmises sõnastuses:
„21) sugu;“;
5) paragrahvi 14 lõiget 2 täiendatakse punktiga 71 järgmises sõnastuses:
„71) tegelik kasusaaja;“;
6) paragrahvi 14 lõike 2 punkt 8 sõnastatakse järgmiselt:
„8) esindusõigusliku isiku ees- ja perekonnanimi ning isikukood ja sünniaeg;“;
7) paragrahvi 17 punktid 2–4 sõnastatakse järgmiselt:
„2) muul viisil teatavaks saanud teave kahtlaste ja ebaharilike tehingute ja toimingute ning
tehingute ja toimingute osapoolte kohta;
3) rahapesu ja terrorismi rahastamise tõkestamise seaduse 7. ja 8. peatükis ning rahvusvahelise
sanktsiooni seaduse 5. peatükis sätestatud järelevalve tegemise käigus kogutud andmed;
4) Rahapesu Andmebüroole esitatavate rahvusvaheliste sanktsioonide rakendamise teadete
andmed;“;
8) paragrahvi 17 täiendatakse punktidega 5–7 järgmises sõnastuses:
2
„5) Rahapesu Andmebüroole esitatavates aruannetes sisalduvad andmed ning Rahapesu
Andmebüroole õigusaktide ja ettekirjutuste alusel esitatavad andmed;
6) rahapesu ja terrorismi rahastamise tõkestamiseks ning sellele viitava teabe vastuvõtmiseks,
kogumiseks, väljanõudmiseks, registreerimiseks, töötlemiseks, analüüsimiseks ning
edastamiseks tehingute ja toimingute osapoolte rahvastikuregistri andmed, karistusregistri
andmed, e-toimiku süsteemi andmed, äriregistri andmed, maksukohustuslaste registri
andmed, elektroonilise arestimissüsteemi andmed, kinnistusraamatu andmed, liiklusregistri
andmed, tegelike kasusaajate andmekogu andmed ja Eesti väärtpaberite keskregistri andmed;
7) rahapesu ja terrorismi rahastamisele ning finantssanktsiooni rikkumisele viitavad üldsusele
suunatud ja avalikest allikatest kättesaadavad andmed.“;
9) paragrahvi 19 lõige 2 sõnastatakse järgmiselt:
„(2) Andmekogu vastutav töötleja töötleb järgmisi andmeid:
1) rahvastikuregistri andmed;
2) karistusregistri andmed;
3) e-toimiku süsteemi andmed;
4) äriregistri andmed;
5) maksukohustuslaste registri andmed;
6) elektroonilise arestimissüsteemi andmed;
7) kinnistusraamatu andmed;
8) liiklusregistri andmed;
9) tegelike kasusaajate andmekogu andmed;
10) Eesti väärtpaberite keskregistri andmed;
11) isikut tõendavate dokumentide andmekogu andmed;
12) töötamise registri andmed;
13) majandustegevuse registri andmed;
14) sissesõidukeeldude riikliku registri andmed.“;
10) paragrahvi 19 täiendatakse lõigetega 21 ja 22 järgmises sõnastuses:
„(21) Lõikes 2 nimetatud andmete täpne koosseis on toodud käesoleva põhimääruse lisas.
(22) Lõikes 2 nimetatud andmeid töödeldakse järgmiselt:
1) rahapesu ja terrorismi rahastamise tõkestamiseks ning sellele viitava teabe vastuvõtmiseks,
kogumiseks, väljanõudmiseks, registreerimiseks, töötlemiseks, analüüsimiseks ja
edastamiseks ning strateegilise analüüsi tegemiseks töödeldakse kõiki nimetatud andmeid;
2) järelevalve tegemiseks kohustatud isikute tegevuse üle, tegevuslubade taotluste
lahendamiseks, majandustegevuse peatamiseks või keelamiseks või tegevusloa peatamiseks
või kehtetuks tunnistamiseks majandustegevuse seadustiku üldosa seaduses sätestatud korras,
arvestades rahapesu ja terrorismi rahastamise tõkestamise seaduse erisusi, töödeldakse
punktides 1, 2, 4, 5 ja 7–13 nimetatud andmeid;
3) rahvusvahelise sanktsiooni seadusest tulenevate ülesannete täitmiseks töödeldakse
punktides 1–13 nimetatud andmeid.“;
11) paragrahvi 26 lõige 1 tunnistatakse kehtetuks;
12) paragrahvi 26 täiendatakse lõigetega 11 ja 12 järgmises sõnastuses:
„(11) Andmekogu andmeid ja andmekogusse kantud dokumente isiku kohta, välja arvatud
järelevalve ja tegevuslubadega seonduva tegevuse käigus kogutud andmeid ja dokumente,
säilitatakse andmekogus 15 aastat pärast vastava teate või toimiku sulgemist. Andmed isiku
kohta, isiku seosed teiste andmetega ja temaga seotud dokumendid kustutatakse andmekogust
nii, et oleks tagatud isikute, teadete ja toimikute andmete terviklikkus.
3
(12) Järelevalve ja tegevuslubadega seonduva tegevuse käigus kogutud andmeid ja dokumente
säilitatakse andmekogus kümme aastat järelevalvemenetluse lõppemisest või väljastatud
tegevusloa kehtivuse lõppemisest arvates.“;
13) paragrahvi 26 lõige 2 tunnistatakse kehtetuks;
14) määrust täiendatakse lisaga „Rahapesu Andmebüroo andmekogus töödeldavad andmed“
(lisatud).
§ 2. Määruse jõustumine
(1) Määrus jõustub 2024. aasta 30. mail.
(2) Paragrahvi 1 punkte 11 ja 13 rakendatakse tagasiulatuvalt 2024. aasta 1. jaanuarist.
(3) Paragrahvi 1 punkt 12 jõustub 2026. aasta 1. jaanuaril.
(allkirjastatud digitaalselt)
Mart Võrklaev
Rahandusminister
(allkirjastatud digitaalselt)
Merike Saks
Kantsler
Lisa: Rahapesu Andmebüroo andmekogus töödeldavad andmed
Suur-Ameerika 1 / 10122 Tallinn / 611 3558 / [email protected] / www.rahandusministeerium.ee
registrikood 70000272
Justiitsministeerium
Rahandusministri 16. detsembri
2020.a määruse nr 56 „Rahapesu
Andmebüroo andmekogu
põhimäärus“ muutmine
Kuivõrd eelnõus on tehtud ulatuslikke muudatusi, esitame teiseks kooskõlastamiseks
rahandusministri määruse „Rahandusministri 16. detsembri 2020. a määruse nr 56 Rahapesu
Andmebüroo andmekogu põhimääruse muutmine“ eelnõu. Palume tagasisidet 7 päeva
jooksul.
Lugupidamisega
(allkirjastatud digitaalselt)
Mart Võrklaev
rahandusminister
Lisad:
1. Määruse eelnõu
2. Määruse lisa
3. Seletuskiri
4. Kooskõlastustabel
Liina Malm 5854 7865
Lisaadressaadid:
Andmekaitse Inspektsioon
Rahapesu Andmebüroo
Meie 29.04.2024 nr 1.1-10.1/690-6
2
Rahandusministeeriumi Infotehnoloogiakeskus
Siseministeeriumi infotehnoloogia- ja arenduskeskus
Transpordiamet
Tarbijakaitse ja Tehnilise Järelevalve Amet
Politsei- ja Piirivalveamet
Tartu Maakohtu registriosakond
Riigi Infosüsteemide Keskus
Maksu- ja Tolliamet
Riigi Infosüsteemide Amet
Majandus- ja Kommunikatsiooniministeerium
Siseministeerium
1
Määruse „Rahapesu Andmebüroo andmekogu põhimäärus“
muutmise määruse eelnõu seletuskiri
1. Sissejuhatus
Rahapesu Andmebürool (edaspidi RAB) on oma seadusest tulenevate ülesannete efektiivsemaks
täitmiseks vaja pärida ja saada andmeid täiendavatest andmekogudest ja infokanalitest.
Täiendavate andmete töötlemine toetab rahapesu ja terrorismi rahastamise tõkestamise
tõhustamist, võimaldades andmete analüüsimise teel tuvastada kuritegelikule käitumisele
viitavaid asjaolusid ning RAB-i pädevusse kuuluvate rahvusvaheliste sanktsioonide rikkumisi,
kuid on oluline ka RAB-i pädevusse kuuluvate tegevuslubade menetlustes tähtsust omavate
asjaolude väljaselgitamise aspektist. Seoses eeltooduga uuendatakse andmekogude ja
infokanalite loetelu, kuhu RAB andmete saamiseks päringuid teostab. Eelnõuga tehakse
vastavasisulised põhimuudatused andmekogude, infokanalite ja kogutavate andmete loetelus
ning kaasnevad muudatused, mis on vajalikud seoses uue volitatud töötleja lisandumisega.
Samuti täpsustatakse kaasneva muudatusena RAB-i poolt kogutavate andmete sisu, tuuakse
välja andmete töötlemise eesmärk ning tehakse väiksemad selgitava iseloomuga täiendused.
Eelnõu ja seletuskirja on koostanud Rahandusministeeriumi rahandusteabe poliitika osakonna
nõunik Liina Malm ([email protected], tel 5854 7865). Eelnõu juriidilist kvaliteeti on
kontrollinud Rahandusministeeriumi personali- ja õigusosakonna õigusloome valdkonna juht
Virge Aasa ([email protected], tel 5885 1493). Eelnõu on keeleliselt toimetanud personali- ja
õigusosakonna keeletoimetaja Sirje Lilover.
2. Eelnõu sisu ja võrdlev analüüs
Paragrahvi 1 punkt 1 – RABIS-e põhimääruse § 3 senine tekst loetakse lõikeks 1 ning sätet
täiendatakse uue lõikega, seega koosneb põhimääruse § 3 edaspidi kahest lõikest. Põhimääruse
§ 3 lisatavas lõikes 2 tuuakse välja, et andmekogu on liidestatud infosüsteemide
andmevahetuskihiga X-tee ja see kuulub riigi infosüsteemi koosseisu. Andmete andmekogusse
kandmisel esitatakse päringuid ja saadakse andmeid sellega liidestatud andmekogust.
Paragrahvi 1 punkt 2 – RABIS-e põhimääruse § 6 lõiget 2 täiendatakse ning lisatakse
andmekogu volitatud töötlejana Rahandusministeeriumi Infotehnoloogiakeskus. Seoses
andmekogu koosseisu kuuluma hakkava andmelao loomisega lisandub andmekogu uue
volitatud töötlejana Rahandusministeeriumi Infotehnoloogiakeskus, kelle ülesandeks on
andmekogu koosseisu kuuluva andmelao majutamiseks vajaliku infotehnoloogilise keskkonna
loomine ja selle tehnilise valmisoleku tagamine.
Paragrahvi 1 punkt 3 – RABIS-e põhimääruse § 12 punktis 4 ja § 14 lõike 1 punktis 6
asendatakse sõnad „dokumendi välja andnud riigi ja asutuse nimi“ sõnadega „dokumendi välja
2
andnud riigi nimi“, kuivõrd andmekogusse kantakse üksnes isikut tõendava dokumendi välja
andnud riigi nimi.
Paragrahvi 1 punkt 4 – RABIS-e põhimääruse § 14 lõiget 1 täiendatakse alapunktiga 21,
millega lisatakse andmekogusse kantava andmeväljana füüsilise isiku sugu. Isiku sugu
määratlevate andmete töötlemine on vajalik eelkõige välismaalaste puhul. Kuivõrd ei ole
olemas üht rahvusvaheliselt mõistetavat ID-d, on samanimeliste isikute eristamiseks teatud
juhtudel hädavajalikud ka isiku sugu määratlevad andmed. Andmed aitavad täpsemalt
identifitseerida isikuid, kellel ei ole Eesti isikukoodi ning seega on piiratud võimalus
isikukoodis sisalduva tunnuse põhjal isiku soo kindlaks tegemine. Kirjeldatud olukord võib
tekkida, kui on mitu sarnase nimega isikut ning RAB-i ülesannete täitmise käigus tekib vajadus
esitada välispäring näiteks Itaaliasse. Sellisel juhul on välispäringut esitades võimalik
täpsustada, et RAB-i andmetel on tegemist naisterahvaga, ning vältida seeläbi ajendit ekslikuks
isikuandmete töötlemiseks.
Paragrahvi 1 punkt 5 – RABIS-e põhimääruse § 14 lõiget 2 täiendatakse alapunktiga 71 ja
lisatakse juriidilise isiku kohta andmekogusse kantavate andmete koosseisu andmed tegeliku
kasusaaja kohta. Tegeliku kasusaaja andmete analüüsimise olulisust käsitletakse täpsemalt
käesoleva seletuskirja § 1 punkti 9 selgituses.
Paragrahvi 1 punkt 6 – RABIS-e põhimääruse § 14 lõike 2 punkti 8 muudetakse selliselt, et
uuendatakse ja täpsustatakse juriidilise isiku kohta andmekogusse kantavate andmete koosseisu
ning senise juhi (näiteks juhataja, direktor) isikuandmete (ees- ja perekonnanimi, isikukood,
sünniaeg) asemel kantakse andmekogusse esindusõigusliku isiku ees- ja perekonnanimi ning
isikukood ja sünniaeg. Täpsustuse eesmärk on pidada silmas, et juriidilise isiku esindaja võib
olla nii juhatuse liige, direktor kui muu allkirjaõiguslik isik.
Paragrahvi 1 punkt 7 – Kehtiv RABIS-e põhimääruse § 17 punkt 2 sätestab, et lisaks §-des
8–16 nimetatud andmetele kantakse andmekogusse muul viisil teatavaks saanud teave kahtlaste
ja ebaharilike tehingute ja toimingute kohta. Kuivõrd iga tehingu või toiminguga on vältimatult
seotud ka osapooled (füüsilised või juriidilised isikud), siis andmed tehingute või toimingute
kohta jõuavad RAB-ni selliselt, et neis nähtub ka info tehingutes või toimingutes osalenud
osapoolte kohta. Andmekogusse kantavate andmete tervikliku käsitluse eesmärgil täiendatakse
punkti 2 ning märgitakse, et lisaks andmekogusse kantavale muul viisil teatavaks saanud
teabele kahtlaste ja ebaharilike tehingute ja toimingute kohta, kantakse andmekogusse ka nende
tehingute ja toimingute osapoolte andmed. Tegemist on sätte senise sõnastuse täpsustamise
ning eeltoodu ei too endaga kaasa andmekogusse kantavate andmete ulatuse laiendamist. RAB
vajab kogu esitatavat muul viisil teatavaks saanud informatsiooni oma RahaPTS § 54 lõike 1
punktis 1, RahaPTS § 54 lõike 1 punktides 5–6 ja RahaPTS § 54 lõike 1 punktis 8 nimetatud
ülesannete täitmiseks.
Paragrahvi 17 punkti 3 täiendatakse viitega rahvusvahelise sanktsiooni seaduse 5. peatükile,
kuna andmekogusse kantakse lisaks rahapesu ja terrorismi rahastamise tõkestamise seaduse 7.
ja 8. peatükis sätestatud järelevalve tegemise käigus kogutud andmetele ka rahvusvahelise
3
sanktsiooni seaduse 5. peatükis sätestatud järelevalve tegemise käigus kogutud andmed. RAB
töötleb eelviidatud andmeid oma RahaPTS § 54 lõike 1 punktidest 4–6 ja RahaPTS § 54 lõike
1 punktidest 8–9 tulenevate ülesannete täitmiseks. RAB-i poolt teostatav järelevalvemenetlus
on oma olemuselt ühtne ning selle käigus kontrollib RAB nii RahaPTS kui ka RSanS-is
sätestatud erikohustusega isikute poolt seaduses sätestatud nõuete ja kohustuste täitmist.
Kehtiv RABIS-e põhimääruse § 17 punkt 4 sätestab, et andmekogusse kantakse
finantssanktsioonide rakendamise teadete andmed. Rahapesu Andmebüroo täidab vastavalt
RahaPTS § 54 lõike 1 punktile 9 rahvusvahelise sanktsiooni seadusest tulenevaid ülesandeid.
Paragrahvi 17 punkt 4 sõnastatakse selliselt, et RABIS-esse kantakse Rahapesu Andmebüroole
esitatavate rahvusvaheliste sanktsioonide rakendamise teadete andmed. Kehtiv rahvusvahelise
sanktsiooni seaduse (edaspidi RSanS) § 11 lõike 3 punkt 3 sätestab, et Rahapesu Andmebüroo
on pädevaks asutuseks finantssanktsiooni korral ning sama sätte lõikes 1 tuuakse välja, et pädev
asutus vastab rahvusvahelise sanktsiooniga seotud päringutele ning annab haldusakte ja teeb
toiminguid, mis on ette nähtud rahvusvahelist sanktsiooni kehtestavas või rakendavas
õigusaktis. Rahvusvahelise sanktsiooni seaduse ja teiste seaduste muutmise seaduse 332SE
eelnõu § 1 punktiga 12 muudetakse RSanS § 11 lõike 3 punkti 3 ning täiendatakse pärast
tekstiosa „finantssanktsiooni“ tekstiosaga „ja riigihangetega seotud piirangu“, mis tähendab, et
RSanS-i uues redaktsioonis on Rahapesu Andmebüroo pädevaks asutuseks nii
finantssanktsioonide kui riigihangetega seotud piirangute rakendamise korral. Eeltoodust
tulenevalt on põhjendatud ka RABIS-e põhimääruse § 17 punkti 4 muutmine ning selle
sõnastamine selliselt, et tervikuna oleks hõlmatud Rahapesu Andmebüroole esitatavate
rahvusvaheliste sanktsioonide rakendamise teadete andmed. Punkti uus sõnastus võimaldab
andmekogusse kanda nii finantssanktsiooni kui riigihangetega seotud piirangute rakendamise
teadete andmed, kuid ei välista tulevikus ka muud liiki rahvusvaheliste sanktsioonide andmete
andmekogusse kandmist, kui RSanS-is nähakse RAB-ile ette uus ülesanne, mida RAB kohustub
vastavalt RahaPTS § 54 lõike 1 punktile 9 täitma.
Paragrahvi 1 punkt 8 – RABIS-e põhimääruse § 17 täiendatakse punktiga 5, kus sätestatakse,
et andmekogusse kantakse RAB-ile esitatavates aruannetes sisalduvad andmed ja RAB-ile
õigusaktide ja ettekirjutuste alusel esitatavad andmed. Andmete töötlemine toimub RahaPTS §
54 lõike 1 punktidest 3–6 ja RahaPTS § 54 lõike 1 punktis 9 tulenevate ülesannete täitmiseks.
Sätte täiendamise vajadus tuleneb osaliselt rahandusministri 12. septembri 2023. a määrusest
nr 34 „Krediidiasutustele ja virtuaalvääringu teenuse pakkujatele aruandekohustuse
kehtestamine“, mille kohaselt esitavad Eestis tegutsevad krediidiasutused ning virtuaalvääringu
teenuse pakkujad RAB-ile regulaarseid aruandeid. Aruannetes esitatavad andmed, mille
koosseis on määratletud nimetatud rahandusministri määruses, kantakse RABIS-esse. Lisaks
regulaarsele aruandlusele on RAB-il õigus oma ülalviidatud ülesannete täitmiseks saada
kohustatud isikutelt õigusakti ja ettekirjutuse alusel täiendavat teavet. Kohustatud isikute poolt
õigusakti ja ettekirjutuse alusel esitatavad andmed kuuluvad RABIS-e koosseisu.
Seoses Euroopa Nõukogu määruse (EL) nr 2023/2878, millega muudetakse määrust (EL) nr
833/2014, mis käsitleb piiravaid meetmeid seoses Venemaa tegevusega, mis destabiliseerib
4
olukorda Ukrainas, artikli 5r kehtestamisega tuleb RAB määrata õigusaktiga (seadus, VV
määrus või VV korraldus) pädevaks asutuseks, keda tuleb teavitada artikli 5r lõikes 1 ja lõike
2 nimetatud ülekannetest. Viidatud määruse artikli 5r esimese lõike kohaselt peavad Euroopa
Liidus asutatud juriidilised isikud, üksused ja asutused, kelle omandiõigusest üle 40 % kuulub
otse või kaudselt Venemaal asutatud juriidilisele isikule, üksusele või asutusele, Venemaa
kodanikule või Venemaal elavale füüsilisele isikule, hakkama alates 1. maist 2024. a teatama
oma asukohaliikmesriigi pädevale asutusele 100 000 eurot ületavatest rahaliste vahendite
ülekannetest väljapoole liitu. Viidatud määruse artikli 5r teise lõike kohaselt peavad krediidi-
ja finantseerimisasutused alates 1. juulist 2024. a hakkama oma asukohaliikmesriigi pädevale
asutusele esitama teavet kõigi liidust tehtud rahaliste vahendite ülekannete kohta kogusummas,
mis on suurem kui 100 000 eurot, mille nad on nimetatud juriidiliste isikute, üksuste ja asutuste
jaoks otse või kaudselt algatanud. Kuivõrd ettenähtavas tulevikus lasub RAB-il selliste andmete
kogumise kohustus, siis on vajalik tuua RABIS-e põhimääruse sättes välja RAB-i õigus
töödelda andmeid, mille RAB-ile esitamise kohustus on reguleeritud õigusaktiga.
Ettekirjutuse alusel küsitava teabe hulk sõltub alati konkreetsest ettekirjutuse tegemise ajendist.
RAB-i poolt teostatav riiklik järelevalve virtuaalvääringu teenusepakkujate üle peab
rahvusvaheliste standardite kohaselt olema riskipõhine. Riskipõhise järelevalve teostamiseks
peab järelevalveasutus olema igakülgselt kursis turuosalistega seotud riskide olemuse ja
suurusega. Näiteks on RAB palunud ettekirjutuse alusel kohustatud isikutel esitada piiritletud
perioodi ulatuses andmeid virtuaalvääringu teenuseid tarbinud klientide kohta ning suurima
käibega klientide kohta. Ettekirjutuse alusel teabe nõudmise eesmärgiks on kirjeldatud näitel
koguda andmeid Eestis tegutsevate virtuaalvääringu teenust pakkuvate ettevõtete tegevusest
tulenevate ohtude ja haavatavuste väljaselgitamiseks, et hinnata virtuaalvääringu teenuse
pakkumisega kaasnevaid riske ning töötada välja tõhusaid meetmed nende riskide
maandamiseks.
Samuti on RAB palunud krediidiasutustel edastada ettekirjutuse alusel teavet rahvusvahelise
finantssanktsiooni kohaldamise tulemusena külmutatud kontodel toimunud rahaliste vahendite
liikumise kohta ning infot rahvusvahelise finantssanktsiooni kohaldamise tulemusena
külmutatud maksete kohta, kuivõrd RAB on pädeva asutusena finantssanktsiooni korral
kohustatud vastama finantssanktsiooniga seotud päringutele ning andma finantssanktsiooni
osas haldusakte ja tegema toiminguid, mis on ette nähtud rahvusvahelist sanktsiooni
kehtestavas või rakendavas õigusaktis. Muu hulgas on nimetatud toiminguks Eesti kohustus
teavitada Euroopa Komisjoni jt institutsioone finantssanktsiooni kohaldamisest. Sellise
kohustuse näeb ette näiteks Euroopa Liidu Nõukogu määruse nr 269/2014, mis käsitleb
piiravaid meetmeid seoses Ukraina territoriaalset terviklikkust, suveräänsust ja sõltumatust
kahjustava või ohustava tegevusega, artikkel 12, mille kohaselt tuleb Euroopa Komisjoni
teavitada määruse alusel võetud meetmetest ja jagada määrusega seotud asjakohast teavet,
eelkõige teavet määruse artikli 2 alusel külmutatud rahaliste vahendite ning määruses sätestatud
erandite alusel antud lubade kohta. Samuti näeb sellise kohutuse ette näiteks Euroopa Liidu
Nõukogu määruse nr 765/2006, mis käsitleb piiravaid meetmeid seoses olukorraga Valgevene
ja Valgevene osalemisega Venemaa agressioonis Ukraina vastu, artikkel 5, mille kohaselt
peavad füüsilised ja juriidilised isikud, üksused ja asutused esitama viivitamata nende elu- või
5
asukohariigis asuvatele pädevatele asutustele määruse järgimist hõlbustava teabe, näiteks
määruse alusel külmutatud kontode ja rahasummade kohta, ning edastama sellise teabe kas otse
või kõnealuste pädevate asutuste kaudu Euroopa Komisjonile. Julgeolekunõukogu sanktsioone
kehtestavate resolutsioonide alusel peavad riigid teavitama ÜRO Julgeolekunõukogu nimetatud
resolutsioonide rakendamiseks võetud sammudest sh ka resolutsioonide alusel külmutatud
vahenditest. Ettekirjutuse alusel võib RAB ka RahaPTS § 54 lõike 1 punktis 8 nimetatud
ülesande täitmiseks paluda kohustatud isikul esitada andmeid välispäringutele vastamiseks ning
sellisel juhul sõltub kohustatud isikult küsitava teabe hulk päringu sisendist.
Paragrahvi 17 täiendatakse punktiga 6, milles sätestatakse, et andmekogusse kantakse rahapesu
ja terrorismi rahastamise tõkestamiseks ning sellele viitava teabe vastuvõtmiseks, kogumiseks,
väljanõudmiseks, registreerimiseks, töötlemiseks, analüüsimiseks ning edastamiseks tehingute
ja toimingute osapoolte rahvastikuregistri andmed, karistusregistri andmed, e-toimiku süsteemi
andmed, äriregistri andmed, maksukohustuslaste registri andmed, elektroonilise
arestimissüsteemi andmed, kinnistusraamatu andmed, liiklusregistri andmed, tegelike
kasusaajate andmekogu andmed, Eesti väärtpaberite keskregistri andmed. Eelnimetatud
andmekogudest saadavate andmete täpne koosseis on toodud käesoleva põhimääruse lisas
„Rahapesu Andmebüroo andmekogus töödeldavad andmed“. RahaPTS § 54 lõike 1 punktist 1
tuleneva ülesande täitmiseks on RAB-il vajadus töödelda andmeid, mis pärinevad teistest
andmekogudest ja infokanalitest. Sõltumatust allikast saadud andmed aitavad RAB-i pädevuse
piires hinnata teates kirjeldatud tehingu õiguspärasust ning analüüsida ja mõista konkreetse vara
ja majandustegevuse seotust osapoolte äritegevuse üldise iseloomuga. Kuivõrd rahapesu kui
kuriteo eesmärk on varjata n-ö rahapesu eelset seost rahapesu objektiks oleva vara ja seda
kuritegelikult kontrolliva isiku vahel (RahaPTS § 4 lõike 1 punkt 1), st asjaolu, et nimetatud
isik käsutas vara ka enne selle näilikku teenimist pealtnäha seaduslikust allikast, töötleb RAB
kõnealuseid andmeid, et tuvastada, kuidas kuritegeliku päritoluga vara võib olla püütud läbi
erinevate vahekihtide muundada või üle anda, et varjata selle ebaseaduslikku päritolu.
Paragrahvi 17 täiendatakse punktiga 7, milles sätestatakse, et RABIS-esse kantakse rahapesu ja
terrorismi rahastamisele ning finantssanktsiooni rikkumisele viitavad üldsusele suunatud ja
avalikest allikatest kättesaadavad andmed. Eelkõige hõlmab see internetist lisainfo otsimist
tehingute osapoolteks olevate välisriikide isikute osas, kuivõrd nende kohta on Eesti Vabariigi
avalike registrite andmed minimaalsed või puuduvad sootuks. Andmete töötlemine toimub
RahaPTS § 54 lõike 1 punktides 1–2, 5, 8 ja 9 nimetatud ülesannete täitmiseks.
Paragrahvi 1 punkt 9 – Kehtiva RABIS-e põhimääruse § 19 lõike 2 kohaselt esitab
andmekogu vastutav töötleja päringuid, sealhulgas automatiseeritult, ja saab andmeid
järgmistest andmekogudest või infokanalitest:
1) äriregister;
2) rahvastikuregister;
3) karistusregister;
4) maksukohustuslaste register;
5) e-toimiku süsteem;
6) elektrooniline arestimissüsteem.
6
RahaPTS § 54 lõikest 1 tulenevate ülesannete täitmiseks peab RAB laiendama teostatavate
päringute hulka ning loetellu lisanduvad täiendavad andmekogud ja infokanalid. Täiendavatest
andmekogudest ja infokanalitest andmete pärimise terviklik eesmärk seisneb RAB-i poolt
teostatava analüüsi tõhustamises ning kuritegelikule või rahvusvahelist sanktsiooni rikkuvale
tegevusele viitavate seoste kiiremas avastamises, kuid ka järelevalve teostamiseks ja
tegevuslubade väljastamiseks vajalike andmete põhjalikus kontrollis. Paragrahvi 19 lõiget 2
muudetakse selliselt, et loetletakse terviklik nimekiri andmekogudest ja infokanalitest, kust
RAB oma ülesannete täitmiseks andmeid pärib.
Lisaks kehtivas RABIS-e põhimääruses nimetatud rahvastikuregistrile, karistusregistrile, e-
toimiku süsteemile, äriregistrile, maksukohustuslase registrile, elektroonilisele
arestimissüsteemile töötleb RAB andmeid, mis pärinevad:
1) isikut tõendavate dokumentide andmekogust, mille abil tuvastab RAB kohustatud isiku või
tegevusloa omaniku esindaja isikusamasuse;
2) sissesõidukeeldude riiklikust registrist, kus RAB kontrollib finantssanktsiooni subjektiks
oleva füüsilise isiku riiki sissesõidukeelu olemasolu;
3) kinnistusraamatust, et tuvastada analüüsitavate teadetega seotud osapooltele kuuluvaid
kinnisasju ning nende arvulist muutumist ning suurt väärtust omavate kinnisasjade
omandisuhete muutumist. Kinnistusraamatust on vaja andmeid koguda ka selleks, et
finantseerimisasutuste puhul analüüsida, kas nende varalised õigused on vastavuses nende
äritegevusega. Näiteks kui on laenuandja, kes annab laenu kinnisvara tagatisel, siis erinevate
rahapesutüpoloogiate puhul on vajalik hinnata, kui pikaks perioodiks on kinnistule seatud
hüpoteek, hüpoteegi suurust ning muid hüpoteegikandest nähtavaid tingimusi.
4) liiklusregistrist, mille andmete alusel tuvastab RAB analüüsitavate teadetega seotud
tehingute osapoolte liiklusregistrisse kantavaid varasid ja nendega seonduvaid muudatusi.
Liiklusregistrist andmete kogumine on ka vajalik, et hinnata finantseerimisasutuste
(liisinguandjate) äritegevuse vastavust ja kooskõla neile kuuluva varaga.
5) tegelike kasusaajate andmekogust, mille abil RAB tuvastab ja hindab analüüsitavate
teadetega seotud tehingute osapoolte omavahelisi seoseid. Tegelike kasusaajate andmekogu
info on samuti vajalik, et hinnata kohustatud isiku tegelikke kasusaajaid – näiteks tegevusloa
taotlemisel sätestab RahaPTS § 72 lõike 1 punkt 1 ja punkt 11 tegelikule kasusaajale
konkreetsed tingimused, mille täitmises on võimalik veenduda tegelike kasusaajate
andmekogus sisalduva info abil;
6) Eesti väärtpaberite keskregistrist, mille abil RAB tuvastab ja analüüsib teadetega seotud
tehingute osapoolte Eesti väärtpaberite keskregistrisse kantud vara ja sellega seotud muudatusi
ning finantseerimisasutuste äritegevuse vastavust nende varalistele õigustele;
7) majandustegevuse registrist, mis võimaldab RAB-il hinnata riske ja planeerida
järelevalvetegevust RAB järelevalvatavas majandussektoris ametlikult tegutsevate ettevõtete
üle;
8) töötamise registrist, et kontrollida kohustatud isiku juhatuse liikme, prokuristi ja
kontaktisikute RahaPTS § 17 lõikes 5, §-s 70 lõikes 3 ja § 725 lõikes 1 sätestatud vajalikku
töökogemust.
7
Sättest jäetakse välja päringute automatiseeritud teostamine ning andmekogudest ja
infokanalitest tehakse päringuid konkreetse ajendi alusel sama paragrahvi järgmises lõikes
toodud RAB-i rahapesu ja terrorismi rahastamise tõkestamise seadusest tulenevate ülesannete
täitmiseks.
Paragrahvi 1 punkt 10 – Kehtivat RABIS-e põhimääruse § 19 täiendatakse lõigetega 21 ja 22.
Lõikes 21 tehakse viide põhimääruse lisale, milles sisaldub täpne nimekiri andmetest, mida
sama sätte lõike 2 loetelus toodud andmekogudest ja infokanalitest päritakse. Lõikes 22 tuuakse
välja, milliste konkreetsete RAB-i rahapesu ja terrorismi rahastamise tõkestamise seadusest
tulenevate ülesannete täitmiseks sama sätte teises lõikes nimetatud andmekogudest ja
infokanalitest andmeid päritakse. Seosed tuuakse punktide kaupa järgmiselt:
1) rahapesu ja terrorismi rahastamise tõkestamiseks ning sellele viitava teabe vastuvõtmiseks,
kogumiseks, väljanõudmiseks, registreerimiseks, töötlemiseks, analüüsimiseks ja edastamiseks
ning strateegilise analüüsi teostamiseks töödeldakse punktides kõiki nimetatud andmeid;
2) järelevalve tegemiseks kohustatud isikute tegevuse üle ning tegevuslubade taotluste
lahendamiseks, majandustegevuse peatamiseks või keelamiseks või tegevusloa peatamiseks või
kehtetuks tunnistamiseks majandustegevuse seadustiku üldosa seaduses sätestatud korras,
arvestades rahapesu ja terrorismi rahastamise tõkestamise seaduse erisusi töödeldakse
punktides 1–2, 4, 5, ja punktides 7–13 andmeid;
3) rahvusvahelise sanktsiooni seadusest tulenevate ülesannete täitmiseks töödeldakse punktis
1–13 nimetatud andmeid
Paragrahvi 1 punkt 11 – RABIS põhimääruse § 26 lõige 1 tunnistatakse kehtetuks. Sätte
üleminekuperioodiks määrati RABIS põhimääruse § 30 lõike 2 kohaselt neli aastat ehk
jõustumine nähti ette 2024. aasta 1. jaanuaril. Ülejäänud määrusest hilisem jõustumisaeg oli
vajalik andmete kustutamise funktsiooni infotehnoloogiliste süsteemide ja vahendite
väljaarendamiseks ja ettevalmistamiseks. Käesolevaks ajaks on selgunud, et kustutamise
funktsionaalsuse väljaarendamiseks planeeritud ettevalmistusaeg on osutunud ebapiisavaks,
mistõttu tuleb nimetatud säte tunnistada kehtetuks tagasiulatuvalt 2024. aasta 1. jaanuarist.
Paragrahvi 1 punkt 12 – RABIS-e põhimääruse § 26 täiendatakse lõigetega 11 ja 12. Lõike 11
kohaselt säilitatakse andmekogus andmeid ja dokumente 15 aastat pärast vastava teate või
toimiku sulgemist. Andmekogusse saabuvad andmed kohustatud isikute poolt saadetud teadete
alusel, kus teade läbib kõigepealt eelanalüüsi ning otsustatakse olemasolevate andmete põhjal,
kas teade suunatakse süvaanalüüsi või suletakse. Süvaanalüüsi suunatud teate alusel avatakse
analüüsi toimik, lisatakse vajadusel sündmusega seotud eelnevalt saabunud teateid, kogutakse
täiendavat teavet sündmuse kohta ning kontrollitakse, kas esitatud kahtlus leidis kinnitust või
mitte. Kui kahtlus ei leia kinnitust, siis toimik suletakse. Kuriteokahtluse puhul saadetakse
materjal juhtumi kohta uurimisasutusele ja seejärel suletakse.
Andmete säilitamine 15 aasta jooksul on vajalik rahapesu ja terrorismi rahastamise tõkestamise
süsteemi efektiivse toimimise tagamiseks. Rahapesu aegumise tähtaeg karistusseadustiku
(edaspidi KarS) § 81 lõike 1 punkti 1 kohaselt on 10 aastat. Täiendavalt on KarS § 81 lõigetes
6–8 sätestatud kuriteo, sealhulgas süüteo erinevad aegumise katkemise alused, mille
8
rakendumine on võimalik ka rahapesu korral. KarS § 81 lõike 6 kohaselt kui kuriteo aegumine
on katkenud, algab aegumine uuesti viidatud paragrahvi lõikes 5 sätestatud menetlustoimingu
tegemisest ning isikut ei tohi kuriteos süüdi mõista ega karistada, kui selle lõpuleviimisest kuni
selle kohta tehtud kohtuotsuse jõustumiseni on möödunud KarS § 81 lõikes 1 toodud tähtajast
viie aasta võrra pikem aeg. KarS § 81 lõike 8 kohaselt ei uuene aegumine KarS § 81 lõike 7
punktides 1 ja 2 sätestatud juhtudel, kui kuriteo lõpuleviimisest on möödunud viisteist aastat.
See tähendab, et nimetatud perioodi vältel peab RAB-il olema võimalik edastada
uurimisasutustele vajalikku informatsiooni, kui uurimisasutus peaks seda oma
menetlustoiminguteks vajama. Lisaks eelnevale on rahapesu või terrorismi rahastamine
paljudel juhtudel kestev tegevus. Praktikas on sagedad olukorrad, kui isikute kohta, kelle osas
RAB-il juba on teated ja/või info, saadakse uus rahapesu või terrorismi rahastamise info kümne
aasta möödudes. Näiteks kui 8. ja 11. aastal pärast eelmist rahapesu või terrorismi rahastamise
kahtlusega teadet edastatakse RAB-ile info uue kahtluse osas võib varasem info olla väga
väärtuslikuks teabeallikaks, et hilisemat kahtlast tegevust ja võimalikku mustrit hinnata. Seega
ei ole piisav üksnes 10 aastane kuriteo aegumisega seotud tähtaeg. Samuti võivad kõik
eeltoodud episoodid omada omavahelist olulist seost võimaliku kriminaalmenetluse
läbiviimisel. Arvestades eeltoodut kogumina on põhjendatud andmete säilitamine 15 aastat
pärast teate või toimiku sulgemist.
Viidatud perioodi jooksul kasutamata andmed kustutatakse andmekogust, tagades teiste isikute,
teadete ja toimikute andmete terviklikkuse. Kuivõrd andmete kustutamise funktsionaalsuse
väljaarendamiseks ja ettevalmistamiseks on vaja täiendavat lisaaega, siis jõustub nimetatud säte
pärast üleminekuperioodi möödumist 2026. aasta 1. jaanuaril.
Sättes tuuakse välja ka erand, mille kohaselt ei kohaldata 15 aastast säilitustähtaega järelevalve
ja tegevuslubadega seonduva tegevuse käigus kogutud andmete ja dokumentide osas.
Nimetatud andmete ja dokumentide säilitamist reguleerib täiendavalt RABIS-e põhimääruse §
26 lõige 12. Lõike 12 kohaselt säilitatakse järelevalve ja tegevuslubadega seonduva tegevuse
käigus kogutud andmeid ja dokumente andmekogus kümme aastat alates järelevalvemenetluse
lõppemisest või väljastatud tegevusloa kehtivuse lõppemisest. RABIS-e põhimääruse § 26
lõikest 11 erandi tegemise vajadus tuleneb asjaolust, et majandustegevuse seadustiku üldosa
seaduse § 64 lõige 21 kohustab andmete registrisse kandjaid säilitama isikuandmeid sisaldavaid
andmete registrisse kandmise aluseks olevaid dokumente kuni kümme aastat alates loa
kehtivuse lõppemisest. Viidatud regulatsiooni tuleb arvesse võtta ka RAB-i poolt
loakohustuslike isikute suhtes teostatavate tegevuste osas, mistõttu ühtlustatakse andmete ja
dokumentide säilitamise aega RABIS-es, eesmärgiga tagada õiguse ühetaoline kohaldamine.
Kuivõrd andmete kustutamise funktsionaalsuse väljaarendamiseks ja ettevalmistamiseks on
vaja täiendavat lisaaega, siis jõustub nimetatud säte pärast üleminekuperioodi möödumist 2026.
aasta 1. jaanuaril.
Paragrahvi 1 punkt 13 – RABIS põhimääruse § 26 lõige 2 tunnistatakse kehtetuks. Kehtivas
RABISe põhimääruses ei täpsustata RahaPTS § 60 lõikes 9 sätestatut ning seetõttu ei ole vajalik
põhimääruse tasandil seaduse regulatsiooni kordamine.
9
3. Eelnõu vastavus Euroopa Liidu õigusele
RAB-i õigust andmete saamiseks ja päringute esitamiseks reguleerivad RahaPTS §-d 58 ja 59.
Kõnealused sätted rõhutavad andmete pärimist ja saamist kui vältimatut eeldust RAB-i
ülesannete täitmiseks. RahaPTS §-d 58 ja 59 võtavad üle direktiivi 2015/849 artikli 32 lõike 3,
milles on toodud, et RAB-il on muu hulgas õigus teha autonoomselt otsuseid konkreetse teabe
analüüsimise ja taotlemise osas ning samuti, et RAB-il lasub vastutus kahtlaseid tehinguid
käsitlevate teadete ning rahapesu, sellega seotud eelkuritegude ja terrorismi rahastamise
seisukohast asjakohase muu teabe vastuvõtmise ja analüüsimise eest. Sealjuures on ka
märgitud, et liikmesriik võimaldab rahapesu andmebüroodele nende ülesannete täitmiseks
asjakohased tehnilised vahendid. Tehniliste vahendite võimaldamine hõlmab endas ka nende
kasutamise aluseks olevate asjakohaste normide väljatöötamist ja kehtestamist, mille kohustust
liikmesriigil reguleerib direktiivi 2015/849 artikli 48 lõige 2.
Euroopa Liidu ja Nõukogu direktiivi 2019/1153, millega kehtestatakse normid finants- ja muu
teabe kasutamise hõlbustamiseks teatavate kuritegude tõkestamisel, avastamisel, uurimisel ja
nende eest vastutusele võtmisel ning tunnistatakse kehtetuks nõukogu otsus 2000/642/JSK
(ELT L 186/122, 11.07.2019), artiklis 8 tuuakse välja, et liikmesriigi poolt määratud pädevad
asutused on kohustatud igal üksikjuhtumil vastama õigeaegselt riikliku rahapesu andmebüroo
õiguskaitsealase teabe taotlusele, kui see teave on vajalik rahapesu, sellega seotud eelkuritegude
ja terrorismi rahastamise tõkestamiseks, avastamiseks ning nende vastu võitlemiseks. Seega on
liikmesriigi ülesanne võimaldada asjakohane ja kiire ligipääs andmetele, mis aitab kaasa RAB-
i tegevustele tagamaks seeläbi turvaline ettevõtluskeskkond ja tugev majandus.
Eelnõus on järgitud määrusega (EL) 2016/679, isikuandmete kaitse seadusega ja avaliku teabe
seadusega kehtestatud nõudeid.
4. Määruse mõjud
RABIS-e põhimääruse peamise muudatusena suureneb töödeldavate ja säilitatavate andmete,
mis on nimetatud eelnõu § 1 punktis 13 ja mille täpne kirjeldus on esitatud eelnõu lisas 1, hulk,
mida RAB pärib eelnõu § 1 punktis 14 nimetatud RAB-i seadusest tulenevate ülesannete
täitmiseks. Seoses RAB-i poolt töödeldavate ja säilitatavate andmete hulga suurenemisega
võidakse tajuda ohtu isikute põhiõiguste riiveks (Eesti Vabariigi põhiseaduse § 26).
Osas, milles RahaPTS võtab üle ja käesolev määrus sisustab direktiivi 2015/849 ülevõtmist,
kohaldatakse vastavalt direktiivi 2015/849 artiklile 43 isikuandmete kaitse üldmäärust ning
seega tuleb andmete töötlemist käsitleda avaliku huvi küsimusena isikuandmete kaitse
üldmääruse tähenduses. Isikuandmete kaitse üldmäärus viitab muu hulgas, et vastutava töötleja
suhtes kohaldatavas liikmesriigi õiguses võib seadusandliku meetmega piirata sama määruse
artiklites 12–22 ja artiklis 34, samuti artiklis 5 sätestatud kohustuste ja õiguste ulatust, kuivõrd
selle sätted vastavad artiklites 12–22 sätestatud õigustele ja kohustustele, kui selline piirang
austab põhiõiguste ja -vabaduste olemust ning on demokraatlikus ühiskonnas vajalik ja
proportsionaalne meede, et tagada, muu hulgas: d) süütegude tõkestamine, uurimine,
10
avastamine või nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine,
sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmine ja nende ennetamine; e) liidu
või liikmesriigi muud üldist avalikku huvi pakkuvad olulised eesmärgid, eelkõige liidu või
liikmesriigi oluline majanduslik või finantshuvi, sealhulgas rahandus-, eelarve- ja
maksuküsimused, rahvatervis ja sotsiaalkindlustus.
RahaPTS § 54 lõike 1 punkti 1 kohaselt on RAB-i peamine ülesanne rahapesu ja terrorismi
rahastamise tõkestamine, millega realiseerib RAB RahaPTS-i § 1 lõikes 1 nimetatud üldist
eesmärki suurendada ettevõtluskeskkonna usaldusväärsust ja läbipaistvust ning tõkestada Eesti
Vabariigi rahandussüsteemi ning majandusruumi kasutamist rahapesuks ja terrorismi
rahastamiseks. Kuivõrd RAB-il lasub seadusest tulenev vastutus ning RAB-i ülesannete
täitmise kvaliteedist sõltub lisaks eelnimetatud eesmärkide täitmisele ka Eesti Vabariigi kuvand
nii Euroopa Liidu kui üldisel rahvusvahelisel tasandil, siis on esmatähtis tagada RAB-ile
eesmärkide saavutamiseks vajalikud meetmed, mille kasutamine on proportsionaalne
põhiõiguste võimaliku riivega. Vajalikeks meetmeteks tuleb antud juhul lugeda võimalust
teostada vajalikke päringuid eelnõus loetletud täiendavatesse andmekogudesse ja
infokanalitesse ning töödelda neist saadavaid andmeid eelnõus nimetatud ülesannete täitmiseks.
RAB tunneb hästi tänaseid protsesse ja andmete töötlemise tingimusi. RAB-i poolt on
kasutusele võetud meetmed, mis tagavad andmete kaitse. RABIS-e põhimääruse § 25 lõike 1
kohaselt väljastatakse andmekogusse kantud andmeid kolmandatele isikutele vaid tingimusel,
et väljastamiseks on seaduses sätestatud alus. Seaduses sätestatud alus tuleneb RahaPTS-st.
RABIS-es töödeldavate andmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks
rakendatakse vastavaid organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid ning
RABIS-es töödeldavate andmete turbeaste on kõrge (H). Organisatsiooniliste turvameetmete
tagamiseks teostab RAB oma ametnike ja töötajate suhtes RahaPTS § 611 kohast taustakontrolli
ning samuti teostatakse RahaPTS § 69 kohast andmekaitselist järelevalvet RAB tegevuse üle
Andmekaitse Inspektsiooni poolt ja teenistuslikku järelevalvet valdkonna eest vastutava
ministri poolt. Eeltoodud põhjustel on riskide esinemise tõenäosus ja oht andmete väär või
eesmärgipäratule kasutamisele väike.
Seoses RAB-i 2021. a üleviimisega Siseministeeriumi valitsemisalast Rahandusministeeriumi
valitsemisalasse toimub asutuse infosüsteemide ja andmekogude järk-järguline üleviimine
Siseministeeriumi infotehnoloogiakeskuse keskkonnast Rahandusministeeriumi
infotehnoloogia keskkonda.
5. Määruse rakendamisega seotud tegevused, vajalikud kulud ja määruse rakendamise
eeldatavad tulud
RAB kasutab andmekogu RABIS-t alates 2008. aastast. Andmekogu lisanduva volitatud
töötlejaga sõlmitavas teenusleppes sätestatakse pooltevahelised õigused ja kohustused ning
andmelao arendamisega kaasnevad kulud kaetakse Euroopa Liidu taaste- ja
vastupidavusrahastust NextGenerationEU.
11
6. Määruse jõustumine
Määrus jõustub 2024. aasta 30. mail. Määruse § 26 lõiked 1 ja 2 tunnistatakse tagasiulatuvalt
kehtetuks 2024. aasta 1. jaanuarist. Määruse § 26 lõiked 11 ja 12 jõustuvad 2026. aasta 1.
jaanuaril.
7. Eelnõu kooskõlastamine, huvirühmade kaasamine ja avalik konsultatsioon
Eelnõu kooskõlastatakse eelnõude infosüsteemi EIS kaudu Siseministeeriumi, Majandus- ja
Kommunikatsiooniministeeriumi ja Justiitsministeeriumiga. Eelnõu esitatakse arvamuse
avaldamiseks Andmekaitse Inspektsioonile, Rahapesu Andmebüroole, Rahandusministeeriumi
Infotehnoloogiakeskusele, Siseministeeriumi infotehnoloogia- ja arenduskeskusele,
Transpordiametile, Tarbijakaitse ja Tehnilise Järelevalve Ametile, Politsei- ja
Piirivalveametile, Tartu Maakohtu registriosakonnale, Riigi Infosüsteemide Keskusele, Maksu-
ja Tolliametile ning Riigi Infosüsteemide Ametile.
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Arvamus eelnõule | 08.05.2024 | 1 | 1.1-10.1/690-10 | Sissetulev kiri | ram | Andmekaitse Inspektsioon |
| Kiri | 07.05.2024 | 1 | 1.1-10.1/690-9 🔒 | Sissetulev kiri | ram | Transpordiamet |
| Arvamuse avaldamine Rahapesu Andmebüroo andmekogu põhimääruse muutmise eelnõule | 06.05.2024 | 1 | 1.1-10.1/690-8 | Sissetulev kiri | ram | Riigi Infosüsteemi Amet |
| Rahapesu Andmebüroo andmekogu põhimääruse muutmise määrus | 03.05.2024 | 3 | 1.1-10.1/690-7 | Sissetulev kiri | ram | Rahandusministeeriumi Infotehnoloogiakeskus |
| Arvamus Rahapesu Andmebüroo andmekogu põhimääruse muutmise eelnõule | 29.02.2024 | 26 | 1.1-10.1/690-5 | Sissetulev kiri | ram | Andmekaitse Inspektsioon |
| Eelnõu kooskõlastamine | 29.02.2024 | 26 | 1.1-10.1/690-4 | Sissetulev kiri | ram | Maa-amet |
| Arvamuse avaldamine Rahapesu Andmebüroo andmekogu põhimääruse muutmise eelnõule | 28.02.2024 | 27 | 1.1-10.1/690-3 | Sissetulev kiri | ram | Riigi Infosüsteemi Amet |
| Arvamus eelnõule | 22.02.2024 | 33 | 1.1-10.1/690-2 🔒 | Sissetulev kiri | ram | Transpordiamet |
| Rahapesu Andmebüroo andmekogu põhimääruse muutmise määrus | 09.02.2024 | 46 | 1.1-10.1/690-1 | Õigusakti eelnõu | ram |