| Dokumendiregister | Justiitsministeerium |
| Viit | 8-2/1723 |
| Registreeritud | 15.02.2024 |
| Sünkroonitud | 24.03.2024 |
| Liik | Sissetulev kiri |
| Funktsioon | 8 Eelnõude menetlemine |
| Sari | 8-2 Arvamused teiste ministeeriumide eelnõudele (arvamused, memod, kirjavahetus) |
| Toimik | 8-2/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Rahandusministeerium |
| Saabumis/saatmisviis | Rahandusministeerium |
| Vastutaja | Anu Suviste (Justiitsministeerium, Kantsleri vastutusvaldkond, Õiguspoliitika valdkond, Õiguspoliitika osakond, Andmekaitseõiguse talitus) |
| Originaal | Ava uues aknas |
EELNÕU
MÄÄRUS
Rahandusministri 16. detsembri 2020. a
määruse „Rahapesu Andmebüroo andmekogu põhimäärus“
muutmine
Määrus kehtestatakse rahapesu ja terrorismi rahastamise tõkestamise seaduse § 591 lõike 3
alusel.
§ 1. Rahandusministri 16. detsembri 2020. a määruses „Rahapesu Andmebüroo andmekogu
põhimäärus“ tehakse järgmised muudatused:
1) paragrahvi 2 lõiget 2 täiendatakse pärast tekstiosa „§-s 54“ tekstiosaga „ning rahvusvahelise
sanktsiooni seaduse §-des 18, 13 ja 30“;
2) paragrahvi 3 pealkirja täiendatakse pärast sõna „viis“ sõnadega „ja ülesehitus“;
3) paragrahvi 3 senine tekst loetakse lõikeks 1 ning paragrahvi täiendatakse lõigetega 2 ja 3
järgmises sõnastuses:
„(2) Andmekogu koosseisu kuulub analüütikarakendus (edaspidi andmeladu). Andmeladu
koosneb andmekogusse kantavatest andmetest ning infosüsteemi andmevahetuskihi X-tee
kaudu tehtavate päringute alusel salvestatavatest andmetest. Andmelaos töödeldakse
isikustatud andmeid. Andmeid, sealhulgas isikuandmeid, säilitatakse andmelaos §-s 26
sätestatud tingimustel.
(3) Andmekogu on liidestatud infosüsteemide andmevahetuskihiga X-tee ja see kuulub riigi
infosüsteemi koosseisu. Andmete andmekogusse kandmisel esitatakse päringuid ja saadakse
andmeid sellega liidestatud andmekogust.“;
4) paragrahvi 6 lõige 2 sõnastatakse järgmiselt:
„(2) Andmekogu volitatud töötlejad on Siseministeeriumi infotehnoloogia- ja arenduskeskus
ja Rahandusministeeriumi Infotehnoloogiakeskus (edaspidi volitatud töötleja).“;
5) paragrahvi 7 lõike 2 sissejuhatav lauseosa sõnastatakse järgmiselt:
„(2) Siseministeeriumi infotehnoloogia- ja arenduskeskus volitatud töötlejana:“;
6) paragrahvi 7 täiendatakse lõikega 3 järgmises sõnastuses:
„(3) Rahandusministeeriumi Infotehnoloogiakeskus volitatud töötlejana tagab andmelao
majutamiseks vajaliku infotehnoloogilise keskkonna ja selle tehnilise valmisoleku
teenusleppes kokku lepitud ulatuses ja korras.“;
7) paragrahvi 8 sissejuhatav lauseosa sõnastatakse järgmiselt:
„Andmekogusse kantakse järgmised rahapesu ja terrorismi rahastamise tõkestamise seaduse
§ 50 tähenduses esitataval teatel (edaspidi teade) kajastuvad andmed, sealhulgas:“;
8) paragrahvi 8 punkt 8 sõnastatakse järgmiselt:
„8) teatega seotud dokumendid.“;
9) paragrahvi 12 punktis 4 ja § 14 lõike 1 punktis 6 asendatakse sõnad „dokumendi välja
andnud riigi ja asutuse nimi“ sõnadega „dokumendi välja andnud riigi nimi“;
10) paragrahvi 14 lõiget 1 täiendatakse punktidega 21 ja 22 järgmises sõnastuses:
„21) sugu;
22) rahvus;“;
11) paragrahvi 14 lõiget 2 täiendatakse punktiga 71 järgmises sõnastuses:
„71) tegelik kasusaaja;“;
12) paragrahvi 14 lõike 2 punkt 8 sõnastatakse järgmiselt:
„8) esindusõigusliku isiku ees- ja perekonnanimi ning isikukood ja sünniaeg;“;
13) paragrahvi 17 punktid 2 ja 3 sõnastatakse järgmiselt:
„2) muul viisil teatavaks saanud teave kahtlaste ja ebaharilike tehingute ja toimingute ning
tehingute ja toimingute osapoolte kohta;
3) rahapesu ja terrorismi rahastamise tõkestamise seaduse 7. ja 8. peatükis ning rahvusvahelise
sanktsiooni seaduse 5. peatükis sätestatud järelevalve tegemise käigus kogutud andmed;“;
14) paragrahvi 17 täiendatakse punktidega 5–7 järgmises sõnastuses:
„5) Rahapesu Andmebüroole esitatavates aruannetes sisalduvad andmed ja Rahapesu
Andmebüroole ettekirjutuste alusel esitatavad andmed;
6) andmed tehingute ja toimingute osapoolte majandustegevuse ja vara kohta;
7) rahapesu ja terrorismi rahastamisele ning finantssanktsiooni rikkumisele viitavad üldsusele
suunatud ja avalikest allikatest kätte saadavad andmed.“;
15) paragrahvi 19 lõiget 1 täiendatakse pärast sõna „andmevahetuskihi“ sõnaga „X-tee“;
16) paragrahvi 19 lõige 2 sõnastatakse järgmiselt:
„(2) Andmekogu vastutav töötleja esitab päringuid, sealhulgas automatiseeritult, ja saab oma
seaduses sätestatud ülesannete täitmiseks andmeid lõigetes 21 ja 22 nimetatud andmekogudest
või infokanalitest.“;
17) paragrahvi 19 täiendatakse lõigetega 21 ja 22 järgmises sõnastuses:
„(21) Tehingu osapooltega seotud andmeid saab vastutav töötleja järgmistest andmekogudest
või infokanalitest:
1) rahvastikuregister;
2) karistusregister;
3) e-toimiku süsteem;
4) Eesti hariduse infosüsteem;
5) isikut tõendavate dokumentide andmekogu;
6) sissesõidukeeldude riiklik register.
(22) Tehingu osapoolte majandustegevuse ja varaga seotud andmed saab vastutav töötleja
järgmistest andmekogudest või infokanalitest:
1) äriregister;
2) maksukohustuslaste register;
3) elektrooniline arestimissüsteem;
4) kinnistusraamat;
6) tehingute andmebaas;
5) liiklusregister;
6) majandustegevuse register;
7) tegelike kasusaajate andmekogu;
8) täitmisregister;
9) töötamise register;
10) Eesti väärtpaberite keskregister.“;
18) paragrahvi 25 täiendatakse lõikega 11 järgmises sõnastuses:
„(11) Andmesubjektide juurdepääs tema kohta andmekogus sisalduvatele andmetele on
piiratud. Andmesubjektidele andmete väljastamisel andmekogust järgitakse rahapesu ja
terrorismi rahastamise tõkestamise seaduse §-s 521, § 55 lõikes 3 ning §-des 60 ja 63 sätestatud
piiranguid.“;
19) paragrahvi 26 lõige 1 tunnistatakse kehtetuks;
20) paragrahvi 26 täiendatakse lõikega 11 järgmises sõnastuses:
„(11) Andmekogu andmeid ja andmekogusse kantud dokumente isiku kohta säilitatakse
andmekogus 15 aastat pärast vastava teate või toimiku sulgemist. Andmed isiku kohta, isiku
seosed teiste andmetega ja temaga seotud dokumendid kustutatakse andmekogust nii, et oleks
tagatud isikute, teadete ja toimikute andmete terviklikkus.“;
21) paragrahvi 26 lõige 2 sõnastatakse järgmiselt:
„(2) Rahapesu ja terrorismi rahastamise tõkestamise seaduse § 60 lõike 9 alusel
Rahvusarhiivile üle antavaid dokumente ja arhivaale säilitatakse Rahapesu Andmebüroos 30
aastat. Pärast üleandmist nimetatud dokumendid kustutatakse.“.
§ 2. Määruse jõustumine
(1) Määrus jõustub 2024. aasta 1. aprillil.
(2) Paragrahvi 1 punkte 19 ja 21 rakendatakse tagasiulatuvalt 2024. aasta 1. jaanuarist.
(3) Paragrahvi 1 punkt 20 jõustub 2026. aasta 1. jaanuaril.
(allkirjastatud digitaalselt)
Mart Võrklaev
Rahandusminister
(allkirjastatud digitaalselt)
Merike Saks
Kantsler
Suur-Ameerika 1 / 10122 Tallinn / 611 3558 / [email protected] / www.rahandusministeerium.ee
registrikood 70000272
Justiitsministeerium
Majandus- ja
Kommunikatsiooniministeerium
Siseministeerium
Haridus- ja Teadusministeerium
Rahandusministri 16. detsembri
2020.a määruse nr 56 „Rahapesu
Andmebüroo andmekogu
põhimäärus“ muutmine
Esitame kooskõlastamiseks rahandusministri määruse „Rahandusministri 16. detsembri 2020.
a määruse nr 56 Rahapesu Andmebüroo andmekogu põhimääruse muutmine“ eelnõu. Palume
tagasisidet 14 päeva jooksul.
Lugupidamisega
(allkirjastatud digitaalselt)
Mart Võrklaev
rahandusminister
Lisad:
1. Määruse eelnõu
2. Seletuskiri
Lisaadressaadid:
Andmekaitse Inspektsioon
Meie 09.02.2024 nr 1.1-10.1/690-1
2
Rahapesu Andmebüroo
Rahandusministeeriumi Infotehnoloogiakeskus
Siseministeeriumi infotehnoloogia- ja arenduskeskus
Keskkonnaministeeriumi Infotehnoloogiakeskus
Maa-amet
Transpordiamet
Tarbijakaitse ja Tehnilise Järelevalve Amet
Politsei- ja Piirivalveamet
Tartu maakohtu re
Riigi Infosüsteemide Keskus
Maksu- ja Tolliamet
Riigi Infosüsteemi Amet
Liina Malm 5854 7865
3
1
Määruse „Rahapesu Andmebüroo andmekogu põhimäärus“
muutmise määruse eelnõu seletuskiri
1. Sissejuhatus
Rahapesu Andmebürool (edaspidi RAB) on oma seadusest tulenevate ülesannete efektiivsemaks
täitmiseks vaja pärida ja saada andmeid täiendavatest andmekogudest ja infokanalitest.
Täiendavate andmete töötlemine toetab rahapesu ja terrorismi rahastamise tõkestamise
tõhustamist, võimaldades andmete analüüsimise teel tuvastada kuritegelikule käitumisele
viitavaid asjaolusid ning finantssanktsioonide rikkumisi, kuid on oluline ka RAB-i pädevusse
kuuluvate tegevuslubade menetlustes oluliste asjaolude väljaselgitamise aspektist. Seoses
eeltooduga luuakse RAB-i andmekogu koosseisu analüütikarakendus (edaspidi andmeladu)
ning uuendatakse andmekogude ja infokanalite loetelu. Eelnõuga tehakse vastavasisulised
põhimuudatused andmekogude, infokanalite ja kogutavate andmete loetelus ning kaasnevad
muudatused, mis on vajalikud seoses uue volitatud töötleja lisandumisega ja tema pädevuse
määratlemisega. Samuti täpsustatakse kaasneva muudatusena RAB-i poolt kogutavate andmete
sisu ning tehakse väiksemad selgitava iseloomuga täiendused.
Eelnõu ja seletuskirja on koostanud Rahandusministeeriumi rahandusteabe poliitika osakonna
nõunik Liina Malm ([email protected], tel 5854 7865). Eelnõu juriidilist kvaliteeti on
kontrollinud Rahandusministeeriumi personali- ja õigusosakonna õigusloome valdkonna juht
Virge Aasa ([email protected], tel 5885 1493).
2. Eelnõu sisu ja võrdlev analüüs
Paragrahvi 1 punkt 1 – kehtiva RAB andmekogu (edaspidi RABIS) põhimääruse § 2 lõike 2
kohaselt kasutatakse andmekogu andmeid rahapesu ja terrorismi rahastamise tõkestamise
seaduse (edaspidi RahaPTS) §-s 54 sätestatud Rahapesu Andmebüroo ülesannete täitmiseks.
Rahvusvahelise sanktsiooni seaduse (edaspidi RSanS) kohaselt täidab RAB pädeva asutusena
lisaks ka RSanS-is sätestatud ülesandeid. RSanS seab RAB-ile kui pädevale asutusele
konkreetsed ja piiritletud ülesanded, mille täitmist RahaPTS ei reguleeri. Sellest tulenevalt
täpsustatakse põhimääruse § 2 lõiget 2 ning lisatakse viide RAB-i ülesandeid käsitlevatele
RSanS-i §-dele 18, 13 ja § 30 lõikele 1. RABIS-e põhimääruse muudatuse kontekstis on
täpsustuse tegemine vajalik, kuivõrd sellega luuakse selgus, milliste RSanS-is sätestatud RAB-
i ülesannete raames RABIS-es andmeid töödeldakse.
Paragrahvi 1 punkt 2 – kehtiva RABIS-e põhimääruse § 3 pealkirja täiendatakse ning
märgitakse, et lisaks andmekogu pidamise viisile sisaldab paragrahv ka andmekogu ülesehitust.
Paragrahvi 3 pealkirja täiendamine on vajalik seoses paragrahvi lõigete 2 ja 3 lisandumisega.
Paragrahvi 1 punkt 3 – RABIS-e põhimääruse § 3 senine tekst loetakse lõikeks 1 ning
täiendatakse uute lõigetega, seega põhimääruse § 3 koosneb edaspidi kolmest lõikest.
Põhimääruse § 3 lisatavas lõikes 2 tuuakse välja, et andmekogu koosseisu kuulub andmeladu,
kus töödeldakse isikustatud andmeid. Praktikas võimaldab andmeladu luua andmekogu
andmetest analüüsiks vajalikke lisaveerge ja vahetabeleid. Aruandluse toimumine andmelaos
vähendab oluliselt andmekogu operatiivsüsteemi ülekoormamise riski ning aitab täita
andmekogu põhifunktsiooni. Andmelao andmestiku osas kehtib andmekoguga sama turbeaste
ning andmelaos säilitatakse andmeid vastavalt RABIS-e põhimääruse §-s 26 sätestatud
tingimustele. Osas, milles RahaPTS võtab üle ja käesolev määrus sisustab Euroopa Liidu ja
2
Nõukogu direktiivi nr 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi
rahastamise eesmärgil kasutamise tõkestamist ning millega muudetakse Euroopa Parlamendi ja
nõukogu määrust (EL) nr 648/2012 ja tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu
direktiiv 2005/60/EÜ ja komisjoni direktiiv 2006/70/EÜ (ELT L 141/73, 05.06.2015),
ülevõtmist, kohaldatakse vastavalt eelnimetatud direktiivi artiklile 43 Euroopa Liidu ja
Nõukogu määrust (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja
selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta
(isikuandmete kaitse üldmäärus) (ELT L119/1, 04.05.2016) ning seega tuleb andmete
töötlemist käsitleda avaliku huvi küsimusena isikuandmete kaitse üldmääruse tähenduses.
Lisatavas§ lõikes 3 täpsustatakse, et andmekogude vaheline andmevahetus toimub riigi
infosüsteemide koosseisu kuuluva andmevahetuskihi X-tee kaudu.
Paragrahvi 1 punkt 4 – RABIS-e põhimääruse § 6 lõiget 2 täiendatakse ning lisatakse
andmekogu volitatud töötlejana Rahandusministeeriumi Infotehnoloogiakeskus. Seoses
andmelao loomisega lisandub andmekogu uue volitatud töötlejana Rahandusministeeriumi
Infotehnoloogiakeskus, kelle ülesandeks on andmelao majutamiseks vajaliku
infotehnoloogilise keskkonna loomine ja selle tehnilise valmisoleku tagamine.
Paragrahvi 1 punkt 5. Tulenevalt asjaolust, et edaspidi on andmekogul kaks volitatud
töötlejat, sõnastatakse ümber RABIS-e põhimääruse § 7 lõike 2 sissejuhatav lauseosa ning
eristatakse Siseministeeriumi infotehnoloogia- ja arenduskeskuse ülesanded volitatud
töötlejana.
Paragrahvi 1 punkt 6 – RABIS-e põhimääruse § 7 lisatavas lõikes 3 tuuakse ära
Rahandusministeeriumi Infotehnoloogiakeskuse ülesanded andmekogu volitatud töötlejana.
Rahandusministeeriumi Infotehnoloogiakeskuse ülesandeks on tagada andmelao majutamiseks
vajalik infotehnoloogiline keskkond ja selle tehniline valmisolek teenusleppes kokku lepitud
ulatuses ja korras.
Paragrahvi 1 punkt 7 – RABIS-e põhimääruse § 8 sissejuhatav lause sõnastatakse selliselt, et
andmekogusse kantavad andmed ei ole piiratud samas sättes toodud loeteluga. Täienduse
eesmärk on selgitada, et andmekogusse kantakse rahapesu ja terrorismi rahastamise tõkestamise
seaduse § 50 tähenduses esitataval teatel (edaspidi teade) kajastuvad andmed, mille hulka
kuuluvad ka sätte loetelus toodud andmed. Juhul, kui teade peaks sisaldama muid olulisi
andmeid, on sätte sõnastusega paremini tagatud, et ka need teatel kajastuvad andmed kantakse
andmekogusse.
Paragrahvi 1 punkt 8 – Paragrahvi 8 punkti 8 täpsustatakse, et tuua täiendavalt välja, et
andmekogusse kantavad dokumendid on seotud esitatava teatega.
Paragrahvi 1 punkt 9 – RABIS-e põhimääruse § 12 punktis 4 ja § 14 lõike 1 punktis 6
asendatakse sõnad „dokumendi välja andnud riigi ja asutuse nimi“ sõnadega „dokumendi välja
andnud riigi nimi“, kuivõrd andmekogusse kantakse üksnes isikut tõendava dokumendi välja
andnud riigi nimi.
Paragrahvi 1 punkt 10 – RABIS-e põhimääruse § 14 lõiget 1 täiendatakse alapunktidega 21 ja
22, millega lisatakse andmekogusse kantavate andmeväljadena füüsilise isiku sugu ja rahvus.
Paragrahvi 1 punkt 11 – RABIS-e põhimääruse § 14 lõiget 2 täiendatakse alapunktiga 71 ja
lisatakse juriidilise isiku kohta andmekogusse kantavate andmete koosseisu andmed tegeliku
3
kasusaaja kohta. Eelpool nimetatud andmeväljade täpsustamise vajadus seisneb
andmekogudesse teostatavate päringute ja sealt saadavate vastuste hulga suurenemises.
Täiendavalt päritavate andmete analüüsimise olulisust käsitletakse § 1 punkti 17 selgituses
Paragrahvi 1 punkt 12 – RABIS-e põhimääruse § 14 lõike 2 punkti 8 muudetakse selliselt, et
uuendatakse ja täpsustatakse juriidilise isiku kohta andmekogusse kantavate andmete koosseisu
ning senise juhi (näiteks juhataja, direktor) isikuandmete (ees- ja perekonnanimi, isikukood,
sünniaeg) asemel kantakse andmekogusse esindusõigusliku isiku ees- ja perekonnanimi ning
isikukood ja sünniaeg. Täpsustuse eesmärk on pidada silmas, et juriidilise isiku esindaja võib
olla nii juhatuse liige, direktor kui muu allkirjaõiguslik isik.
Paragrahvi 1 punkt 13 –RABIS-e põhimääruse § 17 punkt 2 sätestab, et lisaks §-des 8–16
nimetatud andmetele kantakse andmekogusse muul viisil teatavaks saanud teave kahtlaste ja
ebaharilike tehingute ja toimingute kohta. Andmekogusse kantavate andmete tervikliku
käsitluse eesmärgil täiendatakse punkti 2 ning märgitakse, et lisaks andmekogusse kantavatele
muul viisil teatavaks saanud teabele kahtlaste tehingute ja ebaharilike tehingute ja toimingute
kohta, kantakse andmekogusse ka nende tehingute ja toimingute osapoolte andmed.
Paragrahvi 17 punkti 3 täiendatakse viitega rahvusvahelise sanktsiooni seaduse 5. peatükile,
kuna andmekogusse kantakse lisaks rahapesu ja terrorismi rahastamise tõkestamise seaduse 7.
ja 8. peatükis sätestatud järelevalve tegemise käigus kogutud andmetele ka rahvusvahelise
sanktsiooni seaduse 5. peatükis sätestatud järelevalve tegemise käigus kogutud andmed. Seega
johtub sätte täiendamine vajadusest viidata, milliste seadustega RAB-i pädevuses olevate
ülesannete täitmiseks RAB andmeid kogub ja analüüsib.
Paragrahvi 1 punkt 14 – RABIS-e põhimääruse § 17 täiendatakse punktiga 5, kus sätestatakse,
et andmekogusse kantakse RAB-ile esitatavates aruannetes sisalduvad andmed ja RAB-ile
ettekirjutuste alusel esitatavad andmed. Sätte täiendamise vajadus tuleneb rahandusministri 12.
septembri 2023. a määrusest nr 34 „Krediidiasutustele ja virtuaalvääringu teenuse pakkujatele
aruandekohustuse kehtestamine“, mille kohaselt esitavad Eestis tegutsevad krediidiasutused
ning virtuaalvääringu teenuse pakkujad RAB-ile regulaarseid aruandeid. Aruannetes esitatavad
andmed, mille koosseis on määratletud nimetatud rahandusministri määruses, kantakse RABIS-
esse. Lisaks regulaarsele aruandlusele on RAB-il rahapesu ja terrorismi rahastamise
tõkestamise seaduse alusel õigus saada oma ülesannete täitmiseks kohustatud isikutelt
ettekirjutuse alusel täiendavat teavet ning ka ettekirjutuste alusel esitatavad andmed kuuluvad
RABIS-e koosseisu.
Paragrahvi 17 täiendatakse punktiga 6, milles sätestatakse, et andmekogusse kantakse tehingute
ja toimingute osapoolte majandustegevuse ja vara andmed. RABIS-esse on vajadus kanda ka
tehingute ja toimingute osapoolte majandustegevuse ja vara andmeid, kuivõrd sõltumatust
allikast saadud andmed aitavad RAB-i pädevuse piirides hinnata teates kirjeldatud tehingu
õiguspärasust ning analüüsida ja mõista konkreetse vara ja majandustegevuse seotust osapoolte
äritegevuse üldise iseloomuga.
Paragrahvi 17 täiendatakse punktiga 7, milles sätestatakse, et RABIS-esse kantakse rahapesu ja
terrorismi rahastamisele ning finantssanktsiooni rikkumisele viitavad üldsusele suunatud ja
avalikest allikatest kättesaadavad andmed. Eelkõige hõlmab see internetist lisainfo otsimist
tehingute osapoolteks olevate välisriikide isikute osas, kuivõrd nende kohta on Eesti Vabariigi
avalike registrite andmed minimaalsed või sootuks puuduvad.
4
Paragrahvi 1 punkt 15 – Kehtiva RABIS-e põhimääruse § 19 lõike 1 teises lauses tehakse
selguse huvides täiendus andmevahetuskihi nimetuse osas ning lisatakse, et andmevahetus
andmekogudega toimub infosüsteemide andmevahetuskihi X-tee kaudu.
Paragrahvi 1 punkt 16 – Kehtiva RABIS-e põhimääruse § 19 lõike 2 kohaselt esitab
andmekogu vastutav töötleja päringuid, sealhulgas automatiseeritult, ja saab andmeid
järgmistest andmekogudest või infokanalitest:
1) äriregister;
2) rahvastikuregister;
3) karistusregister;
4) maksukohustuslaste register;
5) e-toimiku süsteem;
6) elektrooniline arestimissüsteem.
Seadusest tulenevate ülesannete täitmiseks peab RAB laiendama teostatavate päringute hulka
ning loetellu lisanduvad täiendavad andmekogud ja infokanalid. Paragrahvi 19 lõiget 2
muudetakse selliselt, et tehakse viide lisanduvatele lõigetele 21 ja 22, milles on andmeandjatena
ülesloetletud andmekogud ja infokanalid, kuhu andmekogu vastutav töötleja teeb päringuid.
Täiendavatest andmekogudest ja infokanalitest andmete pärimise terviklik eesmärk seisneb
RAB-i poolt teostatava analüüsi tõhustamises ning kuritegelikule tegevusele viitavate seoste
kiiremas avastamises, kuid ka tegevuslubade väljastamiseks vajalike andmete põhjalikus
kontrollis.
Paragrahvi 1 punkt 17 – RABIS-e põhimääruse § 19 lisatavas lõikes 21 on tehingu osapoolte
kohta andmeandjatena ülesloetletud lisaks kehtivas RABIS-e põhimääruses nimetatud
rahvastikuregistrile, karistusregistrile, e-toimiku süsteemile veel Eesti hariduse infosüsteem,
isikut tõendavate dokumentide andmekogu ja sissesõidukeeldude riiklik register.
RAB esitab oma seadusest tulenevate ülesannete täitmiseks päringuid Eesti hariduse
infosüsteemi, et kontrollida kohustatud isiku juhatuse liikmete ja kontaktisikute hariduse
andmeid, eelkõige, kui selline vajadus tõusetub RahaPTS § 17 lõikes 5, § 70 lõike 2 punktis 10
või § 725 lõikes 1 sätestatu raames. Eesti hariduse infosüsteemi päringu esitamine tuleneb ka
vajadusest eraldiseisvalt hinnata, kas RAB-ile esitatud teadete osapooltel esineb seoseid ühiste
õpingute kaudu, mis annab võimaluse analüüsida kuritegelike sidemete tekkimise tõenäosust.
Kohustatud isiku või tegevusloa omaniku esindaja isikusamasuse tuvastamiseks esitab RAB
päringuid isikut tõendavate dokumentide andmekogusse. Finantssanktsiooni subjektiks oleva
füüsilise isiku riiki sissesõidukeelu kontrollimiseks esitab RAB päringuid sissesõidukeeldude
registrisse.
Lisatavas lõikes 22 on tehingu osapoolte vara ja majandustegevuse kohta andmeandjatena
ülesloetletud lisaks kehtivas põhimääruses nimetatud äriregistrile, maksukohustuslase
registrile, elektroonilisele arestimissüsteemile veel kinnistusraamat, tehingute andmebaas,
liiklusregister, majandustegevuse register, tegelike kasusaajate andmekogu, täitmisregister,
töötamise register ja Eesti väärtpaberite keskregister.
RAB esitab päringuid kinnistusraamatusse, et tuvastada analüüsitavate teadetega seotud
osapooltele kuuluvaid kinnisasju ning nende arvulist muutumist. Samuti analüüsib andmekogu
vastutav töötleja oma seadusest tulenevate ülesannete täitmiseks suurt väärtust omavate
kinnisasjade omandisuhete muutumist.
5
Päringud kinnisasjade väärtust kajastavasse tehingute andmebaasi aitavad analüüsida teadetega
seotud tehingute osapoolte suuremate rahavoogude vastavust nende teadaolevale
majandustegevusele ning muu info taustal vajadusel eraldiseisvalt analüüsida suure väärtusega
kinnisasjade omandisuhete muudatusi rahapesu tõkestamise ja finantssanktsiooni rikkumise
tuvastamiseks.
Liiklusregistrisse esitab RAB päringuid, et tuvastada analüüsitavate teadetega seotud tehingute
osapoolte liiklusregistrisse kantavaid varasid ja nendega seonduvaid muudatusi ning et oma
seadusest tulenevate ülesannete täitmiseks eraldiseisvalt analüüsida hinnalise vara
omandisuhete muudatusi rahapesu tõkestamise ja finantssanktsiooni rikkumise tuvastamiseks.
Majandustegevuse registrisse päringute esitamine võimaldab RAB-il hinnata riske ja planeerida
järelevalvetegevust vastavas majandussektoris ametlikult tegutsevate ettevõtete üle.
Analüüsitavate teadetega seotud tehingute osapoolte omavaheliste seoste tuvastamiseks ja
hindamiseks esitab andmekogu vastutav töötleja päringuid ka tegelike kasusaajate
andmekogusse.
Eesti väärtpaberite keskregistrisse esitab RAB päringuid, et tuvastada analüüsitavate teadetega
seotud tehingute osapoolte Eesti väärtpaberite keskregistrisse kantud vara ja sellega seotud
muudatusi ning et oma seadusest tulenevate ülesannete täitmiseks eraldiseisvalt analüüsida
hinnaliste varade omandisuhete muudatusi rahapesu tõkestamise ja finantssanktsiooni
rikkumise tuvastamiseks.
Päringu esitamisega täitmisregistrisse kontrollib RAB kohustatud isiku juhatuse liikmetel ja
kontaktisikutel võimaliku litsentseerimata finantseerimisteenuse osutamise kaudu
ebaseadusliku raha väljalaenamise tunnuste puudumist, mille põhjal on võimalik järeldada
isikul laitmatut mainet ning mille olemasolu kontrollimise vajadust rõhutavad RahaPTS § 17
lõiked 5 ja 6, § 70 lõike 3 punkt 10 ning § 72 lõike 1 punkt 11 ja § 72 lõige 2. Täitmisregistrisse
päringu esitamine tuleneb ka vajadusest eraldiseisvalt hinnata ebaseaduslikule raha
väljalaenamisele viitavate tunnuste olemasolu litsentseerimata finantseerimisteenuse
osutamisel. Viimati nimetatud äritegevuse tulemina algatatud täiteasja kohta andmete kogumise
ja analüüsimise kaudu saab RAB koostoimes muu teadaoleva informatsiooniga teha järelduse
rahapesule iseloomulike tunnuste olemasolu kohta.
Töötamise registrisse esitab RAB päringuid, et kontrollida kohustatud isiku juhatuse liikme,
prokuristi ja kontaktisikute RahaPTS § 17 lõikes 5, §-s 70 lõikes 3 ja § 725 lõikes 1 sätestatud
vajalikku töökogemust. Töötamise registrisse päringu esitamine tuleneb ka vajadusest
eraldiseisvalt hinnata, kas RAB-ile esitatud teadete osapooltel esineb seoseid ühise töökoha
kaudu, mis annab võimaluse analüüsida kuritegelike sidemete tekkimise tõenäosust.
Paragrahvi 1 punkt 18 –RABIS-e põhimääruse § 25 lõike 1 kohaselt väljastab andmekogu
vastutav töötleja andmekogusse kantud andmeid kolmandatele isikutele, kui andmete
väljastamiseks on seaduses sätestatud alus. Paragrahvi 25 täiendatakse lõikega 11, millega
tuuakse selgesõnaliselt välja, et andmesubjekti juurdepääs tema kohta andmekogus
sisalduvatele andmetele on piiratud ning et andmesubjektile andmekogust andmete
väljastamisel järgitakse rahapesu ja terrorismi rahastamise tõkestamise seaduse §-s 521, § 55
lõikes 3, §-s 60 ja §-s 63 sätestatud piiranguid. Rahapesu ja terrorismi rahastamise tõkestamise
seaduse § 60 lõike 1 eesmärgiks on piirata seaduses nimetamata isikute ning asutuste
6
juurdepääsuõigust Rahapesu Andmebüroo andmekogus sisalduvale teabele, teiste hulgas
hõlmab piirang ka andmesubjekte. Direktiivi 2015/849 artikli 32 lõike 5 kohaselt, kui on
objektiivselt alust eeldada, et sellise teabe esitamine võib negatiivselt mõjutada pooleliolevat
uurimist või analüüsi, või erandjuhtudel, kui teabe avaldamine oleks ilmselgelt
ebaproportsionaalne mõne füüsilise või juriidilise isiku õiguspäraste huvidega või ei oleks
teabetaotluse eesmärgi seisukohast asjakohane, ei ole rahapesu andmebüroo kohustatud
teabenõuet täitma. Õigusselguse huvides on oluline, et kõigis andmesubjektile andmekogust
andmete väljastamist käsitlevates õigusaktides, sealhulgas RABIS-e põhimääruses, oleks
üheselt mõistetavalt viidatud andmesubjektile andmetele ligipääsu õiguse piirangule. Ligipääsu
piirang on rahapesu ja terrorismi rahastamise tõkestamise toimimiseks vältimatult vajalik,
kuivõrd vastasel juhul ei ole võimalik tagada rahapesu ja terrorismi rahastamise tõkestamise
eesmärgi süsteemi saavutamist.
Paragrahvi 1 punkt 19 – RABIS põhimääruse § 26 lõige 1 tunnistatakse kehtetuks. Sätte
üleminekuperioodiks määrati RABIS põhimääruse § 30 lõike 2 kohaselt neli aastat ehk
jõustumine nähti ette 2024. aasta 1. jaanuaril. Ülejäänud määrusest hilisem jõustumisaeg oli
vajalik andmete kustutamise funktsiooni infotehnoloogiliste süsteemide ja vahendite
väljaarendamiseks ja ettevalmistamiseks. Käesolevaks ajaks on selgunud, et kustutamise
funktsionaalsuse väljaarendamiseks planeeritud ettevalmistusaeg on osutunud ebapiisavaks,
mistõttu tuleb nimetatud säte tunnistada kehtetuks tagasiulatuvalt 2024. aasta 1. jaanuarist.
Paragrahvi 1 punkt 20 – RABIS-e põhimääruse § 26 täiendatakse lõikega 11, mille kohaselt
säilitatakse andmekogus andmeid ja dokumente 15 aastat. Viidatud perioodi jooksul kasutamata
andmed kustutatakse andmebaasist, tagades teiste isikute, teadete ja toimikute andmete
terviklikkuse. Andmebaasi saabuvad andmed kohustatud isikute poolt saadetud teadete alusel,
kus teade läbib kõigepealt eelanalüüsi ning otsustatakse olemasolevate andmete põhjal, kas
teade suunatakse süvaanalüüsi või suletakse. Süvaanalüüsi suunatud teate alusel avatakse
analüüsi toimik, lisatakse vajadusel sündmusega seotud eelnevalt saabunud teateid, kogutakse
täiendavat teavet sündmuse kohta ning kontrollitakse, kas esitatud kahtlus leidis kinnitust või
mitte. Kui kahtlus ei leia kinnitust, siis toimik suletakse. Kuriteokahtluse puhul saadetakse
materjal juhtumi kohta uurimisasutusele ja seejärel suletakse. Kuivõrd andmete kustutamise
funktsionaalsuse väljaarendamiseks ja ettevalmistamiseks on vaja täiendavat lisaaega, siis
jõustub nimetatud säte pärast üleminekuperioodi möödumist 2026. aasta 1. jaanuaril.
Paragrahvi 1 punkt 21 – Muudetakse RABIS-e põhimääruse § 26 lõike 2 sõnastust selliselt,
et eemaldatakse viide sama sätte esimesele lõikele. Sätte esimesele lõikele määratakse hilisem
jõustumisaeg, kuid teine lõige jõustub tagasiulatuvalt 2024. aasta 1. jaanuarist. Eelnevast
tulenevalt ei ole võimalik kohalda koos sätteid, millel on erinev jõustumisaeg, ning seetõttu ei
tehta sätte teises lõikes viidet sätte esimesele lõikele.
3. Eelnõu vastavus Euroopa Liidu õigusele
RAB-i õigust andmete saamiseks ja päringute esitamiseks reguleerivad RahaPTS §-d 58 ja 59.
Kõnealused sätted rõhutavad andmete pärimist ja saamist kui vältimatut eeldust RAB-i
ülesannete täitmiseks. RahaPTS §-d 58 ja 59 võtavad üle direktiivi 2015/849 artikli 32 lõike 3,
milles on toodud, et RAB-il on muu hulgas õigus teha autonoomselt otsuseid konkreetse teabe
7
analüüsimise ja taotlemise osas ning samuti, et RAB-il lasub vastutus kahtlaseid tehinguid
käsitlevate teadete ning rahapesu, sellega seotud eelkuritegude ja terrorismi rahastamise
seisukohast asjakohase muu teabe vastuvõtmise ja analüüsimise eest. Sealjuures on ka
märgitud, et liikmesriik võimaldab rahapesu andmebüroodele nende ülesannete täitmiseks
asjakohased tehnilised vahendid. Tehniliste vahendite võimaldamine hõlmab endas ka nende
kasutamise aluseks olevate asjakohaste normide väljatöötamist ja kehtestamist, mille kohustust
liikmesriigil reguleerib direktiivi 2015/849 artikli 48 lõige 2.
Euroopa Liidu ja Nõukogu direktiivi 2019/1153, millega kehtestatakse normid finants- ja muu
teabe kasutamise hõlbustamiseks teatavate kuritegude tõkestamisel, avastamisel, uurimisel ja
nende eest vastutusele võtmisel ning tunnistatakse kehtetuks nõukogu otsus 2000/642/JSK
(ELT L 186/122, 11.07.2019), artiklis 8 tuuakse välja, et liikmesriigi poolt määratud pädevad
asutused on kohustatud igal üksikjuhtumil vastama õigeaegselt riikliku rahapesu andmebüroo
õiguskaitsealase teabe taotlusele, kui see teave on vajalik rahapesu, sellega seotud eelkuritegude
ja terrorismi rahastamise tõkestamiseks, avastamiseks ning nende vastu võitlemiseks. Seega on
liikmesriigi ülesanne võimaldada asjakohane ja kiire ligipääs andmetele, mis aitab kaasa RAB-
i tegevustele tagamaks seeläbi turvaline ettevõtluskeskkond ja tugev majandus.
Eelnõus on järgitud määrusega (EL) 2016/679, isikuandmete kaitse seadusega ja avaliku teabe
seadusega kehtestatud nõudeid.
4. Määruse mõjud
RAB töötleb rahapesule ja terrorismi rahastamisele viitavat teavet ning teeb strateegilist
analüüsi, mis käsitleb rahapesu ja terrorismi rahastamise riske, ohte, suundumusi ja
toimimisviise, samuti säilitab töödeldavaid andmeid oma andmekogus põhimääruses ettenähtud
aja. Käesoleva määruse põhimuudatusena suureneb töödeldavate ja säilitatavate andmete hulk,
mida päritakse teatega seotud isikute kohta eelnõu § 1 punktis 17 nimetatud andmekogudest ja
infokanalitest. RAB-i poolt töödeldavate ja säilitatavate andmete hulga suurenemisega seoses
võidakse tajuda ohtu isikute põhiõiguste riiveks (Eesti Vabariigi põhiseaduse § 26).
RAB-i õiguslik alus isikuandmete töötlemiseks tuleneb RahaPTS-ist. Isikuandmete kaitse
üldmääruse artikkel 35 sätestab, et kui teatavat tüüpi isikuandmete töötlemise, eelkõige uut
tehnoloogiat kasutava töötlemise tulemusena ning isikuandmete töötlemise laadi, ulatust,
konteksti ja eesmärke arvesse võttes tekib tõenäoliselt füüsiliste isikute õigustele ja vabadustele
suur oht, hindab vastutav töötleja enne isikuandmete töötlemist kavandatavate isikuandmete
töötlemise toimingute mõju isikuandmete kaitsele.
Osas, milles RahaPTS võtab üle ja käesolev määrus sisustab direktiivi 2015/849 ülevõtmist,
kohaldatakse vastavalt eelnimetatud direktiivi artiklile 43 isikuandmete kaitse üldmäärust ning
seega tuleb andmete töötlemist käsitleda avaliku huvi küsimusena isikuandmete kaitse
üldmääruse tähenduses. Isikuandmete kaitse üldmäärus viitab muu hulgas, et vastutava töötleja
suhtes kohaldatavas liikmesriigi õiguses võib seadusandliku meetmega piirata sama määruse
artiklites 12–22 ja artiklis 34, samuti artiklis 5 sätestatud kohustuste ja õiguste ulatust, kuivõrd
selle sätted vastavad artiklites 12–22 sätestatud õigustele ja kohustustele, kui selline piirang
austab põhiõiguste ja -vabaduste olemust ning on demokraatlikus ühiskonnas vajalik ja
proportsionaalne meede, et tagada, muu hulgas: d) süütegude tõkestamine, uurimine,
8
avastamine või nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine,
sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmine ja nende ennetamine; e) liidu
või liikmesriigi muud üldist avalikku huvi pakkuvad olulised eesmärgid, eelkõige liidu või
liikmesriigi oluline majanduslik või finantshuvi, sealhulgas rahandus-, eelarve- ja
maksuküsimused, rahvatervis ja sotsiaalkindlustus. Käesoleval juhul on ilmne, et strateegilise
analüüsi kaudu rahapesule ja terrorismi rahastamisele viitava teabe riskide, ohtude,
suundumuste ja toimimisviiside kindlaks tegemise kaudu realiseerib RAB RahaPTS-i eesmärki
suurendada ettevõtluskeskkonna usaldusväärsust ja läbipaistvust ning tõkestab Eesti Vabariigi
rahandussüsteemi ning majandusruumi kasutamist rahapesuks ja terrorismi rahastamiseks
(RahaPTS § 1 lõige 1). Kuivõrd RAB-il lasub seadusest tulenev vastutus ning RAB-i ülesannete
täitmise kvaliteedist sõltub lisaks eelnimetatud eesmärkide täitmisele ka Eesti Vabariigi kuvand
nii Euroopa Liidu kui üldisel rahvusvahelisel tasandil, siis on esmatähtis tagada RAB-ile
eesmärkide saavutamiseks vajalikud meetmed, mille kasutamine on proportsionaalne
põhiõiguste võimaliku riivega. Vajalikeks meetmeteks tuleb antud juhul lugeda võimalust
teostada vajalikke päringuid eelnõus loetletud täiendavatesse andmekogudesse ja
infokanalitesse ning analüüsida ja säilitada neist saadavaid andmeid.
RAB tunneb hästi tänaseid protsesse ja andmete töötlemise tingimusi. RAB-i poolt on
kasutusele võetud meetmed, mis tagavad andmete kaitse. RABIS-e põhimääruse § 25 lõike 1
kohaselt väljastatakse andmekogusse kantud andmeid kolmandatele isikutele vaid tingimusel,
et väljastamiseks on seaduses sätestatud alus. Seaduses sätestatud alus tuleneb RahaPTS-st.
RABIS-es töödeldavate andmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks
rakendatakse vastavaid organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid ning
RABIS-es töödeldavate andmete turbeaste on kõrge (H). Organisatsiooniliste turvameetmete
tagamiseks teostab RAB oma ametnike ja töötajate suhtes RahaPTS § 611 kohast taustakontrolli
ning samuti teostatakse RahaPTS § 69 kohast andmekaitselist järelvalvet RAB tegevuse üle
Andmekaitse Inspektsiooni poolt ja teenistuslikku järelvalvet valdkonna eest vastutava ministri
poolt. Eeltoodud põhjustel on riskide esinemise tõenäosus ja oht andmete väär või
eesmärgipäratule kasutamisele väike.
Seoses RAB-i 2021. a üleviimisega Siseministeeriumi valitsemisalast Rahandusministeeriumi
valitsemisalasse toimub asutuse infosüsteemide ja andmekogude järk-järguline üleviimine
Siseministeeriumi infotehnoloogiakeskuse keskkonnast Rahandusministeeriumi
infotehnoloogia keskkonda.
5. Määruse rakendamisega seotud tegevused, vajalikud kulud ja määruse rakendamise
eeldatavad tulud
RAB kasutab andmekogu RABIS-t alates 2008. aastast. Andmekogu lisanduva volitatud
töötlejaga sõlmitavas teenusleppes sätestatakse pooltevahelised õigused ja kohustused ning
andmelao arendamisega kaasnevad kulud kaetakse Euroopa Liidu taaste- ja
vastupidavusrahastust NextGenerationEU.
6. Määruse jõustumine
Määrus jõustub 2024. aasta 1. aprillil. Määruse § 26 lõiget 1 ja lõiget 2 rakendatakse
tagasiulatuvalt 2024. aasta 1. jaanuarist. Määruse § 26 lõige 11 jõustub 2026. aasta 1. jaanuaril.
9
7. Eelnõu kooskõlastamine, huvirühmade kaasamine ja avalik konsultatsioon
Eelnõu kooskõlastatakse eelnõude infosüsteemi EIS kaudu Siseministeeriumi, Majandus- ja
Kommunikatsiooniministeeriumi, Justiitsministeeriumi ning Haridus- ja
Teadusministeeriumiga. Eelnõu esitatakse arvamuse avaldamiseks Andmekaitse
Inspektsioonile, RAB-ile, Rahandusministeeriumi Infotehnoloogiakeskusele,
Siseministeeriumi infotehnoloogia- ja arenduskeskusele, Keskkonnaministeeriumi
Infotehnoloogiakeskusele, Maa-ametile, Transpordiametile, Tarbijakaitse ja Tehnilise
Järelvalve Ametile, Politsei- ja Piirivalveametile, Tartu Maakohtu registriosakonnale, Riigi
Infosüsteemide Keskusele, Maksu- ja Tolliametile ning Riigi Infosüsteemide Ametile.
EISi teade Eelnõude infosüsteemis (EIS) on algatatud kooskõlastamine. Eelnõu toimik: RAM/24-0149 - Rahandusministri 16. detsembri 2020. a määruse „Rahapesu Andmebüroo andmekogu põhimäärus“ muutmine Kohustuslikud kooskõlastajad: Majandus- ja Kommunikatsiooniministeerium; Haridus- ja Teadusministeerium; Justiitsministeerium; Siseministeerium Kooskõlastajad: Arvamuse andjad: Kooskõlastamise tähtaeg: 23.02.2024 23:59 Link eelnõu toimiku vaatele: https://eelnoud.valitsus.ee/main/mount/docList/646aadaa-eaed-4d83-b7a6-866afea02ce5 Link kooskõlastamise etapile: https://eelnoud.valitsus.ee/main/mount/docList/646aadaa-eaed-4d83-b7a6-866afea02ce5?activity=1 Eelnõude infosüsteem (EIS) https://eelnoud.valitsus.ee/main
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Rahandusministri 16. detsembri 2020. a määruse „Rahapesu Andmebüroo andmekogu põhimäärus“ muutmine | 29.04.2024 | 1 | 8-2/1723 | Sissetulev kiri | jm | Rahandusministeerium |
| Arvamuse edastamine | 29.02.2024 | 24 | 8-2/1723 | Sissetulev kiri | jm | Registrite ja Infosüsteemide Keskus |