Rahapesu ja terrorismi rahastamise tõkestamise seaduse muutmise seaduse eelnõu väljatöötamise kavatsuse arvamuse avaldamiseks esitamine

Suur-Ameerika 1 / 10122 Tallinn / 611 3558 / [email protected] / www.rahandusministeerium.ee

registrikood 70000272

Justiitsministeerium

[email protected]

Rahapesu ja terrorismi rahastamise tõkestamise seaduse muutmise seaduse

eelnõu väljatöötamise kavatsuse arvamuse avaldamiseks esitamine

Austatud koostööpartner

Saadame ministeeriumidele, turuosalistele ja huvigruppidele arvamuse avaldamiseks

rahapesu ja terrorismi rahastamise tõkestamise seaduse muutmise seaduse eelnõu

väljatöötamise kavatsuse. Eelmärgitud väljatöötamise kavatsuse eesmärgiks on leida

lahendused tegelike kasusaajate andmekogus olevate andmete korrektsusele, nende paremale

kasutatavusele ja muutmisele ning ka andmete kättesaadavusele.

Palun esitage oma tagasiside 30 päeva jooksul alates kirja kättesaamisest.

Lugupidamisega

(allkirjastatud digitaalselt)

Jürgen Ligi

rahandusminister

Lisa: TEKSA VTK 02092024

Rainer Osanik 53982054

[email protected]

Meie 17.09.2024 nr 13-5.1/4113-1

2

Lisaadressaadid:

Siseministeerium

Majandus- ja Kommunikatsiooniministeerium

Riigikohus

Eesti Pank

Riigikogu

Tartu maakohus

Riigi Infosüsteemide Amet

Registrite ja Infosüsteemide Keskus

Andmekaitse Inspektsioon

Rahapesu Andmebüroo

Maksu- ja Tolliamet

Statistikaamet

Eesti Advokatuur

Notarite Koda

Eesti Pangaliit MTÜ

Kohtutäiturite ja Pankrotihaldurite Koda

Audiitorkogu

FinanceEstonia MTÜ

MTÜ Korruptsioonivaba Eesti

Eesti Juristide Liit MTÜ

Eesti Raamatupidajate Kogu MTÜ

Eesti Kinnisvarafirmade Liit

Eesti Hasartmängude Korraldajate Liit

MTÜ Eesti WEB3 Koda

Eesti Kaubandus-Tööstuskoda

Eesti Tööandjate Keskliit

02.09.2024

1

Rahapesu ja terrorismi rahastamise tõkestamise seaduse muutmise seaduse eelnõu väljatöötamise kavatsus (tegelike kasusaajate andmete kogumise, säilitamise ja

avalikustamisega seonduvad muudatused)

I. Probleem, sihtrühm ja eesmärk

1. Probleemi kirjeldus ja selle tekke põhjus 1.1. Probleem I – andmekvaliteet Esimeseks püstitatud probleemiks on ebapiisav andmekvaliteet. Andmekvaliteet sõltub sellest, millisel määral vastavad andmed andmete kasutajate ootustele. Rahandusministeerium on korduvalt saanud erinevatelt osapooltelt tagasisidet, et andmekvaliteet pole piisav ja on seda täheldanud ka andmekogu kasutajatele nõustamisteenuse pakkumisel. Tegelike kasusaajate andmete kasutajate ootusi on kaardistanud FATF, kes on järeldanud, et andmekvaliteedi tagamine sõltub eeskätt kolme aspekti tagamisest.

- Piisavus – andmeid on piisavalt, et tuvastada, kes on tegelik kasusaaja ja missugused on omandisuhted ja/või mis viisil kontrolli teostatakse.

- Õigsus – andmete täpsus on kontrollitud tuvastades tegeliku kasusaaja identiteedi ja staatuse, kasutades usaldusväärseid, sõltumatutest allikatest saadud dokumente, andmeid või teavet. Kontrollimeetmed võivad sõltuda riskitasemest. Riigid võivad kaaluda täiendavaid meetmeid nagu näiteks lahknevusteadete esitamine.

- Ajakohasus – informatsioon on uuendatud mõistliku aja jooksul pärast muudatuse toimumist, näiteks ühe kuu jooksul.

Andmekvaliteedi kohta pole Eestis tehtud uuringuid ja puudub usaldusväärne statistika, kuid andmekvaliteedi tagamiseks olevate meetmete vähesusele on tähelepanu juhtinud erasektor, valitsusasutused kui ka rahvusvaheliste organisatsioonide poolt teostatud hindamised. Kui varasematel aastatel on Eestis olnud peamiseks probleemiks andmete piisavus, kuna kõik andmeid esitama kohustatud isikutest pole oma kohustust täitnud, siis üha enam on probleemina esile tõusnud, esitatud andmete ajakohasus. Tõenäoliselt esineb ka juhtumeid, kus teadlikult on esitatud valeandmeid. . TEKSA andmete kvaliteeti ja seda tagavaid meetmeid on analüüsitud AMLD5 rikkumismenetluse, AMLD4 artikkel 65 järelhindamise, EU PILOT-i ja MONEYVAL hindamise raames. Madal andmekvaliteet langetab andmekogu väärtust iseseisva andmeallikana era ja avaliku sektori silmis. Kvaliteetsed andmed suurendaksid ettevõtluskeskkonna läbipaistvust, parandaksid RPTR riskihindamise kvaliteeti ja seeläbi riskide tundmist riigis, tõhustaks erasektori poolt tehtud hoolsusmeetmeid ja aitaks riigil sihistatumalt ja tulemuslikumalt reageerida riskidele, misläbi maandataks RPTR-i riski senisest paremini. Ebakvaliteetsed andmed võivad tähendada ka valesid andmeid, mis omakorda võivad kujutada endas andmekaitselist riivet ja mõjutada ka teiste sihtrühmade huve ja õigusi. MONEYVAL raportis1 on kirjas, et puuduvad sätteid, mis kohustaks juriidilisi isikuid tegema koostööd pädevate asutustega tegeliku kasusaaja määramisel. Samuti pole karistust juhul, kui tegelikud kasusaajad/omanikud ei anna juhatusele tegelike kasusaajate määramiseks vajalikku informatsiooni või dokumente. Puuduvad ka tõhusad meetmed andmekvaliteedi seireks, kvaliteedi hindamiseks ja omaalgatuslike uurimiste läbiviimiseks. Lisaks on AMLD5 nõuetele vastavuse hindamisel tuvastatud mõned puudused andmete täielikkuses, näiteks kehtiva regulatsiooni järgi ei koguta ega avalikustata andmeid, mis puudutavad tegeliku kasusaaja osaluse suurust. Lisaks pole sätteid ja tõhusaid rakendusmehhanisme, mis kohustaksid juhatuse liikmeid, nõukogu liikmeid, osanikke, aktsionäre, asutajaid ja teisi asjakohaseid isikuid tegema oma võimaluste piires koostööd omavahel ja andmekogu töötlejaga, et tagada tegeliku kasusaaja tuvastamine. Puudu on kohustus juriidilistel isikutel hoida alles andmeid ja dokumente tegelike kasusaajate kohta ja mis on seotud tegelike kasusaajate tuvastamisega. Selliste meetmete puudumine raskendab kohustatud isikutel hoolsusmeetmete teostamist, juriidilistel isikutel andmete esitamist ning uurimisasutustel ja pädevatel asutustel oma ülesannete teostamist. Lisaks tuleb luua andmesubjektile võimaluse tema kohta käivaid andmeid parandada või taotleda nende parandamist. Hetkel selline võimalus puudub, kuid VTK-ga tuleks hinnata, mis võimalused on sellise lahenduse loomiseks ja milline võiks lahendus olla.

1 Moneyval raport Eesti kohta: „Estonia's measures to combat money laundering and terrorist financing: Fifth Round Mutual Evaluation Report“. Kättesaadav: https://www.fatf-gafi.org/en/publications/Mutualevaluations/MER-Estonia-2022.html. Lk 280

02.09.2024

2

1.2. Probleem II – volitatud töötleja Teiseks probleem, millele käesolevas VTK-s otsitakse lahendust, on otseselt seotud tegevustega, mida praegu üldse ei tehta või tehakse madala tulemuslikkusega, kuid mida tuleb hakata lähitulevikus süstemaatiliselt tegema. Tegevused toetavad andmekvaliteedi tõstmist kui ka juriidiliste isikutega seonduvate riskide maandamist. Käesoleval hetkel pole selgelt määratud asutust, kellele vastavad ülesanded on määratud. Mõnda ülesannet teostab RAM, kuid tavaliselt ei ole ministeeriumid avalikke registreid pidavaks asutusteks, kuigi esineb mitmeid registreid, mida ministeeriumid peavad, täites vastutava ja volitatud töötleja rolle. Mõnda rolli täidab RIK, kes olemuselt on rakendusasutus mitte amet. TEKSA andmekogu pidamist toetavad ülesanded on järgmised:

- juriidiliste isikutega seonduva RPTR-i riski regulaarne hindamine2; - riskihindamiseks, rahvusvahelisteks hindamisteks ja muudeks otstarveteks statistika

koostamine ja uuendamine; - andmeanalüüs; - omaalgatuslik sihistatud andmevahetus teiste asutustega ja rahvusvaheliselt teiste tegelike

kasusaajate andmekogudega3; - andmete kättesaadavuse piirangute määramine põhiõiguste kaitse tagamiseks; - aruandlus Euroopa Komisjonile andmete kättesaadavuse piiramise kohta; - notarite ja ÄÜTP-de koolitamine4; - andmevahetuse tagamine BORIS-i vahendusel; - juriidiliste isikute ja kohustatud isikute nõustamine tegelike kasusaajate määramisel; - vajadusel registripidaja kohtus esindamine; - juriidilisi isikuid ja kohustatud isikuid abistavate ning praktikat ühtlustavate juhendite koostamine

ja uuendamine; - osalemine Euroopa Komisjoni tegelike kasusaajate andmete avalikustamist ja andmevahetust

puudutavates tehnilistes töörühmades; - Eestis tegutsevate usaldushalduste seire.

Mõned ülesanded on sellised, mida praegu ei teostata, kuid mille tegemata jätmisega seonduvalt on Eesti saanud kriitikat rahvusvahelistel hindamistel või mille teostamise kohustus tuleneb lähiaastatel muutuvatest EL-i õigusaktidest. Vastavad ülesanded vajavad selgemat õiguslikku alust ja vastutava asutuse määramist. Lisanduvad ülesanded, kriitika turuosaliste poolt olemasolevate ülesannete täitmise suhtes ja JUM-i poolt varasemalt väljendatud seisukohad5 on tõstatanud küsimuse, kas andmekogu vastutavaks ja volitatud töötlejateks on määratud institutsioonid, kellel on parimad eeldused neid ülesandeid täita. Andmekogu kohtulikult pidades on võimalik võtta kasutusele meetmeid andmekvaliteedi tõstmiseks, kuid tõenäoliselt haldusmenetluses kasutatavad meetodid võivad anda parema tulemuse. Haldusmenetlus võib anda suurema paindlikkuse andmekogu volitatud töötlejatele omaalgatuslikeks tegevusteks, uurimisteks ja ressursi juhtimiseks. Olemuslikult haldusõiguslikud ülesanded võiksid jääda pigem haldusorganite vastutada, kui olla teostatud kohtuvõimu poolt. Sellega seoses on ka Vabariigi Valitsus otsustanud, et RAM koostöös JUM-iga peab leidma uue sobiva volitatud töötleja6. TEKSA vastutava töötleja on RAM ning volitatud töötlejad on RIK ja Tartu Maakohtu registriosakond. RAM on ainsana neist valitsusasutus. Käesolevas lõikes käsitletavad ülesanded on pigem rakendusliku iseloomuga, mis on omasemad mitte ministeeriumitele vaid teistele valitsusasutustele. Rahvusvaheline standard nõuab, et ülesandeid täitvatel asutustel oleks ka ülesandeks vahendid ja teadmised, kuid kehtiv õigus ei anna vastutavale ega volitatud töötlejatele vajalikke meetmeid andmekogu pidamiseks.

2 MONEYVAL raportis tehtud soovitus. Käesoleva VTK kontekstis on asjakohane eeskätt riskide hindamine nende tüpoloogiate vastu, kus isikud proovivad oma tegevust või identiteeti varjata, kasutades selleks ära juriidilisi isikuid. 3 AML Pakett, AMLD4 ja MONEYVAL raport käsitlevat täpsemalt, millist koostööd peaks TEKSA volitatud töötleja teiste asutustega tegema. 4 Seda eeskätt juhul, kui ÄÜTP-d ja notarid on andmete sisestajateks ja/või kui neil on eriroll andmetele ligipääsu tagamises. 5 Näiteks on JUM oma tagasisides TEKSA põhimäärusele öelnud: „Äriregistrit peetakse tsiviilkohtumenetluse seadustikus sätestatud korras, registripidaja saab läbi viia ainult kohtumenetlust kohtulike registrite pidamisel. Tegelike kasusaajate andmekogu sinna alla ei kuulu ja selliste lahknevusteadete menetlemine vajab sisulist RPTRT alast pädevust. E-äriregister saab olla ainult tehniline vahendaja…“ viidates, et riskipõhine ja uurimistoimingutega registripidamine kohtuliku volitatud töötleja abil on raskendatud. Kättesaadav: https://eelnoud.valitsus.ee/main/mount/docList/4ee9d8ea-6bf2-41d1-96f7-c5ea5d56bff8 6 Vabariigi Valitsuse otsuse täpne sõnastus on: „Rahandusministeerium koostöös Justiitsministeeriumiga töötab välja eelnõu selle määramiseks, kas EMTA, Rahapesu Andmebüroo või muu asjaomane asutus Rahandusministeeriumi valitsemisalas saab asutuseks, kes peab tegelike kasusaajate andmekogu, teostab järelevalvet ja kohaldab sanktsioone. Eelnõu peab sisaldama ka ettepanekut, mil määral tegelike kasusaajate andmekogu jääb seotuks e-äriregistriga. Kuni eelnõu seadusena vastuvõtmiseni täidab tegelike kasusaajate andmete formaalse kontrollija rolli kohtu registriosakond.“.

02.09.2024

3

Tõhusa toimimise võiks tagada olukord, kus reeglite ehk põhimääruse kehtestajaks jääks RAM, kuid teostajaks saaks mõni teine valitsusasutus, kelle tegevuse üle RAM teostaks haldusjärelevalvet. Potentsiaalseteks uuteks töötlejateks võib olla EMTA, kellel on kokkupuuteid väga paljude Eesti juriidiliste isikutega, ehk suurel määral subjektide skoobi kattuvus, või RAB, kelle puutumus on sisuline, arvestades, et TEKSA on loodud kantuna peaasjalikult RPTR ennetamise eesmärgist. 1.3. Probleem III – andmekaitse Kolmandaks probleemiks on piisava andmekaitse taseme tagamine. Teema tõusetus tugevalt esile seoses 2022. aasta Euroopa Kohtu lahendiga, kus kohus ütles, et direktiivis esitatud kujul nõue avalikustada tegelike kasusaajate kohta käiv teave kõigile isikutele pole asjakohane ega proportsionaalne, arvestades RPTRT eesmärki. TEKSA eesmärk on laiem, toetades ka sanktsioonide rakendamist ja vastavalt RahaPTS § 1 lõikes 1 sätestatule ja eelnõu seletuskirjas sõnastatule ka Eesti ettevõtluskeskkonna läbipaistvuse ja usaldusväärsuse tõstmist. AML Pakett reguleerib andmete avalikustamist detailsemalt kuid AMLD4 ja teada on, et direktiivi kohaselt avalikustamist piiratakse, kuid pole selge, kuidas AML Paketis olev regulatsioon hakkab mõjutama liikmesriikide. Uue direktiiviga kehtestatakse ligipääsetavuse miinimumnõuded, kuid pole teada, kas detailsem regulatsioon mõjub senisest harmoniseerivamana. Seetõttu tuleb asuda varakult kaardistama erinevaid avalikustamise mudeleid. Eesti kontekstis tuleb analüüsida, kas tegelike kasusaajate andmete lausavalikustamine on jätkuvalt proportsionaalne või tuleb andmete kättesaadavust piirata ning kui piirata, siis kuidas andmete kättesaadavus tagada neile, kellel on õigus andmetele ligi pääseda. Lisaks tuleb luua andmesubjektile võimaluse tema kohta käivaid andmeid parandada või taotleda nende parandamist. Hetkel selline võimalus puudub, kuid VTK-ga tuleks hinnata, mis võimalused on sellise lahenduse loomiseks ja milline võiks lahendus olla. 1.4. Probleemide võimalik juurpõhjus Joonis 1. Tegelike kasusaajate andmete Eestis avalikustamise ajajoon

Andmekvaliteedi, andmekaitse ja lisaülesannete täitmisega seonduvate probleemide juurpõhjused on tõenäoliselt samad. Valdavalt pole probleemiks kehtiva regulatsiooni asjakohatus vaid pigem regulatsiooni puudus. RPTRT õigus ja andmekaitseõigus on viimasel aastatel väga kiiresti muutunud. Samas TEKSA regulatsioon ei ole jõudnud piisavalt ajaga kaasas käia, et tagada üheaegselt nõuetele vastaval tasemel andmekaitse, andmete kättesaadavuse, andmete kvaliteedi ja teha seda kõike mõistliku kulu eest. VTK koostamise ajal on teada, et juhul kui AML pakett võetakse vastu, siis tuleb teha järgmised ümberkorraldused andmekogu toimimises. Varasem kogemus näitab, et direktiivi ülevõtmiseks ette nähtud ajaraamis pole võimalik tuvastada, mis muudatusi on vaja teha, neid läbi rääkida osapooltega, VTK koostada ja kooskõlastada, eelnõu menetleda vastuvõtmiseni ja seejärel veel teha vajalikke IT-arendusi. Seetõttu on vaja asuda varakult tegema ettevalmistusi, et luua andmekogu toimimise lahendus, mis arvestaks Eesti oludega, mis mh tähendab et ei tõuse liigselt seaduskuulekate juriidiliste isikute halduskoormus ja kasutakse moodsaid infotehnoloogilisi vahendeid.

2. Sihtrühm

2012 FATF

standard

2015 AMLD4

2018 Tegelike kasusaajate andmete avalikustamin e e- äriregistris ja AMLD5

2020 TEKSA

asutamiseks vajalikud

seadusmuuda tused

võetakse vastu

2021 AML paketi ettepanek avalikus- tatakse

2022 Andmekogu asutamine,

andmed muutuvad

tasuta kättesaadavaks

ja Euroopa Kohtu lahend

2023 TEKSA

põhimäärus kehtestatakse

02.09.2024

4

Muudatused TEKSA toimimises mõjutavad isikuid, kes esitavad andmeid TEKSA-sse. Kõik Eestis registreeritud juriidilised isikud on kohustatud esitama TEKSA-sse andmed välja arvatud:

 korteriühistud;  hooneühistud;  reguleeritud turul noteeritud äriühingud;  SA-d, kelle majandustegevuse eesmärk on põhikirjas määratud soodustatud isikute või isikute

ringi huvides vara hoidmine või kogumine ja kellel puudub muu majandustegevus. Andmeid esitama kohustatud juriidiliste isikute arv on ca 290 000. Täpset arvu ei saa esitada, kuna pole teada, kui palju on SA-sid ja usaldushaldureid, kes on kohustatud esitama andmeid7. Samuti pole igal ajahetkel peetavat täpset arvestust, kui palju on neid äriühinguid, kes pole reguleeritud turul noteeritud. Tulevikus võib skoop muutuda, kuna AML pakett seab veel täiendavaid tingimusi välistuse saamiseks, nagu näiteks asjaolu, et sellise äriühingu aktsionäride seas võivad olla üksnes füüsilised isikud. Tegemist on sihtrühmaga, mille arvukus on eelnevatel aastatel pidevalt kasvanud. Näiteks aastal 2017, kui otsustati tegelike kasusaajate andmete avalikustamisega alustada, siis oli andmeid esitama kohustatud juriidilisi isikuid natuke üle 200 000. Seoses ÄRS-i kehtestamisega on muudatused äriregistri töökorralduses, mille tulemusel võib juriidiliste isikute arv ka väheneda, kuid pole tehtud täpseid prognoose, kuidas juriidiliste isikute arv võib lähiaastatel muutuda. Teine sihtrühm on füüsilised isikud, kelle kohta käivad andmed on avalikustatud TEKSA-s, mis hõlmab neid isikuid, kelle kohta on esitatud andmed, et nad on tegelikud kasusaajad. Samas kõik neist ei pruugi faktiliselt olla tegelikud kasusaajad, kuid nende andmed on avalikustatud. See grupp isikuid jaguneb isikuteks, kes on tegelikud kasusaajad, isikuteks, kellel on mõni roll usaldushalduses ning isikuteks, kelle kohta on avalikustatud valeandmeid ja kes pole tegelikud kasusaajad ega kellel pole rolli usaldushalduses. Üle 99% sellesse sihtrühma kuuluvatest isikutest on isikud, kelle andmed on avalikustatud kui tegeliku kasusaaja rolli täitva isikuna. 2022. aastal oli TEKSA-s 342 000 tegeliku kasusaaja sissekannet, kuid paljud neist isikutest võivad kattuda ehk teisisõnu sama füüsiline isik võib olla mitme juriidilise isiku ja/või usaldushalduse tegelikuks kasusaajaks. Isikuid, kelle andmed on avalikustatud, kui isikuna, kellel on muu roll kui tegeliku kasusaaja roll usaldushalduses, on maksimaalselt paarkümmend8. Kolmas sihtrühm on tegelikud kasusaajad. See sihtrühm tõenäoliselt kattub väga suurel määral isikutega, kelle kohta käivaid andmeid on avalikustatud TEKSA-s. Samas on tõenäoliselt tegemist sihtrühmaga, mis erineb eelnevalt kirjeldatud sihtrühmast peaasjalikult kolmel põhjusel: kõik tegelikke kasusaajaid esitama kohustatud isikud pole oma kohustust täitnud, mõned tegelikke kasusaajaid esitama kohustatud isikud on esitanud valed andmed ja käesolev sihtrühm ei hõlma neid isikuid, kes pole tegelikud kasusaajad, kuid kes täidavad usaldushalduses mõnda rolli, mille tõttu tuleb nende andmeid esitada TEKSA-sse. See sihtrühm jaguneb peaasjalikult kaheks: isikud, kelle kohta käivad andmed on esitatud TEKSA-sse ja isikud kelle kohta käivad andmed pole esitatud TEKSA-sse. Sihtrühma suurust on puuduvate andmete tõttu võimatu hinnata, kuid tõenäoliselt on mõnetuhande võrra suurem, kui isikute arv, kelle kohta käivaid andmeid on avalikustatud TEKSA-s, kuna üle 30 000 juriidilise isiku pole oma tegelike kasusaajate kohta käivaid andmeid esitanud TEKSA-sse. Neljas sihtrühm on juriidiliste isikute juhatuste liikmed ja usaldushaldurid ehk isikud, kes reaalselt teostavad andmete sisestamist TEKSA-sse. Füüsiliste isikute kohta ehk usaldushaldurite ja unikaalsete juhatuse liikmete kohta eraldi arvestust ei ole. Viies sihtrühm on kohustatud isikud, kellel on kohustus tuvastada kliendi või juhuti tehingus osaleva isiku tegelik kasusaaja. Kuna paljudel juhtudel sõltub kohustatud isiku staatus mõnele kriteeriumile/definitsioonile vastava teenuse osutamisest või summalise piirmäära ületamisest, siis pole täpselt võimalik määrata kohustatud isikute arvu. Tõenäoliselt jääb kohustatud isikute arv 10 000 ja 55 000 vahele.

7 Juriidiliste isikute arvu kohta on statistika kättesaadav e-äriregistist, kuid see ei sisalda usaldushaldureid ega erista neid SA-sid, kes on TEKSA-sse kohustatud esitama andmeid, nendest, kellel seda kohustust pole: https://ariregister.rik.ee/est/statistics/charts/chart_company_all/2022 8 Vastavalt RahaPTS § 77 lg 33 ja § 9 lõikes 6 sätestatule peab esitama informatsiooni järgmiste isikute kohta: usaldushalduse või ühenduse looja; usaldushaldur või usaldusisik; vara säilimist tagav ja kontrolliv isik, kui selline isik on määratud; soodustatud isik või kui soodustatud isik või isikud määratakse tulevikus, siis isikute ring, kelle huvides usaldushaldus või isikute ühendus loodi või tegutseb; muu isik, kes ükskõik millisel moel omab lõplikku kontrolli usaldushalduse või ühenduse vara üle.

02.09.2024

5

Kuues sihtrühm on rahvusvahelist sanktsiooni kohaldavad isikud. Teatud rahvusvahelisi sanktsioone on kohustatud rakendama kõik Eesti Vabariigis resideeruvad füüsilised ja juriidilised isikud. Sanktsiooni rakendamise tõhustamiseks on kehtestatud hoolsusmeetmete, seal hulgas tegeliku kasusaaja tuvastamise, rakendamise kohustus erikohustusega isikutele. Kokku on umbes 650 erikohustusega isikut. Riigikokku esitatud RSanS-i muutmise seaduse eelnõu suurendaks jõustumisel erikohustusega isikute arvu tuhandetesse, kuid kuna pole teada, kas viidatud eelnõu võetakse vastu ja/või muudetakse, siis on võimatu ennustada erikohustusega isikute arvu muutumist lähiaastatel. Seitsmes sihtrühm on ajakirjanikud, kodanikuühiskonna organisatsioonid ja nende esindajad ning muud kolmandad osapooled, kellel on õigustatud huvi andmetele. Kuna ühegi viidatud subjektide ringi täpset suurust pole teada, siis on võimatu hinnata sihtrühma täpset suurust. Sihtrühma suuruse määramist raskendab asjaolu, et pole teada, kui paljudel nendesse sihtrühmadesse kuuluvatel isikutel on vaja ligipääsu TEKSA andmetele ja praegu ei koguta andmeid nende sihtrühmade andmekasutuse kohata. Sihtrühmade suurus võib sõltuda õigustatud huvi definitsioonist, kuid VTK kirjutamise ajal pole RPTRT kontekstis ega tegelike andmetele ligipääsu tagamise kontekstis õigustud huvi sisustamine. Tõenäoliselt kümned isikud teevad taotlusi TEKSA-sse ligipääsu saamiseks, arvestades, et artikleid, kus mainitakse tegelikke kasusaajaid ilmub Eestis igal aastal kolmekohaline arv, kuid arv võib ulatuda tuhandeteni. Kaheksas sihtrühm on andmekogu vastutav töötleja ja volitatud töötlejad ehk RAM, RIK ja Tartu Maakohtu registriosakond ja asutus, kellest võib saada tulevikus TEKSA volitatud töötleja. Üheksas sihtrühm on teised valitsusasutused Eestis ja välismaal, kes kasutavad TEKSA andmeid. Pole tehtud uuringuid, mis täpselt kaardistaks, missugused valitsusasutused TEKSA andmeid kasutavad. Kindlasti on nende asutuste seas ka valitsusasutus, kellest võib tulevikus saada TEKSA volitatud töötleja.

3. Eesmärk ja saavutatava olukorra kirjeldus 3.1. Probleem I – andmekvaliteet Andmekvaliteedi tagamisega seonduvate eesmärkide püstitamisel peab arvesse võtma, et andmekvaliteedi taseme määramisel on subjektiivne mõõde, mis lähtub andmete kasutajate vajadustest. See näiteks tähendab, et andmekvaliteedi tagamise seisukohast pole iga andmerea õigsus samaväärne, vaid suurema kaaluga on need andmeread, mida rohkem kasutatakse. Kõige suuremas mahus kasutavad TEKSA-s olevaid andmeid kohustatud isikud, kes tulenevalt seadusest peavad hoolsusmeetmete raames tuvastama tegeliku kasusaaja. Hoolsusmeetmete rakendumisel peavad kohustatud isikud lähtuma kahe sõltumatu usaldusväärse allika põhimõttest, mis tähendab, et andmed tuleb koguda usaldusväärsest sõltumatust allikast ja neid kontrollima vastu teise usaldusväärse sõltumatu allika andmetele. TEKSA üks eesmärk on pakkuda kohustatud isikule teist tegelike kasusaajate andmeid pakkuvat sõltumatut usaldusväärset allikat eeldusel, et esimeseks allikaks on reeglina juriidiline isik ja/või esindaja või klient ise. TEKSA kui andmeallika sõltumatus ja usaldusväärsus on otseses seoses andmekvaliteediga. Mida paremini tagatakse andmekvaliteet ehk TEKSA-s olevate andmete vastavus nendele andmetele, mis on tekkinud või tekiksid, kui tegelikku kasusaajat määrataks vastavalt seaduses sätestatud nõuetele korrektselt, seda usaldusäärsem TEKSA andmeallikana on. Andmekvaliteeti tagavad meetmed ja andmete rikastamine muudab TEKSA iseseisvaks andmeallikaks juriidilise isiku kõrval. Andmekvaliteet on oluline ka valitsusasutustele, võimaldades valitsusasutustel saada ligipääsu õigetele tegelike kasusaaja andmetele, koormamata puudutatud juriidilist isikud ja/või võimaldades koguda korrektseid andmeid ilma, et juriidiline isik teaks andmekorjest. Kõrge andmekvaliteet tagab paremini, et füüsiliste isikute kohta pole avalikustatud valeandmeid, mis omakorda tõstab füüsiliste isikute isikuandmete kaitse taset. Kuigi kõrge andmekvaliteedi saavutamine tähendab, et mõne juriidilise isiku halduskoormus tõuseb seoses juriidilise isiku allutamisega andmekvaliteedi tõstmise meetmetele, siis suurema osa juriidiliste isikute osalemine majanduskäibes lihtsustub, kuna teistel osapooltel on suurem veendumus, et andmekogus avaldatud andmed on tõesed ja seetõttu ei pea sama palju lisameetmeid kasutusel võtma kui praegu. Kõrgem andmekvaliteet lihtsustab kohustatud isikute jaoks hoolsusmeetmete kohaldamist ja muudab selle tulemuslikumaks, toetab väärtegude ja kuritegude uurimist ning tõhustab kuritegude ennetamist.

02.09.2024

6

Andmekvaliteedi osas peaks tulevikus toimuma perioodilised andmekvaliteedi hindamised andmete kvaliteeti tõstvate meetmete kaardistused ja vajadusel täiendavate andmekvaliteeti tõstvate meetmete kasutuselevõtt. Andmekogu sisaldab kasutajale vajalikke andmeid ning andmeid esitama kohustatud isikud on nõuetekohaselt oma kohustust täitnud. Eelnõuga loodavad andmekvaliteeti tõstvad meetmed oleksid regulaarses kasutuses ja nende mõju statistiliselt hinnatud. Andmekvaliteediga tehtava töö tulemusel muutuks tegelike kasusaajate andmekogu kasutajate silmis iseseisvaks andmeallikaks, mis aitab neid oma tööülesannete või seadusest tulenevate kohustuste täitmisel. Andmekogu teostab perioodiliselt kasutajauuringuid, mis aitaksid mõista andmekasutajate rahulolu ja vajadusi. Andmekvaliteedi tõstmine toimub, kasutades efektiivseid meetmeid, mis poleks ebaproportsionaalselt kallid. See tähendab, et pole mõeldav, et andmekogu kontrolliks iga esitatavat andmerida ja seejärel lühikeste ajavahemike järel iga varasemalt esitatud andmerida. Suure andmehulga ja piiratud ressursi tõttu peab andmekogu andmekvaliteedi tagamiseks töötama välja süstemaatilised, proportsionaalsed ja riskipõhised protseduurid. Kokkuvõtvalt peaks tulemuseks olema olukord, kus riigil on piisavalt teavet TEKSA andmekvaliteedi kohta, sh aegrida andmekvaliteedi muutuse kohta, riik on püstitanud andmekvaliteedi eesmärgi ja vajadusel võtab riik kasutusele meetmed, et andmekvaliteeti tõsta. 3.2. Probleem II – volitatud töötleja Andmekogu volitatud ja vastutavate töötlejate koosseis peab võimaldama tulemuslikult ja efektiivselt teostada seadustes ja määrustes sätestatud ülesannete teostamist. Andmekogu pidamine toimub piisavalt paindlikult, võimaldades töötlejatel reageerida muutuvatele oludele. Andmekogu pidamine toimub lähtudes RPTR riski tasemest. Andmekogu töötlejad hindavad perioodiliselt andmekvaliteeti ja andmekogu pidamise seisukohast kõige relevantsemate riskide taset. Andmekogu talletab andmekogu pidamisega seonduvat informatsiooni ja on professionaalseks partneriks erasektorile ja avaliku sektori asutustele Eestis ja välismaal. Andmekogu pidamisel suudetakse täita kõik seadusest, määrusest või rahvusvahelisest õigusest tulenevad ülesanded, kasutades asjakohaseid tänapäevaseid lahendusi. 3.3. Probleem III – andmekaitse Andmekaitses on vaja kehtestada meetmed, mis tagavad, et andmeid töödeldakse seaduslikult, ja läbipaistvalt ning andmesubjektil on võimalused selles veenduda. Andmesubjektile peab looma kasutajasõbralikke võimalusi oma andmete töötluse vaidlustamiseks ja andmekogul peab olema rohkem võimalusi kaitsta isikuandmeid juhul, kui puuduvad piisavad õiguslikud alused nende avalikustamiseks või säilitamiseks. Andmete kogumine, säilitamine, kustutamine, avalikustamine ja kättesaadavuse piiramine põhinevad õigusanalüüsidel ning lähtuvad parimatest praktikatest. II. Hetkeolukord, uuringud ja analüüsid

4. Kehtiv regulatsioon, seotud strateegiad ja arengukavad Tegelike kasusaajate andmekogu on reguleeritud peamiselt RahaPTS-is. Andmete kogumine ja avalikustamine keskses registris algas 1. septembril 2018, mil anti kõigile juriidilistele isikutele 60 päeva aega andmete esitamiseks. 2022. aasta märtsis täpsustati seaduses andmete õiguslikku tähendust, sätestades, et andmetel on informatiivne tähendus. RahaPTS-is on sätestatud, et juriidilised isikud hoiavad oma tegelike kasusaajate andmeid TEKSA-s. Lisaks on seal sätestatud, missugused juriidilised isikud andmeid esitama peavad9. Üldreegli kohaselt peab juriidiline isik esitama tegelike kasusaajate andmekogule tegeliku kasusaaja kohta järgmised andmed:

- isiku nimi; - isikukood ja isikukoodi riik, isikukoodi puudumise korral sünniaeg ja -koht; - elukohariik; - andmed isiku kontrolli tegemise viisi kohta.

9 Subjektide ring on täpsemalt avatud käesoleva VTK 2. peatükis.

02.09.2024

7

SA-d peavad avalikustama samad andmed ka soodustatud isikute kohta, kui neid esineb. Alates 2022. aasta märtsist kogutakse tegelike kasusaajate andmekogusse ka usaldushalduste kohta käivaid andmeid10. Andmeid on võimalik otse esitada e-äriregistri kaudu ja ka notari vahendusel11. RahaPTS-i kohaselt tuleb juriidiliste isikute andmed esitada koos äriregistrisse kandmise avaldusega. Usaldushaldur peab esitama oma andmed 30 päeva jooksul arvates:

- usaldushalduse loomisest; - usaldushalduriks saamisest või - tähtajalise elamisõiguse saamisest.

Kui andmed muutuvad, siis tuleb need esitada 30 päeva jooksul andmete muutumisest teadasaamisest arvates. Lisaks peab majandusaasta aruande esitamisel kinnitama tegeliku kasusaaja andmekogus olevate andmete õigsust. Ilma selle toiminguta ei saa majandusaasta aruannet esitada. Majandusaasta aruannet ei saa esitada ka siis, kui TEKSA-sse pole esitatud andmeid. Koostoimes ÄRS § 58 lõike 1 punktis 4 sätestatud sundlõpetamise alusega, ei tohiks seaduse täpsel järgimisel väga palju esineda juhtumeid, kus tegeliku kasusaaja andmeid pole aastaid uuendatud, kuna need subjektid, kes majandusaasta aruannet pole esitanud, kuuluvad sundlõpetamisele. Samas sundlõpetamisele eelneb trahvimenetlus, sundlõpetamine võib võtta kaua aega ja osade juriidiliste isikute puhul pole kohustust majandusaasta aruannet esitada, seega ei taga need nõuded kõigi juriidiliste isikute tegelike kasusaajate andmete uuendamist vähemalt korra aastas. Kui andmed pole nõuetekohaselt esitatud või uuendatud, siis teavitab Tartu Maakohtu registriosakond andmeid esitama kohustatud isikut sellest ja nõuab andmete esitamist, jättes andmete esitamiseks kohustatud isikule selleks kümme tööpäeva. RahaPTS-i kohaselt on avalikud tegelike kasusaajate andmed. See tähendab, et avalikud on nii viimati esitatud tegelike kasusaajate andmed ehk nii-öelda kehtivad tegelike kasusaajate andmed kui ka andmed, mis vastavalt põhimäärusele kuuluvad digitaalsesse arhiivi ehk varasemalt esitatud tegelike kasusaajate andmed. Vastavalt põhimäärusele on andmekogus veel muid andmeid ja dokumente12, mis tagavad andmekogu toimimise ja andmete terviklikkuse, kuid millele pole avalikkuse ligipääsu. Tasuta peavad olema tegelike kasusaajate andmed kättesaadavad kohustatud isikutele, valitsusasutustele, kohtule ja FI-le. Teistelt isikutelt võib ligipääsu eest küsida tasu, lähtudes RahaPTS-i alusel kehtestatud määrusest. Tasu küsimine lõpetati 2022. aasta 1. oktoobrist, kui jõustus uus registriandmete eest tasu küsimist reguleeriv määrus. Isikul, kes on TEKSA-s avalikustatud tegeliku kasusaajana on kaks peamist võimalust oma isikuandmeid kaitsta. Tegelikul kasusaajal on õigus taotleda juriidilise isiku juhatuselt ebaõigete andmete parandamist. Kui juriidilise isiku juhatus keeldub ebaõigete andmete parandamisest, siis võib tegelikuks kasusaajaks märgitud isik nõuda juriidiliselt isikult ebaõigete andmete avaldamisega tekitatud kahju hüvitamist. Alates 2022. aasta märtsist võib tegelik kasusaaja või tema esindaja olukorras, kus tegeliku kasusaaja andmete avalikkusele kättesaadavus põhjustaks tegelikule kasusaajale ebaproportsionaalselt suure kelmuse, inimröövi, šantažeerimise, väljapressimise, ahistamise, vägivalla

10 Kuna usaldushaldust pole teistes registrites, siis peab usaldushaldur esitama täiendavaid andmeid. Usaldushaldur peab ülalkirjeldatud andmed esitama lisaks järgmiste isikute kohta: usaldushalduse või ühenduse looja; usaldushaldur või usaldusisik; vara säilimist tagav ja kontrolliv isik, kui selline isik on määratud; soodustatud isik või kui soodustatud isik või isikud määratakse tulevikus, siis isikute ring, kelle huvides usaldushaldus või isikute ühendus loodi või tegutseb; muu isik, kes ükskõik millisel moel omab lõplikku kontrolli usaldushalduse või ühenduse vara üle. Lisaks, kuna usaldushalduseid ei registreerita äriregistris, siis peab usaldushaldus esitama TEKSA-sse veel järgmised andmed: usaldushalduse täielik nimi; usaldushalduse loomise kuupäev; riigi nimi, mille õiguse alusel on usaldushaldus loodud; usaldushalduri aadress; usaldushalduri telefoninumber; usaldushalduri elektronposti aadress. 11 Vastavalt NotS § 29 lõike 3 punktile 13 on üheks notari ametitoiminguks juriidilise isiku või usaldushalduri taotlusel tegeliku kasusaaja andmete esitamine, mille eest saab NotTS-i kohaselt küsida 35,75 eurot. 12 Vastavalt TEKSA põhimäärusele registreeritakse järgmised andmed ja dokumendid, millele pole üldavalikku ligipääsu: - kustutatud lahknevusmärked ning nende tegemise ja kustutamise aeg; - andmete esitaja ees- ja perekonnanimi, isikukood; - andmete esitamise kuupäev ja kellaaeg ; - lahknevusteatises esitatud täiendav informatsioon ja dokumendid; - juurdepääsupiiranguga andmete pärimisel päringu tegija ees- ja perekonnanimi või ärinimi ja isikukood või registrikood, päringu objektiks olev andmekoosseis ning päringu tegemise kuupäev ja kellaaeg; - andmetele juurdepääsu piiramise taotluse korral õiguslik alus andmete kättesaadavuse piiramiseks, andmete kättesaadavuse piiramise tähtaeg, taotluses esitatud kättesaadavuse piiramise selgitus ning andmed või dokumendid, mis tõendavad vajadust piirata tegeliku kasusaaja andmete kättesaadavust; - andmekogusse esitatud päringute, andmete esitamise ja lahknevusteatise esitamise korral kasutaja nimi, isikukood päringu tegemise, andmete esitamise või lahknevusteatise esitamise kuupäev ja kellaaeg ning päringu või lahknevusteatise objektiks olnud andmekoosseis. Ülalnimetatud andmetele võivad saada ligipääsu puudutatud isikud juhul, kui nad logivad sisse e-äriregistri keskkonda või teevad andmekogu töötlejale vastava päringu.

02.09.2024

8

või ähvardamise ohu, taotleda andmekogu vastutavalt töötlejalt erandkorras andmete kättesaadavuse piiramist. Samuti võib seda taotleda juhul, kui tegelik kasusaaja on alaealine. Sellisel juhul RAM otsustab, kas andmete avalikustamise piiramise taotlus rahuldada või mitte. Andmete avalikustamise piiramine lõpetatakse, kui piiramise alused on ära langenud. Piiratud ligipääsuga andmetele tagatakse ligipääs krediidi- ja finantseerimisasutusele, notarile, täidesaatva riigivõimu asutusele, FI-le ning RAB- ile. Andmetele ligipääsu piiramise kohta tehtud otsuste osas tuleb esitada ülevaade Euroopa Komisjonile. Siiani on Euroopa Komisjon ühe korra küsinud ülevaadet. Alates 2022. aasta märtsist on rakendatud andmete õigsuse parandamiseks lahknevusteadete ja - märgete süsteemi. Lahknevusteade on vastavalt RahaPTS-ile teade, mille teeb kohustatud isik, kui ta lähtudes RahaPTS-is sätestatust kohaldab hoolsusmeetmeid ning isikusamasuse või tegeliku kasusaaja tuvastamise raames saab teatavaks andmetest, mis erinevad TEKSA-sse esitatud andmetest. Kohustatud isik peab lahknevusest teatama Tartu maakohtu registriosakond mõistliku aja jooksul. Registriosakond teeb sellisel juhul vastavate andmete juurde märke, et esineb kahtlus nende õigsuses. Märge kustutatakse automaatselt andmete õigsuse kinnitamisel või andmete muutmisel. Lahknevusteadete esitamise soodustamiseks on KAS § 88 lõike 42 punktis 1 sätestatud erisus, mille kohaselt võib krediidiasutus avaldada pangasaladust tegelike kasusaajate andmekogu vastutavale ja volitatud töötlejale. Andmed kustutatakse viis aastat pärast juriidilise isiku registrist kustutamist. Registripidaja kustutab usaldushalduse tegeliku kasusaaja andmed, kui selleks õigustatud huvi omav isik tõendab, et andmete esitamise aluseks olnud asjaolu äralangemisest on möödunud vähemalt viis aastat. See tähendab, et TEKSA-s on näha ka nende isikute andmeid, kes pole enam tegelikud kasusaajad, kuid kelle andmed on varasemalt avalikustatud andmekogus. Vastavalt TEKSA põhimäärusele jaguneb andmekogu digitaalseks andmekoguks, kus on viimati esitatud tegelike kasusaajate andmed, aktiivsete/kehtivate usaldushalduste andmed ja digitaalseks arhiiviks, kus on kõik minevikuandmed. Kasutajatel on ligipääs ka digitaalse arhiivi sellele osale, kus näeb minevikus tegeliku kasusaaja rolli täitnud isikute andmeid. Karistuste osas kehtis kuni 2023. aasta 1. veebruarini registripidajale võimalus määrata rahatrahvi, kui andmeid esitama kohustatud isik pole andmeid esitanud. Vastav säte kustutati seoses ÄRS-i kehtima hakkamisega ja võrreldava sisuga uut sätet pole kehtestatud. Üks väärteokoosseis tegelike kasusaajate kohta andmete esitamata jätmise või valeandmete esitamise eest on sätestatud RahaPTS-i §-s 95, kuid see kohaldub üksnes siis, kui rikkumine on põhjustanud olukorra, kus kohustatud isik ei saa hoolsusmeedet täita. Väärteokoosseis kohaldub osanikule, liikmele või usaldushaldurile. Samas andmete esitamise kohustus on juhatuse liikmel. Pole ka selge, mil moel peaks väärteo menetlejad ehk FI ja RAB rikkumisest teada saama. Vastava väärteokoosseisu põhjal pole ühtegi menetlust läbi viidud. KarS-is on registritele valeandmete esitamise süütegu sätestatud §-s 281, kuid seal pole mainitud tegelike kasusaajate andmekogu, seega viidatud koosseis ei kohaldu juhtudel, kui on tahtlikult esitatud valeandmeid TEKSA-sse, hoolimata sellest, et pealkiri viitab, et säte kohaldub alati, kui kohturegistripidajale on valeandmeid esitatud. Võib-olla võib kohalduda KarS § 280, mis sätestab süüteona haldusorganile teadvalt valeandmete esitamise, kuid ka selles küsimuses pole täit selgust. Seega pole kehtestatud tohuseid karistusi ega sunniraha, mida saaks rakendada andmete esitamata jätmise või valeandmete esitamise korral. Mitmed seadused sätestavad TEKSA täiendavad funktsioonid ja/või tegelike kasusaajate andmete kasutuse. Siinkohal tuleb arvestada, et võib esineda ka juhtumeid, kui kasutama peab üksnes nende juriidiliste isikute või usaldushalduste kohta käivaid tegelike kasusaajate andmeid, kes pole registreeritud Eesti registritesse, mis tähendab, et neil juhtudel ligipääsu TEKSA-le pole vaja. Siiani on asutuste poolt olnud tegelike kasusaajate andmete kasutus mittesüstemaatiline, kuid kasutus on ajas kasvav ja tõenäoliselt lähiaastatel kasvab veelgi osalt EL-i õigusmuudatuste tulemusel. Kasutuse osas on näiteks tegelike kasusaajate andmetel olulisus järgmistes menetlustes:

- VUHS-i alusel toimuvas välisinvesteeringu loamenetluses; - MTVS-i alusel toimuvates maksualastes automatiseeritud teabevahetustes; - HasMS-i kohaselt hasartmängu tegevusloa väljastamise menetluses; - teatud juhtudel FELS-i alusel kriisilahendusmeetmete võtmisel FI poolt; - EhS-i kohaselt hoonestusloa taotlemisel, kui see puudutab avaliku veekogu koormamist

kaldaga püsivalt ühendamata ehitisega. Lisaks peab näiteks MeeTS-i kohaselt audiovisuaalmeedia teenuse osutaja avalikustama oma kodulehel tegeliku kasusaaja andmed.

02.09.2024

9

Ainus seadus RahaPTS-i kõrval, mis seab TEKSA töötlejatele kohustusi, on RSanS, mille § 25 lõike 1 punkti 53 kohaselt peavad TEKSA vastutavad ja volitatud töötlejad oma pädevuse kohaselt finantssanktsiooni kohaldama. Seda nõuet pole täpsustatud ega sisustatud, mille tõttu puudub selgus, kuidas täpselt peaks TEKSA vastutav ja volitatud töötleja finantssanktsiooni kohaldama. Andmekogu regulatsioonile seavad raami mitu üldkohaldatavat õigusakti. AvTS-is on sätestatud andmekogude asutamise ja haldamise alused ning järelevalve andmekogude haldamise üle. Isikuandmete kaitset reguleerib peaasjalikult GDPR, kuid sätteid, mis reguleerivad isikuandmete kaitset TEKSA-s on ka IKS-is, kus on GDPR-i rakendavad normid. Kuna TEKSA regulatsioon võtab suurel määral üle EL õigust, siis kohaldub EL-i põhiõiguste harta. Samuti tuleb silmas pidada PS-is sätestatud põhiõigusi. Arengukavadest ja strateegiatest on siinkohal relevantne finantspoliitika programm aastateks 2023- 2026, mille kohaselt RPTRT infotehnoloogilise arengu seisukohast on oluline tegelike kasusaajate andmekogu edasiarendamine tagamaks nii selle vastavus AMLD4 nõuetele, kui ka tõhus ja tulemuslik siseriiklik toimimine.

5. Tehtud uuringud Pole tehtud ühtegi teadusuuringut ega muud uuringut, mis analüüsiks TEKSA andmekvaliteeti, andmekaitset või andmetöötlust. RPTRT alane oskusteave põhineb suurel määral FATF-i standardil ja publikatsioonidel. Käesolev VTK on kirjutatud lähtudes Eesti hindamise tulemustest ja suunatud raportis esile toodud probleemide lahendamisele ja soovituste täitmisele. Lisaks on lähtutud FATF-i kahest asjakohasest juhend materjalist13, kust leiab soovitusi ja näiteid parimatest praktikatest. Probleemi analüüsis ja lahenduste leidmises on tuginetud ka Transparency International’i analüüsil, mis puudutab õigustatud huvi sisustamist14, Transparency International’i poolt teostatud juriidiliste isikute ärakasutamise uuringule, kus hinnati Ühendkuningriigi süsteemi15 ja IMF-i tegelike kasusaajate juhendmaterjalil16. Lisaks on kasutatud ekspertteadmisi, mida on jagatud erinevatel erialastel kohtumistel ja konverentsidel. Eestis on tehtud ainult üks juriidiliste isikute ärakasutamist puudutav uuring, mis avaldati NRA-s, kus tõdeti, et äriühinguid kasutatakse ära, puuduvad piisavad kontrollimeetmed, registriandmed on puuduliku kvaliteediga17 ja tuleb jätkata tegevustega, mis tõstavad tegelike registris olevate andmete kvaliteeti. Reeglina peeti silmas üksnes äriregistris avalikustatud andmete kvaliteeti. Seisukohad

13 FATF-i juhend tegelike kasusaajate kohta: „FATF Guidance on Beneficial Ownership of Legal Persons“. Kättesaadav: https://www.fatf-gafi.org/en/publications/Fatfrecommendations/Guidance-Beneficial-Ownership-Legal-Persons.html ja FATF-i juhend läbipaistvuse kohta: „Guidance on Transparency and Beneficial Ownership“. Kättesaadav: https://www.fatf- gafi.org/en/publications/Fatfrecommendations/Transparency-and-beneficial- ownership.html#:~:text=Countries%20should%20take%20measures%20to,legal%20arrangements%20sufficiently%20transpare nt%2C%20and 14 Rohkem informatsiooni õigustatud huvist: https://www.transparency.org/en/news/access-beneficial-ownership-after-cjeu- legitimate-interest-6th-amld 15 Transparency International: „Partners in Crime: Analysing the Potential Scale of Abuse of Limited Liability Partnerships in Economic Crime“. Kättesaadav: https://www.transparency.org.uk/sites/default/files/pdf/publications/Partners%20in%20Crime%20- %20Transparency%20International%20UK.pdf 16 IMF: „Unmasking Control: A Guide to Beneficial Ownership Transparency“. Kättesaadav: https://www.imf.org/en/Publications/Books/Issues/2022/10/06/Unmasking-Control-A-Guide-to-Beneficial-Ownership- Transparency-517096 17 Täpsed tsitaadid: „Äriühingute ärakasutamine kurjategijate poolt on jätkuv trend. Hetkel ei ole piisavaid riiklikke kontrollimeetmeid, mis aitaksid ennetada ja vältida äriühingutest läbipaistmatute ahelate loomist, tegelike kasusaajate peitmist ja maksuõigusrikkumiste toimepanemist. Kohustatud isikud peavad seetõttu rakendama kohast hoolsust ja jälgima erinevate kuritarvitustele viitavate indikaatorite esinemist, et maandada äriühingute ärakasutamisega seonduvate riskide realiseerumise tõenäosust… …RAB-i hinnangul on Äriregistris olev info aga tihtipeale eksitav, kuna kontrolli andmete õigsuse üle reaalselt ei teostata. Isegi kui äriühing tegeliku kasusaaja on märkinud, pole kindlust, et see ka õige on, sest äriühingute ärakasutamise eesmärgil on võimalik neid registreerida variisikute nimele. Probleemina on tõusetunud asjaolu, et tegelikkuses pole äriühingutel kerge oma tegelikke kasusaajaid ise ka tuvastada, kuna süsteem on keerukas ja olemasolev juhendmaterjal ei anna kõikideks võimalikeks olukordadeks piisavat tuge. Eriti paistab see mure silma usaldusühingute ning keerulise omandistruktuuriga äriühingute tegelike kasusaajate määramisel. Äriühingute seas on ka neid, kelle juhatuse liikmetel on endil raskusi (eriti välis-) omanike tegelike kasusaajate kohta info kogumisega... … Tõhusamalt tuleks toimima saada ja tagada äriühingu tegeliku kasusaaja äriregistrile teatamise süsteem. Üks võimalus on läheneda sellele teemale nii, et seada eesmärgiks korrastada äriregister ja teostada selles sisalduva informatsiooni de facto paikapidavuse osas järelevalvet, eriti aitaks läbipaistvust suurendada OÜ osanike andmete registrikaardile kandmisega. Lisaks tuleb mitteresidentidele suunatavas infos rohkem esile tõsta aruandluskohustust ja korrektse info esitamise vajadust.“

02.09.2024

10

põhinesid ekspertarvamusel. Mõnes sektoriaalses analüüsis toodi välja puudulik tegelike kasusaajate andmete kvaliteet. Ühtegi ettepanekut, kuidas andmete kvaliteeti registris tõsta, ei tehtud.

FATF standard ja MONEYVAL hindamise tulemused FATF standardi soovitus number 24 ütleb, et riigid peaksid tagama, et oleks olemas juriidiliste isikute tegelikke kasusaajaid ja kontrollivaid omanikke kajastav piisav, täpne ja õigeaegne teave, mis oleks pädevatele asutustele kättesaadav või millele oleks tagatud ligipääs keskse registri või alternatiivse mehhanismi vahendusel. Riigid peaksid tagama, et usalduslepingu alusel tegutsevate fondide, sh nende usaldusvara haldajate, volinike ja kasusaajate kohta on olemas piisav, täpne ja õigeaegne teave, mis on pädevatele asutustele õigeaegselt ligipääsetav või kättesaadav. Riigid peaksid kaaluma selliste meetmete rakendamist, mis hõlbustaksid hoolsusmeetmete kohaldamisel kohustatud isikute juurdepääsu juriidiliste isikute tegelikke kasusaajaid ja kontrolli omamist kajastavale teabele. Nende soovituste osas on koostatud palju alamkriteeriumeid, mille täitmist kontrollitakse rahvusvaheliste vastastikuste hindamiste raames. Eestis toimus viimane vastav rahvusvaheline hindamine 2022. aastal, mis viidi läbi MONEYVAL-i poolt. Kokkuvõtvalt olid peamised järeldused tegelike kasusaajate kohta käivate andmete kogumise ja avalikustamise kohta järgmised:

- ettevõtjate, kohustatud isikute, pädevate asutuste ja registrite poolt kasutusele võetud juriidiliste isikute ärakasutamist ennetavad meetmed ei taga piisavate, õigete ja asjakohaste tegelike kasusaajate andmete täieliku kättesaadavuse;

- suur hulk Eesti ettevõtteid, mille põhiomanike või tegelike kasusaajate seas on e-residendid ning märkimisväärne sekkumine ÄÜTP-de poolt ettevõtete registreerimise protsessis, arvestades kui kehvalt ÄÜTP-d mõistavad ja rakendavad hoolsusmeetmeid, on asjaolud, mis mõjutavad negatiivselt tegelike kasusaajate kohta käivate andmete kvaliteeti;

- puuduvad jõustatavad meetmed, mis võimaldaksid pädevatel asutustel saada ettevõtetelt põhiandmeid ja tegelike kasusaajate kohta käivaid andmeid;

- arvestades suurt hulka tegevusloata ÄÜTP-sid, kes tegutsevad Eestis, pole riik rakendanud asjakohaseid meetmeid, et tõsta nende kohustatud isikute teadlikkust, kellel on kokkupuuteid usaldushaldustega ja seega võiksid pakkuda piisavaid, õigeid ja asjakohaseid usaldushalduste tegelike kasusaajate andmeid;

- karistusi ei rakendata tulemuslikult, proportsionaalselt ega heidutavalt. Raportis tehti ka ettepanekuid, kuidas Eesti võiks oma juriidiliste isikute ja usaldushalduste läbipaistvust suurendada:

- asutused peaksid võtma kasutusele spetsiifilised meetmed, et tõsta erinevate osapoolte tegevuse tulemuslikkust, nagu näiteks ettevõtete ja kohustatud isikute, et parandada kvaliteetsete põhiandmete ja tegeliku kasusaajate andmete kättesaadavust;

- järelevalveasutused peaksid rakendama sihistatud tegevusi eesmärgiga tagada informatsiooni esitamise kohustuste tulemuslik rakendamine kohustatud isikute poolt, sh teiste kohustatud isikute suhetes ÄÜTP-de ja teiste teenuspakkujatega, kes täidavad usaldushalduri rolli;

- asutused peaksid teostama pidevaid kontrolle, et tuvastada ettevõtete kohta käivate andmete õigsus ja rakendama mehhanisme ja praktikaid, et omaalgatuslikult kontrollida registrites olevate põhiandmete ja tegeliku kasusaaja andmete õigsust;

- Eesti peaks rakendama jõustatavaid meetmeid järelevalveasutustele ja praktikaid pädevatele asutustele, mille abil oleks võimalik saada ligipääsu juriidiliste isikute valduses olevatele põhiandmetele ja tegelike kasusaajate andmetele;

- karistused isikutele, sh osanikele ja usaldushalduritele, ettevõtetele ja kohustatud isikutele, kes ei täida informatsiooni esitamise kohustust, peaks olema rakendatud tulemuslikult proportsionaalselt ja heidutavalt.

Suurt osa tuvastatud probleemidest ei saa lahendada ja tehtud ettepanekutest täita piirdudes ainult muudatustega TEKSA toimimises, kuid kõigi nimetatud probleemide ja lahenduste eelduseks on, et TEKSA senises toimimises tehakse muudatusi. Kõiki nimetatud probleeme on täpsemini käsitletud Eesti kohta käivas raportis. Lisaks ülalkirjeldatud efektiivsussoovitustele tegid hindajad mõned tähelepanekud, mis puudutasid õigusraamistikku:

- pole piisavalt meetmeid, mis tagaksid täieliku juriidiliste isikute koostöö pädevate asutustega tegeliku kasusaaja määramisel;

- pole piisavalt meetmeid, et tagada, et juriidilised isikud säilitavad enda käsutuses olevad tegelike kasusaajate kohta käivad dokumendid ja andmed vähemalt viis aastat;

- pole nõudeid, mis kohustaksid usaldushaldureid koguma ja säilitama usaldushalduste kohta käivaid andmeid; - pole sätteid, mis tagaksid, et usaldushaldurid avalikustaksid oma staatuse ja muud vajalikku informatsiooni

kohustatud isikutele; - pole piisavalt meetmeid, mis tagaksid, et usaldushaldurid täidaksid RahaPTS-ist tulenevaid kohustusi; - usaldushaldurite suhtes ei saa kohaldada karistusi juhul, kui kohustusi on rikutud.

6. Kaasatud osapooled VTK-le oodatakse tagasisidet järgmistelt osapooltelt: JUM, SIM, MKM, Riigikohus, Eesti Pank, Tartu Maakohtu registriosakond, RIA, AKI, Statistikaamet, RIK, RAB, EMTA, Advokatuur, Notarite Koda, Kohtutäiturite ja Pankrotihaldurite Koda, Audiitorkogu, Eesti Pangaliit MTÜ, MTÜ Korruptsioonivaba Eesti, FinanceEstonia MTÜ, Eesti Juristide Liit MTÜ, Eesti Raamatupidajate Kogu MTÜ, MTÜ Eesti Kinnisvaramaaklerite Koda, Eesti Hasartmängukorraldajate Liit MTÜ, Eesti WEB3 Koda, Eesti Kaubandus-Tööstuskoda, Eesti Tööandjate Keskliit. III. Probleemi võimalikud mitteregulatiivsed lahendused

7. Kaalutud võimalikud mitteregulatiivsed lahendused

02.09.2024

11

 Avalikkuse teavitamine JAH/EI  Rahastuse suurendamine JAH/EI  Mitte midagi tegemine ehk olemasoleva olukorra

säilitamine JAH/EI

 Senise regulatsiooni parem rakendamine JAH/EI  Muu JAH/EI

7.1. Kaalutud võimalike mitteregulatiivsete lahenduste võrdlev analüüs

Avalikkuse teavitamine Avalikkust on teavitatud mitme kanali kaudu. On kirjutatud erialaajakirjadesse artikleid kui ka antud intervjuusid telesse ja raadiosse. Lisaks on loodud juhendid tegelike kasusaajate määramiseks ja nende avalikustamiseks andmekogus. On loodud vastavat informatsiooni koondavad lehed RAM-i ja RIK-i veebilehtedel18. Päringutele vastavad RIK ja RAM, kellest viimane on loonud selle tarbeks eraldi postiaadressi19. Täiendavalt oleks võimalik koostada teavet, mis avaks paremini andmekogus avaldatud tegelike kasusaajate andmete tähendust kui ka informeerida avalikust paremini sellest kuivõrd on piiratud võimalused enda kohta käivaid andmeid vaidlustada. Kindlasti tõstaks sellised tegevused avalikkuse teadlikkust ja võiksid avaldada ka positiivset mõju RPTRT-le, kuid reaalne mõju andmekvaliteedile jääks väikseks või olematuks ning andmesubjekti õigused ei paraneks. Mitte midagi tegemine ehk olemasoleva olukorra säilitamine Rahvusvahelistel hindamistel on ilmnenud, et registri kontrollmeetmete vajalik ulatus sõltub taustsüsteemist, kus register on asutatud. Edu on võimalik saavutada ka registritega, mis ei teosta peaaegu mitte mingeid toiminguid andmete kvaliteedi tõstmiseks, Sellistel juhtudel peavad olema täidetud kolm kriteeriumi:

1) nõuetekohane juriidiliste isikute riskitaset mõõtev riskihinnang, millel on tõestatav mõju asutuste tegevusele;

2) nõue, et kõigil juriidilistel isikutel on pangakonto kodujurisdiktsiooni krediidiasutuses20; 3) andmekoguga suheldakse notari või mõne muu kohustatud isiku vahendusel, kes kontrollib

esitatud andmete õigsust. Neist vähemalt kaks aspekti peavad olema väga tugeva sooritusega. Lisaks peab olema süsteemis mingi täiendav tugev aspekt: efektiivne karistusrežiim, usaldushalduste tundmine ja efektiivne regulatsioon, tugev raamistik esindussuhete tuvastamiseks või tihe ja tulemuslik asutustevaheline koostöö. Juriidiliste isikute ja õiguslike korralduste läbipaistvuse valdkonnas ei vasta Eesti ühelegi eelmainitud kriteeriumile, mis tähendab, et vaja on proaktiivselt andmete õigsust tagavaid registreid. Muudatuste tegemise vajaduse kiireloomulisus sõltub mitmest aspektist. Mõned aastad oleks võimalik veel tegelike kasusaajate andmekogul tegutseda nii nagu senini, kuid sellega kaasnevad kõrged juriidilised riskid. Nimelt Euroopa Kohtu lahendi valguses pole selgust, kui kaua sellisel viisil andmete avalikustamisega saab jätkata. Lisaks tuleks suuremahulisi muudatusi andmekogu toimimises teha seoses praegu menetluses oleva AML paketi ülevõtmisega. Tõenäoliselt jääb ülevõtmise perioodiks 2024-2027. Õigusaktide muutmine ja infotehnoloogilised arendused võtavad aega, mistõttu võib kolmest aastast liiga väheks jääda. Seetõttu on oht, et liiga hilja muudatuste ettevalmistusega alustades võib Eesti hilineda EL-i õiguse ülevõtmisega, millega võib kaasneda rikkumismenetlus ja rahaline trahv Eestile. Senise regulatsiooni parem rakendamine ja senisest suurem rahastamine Võimalik oleks senisest parem lahknevusteadete seadusele vastavuse kontroll. Lisavahendid võimaldaksid parandada teavitustööd, teha vajalikke riskihindamisi ja uuringuid ning vajadusel ka täiendavad infotehnoloogilisi arendusi. Siiski ei pruugi nendest tegevustest piisata ühegi püstitatud eesmärgi saavutamiseks. Andmekogude pidamine on põhjalikult reguleeritud ning ilma vastavate normideta pole andmekogu volitatud töötlejatel võimalik luua andmekaitseks ja andmete kvaliteedi tõstmiseks vajalikke protsesse.

18 RAM: https://www.fin.ee/finantspoliitika-valissuhted/rahapesu-ja-terrorismi-rahastamise-tokestamine/tegeliku-kasusaaja RIK: https://www.rik.ee/et/ettevotjaportaal/tegelike-kasusaajate-maaramine ja https://abiinfo.rik.ee/uudised/tegelike-kasusaajate- andmetega-seonduvad-uuendused 19 [email protected] 20 See tähendab, et krediidiasutused teostavad kontrolle riigi eest, sh otsustavad vajadusel mõne liialt kõrge riskitasemega juriidilise isiku süsteemist välja heitmise.

02.09.2024

12

7.2. Järeldus mitteregulatiivse lahenduse sobimatusest Mitteregulatiivsed lahendused ei saavuta piisavas mahus ühtegi püstitatud eesmärkidest. Siiski on vaja eesmärkide saavutamisel pärast uue regulatsiooni kehtestamist ka eelkirjeldatud mitteregulatiivseid lahendusi rakendada. IV. Probleemi võimalikud regulatiivsed lahendused

8. Välisriigid, mille regulatiivseid valikuid probleemi lahendamiseks on analüüsitud või on kavas seaduseelnõu koostamisel analüüsida

Eesti kohtulike registrite süsteem sarnaneb Austria ja Saksamaa kohtulikele registritele. Teiste riikide registrid on reeglina haldusorgani peetavad. Kuna VTK-s on püstitatud küsimus ka registrit pidavate organite valiku asjakohasuses, siis pole tarvidust piirduda Eesti süsteemi võrdlemisel ainult nende riikidega, mille süsteem on Eesti omale sarnane. Samuti pole Saksamaa ega Austria süsteem rahvusvaheliste hindamiste kohaselt tulemuslikum kui Eesti süsteem21. Rahvusvahelised hindamised näitavad, et juriidiliste isikute läbipaistvusega on peaaegu kõikides jurisdiktsioonides suured probleemid. Mitte ükski jurisdiktsioon pole saavutanud FATF standardi vastu toimuvas hindamises kõrget efektiivsustaset näitavat hinnet viienda tulemusnäitaja eest, mille sisuks on juriidilised isikud ja õiguslikud üksused. Ka hindamise tehnilises osas, kus peaasjalikult hinnatakse õigusaktide asjakohasust, pole olukord parem22. Õiguslike üksuste kohta käivat soovitust täidab nõuetekohaselt suurem arv jurisdiktsioone, kuid puudub Eestile kohaldatavat näidet, kus riik ei tunnusta usaldushaldusi ja samal ajal täidab 25. soovitust. Hindamistulemused võivad teatud juhtudel ka ekslikud olla, kuid nende asemel pole VTK koostajatele kättesaadavamat kvaliteetset võrdlusandmestikku. Riikide valikus tuleb arvesse võtta, et kehtiv ja tulevikus kehtestatav EL-i regulatsioon seab märkimisväärselt suure osa andmekogu raamistikust. Seetõttu on asjakohasem valida võrdluseks EL-i liikmesriigid. Paremaid tulemusi on juriidiliste isikute läbipaistvuses rahvusvaheliste hinnangute kohaselt saavutanud Hispaania, Itaalia, Poola ja Prantsusmaa. Hispaania raport valmis käesoleva hindamistsükli alguses ja ekspertide hinnangul pole seal esitatud hinded ega järeldused täielikult võrreldavad hilisemate raportitega, kuna esimestes raportites rakendati uut standardit leebemalt. Hispaania ega Itaalia pole suutnud õigeaegselt asutada AMLD4 nõuetele vastavad tegelike kasusaajate andmekogusid ja on saanud seetõttu 2023. aasta alguses ametliku pöördumise Euroopa Komisjonilt. Seetõttu jääb võrdluses valikusse Poola ja Prantsusmaa. Andmekaitse osas võivad olla tulemuslikud teised riigid, kuid andmekogu iseseisvaks eesmärgiks ei saa olla kõrgetasemeline andmekaitse ebaefektiivses protsessis. Seetõttu võetakse vaatluse alla nende samade riikide andmekaitse lahendused. Tabel 1. Poola ja Prantsusmaa tegelike kasusaajate registrite võrdlus23

Poola Prantsusmaa Registripidaja Tegelike kasusaajate registrit peab RAM, kes on

andmetöötluse delegeerinud maksuametile. Kokku töötab registri juures 15 täiskohaga töötajat ja kavatsetakse kasvada 20 täiskohaga töötajani.

Kaubanduskohtute registrid on regionaalsed – 134 kaubanduskohtud peavad neid iseseisvalt, kuid kaubanduskohtute kohal on neid koordineeriv nõukoda ning registri tehniline lahendus on tsentraliseeritud ja menetlused ühtlustatud. Tegelike kasusaajate register on kaubanduskohtute registri alamregister. Tegelike kasusaajate registrit peetakse koos äriregistriga. Registril on koostöö RAB-iga.

Kontrollid registriandmete sisestamisel

Andmete kontrollimine on põhjalik enne äriühingu registreerimist. Paljusid ettevõtteid ei õnnestu registreerida, mis omakorda vähendab kõrge riskiga subjektide arvu registrites, sh tegelike kasusaajate registris. Seega palju kontrolle toimub enne tegelike kasusaajate andmete esitamist.

Reeglina teostatakse andmete sisestamisel dokumendipõhine kontroll, mille raames kasutatakse infotehnoloogilisi lahendusi nagu näiteks DOCVERIF, et tuvastada pettusi ja kontrollida andmete õigsust, kuid seda ei tehta piisava järjepidevusega. Samas osade fondide ja sihtasutuste puhul registrite poolt kontrolle ei

21 Austria raport on kättesaadav: https://www.fatf-gafi.org/en/publications/Mutualevaluations/Mer-austria-2016.html Saksamaa raport on kättesaadav: https://www.fatf-gafi.org/en/publications/Mutualevaluations/Mer-germany-2022.html 22 Juriidiliste isikute läbipaistvuse ja tegelike kasusaajate soovituse täitmise soovituse on nõuetekohaselt täitnud ainult üks jurisdiktsioon maailmas: Trinidad ja Tobago. 23 Võrlduseks on kasutatud FATF-i ja MONEYVAL-i raporteid, erialastel konverentsidel avalikustatud informatsiooni ning Euroopa Komisjoni kodulehel avalikustatud informatsiooni: https://e- justice.europa.eu/38590/EN/beneficial_ownership_registers_interconnection_system_boris?EUROPEAN_UNION&action=maxi mize&idSubpage=1&member=1

02.09.2024

13

toimu. Aastas kontrollivad kõik äriregistrid ja tegelike kasusaajate registrid umbes 1,5 miljonit dokumenti, kasutades selleks 2000 töötajat. 30% dokumentidest ei võeta vastu. Dokumendikontrollis kontrollitakse, kas esineb alusdokumente, mis tõendavad omandisuhte olemasolu ja omandiosaluse suurust, sh võidakse vajadusel teha päringuid RAB-i ja teiste riikide asutustesse. Täiendavate küsimuste korral tehakse täiendavaid kontrolle ja võidakse küsitleda taotlejat.

Registriandmete avalikustamine

Põhiandmed ja tegelike kasusaajate andmed on avalikkusele kättesaadavad. Ligipääs registrile on tagatud RAM-ile kodulehe vahendusel. Kuna pole õnnestunud täielikult jõustada tegelike kasusaajate andmete esitamise kohustust, siis on kättesaadavad 75% juriidiliste isikute andmetest. Andmeid esitamata jäetud isikute kohta informeeritakse teisi järelevalveasutususi, kes seejärel tõstavad nende subjektide suhtes järelevalvetoimingute prioriteetsust. Igakuiselt koostatakse RAM-ile ja maksuametile statistilisi ülevaateid.

Tegelike kasusaajate andmed on avalikkusele kättesaadavad. Usaldushalduste andmed on kättesaadavad üksnes kohustatud isikutele, pädevatele asutustele. Ligipääsu on piiratud seoses konstitutsioonikohtu otsusega, kus leiti, et üldine ligipääs usaldushalduste andmetele riivaks ebaproportsionaalselt isikute privaatsusõigust. Registriandmed pole sidestatud teiste registritega, mille tulemusel on registrist otsimine raskendatud. Umbes 74% varasemalt registreeritud juriidilistest isikutest on oma kohustust tegelike kasusaajate andmeid avalikustada täitnud. Registriandmete kättesaadavust halvendab asjaolu, et registriandmed uuenevad maksimaalselt iga kolme kuu tagant.

Registriandmete järelkontrollid

Süsteemi tugevuseks on asutustevaheline infovahetus. Kohturegistri töötajad teevad ka kontrolle. Tegelike kasusaajate registrit toetav administratsioon on teostamas valimipõhiseid kontrolle, mis peaks käivituma täies ulatuses kui piisavalt palju töötajaid on värvatud. Maksuamet kontrollib registriandmeid ja algatab registrist kustutamise menetlusi. Maksuameti menetlused ei puuduta üksnes maksupettusi vaid ka olukordi, kus ettevõte/juriidiline isik on fiktiivne moodustis. Kokku on teiste asutuste panuse tulemusel registrist eemaldatud nelja aasta jooksul 415 000 juriidilist isikut. Ligipääs maksuameti andmekogudele on toodud välja tugevusena. Kui meeskond saab komplekteeritud 20 täiskohaga töötajani, siis on eesmärgiks kontrollida 6000 äriühingut kuus. Valeinformatsiooni tuvastamisel võetakse ühendust juriidilise isikuga. Siiani on 475 juriidilise isikuga võetud ühendust. Poola RAB ja FI kasutavad pidevalt tegelike kasusaajate registri andmeid ja panustavad andmete õigsusesse. Näiteks RAB on võrrelnud registrites olevat andmestikku kogu muu tema kasutuses oleva andmestikuga. Tulemustest ja lahknevustest on registreid teavitatud ning osa informatsioonist on edastatud maksuametile. Registrid on omavahel liidestatud karistusregistrite, maksualaste registrite, rahvastikuregistri ja muude majandusalaste registritega, kus saab informatsiooni näiteks võlgnevuste ja tegevuslubade kohta. Tegelike kasusaajate register on saanud 208 teadet teiste asutuste poolt, peaasjalikult RAB, maksuamet ja keskpank, kes täidab osade subjektide järelevalvaja rolli. Maksuameti poolt määratav ettevõtja riskiskoor võtab arvesse ka tegelike kasusaajatega seonduvat riski, sh kas tegelike kasusaajate andmed on kättesaadavad, tegeliku kasusaaja maksukäitumine, varasem karistatus ja residentsus. Ka RAB analüüsib juriidilisi isikuid, eeskätt neid, kes pole tegelikke kasusaajaid esitanud. Analüüsitakse umbes 5000 juriidilist isikut aastas. Lisatakse riskiskoor ja otsustatakse, kas minna analüüsiga edasi ise või edastada juhtumi kohta info mõnele teisele

Lahknevusteadete süsteem on kehtestatud, kuid selle mõjusust langetab kohustatud isikute piiratud RPTRT teadmised. Register teeb indikaatoritel põhinevat sihistatud järelevalvet. Teised asutused suunavad registri tähelepanu puudujääkidele andmetes. Karistusi määratakse vähe. Kriminaalkaristusi määratakse registriasjades umbes 20 korda aastas ja senini on vaid ühe korra määratud kriminaalkaristus otseselt tegelike kasusaajate andmete esitamise kohustusega seonduvalt. Kohturegistritele on pandud RPTRT ülesandeid ja nad esitavad kahtluspõhiseid teateid RAB-ile. Selle teostamiseks on loodud kõrgema riski indikaatoritele reageeriv pool-automatiseeritud süsteem. Kahe aasta jooksul on tehtud 1184 teadet RAB-ile. Süvakontrolle teeb register, lähtudes eelmainitud indikaatoritest ja teistelt asutustelt saadud indikaatoritest. Register teeb üpris palju omaalgatuslikke muudatusi andmetes – 20-38% muudatustest on registri enda algatatud. Tihe seos ettevõtete registriga ja asjaolu, et osanike andmed on registriandmed, võimaldab paljudel juhtudel tegelike kasusaajate andmete esitamisel piirduda üksnes kinnitusega, et näiteks ainuomanik on ka tegelik kasusaaja. Valdavalt kasutatakse karistava meetmena registrist kustutamist - keskmiselt 230 000 korda aastas.

02.09.2024

14

asutusele. Tegelike kasusaajate register pole veel trahvimenetluseni jõudnud, kuid kavatseb seda teha. 575 trahvihoiatust oli välja saadetud MONEYVAL hindamise toimumise ajaks.

Riskihindamiste ja muude ülesannete täitmine

Register on suuteline väljastama kompleksset statistikat. Näiteks, kui palju on juhtumeid, kus sama isik on juhatuse liige, tegelik kasusaaja ja otsene omanik ning mitu protsenti kõikidest unikaalsetest tegelikest kasusaajatest on sellised isikud, kui ka näiteks logiandmete statistika – näiteks teostatud andmete muudatuste statistika ja iseloom.

Registritel on RPTRT ülesanded ja teostavad riskide hindamist.

Juriidiliste isikute arv 535 100 4 200 000

Prantsusmaa ja Poola registrites on mõnevõrra kehvem andmete kättesaadavus, võrreldes TEKSA-ga, kust leiab üle 86% juriidiliste isikute informatsiooni. Samas on Prantsusmaa ja Poola tulemus üle EL-i keskmise. Nimelt 13 liikmesriigi registrist võib leida alla 74% juriidiliste isikute tegelike kasusaajate andmetest. Süsteemide tugevuseks on riskipõhine lähenemine andmete kontrollimises. Prantsusmaa teostab peaasjalikult sisestatud andmete lauskontrolli. Poola tegelike kasusaajate register on eraldatud äriregistrist ja ei kontrolli andmete õigsust nende sisestamisel, kuid teostab koostöös teiste asutustega riskipõhist järelevalvet seaduste täitmise üle juriidiliste isikute poolt. Kumbki riik ei kasuta efektiivselt trahvi. Mõlema süsteemi tulemuseks on kõrge taotluste tagasilükkamise ja juriidiliste isikute kustutamise protsent. Mõlemates süsteemides toimub kahesuunaline infovahetus registrite ja teiste valitsusasutuste vahel. Kui enne Euroopa Kohtu lahendit pidid tegelike kasusaajate andmed olema avalikkusele kättesaadavad kõigis liikmesriikides, siis pärast kohtulahendit sellist praktikat ühtlustavat nõuet pole. Tegelike kasusaajate register on avalik Eestis, Lätis, Poolas, Tšehhis, Slovakkias, Prantsusmaal, Bulgaarias ja Sloveenias. Piiratud on Soomes, Rootsis, Saksamaal, Hollandis, Belgias, Luksemburgis, Iirimaal, Hispaanias, Itaalias, Kreekas, Maltal ja Austrias. Mõne riigi kohta pole staatust teada, kuna pole pidevat keskset olukorraseiret Euroopa Komisjoni poolt. Transparency International on tuvastanud, et suur osa riikidest, kus andmekogu pole avalik, ei suuda tagada ka ligipääsu isikutele, kel on õigustatud huvi. Kohtulahendi reaalne mõju on olnud tunda eeskätt Iirimaal, Belgias, Luksemburgis, Saksamaal ja Austrias, kuid nende riikide puhul tuleb arvestada, et neil pole olnud kunagi täielikult avalikku andmekogu, vaid see on olnud tasuline ja ligipääsetav oluliste tehniliste või menetluslike piirangutega ning kõik need riigid pidasid enne AMLD5 rakendamist piiratud ligipääsuga registrit, seega 2023. aasta muudatuste näol taastati neis riikides aastatetagune korraldus. Sellist riiki pole, millel on minevikus olnud ainult täiesti avatud ligipääsuga andmekogu (ainult maksumüüri kasutamine) ja nüüd piiratud ligipääsuga andmekogu. Hollandi andmekogu suleti kasutajatele pärast otsust ja siiani pole suudetud tagada sellele ligipääsu. Leedu, Soome, Hispaania, Itaalia, Küpros ja Kreeka ei täitnud enne kohtuotsuse tegemist nõuetekohaselt avalikkusele ligipääsu tagamise nõuet, seega olulisi muudatusi nende andmekogude korralduses pole olnud. Ükski riik pole suutnud piirata avalikkuse ligipääsu ja samaaegselt vastavalt kohtuotsuses sätestatud tingimustele tagada nende isikute ligipääs, kellel on õigustatud huvi.24

Joonis 2. Tegelike kasusaajate andmekogu volitatud töötleja rolli pidavatest ametitest EL-is

24 Vaata ka Transparency International’i ülevaadet: https://www.transparency.org/en/blog/eu-court-ruling-on-beneficial- ownership-registers-legitimate-access

JUM: 5

Reeglina JUM-i haldusalas või kohtute juures

tegutsev registreid

koondav asutus: 12

RAM: 2

Maksuamet: 6

Muu: 2

02.09.2024

15

Enamasti peetakse tegelike kasusaajate registrit äriregistriga koos või maksuameti poolt. Igal juhul on eeskätt lähtutud sellest, kas asutusel on kokkupuuteid tegelike kasusaajate registri skoopi jäävate juriidiliste isikutega, kas asutusel on kogemusi avalike registrite pidamisel ja kas asutuse käsutuses olevad teadmisi ja andmeid saaks tegelike kasusaajate registri hüvanguks kasutada. Üheski liikmesriigis ei pea registrit RAB. Rahvusvahelised hindamised, AML Pakett ja FATF-i juhendmaterjalid suunavad järjest enam klassikalise registripidaja kõrval kaasama mõnda haldusorganit või andma registripidajale haldusorgani pädevuse. Sellest tulenevalt on järjest tavalisem, et registrit peetakse aktiivselt, ehk registripidaja tegevus sarnaneb haldusorganile. Väljaspool Euroopa Liitu on registripidajate koosseis sarnane, kus domineerivad majandus- ja äriregistripidajad, kuid esindatud on ka maksuametis, seejuures Ladina-Ameerikas peavad tegelike kasusaajate registreid valdavalt maksuametid.

9. Regulatiivsete võimaluste kirjeldus 9.1. Probleem I - andmekvaliteet 9.1.1. Probleem I – andmekvaliteet – andmete piisavus Andmete esitamise kohustuse tagamine Piisavuse osas on esimeseks kriteeriumiks tegelike kasusaajate andmete olemasolu kõigi juriidiliste isikute kohta. Kuna juriidilist isikut ei ole võimalik luua ilma andmeid esitamata ja vanu juriidilisi isikuid kustutatakse ära, siis iga aastaga tegeliku kasusaaja esitanute protsent suureneb, ulatudes VTK kirjutamise ajal üle 86% tegelike kasusaajate andmeid esitama kohustatud isikutest. Kui andmekvaliteeti hakatakse tõstma, siis võib tekkida tulevikus olukordi, kus on piisaval tasemel kahtlus andmete õigsuse osas või isegi kindlus, et andmed ei ole õiged, mistõttu tuleb eemaldada tegelike kasusaajate andmed digitaalsest andmebaasist ja kanda need digitaalsesse arhiivi. Selline tegevus tõstab nende juriidiliste isikute arvu, kes ei ole esitanud tegeliku kasusaaja andmeid. Seega igal juhul jäävad alles olukorrad, kus juriidilisel isikul pole esitatud tegeliku kasusaaja andmed, kui juriidilisel isikul on vastav kohustus. Lisaks võib TEKSA volitatud töötleja üksinda või koostöös teiste asutustega tuvastada usaldushalduri, kellel on andmete esitamise kohustus, kuid pole seda täitnud. Andmete esitamise kohustuse täitmata jätmisel saavad juriidiliste isikute esindajad automatiseeritud teavitusi reeglina e-kirja teel ja sellistel juriidilistel isikutel pole võimalik esitada majandusaasta aruannet, kuid ilmneb, et nendest meetmetest pole piisanud, et tagada andmete esitamine. Kui eelnimetatud meetmed pole avaldanud soovitud mõju, siis tuleks kaaluda ühte või mitut järgmistest meetmetest:

- sunniraha määramine kaks kuud pärast andmete puudumisega või lahknevusteavitusega seonduvat esmateavitust;

- sunniraha määramise kordused kuni andmed on esitatud või kinnitatud või usaldushaldus on lõppenud või usaldushaldur on lõpetanud Eestis resideerumise või juriidiline isik on registrist kustutatud;

- Tartu maakohtu registriosakonnale ettepaneku tegemine juriidilise isiku kustutamiseks juhul, kui juriidilisele isikule on andmete puudumise tõttu mitu korda määratud sunniraha ja TEKSA-s pole olnud juriidilise isiku tegeliku kasusaaja andmeid või andmeid pole uuendatud, hoolimata meeldetuletustest, järjestikku vähemalt aasta või juhul kui volitatud töötlejat ei muudeta, siis kustutamise teostamine;

- teiste valitsusasutuste informeerimine andmete esitamata jätmisest. Teiste valitsusasutuste informeerimine TEKSA poolt toimuks vastavalt teiste asutuste soovidele, mida TEKSA volitatud töötleja kaardistab eelnevalt. Näiteks võib EMTA-t huvitada kõigi maksukohustuslaste käitumine, FI-d tema järelevalvesubjektide käitumine ja RAB-i kõigi kohustatud isikute käitumine ning seejuures võib mõnda asutust huvitada iga muudatus ja mõnda teist asutust ainult kohustuste rikkumine. Sunniraha määramiseks ja juriidilise isiku kustutamise ettepaneku tegemiseks on vaja muuta seadust. Teiste valitsusasutuste informeerimise raamistiku saab luua madalamas õigusaktis. Täiendavate dokumentide ja andmete esitamise võimalus Andmete piisavuse tagamiseks on vaja täiendavaid andmeid ja dokumente, mis tõendavad tegeliku kasusaaja staatust. Selleks peaks andmete esitamisel andma võimaluse esitada ka andmed ja dokumendid või dokumentide koopiad, mis kinnitavad esitatavate andmete õigsust. Neid ei kontrollita manuaalselt, kuid kui menetlus peaks algatatama, siis neid saab andmete õigsuse kontrolliks kasutada. Seaduses ega määruses pole võimalik täpselt nimetada, missuguseid andmeid ja dokumente täiendavalt esitama peab. Seadusesse saaks panna üldnormi, mille kohaselt juhatusel on kohustus esitada need juhatusele kättesaadavad dokumendid, mille alusel tegelikul kasusaajal on omandi- või kontrollisuhe juriidilise isiku suhtes või alternatiivsed tõendid kontrollist või omandist, kui eelnimetatud

02.09.2024

16

dokumendid puuduvad. Juhenditega saaks anda juhatuse liikmetele abistavat materjali, kuid ka seal ei kehtestataks täpseid loetelusid dokumentidest ja andmetest. Seega luuakse võimalus hoiustada dokumente ja andmeid andmekogus, mis omakorda hõlbustab kontrollimenetlusi ja vähendab päringuid, mida juriidiline isik peaks kontrollimenetluse käigus vastama. Täpsustused andmesubjektide ringis ja andmekoosseisus Andmesubjektide ja andmekoosseisu osas võiks kaaluda järgmisi muudatusi:

- tegeliku kasu saamisega seotud huvi ulatuse avalikustamine; - tegeliku kasusaaja esitamise kohustuse kaotamine riigiettevõtete puhul ehk äriühingute puhul,

kus riigi või kohaliku omavalitsuse otsene osalus ja/või kaudsete osaluste summa on vähemalt 25% ja ei esine ühtegi teist osapoolt, kelle otseste ja/või kaudsete osaluste summa ületaks 25%;

- maaparandusühistute tegelike kasusaajate andmete esitamise lõpetamine; - lisada tegeliku kasusaaja kontaktandmed.

Tegeliku kasu saamisega seotud huvi ulatuse puhul on tegemist omandisuhtel põhineva tegeliku kasusaaja staatuse puhul otseste ja kaudseta osaluste agregeeritud osakaaluga kõigist osadest või aktsiatest. Tegemist on andmekasutajale olulise informatsiooniga, mille avalikustamise nõue tuleneb ka AMLD4-st. Riigi omanduses olevate äriühingute puhul on tegemist reeglina ettevõtetega, kelle riskitase on keskmisest madalam ja kes on allutatud ulatuslikele avalikustamisnõuetele. Lisaks tuleks välistada maaparandusühistud kohustusest esitada tegelike kasusaajate andmeid. Sarnaselt hooneühistu ja korteriühistuga on maaparandusühistute puhul varalised suhted ja liikmelisus piisavalt läbipaistev, mis tähendab, et tegelike kasusaajate andmete esitamine ei loo lisandväärtust. Tegeliku kasusaaja kontaktandmed ei kuuluks avalikustamisele, vaid oleksid ligipääsetavad üksnes pädevatele asutustele ja andmekogu volitatud töötlejale. Tegelike kasusaajate alase kontaktisiku määramise kohustus MONEYVAL hindamise kohaselt olid puudujäägid järgmistes kriteeriumites:

- juriidilised isikud peavad määrama ühe residendist füüsilise isiku, kellele on juriidilise isiku poolt antud õigus ja seaduse järgi kohustus anda pädevatele asutustele tegelike kasusaajate kohta käivat informatsiooni ja abistada pädevaid asutusi;

- juriidilised isikud peavad tagama tegelike kasusaajate kohta käivate andmete ja dokumentide säilitamise vähemalt viis aastat pärast registrist kustutamist asutuste, kontaktisikute ja likvidaatorite poolt.

ÄRS nõuab teatud juhtudel kontaktisiku määramist, kuid ÄRS-is olev lahendus ei vasta mitmele FATF standardi kriteeriumile. Esiteks ei pea kontaktisik olema füüsiline isik, teiseks ei pea kontaktisikule andma üldvolitust anda pädevatele asutustele informatsiooni ja andmeid tegelike kasusaajate kohta ning kolmandaks ei ole määratud kontaktisikule koostöökohustust pädevate asutustega, vaid on tegemist pigem ühesuunaliste tahteavalduste ja menetlusdokumentide vastuvõtjaga. Pole piisav ka kehtiv regulatsioon, mille kohaselt dokumendid säilitatakse üksnes likvideerija juures. Selleks, et tagada tegelike kasusaajate andmete säilitamine ka likvideerija juures, oleks vajalik, et juriidilisel isikul oleks kohustus tegelike kasusaajate andmed dokumenteerida. Lahenduseks peaksid juriidilised isikud määrama vastava isiku ja TEKSA-sse esitama informatsiooni vastava isiku kohta. Sätestama peaks ka, et juhul kui tegelike kasusaajate alane kontaktisik lõpetab teenuse pakkumise juriidilisele isikule, siis on juriidilisel isikul kohustus määrata uus kontaktisik. Juhul, kui juriidilist isikut enam pole, siis kontaktisiku surma, teovõime kaotuse või välisriiki resideerumise korral määrab uue kontaktisiku vastavalt pärimismenetlust läbi viiv isik, seaduslik esindaja või kontaktisik ise. Tegelike kasusaajate andmete dokumenteerimise kohustust käsitletakse hilisemates lõikudes.

Täiendavad meetmed andmete rikastamiseks: märked Lisaks eelkirjeldatule, mida on vaja teha, et saavutada kooskõla rahvusvaheliste standardite ja EL õigusega saaks piisavate rahaliste vahendite olemasolul TEKSA kasutajamugavust ja Eesti juriidiliste isikute läbipaistvust tagava süsteemi efektiivsust tõsta asjakohaste märgetega TEKSA-s. Märgetega seonduv raamistik võiks hõlmata järgmist:

- TEKSA-sse sisestatud andmeid võrreldakse rahvusvaheliste sanktsiooninimekirjadega, karistusregistri andmetega, RAB-i poolt kättesaadavaks tehtavate ÄÜTP-de andmetega, pankrotihaldurite nimekirjaga ja kohtutäiturite nimekirjaga;

- TEKSA-sse lisatakse automatiseeritult järgmised märked: o tegelik kasusaaja või usaldushaldusega seotud isik on rahvusvahelise sanktsiooni subjekt;

 sellisel juhul tehakse teade RAB-i ja PPA-sse; o tegelikul kasusaajal või usaldushaldusega seotud isikul on ettevõtluspiirang või ettevõtluskeeld;

 sellisel juhul tehakse teade PPA-sse; o tegelik kasusaaja või usaldushaldusega seotud isik on ÄÜTP-ga seotud füüsiline isik; o tegelik kasusaaja või usaldushaldusega seotud isik on pankrotihaldur või kohtutäitur;

- märkega seotud isikul on õigus vaidlustada märke õigsust;

02.09.2024

17

- ÄÜTP-d on kohustatud esitama ja uuendama andmeid endaga seotud füüsilistest ja juriidilistest isikutest, kes võivad äriühinguteenuse pakkumisel täita ühte või mitut järgmistest rollidest: juhatuse liige, nõukogu liige, osanik, aktsionär, liige, prokurist või mõne eelnimetatu esindaja;

- märgete juurde lisatakse märgete selgitused.

Usaldushaldustega seonduvad muudatused Usaldushaldurite nõuded vajavad täpsustamist. Usaldushaldurile tuleks kehtestada järgmised kohustused ja karistused:

- usaldushaldur peab koguma neid andmeid ja dokumente, mida tuleb esitada TEKSA-sse; - usaldushaldur peab säilitama neid andmeid ja dokumente vähemalt viis aastat pärast

usaldushalduse lõppu, kasutades selleks mõne kohustatud isiku poolt pakutud teenust või säilitades neid ise;

- usaldushaldur peab säilitama andmeid ja dokumente viisil, mis võimaldavad TEKSA volitatud töötlejal ja teistel pädevatel asutustel nendega Eestis tutvuda;

- usaldushalduri koostööd ega usaldushalduse kohta käivate andmete ja dokumentide avalikustamist TEKSA volitatud töötlejale ega pädevatele asutustele ei takista ükski lepinguline või õigusaktist tulenev kohustus;

- usaldushaldur peab tema suhtes hoolsusmeetmeid kohaldavale kohustatud isikule avalikustama oma staatuse usaldushalduses ja ükski lepinguline või õigusaktist tulenev kohustus ei takista seda;

- usaldushaldurile kohaldatav väärteokoosseis eelpool kirjeldatud kohustuste täitmata jätmisel. Need nõuded tulenevad peaasjalikult FATF-i standardi soovitusest number 25. Usaldushalduste osas pole ülevaadet, kui palju on neid usaldushalduseid, kes peaksid TEKSA-sse andmeid esitama. Selleks oleks vaja hinnata usaldushaldustega seonduvaid riske Eestis ja luua infokanalid, mis võimaldaksid koondada TEKSA-sse Eestis tegutsevate usaldushaldurite kohta käiva informatsiooni. Võiks kaaluda järgmiseid muudatusi:

- valitsusasutustele ja kohustatud isikule kehtestada Eestis resideeruvast usaldushaldurist teada saamisel teavitamise kohustus;

- kohustatud isikul keelata Eestis resideeruva kuid registreerimata usaldushalduriga ärisuhtesse astumine või juhuti tehingu teostamine.

Need muudatused adresseeriksid MONEYVAL raportis viienda tulemusnäitaja hindamisel välja toodud puudujääke. 9.1.2. Probleem I – andmekvaliteet – andmete õigsus Teiseks andmekvaliteedi aspektiks on andmete õigsus. Teoreetiliselt tagaks kõige kõrgema andmete õigsuse taseme andmetele konstitutiivse tähenduse andmine. See tähendab teisisõnu, et tegelikuks kasusaajaks saadakse alles siis, kui vastavad andmed on esitatud andmekogusse ja need on seejärel andmekogus ka avalikustatud. Selline lähenemine looks olukorra, kus tegeliku kasusaaja staatus on formaal-juriidiline. Tegeliku kasusaaja institutsiooni loomise mõte on reaalse faktilise olukorra avalikustamine kohustatud isikutele ja vajadusel ka avalikkusele. Tegeliku kasusaaja kontseptsioon lihtsustab keerulisi omandiahelaid ja muid õigussuhteid taandades neid tegeliku kasusaaja staatusele. Tegeliku kasusaaja staatus peab vastama reaalelulisele faktilisele olukorrale. Andmekogu andmete konstitutiivseks muutmise korral võib tekkida olukord, kus faktilised asjaolud ei vasta registriandmetele, kuid tulenevalt registriandmete konstitutiivsele staatusele peaks tegelikuks kasusaajaks pidama isikut, kes seda faktiliselt ei ole. Kuna andmekogu eesmärgiks, ei ole tegelike kasusaajate määramine, vaid tegelike kasusaajate andmete avalikustamine ja säilitamine, siis on andmete konstitutiivsus vastuolus andmekogu eesmärgiga.25

25 Siin järeldatut toetab AMLD4 artikkel 31 lg 6, mis ütleb et „Liikmesriigid tagavad, et kohustatud isikud ei toetu ainult lõikes 4 osutatud keskregistrile, et rakendada kliendi suhtes hoolsusmeetmeid, mis on sätestatud II peatükis. Neid meetmeid rakendatakse riskipõhist lähenemisviisi kasutades.“ . Ka varem on analüüsitud tegelike kasusaajate andmete tähendust ja jõuti veendumusele, et andmete tähendus peab olema informatiivne. 2022. aastal muudeti RahaPTS-i ja sõnaselgelt sätestati, et TEKSA andmetel on informatiivne tähendus. Selgitus sellele muudatusele oli järgmine: „Avaliku teabe seaduse § 436 lõike 4 kohaselt „Õiguslik tähendus antakse andmetele seadusega.“. Senini ei ole RahaPTS-is tegelike kasusaajate andmekogus olevatele andmetele õiguslikku tähendust antud, kuid enne tegelike kasusaajate andmekogu asutamist tuleks sätestada andmetele ka seaduse tasandil õiguslik tähendus. Õiguslik tähendus võib olla ka näiteks konstitutiivne, kuid see ei läheks kokku tegelike kasusaajate andmete olemusega. Tegelike kasusaajate andmekogus andmete avalikustamise üheks eesmärgiks on luua allikas, mis abistaks kohustatud isikuid tegelike kasusaajate tuvastamisel. Tegelikuks kasusaajaks ei saa keegi vastava informatsiooni esitamise ja avalikustamisega tegelike kasusaajate andmekogus, vaid see on faktiline olukord, mida avalikustatakse läbi andmekogu. Tegelike kasusaajate andmekogus olevad andmed võivad osutuda ka valeks, millest teada saamise korral on kohustatud isik kohustatud tegema andmekogusse märke kahtlusest andmete õigsuse osas. Eelnevat silmas pidades peab kohustatud isik ka tulevikus

02.09.2024

18

Ennetavad meetmed: andmete säilitamise kohustus juriidiliste isikute poolt ja koostöökohustus Andmekvaliteedi kontrolliks on vaja, et säilitatakse andmete sisestamiseks kasutatud alusandmeid ja dokumente. Ülal on kirjeldatud, et vajalik oleks anda juriidilistele isikutele võimalus esitada iga andmete esitamisega ka tõendavad dokumendid ja andmed. Lisaks on rahvusvahelised hindamised ja direktiivi vastavushindamised toonud välja, et Eestis ei ole piisavalt täpselt sätestatud juriidilise isiku enda kohustus säilitada tegelike kasusaajate andmeid ja nendega seonduvaid andmeid ja dokumente26. Selline kohustus tagab juriidilise isiku enda hoolsuse andmete säilitamisel ning võimaldab andmekogul ja pädevatel asutustel küsida tegelike kasusaajate määramise aluseks olevaid andmeid ja dokumente, mille vastu esitatud andmete õigsust hinnata. Seega tuleks lisada sätted, mis reguleeriksid andmete säilitamist ja koostööd järgmiselt:

- kohustatud isikud, juriidilised isikud ja valitsusasutused teevad TEKSA volitatud töötlejaga igakülgset koostööd andmete õigsuse tuvastamise menetluses, sh andmete, dokumentide ja ütluste andmise vormis;

- juriidilised isikud säilitavad tegelike kasusaajate andmeid, nendega seonduvaid alusandmeid ja dokumente viisil, mis võimaldavad TEKSA volitatud töötlejal nendega Eestis viibides tutvuda;

- juriidiline isik määrab tegelike kasusaajate andmete eest vastutava juhatuse liikme, kelle kontaktandmed edastatakse TEKSA volitatud töötlejale;

- juriidilise isiku töötajad, nõukogu liikmed, osanikud, aktsionärid ja teised seotud isikud on kohustatud juriidilise isiku juhatuse liikmele avalikustama tegeliku kasusaaja tuvastamiseks vajalikud andmed ja dokumendid;

- pärast registrist kustutamist jätab vastutav juhatuse liige tegelike kasusaajate andmed, nendega seonduvad alusandmed ja dokumendid viieks aastaks tegelike kasusaajate alasele kontaktisikule hoiule, kes hoiustab neid viisil, mis võimaldab TEKSA volitatud töötlejal nendega Eestis viibides tutvuda;

- väärteokaristus, mida saab kohaldada juriidilisele isikule või pärast juriidilise isiku registrist kustutamist ka vastutavale juhatuse liikmele või kohustatud isikule andmete ja dokumentide hävimise korral;

- väärteokaristus, mida saab kohaldada osanikule, aktsionärile, töötajale, nõukogu liikmele ja teistele juriidilise isikuga seotud isikule, kes ei tee seaduses sätestatud nõuete kohast koostööd juriidilise isiku juhatusega tegelike kasusaajate määramisel;

- juriidilise isiku poolt TEKSA-ga koostöökohustuse rikkumise korral võimalus määrata sunniraha. Ülalkirjeldatud kohustused kehtiksid ka usaldushaldurile TEKSA-sse esitatava usaldushaldust puudutava informatsiooni ulatuses. Eelnevalt mainitud dokumendid ja andmed võivad olla juhatuse liikmete töölepingud, volikirjad, osakute või aktsiate müügilepingud, koosolekute protokollid, väljavõtted välismaistest registritest või teistest Eesti registritest, mitteresidendi puhul võib olla ka isikusamasust tõendava dokumendi koopia jne. Nagu eelnevalt kirjeldatud, pole võimalik luua kinnist nimekirja.

Täiendavad ennetavad meetmed: automaatkontrollid andmete sisestamisel, juhendmaterjalid ja koolitused Andmekvaliteeti tagab ka kvaliteetsem andmete sisestamine juriidiliste isikute poolt. Kvaliteeti saab tõsta automaatkontrolle tegevate infotehnoloogiliste lahendustega, professionaalse nõustamisega, juhendmaterjalide ja koolitustega. VTK kirjutamise ajal pole kindel, kas on lõpplahenduse valikul piisavalt rahalisi vahendeid kõigi nende tegevuste elluviimiseks. Igal juhul võiks TEKSA volitatud töötlejale seaduse või määruse tasandil anda õiguse järgmiseid tegevusi viia ellu vabade rahaliste vahendite olemasolul:

- osalusepõhisel tegeliku kasusaaja esitamisel automaatkontrollid väärtpaberite keskregistri ja äriregistri andmete vastu ning vastuolu tuvastamisel andmete esitamise blokeering;

- muu kontrolli viisi puhul isikuandmete automaatkontroll juhatuse liikmete ja nõukogu liikmete vastu, mis kontrollib mh nimekuju ja muude andmete samasust;

- usaldushalduse puhul automaatkontroll, kas usaldushaldur on Eesti elukohaga; - võimalus valida sobivate osanike ning juhatuse ja nõukogu liikmete vahel eeltäidetud rippmenüüst, et vältida

andmete sisestamise vigu;

hoolsusmeetmete rakendamisel riskipõhisest lähenemisest lähtudes tegema piisavaid pingutusi, et uurida, kes on teise osapoole või tehingu tegelik kasusaaja. Tegelike kasusaajate andmekogust saab selles tegevuses üheks olulisemaks allikaks.“. Järelikult säilitatakse andmete informatiivne tähendus ja andmete kvaliteedi tõstmiseks on vajalik kasutusele võtta muid meetmeid. 26 FATF nõuab järgmist (24.8): „Riigid peaksid tagama, et ettevõtted teeksid täielikku koostööd pädevate asutustega tegeliku kasusaaja tuvastamisel/määramisel: (a) Nõudes, et üks või mitu riigi residentideks olevat füüsilist isikut on saanud juriidilise isiku käest õigused ja on pädevate asutuste ees vastutavad kogu põhiandmete ja kättesaadava tegelike kasusaajate informatsiooni esitamise eest ja asutustele täiendava abi andmise eest ning/või (b) Nõuda, et DNFBP-d riigis on saanud ettevõttelt õiguse ja on pädevate asutuste ees vastutavad kogu põhiandmete ja kättesaadava tegelike kasusaajate informatsiooni esitamise eest ja asutustele täiendava abi andmise eest.“ Eesti kohta käiva MONEYVAL raporti kohaselt pole Eesti neid nõudeid täidetud.

02.09.2024

19

- võimalus kasutada notari või ÄÜTP teenuseid andmete sisestamisel; - kohustus ÄÜTP-l ja notaril juriidiliste isikutega seonduvate teenuste, eeskätt juriidiliste isikute ost ja müük, osutamisel

ja osalusõigustega seotud tehingute vahendamisel uuendada tegelike kasusaajate andmeid; - soovituslike juhendite kehtestamise õigus; - koolitustegevus veebis.

Teistes jurisdiktsioonides on kaalutud ka tegeliku kasusaaja nõusoleku küsimist andmete sisestamisel, kuid selle teostamine võib osutuda keerukaks, eriti olukordades, kus on tegemist näiteks väga suure juriidiliste isikute grupi tipus oleva tegeliku kasusaajaga, kelle nõusolekut on Eestis asuva juriidilise isiku juhatusel raske saada. Selline nõue võib takistada õigete tegelike kasusaajate andmete esitamist.

Lahknevusteatega seonduvad muudatused Kontrollimeetmed võivad seisneda eelkontrollis või järelkontrollis. Kehtiva seaduse kohaselt teostavad järelkontrolle hoolsusmeetmeid kohaldavad kohustatud isikud. Kui hoolsusmeedet teostades ilmneb, et tegelike kasusaajate andmed TEKSA-s võivad olla valed, siis peab kohustatud isik tegema lahknevusteate, mille alusel andmekogu lahendab lahknevuse. Muid järelkontrolle pole kehtestatud. MONEYVAL raportis kritiseeriti, et lahknevusmärke avaldamisele ei järgne samme TEKSA volitatud töötleja poolt lahknevuse lahendamiseks. Selle puudujäägi kõrvaldamiseks tuleks kehtestada nõue, mille kohaselt, kui juriidiline isik ei ole muutnud andmeid või andmete õigsust kinnitanud kolmekümne päeva jooksul, siis võib andmekogu volitatud töötleja algatada andmete kontrolli menetluse.27 MONEYVAL hindamisel heideti Eestile ette, et teised valitsusasutused ei rikasta piisavalt TEKSA andmekogus olevaid andmeid. Samuti on AMLD4-s sätestatud nõue, mille kohaselt pädevad asutused peavad teada andma kõigist lahknevustest, mille nad leiavad keskregistris oleva tegelikult kasu saavaid omanikke käsitleva teabe ja nendele kättesaadava tegelikult kasu saavaid omanikke käsitleva teabe vahel. AML paketis viidatud nõudest ei loobuta ja tõenäoliselt sätestatakse see täpsemalt. TEKSA-s avaldatava informatsiooni õigsuse parandamise eesmärgil tuleks kehtestada valitsusasutustele lahknevusteate esitamise kohustus, kuid järgmiste täpsustustega:

- lahknevusteadet ei pea esitama, kui see kahjustaks pädeva asutuse läbiviidavat väärteo-, kriminaal-, järelevalve- või mõnda muud menetlust;

- pädeval asutusel on TEKSA volitatud töötleja loata keelatud avalikustada andmesubjektile või puudutatud juriidilisele isikule lahknevusteate TEKSA-sse esitamise fakti; vajadusel TEKSA volitatud töötleja konsulteerib RAB-iga;

- esimesel võimalusel pärast lahknevusteate esitamist takistanud asjaolu äralangemist esitab pädev asutus lahknevusteate TEKSA-sse, sõltumata, kas tuvastatud lahknevus jätkub.

TEKSA-l peaks olema valmidus võtta vastu ka vihjeid ja lahknevusteateid e-kirja kaudu isikutel, kes ei esinda valitsusasutust ega kohustatud isikut.

Täiendavad meetmed lahknevusteadete tulemuslikkuse tõstmiseks: selgemad andmekaitse ja andmevahetuse reeglid Lahknevusteadete konfidentsiaalsust ja nende suhestumist teadetega RAB-ile pole seaduses reguleeritud. Selgemad reeglid ja suurem õigusselgus tõenäoliselt julgustaksid kohustatud isikuid lahknevusteadet esitama, mis omakorda mõjuks positiivselt Eesti rahapesu ja terrorismi rahastamise tõkestamise süsteemi efektiivsusele. Lahknevusteadetega seonduva informatsiooni jagamine järelevalveasutustega võimaldab järelevalveasutustel oma järelevalveplaanidesse lisada subjekte, kelle andmed TEKSA-s on osutunud valeks või kes pole eelnevatel perioodidel esitanud oma tegevuse riskitasemega proportsioonis lahknevusteateid. Puudutatud osapoolte huvi korral võib kaaluda ühte või kõiki järgmistest meetmetest:

- lisaks KAS-is olevale pangasaladuse erisusele üldsäte sarnaselt RahaPTS-i §-le 52, mis sätestab, et lahknevusteadete ja tegelike kasusaajate andmete esitamisel avalikustatud informatsiooni TEKSA volitatud töötlejale edastamist ei käsitleta seadusest või lepingust tulenevate konfidentsiaalsusnõuete rikkumisena;

- sätestatakse lahknevusteadetega koos saadetud dokumentide ja andmete konfidentsiaalsus TEKSA-s ning täpsustatakse nende töötlemise tingimused ja säilitamise tähtajad;

- sätestatakse täies ulatuses lahknevusteadetega edastatud informatsiooni ja TEKSA andmete kvaliteedi tagamise menetlustega seonduva edastamise võimaluse RAB-i; EMTA-sse, kui juriidiline isik, kelle andmete kohta tehti lahknevusteade on maksukohustuslane ning FI-sse, Advokatuuri ja Notarite Kotta, kui teate esitaja on järelevalvesubjekt või teade esitati järelevalvesubjekti kohta;

- kui kohustatud isik on sama juriidilise isikuga seonduva teate RAB28-ile teinud, siis tal on kohustus küsida TEKSA- le lahknevusteatise tegemiseks luba, kui ta on tuvastanud juriidilise isiku TEKSA-le esitatud andmetes lahknevuse;

- kohustatud isiku vastutus lahknevusteate esitamisel ja lahknevusmärkme avalikustamisel, kui see põhjustab RAB29- ile esitatud teate konfidentsiaalsusnõude rikkumise;

- kohustatud isik peab säilitama lahknevusteatega edastatud andmeid, dokumente ja muud informatsiooni vähemalt viis aastat pärast juhuti tehingu tegemist või ärisuhte lõppu.

27 Kontrollmenetluse sisu avatakse järgmistes lõikudes. 28 Siin on mõeldud Eesti RAB-i kui ka välisriigi rahapesu ja terrorismi rahastamise kahtluse teateid vastuvõttev valitsusasutus. 29 Siin on mõeldud Eesti RAB-i kui ka välisriigi rahapesu ja terrorismi rahastamise kahtluse teateid vastuvõttev valitsusasutus.

02.09.2024

20

Andmete kontrolli menetlus Kohustatud isikute vajadused, andmekaitse reeglid, rahvusvahelised standardid ja EL-i õigus suunavad riike kehtestama andmekogu tasandil andmete õigsuse kontrolli menetluse. TEKSA volitatud töötlejale on vajalik menetluse alustamiseks, läbiviimiseks ja menetluse lõpus otsuse tegemiseks seadusesse luua pädevusnorm. Lisaks on vaja volitatud töötlejale anda seaduse tasandil õigus küsida täiendavat informatsiooni ja kolmandatele osapooltele, valitsusasutustele ja juriidilistele isikutele, luua kohustus teha koostööd andmekogu volitatud töötlejaga. Andmeid saab kontrollida nende esitamise ajal ja perioodiliselt pärast esitamist. Teiste riikide süsteemide võrdlusest ilmneb, et tegelike kasusaajate andmete osas eelistatakse Poolas järelkontrolli ja Prantsusmaal eelkontrolli. Eestis toimub registritega suhtlus vahetult läbi infosüsteemide. Eelkontrollid on efektiivsemad süsteemides, kus kasutatakse kohustatud isikuid registritega suhtlemisel, näiteks notareid. Eesti on viimastel aastakümnetel liikunud teist teed, eesmärgiga tagada kiire ja sujuv asjaajamine neile, kes tegelevad ettevõtlusega seaduskuulekalt. Lisaks võib andmete esitamisel teostatav lauskontroll olla liialt kõrge rahalise kuluga. Sõltumata eelkontrolli olemasolust on riskipõhise lähenemise jaoks igal juhul vaja järelkontrolli, kuna juriidilise isiku loomisel pole teada tema edasine käekäik ning kõrgema riski indikaatorid võivad ilmneda alles pärast asutamist. Andmete kontrolli menetlus võiks alata järgmistel juhtudel:

- TEKSA volitatud töötleja omal algatusel30; - lahknevusteade pädevalt asutuselt või kohustatud isikult, mida juriidiline isik pole lahendanud

30 päeva jooksul; - isik on vaidlustanud enda kohta avalikusatud andmed, mida juriidiline isik pole lahendanud 30

päeva jooksul. Kõik alused kontrollimeetmete teostamiseks on võrdse kaaluga, andes TEKSA volitatud töötlejale võimaluse riskipõhiseks tegutsemiseks. Andmete esitamata jätmine ei ole aluseks andmete kontrolli menetluse alustamiseks. Sellisel juhul puuduvad andmed, mida kontrollida, ja TEKSA volitatud töötleja tegevus peab olema suunatud juriidilise isiku suunamises andmete esitamisele. Peaks kehtima põhimõte, et esimeses järjekorras antakse juriidilisele isikule võimalus oma andmeid uuendada ja/või parandada. Esimeses järjekorras avalikustatakse andmete õigsuse kahtluse teade. Kui sellele teatele juriidiline isik ei reageeri 30 päeva jooksul, siis võib alata menetlus. 30 päeva on miinimum ja selle täitmine ei pruugi alati tähendada menetluse algust. Otseselt puudub teine samasisuline andmestik, mille vastu esitatud tegelike kasusaajate andmeid kontrollida. Nagu eelnevalt kirjeldatud, siis aitaks kontrollimise teostamisele kaasa, kui juriidilistele isikutele võimaldatakse esitada dokumente ja andmeid, mis tõendavad, et esitatud tegelike kasusaajate informatsioon on tõene. Seoses AML paketist tuleneva kohustusega peaks juriidiline isik esitama kogu omandistruktuuri kirjelduse. Alternatiivselt võiks kaaluda lahendust, kus andmekogu genereerib kirjelduse koos skeemiga ja andmete esitaja kinnitab või muudab ja kinnitab kirjelduse. Andmete õigsuses kahtluse esinemisel saaks andmekogu teha järgmisi toiminguid:

- päringud teistesse registritesse Eestis ja välismaal; - päringuid haldusasutustele; - päringud juriidilisele isikule, kes andmeid on kohustatud esitama; - päringud tegelikule kasusaajale; - päringud taotlejale; - KorS-i meetmed31; - kontroll osanike andmete vastu; - kontroll juhatuse ja nõukogu andmete vastu; - kontrollid, kas esitatud tegelike kasusaajate andmed on kooskõlas teiste juriidiliste isikute koha

esitatud andmetega, sh hägusvõrdlus teiste sarnaste tegelike kasusaajatega; - päringud BORIS-i kaudu teistesse tegelike kasusaajate registritesse.

Vastavalt FATF-i hindamiskriteeriumile 24.15 peab TEKSA volitatud töötleja hakkama ka hindama välismaa asutustele tehtud päringutele saadud vastuste kvaliteeti. AML pakett näeb ette kohustuse anda tegelike kasusaajate registri pidajale õigus teostada kohapealseid kontrolle. Sellise õiguse andmine ilma dokumendimenetluseta ja ilma juriidilistele isikutele andmete kogumise ja säilitamise kohustuse kehtestamiseta pole otstarbekas. Seetõttu tuleks kehtestada dokumendipõhine kontrollmenetlus ning dokumentide ja andmete säilitamise ja pädevate asutustega koostöö tegemise kohustus.

30 Volitatud töötleja võib näiteks luua järelevalveplaani, mille kohaselt ta teostab temaatilisi ja pistelisi kontrolle. 31 Sõltub AML paketi lõpptekstist, kuid ei ole välistatud, et registripidajale tuleb anda õigus teostada kohapealseid kontrolle.

02.09.2024

21

Kui juriidiline isik ei suuda nõutud tõendeid esitada, siis tagajärjeks on õigete andmete esitamise kohustuse nõutud viisil täitmata jätmine või tegelike kasusaajate kohta käivate dokumentide ja andmete säilitamise ja pädevatele asutustele kättesaadavaks tegemise kohustuse rikkumine. Juriidiliste tagajärgede saabumiseks, sh väärteomenetluseks või kriminaalmenetluseks, kus on tõendamiskoormis riigil mitte subjektil, peaks täiendavalt tõendama juriidilise isiku või tema juhtorgani liikmete tahtluse rikkuda seadust. Alternatiiv oleks juriidilise isiku kustutamine. Mõlemad protsessid on aeglased ja mõlema protsessi puhul on tulemus tõenäolisem, kui esineb eraldiseisev kohustus, näiteks märke korral andmeid uuendada või parandada, mille tuvastamist saab kontrollida. Seetõttu kontrollimeetmete tulemuseks saaks olla TEKSA volitatud töötleja kinnitatud ebaõigete andmete märge, millega seotakse seadusest tulenev kohustus juriidilise isiku poolt reageerida. TEKSA volitatud töötlejale antakse ka õigus parandada andmeid. Kui juriidilise isiku asemel on olnud andmete sisestajaks TEKSA volitatud töötleja, siis lisandub andmete juurde vastav informeeriv märge, et tegemist on volitatud töötleja sisestatud andmetega, mis kaob kui juriidilise isiku juhatus kinnitab volitatud töötleja sisestatud andmete õigsust või muudab andmeid. Reageerimata jätmisel käivitub trahvimenetlus järgmisel kujul:

- kui kahe kuu jooksul pole juriidiline isik märkele nõuetekohaselt reageerinud, siis saab andmekogu määrata trahvi;

- kui kahe kuu jooksul pärast viimast trahvi määramist pole juriidiline isik muutnud või kinnitanud andmeid võib TEKSA volitatud töötleja määrata trahvi;

- kui aasta jooksul on määratud kaks või enam trahvi ja TEKSA-sse pole nõuetekohaselt andmeid esitatud, võib TEKSA volitatud töötleja esitada äriregistri või MTÜ ja SA registri volitatud töötlejale ettepaneku juriidilise isiku registrist kustutamiseks;

- täpsustatakse, et valeandmete esitamise või andmete esitamata jätmise eest, kui sellega seoses on põhjustatud takistus hoolsusmeetmete kohaldamisel, saab väärteomenetlust alustada ka juhatuse liikme suhtes ja lisada menetlejaks ka TEKSA volitatud töötleja;

- kui on tuvastatud tahtlik valeandmete esitamine, siis teeb TEKSA volitatud töötleja kuriteoteate PPA-le32.

Kui TEKSA kontrollmenetluse ajal algab mõni teine menetlus, siis TEKSA volitatud töötlejal on kohustus konsulteerida teise pädeva asutusega ja teha otsus menetluse jätkamise osas. Vajadusel võib otsustada menetluse ajutise või püsiva katkestamise kasuks. Asjakohane on tulenevalt TEKSA pidamise eesmärgist panna andmekogu töötlejale kohustus RPTR kahtluse korral informeerida sellest RAB-i. See võib tuleneda näiteks siis, kui lahknevusteate sisust otseselt või kaudselt tekib andmekogu pidajal RPTR kahtlus, millest kohustatud isik oleks pidanud teada andma. Riskide hindamine Andmete kvaliteedi riskipõhine tõstmine eeldab riskihindamise läbiviimist. Riskide hindamise tegemata jätmine oli üks MONEYVAL-i peamisi etteheiteid juriidiliste isikute läbipaistvust käsitlevas peatükis. Riskide hindamise kohustus tuleks sätestada seaduses, et tagada andmekogu riskipõhine toimimine. Riskide hindamine peaks olema regulaarne, hõlmates kvalitatiivseid ja kvantitatiivseid analüüse. Riskide hindamisel peaks arvesse võtma, milliseid andmeid kasutatakse rohkem ja volitatud töötleja peaks suutma tuvastada indikaatoreid, mille alusel saab hinnata juriidilise isiku osalemist majanduskäibes33. Riskihinnang peaks hindama, millised indikaatorid koostoimes viitavad, et kõrgema tõenäosusega on andmed valed34. Riskihindamise põhjal saaks automatiseeritult anda eelhinnang iga andmerea tõenäolisele andmekvaliteedi vahemikule ning selle põhjal otsustada temaatiliste ja sihistatud kontrollide toimumist, seirata andmekvaliteeti, anda sisendit järelevalveressursivajaduste hindamisele, tuvastada Eestis tegutsevad usaldushaldurid jne. Ressursipuudusel võib riskitase määrata ka menetluste järjekorda lahknevusteadete lahendamisel. 9.1.3. Probleem I – andmekvaliteet – andmete uuendatus

32 Selle meetme eelduseks on, et seadusemuudatusega kehtestatakse ka vastav kuriteokoosseis. 33 Näiteks juriidiline isik, kes ei tee ühtegi tehingut ega lepingut ei kohtu oma tegevuses ka ühegi kohustatud isikuga, kes hoolsusmeetmete rakendamiseks vajaks andmekogu andmeid ega pane tõenäoliselt toime ka ühtegi kuritegu. Samas võib olla juriidilise isiku passiivsuse tuvastamine raskendatud, kui juriidilise isiku vara asub või tehinguid teostatakse välisriigis, mida Eesti asutustele esitatavas aruandluses tulenevalt seadusest või õigusvastaselt ei kajastata. Lisaks võib olla erisusi erinevat liiki juriidiliste isikute suhtes, erinevused võivad tuleneda ka juriidilise isiku tegevusvaldkonnast või suurusest. 34 Sellised indikaatorid võivad olla näiteks kaudne osalus, mitteresidentidest osanikud, keerulised omandistruktuurid, esitamata maksudeklaratsioonid või esitamata majandusaasta aruanded jne.

02.09.2024

22

Kuigi andmete kontrolli riskipõhisus on peamine andmekogu edasine toimimispõhimõte, siis võiks säilida ka sündmusepõhine lähenemine, mis tagaks andmete ajakohasust. Kehtiv RahaPTS sätestab kohustuse andmeid esitada ja/või kontrollida, kui:

- juriidiline isik asutatakse; - juriidilisel isikul on kohustus esitada majandusaasta aruanne ja isik esitab majandusaasta

aruande. Kehtival regulatsioonil on puudusi, kuna kõigil juriidilistel isikutel ei ole majandusaasta aruande esitamise kohustust. Seetõttu esineb andmekogus juhtumeid, kus pole juriidiline isik aastaid andmeid esitanud või uuendanud. Andmete uuendamise kohustuse võiks esile kutsuda lisaks majandusaasta aruande esitamisele veel järgmised sündmused, mis tagaksid andmete ühtlasema uuendamise:

- viimase 12 kuu jooksul pole saabunud kohustust kontrollida oma tegelike kasusaajate andmeid ja pole uuendatud tegelike kasusaajate andmeid;

- kõigi osade või aktsiate müük juriidilises isikus; - kui juriidilisest isikus valitsevat mõju omavas juriidilises isikus, kes on kantud TEKSA-sse

vahetub tegelik kasusaaja; - tegelik kasusaaja sureb; - muul viisil kontrolli omamise korral tegelikuks kasusaajaks märgitud isik eemaldatakse juhatuse

või nõukogu koosseisust; - TEKSA volitatud töötleja kutsub esile meeldetuletuse.

Automaatteavitusele kahe kuu jooksul reageerimata jätmise korral võiksid kohalduda piirangud äriregistris järgmiste registrikaardi andmete muutmisel ja vajadusel andmete õigsuse kontrolli menetlus. 9.2. Probleem II – volitatud töötleja Eelpool kirjeldatud menetlused ja riskipõhine lähenemine on omasemad haldusmenetlusele. Tegeliku kasusaaja määramise kohustus, mõiste, tuvastamise kohustus ja andmete andmekogusse esitamise kohustus tulenevad haldusõigusest. Andmekogu tegevust toetavad tegevused nagu näiteks riskide hindamine, andmeanalüüs, proaktiivne koostöö teiste asutustega ja statistika koostamine on pigem haldusorganile iseloomulikud tegevused. JUM on oma tagasisides eelnõudele korduvalt väljendanud, et sellise andmekogu kohtulik pidamine pole otstarbekas35. Selline olukord tekitab vajaduse hinnata volitatud töötlejate valiku sobivust ülesannete täitmise kontekstis. Kõikidest asutustest kerkib esile kaks võimalikku valitsusasutust, kes võiksid olla tegeliku kasusaaja volitatud töötlejad: EMTA ja RAB. Lisaks on arvestatavaks alternatiiviks andmekogu pidamise korralduse muutmine viisil, mis võimaldaks VTK-s käsitletavaid probleeme lahendada, säilitades volitatud töötlejana Tartu maakohtu registriosakonna. Kehtiva RahaPTS-i kohaselt on Tartu maakohtu registriosakond TEKSA volitatud töötleja. Muudatused tehti eelnõule esitatud muudatusettepanekute raames ja nendele ei lisatud sisulisi põhjendusi, kus oleks välja tulnud, mis kaalutlustel otsustati valitud volitatud töötleja kasuks. Tartu maakohtu registriosakond peab äriregistrit ning mittetulundusühingute ja sihtasutuste registrit, mis tähendab, et tema peetavasse registritesse on esitanud kõik Eestis registreeritud juriidilised isikud oma põhiandmed. Seega subjektide skoop on TEKSA subjektide skoobiga peaaegu sama. TEKSA andmete esitamisel seostatakse füüsilise isiku andmed mõne juriidilise isiku andmetega, mis on sarnane näiteks juhatuse liikme, osaniku või nõukogu liikme andmete esitamisega. Andmekvaliteeti ja andmekaitset puudutavad küsimused on äriregistri ning MTÜ ja SA registri puhul võrdlemisi sarnased TEKSA-ga. Samas kohtulikud registrid

35 Näiteks tagasiside RahaPTS-ile mindi veel kaugemale ja ei toetatud RIK-i nimetamist: „Tegelike kasusaajate andmekogu vastutav töötleja peab olema Rahandusministeerium, volitatud töötleja sisulist pädevust omav Siseministeeriumi või Rahandusministeeriumi haldusalas olev asutus või asutused. Selleks ei sobi tsiviilasjadega tegelev kohus. Ei ole mõistlik menetluse optimaalsuse seisukohast panna kohtu registriosakonnale kasusaajate järelevalve ülesannet. Kasusaajate järelevalve vajab sisulist riikliku järelevalve võimekust, teatud juhul ka väliskoostöö võrgustikku koos olemasolevate rahvusvaheliste kokkulepetega. Selleks ei sobi kohus, vaid haldusorgan – nt RAAB, PPA, MTA, FI. Selline järelevalve vajab lisaks tööjõudu ja kontakte laiaulatuslikuks suhtlemiseks, mida kohtu registriosakonnal ei ole. Tegelike kasusaajate järelevalve, sh hoiatusmärgete tegemise funktsioon jääb väljapoole Justiitsministeeriumi haldusala ja kohtumenetlust. Sellega peaksid tegelema pädevad asutused Siseministeeriumi või Rahandusministeeriumi haldusalas haldusmenetluse raames. Justiitsministeerium saab ka edaspidi võimaldada äriregistri infosüsteemi kasutamist tegelike kasusaajate andmete esitamiseks ja avaldamiseks, samuti automaatteadete saatmiseks. Selleks ei ole vaja, et seaduses oleks registriosakond volitatud töötlejana kirjas. Me ei toeta seaduses Registrite ja Infosüsteemide Keskuse volitatud töötlejana nimetamist, vaid peame vajalikuks, et Rahandusministeeriumil oleks võimalik volitatud töötlejaks valida ka keegi teine. Volitatud töötlejad saab nimetada vastavalt avaliku teabe seaduse põhimõtetele ka andmekogu põhimääruses.“

02.09.2024

23

Eestis ja välismaal on valitsusasutustega võrreldes reaktiivsemad. Valitsusasutustevaheline koostöö on enamasti tihedam, nad saavad paremini rakendada riskipõhist lähenemist ja kasutada oma ressursse paindlikumalt, tagades väheste ressursside korral proaktiivse lähenemise. Kohtulike registrite kõrgem efektiivsus on teistes riikides saavutatud, kasutades vahendlikku andmete esitamist, näiteks notari vahendusel, kuid tõenäoliselt pole see sobilik lahendus Eesti jaoks. Kohtulikke registreid peetakse, lähtudes TSMS-is sätestatust, kuid TEKSA pidamise seisukohast on võib HMS olla sobilikum. TSMS-i alusel TEKSA pidamist saab ilmselt korraldada tulemuslikumalt, kui oluliselt täiendada ja täpsustada TEKSA pidamisel kasutatavaid meetmeid RahaPTS-is. Tõenäoliselt AML paketti lisatakse kohustuslikuna järelevalves kasutatavate meetmete sekka meetmeid, mis võivad olla korrakaitselise iseloomuga, nagu näiteks kohapealsed kontrollid. Selliste meetmete rakendamise võimalus Tartu maakohtu registriosakonna poolt on kaheldav ja kutsuks esile vajaduse lisada täiendav volitatud töötleja. EMTA kasuks räägib asjaolu, et rahvusvaheliste parimate praktikate kohaselt kasutatakse tegelike kasusaajate andmeid ka maksundusalase läbipaistvuse suurendamiseks. Tegelike kasusaajate andmete avalikustamise nõude juured ulatuvad mh ka Panama-paberite ja Bahama skandaalini36 ning on tihedalt seotud koordineerituma võitlusega maksude vältimise vastu. Ka nõukogu direktiiv direktiiv 2011/16/EL37 nõuab, et liikmesriikide maksunduses pädevad asutused kohustusliku automaatse teabevahetuse raames edastaksid asjakohast tegelike kasusaajate informatsiooni. Paljudes EL-i liikmesriikides peab tegelike kasusaajate registrit maksuamet. Lisaks on EMTA üks väheseid, kui mitte ainus, asutus Eestis, millel on kokkupuuteid pea kõigi juriidiliste isikutega. Pole teist asutust Eestis, mille haldusülesannete täitmisega puudutatud isikute skoop kattuks samal määral tegelike kasusaajate andmekogu skoobiga. EMTA kasuks räägib ka ulatuslik klienditeeninduse kogemus. Samas EMTA-l on vähesed teadmised RPTRT-st ja tegelike kasusaajate raamistikust ning teema ei ole otseselt seotud maksu- ja tollipoliitika rakendamisega seonduvate ülesannetega. RAB-i kasuks räägib asutuse tihe seotus RahaPTS-i rakendamisega ja valdkondlikud teadmised. Kahjuks räägib asjaolu, et senini on RAB-il olnud kokkupuuteid peaasjalikult kitsa ringi juriidiliste isikutega, kuid tegelike kasusaajate andekogu hõlmab peaaegu kõigi juriidiliste isikute andmeid. RAB-il puudub avalikuks kasutamiseks mõeldud andmekogu pidamise kogemus ja sedalaadi klienditeeninduse kogemus. EL-is pole ühtegi riiki, kus RAB peaks tegelike kasusaajate registrit, seega sobivat eeskuju pole ja tulevikus selles küsimuses Eesti RAB suhtleks rahvusvaheliselt muude asutustega kui RAB-id, mis võib tekitada mõnes kontekstis arusaamatust. Pole optimaalne määrata rohkem volitatud töötlejaid kui minimaalselt vaja. Iga volitatud töötleja peab täitma ülesandeid, mida ükski teine ei saaks teha. Praegusest ülesannete kataloogist ei leidu ülesannet, mida suudaks Tartu maakohtu registriosakond teostada paremini kui RAB või EMTA. Kolme volitatud töötleja puhul kuluks rohkem ressurssi koordinatsiooni ja kommunikatsiooni peale, kui kahe volitatud töötleja puhul. Samas puuduks Tartu Maakohtu registriosakonna kui volitatud töötleja jätkamisel andmekogu pidamisel lisandväärtus. RIK-i ülesanded on klassikalised infotehnoloogilist tuge pakkuva volitatud töötleja ülesanded. RIK-i vahetamine mõne teise samaliigilise rakendusasutuse kätte kätkeb endas riske, kuna andmekogu on tihedalt seotud äriregistri ning MTÜ ja SA registriga, millele pakub tuge RIK. Lisaks on andmekogu arendatud koostöös RIK-iga, seega RIK tunneb kõige paremini andmekogu ülesehitust. RIK-i vahetamise poolt räägib ainult asjaolu, et RAB ja EMTA on juba enne TEKSA ülevõtmist seotud mitme infotehnoloogiliste teenuste pakkujaga ja täiendava lisandumine võib olla koormav. Siiski enamus argumente räägivad RIK-i väljavahetamise vastu. 9.3. Probleem III – andmekaitse Andmekaitselised küsimused on tihedalt seotud 2022. aasta Euroopa Kohtu lahendiga. Euroopa Kohtu ette jõudis Luksemburgis alanud kahest kohtuvaidlusest tõusetunud küsimused, millest olulisim oli küsimus, kas kehtib direktiivi muudatus, millega muudeti liikmesriikidele kõikidel juhtudel kohustuslikuks avalikustada üldsusele tegelike kasusaajate andmed. Kohtu järeldus oli, et üldsusele avalikustamine pole tingimata vajalik ega proportsionaalne meede. Kohus hindas seda meedet, arvestades direktiivi

36 Bahama Leaks: https://www.theguardian.com/business/2016/sep/21/leaked-bahamas-files-expose-politicians-offshore-links 37 Nõukogu direktiiv 2011/16/EL maksustamisalase halduskoostöö kohta ja direktiivi 77/799/EMÜ kehtetuks tunnistamise kohta (ELT L 64, 11.03.2011, lk 1–12), muudetud direktiividega 2014/107/EL (ELT L 359, 16.12.2014, lk 1–29), (EL) 2015/2376 (ELT L 332, 18.12.2015, lk 1–10), (EL) 2016/881 (ELT L 146, 03.06.2016, lk 8–21), (EL) 2016/2258 (ELT L 342, 16.12.2016, lk 1–3), (EL) 2018/822 (ELT L 139, 05.06.2018, lk 1–13), (EL) 2020/876 (ELT L 204, 26.06.2020, lk 46–48) ja (EL) 2021/514 (ELT L 104, 25.03.2021, lk 1–26), artikkel 8

02.09.2024

24

eesmärki, milleks on RPTRT. Kuna kõigil isikutel ei ole RPTRT kohustust, siis kohtu hinnangul pole asjakohane sellistele isikutele tegelike kasusaajate andmeid avalikustada, ehk teisisõnu võib avalikustada ainult neile, kel on roll RPTRT-s. Õigustatud huvi põhjendati AMLD4 ja AMLD5 põhjenduspunktide kohaselt laiemalt. Nimelt on tegelike kasusaajate andmete kasutusvaldkond ja nende andmete avalikustamise mõju laiem kui üksnes RPTRT hõlmates laiemalt üldsuse ja investorite usaldust finantsturgude vastu ja läbipaistvuse kasvu38. Siiski need põhjendused ei mõjutanud kohtu lõppotsust ja kohus jäi eeskätt hindama avalikustamist vastu konkreetset RPTRT eesmärki. Kohus tühistas AMLD5-ga tehtud muudatuse, seega nüüd kehtib AMLD4 sõnastus. Direktiiv on miinimumharmoniseeriv, ehk ta määrab üksnes miinimumnõuded, kuid liikmesriigid võivad sellest minna kaugemale ja teha enamat. Samas direktiivist enamat tegemine juhul, kui see riivab isikute põhiõigusi, peab olema põhjendatud ja proportsionaalne. Eesti õiguses võeti AMLD4 üle RahaPTS-i uue terviktekstiga 2017. aastal. Eestis tuleneb andmete avalikustamise nõue RahaPTS-i §-st 78 lg 1, mille kohaselt andmed avalikustatakse kõigile. Kui tegelike kasusaajate üldsusele avalikustamise nõue kehtestati Eestis, siis ei tuginetud EL õigusele ja selle ülevõtmise kohustusele, vaid lähtuti riigisisestest eesmärkidest ja hinnati regulatsiooni vastavust PS-ga ja erisuse kooskõla EL õigusega. Euroopa Kohus ei analüüsinud RahaPTS § 78 lg 1 kehtivust, vaid ainult direktiivi sätte kehtivust EL õiguse kontekstis. Viidatud RahaPTS-i sätte kehtivus ei sõltu AMLD5 sätte kehtivusest ega ka sellest, kas AMLD5 säte, mida RahaPS § 78 lõikega 1 üle võeti, on vastavuses Euroopa inimõiguste hartaga või mitte. Seega Eesti sätte kehtivust tuleb eraldi hinnata ja selline hindamine on autonoomne protsess võrreldes EL õiguse kehtivuse hindamisest, mis tähendab, et Eesti kehtiva sätte analüüsimise tulemus võivad erineda Euroopa Kohtu järeldustest. Analüüside erinevatest tulemustes annab tunnistust ka ebaühtlane praktika EL-is. RahaPTS-i § 78 lg 1 kehtestamise vajadust on põhjendatud RahaPTS-i seletuskirjas peaasjalikult eesmärgiga säilitada usaldust äritehingute ja finantssüsteemi vastu, tagades ligipääsu kodanikuühiskonnale, ajakirjandusele ja kolmandate riikide asutustele39. Tõenäoliselt viidatud säte tuleb lähiaastatel uuesti kehtestada, kuna AML paketi Eesti õigusesse üle võtmisega seoses võib tekkida vajadus kehtestada uus RahaPTS. AML pakett hakkab märkimisväärselt detailsemalt reguleerima andmete avalikustamist kui AMLD4. Pole teada, kui palju otsustusruumi jäetakse selles küsimuses liikmesriikidele. Näiteks pole kindel, kas liikmesriigid saavad avalikustamises „kaugemale minna“ ehk avalikusada kõigile. Seetõttu tuleb kaaluda käesolevas VTK-s erinevaid alternatiive andmekogule ligipääsu saamisel. Käesoleva VTK-ga saadav tagasiside annab seaduse koostajatele tulevikus teadmise, kuidas suhtuvad küsimusse Eesti residendid ja asutused. Esineb ka oht, et mõne kohtulahendi tulemusel peab kiirendatud korras ligipääsu piirama. RAM on saanud päringuid ja kaebusi

38 Täpne tsitaat AMLD4-s: „liikmesriigid peaksid samuti tagama, et tegelikult kasu saavaid omanikke käsitlevatele andmetele võimaldatakse kooskõlas andmekaitsenõuetega juurdepääs muudele isikutele, kes suudavad näidata, et neil on õigustatud huvi seoses rahapesu, terrorismi rahastamise ja nendega seotud eelkuritegudega, nagu korruptsioon, maksukuriteod ja kelmus. Isikutel, kes suudavad tõendada, et neil on õigustatud huvi, peaks olema juurdepääs teabele kasu saamisega seotud osaluse laadi ja ulatuse kohta, mis kirjeldab selle osaluse ligikaudset kaalu.38 Seepärast peaksid liikmesriigid võimaldama juurdepääsu tegelikult kasu saavaid omanikke käsitlevale teabele piisavalt sidusalt ja kooskõlastatult, kehtestades üldsuse juurdepääsu kohta selged reeglid, nii et kolmandad isikud saaksid kogu liidus välja selgitada, kes on äriühingute ja muude juriidiliste isikute, samuti teatud liiki usaldusfondide ja sarnaste õiguslike üksuste tegelikult kasu saavad omanikud.“ ja AMLD5-s: „Üldsuse juurdepääs tegelikult kasu saavaid omanikke käsitlevale teabele võimaldab kodanikuühiskonnal teavet tõhusamalt kontrollida, sh ajakirjanduse või kodanikuühiskonna organisatsioonide poolt, ning aitab säilitada usaldust äritehingute ja finantssüsteemi suhtes. See võib aidata võidelda äriühingute ja muude juriidiliste isikute ja õiguslike üksuste rahapesuks ja terrorismi rahastamiseks väärkasutamise vastu, nii uurimiste toetamisega kui ka mainele avalduva mõju kaudu, sest kõik potentsiaalsed tehingupartnerid teavad, kes on tegelikult kasu saavad omanikud. See hõlbustab ka teabe kättesaadavust õigeaegselt ja tõhusalt nii finantseerimisasutuste kui ka kõnealuste õigusrikkumiste vastu võitlevate muude asutuste, sh kolmandate riikide asutuste jaoks. Nimetatud teabele juurdepääs aitaks ka uurida rahapesu, seotud eelkuritegusid ja terrorismi rahastamist. Investorite ja üldsuse usaldus finantsturgude vastu oleneb suurel määral sellest, kas on olemas täpne avalikustamise kord, mis tagab tegelikult kasu saava omaniku ja äriühingute kontrollistruktuuride suhtes läbipaistvuse.“. 39 Rahapesu ja terrorismi rahastamise tõkestamise seaduse eelnõu 459 SE seletuskirja lk 70: „Üldsuse juurdepääs tegelikult kasu saavaid omanikke käsitlevale teabele võimaldab kodanikuühiskonnal teavet tõhusamalt kontrollida, sh ajakirjanduse või kodanikuühiskonna organisatsioonide poolt, ning aitab säilitada usaldust äritehingute ja finantssüsteemi suhtes. See võib aidata võidelda äriühingute ja muude juriidiliste isikute ja õiguslike üksuste rahapesuks ja terrorismi rahastamiseks väärkasutamise vastu, nii uurimiste toetamisega kui ka mainele avalduva mõju kaudu, sest kõik potentsiaalsed tehingupartnerid teavad, kes on tegelikult kasu saavad omanikud. See hõlbustab ka teabe kättesaadavust õigeaegselt ja tõhusalt nii finantseerimisasutuste kui ka kõnealuste õigusrikkumiste vastu võitlevate muude asutuste, sh kolmandate riikide asutuste jaoks. Nimetatud teabele juurdepääs aitaks ka uurida rahapesu, seotud eelkuritegusid ja terrorismi rahastamist.“. Kättesaadav: https://www.riigikogu.ee/tegevus/eelnoud/eelnou/fb03e20e-caf7-463d-9b60-ddf6021742b2/rahapesu-ja-terrorismi-rahastamise- tokestamise-seadus

02.09.2024

25

sel teemal ning mõned korrad on subjektid pöördunud ka kohtusse. Teiste riikide kogemus näitab, et kiirendatud korras ligipääsu piiramine ilma, et oleks olemas selleks sobiv tarkvara, koolitatud tööjõud ja kehtestatud õigusaktid, toob endaga kaasa ajutise täieliku ligipääsu peatamise ning võib kuluda aastaid enne kui tavapärane sujuv ligipääs kohustatud isikutele ja teistele õigustatud huvi omavatele isikutele taastub ja seda ka olukorras, kus liikmesriik oli kunagi varasemalt õigustatud huvi ja kohustatud isiku staatuse kategooriaid kasutanud ligipääsu ulatuse määramiseks. Igal juhul andmetele ligipääsu piirav kohtulahend omaks ajutist, kuid olulist negatiivset mõju kogu andmete avalikustamise raamistikule, aga sellises olukorras jõutaks lahenduseni kiiremini, kui on ette läbi mõeldud võimalikud alternatiivid. Kui andmed ei ole avalikud, siis on võimalik õigustatud huvi omavatele isikutele avalikustada andmeid kolmel moel:

- õigustatud huvi või kohustatud isiku staatuse kontroll iga päringu korral; - kui isik tõestab ühe korra kohustatud isiku staatuse või õigustatud huvi, siis isik saab ligipääsu

kogu andmekogule, mis kestab kindla ajaperioodi; - isik ei pea tõestama õigustatud huvi või kohustatud isiku staatust, kuid peab seda kinnitama.

Järgnevalt on kirjeldus missuguselt saaks neid kolme ligipääsuviisi realiseerida TEKSA puhul. Iga päringu korral õigustatud huvi kontrollimine tähendaks, et iga päringu puhul peab isik esitama näiteks tõendid, et ta rakendab hoolsusmeetmeid vastava isiku suhtes või et valmimas on uuriv ajakirjanduslik teos, mille tarbeks on neid konkreetseid andmeid vaja. Andmete saamisel igakordse põhjendamiskohustuse panek on eriti kohustatud isikule suur halduskoormus, mis omakorda aeglustaks hoolsusmeetmete teostamist. AMLD4 artikkel 30 lõige 6 nõuab, et kohustatud isikutele oleks tagatud õigeaegne juurdepääs tegelike kasusaajate informatsioonile. Ligipääsu saamiseks menetluse läbimine võib mõjutada negatiivselt andmekogu võimekust tagada õigeaegset juurdepääsu tegelike kasusaajate informatsioonile. Uuriva ajakirjanduse ligipääsu piiramine tähendaks, et haldusorgan peaks hindama konkreetset valmivat ajakirjanduslikku teost ja saab sellest teada enne ilmumist, mis omakorda võib mõjutada negatiivselt ajakirjanduse sõltumatusele. Igasugust konkreetset negatiivset otsust võidakse pidada vaba ajakirjanduse takistamiseks. Igal juhul ajakirjanike eesmärki on keeruline kontrollida ja teoste uurivat iseloomu hinnata, seega võib olla ka juhtumeid, kus ajakirjanikud kasutavad ligipääsu artiklite kirjutamiseks, mis pole uuriv ajakirjandus ega uudisväärtusega, vaid võib olla sisuturunduslik või sensatsiooniline või päringute tulemusel ei õnnestu uudisväärtusega loo avaldamine. Sarnased väljakutsed esinevad ka ligipääsu tagamisel kodanikuühiskonna organisatsioonidele. Mõnes riigis on selline andmetele ligipääsu saamise korraldus, kuid seoses sellise süsteemi kallidusega on üldiselt sellisel juhul kehtestatud andmete ligipääsu saamiseks hind, mis võib ulatuda üle 10 euro. Kuigi selline süsteem tagab kõige parema andmekaitse, siis VTK koostajate hinnangul poleks see proportsionaalne halduskoormus ja ressursikasutus. Tasakaalustatum lahendus oleks andmekaitse reeglite täitmise jälgimise kohustus jagada ära andmekogu volitatud töötleja ja andmesubjekti vahel, luues andmekogule ligipääsu omavate isikute nimekirja. Nende isikute puhul eeldatakse, et kasutus on õiguspärane. Andmejälgija abil saaksid andmesubjektid teada, kui nende andmeid vaadatakse eraõigusliku juriidilise isikuga seotud isiku poolt40. See võimaldab andmesubjektil vaidlustada andmetega tutvumise. Andmesubjekt võib seda teha AKI või andmekogu volitatud töötleja kaudu. Teatud juhtudel, näiteks kui küsimuseks on üksiktehingus ja isikul pole muud õigustatutud huvi peale sanktsioonikontrolli, siis võidakse taotlus rahuldada osaliselt, esitades üksnes huvipakkuv andmekoosseis ja mitte andes üldist ligipääsu. Andmetega tutvumise õiguse osas tuleks sätestada järgmine:

- ligipääsuõigus antakse 30 päeva jooksul pärast ligipääsuõiguse väljastamiseks vajaliku informatsiooni vastuvõtmisest andmekogu volitatud töötleja poolt;

- andmetele ligipääsuõigusega isikute nimekirja arvatakse kõik need kohustatud isikud, kellel on RAB-i või FI poolt väljastatud tegevusluba ning kõik Eestis väljastatud tegevusloa või kutsetegevuseks õigust omavad notarid, kohtutäiturid, pankrotihaldurid, vandeaudiitorid, vandeadvokaadid ja hasartmängukorraldajad;

- RAB, FI, EMTA, Audiitorkogu, Notarite Koda ning Kohtutäiturite ja Pankrotihaldurite Koda annavad TEKSA-le viivitamatult teada kõigist asjakohastest tegevuslubade või muus vormis tegutsemisõiguse (edaspidi tegevusluba) andmistest ja tegevuslubade kehtetuks tunnistamisest või kutse või muu sarnase äravõtmisest või kaotamisest;

40 Tulenevalt AMLD4 nõuetest pädevate asutuste tegevust TEKSA-s andmejälgijaga ei jälgitaks.

02.09.2024

26

- kohustatud isikutele majandustegevuse või kutsetegevusega tegelemise õiguse andmise üheks nõudeks on TEKSA-s sisalduvate andmete kogumine, töötlemine ja säilitamine vastavalt seaduses sätestatud korrale;

- Eesti ja välisriigi kohustatud isikud, kodanikuühiskonna esindajad, ajakirjanikud ja teised õigustatud huvi omavad isikud saavad ligipääsuõiguse põhistatud avalduse alusel õigustatud huvi tuvastamise menetluse raames;

o Eesti ja välisriigi ajakirjanikele kohaldatakse akrediteerimismeneltusele sarnast menetlust;

o kodanikuühiskonna esindajad peavad tõendama õigustatud huvi olemasolu41; o taotlusele tuleb lisada kontaktandmed ja arveldusarve andmed; o taotlusega kinnitab taotleja andmete kogumisel, kasutamisel ja säilitamisel Eesti

seadustes ja määrustes sätestatu järgimise; - ligipääsuõigus lõppeb järgmistel alustel:

o ligipääsuõigust omava isiku taotluse alusel; o kui andmekogu on saanud informatsiooni ligipääsuõiguse äralangemisest, siis kahe

kuu jooksul pärast selle informatsiooni saamist ja teate tegemist ligipääsuõigust omavale isikule;

o kui ligipääsuõigus on saadud muul alusel kui tegevusloa omamine, siis aasta möödumisel pärast viimase päringu tegemist või viie aasta möödumisel pärast viimase ligipääsuõiguse saamist, sõltuvalt kumb tähtaeg saabub varem;

 kaks kuud enne tähtaja saabumist teavitab andmekogu volitatud töötleja ligipääsuõiguse tähtaja saabumise lähenemisest;

o tõendatud on ligipääsuõiguse korduv kasutamine viisil, mis pole seadusega kooskõlas; - ligipääsuõigusega isiku õigus luua oma töötajatele, organite liikmetele, liikmetele ja teistele

hoolsusmeetmeid kohaldatavatele isikutele alamkontosid; - ligipääsuõiguse taotlejale õigus vaidlustada ligipääsuõiguse tagamisega seonduv otsus TEKSA

volitatud töötleja siseselt42; - väärteokoosseis ligipääsuõiguse tahtliku väärkasutamise eest karistamiseks; - iga juriidiline isik saab tutvuda enda ja samas konsolideerimisgrupis asuvate juriidiliste isikute

andmetega; - iga füüsiline isik saab tutvuda endaga seotud juriidiliste isikute andmetega ja andmetega, mis

on esitatud tema kohta; - iga juriidiline ja füüsiline isik saab taotleda kinnituskirju enda kohta käivate andmete osas, mida

saaks esitada vajadusel kolmandale osapoolele; - võimalus andmekogu volitatud töötlejal võimaldada valitsusasutuse põhjendatud taotluse alusel

valitsusasutusele võimaldada andmekogust koopia tegemine ja selle perioodiline uuendamine, kui andmekaitse nõuded on tagatud;

- andmete väljastamine on lubatud BORIS-i vahendusel, kui on täidetud RahaPTS-is sätestatud nõuded ja tagatud andmekaitse piisav tase;

- TEKSA liitub andmejälgijaga ulatuses, mis ei riku andmete esitajate konfidentsiaalsuskohustust ega kahjusta pädevate asutuste läbiviidavaid menetlusi.

Andmetega tutvumine võiks olla võimalik e-äriregistri keskkonna ja notari vahendusel. Notari vahendusel oleks andmetega tutvumine kallim, kuid kasutajakonto puudumise korral võib see olla teatud juhtudel kiirem lahendus. Kui teostatakse andmetega tutvumist notari vahendusel, siis notar peab kohaldama meetmeid, et hinnata tutvumise soovi õigustust. Käesolevas lõikes pakutud lahenduse korral on ka andmesubjektil endal õigus teha päringuid tema andmetega tutvumise aluste kohta ja võtta kasutusele meetmeid enda õiguste kaitseks. Kolmas alternatiiv on panna andmekaitse nõuete täitmise seire peaasjalikult andmesubjekti kohustuseks. Kui TEKSA andmed olid tasulised, siis oli kohustatud isikul võimalus nendega tutvuda tasuta, kui ta kinnitas, et on õigustatud andmetega tasuta tutvuma ja et on teadlik, et andmekogu volitatud töötlejale valeinformatsiooni esitamine on kuritegu, mida võidakse karistada rahalise karistuse või vangistusega. Sarnase ligipääsu korralduse saaks uuesti kehtestada ainult selle erisusega, et eelkirjeldatud kinnitus ei vabasta tasust, vaid annab õiguse andmetega tutvuda. Selle süsteemi eelisteks on kõige madalam halduskoormus ja kulu. Samas volitatud töötleja roll andmekaitse tagamisel andmete väljastamise etapis on minimaalne ja peaasjalikult peavad oma andmete õiguspärase kasutamise

41 Ilmselt tuleks piisavaks pidada kui MTÜ põhikirjaline tegevus on seotud kuritegevuse ennetamise, rahapesu või terrorismi rahastamise tõkestamise, ühiskonnas läbipaistvuse suurendamise või mõne muu seonduva valdkonnaga ja pole alust arvata, et põhikiri ei kajasta õigesti MTÜ tegelikku tegevust. 42 Nõuda, et teine ametnik või sisemises hierarhias kõrgemat ametikohta täitev ametnik vaataks taotluse läbi.

02.09.2024

27

kontrollimist teostama andmesubjektid ise, teatades õigusvastasest andmete kasutusest TEKSA volitatud töötlejat või vaidlustades andmete kasutuse kohtus. Kokkuvõttes andmetele ligipääsu piiramine suurendab riigi kulutusi ja tõstab halduskoormust. Eesti kontekstis on küsitav, millist lisandväärtust annab andmetele ligipääsu tagamine ainult nendele subjektidele, kellele näeb seda ette direktiiv. Esiteks pole õigustatud huvi AMLD4/5 kontekstis sisustatud ja VTK koostajatele teadaolevalt pole AML Paketi raames kavatsust seda mõistet lõplikult piiritleda, mis tähendab, et ligipääsu saavate subjektide ring jääb alati avatuks ja ebamääraseks. Teada on see, et Eestis on tuhandeid kohustatud isikuid ja neil on kümneid tuhandeid töötajaid ning ligipääsu peab tagama ka välismaistele kohustatud isikutele, mis tähendab, et need andmed kindlasti ei saaks jääda konfidentsiaalseks ka kõige karmima andmete väljastamise režiimi korral. Teiseks Eesti registrid avalikustavad informatsiooni osanike, aktsionäride, juhatuse liikmete ja nõukogu liikmete kohta, mis muudab tegeliku kasusaaja staatuse teistes registrites avalikustatud andmete põhjal tuletavaks ja nii- kui-nii on tegeliku kasusaaja isikuandmed teistes registrites seostatuna sama juriidilise isikuga teistes registrites avalikustatud ning seejuures reeglina ligipääsetavad sama portaali kaudu. Üldsusele ligipääsu tagavad liikmesriigid on isikuandmete kaitse riivet minimeerinud seeläbi, et avalikustavad üksnes AMLD4-s ette nähtud andmete miinimumkoosseisu. Eestis ei ole avalikustatud andmeridu, mida AMLD4 ei nõuaks avaldavad õigustatud huvi omavatele isikutele, kuid direktiiv ei nõua ajalooliste andmete avalikustamist ega andmete avalikustamist üldsusele avaandmetena või üldsuse ligipääsu massandmetele. Massandmete töötlemisel on eeliseid, mida teistes riikides on kasutanud ka erasektor kuritegevuse vastases võitluses43, kuid kõigile isikutele ligipääsu andmisel võivad andmekaitselised ja julgeolekualased huvid olla kaalukamad, kui sellisel viisil avalikustamist toetavad kaalutlused.

Täiendavad meetmed: ligipääs piiratud ligipääsuga andmetele Kehtivas RahaPTS-is on sätestatud andmetele ligipääsu piiramise menetlus. Andmesubjektid või nende esindajad saavad esitada taotluse andmetele ligipääsu piiramiseks. Kui see taotlus rahuldatakse, siis selle tulemusel ei saa osa kohustatud isikutest andmetele ligi. Selle probleemi lahendamiseks võiks kaaluda kolme ligipääsu võimaluse loomist:

- andmekogu väljastab väljavõtte/kinnituskirjaga väljavõtte andmetest, mida juriidiline isik saab kohustatud isikule edastada;

o puudutatud isikute automaatne teavitamine väljavõtte/kinnituskirja väljastamisest; - andmekogu genereerib juriidilise isiku taotlusel unikaalse lingi/qr-koodi, mis annab ajaliselt või kordade arvus piiratud

ligipääsu andmekogu nendele andmetele, mille ligipääs on piiratud; o puudutatud isikute automaatne teavitamine lingi/qr-koodi genereerimisest;

- andmekogus olevatele andmetele saab ligi notari vahendusel, kes ei väljasta andmeid, kuid võib kohustatud isikule kinnitada, kas kohustatud isiku poolt hoolsusmeetmete kohaldamise käigus kogutud tegeliku kasusaaja andmed on samad, mis on esitatud TEKSA-sse.

Selline korraldus tagab, et juriidilisele isikule säilib kontroll, kes tema kohta käivate peidetud tegelike kasusaajate andmetele ligi pääsevad.

10. Regulatiivsete võimaluste põhiseadusega ning Euroopa Liidu ja rahvusvahelise õigusega määratud raamid

10.1. Põhiseaduses määratud raamid Juriidiliste isikute andmeid töötlevad registrid töötlevad ka füüsiliste isikute andmeid, seega peab arvestama füüsiliste isikute põhiõigustega ja juriidiliste isikute põhiõigustega, arvestades, et PS § 9 lg 2 kohaselt PS-is loetletud õigused, vabadused ja kohustused laienevad juriidilistele isikutele niivõrd, kui see on kooskõlas juriidiliste isikute üldiste eesmärkide ja selliste õiguste, vabaduste ja kohustuste olemusega. Kuna tegemist on andmete esitamise ja avalikustamise mehhanismiga, siis TEKSA regulatiivne raamistik ei mõjuta otseselt isikute õigust vabale eneseteostusele (PS § 19), õigust valida tegevusala (PS § 29), omandipõhiõigust (PS § 32) ja ühinemisvabadust (PS § 48). Tegelike kasusaajate kohta andmete kogumine, töötlemine ja avalikustamine keskses andmekogus on toimunud aastast 2018. Kui seadust muudeti, et kehtestada juriidilistele isikutele kohustus avalikustada tegelike kasusaajate andmed, siis koostati ka andmete kogumise ja avalikustamise

43 Näiteks Transparency International’i teostatud kinnisvara ja äriühingute kohta käivate andmete võrdlus Prantsusmaal: https://www.transparency.org/en/publications/behind-a-wall-company-real-estate-ownership-in-france

02.09.2024

28

põhiseaduspärasuse hinnang, mis lisati eelnõu seletuskirja44. Peamiselt hinnati uue regulatsiooni vastavust privaatsuspõhiõiguse (PS § 26) ja ettevõtlusvabaduse (PS § 31) kontekstis. Käesoleva VTK raames ei kavandata tegelike kasusaajate andmete esitamise ja avalikustamise üldpõhimõtetes muudatusi, mis märkimisväärselt riivaksid põhiõigusi ja -vabadusi. Esitatavate andmete koosseisus tehakse mõned lisandused, mis peaasjalikult puudutavad usaldushalduseid, aga vähesel määral ka juriidilisi isikuid ning kaalutakse erinevaid lahendusi andmekaitse tugevdamiseks. Seaduse tasandil kehtib korrektsete andmete esitamise ja uuendamise kohustus ka praegu. Tegemist on juriidilisi isikuid koormava meetmega ja PS § 31 riivega. Samas nagu varasemas RahaPTS-i eelnõus analüüsitud, peab riik tagama õigusliku keskkonna vaba turu toimimiseks, mis eeldab muu hulgas ka asjakohase informatsiooni kättesaadavaks tegemist võimalikele lepingupartneritele ja kuritegevuse tõkestamise eesmärgil pädevatele asutustele. Kuna VTK-ga plaanitakse anda andmekogu volitatud töötleja kasutusse meetmeid, et tagada andmete õigsus, siis praktikas võib tõusta nende juriidiliste isikute halduskoormus, kes pole andmete esitamise kohustust siiani täitnud. Kui andmekogu ligipääsu piiratakse, siis kohustatud isikuta halduskoormus tõuseb. Samas ei muutu midagi nende juriidiliste isikute jaoks, kes pole kohustatud isikud ja on oma kohustusi siiani korrektselt täitnud. Samuti võib kumulatiivselt halduskoormus väheneda kohustatud isikute vaates, kuna kui TEKSA andmete kvaliteedi tõusmisega muutub TEKSA usaldusväärsemaks ja sõltumatumaks allikaks, siis see võib võimaldada RahaPTS-i kohaselt kohustatud isikutel teatud juhtudel vähem toiminguid teha, et andmete õigsust kontrollida. Kahe sõltumatu usaldusväärse allika nõue siiski säilib ja seda pole asjakohane muuta, kuid tõenäoliselt väheneb nende juhtumite hulk, kus TEKSA andmetele ei saa tugineda hoolsusmeetmete kohaldamisel ja kohustatud isik peab kasutusele võtma kolmandad allikad, ärisuhte katkestama, tugevdatud hoolsusmeetmeid kohaldama jne. Sisuliselt TEKSA uus korraldus võtaks osa kohustatud isikute halduskoormusest enda kanda. 10.2. Euroopa Liidu õiguses määratud raamid AMLD4 sätestab tegelike kasusaajate andmete avalikustamise raamid. Üldistatult nõuab direktiiv, et liikmesriigid määraksid kolm kohustust:

- juriidilised isikud peavad koguma ja hoidma asjakohast, täpset ja ajakohastatud infot oma tegelike kasusaajate kohta;

- juriidilised isikud on kohustatud andma tegelike kasusaajate andmeid kohustatud isikutele hoolsusmeetmete kohaldamise raames;

- tegelikud kasusaajad peavad olema kohustatud andma kogu vajaliku informatsiooni juriidilisele isikule.

Nende nõuete täitmise tagamiseks peavad liikmesriigid kohaldama tõhusaid, proportsionaalseid ja hoiatavaid meetmeid ja karistusi. Liikmesriigid peavad tegelike kasusaajate andmeid koguma keskregistrisse ja tegema need kättesaadavaks pädevatele asutustele ja RAB-ile. Liikmesriigid peavad tagama, et registris hoitav teave oleks piisav, täpne ja ajakohastatud ning kehtestavad selleks vajalikud meetmed. Meetmed peavad sisaldama kohustatud isikute ja pädevate asutuste poolt lahknevusteadete süsteemi. Lahknevusteate lahendamiseks peab võtma kasutusele asjakohased meetmed ja seniks tuleb avalikustada lahknevusmärge. Andmed peavad olema kättesaadavad:

- pädevatele asutustele45 ja RAB-idele piiranguteta; - kohustatud isikutele, kui nad kohaldavad hoolsusmeetmeid; - kõigile isikutele ja organisatsioonidele, kes suudavad tõendada õigustatud huvi.

Pädevad asutused ja RAB-id peavad ligi saama andmetele ilma subjekti hoiatatamata. Kohustatud isikutele peab tagama õigeaegse juurdepääsu. Pädevad asutused ja RAB-id peavad olema võimelised jagama tegelike kasusaajate informatsiooni ka kolmandate riikidega.

44 Rahapesu ja terrorismi rahastamise tõkestamise seadus 459 SE seletuskirja lk 70-75. Kättesaadav: https://www.riigikogu.ee/tegevus/eelnoud/eelnou/fb03e20e-caf7-463d-9b60-ddf6021742b2/rahapesu-ja-terrorismi-rahastamise- tokestamise-seadus 45 Pädevad asutused on vähemalt asutused, kellele on määratud RPTRT ülesandeid, lisaks maksuhaldurid, kohustatud isikute järelevalveasutused, uurimisasutused, prokuratuur ning varade jälitamise, arestimise ja konfiskeerimisega tegelevad asutused.

02.09.2024

29

Õigustatud huviga isikutele ja organisatsioonidele on kättesaadav vähemalt tegelikku kasu saava omaniku:

- nimi - sünnikuu ja -aasta - kodakondsus - elukohariik - kasu saamisega seotud huvi laad - kasu saamisega seotud huvi ulatus

Usaldushalduste puhul on mõned täiendused ja erisused üldregulatsioonist. Usaldushalduse andmete kättesaadavus on piiratum. Kindlaks määratud tingimustel, kooskõlas andmekaitsenormidega, võib olla ligipääs ka täiendavale teabele, mis võimaldab tuvastada tegelikku kasusaajat. Selline teave hõlmab vähemalt sünniaega ja kontaktandmeid. Andmete kättesaamist võib piirata registreerimisnõudega ja tasumääraga, mis ei tohi ületada registri hooldus- ja halduskulusid. Kohustatud isikud, RAB ja pädevad asutused esitavad lahknevuse ilmnemisel andmekogule lahknevusteate. Liikmesriigid peavad tagama, et usaldusisikud või isikud, kellel on samaväärne positsioon sarnastes õiguslikes üksustes, avalikustavad kohustatud isikutele oma staatuse ning esitavad neile õigeaegselt tegelike kasusaajate kohta käiva teabe, kui nad usaldusisikuna või sarnases õiguslikus üksuses samaväärset positsiooni omava isikuna loovad ärisuhte või teevad juhutehingu, mille maht ületab hoolsusmeetmete kohaldamise kohustuse tekke piirmäärasid. AML pakett täiendab veelgi nõudeid andmete kogumisele ja avalikustamisele. VTK kirjutamise hetkel pole veel AML paketi regulatsiooni osas EL-i institutsioonid kokkuleppele jõudnud. V. Regulatiivsete võimaluste mõjude eelanalüüs ja mõju olulisus.

11. Kavandatavad muudatused ja nende mõjud Sihtrühmade kirjeldus ja nende arvatav suurus on leitav käesoleva VTK peatükist 2. Käesolevas peatükis rühmitatakse tulenevalt mõju iseloomust sihtrühmi järgmiselt:  TEKSA-sse andmete esitajad on TEKSA-sse andmeid esitama kohustatud isikud, juriidiliste isikute

juhatuste liikmed ja usaldushaldurid;  andmesubjektid on tegelikud kasusaajad ja füüsilised isikud, kelle kohta käivad andmed on esitatud

TEKSA-sse;  andmete kasutajad on kohustatud isikud, valitsusasutused, rahvusvahelist sanktsiooni kohaldavad

isikud, ajakirjanikud, kodanikuühiskonna organisatsioonid ja nende esindajad ning muud kolmandad osapooled, kellel on õigustatud huvi.

11.1. Kavandatav muudatus 1 – andmete piisavust tagavad meetmed

Andmete piisavust tagavate meetmetega kehtestatakse sunniraha määramise võimalus ning võimalus TEKSA volitatud töötlejale esitada äriregistri või MTÜ ja SA registri volitatud töötlejale ettepanek juriidilise isiku registrist kustutamiseks, kui juriidiline isik pole TEKSA-sse andmete esitamise kohustust täitnud. Lisaks luuakse võimalus juriidilisel isikul esitada täiendavaid andmeid ja dokumente, mis tõendavad esitatud tegelike kasusaajate andmete õigsust. Kaotatakse tegelike kasusaajate andmete esitamise kohustus maaparandusühistute ja äriühingute puhul, kus riigi või kohaliku omavalitsuse otsene osalus ja/või kaudsete osaluste summa on vähemalt 25% ja ei esine ühtegi teist osapoolt, kelle otseste ja/või kaudsete osaluste summa ületaks 25%. Lisatakse kõigil juhtudel nõue esitada tegeliku kasusaaja kontaktandmed ja tegeliku kasu saamisega seotud huvi ulatuse andmed. Kehtestatakse kohustus määrata tegelike kasusaajate andmete alane kontaktisik. Usaldushaldustega seonduvad muudatused ei puuduta niivõrd TEKSA-s olevaid andmeid, vaid on seotud usaldushalduste kohta käiva informatsiooni kogumise ja säilitamise kohustuse täpsustustega, kus sätestatakse täpselt, kes peavad usaldushalduste kohta käivat informatsiooni koguma ja säilitama,

02.09.2024

30

kes peavad usaldushalduritele seda informatsiooni edastama ja mis juhtudel peavad valitsusasutused ja kohustatud isiku andmekogu teavitama juhul, kui nad saavad teada usaldushaldusest, kes peaks andmeid TEKSA-sse esitama, aga pole seda teinud. Muudatusega kaasneva mõju valdkonnad:

- majanduslik – ettevõtluskeskkonna läbipaistvus; - sotsiaalne – mõju inimeste õigustele – isikuandmete kaitse; - infotehnoloogia ja infoühiskond – mõju infotehnoloogilistele arendustele.

Usaldushaldusega seotud isikute halduskoormus tõuseb, kuna sõnaselgelt sätestatakse seaduses nende kohustus informatsiooni anda usaldushaldurile. Usaldushalduri halduskoormus kasvab seoses andmete säilitamise kohustusega, kuid võib langeda seoses selgema seaduses sätestatud kohustusega nõuda usaldushalduse kohta käivaid andmeid isikutelt, kellel need andmed on. Andmete säilitamine on pidev, andmete edastamine ja uuendamine ebaregulaarne ja pigem harv tegevus. Mõlema tegevuse maht on võrdlemisi väike ja olulisi ümberkorraldusi usaldushalduste toimimises ei nõuta. Usaldushalduste arv Eestis on tõenäoliselt väike, kuna Eesti õigus ei soosi selles vormis majandustegevust. Maaparandusühistute ja riigile kuuluvate äriühingute ning nende juhatuse liikmete halduskoormus langeb. Tegemist on kõnealuste subjektide jaoks soodustava muudatusega. Andmete kasutajate jaoks on tegemist soodustavate muudatustega, kuna ligipääs tegelike kasusaajate andmetele paraneb. Maaparandusühistute ja riigi äriühingute andmete kadumine andmekogust ei mõjuta andmete kasutajaid negatiivselt, kuna vastavate juriidiliste isikute andmed, mille alusel saab isiku tegelikku kasusaajat määrata, kui tegelik kasusaaja on olemas, on teiste registrite ja andmekogude kaudu kättesaadavad. Andmete kasutajate halduskoormus langeb, kuna neil on võimalik RahaPTS-ist ja teistest seadustest tulenevate kohustuste täitmiseks vajalikku informatsiooni saada senisest väiksema arvu toimingutega ja mõnel juhul saada ligi andmetele, millele kehtiva regulatsiooni kohaselt ligipääsu pole. Andmeid esitama kohustatud isikute halduskoormus vähesel määral kasvab, seoses kontaktandmete ja huvi ulatuse esitamise kohustusega, Eestis resideeruva kontaktisiku määramise kohustusega ja tegelike kasusaajate kohta käivate andmete säilitamise kohustusega viis aastat pärast juriidilise isiku registrist kustutamist. Täiendava informatsiooni TEKSA-sse esitamise kohustus kasvatab TEKSA-sse andmete esitamise kohustuse mahtu, kuid mitte olulisel määral võrreldes kehtiva andmekoosseisuga. Eestis resideeruva kontaktisiku peab juriidiline isik ka praegu määrama, kuid erisus tuleneb asjaolust, et tegelike kasusaajate kohta käivate andmete ja dokumentide puhul peab tegemist olema füüsilise isikuga ning see isik peab olema valmis täitma vastavaid kohustusi ka viis aastat pärast juriidilise isiku registrist kustutamist või andma vastava kohustuse üle kellelegi teisele. Vähesel määral võib kaasneda sellega seonduvalt juriidilisele isikule kulusid. Samuti tuleb tegelike kasusaajate andmed dokumenteerida. Kokkuvõtvalt pole tegemist mahult suurte kohustustega: vajalik on määrata üks isik, koostada lühike dokument ja seda säilitada ning vajadusel seda või selle koopiat edastada pädevatele asutustele ja vastata oma teadmiste piires pädevate asutuste päringutele. Andmesubjektidele on mõnevõrra negatiivne mõju, kuna senisest enam kogutakse, töödeldakse ja säilitatakse nende kohta käivaid andmeid. Samas toetab kavandatav regulatsioon, et pädevad asutused saaksid andmesubjektide kohta korrektseid andmeid, mis omakorda võib kaitsta andmesubjekte nende kohta valede järelduste tegemise eest. Andmekogu volitatud töötleja kulu mõnevõrra kasvab seoses lisandunud kontaktandmetega ja andmetega tegeliku kasusaamisega seonduva huvi ulatusest. Andmeid esitama kohustatud subjektide hulga vähendamine vähendab töökoormust. Ühekordne kulu seoses infotehnoloogiliste süsteemide muudatusega ja pidev kulu seoses lisandunud andmetega tõenäoliselt ületavad säästu, mida saavutatakse mõnede andmekosseisude säilitamise lõpetamisega. Mõju avaldumine ja hinnang mõju olulisusele Muudatuse mõju on keskmine. Mõjutatud isikute hulk on suur. Andmete säilitamisega seonduv mõju on pidev, kuid väikse andmehulga tõttu väike. Andmete esitamise, kogumise ja edastamisega seonduv mõju on väike, kuna on ebaregulaarne ja harv. Andmete kasutajatele, eriti pädevatele asutustele

02.09.2024

31

avalduv mõju on keskmine seoses kättesaadava andmehulga kasvuga ja paranenud võimalustega saada ligi andmetele ja dokumentidele. Usaldushaldusega seotud isikutele on mõju keskmine, kuid isikute hulk on väike. Mõju olulisus on keskmine. 11.2. Kavandatav muudatus 2 – andmete õigsust ja uuendamist tagavad meetmed

Kehtestatakse seaduse tasandil pädevatele asutustele kohustus esitada TEKSA-sse lahknevusteateid. Andmete uuendamisega seonduvate muudatuse kohaselt paluks TEKSA automatiseeritult teatud sündmuste saabumisel kinnitust andmete õigsuse kohta või andmete muutmist. Need sündmused oleksid eeskätt andmete uuendamata jätmine 12 kuu jooksul, kõigi osakute või aktsiate müük, emaäriühingu tegeliku kasusaaja muutus, tegeliku kasusaaja suremine, muudatused juhatuse või nõukogu koosseisus või omaalgatuslikult TEKSA volitatud töötleja poolt. Automaatteavitusele reageerimata jätmine võib näiteks tuua kaasa kahe kuu möödumisel kaasa piirangud äriregistris registrikaardi andmete muutmisel. Luuakse andmete kontrollimenetlus, mis erandlikel juhtudel, kui on väga suur kahtlus andmete õigsuses, võimaldab haldusmenetluse raames andmekogu volitatud töötlejal teha täiendavaid päringuid ja toiminguid, et kontrollida esitatud andmete õigsust. Menetluse tulemusel võidakse määrata juriidilisele isikule kohustus andmeid uuendada või algatatakse väärteomenetlus või kriminaalmenetlus. Andmete uuendamise kohustuse täitmata jätmisel võidakse määrata trahv ja kehtestada uus kohustus, mille täitmata jätmisel võib volitatud töötleja teha äriregistri või SA ja MTÜ registri pidajale ettepaneku juriidilise isiku kustutamiseks. Muudatusega kaasneva mõju valdkonnad:

- sotsiaalne – mõju inimeste õigustele – isikuandmete kaitse; - majanduslik – ettevõtluskeskkonna läbipaistvus; - infotehnoloogia ja infoühiskond – mõju infotehnoloogilistele arendustele ja e-riigile; - riigikaitse ja välissuhted – mõju suhetele rahvusvahelistele organisatsioonidele; - siseturvalisusele – süütegude ennetamine ja lahendamine;

Andmete esitajate halduskoormus reeglina ei suurene, kuna õigete andmete esitamisel täiendavaid toiminguid muudatustega ei kaasne. Suureneb ainult nende isikute halduskoormus, kes on valeandmeid esitanud või jätnud andmed õigeaegselt esitamata. Eelduslikult moodustavad sellised isikud väikse osa kogu andmeid esitama kohustatud isikute populatsioonist ja ühe isikuga seonduvalt on väga harva mitu juhtumit. Andmete kasutajate jaoks on positiivne mõju, kuna usaldus TEKSA-s olevate andmete suhtes suureneb märkimisväärselt. Mõnel juhul, eriti pädevate asutuste puhul, võivad muudatused vähendada tegelike kasusaajate kohta teabe saamiseks tehtavaid kulutusi. Lisaks paraneb lahknevusteadete puhul andmekaitse. Ettevõtluskeskkonna läbipaistvuse ja usalduse kasv võib soodustada ka majanduslikku käivet. Kuna eeldatavasti valdavalt esitatakse korrektseid andmeid, siis andmesubjektidele on mõju väike, kuid teatud juhtudel võib positiivset mõju avaldada andmete õigsuse kontrolli tulemusel andmete parandamine. Negatiivne mõju on neile andmesubjektidele, kes on soovinud varjata oma seotust juriidilise isikuga. Volitatud töötleja töökoormus kasvab märkimisväärselt. Lisaks kasvavad ühekordselt kulutused seoses infotehnoloogiliste arenduste loomisega ja püsivalt seoses infotehnoloogiliste lahenduste haldamisega. Pidevate kulutuste kasvu saab maandada regulatsiooniga, mis võimaldab volitatud töötlejale menetluste algatamisel paindlikkust ja riskipõhise lähenemise rakendamist. Tõenäoliselt saab ka praegu TEKSA haldamiseks tehtavaid kulutusi kasutada efektiivsemalt, mistõttu ei pruugi muudatuse kogu mõju kanduda otse riigieelarvele. Tegemist on muudatusega, mida soovitatakse Eestile rahvusvaheliste organisatsioonide poolt nagu näiteks EL ja MONEYVAL. Paranenud andmed andmekogus parandavad ka riigi asutuste võimekust teha koostööd teiste riikide asutustega, kellel on vaja kvaliteetset teavet Eesti juriidiliste isikute tegelikest kasusaajatest. Mõju avaldumine ja hinnang mõju olulisusele

02.09.2024

32

Mõju on oluline peaasjalikult andmete usaldusväärsuse tõusuga seonduvalt, mis mõjutab kõigi andmete kasutajate hoiakut kõigi TEKSA-s olevate andmete suhtest, sõltumata sellest, kas kontrolltoiminguid on tehtud konkreetse andmerea suhtes. Lisaks on oluline mõju volitatud töötleja töökorraldusele. Andmete esitajad saavad senisest sagedamini automatiseeritud ettepanekuid andmete kinnitamiseks. 11.3. Kavandatav muudatus 3 – koostööd ning andmete kogumist ja säilitamist tagavad meetmed

Andmete õigsuse tagamiseks nähakse ette meetmete komplekti, mis suunab juriidilisi isikuid, kohustatud isikuid ja valitsusasutusi tegema koostööd TEKSA volitatud töötlejaga. TEKSA-sse andmeid esitama kohustatud juriidilised isikud peavad säilitama tegeliku kasusaaja tuvastamisega seonduvad andmed ja dokumendid ning määrama selle eest vastutava juhatuse liikme. Juriidilise isiku töötajad, nõukogu liikmed, osanikud, aktsionärid ja teised seotud isikud peavad tegema tegeliku kasusaaja määramisel koostööd juriidilise isiku juhatusega. Tehakse ka ettepanek kehtestada karistusnormid eelkirjeldatud kohustuste tagamiseks. Muudatusega kaasneva mõju valdkonnad:

- majanduslik – ettevõtluskeskkonna läbipaistvus; - siseturvalisusele – süütegude ennetamine ja lahendamine.

Andmete esitajad peavad määrama vastutava isiku ja vajadusel tegema koostööd TEKSA volitatud töötlejaga. Koostöökohustus realiseerub tõenäoliselt harva, kuna arvestades, et TEKSA volitatud töötleja algatab võrreldes andmeid esitama kohustatud isikute koguarvuga väga vähe menetlusi, siis ka päringuid andmete esitajatele saadetakse harva. Vastutava isiku määramine ja vahetamine on olemuselt pigem ühekordne tegevus. Juriidilise isiku sisese koostöökohustuse kehtestamine hõlbustab juhatuse tegevust tegelike kasusaajate määramisel, mille tulemusel mõju juriidilise isiku tegevusele tervikuna on neutraalne. Mõju juriidilistele isikutele on väike. Oluline negatiivne mõju on üksnes nendele isikutele, kes soovivad tegelikke kasusaajaid varjata. Eelduslikult neid isikuid on vähe. TEKSA volitatud töötleja töökoormusele on muudatustel positiivne mõju, kuna annab selge seadusliku aluse nõuda juriidilistelt isikutelt koostööd. Mõju avaldumine ja hinnang mõju olulisusele Sätted mõjutavad üksnes olukordi, kus ilma regulatsioonita osapooled väldivad koostööd, kas soovist varjata tegelikke kasusaajaid või hoolimatusest. Tavaolukordades pole nendel sätetel olulist mõju, võrreldes olukorraga enne sätete kehtima hakkamist. Seetõttu on muudatus vähe oluline. 11.4. Kavandatav muudatus 4 – andmekogu volitatud töötleja asendamine

Andmekogu volitatud töötlejaks RAB-i, EMTA või mõne muu valitsusasutuse määramine Tartu maakoht registriosakonna asemel. Muudatusega kaasneva mõju valdkonnad:

- riigivalitsemine – mõju keskvalitsuse korraldusele; - infotehnoloogia ja infoühiskond – mõju infotehnoloogilistele arendustele ja e-riigile.

Juhul kui tehakse muudatusi volitatud töötlejate koossisus, siis mõju volitatud töötlejale on suur. Tartu maakohtu registriosakond vabastatakse kõigist TEKSA-ga seonduvatest ülesannetest. Sellega seonduvalt lõpetatakse ka riigieelarve finantspoliitika programmi realt tehtavad iga-aastased eelarveeraldused summas 260 000 eurot. See raha suunatakse uuele volitatud töötlejale, kellele lähevad üle ka kõik TEKSA-ga seonduvad tegevused. Uus volitatud töötleja peab kehtestama sisekorrad, palkama töötajad, tagama töötingimused ja vajadusel tegema muudatusi oma infotehnoloogilistes lahendustes, mis toob kaasa ühekordsed kulud. Andmekogu jääb seotuks e- äriregistri infosüsteemiga ja pole kavandatud andmekogu teise volitatud töötleja vahetust, kelleks on RIK. Andmekogu haldamisega seonduvad kulud ei tohiks sõltuda andmekogu pidajast, kuid koostöö RIK-iga ja seotus e-äriregistri infosüsteemiga võib nõuda uuelt volitatud töötlejalt ühekordset või püsivat rahastust.

02.09.2024

33

Riigivalitsemisele ja sisejulgeolekule oleks volitatud töötleja vahetamise mõju positiivne, kuna erinevalt tsiviilkohtumenetlusel põhinevast registripidamisest võimaldab haldusmenetlus paindlikumat ja sobilikumat lähenemist TEKSA-ga seonduvate ülesannete täitmisel. Positiivne mõju on ka RAM-ile, kelle töökoormus muudatuse tulemusel väheneb. Tõenäoliselt kui TEKSA saab valitsusasutuse hallata, siis koostöö TEKSA volitatud töötleja ja valitsusasutuste vahel paraneb, sest valitsusasutus saab osaleda koostööformaatides, kus tsiviilkohus ei osale. Mõju avaldumine ja hinnang mõju olulisusele Kuigi mõju on oluline mõlema puudutatud asutuse jaoks, siis koondmõju riigikorraldusele ei ole oluline, kuna avalik sektor jätkab samade ülesannete täitmist, mida on senini tehtud. Ümberkorralduste ajal võib avaliku sektori koondtöökoormus vähesel määral tõusta, kuid see ei ole märkimisväärne võrreldes kogu avaliku sektori töö mahuga. 11.5. Kavandatav muudatus 5 – andmetele ligipääsu piiramine

Juhul kui peaks minema nii, et avalikkus andmetele enam ligi ei saa, Siis saaksid andmetele ligi üksnes isikud, nende esindajad ja osapooled, kellel on selleks õigustatud huvi: RahaPTS-i tähenduses kohustatud isikud, valitsusasutused, uuriv ajakirjandus ja kodanikuühiskond. Muudatusega kaasneva mõju valdkonnad:

- sotsiaalne – mõju inimeste õigustele – isikuandmete kaitse; - majanduslik – ettevõtluskeskkonna läbipaistvus; - infotehnoloogia ja infoühiskond – mõju infotehnoloogilistele arendustele ja e-riigile.

Avalikkus kaotab tegelike kasusaajate andmetele ligipääsu. See mõjutab negatiivselt majanduskeskkonna läbipaistvust. VTK koostajatele pole teada, kas see muudatus põhjustaks mõnele osapoolele täiendavaid kulusid või raskendaks majanduslikus käibes osalemist või tööülesannete täitmist. Õigustatud huvi korral saavad isikud jätkuvalt ligipääsu andmetele. Volitatud töötlejale kaasnevad andmete ligipääsu piiramisega viisil, kus tuleb jätkuvalt tuhandetele isikutele tagada andmetele kiire ligipääs, märkimisväärsed kulud ja töökoormuse tõus. Vajalik on kehtestada sisekorrad, koolitada ametnikke, teha infotehnoloogilisi arendusi ja pidevalt käitada ligipääsu tagamise süsteemi. Tõenäoliselt kaasneb muudatusega kõige rohkem töökoormust muudatuse alguses. Andmete kvaliteeti tõstvate ja andmetele ligipääsu piiravate meetmete üheaegne rakendamine oleks väga kulukas, mistõttu juhul kui andmete ligipääsu tuleks piirata, siis ei saa seda muudatust teha samaaegselt, kui andmete kvaliteeti tõstvaid meetmeid hakatakse rakendama. Andmesubjektidele on positiivne mõju, kuna nendega seonduvad tegelike kasusaajate andmed on senisest paremini kaitstud. Edaspidi avalikustatakse nendega seotud tegelike kasusaajate andmeid üksnes õigustatud huvi omavatele isikutele. Mõju avaldumine ja hinnang mõju olulisusele Mõju on oluline, kuna avaldab olulist positiivset mõju andmekaitsele, samas tõstab kohustatud isikute, pädevate asutuste ja teiste õigustatud huvi omavate isikute haldus- ja töökoormust ja vähendab avalikkuse ligipääsu andmetele.

12. Muudatuste koondmõju ettevõtete ja/või kodanike halduskoormusele Muudatuste koondmõjul ettevõtete halduskoormusele on väike. Peaasjalikult suureneb halduskoormus, kui ettevõtja andmete õigsust kontrollitakse.

13. Muudatuste rakendamisega seotud riigi ja kohaliku omavalitsuse eeldatavad kulud ja tulud Riigile kaasnevad ühekordse kuluna TEKSA valitsusasutusele üleminekuga seonduvad kulud, mis on eeskätt seotud värbamise, koolitamise, sisekordade koostamise ja infotehnoloogiliste muudatuste läbiviimisega. Pidev kulu tõus tuleneb andmete kvaliteeti tõstvate ja andmekaitset parandavate meetmete kasutuselevõtust.

02.09.2024

34

Suurim muutuvkulu on seotud andmete kontrollimenetlusega, mille puhul on väga keeruline hinnata vajaliku ressursi suurust. TEKSA pidamisel automaatkontrollide lisamine tõenäoliselt vähendab hilisemate inimtööjõudu kasutatavate kontrollide mahtu. Täielikult andmekogu pidamist automatiseerida ei saa, seega kaasnevad ka tööjõukulud. Kontrollimenetluste läbiviimine, andmetele ligipääsu piiramine, riskihindamise mittekvantifitseeritavad või keerukamad etapid, andmekaitselised küsimused ning sisekordade ja protseduuride väljatöötamine jäävad töötajate ja ametnike teostada. Kui andmekogu tegevuses toimub suuri muudatusi, nagu näiteks volitatud töötleja vahetus, uute töövõtete juurutamine, siis ajutiselt võib olla vaja tavapärasest rohkem tööjõudu, kui andmekogu igapäevaseks käitamiseks. Andmekoguga seonduv personalikulu võib jääda hinnanguliselt 250 000 ja 400 000 euro vahele. IT- arenduste kulu sõltub sellest, kui suur osa käesolevas VTK-s IT-arendusi nõudvatest muudatustest otsustatakse ellu viia. Siiani on eraldatud TEKSA infotehnoloogiliste lahenduste ülalpidamiseks ja väikearendusteks 100 000 eurot aastas, millest ei piisa käesolevas VTK-s käsitletud muudatuste teostamiseks. Tõenäoliselt kõigi käesolevas VTK-s sätestatud muudatuste elluviimine maksab mitu korda rohkem, kuid tegemist oleks ühekordse kuluga46. TEKSA edasine igapäevane toimimine ei tohiks kuigi palju kallineda. –

14. Edasine mõjude analüüs Andmekvaliteeti ja andmekaitset tagavate meetmete valik vajab põhjalikumat analüüsi. Käesolevas VTK-s on esitatud meetmete komplektid avalikuks konsulteerimiseks, et koguda väliseid eksperthinnangud sobivate meetmete kohta. Seaduseelnõusse jõudvate meetmete komplekt ei pruugi kattuda käesolevas VTK-s olevate meetmetega tulenevalt käesolevale VTK-le antud tagasisidest ja muudest allikatest saadud täiendavale informatsioonile. Kui on piiritletud valitsusasutuste ja erasektori jaoks sobilikud meetmed, siis neid ja nende koosmõju on vaja täiendavalt hinnata, et kontrollida, kas meetmete abil on võimalik saavutada püstitatud eesmärke ja kas rahalised vahendid, mis on kättesaadavad volitatud töötlejale, võimaldavad kõiki kavandatud meetmeid kasutada. VTK staadiumis, mil pole veel teada, missugused meetmed on Eesti oludes kõige sobilikumad ja kõigile osapooltele kõige vastuvõetavamad, on liiga vara hinnata iga meetme täpset mõju. VI. Kavandatav õiguslik regulatsioon ja selle väljatöötamise tegevuskava 15. Valitav lahendus

Valitav lahendus otsustatakse koostöös kaasatavate huvigruppidega. Konkreetne valitav lahendus esitatakse eelnõuga. 15.1. Töötatakse välja uus tervikseadus

15.2. Muudatused tehakse senise seaduse struktuuris

X

15.3 Selgitus Ei ole välistatud, et lähiaastatel tuleb kehtestada uus RahaPTS-i terviktekst tulenevalt AML paketi rakendamisest Eestis, kuid see, kas tuleb uus RahaPTS-i terviktekst või mitte, ei sõltu käesolevast VTK-st, milles olevad ettepanekud mõjutavad peaasjalikult ainult ühte RahaPTS-i peatükki.

16. Puudutatud ja muudetavad õigusaktid

RahaPTS ning võib-olla KarS, NotTS, NotS, RSanS, MKS ja RLS. 17. Edasine kaasamise plaan – keda, millal ja kuidas kaasatakse Jaanuar-veebruar 2024 – VTK kaasamine September-oktoober 2024 – tagasiside analüüs ja kohtumised huvitatud osapooltega November-detsember 2024 – täiendava mõjuanalüüsi teostamine ja eelnõu menetluse kavandamine Jaanuar-märts 2025 – eelnõu koostamine Edasine menetlus sõltub sellest, kas muudatused tehakse ühe või kahe eelnõuga ja kas eelnõu seotakse AML paketi ülevõtmisega osaliselt või täielikult. See omakorda sõltub AML paketi ülevõtmise tähtajast, mida pole veel teada. 18. Põhjaliku mõjuanalüüsi toimumise aeg November-detsember 2025 – täiendava mõjuanalüüsi teostamine ja eelnõu menetluse kavandamine

46 TEKSA arendamise eelarve 2021. aastal oli 262 010 eurot. Käesoleva VTK-ga ette nähtud täiendavad muudatused on tõenäoliselt mahult väiksemad, kui andmekogu arendamine, arvestades, et väga suur osa kulust läks andmekogu ühendamisele andmevahetuskihiga BORIS, kuid samas arenduste kogukulu tulevastel aastatel tõstab viimastel aastate hinnakasv.

02.09.2024

35

19. Eeldatav kontseptsiooni valmimise ja kooskõlastamisele saatmise aeg

Ei ole kavandatud kontseptsiooni koostamist.

20. Eeldatav eelnõu avaliku konsultatsiooni ja kooskõlastamise aeg

Punktis 17 on kirjeldatud, miks eelnõu avaliku konsultatsiooni ja kooskõlastamise aeg pole veel teada

21. Õigusakti eeldatav jõustumise aeg Eeldatavasti kahes järgus 2026 ja 2027, kuid see omakorda sõltub AML paketi ülevõtmise tähtajast

22. Vastutavate ametnike nimed ja kontaktandmed Rainer Osanik: [email protected]

02.09.2024

36

VII. Lühendid

AKI Andmekaitse Inspektsioon AML pakett Euroopa Komisjoni algatatud rahapesu ja terrorismi rahastamise tõkestamise seadusandlike

algatuste pakett47 AvTS avaliku teabe seadus AMLD4 Euroopa Parlamendi ja nõukogu direktiiv (EL) 2015/849, mis käsitleb finantssüsteemi rahapesu või

terrorismi rahastamise eesmärgil kasutamise tõkestamist ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) nr 648/2012 ja tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu direktiiv 2005/60/EÜ ja komisjoni direktiiv 2006/70/EÜ (ELT L 141, 05.06.2015, lk 73– 117), muudetud direktiividega (EL) 2018/843 (ELT L 156, 19.06.2018, lk 43–74) ja (EL) 2019/2177 (ELT L 334, 27.12.2019, lk 155–163)

AMLD5 Euroopa Parlamendi ja nõukogu direktiiv (EL) 2018/843, millega muudetakse direktiivi (EL) 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist, ning millega muudetakse direktiive 2009/138/EÜ ja 2013/36/EL (ELT L 156, 19.06.2018, lk 43–74)

BORIS Euroopa Liidu tegelike kasusaajate andmekogude vahelise andmevahetuskiht ehk Beneficial Ownership Registers Interconnection System

EhS ehitusseadustik EL Euroopa Liit EMTA Maksu- ja Tolliamet FATF Financial Action Task Force (rahapesuvastane töökond) FELS finantskriisi ennetamise ja lahendamise seadus FI Finantsinspektsioon GDPR Euroopa Parlamendi ja nõukogu määruses (EL) 2016/679 füüsiliste isikute kaitse kohta

isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88)

HasMS hasartmänguseadus IKS isikuandmete kaitse seadus JUM Justiitsministeerium KarS karistusseadustik KAS krediidiasutuste seadus MeeTS meediateenuste seadus MKM Majandus- ja Kommunikatsiooniministeerium MKS maksukorralduse seadus MONEYVAL Euroopa Nõukogu rahapesu ja terrorismi rahastamise tõkestamise ekspertkomitee MTVS maksualase teabevahetuse seadus MTÜ mittetulundusühing NotS notariaadiseadus NotTS notari tasu seadus NRA Eesti rahapesu ja terrorismi rahastamise siseriiklik riskihinnang (2021)48 OÜ osaühing PPA Politsei- ja Piirivalve Amet PS Eesti Vabariigi Põhiseadus RAB Rahapesu Andmebüroo RahaPTS rahapesu ja terrorismi rahastamise tõkestamise seadus RAM Rahandusministeerium RIA Riigi Infosüsteemide Amet RIK Registrite ja Infosüsteemide Keskus RLS riigilõivuseadus RPTR rahapesu ja terrorismi rahastamine RPTRT rahapesu ja terrorismi rahastamise tõkestamine RSanS rahvusvahelise sanktsiooni seadus SA sihtasutus SIM Siseministeerium STR kahtlase tehingu teade TEKSA tegelike kasusaajate andmekogu TEKSA põhimäärus rahandusministri määrus „Tegelike kasusaajate andmekogu asutamine ja põhimäärus“ TSMS tsiviilkohtumenetluse seadustik VPTS väärtpaberituru seadus VTK väljatöötamiskavatsus VUHS välisinvesteeringute usaldusväärsuse seadus ÄRS äriregistriseadus ÄS äriseadustik ÄÜTP äriühingu teenuse pakkuja

47 Kättesaadav Euroopa Komisjoni kodulehel: https://finance.ec.europa.eu/publications/anti-money-laundering-and-countering- financing-terrorism-legislative-package_en 48 Kättesaadav Rahandusministeeriumi kodulehel: https://www.fin.ee/finantspoliitika-valissuhted/rahapesu-ja-terrorismi- rahastamise-tokestamine/riskihinnangud

02.09.2024

37

VIII. Euroopa Kohtu lahendi kokkuvõte Tegelike kasusaajate andmete avalikustamise õigusraamistikule on kõikides EL-i liikmesriikides avaldanud suurt mõju Euroopa Kohtu lahend ühendatud asjades C-37/20 Luxembourg’i äriregister ja C-601/20 Sovim49. Seoses olulise mõjuga ka käesoleva VTK sisule on järgnevalt esitatud kohtuotsuse lühikokkuvõte. Euroopa Kohtu ette jõudis Luksemburgis alanud kahest kohtuvaidlusest tõusetunud küsimused, millest olulisim oli küsimus, kas on kehtiv direktiivi muudatus, millega muudeti liikmesriikidele kõikidel juhtudel kohustuslikuks avalikustada üldsusele tegelike kasusaajate andmed. Kohus ei hinnanud direktiivi vastavust GDPR-iga, vaid hindas direktiivi vastavust EL-i Põhiõiguste Hartaga. Harta on Euroopa Komisjoni, Euroopa Parlamendi ja Euroopa Liidu Nõukogu sõlmitud EL-i institutsioonide vaheline kokkulepe. Põhiõiguste Hartat järgivad EL-i institutsioonid, aga tal ei ole nii-öelda „välist jõudu“. Liikmesriikide, sh Eesti õigus, ei võimalda Eestis õiguse kohaldamisel hartale tugineda. Kohus pidas tegelike kasusaajate andmete üldsusele avalikustamist raskeks põhiõiguste riiveks, seega kohus hindas põhjalikult avalikustamise seaduslikkust, eesmärki, sobivust, vajalikkust ja proportsionaalsust. Avalikustamise reeglid olid kohtu hinnangul piisava täpsusega reguleeritud – direktiivis on sätestatud andmekoosseis, võimalus taotleda andmete kättesaadavuse piiramist ning nõue, et andmed oleksid asjakohased, ajakohastatud ja täpsed. Kohus märkis, et üldsuse juurdepääs tegelike kasusaajate andmetele ei kahjusta eraelu kaitse ja isikuandmete kaitse põhiõiguste olemust, kuna lubatud on ainult asjakohaste andmete avalikustamine ja kõik andmete kogumise, töötlemise ja avalikustamisega seotud protsessid tuleb teostada kooskõlas GDPR-iga. Andmete avaldamise eesmärgi hindamisel oli kohus piiratud AMLD4/5 direktiivide eesmärkide hindamisega, kuna teisi allikaid ja aluseid EL õigusest ei tulene. Kohus järeldas, et üldsusele juurdepääsu tagamise nõude kehtestamisel on sobiv üldist huvi pakkuv eesmärk olemas, milleks on RPTRT. Vastavalt Euroopa Kohtu ja Euroopa Komisjoni põhjendustele on vähem tõenäoline läbipaistva finantskeskkonna kasutamine RPTR, võrreldes läbipaistmatuma finantskeskkonnaga. Kohus hindas, kas tegelike kasusaajate andmete avaldamine üldsusele on tingimata vajalik. Komisjon on põhjendanud vajalikkust järgmiselt:

1) varasemalt kehtinud „õigustatud huvi“ osas puudus ühtne määratlus ja see tekitas praktikas raskusi ning „õigustatud huvi“ kriteeriumile on raske anda legaaldefinitsiooni;

2) üldsuse juurdepääs võimaldab kodanikuühiskonnal teavet tõhusamalt kontrollida, tuues välja eeskätt ajakirjanduse ja kodanikuühiskonna organisatsioonide rolli;

3) üldsusele juurdepääsu tagamine võib aidata võidelda juriidiliste isikute väärkasutamise vastu ning aitaks ka RPTR ja rahapesu eelkuritegude kriminaalmenetlustes.

Esimese argumendi kohta ütles kohus, et raskused defineerimisel ja rakendamisel ei õigusta üldsusele juurdepääsu andmist. Teise argumendi osas on kohtu hinnangul ajakirjandusel ja kodanikuühiskonna organisatsioonidel õigustatud huvi andmetele ligi pääseda, kuid nende ligipääs oli tagatud ka AMLD4-ga ja see ei põhjenda muudatust, millega anti üldsusele ligipääs. Kolmanda argumendi osas ütles kohus, et väited, et meede „võib aidata“ või „aitaks ka“ eesmärke saavutada on tingimuslikud tõendamata kaalutlused, mis ei tõenda, et üldsusele avalikustamine on tingimata vajalik RPTRT-ks. Proportsionaalsuse osas märkis kohus, et tegeliku kasusaaja andmete avalikustamisel pole direktiivi koostamisel proportsionaalsuse põhimõtet järgitud selles osas, et on jäetud lahtiseks tegelike kasusaajate andmete koosseis, mida võib avalikustada. Teiseks märkis kohus, et RPTR vastane võitlus on eelkõige avalik-õiguslike asutuste ja selliste juriidiliste isikute ülesanne, nagu krediidi- või finantsasutused, kellele nende tegevusest tulenevalt on selles valdkonnas pandud konkreetsed kohustused. Kohus järeldas, et AMLD5-ga tehtud muudatus, mis kaotas andmetele ligipääsu saamiseks õigustatud huvi kriteeriumi ja kohustas liikmesriike avalikustama andmed üldsusele ei lisanud RPTR vastu võitlemises vajalikul määral kasu, mis kompenseeriks sellest tekkinud õiguste täiendavat riivet. Direktiivis kasutati põhjendusena ka läbipaistvuse eesmärki. Kohus ei pidanud seda asjakohaseks, kuna EL-i aluslepingutes räägitakse läbipaistvusest üksnes avalike institutsioonide ja menetluste läbipaistvuse kontekstis. Seega läbipaistvuse põhimõte ei kohaldu EL-i õiguses eraõiguslikele subjektidele nagu juriidilised isikud. Kohtu järeldus oli, et üldsusele avalikustamine pole tingimata vajalik ja pole proportsionaalne meede. Kohus tühistas AMLD5-ga tehtud muudatuse, seega nüüd kehtib AMLD4 sõnastus.

49 Kohtuotsuse täispikk tekst on kättesaadav: https://curia.europa.eu/juris/document/document.jsf;jsessionid=201DD7B225067FBF8CC4A1F01AF5C8EC?text=&docid=26805 9&pageIndex=0&doclang=ET&mode=req&dir=&occ=first&part=1&cid=1210497