| Dokumendiregister | Rahandusministeerium |
| Viit | 1.1-10.1/866-1 |
| Registreeritud | 17.02.2025 |
| Sünkroonitud | 18.02.2025 |
| Liik | Õigusakti eelnõu |
| Funktsioon | 1.1 ÜLDJUHTIMINE JA ÕIGUSALANE TEENINDAMINE |
| Sari | 1.1-10.1 Ministeeriumis väljatöötatud õigusaktide eelnõud koos seletuskirjadega (Arhiiviväärtuslik) |
| Toimik | 1.1-10.1/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Liina Malm (Rahandusministeerium, Kantsleri vastutusvaldkond, Finants- ja maksupoliitika valdkond, Rahandusteabe poliitika osakond) |
| Originaal | Ava uues aknas |
Nr Ettepaneku/märkuse sisu Eelnõu koostaja seisukohad/vastused
Justiitsministeerium
1 Eelnõu § 1 p-d 5, 6 ja 32 (RahaPTS § 17 lg-d 5 ja 6 ning § 72) – eelnõuga täpsustatakse
loakohustusliku ettevõtja kontaktisiku laitmatu maine ja ettevõtja juhtorgani liikme,
prokuristi, tegeliku kasusaaja ja omaniku korrektse ärialase maine kontrollimise
protseduuri ning sätestatakse, milliseid andmeid ja millistest andmekogudest on Rahapesu
Andmebürool (RAB) õigus selleks töödelda. Märgime, et loakohustusliku ettevõtjaga
seotud füüsilised isikud on sageli sellise ettevõtja suhtes kolmandad isikud. Seetõttu ei
pruugi maine hindamise regulatsioon tagada piisavalt nende isikute õiguste kaitset, kelle
mainele RAB hinnangu annab. Leiame, et selliste isikute õigused oleksid paremini
kaitstud menetluses, kus nende maine kohta koostatud eelhinnangud tuleb esitada ka
isikule endale. Kuna RABi hinnang isiku mainele võib mõjutada selle isiku võimalusi
tegeleda ettevõtlusega ja teenida sissetulekut, peab ka isikule endale olema teada RABi
hinnang ja võimalus sellele vastuväiteid esitada või selles toodud väiteid ümber lükata.
Kõnealusele probleemile on tähelepanu juhtinud ka õiguskantsler1.
Palume kaaluda, kas seaduses sätestada ka see, millises vormis RAB isiku mainele antava
hinnangu koostab ja isikule arvamuse avaldamiseks esitab.
Peame asjakohaseks täiendada selles osas seletuskirja
selliselt, et hinnang koostatakse ja esitatakse isikule
arvamuse avaldamiseks nt ettekirjutuse või haldusaktiga.
Seletuskirja täienduse sisuks on ka see, et tänane protsess
hinnangu andmisel ei muutu, vaid seaduses täpsustatakse
selgemad alused ja piirid, mis annavad kohustatud isikule
ning isikule, kelle mainet hinnatakse, arusaama
sobivusmenetluse olemusest ja raamidest.
Vastavad muudatused kajastuvad eelnõu seletuskirja § 1
punktis 30.
2 Eelnõu § 1 punkt 10 (RahaPTS § 55 lg 3) ning eelnõu § 1 punkt 21 (RahaPTS § 60 lg 1)
– mõlema muudatusega täiendatakse seadust lausega, mille kohaselt teatud andmed ja
dokumendid on konfidentsiaalsed ning asutusesiseseks kasutamiseks mõeldud teave
avaliku teabe seaduse (edaspidi AvTS) tähenduses. Ebaselgeks jääb, kas muudatustega
soovitakse sätestada AvTS-is sisalduvatest juurdepääsupiirangutest erinorm või üksnes
deklareerida AvTS-i juurdepääsupiirangute olemasolu. Seega selgitame
juurdepääsupiirangute vaatest AvTS-i loogikat täismahus.
Justiitsministeeriumi seisukoht on, et AvTS-is sätestatud juurdepääsupiirangud peaksid
katma üldjuhul kõik võimalikud juhud, millal võib olla õigustatud andmetele juurdepääsu
Arvestatud.
RahaPTS § 55 lõikes 3 soovitakse sätestada erisus AvTS-is
sisalduvatest juurdepääsupiirangutest. Võrreldes eelnõu
esimese versiooniga on mõnevõrra muudetud normi
sõnastust ja lisatud seletuskirja täiendavad selgitused, miks
avaliku teabe seaduses toodud alused ei ole piisavad
juurdepääsupiirangu tagamiseks. Seletuskirjas on
täiendavalt käsitletud ka 2020. aasta 1. detsembril jõustunud
Tromsø konventsiooni, täpsemalt selle artiklit 3 ning
1 Õiguskantsleri 17.06.2024 kiri nr 7-7/231781/2403654 punkt 49.
piirata. Kuigi AvTS § 35 lg 1 p 19 võimaldab eriseadustes juurdepääsupiiranguid
kehtestada, siis seda saab teha üksnes põhjendatud juhtudel (mh tuleb hinnata, kas AvTS
§ 35 alused ei ole piisavad). Samas ka eriseadustes juurdepääsupiirangute ettenägemisel
peab teabevaldajale jääma kaalutlusõigus, st et andmed ei ole automaatselt
juurdepääsupiiranguga, vaid teabevaldaja langetab iga kord eraldi otsustuse, kas andmed
on avalikud või juurdepääsupiiranguga. Juhime ka tähelepanu, et isegi kui teave on
tunnistatud asutusesiseseks (AK) teabeks, siis olukorras, kus selle suhtes esitatakse
teabenõue, peab teabevaldaja iga kord hindama, millises osas seda teavet saab siiski
avalikustada ja millises osas kehtib mõni juurdepääsupiirang, ning enne teabe
avalikustamist piiratud osa kinni katma (AvTS § 38 lg 2).
Spetsiifilisemalt andmekogude juhendi kohaselt: „AvTS võimaldab teabele, sh
andmekogudele, juurdepääsupiirangu seada kas AvTS § 35 alustel või eriseaduse alusel.
Seega peabki eriseaduses vajadusel sätestama erinormina AvTS-ist andmete
juurdepääsupiirangu. Juurdepääsupiirangu norm peab olema konkreetne ja selge ning
sellest peab selguma, miks juurdepääsupiirang kehtestatakse.“. Eriseaduses andmekogu
andmetele absoluutse juurdepääsupiirangu kehtestamisel tuleb lähtuda sellest, et selline
juurdepääsupiirang on lubatud kehtestada üksnes olukorras, kui on teada, et kõik
andmekogus olevad andmed on juurdepääsupiiranguga. See tähendab, et seadusandja peab
eriseaduses absoluutse juurdepääsupiirangu kehtestamisel tegema andmekogus sisalduva
kogu teabe suhtes kaalutlusotsuse, hinnates ühelt poolt avalikku huvi nende andmete
avalikustamise suhtes ning teiselt poolt selle teabe asutusesiseseks kasutamiseks
tunnistamisega kaitstavat huvi. Näiteks on üheks selliseks absoluutseteks
juurdepääsupiiranguks AvTS-is ette nähtud § 35 lg 1 punkt 5, mis näeb kohustuslikuna
ette, et kaitseväe valdusse sõjalise valmisoleku tõstmisel ja mobilisatsiooni korral
üleantava riigivara kohta käiva teabe peab teabevaldaja tunnistama asutusesiseseks
kasutamiseks ilma, et tal oleks sealjuures antud võimalus kaaluda sellise piirangu
põhjendatust. Samas on valdavalt AvTS § 35 lõikes 1 loetletud juurdepääsupiirangute
puhul seadusandja pannud teabevaldajale siiski kohustuse juurdepääsupiirangu
vajalikkust hinnata. Näiteks AvTS
§ 35 lg 1 p 7, mille kohaselt tuleb asutusesiseseks kasutamiseks teabeks tunnistada teave,
mille avalikuks tulek ohustaks (st teabevaldaja peab igal juhtumil hindama, kas ohustab
või ei ohusta) muinsuskaitse all olevat objekti või muuseumikogusse kuuluvat museaali.
selgitatud, kuidas sättes viidatud teave mahutub selle artikli
raamidesse (eelnõu ja seletuskirja § 1 p 11).
Kavandatud RahaPTS § 60 lõike 1 sõnastust on samuti
muudetud vastavalt Justiitsministeeriumi suunistele ning
toodud välja Rahapesu Andmebüroo andmekogus sisalduva
juurdepääsupiiranguga teabe liigid. Seletuskirjas on
selgitatud seda liiki teabe kaitsmise vajalikkust, lähtudes
rahvusvahelistest õigusaktidest, mida tuleb Rahapesu
Andmebüroo tegevusele kohaldada ning mille järgimisega
on Rahapesu Andmebüroo seotud, kuid võttes aluseks ka
eelviidatud Tromsø konventsioonist tuleneva raamistiku.
Eelnõusse on lisatud RahaPTS § 60 lg 11, mis käsitleb
Rahapesu Andmebüroo ametnike, töötajate ja sama sätte
lõikes 6 nimetatud isikute kohustust hoida neile Rahapesu
Andmebüroo ülesannete täitmise käigus teatavaks saanud
kohustatud isikutelt või muudelt isikutelt või asutustelt,
sealhulgas välisriigi asutuselt saadud teavet rahapesu ja
terrorismi rahastamise või sellega seotud kuritegude
kahtluse, samuti teavet Rahapesu Andmebüroo tegevuse
meetodite ja taktika kohta konfidentsiaalsena tähtajatult.
Sätte lisamise vajalikkust ja tähtajatu konfidentsiaalsuse
olulisust on käsitletud seletuskirjas (eelnõu ja seletuskirja §
1 p 19).
Eelnõusse on lisatud RahaPTS § 60 lg 54, mis on samuti
seotud Rahapesu Andmebüroo andmekogust andmete
väljastamisega ning mille kohaselt on Rahapesu
Andmebürool õigus käesoleva paragrahvi lõikes 4 nimetatud
teavet edastada julgeolekuasutusele julgeolekuasutuste
seadusest tulenevate ülesannete täitmiseks. Teabevahetuse
vajalikkust selgitab seletuskiri, kuid seda andmete
väljastamise täpsem kord ja ulatus sätestatakse Rahapesu
2020. aasta 1. detsembril jõustus Tromsø konventsioon, mille Eesti ratifitseeris 2016.
aastal. 2024. aastal antud hinnangus Eesti õigusaktide kooskõlale nimetatud
konventsiooniga on välja toodud, et absoluutsed seadusega ette nähtud erandid teabe
avalikkusest peavad olema minimaalsed.2 Lisaks on Eesti eelnevalt nimetatud hindamise
raames antud selgitustes viidanud, et isegi kui sellised absoluutsed erandid teabe
avalikustamisest on kehtestatud, siis on seadusandja selle kehtestamise raames juba
hinnanud, kas erandiga kaitstav huvi kaalub igal juhtumil üle avaliku huvi nimetatud teabe
vastu.
Seoses Tromsø konventsiooniga on oluline ka märkida, et eriseaduses sätestatav täiendav
juurdepääsupiirang peab jääma konventsiooni artikliga 3 antud raamidesse. Konventsiooni
artikkel 3 annab ammendava loetelu põhjustest, millest tulenevalt võib piirata ametlikele
dokumentidele juurdepääsu ning liikmesriigil ei ole õigust seda loetelu laiendada.
Eelnevast tulenevalt on Justiitsministeerium seisukohal, et eriseaduses saab täiendava
juurdepääsupiirangu ette näha üksnes juhul, kui AvTS sellekohast alust ette ei näe.
Eriseaduses sätestatud juurdepääsupiirangu normist peab nähtuma selgelt piirangu
kehtestamise eesmärk, st millist huvi avaliku huvi vastu kaalutakse. Seletuskirjas tuleb
välja tuua, millise Tromsø konventsiooni artiklis 3 sätestatud aluse alla kavandatav
juurdepääsupiirang mahub. Seda tuleb seletuskirjas ka põhjendada.
Eeltoodud kaalutlustest tulenevalt ei tundu lisatav lause vajalik ega piisavalt põhjendatud
kummagi muudatuse puhul. Esiteks käsitleb RahaPTS § 55 lg 3 muudatus juurdepääsu
piiramist ettekirjutuse tegemist põhistavaid faktilisi asjaolusid kajastavale dokumendile
ning selle aluseks olevatele andmetele ja dokumentidele. Kuigi seletuskirjas on selgitatud
väga põhjalikult teabele juurdepääsu piiramise eesmärki, siis ei tulene sealt, miks AvTS
§-s 35 sätestatud alused ei ole piisavad (nt § 35 lg 1 p-d 1 ja 2, mis käsitlevad kriminaal-
või väärteomenetluses, riikliku järelevalve, haldusjärelevalve ja teenistusliku järelevalve
menetluse käigus kogutud teavet). Teiseks, RahaPTS § 60 lg 1 muudatus käsitleb kogu
RAB-i andmekogu konfidentsiaalsust. Seletuskirjast ei tulene eesmärki ega ka muid
põhjendusi sellise absoluutse juurdepääsupiirangu kehtestamiseks.
Andmebüroo andmekogu põhimääruses (eelnõu ja
seletuskirja § 1 p 20).
Eelnõusse on lisatud RahaPTS § 60 lg 71 ja 72, mis käsitlevad
rahvusvahelise sanktsiooni seadusest tulenevate ülesannete,
täitmisega, järelevalveliste ülesannete täitmisega ja
tegevusloataotluste menetlemisega seotud andmete
väljastamist Rahapesu Andmebüroo andmekogust (eelnõu ja
seletuskirja § 1 p 22).
2 https://rm.coe.int/baseline-evaluation-report-estonia/1680b0f634
Seega palume kõigepealt analüüsida, kas AvTS §-s 35 sätestatud alused on RABi
töödeldava teabe kaitsmiseks piisavad. Kui aga soovitakse siiski jääda eelnimetatud
juurdepääsupiirangute juurde RahaPTS-s, siis palume neid valikuid veenvalt põhjendada
(mh selgitada AvTS-i juurdepääsupiirangute ebapiisavust).
3 Eelnõu § 1 punkt 12 (RahaPTS § 58 lg 1) ning eelnõu § 1 punkt 16 (RahaPTS § 581) –
mõlema muudatusega täpsustatakse isikuandmete (sh eriliiki isikuandmete) töötlemise
reegleid. See on tervitatav. Samas selgitatakse seletuskirjas RahaPTS § 58 lõike 1
muudatuse kohta, et eriliiki isikuandmetest on vaja töödelda rahvust (eelduslikult sama ka
RahaPTS § 581 vaatest). Vastavalt seletuskirjas viidatud isikuandmete kaitse üldmääruse
(edaspidi IKÜM) artiklile 9 on eriliiki isikuandmete töötlemine keelatud (lõige 1) ning
lõikes 2 sisalduvad sellest üldisest keelust erandid. Seega on eriliiki isikuandmetele
kehtestatud kõrgem kaitsetase ja eritingimused, mistõttu tuleb seaduses erandite
kehtestamisel ka seda silmas pidada. Sealjuures ei sea me kahtluse alla rahapesu ja
terrorismi rahastamise tõkestamist kui olulist avalikku huvi, mille alusel on tõepoolest
õigus erandeid kehtestada (artikkel 9 lõige 2 punkt (g)). Samas peaks need erandid olema
selged ja täpsed, mistõttu võiks just eriliiki isikuandmete puhul olla seaduse tekstis kirjas,
milliseid eriliiki isikuandmeid on õigus töödelda (kõnesoleval juhul üksnes rahvust).
Lisaks, seoses RahaPTS § 581 lg 2 lisamisega tõusetub küsimus erinevate normide
omavahelisest suhtest. Esiteks viidatakse üldiselt isikuandmete kaitse seaduse (edaspidi
IKS) ning IKÜM reeglitele, kuid lisaks tuuakse eraldi välja turvameetmete võtmise
kohustus. Selguse huvides võiks see olla sõnastatud näitena IKS-i ja IKÜM-i reeglitest, et
ei jääks muljet, nagu oleksid turvameetmed ainsad või peamised IKS-i ja IKÜM-i nõuded,
mida peab järgima. Teiseks jääb arusaamatuks teise lause eesmärk, mille kohaselt
kolmandale riigile või rahvusvahelisele organisatsioonile andmete edastamisel
rakendatakse IKÜM-i artikli 49 lg 1 p-s (d) ning IKS § 48 lg 1 p-des 3 ja 4 sätestatut.
Isikuandmete edastamine kolmandatele riikidele ja rahvusvahelistele organisatsioonidele
on nii IKÜM-s kui ka IKS-s süsteemselt reguleeritud ning viidatud sätted kohalduvad
üksnes erandlikes olukordades (s.t kui muud edastamise viisid ei ole võimalikud). Seega
ei saaks vaikimisi kohe nendest olukordadest lähtuda, vaid igal konkreetsel juhul tuleb
hinnata, mis alusel just selles olukorras teabe edastamine toimub. Kokkuvõtlikult võiks
RahaPTS § 581 lg 2 olla sõnastatud järgnevalt:
Arvestatud osaliselt.
RahaPTS § 58 lõige 1 reguleerib ettekirjutusega teabe
küsimist. Kuivõrd ettekirjutusega eriliigiliste isikuandmete
küsimise vajadus praktikas pigem puudub, tuleb pidada
mõistlikuks selle osa RahaPTS § 58 lõikest 1 välja jätmist.
RahaPTS § 58 lõige 1 sõnastatakse võrreldes eelnõu esimese
versiooniga mõnevõrra erinevalt ning vastavalt sellele on
muudetud ka seletuskirja (eelnõu ja seletuskirja § 1 p 12).
Küll aga esineb eriliigiliste isikuandmete töötlemist
Rahapesu Andmebüroo andmekogus, mistõttu eriliiki
isikuandmete töötlemine RahaPTS § 581 lõikes 1 siiski
reguleeritakse ning täiendatakse seletuskirja näitliku
loeteluga töödeldavatest eriliikidest. Näiteks võib RAB-ile
esitatavates teadetes olla kajastatud erinevaid eriliigilisi
isikuandmeid peale rahvuse veel usulised veendumused,
terviseandmed jne, mis võivad teadete kontekstis omada
olulist tähendust.
RahaPTS § 581 lg 2 sõnastatakse vastavalt väljapakutud
sõnastusele.
(2) Rahapesu Andmebüroo töötleb isikuandmeid, järgides isikuandmete kaitse seadusest
tulenevat isikuandmete töötlemise korda ning Euroopa Parlamendi ja nõukogu määrust
(EL) 2016/679, muu hulgas rakendades kõiki nimetatud seaduse §-s 43 ja nimetatud
määruse artiklis 32 sätestatud sobivaid ja asjakohaseid turvameetmeid.
4 Eelnõu § 1 punkt 18 (RahaPTS § 591 lg 31) – RAB andmekogu jaoks lisatakse põhimääruse
sisu täpsustav norm, mis on tervitatav. Samas tunduvad mõned elemendid puudu olevat,
eelkõige vastutava töötleja(te) ülesanded, andmete andmekogusse kandmise kord,
andmetele juurdepääsu ja andmete väljastamise kord. Samuti peaks viimane punkt
käsitlema üksnes muid korraldusküsimusi, mitte muid andmekogu pidamiseks vajalikke
tingimusi, kuivõrd kõikideks olulisteks tingimusteks peaks seaduse tasandil selge volituse
sätestama. Seega võiks RahaPTS § 591 lg 31 sõnastada järgnevalt:
(31) Andmekogu põhimääruses sätestatakse:
1) andmekogu volitatud töötleja;
2) vastutava ja volitatud töötleja ülesanded;
3) andmekogu pidamise kord ning andmete täpsem koosseis ja nende andmekogusse
kandmise kord;
4) andmeandjate loetelu ja nendelt saadavad andmed;
5) andmetele juurdepääsu ja andmete väljastamise täpsem kord;
6) andmete ja andmetöötluse logide säilitamise täpsem kord;
7) muud andmekogu pidamiseks vajalikud korraldusküsimused.
Arvestatud.
5 Eelnõu § 1 punkt 20 (RahaPTS § 593 lg 2) – lisatava sätte teise lõike kohaselt esitatakse
andmete hoidmise, säilitamise ja kustutamise korra täpsustamise volitus RAB andmekogu
põhimääruses. Esiteks jääb ebaselgeks mida peetakse silmas andmete hoidmise all
(eelkõige kas see ei ole juba säilitamise mõistega hõlmatud). Teiseks võiks ühtsuse
Arvestatud.
huvides selle volituse lisada eelnõu kohase RahaPTS § 591 lõikesse 31, mis sätestab
volitusnormi RAB andmekogu põhimääruse sisu kohta.
6 Eelnõu § 1 punkt 25 (RahaPTS § 601) – lisatavas paragrahvis pannakse selgelt kirja,
millistel alustel on andmesubjekti õiguste piiramine lubatud. Sellise selge reeglistiku
kehtestamine on kõnesolevas olukorras väga oluline. Samuti on tervitatav asjaolu, et
õiguste piiramise üle otsustatakse iga juhtumi puhul eraldi ning piirang seatakse üksnes
juhul, kui see on vältimatult vajalik. Samas jäetakse lahtiseks lg-s 1 sisalduv loetelu,
milliseid andmesubjekti õiguseid võib piirata. Juhime tähelepanu, et IKÜM-is sisaldub
mh nõue, et kehtestada tuleb piirangute ulatus (artikkel 23(2)(c)). Seega eeltoodust ja
seaduslikkuse põhimõttest tulenevalt ning ka õiguskindluse ja -selguse huvides peavad
piirangud olema ammendavalt sätestatud. Seega tuleks lg 1 sissejuhatav lauseosa
sõnastada järgnevalt:
(1) Rahapesu Andmebüroo võib käesolevas seaduses sätestatud ülesannete täitmiseks
piirata järgmisi andmesubjekti õigusi:
Muudetud ja täiendatud.
Võrreldes eelnõu esimese versiooniga on kavandatavat
RahaPTS § 601 sõnastust muudetud. Sealjuures on arvesse
võetud ka Andmekaitse Inspektsiooni poolt eelnõule esitatud
märkuseid, mis sisaldavad ka võrdlusmaterjali lähiriikide
(Läti ja Leedu) õigusaktidest.
Andmesubjekti õiguste piiramist käsitlev säte sõnastatakse
imperatiivsena, mis tähendab, et Rahapesu Andmebüroo
mitte ei kaalutle õiguste piiramise üle, vaid piirab seaduses
sätestatud eesmärkide täitmiseks sama sätte suletud loetelus
toodud andmesubjekti õigusi. Asjakohased selgitused on
lisatud eelnõu seletuskirja (eelnõu ja seletuskirja § 1 p 24).
7 Eelnõu § 1 punktid 33–35 (RahaPTS § 77 ja 1043) – muudatused puudutavad tegeliku
kasusaaja andmete täiendusi. Sama teemat käsitleb ka 2024. a septembris
Rahandusministeeriumi poolt kooskõlastamisel saadetud RahaPTS muutmise seaduse
eelnõu väljatöötamise kavatsus (VTK)[3]. Palume eelnõu juures arvesse võtta ka viidatud
VTK kohta esitatud Justiitsministeeriumi arvamust.
Eelnõu võtab arvesse Justiitsministeeriumi arvamust
tegelike kasusaajate andmekogu väljatöötamiskavatsusele.
8 Eelnõu § 2 (AvTS § 35 lg 1 p 53): AvTS-i soovitakse lisada uus juurdepääsupiirang, mille
kohaselt tuleb asutusesiseseks kasutamiseks mõeldud teabeks tunnistada teave RAB
tegevuse meetodite ja taktika kohta, kui selle avalikuks tulek võib raskendada süütegude
avastamist või soodustada nende toimepanemist. Seletuskirjas ei ole selgitatud, kas on
kaalutud ka muude AvTS-i juurdepääsupiirangu aluste võimalikkust ja piisavust (nt AvTS
§ 35 lg 2 p 3: põhjendatud juhtudel asutusesiseseks adresseeritud dokumendid). Palume
seletuskirja vastavalt täiendada.
Muudatus jääb eelnõust välja. RAB-i tegevuse meetodeid ja
taktikat kaitsev norm sõnastatakse RahaPTS-is.
[3] https://eelnoud.valitsus.ee/main/mount/docList/06d4450b-a665-4381-9260-e4c56486ae93
9 Märgime, et plaanitavad muudatused toovad kaasa vajaduse teha e-äriregistris arendusi nii
portaalis kui ka e-äriregistri teenustes. Seletuskirjast ei tulene üheselt, kas e-äriregistri
arenduste kuludega on arvestatud. Oluline on teada, kuidas ning kes katab e-äriregistris
vajalike arenduste kulu. Kulu täpne suurus selguks põhjalikuma analüüsi käigus.
Andmete edastamisel läbi X-tee kasutaksid e-kinnistusraamat ja karistusregister
olemasolevaid X-tee teenuseid. Kui eelviidatud muudatused toovad kaasa
arendusvajaduse, siis saame kaasnevate kulude kohta anda täpsema hinnangu detailsema
analüüsi käigus. Seletuskirjas ei ole nende võimalike kuludega arvestatud.
X-tee teenuste arendamisega kaasnev ligikaudne
kuluarvestus on täiendusena toodud eelnõu seletuskirja osas
7.
Siseministeerium
1 Eelnõu § 1 punktiga 7 kavandatakse rahapesu ja terrorismi rahastamise tõkestamise
seaduse (edaspidi RahaPTS) § 49 lõikes 7 asendada tekstiosa „ning saadud teabe
kasutamise kohta“ tekstiosaga „saadud teabe kasutamise ning rahapesu ja terrorismi
rahastamise või sellega seotud kuriteo kahtlusega tehingu tunnuste kohta“. Kehtiv
RahaPTS § 49 lõige 7 sätestab: „Asjakohastel juhtudel annab Rahapesu Andmebüroo
kohustatud isikutele tagasisidet nende poolt teavitamiskohustuse täitmise ning saadud
teabe kasutamise kohta.“. Siseministeerium on seisukohal, et kavandatavast sõnastusest
ega seletuskirjast pole täpselt aru saada, mis on kuriteo kahtlusega tehingu tunnus. Kas
mõeldakse kuriteotunnustega tehingut? Kohustatud isikutele tagasisidestamise juures
tuleb silmas pidada asjaolu, et teabe maht ei tohiks asuda kahjustama võimalikku
kriminaalmenetlust, mis vastava teabega seotud võib olla. Kui tegemist on
kuriteotunnustega, siis on eelduslikult kriminaalmenetlus alustatud.
Kriminaalmenetluses kogutud teave on asutusesiseks kasutamiseks mõeldud teave,
mistõttu Rahapesu Andmebüroo (edaspidi RAB) ei tohiks sellist teavet kohustatud
isikutele edastada prokuratuuri nõusolekuta. Sellest tulenevalt palume seletuskirjas
hinnata selgitamise vajalikkust, millist teavet tagasisidestatakse. Täiendavalt palume
kasutada läbivalt ühte vormi, kas „kuriteo kahtlusega“ või „kuriteokahtlusega“ nagu
kehtivas RahaPTS §-s 51 lg 5
Arvestatud ja selgitatud.
Rahapesu Andmebüroo lähtub andmete edastamisel
RahaPTS-i ja teiste asjakohaste õigusaktidega seatud
piirangutest ja andmekaitsenõuetest. Tagasisidestamine
toimub ulatuses, mis ei takista rahapesu ja terrorismi
rahastamise tõkestamise ja seonduvate kuritegude
avastamist ning uurimist ja kriminaalmenetluse kulgu.
RahaPTS § 54 lg 1 p 1 on edaspidi sõnastatud selliselt, et
Rahapesu Andmebüroo ülesanded on: 1) rahapesu ja
terrorismi rahastamise ja sellega seotud kuritegude
tõkestamine ning sellele viitava teabe vastuvõtmine,
kogumine, väljanõudmine, registreerimine, töötlemine,
analüüsimine ja edastamine. Samalaadne muudatuse viiakse
sisse ka RahaPTS § 54 lg 1 punkti 2, kus lisatakse rahapesu
ja terrorismi rahastamisele sellega seotud kuriteod.
RahaPTS § 49 lg 7 sõnastamisel on lähtutud samast loogikast
– kahtlus võib olla nii rahapesu ja terrorismi rahastamise
kuriteo kahtlusega tehingu või sellega seotud kuriteo
kahtlusega tehingu tunnus. Seetõttu ei kirjutata sõna
„kuriteokahtlus“ kokku. Samuti ei saa eemaldada lausest
sõna „kahtlus“, kuna kohustatud isikute poolt edastatud
teadete puhul on üldjoontes esmalt tegemist kahtlusega
kuriteo toimumise osas.
2 Eelnõu § 1 punktiga 8 kavandatakse muuta ja sõnastada RahaPTS § 54 lõike 1 punkti 2
järgmiselt „1) strateegiline analüüs, mis käsitleb rahapesu ja terrorismi rahastamise riske,
ohte, suundumusi, mustreid ning toimimisviise, kasutades selleks olemasolevat ja
kogutavat teavet, sealhulgas andmeid teistelt asutustelt ning päringute teel saadavaid
andmed riigi, kohaliku omavalitsuse üksuse või avalik-õigusliku isiku andmekogust;“.
Siseministeerium on seisukohal, et märkimata on jäänud esitatud loetelust
„haavatavused“. Ometi on haavatavused riikliku riskihindamise üks osa ja nende
teadvustamine ning selgitamine aitab kasutusele võtta vajalikke meetmeid. See on
leidnud mainimist ka eelnõu seletuskirja seaduse mõjude peatükis (leheküljel 31):
“MONEYVAL’i hindamise raportis toodi välja, et Eesti ei oma piisavat ülevaadet ja
teadlikkust rahapesu ja terrorismi rahastamise riskidest. Ohtude ja haavatavuste
tuvastamiseks on vaja paremat teadlikkust hetkeolukorrast. See on ka üks
võtmesoovitusest, mille osas oodatakse edaspidi Eestilt edusamme, rõhutades siinjuures
asjaolu, et edusammude tagamiseks on oluline pädeva asutuse õigus pärida analüüsiks
vajalikke andmeid ning et andmed oleksid asjakohasel juhul piisavas ulatuses
kättesaadavad.“ Lisaks eelnõus on kirjaviga punkti numbris: 2 asemel 1.
Siseministeerium teeb seetõttu ettepaneku sõnastada toodud muudatus järgmiselt: „2)
strateegiline analüüs, mis käsitleb rahapesu ja terrorismi rahastamise riske, ohte,
haavatavusi, suundumusi, mustreid ning toimimisviise, kasutades selleks olemasolevat
ja kogutavat teavet, sealhulgas andmeid teistelt asutustelt ning päringute teel saadavaid
andmed riigi, kohaliku omavalitsuse üksuse või avalik-õigusliku isiku andmekogust;“
Kommentaaris viidatud eelnõus esinev kirjaviga on
parandatud.
Käesoleva eelnõu eesmärk on saavutada parem selgus
hetkeolukorrast läbi tõhusama ja eesmärgipärasema
andmetöötluse ning strateegilise funktsiooni parandamise.
Asjakohasele andmetöötlusele ja andmete kättesaadavuse
olulisusele viitab ka MONEYVAL’i hindamise raporti
sõnastus.
Oleme seisukohal, et andmetöötlusfunktsioonide
parandamine aitab kaasa kõigi RahaPTS § 54 lõike 1 punktis
2 nimetatud rahapesu ja terrorismi rahastamise ning seotud
kuritegude käsitlustele ning nende käsitluste kaudu on
strateegilise analüüsi käigus äratuntavad ka haavatavused. Ühtlasi on iga sellise uue termini toomine seaduses
riskantne, kuna see võib tekitada ootusi mingit uutmoodi
täiendava tegevuse osas.
Peame mõistlikuks teha vajalikud muudatused Rahapesu
Andmebüroo ülesannetes koos Euroopa Parlamendi ja
Nõukogu direktiivi nr 2024/1640, 31. mai 2024, mis käsitleb
mehhanisme, mille liikmesriigid peavad kehtestama, et
tõkestada finantssüsteemi kasutamist rahapesu ja terrorismi
rahastamise eesmärgil, millega muudetakse direktiivi (EL)
2019/1937 ning muudetakse direktiivi (EL) 2015/849 ja
tunnistatakse see kehtetuks, ülevõtmisega.
3 Siseministeerium teeb eelmisest tähelepanekust kantuna ettepaneku lisada sõna
„haavatavus“ vastavas käändes eelnõus planeeritud muudatuste juurde, mis puudutavad
järgmisi RahaPTS sätteid: § 54 lõige 1 punkt 5; § 591 lõige 1 punkt 2; § 592 lõige 5 ja §
63 lõige 2.
Mittearvestatud. Vt kommentaari 2 selgitust!
4 Eelnõu § 1 punktiga 11 kavandatakse RahaPTS § 55 täiendada lõikega 31 järgmises
sõnastuses: „(31 ) Ettekirjutust põhistava dokumendiga tutvumisest täieliku või osalise
keeldumise korral avaldatakse teabe taotlejale keeldumise õiguslikud alused.“.
Siseministeerium on seisukohal, et kui isik keeldub tutvumisest, siis selleks ei ole
õiguslikke aluseid vaja. Põhjendada tuleb tutvustamisest või dokumendiga tutvumise
võimaldamisest keeldumist. Ministeerium teeb ettepaneku eelnõus teha sellest tulenevalt
vajalikud muudatused.
Kavandatud muudatus jääb eelnõust välja.
5 Eelnõu § 1 punktiga 13 kavandatakse RahaPTS § 58 täiendada lõikega 12 järgmises
sõnastuses: „(12) Rahapesu Andmebürool on õigus käesoleva seaduse § 54 lõike 1
punktidest 1, 2, 6, 8 ja 9 tulenevate ülesannete täitmiseks saada andmeid, sealhulgas
jälitustoimingutega ja salajase koostöö abil kogutud andmeid, enda määratud tähtajaks
kõigilt jälitusasutustelt õigusaktidega sätestatud korras.“. Siseministeerium märgib, et
jälitustoiminguga kogutud andmete kasutamise õiguse sätestab kriminaalmenetluse
seadustiku (edaspidi KrMS) §-i 12612 „Jälitustoimikute ja jälitustoiminguga kogutud
teabetalletuste säilitamine, kasutamine ja hävitamine“ lõige 3, mille kohaselt võib
jälitustoiminguga saadud andmeid kasutada: 1) teises jälitustoimingus; 2) teises
kriminaalmenetluses; 3) julgeolekukontrollis; 4) välisinvesteeringu usaldusväärsuse
hindamiseks välisinvesteeringu usaldusväärsuse hindamise seaduse tähenduses; 5)
seaduses sätestatud juhul rahapesu ja terrorismi rahastamise tõkestamiseks; 6) isiku tööle
või teenistusse võtmise ja loa või litsentsi andmise otsustamisel isiku seaduses sätestatud
nõuetele vastavuse kontrollimiseks. Siseministeerium on seisukohal, et ilma viidatud
KrMS-i sätet muutmata ei saa laiendada RAB-i ülesannete loetelu, mille puhul võib
kasutada jälitustoiminguga saadud andmeid. Lisaks ei ole seletuskirjas selgitatud, miks
jälitustoiminguga kogutud teave RAB ülesannete täitmiseks vajalik on, nt § 54 lõike 1
punktis 6 toodud ülesande (koostöö kohustatud isikute, pädevate järelevalveasutuste ja
uurimisasutustega rahapesu ja terrorismi rahastamise tõkestamisel) täitmiseks. Kuigi
tähtaeg on RahaPTS § 58 lõikes 3 sätestatud, ei saa RAB jälitusasutusele määrata tähtaega,
KrMS-i muutmine ei ole hetkel päevakorral. Muudatuse
eesmärk oli seletuskirja kohaselt täpsustada RAB-i õigust
jälitusasutustelt teabe kogumiseks ning tagada
jälitusasutustelt saadud teabe kasutuseesmärkide
läbipaistvuse, kuid KrMS-i muutmine ei ole hetkel
päevakorral ning kavandatud muudatus jääb eelnõust välja.
mille jooksul jälitustoiminguga saadud andmed RAB-le esitada tuleb. Poolelioleva
kriminaal- ja /või jälitusmenetluse ajal ei ole see üldjuhul võimalik. Siseministeerium ei
toeta RahaPTS § 58 lõike 3 sisu muutmist selliselt, et RAB-l oleks õigus saada
jälitustoiminguga ja salajase koostöö abil kogutud andmeid lisaks rahapesu ja terrorismi
rahastamise tõkestamisele ka muude ülesannete täitmiseks. Nii lepiti kokku ka RAB-i
üleviimisel Rahandusministeeriumi valitsusalasse. RAB ei ole uurimis- ega jälitusasutus,
samas on aga RAB-il eelnõust tulenevalt soov omada kõikide jälitusasutuste teavet.
6 Eelnõu punktiga 17 kavandatakse RahaPTS § 591 lõike 1 tekst sõnastada järgmiselt: „(1)
Rahapesu Andmebüroo andmekogu peetakse eesmärgiga täita järgmisi Rahapesu
Andmebüroo seadusest tulenevaid ülesandeid: 1) rahapesu ja terrorismi rahastamise
tõkestamine ning sellele viitava teabe vastuvõtmine, kogumine, väljanõudmine,
registreerimine, töötlemine, analüüsimine ja edastamine; …“. Edasi tuuakse loetelu
RAB ülesannetest, mis on praktiliselt samad § 54 lõikes 1 toodud loeteluga, välja on
jäänud üksnes järgmised ülesanded: 6) koostöö kohustatud isikute, pädevate
järelevalveasutuste ja uurimisasutustega rahapesu ja terrorismi rahastamise
tõkestamisel; 7) kohustatud isiku töötajate, uurijate, prokuröride ja kohtunike
koolitamine rahapesu ja terrorismi rahastamise tõkestamisega seonduvates küsimustes;
10) käesolevas seaduses sätestatud väärtegude menetlemine. Siseministeerium juhib
tähelepanu, et toodud paragrahvis on RAB ülesanded seaduses uuesti üles loetletud,
kusjuures punktid 2 ja 5 erinevas sõnastuses võrreldes § 54 lõikes 1 sätestatud
ülesannetega (eelnõuga need punktid muudetakse). Ehk oleks otstarbekas kasutada
viitamist vastavale paragrahvi punktidele.
Arvestatud.
7 Eelnõu § 1 punktiga 19 kavandatakse sõnastada RahaPTS-i paragrahvi 592 lõike 1 punkt
järgmiselt: „§ 592. Andmete töötlemine Rahapesu Andmebüroo andmekogus (1)
Rahapesu Andmebüroo andmekogus töödeldakse järgmisi andmeid: 1) füüsilise isiku
üldandmed – sünniaeg, surmaaeg, sünnikoht, rahvus, elukoht, hooldusõiguse, eestkoste
või teovõime piiramise andmed, sugulus- ja hõimlussuhete andmed, registreeritud
elukaaslase andmed, isikut tõendava dokumendi andmed, hariduse ja töötamise andmed,
kahtlustuse või süüdistuse andmed, karistatuse andmed, kontode andmed;“
Karistusregistri seaduse § 20 lõike 1 punkt 15 annab RAB-le terrorismi rahastamise
tõkestamise seaduses sätestatud ülesannete täitmiseks õiguse saada andmeid
karistusregistri arhiivist. Siseministeerium juhib tähelepanu, et seletuskirjas võiks olla
märgitud, kas RAB-i andmekogusse kantakse ja hoitakse ka varasemate ehk arhiivi
kantud karistuste andmeid.
Arvestatud.
8 Eelnõu § 1 punktiga 19 kavandatakse RahaPTS § 592 lõige 4 sõnastada järgmiselt: „(4)
Rahapesu Andmebürool on käesoleva seaduse § 591 lõike 1 punktides 1, 2, 4 ja 7–9
nimetatud ülesannete täitmiseks õigus läbi viia profiilianalüüs, mille eesmärk on
rahapesu ja terrorismi rahastamisele viitavate riskitunnuste arvutamise kaudu määratleda
isiku võimalik seotus või seotuse tõenäosus rahapesu, terrorismi rahastamise ja sellega
seotud kuritegudega.“ Siseministeerium juhib tähelepanu, et õige oleks viidata § 54
lõikes 1 loetletud ülesannetele, sest RAB ülesanded on sätestatud selles paragrahvis.
Arvestatud.
9 Eelnõu § 1 punktiga 21 kavandatakse RahaPTS § 60 lõige 1 sõnastada järgmiselt: „(1)
Rahapesu Andmebüroo andmekogus sisalduvad andmed on konfidentsiaalsed ning
asutusesiseseks kasutamiseks mõeldud teave avaliku teabe seaduse tähenduses.
Rahapesu Andmebüroo andmekogust väljastatakse andmeid üksnes käesolevas seaduses
sätestatud juhtudel ja korras. Juurdepääs Rahapesu Andmebüroo andmekogus
sisalduvale teabele ning selle töötlemise õigus on teabevajadusega Rahapesu
Andmebüroo ametnikul ja töötajal. Rahapesu Andmebüroo ametnikud ja töötajad on
kohustatud hoidma neile teadaolevat rahapesu või terrorismi rahastamisega seotud teavet
saladuses tähtajatult.“. Siseministeerium juhib tähelepanu, et lõikes esineb büroo nimi
ebaotstarbekalt sageli ehk viiel korral. Lisaks tuleks ette näha juurdepääsupiirangu
tähtaeg, vastasel korral kohaldub avaliku teabe seaduse (edaspidi AvTS) § 40. Praktikas
on tuletatud tähtajatu juurdepääsupiirang kõnealuse sätte kolmandast lausest, mille sisu
eelnõuga ei muutu. Samas selgitatakse seletuskirjas: „Juurdepääsupiirangute kestus
andmetele on seotud RahaPTS § 593 sätestatud säilitamise tähtajaga ehk andmekogudes
sisalduvat teavet käsitletakse konfidentsiaalsena kogu teabe eluea jooksul.“.
Kavandatud RahaPTS § 60 lõike 1 sõnastust on muudetud
ning toodud välja Rahapesu Andmebüroo andmekogus
sisalduva teabe liigid, mille osas juurdepääsupiirang kehtib.
Seletuskirjas on selgitatud seda liiki teabe kaitsmise
vajalikkust, lähtudes rahvusvahelistest õigusaktidest, mida
tuleb Rahapesu Andmebüroo tegevusele kohaldada ning
mille järgimisega on Rahapesu Andmebüroo seotud, kuid
võttes aluseks ka eelviidatud Tromsø konventsioonist
tuleneva raamistiku.
Eelnõusse on lisatud RahaPTS § 60 lg 11, mis käsitleb
Rahapesu Andmebüroo ametnike, töötajate ja sama sätte
lõikes 6 nimetatud isikute kohustust hoida neile Rahapesu
Andmebüroo ülesannete täitmise käigus teatavaks saanud
kohustatud isikutelt või muudelt isikutelt või asutustelt,
sealhulgas välisriigi asutuselt saadud teavet rahapesu ja
terrorismi rahastamise või sellega seotud kuritegude
kahtluse, samuti teavet Rahapesu Andmebüroo tegevuse
meetodite ja taktika kohta konfidentsiaalsena tähtajatult.
Sätte lisamise vajalikkust ja tähtajatu konfidentsiaalsuse
olulisust on käsitletud seletuskirjas (eelnõu ja seletuskirja §
1 p 19).
10 Eelnõu § 1 punktiga 25 kavandatakse täiendada RahaPTS § 601 lõikega 2 järgmises
sõnastuses: „(2) Käesoleva paragrahvi lõike 1 alusel võib piirata andmesubjekti õigusi
juhul, kui piiramata jätmine võib: 1) takistada või kahjustada süüteo tõkestamist,
avastamist, menetlemist või karistuse täideviimist; 2) kahjustada teise isiku õigusi ja
vabadusi; 3) ohustada avaliku korra kaitset või riigi julgeolekut; 4) takistada rahapesu
või terrorismi rahastamise tõkestamist.“. Siseministeerium juhib tähelepanu, et RAB ei
ole uurimis- ega jälitusasutus, büroo ülesandeks ei ole süütegude avastamine,
menetlemine ja karistuste täideviimine, samuti avaliku korra või julgeoleku tagamine.
Seega tekib kahtlus, kas RAB saaks kehtestada juurdepääsupiiranguid punktide
RahaPTS § 601 lõike 2 (v.a süüteo tõkestamine) ja 3 alusel? Käesoleva ajani kehtestas
RAB piirangud RahaPTS § 60 lõike 1 alusel tähtajatult, sh andmesubjektile. Kas eelnõus
planeeritavate muudatustega hakatakse piiranguid teostama § 601 lg 2 alusel, arvestades
sama paragrahvi lõiget 4, mille kohaselt andmesubjekti õigust teavet saada ja enda kohta
käivate andmetega tutvuda piiratakse kuni käesoleva paragrahvi lõikes 2 sätestatud
aluste äralangemiseni?
Võrreldes eelnõu esimese versiooniga on kavandatavat
RahaPTS § 601 sõnastust muudetud. Sealjuures on arvesse
võetud ka võrdlusmaterjali lähiriikide (Läti ja Leedu)
rahapesu andmebüroode tegevust reguleerivatest
õigusaktidest. Seletuskirja on lisatud asjakohased selgitused
põhjendamaks isikule teabe avaldamisest keeldumise aluseid
ja ulatust (eelnõu ja seletuskirja § 1 p 24).
Andmesubjekti õigust saada teavet ja enda kohta käivate
andmetega tutvuda piiratakse kuni sama paragrahvi lõikes 2
sätestatud aluste äralangemiseni
11 Eelnõu § 1 punktiga 26 kavandatakse RahaPTS § 63 lõige 1 sõnastada järgmiselt: „(1)
Rahapesu Andmebürool on õigus vahetada teavet, sealhulgas isikuandmeid sisaldavat
teavet, ja sõlmida koostöökokkuleppeid rahapesu andmebüroo ülesandeid täitva
välisriigi asutusega (edaspidi teine rahapesu andmebüroo) või /../“. Siseministeerium
juhib tähelepanu, et eelnõus kasutatakse sõna „edaspidi“ sõnaühendi esmakordsel
mainimisel. Sõnaühendit „välisriigi rahapesu andmebüroo ülesandeid täitvale asutusele“
on kasutatud juba eelnõus esitatud § 601 lõike 1 punktis 2 ja lõikes 3. Samuti teeme
ettepaneku sõnaühendi juures kasutada sõnu läbivalt samas järjekorras.
Arvestatud.
12 Eelnõu § 1 punktiga 32 kavandatakse RahaPTS paragrahvi 72 täiendada lõikega 22
järgmises sõnastuses: „(22) Isiku korrektse ärialase maine kontrollimiseks on Rahapesu
Andmebürool õigus: 3) töödelda riigi, kohaliku omavalitsuse või muu avalik-õigusliku
juriidilise isiku või eraõigusliku juriidilise isiku andmekogu, sealhulgas e-toimiku
süsteemi, isikut tõendavate dokumentide andmekogu, rahvastikuregistri, töötamise
registri, piirikontrolli infosüsteemi, sissesõidukeeldude registri, karistusregistri,
majandustegevuse registri ja äriregistri andmeid; 5) töödelda välismaiselt õiguskaitse- ja
järelevalveasutuselt saadud andmeid.“. Siseministeerium kahtleb, kas on
proportsionaalne, kui korrektse ärialase maine kontrollimiseks antakse RAB-le õigus
töödelda kõigi uurimisasutuste kriminaalmenetluste andmeid? Kas karistusregistri
andmetest ei piisa? Kas kindlasti on vajalik juurdepääs piirikontrolli infosüsteemile?
Minimaalselt oleks vaja seda seletuskirjas argumenteerida ja põhjendada. Vastasel korral
Eelnõu seletuskirja § 1 punkti 30 (enne 32) on täiendatud
vastavate selgitustega teabe töötlemise vajaduse kohta.
Mõiste osas on parandus eelnõusse sisseviidud.
pole võimalik selle põhjendust kaaluda ega sellega nõustuda. Punktis 5 tuleks kasutada
sõna „välismaiselt“ asemel mõistet „välisriigi“, mis juba on seaduses kasutusel.
13 Eelnõuga §-ga 2 soovitakse muuta AvTS § 35 lõiget 1 ja täiendada seda punktiga 53
järgmises sõnastuses: „53 ) teabe Rahapesu Andmebüroo tegevuse meetodite ja taktika
kohta, kui selle avalikuks tulek võib raskendada süütegude avastamist või soodustada
nende toimepanemist;“. Siseministeerium kahtleb, kas RAB meetodeid ja taktikat saab
siduda süütegude avastamisega, kui RAB-le seadusega sellist ülesannet pandud ei ole.
Lisaks pole taolised määratlused RahaPTS-s kasutusel ega sisustatud, mistõttu jääb
arusaamatuks, mida silmas peetakse.
Kavandatud muudatus jääb eelnõust välja.
14 Lisaks soovib Siseministeerium esitada seaduse muutmise eelnõuga täiendavad
ettepanekud: a) Soovitame mõistete ja sõnaühendite kasutamist ühtlustada. KrMS ja
teised seadused kasutavad sõnaühendeid – kuritegude ennetamine, avastamine,
tõkestamine, menetlemine, kohtueelne menetlemine ja karistuse täideviimine. RahaPTS-
s on kasutusel läbisegi kuritegude tuvastamine, vältimine, tõkestamine, kohtueelne
uurimine, näiteks: § 60 (2) Rahapesu Andmebüroo on kohustatud rahapesu või
terrorismi rahastamise ning sellega seotud kuritegude tõkestamiseks, tuvastamiseks ja
kohtueelseks uurimiseks edastama olulised andmed, sealhulgas maksu- ja pangasaladust
sisaldavad andmed, prokuratuurile, uurimisasutusele ja kohtule. § 60 (3) Rahapesu
Andmebüroos registreeritud andmeid edastatakse ainult kohtueelset menetlust teostavale
asutusele, prokurörile ja kuritegude vältimiseks, tuvastamiseks ja uurimiseks, samuti
halduskohtule halduskohtumenetluses, kui lahendatakse Rahapesu Andmebüroo taotlust
või Rahapesu Andmebüroo toimingu või haldusakti kohta esitatud kaebust või protesti.
§ 601 (2) Käesoleva paragrahvi lõike 1 alusel võib piirata andmesubjekti õigusi juhul,
kui piiramata jätmine võib: 1) takistada või kahjustada süüteo tõkestamist, avastamist,
menetlemist või karistuse täideviimist. b) Samuti tuleks seaduses läbivalt kasutada sõna
„uurimisasutus“, mitte kasutada seda vaheldumisi sõnaühendiga „kohtueelset menetlust
teostav asutus“. c) Teeme ettepaneku lisada RahaPTS-i võimalus, mille kohaselt saab
RAB osutada kaasabi (jagada teavet ja teha koostööd) kriminaaltulu tuvastamisel ka
juhul, kui tegemist ei ole otseste viidetega rahapesu või terrorismi rahastamisega seotud
kuriteole. Põhjendus taolise laienduse sisseviimiseks oleks täiendav meede rahapesu ja
terrorismi rahastamise riski ära hoidmiseks või vähendamiseks.
Mõistete ühtlustamise osas osaliselt arvestatud.
Täname ettepaneku eest lisada RahaPTS-i võimalus, mille
kohaselt saab RAB osutada kaasabi. Samuti täname
juhtimast tähelepanu RahaPTS-is sisalduvale
mõistekasutusele. Käesoleval hetkel jäävad muudatused
eelnõu skoobist väljapoole ning kitsa ajaraami tõttu
eelnõusse uusi muudatusi ei lisata.
Peame mõistlikuks analüüsida soovitavaid muudatusi ning
vajadusel teha muudatused koos Euroopa Parlamendi ja
Nõukogu direktiivi nr 2024/1640, 31. mai 2024, mis käsitleb
mehhanisme, mille liikmesriigid peavad kehtestama, et
tõkestada finantssüsteemi kasutamist rahapesu ja terrorismi
rahastamise eesmärgil, millega muudetakse direktiivi (EL)
2019/1937 ning muudetakse direktiivi (EL) 2015/849 ja
tunnistatakse see kehtetuks, ülevõtmisega.
15 Seletuskirja leheküljel nr 10 on märgitud: „kuna RahaPTS § 58 lõike 3 regulatsioon
jälitustoimingute ja salajase koostöö abil andmete kogumise kohta on edaspidi sätte
loogilise järjestuse ja terviklikkuse huvides sätestatud uues sõnastuses § 58 lõikes 12 ,
tunnistatakse RahaPTS § 58 lõige 3 kehtetuks.“. Siseministeerium juhib tähelepanu, et
uues sõnastuses on märgitud see § 60 lg 31 , mille leiab eelnõu punktist 22 järgmises
sõnastuses: „paragrahvi 60 täiendatakse lõikega 31 järgmises sõnastuses: „(31)
Jälitusasutustelt saadud jälitustoimingutega ja salajase koostöö abil kogutud andmete
edastamiseks teistele asutustele peab Rahapesu Andmebürool olema teabe esitanud
jälitusasutuse kirjalik luba.“ Teeme ettepaneku teha seletuskirjas viite juures parandus.
RahaPTS § 58 lõiget 3 puudutav muudatus jääb eelnõust
välja ning § 58 lõikega 12 ei täiendata. Vastav korrektuur
tehakse eelnõu seletuskirjas.
Kaitseministeerium
1 Selgitame, et julgeolekuasutuste seaduse (edaspidi JAS) § 2 lõike 1 järgi on
julgeolekuasutuste tegevuse eesmärk tagada mittesõjaliste ennetavate vahendite
kasutamise abil riigi julgeolek põhiseadusliku korra püsimisega, samuti koguda ja
töödelda julgeolekupoliitika kujundamiseks ja riigikaitseks vajalikku teavet.
Julgeolekuasutuste teabe kogumise ja töötlemise ülesanded on sätestatud JAS-i §-s 6 ja
§ 7 lõikes 1. Välisluureameti üks ülesandeid on riigile välis-, majandus- ja
riigikaitsepoliitika kujundamiseks ning riigikaitseks vajaliku välismaiseid tegureid või
tegevust puudutavat teabe kogumine ja töötlemine. Julgeolekuasutuste teabe kogumise
ja töötlemise ülesandeid on Vabariigi Valitsus riigi vajadustest lähtuvalt täpsustanud
JAS-i § 9 lõike 2 alusel kehtestatud riigi julgeolekuteabe hanke ja analüüsi kavas. Riigi
julgeolekut puudutavad välismaised tegurid ja tegevus seonduvad kõige muu hulgas ka
rahapesu ja terrorismiga, mille tõkestamises osalemine on üks paljudest Välisluureameti
rakendatavatest mittesõjalistest ennetavatest meetmetest. Piiriüleselt kogutud teavet
kasutatakse nii rahapesu kui ka terrorismi tuvastamisel, ärahoidmisel ja uurimisel.
Välisinvesteeringu usaldusväärsuse hindamise seaduse (edaspidi VUHS) § 14 lg 1
kohaselt kuulub Välisluureamet välisinvesteeringu komisjoni koosseisu. Komisjoni
ülesandeks on hinnata välisinvesteeringu mõju Eesti või muu Euroopa Liidu liikmesriigi
julgeolekule ja avalikule korrale ning kooskõlastada välisinvesteeringu loa andmine või
jätta see kooskõlastamata (VUHS § 15 lg 1 p1). Julgeoleku ja avaliku korra tagamiseks
on VUHS-iga loodud meede, mis annab süsteemse vaate teatud majandussektorites
tehtavatele välisinvesteeringutele, meetme abil on loodud õiguslik alus koguda teavet ja
analüüsida nende investeeringute mõju Eesti julgeolekule või avalikule korrale ning
välispoliitikale laiemalt. Välisinvesteeringu usaldusväärsuse hindamisel peab komisjon
kaaluma vastava tehingu mõju avalikule korrale ja julgeolekule ning tuvastama
võimalikud riskid. Komisjoni liige võib lisaks välisinvesteeringu loamenetluses esitatule
Kaitseministeeriumi põhjenduste kohaselt võib RAB-i
töödeldaval teabel olla määrav tähtsus nii julgeolekuteabe
kogumise menetluses, rahapesu ja terrorismi tuvastamise
menetluses, julgeolekukontrolli menetluses ning ka
osalemiseks rahapesu ja terrorismi rahastamise ning sellega
seotud kuritegude tõkestamises.
Seega RahaPTS § 60 lõike 2 täiendamine soovitud
sõnastuses tegelikult kirjeldatud eesmärki tervikuna ei
täidaks, kuivõrd RahaPTS § 60 lõige 2 on suunatud kitsalt
kuritegude tõkestamisele ja kohtueelsele menetlusele. Lisaks
peab andmete edastamine olema RAB-i kaalutlusotsus, mitte
imperatiivne kohustus. Eelnevat silmas pidades on kõige
optimaalsem lahendus reguleerida teabe edastamine
julgeolekuasutusele sarnaselt Politsei- ja Piirivalveametile,
Maksu- ja Tolliametile ning Tarbijakaitse ja Tehnilise
Järelevalve Ametile RahaPTS § 60 eraldi lõikes 54, pidades
silmas sama paragrahvi lõikes 4 toodud ulatust ja
julgeolekuasutuste seadusest tulenevate ülesannete täitmise
eesmärki.
kasutada esindatava asutuse põhiülesannete täitmise käigus kogutud teavet. Sageli on
oluline võrrelda piiriüleselt kogutud teavet koos muu olemasoleva teabega, et hinnata
võimalikke julgeolekuriske. Seetõttu on vajalik, et Välisluureametil on ligipääs ka
rahapesu ja terrorismi rahastamise tõkestamiseks puudutavale teabele, et arvamuse
kujundamiseks analüüsida ja sünteesida seda teavet juba olemasoleva teabega. Eelnevale
lisaks on Välisluureamet julgeolekukontrolli asutuse riigisaladuse ja salastatud
välisteabe seaduse (edaspidi RSVS) § 48 lõike 3 alusel. RSVS-i § 49 lõike 1 järgi lähtub
Välisluureamet isikutele riigisaladusele juurdepääsu loa andmiseks läbiviidava
julgeolekukontrolli tegemisel, sealhulgas isikuandmete töötlemisel, samuti JAS-ist.
Seega võib Rahapesu Andmebüroo (edaspidi RAB-i) töödeldaval teabel olla nii
julgeolekuteabe kogumise menetluses, rahapesu ja terrorismi tuvastamise menetluses,
kui ka julgeolekukontrolli menetluses määrav tähtsus ning ka Välisluureamet vajab
teavet selleks, et osaleda rahapesu ja terrorismi rahastamise ning sellega seotud
kuritegude tõkestamises (s.t JAS i § 4 tähenduses nende ärahoidmises mis tahes
seaduslikul viisil enne nende toimepanemist) ja tuvastamises (s.t nende asjaolude
väljaselgitamises osalemises). Vastastikune sujuv teabevahetus võimaldab kõigil
asutustel oma ülesandeid paremini täita, sest ühe valduses võivad olla andmed, millele
tuginedes saavad teised asutused koguda ja töödelda teavet oma Julgeolekuasutuste ja
mis tahes muude asutuste ja isikute koostööd ja teabevahetust toetavad normid on JAS-
is olemas ning sisulist muutmist ei vaja. JAS-i § 211 lõike 1 järgi võib julgeolekuasutus
oma ülesannete täitmiseks või täitmise tagamiseks koguda ja töödelda muu hulgas
isikuandmeid, eriliiki isikuandmeid, anonüümitud andmeid ning üldsusele suunatud ja
avalikest allikatest kättesaadavaid andmeid. Sama paragrahvi lõike 5 järgi võib
julgeolekuasutus kogutud teavet töödelda JAS-is või muus seaduses sätestatud ülesande
täitmiseks või täitmise tagamiseks. JAS-i § 22 lõikest 1 tulenevalt on julgeolekuasutusel
õigus saada oma ülesannete täitmisel abi riigi ja kohaliku omavalitsuse asutustelt ja
ametnikelt. JAS-i § 31 lõike 1 alusel on julgeolekuasutusel õigus saada isikuandmeid ja
muud teavet muu hulgas riigiasutustelt. 2015. aastal jõustunud muudatusega jäeti JAS-i
§ 31 lõikest 1 välja sõnad „ning kui seadusega ei ole selliste andmete üleandmine
keelatud“, viidates seaduseelnõu seletuskirjas, et „tegemist on ebavajaliku täpsustusega,
kuna kui JAS-i alusel on julgeolekuasutusel vastavate andmete küsimiseks pädevus, on
tegemist piisava õigusliku alusega“. JAS-i § 311 järgi on julgeolekuasutusel tasuta
juurdepääs seadusega pandud ülesannete täitmiseks avaliku teabe seaduse alusel
asutatud andmekogu andmetele (selle sätte täpsustuse kohta vt käesoleva eelnõu § 1
punkti 4). JAS-i §-des 31 ja 311 ei ole esitatud lisatingimusi ega piiranguid. Need sätted
erinevad mitmete teiste Eesti riigiasutuste tegevust korraldavate seaduste samalaadsetest
sätetest, milles on teabe saamise õigusele esitatud sageli lisatingimusi. Nt RahaPTS-i §
59 järgi on RAB-il õigus saada andmekogude andmeid vastavalt õigusaktides sätestatud
korrale. JAS-i § 32 lõigete 1 ja 2 järgi on julgeolekuasutus omakorda kohustatud
edastama oma ülesannete täitmisel saadud teabe teisele riigiasutusele (sh RAB-ile), kui
see on vajalik teisele riigiasutusele pandud ülesannete täitmiseks või terrorikuriteo
tõkestamiseks või kui see on seotud terrorikuriteo toimepanemise ohuga ning kui see ei
kahjusta julgeolekuasutuse ülesannete täitmist. Teabe kogumisel ja edasisel töötlemisel
kohalduvad JAS-i §-s 3 sätestatud põhimõtted, sh JAS-i § 3 lõike 1 punktis 4 esitatud
kohustus koguda ja töödelda teavet viisil, mis tagab selle turvalisuse, sealhulgas kaitseb
loata või ebaseadusliku töötlemise eest ning juhusliku kadumise, hävimise või
kahjustumise eest, rakendades asjakohaseid tehnilisi või korralduslikke meetmeid.
Praktikas lisanduvad sellele veel RSVS-is ja selle alusel antud määrustes esitatud
riigisaladuse kaitse nõuetest tulenevad lisakohustused. Ülal kirjeldatud sätetest
tulenevalt on julgeolekuasutustel õigus saada kõigilt asutustelt (sh RAB-ilt) ja kõigist
andmekogudest andmeid, mis on vajalikud nende ülesannete täitmiseks sõltumata
sellest, mis detailsusega on andmete saamise õigust reguleeritud muudes eriseadustes.
Saadud teavet, sh panga- või maksusaladust sisaldavat teavet töötlevad
julgeolekuasutused viisil, mis tagab selle kaitse maksimaalsel määral. Hoolimata ülal
kirjeldatud põhimõtetest ja normidest on praktikas ilmnenud teabe jagamise ulatust
puudutav ebaselgus, sest RahaPTS-is ei sisaldu JAS-i üldnormile vastavat samasisulist
normi. Samas on RahaPTS-i §-s 60 käsitletud üsna detailselt RAB-i valduses olevate
andmete muudele asutustele ja isikutele edastamist. Seetõttu teeme ettepaneku täiendada
RahaPTS-i § 60 lõiget 2. Muudatus tuleks teha üksnes õigusselguse eesmärgil ning
sellega ei kaasneks RAB-i, julgeolekuasutuste ega andmesubjektide õiguste kitsendamist
ega laiendamist. Eelnevast tulenevalt teeme ettepaneku täiendada rahapesu ja terrorismi
rahastamise tõkestamise seaduse § 60 lõiget 2 pärast tekstiosa „sisaldavad andmed,“
tekstiosaga „julgeolekuasutusele,“.
Haridus- ja Teadusministeerium
1 Põhiseaduse § 11 lubab põhiõigusi piirata üksnes kooskõlas põhiseadusega, seades
tingimuseks, et piirangud peavad olema demokraatlikus ühiskonnas vajalikud ega tohi
moonutada piiratavate õiguste ja vabaduste olemust. See tähendab, et põhiõiguse riivel
peab olema põhiseadusega kooskõlas olev (legitiimne) eesmärk ning riive peab olema
eesmärgi saavutamiseks proportsionaalne (sobiv, vajalik ja mõõdukas). Eelnõu
seletuskirjas on strateegilise analüüsi tarbeks andmete kogumi töötlemisega kaasneva
põhiõiguste riive materiaalse põhiseaduspärasuse juures selgitatud riive legitiimseid
eesmärke ning hinnatud põhiõiguste riive sobivust, kuid sisuliselt on jäetud hindamata
riive vajalikkus ning mõõdukus. Riive vajalikkust saab jaatada üksnes siis, kui eesmärki
pole võimalik saavutada mõnda teist, põhiõigusi vähem piiravat meedet kasutades. Eelnõu
seletuskirjas on selgitatud, et „õigeaegset ja asjakohast reageerimist ei ole võimalik tagada,
kui puudub teadmine reaalajas toimuvast või puuduvad andmed, mille põhjal hinnata
esinevaid anomaaliaid. Hinnang trendi või mustri olemasolule on adekvaatsem, kui see on
antud suure hulga algandmete pinnalt, mistõttu on andmete kogumi töötlemine vajalik ja
asendamatu abinõu.“ On mõistetav, et teadmine reaalajas toimuvast põhineb andmetel.
Siiski on jäetud selgitamata, kuidas niivõrd ulatuslik isikuandmete töötlemise valik on
ainus viis legitiimse eesmärgi saavutamiseks ja et põhiõigusi vähem piiravaid meetmeid,
st põhiõigusesse vähem sekkuvaid andmeid (sh isikuandmeid), mida kavandatud
muudatustega hakatakse töötlema, ei ole. Väga ulatuslikus mahus erinevate andmete
töötlemine võib selgitamata täpsemalt töötlemise vajalikkust, hakata mõjutama kogutavate
andmete kättesaadavust, seda enam olukorras, kus andmekogude pidajad on oma
kohustuste ulatuse poolest erinevad (riik, kohalik omavalitsuse üksus, avalik- või
eraõiguslik juriidiline isik). Kui isegi jaatada riive vajalikkust, siis sisuliselt on jäetud
analüüsimata riive mõõdukus. Eelnõu seletuskirjas on selgitatud, et „strateegilise analüüsi
tarbeks andmete kogumi töötlemine, sealhulgas automatiseeritult, on proportsionaalne
riivega igaühe õigusele perekonna- ja eraelu puutumatusele (PS § 26) ning vabale
eneseteostusele (PS § 19).“ Meetme mõõdukust analüüsides tuleb ühelt poolt kaalukausile
panna põhiõigusesse sekkumise ulatus ja intensiivsus ning teiselt poolt eesmärgi tähtsus.
Ainuüksi riive mõõdukuse konstateerimisest ei piisa selleks, et sisuliselt näidata, millised
kaalutlused jäävad kaalukausile ning kuidas ühed kaalutlused kaaluvad üles teisi
kaalutlusi. Seda eriti olukorras, kus põhiõiguste riived on niivõrd ulatuslikud ning
intensiivsed. Riive ulatuslikkust ja intensiivsust näitab ka asjaolu, et töödeldavate andmete
ring on lai ning sealjuures puudub isikutel õigus ise otsustada, kas ja kui palju tema kohta
Selgitatud.
Seletuskirja strateegilise analüüsi funktsiooni käsitleva
põhiseaduspärasuse analüüsi osa juures on selgitatud riive
vajalikkust. Andmete kogumi töötlemine, sealhulgas
automatiseeritult (riive), on vajalik rahapesu ja terrorismi
rahastamise kuritegude tõkestamiseks. Strateegilise analüüsi
puhul toimub tõkestamise tegevus reaalaja riskipildi
tekitamise kaudu, mille põhjal on võimalik hinnata esinevaid
anomaaliaid ning avastada potentsiaalseid rahapesu ja
terrorismi rahastamise juhtumeid. Seletuskirjas on
selgitatud, et isikuandmeid võib töödelda ja on seni
töödeldud käsitsi (alternatiiv), kuid sel meetodil on
välistatud reaalajas riskipildi tekkimine, mistõttu on
takistatud ka efektiivne rahapesu ja terrorismi rahastamise
tõkestamine. Suure hulga andmete töötlemine on vajalik
trendi või mustri ilmestumiseks, kuivõrd ebapiisava andmete
hulga pinnalt ei pruugi trend või muster olla tuvastatav või
võib osutada ebapiisavaks trendi või mustri esinemise kohta
hinnangu andmiseks.
Riive mõõdukuse osas on seletuskirjas toodud, et
isikuandmeid töödeldakse pseudonüümituna ning
depseudonüümimise vajadus esineb vaid rahapesu ja
terrorismi rahastamise või sellega seotud kuriteo kahtluse
korral. Niisiis toimub andmete töötlemine strateegilise
analüüsi käigus viisil, mis ei võimalda isikut tuvastada ning
pseudonüümitud andmete depseudonüümimiseni jõutakse
vaid rahapesu või terrorismi rahastamise või sellega seotud
kuriteo kahtluse korral. Seega kuni tõsikindla vajaduseni ei
ole töödeldavad andmed isikuga seostatavad ning riive on
andmetöötluse viisi (pseudonüümitult) ja selle eesmärki
(rahapesu või terrorismi rahastamise või sellega seotud
kuriteo tõkestamine) silmas pidades mõõdukas.
Rahapesu Andmebüroo andmekogus andmeid töödeldakse. Ülalkirjeldatu põhjal palume
kaaluda eelnõu seletuskirja täiendamist põhiõiguste riive materiaalse põhiseaduspärasuse
sisulise analüüsiga, kuivõrd näeme ohtu selliste põhiõiguste riive tekkeks, mis võivad
piisava põhjendamiseta kasvada põhiõiguste rikkumiseks.
2 Isikuandmete töötlemisel tuleb mh tagada, et isikuandmed on asjakohased, olulised ja
piiratud sellega, mis on vajalik nende töötlemise eesmärgi seisukohalt (nn võimalikult
väheste andmete kogumise põhimõte, isikuandmete kaitse üldmääruse art 5 lg 1 p c).
Eelnõu seletuskirjas ei ole üheski kohas selgitatud, kuidas on kavandatud muudatused
kooskõlas võimalikult väheste andmete kogumise, st minimaalsuse põhimõttega.
Arvestades töödeldavate andmete, sh isiku ja eriliigiliste isikuandmete laia ringi ning
asjaolu, et andmesubjektidel puudub õigus ise otsustada, kas ja kui palju tema kohta
andmeid töödeldakse, on selge, et eelnõu seletuskirjas tuleb analüüsida ning eelkõige
põhjendada, kuidas valitud isikuandmete ring ning nende töötlemise eesmärgid on
kooskõlas isikuandmete töötlemise põhimõtetega, eelkõige minimaalsuse põhimõttega.
Minimaalsuse põhimõtte ja teiste isikuandmete töötlemise põhimõtete järgimist tuleb
sisuliselt analüüsida ning põhjendada ka isikuandmete säilitamise tähtaegade
kehtestamisel. Seletuskirjas on selgitatud, et „Rahapesu Andmebüroo andmekogusse
kantud andmeid ja dokumente isiku kohta säilitatakse 15 aastat pärast vastava toimiku
sulgemist. Järelevalve ja tegevuslubadega seonduva tegevuse käigus kogutud andmeid ja
dokumente säilitatakse kümme aastat alates järelevalvemenetluse lõppemisest või
väljastatud tegevusloa kehtivuse lõppemisest.“ Strateegilise analüüsi tarbeks andmete
kogumi töötlemise osas on selgitatud, et need andmed „säilitatakse kuni viis aastat alates
andmete andmekogusse vastuvõtmisest. Lühem tähtaeg peab silmas andmete kasutamise
eesmärki ning arvestab selle täidetavusega andmete säilitamise tähtaja vältel.“ Kuigi
isikuandmete säilitamise tähtajad võivad olla määratletud ka õigusaktides, siis soovitame
kaaluda võimalust sõnastada selge alus isikuandmete säilitamise või mis tahes muu
töötlemise lõpetamiseks, kui vajadus isikuandmeid sisaldava teabe säilitamiseks langeb
ära enne õigusaktis määratletud säilitamise tähtaja saabumist. Minimaalsuse põhimõttega
ei ole kooskõlas isikuandmete säilitamine (ka siis, kui õigusaktis määratletud säilitamise
tähtaeg ei ole veel saabunud), kui tegelikku vajadust nende säilitamiseks või mis tahes
muuks töötlemiseks ei ole või see langeb ära. Ülalkirjeldatu põhjal palume kaaluda eelnõu
Arvestatud
Eelnõu seletuskirja § 1 punkti 17 (varasemalt punktid 19 ja
20) on vastavas osas täiendatud.
seletuskirja täiendamist eelnõu sisulise analüüsiga, mis keskenduks eelnõus kavandatud
muudatuste vastavust isikuandmete töötlemise põhimõtetega, täpsemalt võimalikult
väheste andmete kogumise põhimõttega. Täiendavalt palume hinnata ka isikuandmete
anonüümimise võimalust uue andmeanalüütika ülesehitamisel, kuivõrd anonüümitud
andmete puhul jääb (isiku taastuvastamise riski miinimumini viies) väiksem risk andmete
väärkasutamiseks ning andmesubjektide õiguste rikkumiseks. Eelnõus kavandatud
muudatustes ei ole käesoleval juhul andmete anonüümimist üheski kohas mainitud ega
selgitatud andmete anonüümimise välistamise põhjuseid.
Majandus- ja Kommunikatsiooniministeerium
1 Kommentaar puudutab kehtiva rahapesu ja terrorismi rahastamise tõkestamise seaduse §
81 lõikes 2 toodud standardiviidet EVS 876:2016. Soovitame võimalusel kasutada
dateerimata viidet (EVS 876), mis tagab, et kasutatakse standardi viimast kehtivat
versiooni koos kõigi hilisemate muudatustega ning standardi uustöötluse korral (eelnev
versioon muutub kehtetuks) puudub ka vajadus õigusakti muutmiseks.
Arvestatud.
RahaPTS § 81 lõige 2 sõnastatakse järgmiselt: „2) IBAN
(inglise keeles International Bank Account Number)
käesoleva paragrahvi tähenduses on Rahvusvahelise
Standardiorganisatsiooni poolt kindlaksmääratud standardile
ja standardile EVS 876 vastav rahvusvaheline kontotunnus,
millega üheselt identifitseeritakse konkreetne konto
liikmesriigis.“
Andmekaitse Inspektsioon
1 Eelnõu § 1 p 3 kohaselt on komisjonil ja töörühmal õigus töödelda mh asjakohaseid
andmeid. Kuigi seletuskirjas on öeldud, et riiklik riskihinnang baseerub kvantitatiivsetele
ja kvalitatiivsetele andmetele ning selle koostamiseks puudub vajadus isikuandmete
töötlemiseks, mistõttu seaduses sellist õigust rahapesu ja terrorismi rahastamise
tõkestamise valitsuskomisjonile ja riikliku riskihinnangu läbiviimiseks moodustatavatele
töörühmadele ei anta, siis edasi täpsustatakse, et andmete töötlemise õiguse reguleerimisel
võetakse aluseks RahaPTS § 11 lõige 2, milles on nimetatud riikliku riskihinnangu
koostamiseks vajalike kvantitatiivsete ja kvalitatiivsete andmete loetelu. Viidatud säte
omakorda mainib asjakohast teavet, mis on avaldatud või ministeeriumidele või nende
valitsemisala asutustele kättesaadavad, sealhulgas rahvusvaheliste organisatsioonide ja
Euroopa Komisjoni asjakohased riskihinnangud, raportid ning soovitused, järgides
seejuures andmekaitsenõudeid. Kuivõrd viidatud on andmekaitsenõuetele, mis viitab
Selgitatud.
Riiklik riskihinnang baseerub kvantitatiivsetele ja
kvalitatiivsetele andmetele ning selle koostamiseks puudub
vajadus isikuandmete töötlemiseks. Riikliku riskihinnangu
läbiviimisel osalevatel töörühmadel ja rahapesu ja terrorismi
rahastamise tõkestamise komisjonil on võimalik teostada
riskihindamist vaid sättes viidatud teabe, mis ei sisalda
isikuandmeid, põhjal. See tähendab, et komisjoni ja
töörühmadeni jõuabki vajalik kvantitatiivne ja kvalitatiivne
teave kujul, mis isikuandmeid ei sisalda, ning vajalike
andmekaitsenõuete järgimise kohustus, sealhulgas
isikuandmete edastamisest hoidumine lasub teavet edastava
ministeeriumil või valitsemisala asutusel.
justkui töödeldaks siiski ka isikuandmeid, sest miks muidu kõneldakse
andmekaitsenõuetest. Seega tekitab segadust, kas riskihinnangu koostamisel töödeldakse
siiski ka isikuandmeid. Kui isikuandmeid ikka töödeldakse (sh pseudonüümitud kujul),
peab selline õigus tulenema selgelt seaduse sättest, seega palume vajadusel sätet
täpsustada.
Seetõttu ei ole ka asjakohane teha sättes vastavat viidet
andmekaitsenõuete järgimise kohta.
2 Eelnõu § 1 p 6 käsitleb kontaktisiku või kontaktisikukandidaadi maine kontrollimist
vastavalt § 72 lg-le 2². Seletuskiri täpsustab, et kontrollitakse sh isikuandmeid. Eelnõu §
72 lg 2² sätestab Rahapesu Andmebüroo õiguse saada erinevat teavet ja andmeid mitmetest
allikatest, täpsustamata, et tegemist on isikuandmetega. Siinkohal on oluline juhtida
tähelepanu, et kui jutt käib isikuandmetest, siis see vajab seaduse tasandil täpsustamist.
Arvestatud.
3 Eelnõu § 1 p 10 sõnastus on AKI hinnangul segane. Nimelt viitab nimetatud punkt AvTS-
le, mis on aga tegelikult sisutühi, sest piirang ei tulene AvTS-st, vaid eriseadusest, millisel
juhul AvTS ei kohaldatata (AvTS § 2 lg 2 p 4). AvTS-st saab siin tuleneda ainult piirangu
tähtaeg, kui seda ei soovitata kehtestada erikorra alusel. Märgime, et üldiselt saab
asutusesiseseks kasutamiseks mõeldud teabele kehtestada juurdepääsupiirang viieks
aastaks, mille võib asutuse juht pikendada kuni viie aasta võrra, kui juurdepääsupiirangu
kehtestamise põhjus püsib (AvTS § 40 lg 1). Asutusesiseseks kasutamiseks tunnistatud
isikuandmeid sisaldavale teabele kehtib juurdepääsupiirang selle saamisest või
dokumenteerimisest alates 75 aastat või isiku surmast alates 30 aastat, või kui surma ei ole
võimalik tuvastada, siis 110 aastat, alates isiku sünnist. Eriseadusega võib nimetatud
korrast kõrvale kalduda ning vajadusel kehtestada pikemat juurdepääsupiirangut
(kehtestada erikord). Seega kui seadusandja sooviks on siiski kehtestada eriseaduses
erikorda, ka piirangu tähtaja osas, siis ei pea üldse AvTS-le viitama. Kui aga peab piirang
AvTS-st tulenema, siis tuleks viidata ka konkreetsele AvTS sättele.
Eelnõus sätestatud juurdepääsupiirangu regulatsioonist ega seletuskirjast ei selgu, kas
tegemist on erikorraga ning kui jah, siis kui pikalt juurdepääsupiirang kehtib. Lähtuvalt
RAB-i eesmärgist võib AKI eeldada, et seadusandja soov on kehtestada eriseadusega
juurdepääsupiirangu erikord.
Arvestatud.
RahaPTS § 55 lõikes 3 soovitakse sätestada erisus AvTS-is
sisalduvatest juurdepääsupiirangutest. Võrreldes eelnõu
esimese versiooniga on mõnevõrra muudetud normi
sõnastust ja lisatud seletuskirja täiendavad selgitused, miks
avaliku teabe seaduses toodud alused ei ole piisavad
juurdepääsupiirangu tagamiseks. Seletuskirjas on
täiendavalt käsitletud ka 2020. aasta 1. detsembril jõustunud
Tromsø konventsiooni, täpsemalt selle artiklit 3 ning
selgitatud, kuidas sättes viidatud teave mahutub selle artikli
raamidesse (eelnõu ja seletuskirja § 1 p 11).
4 Eelnõu § 1 p 11 osas jääb arusaamatuks, kas keeldumise alused tulenevad IKS-st või
AvTS-st. Kui AvTS-st, siis peab keeldumist ka põhjendama. Kui soovitakse kehtestada
mingit (erandit) erikorda, siis peab see erikord olema täpsemini reguleeritud.
Kavandatud muudatus jääb eelnõust välja.
5 Eelnõu § 1 p 20 sätestab isikuandmete säilitamise tähtajad. Kui teiste andmete liikide
säilitustähtaja pikkus on seletuskirjas ilusti põhistatud, siis strateegilise analüüsi ülesande
täitmiseks kogutud andmete säilitamine tähtaja kohta esitatud põhjendus on liiga
lakooniline, puudub andmete viie aasta vältel säilitamise vajaduse põhjendus. Palume
selles osas seletuskirja täiendada. Andmekogu logide maksimaalset tähtaega peaks AKI
hinnangul samuti sätestama seaduse tasandil, jättes võimaluse reguleerida logide
säilitamise täpsem kord põhimääruses (praeguse sõnastuse järgi on logide säilitamise
tähtaja reguleerimine jäetud täielikus ulatuse põhimäärususesse).
Eelnõu seletuskirja § 1 punkti 17 (varasemalt punkt 20) on
vastavas osas täiendatud.
6 Eelnõu § 1 p 20 sätestab rahvusvahelise infovahetuse kaudu saadud andmete säilitamise
tähtajale 15-aastase piirangu, mis on aga vastuolus AvTS § 40 lg-ga 1¹. Nimelt näeb AvTS
§ 40 lg 1¹ ette, et välisriigi või rahvusvahelise organisatsiooni poolt edastatud
juurdepääsupiirangu märkega teabele, mis loetakse asutusesiseseks kasutamiseks mõeldud
teabeks, kehtib juurdepääsupiirang teabe loonud riigi või organisatsiooni määratud tähtaja
lõpuni, mis võib teatud juhtudel olla ka pikem, kui eelnõuga kehtestatav maksimaalne
tähtaeg.
Selgitatud.
Lähtutakse põhimõttest, et juurdepääsupiirang teabele on
tagatud seni kuni välisriik on selle seadnud.
Kõnealune sätte eesmärk on reguleerida andmete
andmekogust kustutamise tähtaega ning mitte
juurdepääsupiirangu kehtimise aega. Seega, kui andmed
andmekogust kustutatakse ehk teisisõnu neid enam
andmekogus ei ole, siis ei ole eelduslikult enam vajadust
piirata ka neile juurdepääsu.
7 Eelnõu § 1 p 15 paneb teavet andnud asutustele ja isikutele kohustuse kohaldama
isikuandmeid sisaldavat teavet töödeldes RahaPTS §-s 60¹ sätestatud andmesubjekti
õiguste piiranguid. RahaPTS §-s 60¹ (eelnõu § 1 p 25) näeb ette RAB-il võimaluse
seaduses sätestatud ülesannete täitmiseks piirata andmesubjekti õigusi juhul, kui piiramata
jätmine võib takistada või kahjustada süüteo tõkestamist, avastamist, menetlemist või
karistuse täideviimist, kahjustada teise isiku õigusi ja vabadusi, ohustada avaliku korra
kaitset või riigi julgeolekut või takistada rahapesu või terrorismi rahastamise tõkestamist,
ja seda kuni nimetatud aluste äralangemiseni. Kuivõrd loodava sätte sõnastus ei ole
Arvestatud, muudetud ja täiendatud.
Võrreldes eelnõu esimese versiooniga on kavandatavat
RahaPTS § 601 sõnastust muudetud. Sealjuures on arvesse
võetud Andmekaitse Inspektsiooni poolt eelnõule esitatud
märkuseid, mis sisaldavad ka võrdlusmaterjali lähiriikide
(Läti ja Leedu) õigusaktidest.
imperatiivne, vaid jätab RAB-i juhile kaalutlusõiguse otsustamaks andmesubjekti õiguste
piiramise üle, siis tekib küsimus, kuidas teavet andvad isikud saavad andmete edastamise
hetkel teada juurdepääsu piirangu aluste esinemisest ja olla seetõttu kohustatud piiranguid
järgima. Seetõttu tuleks täpsustada, kas ja kuidas saab teavet andev isik teada piirangu
seadmisest. Kui sätte mõte on olnud, et teavet andev isik peab igal juhul piirama
andmesubjekti õigust enda andmetega tutvuda, on see aga vastuolus sätte sõnastusega
kavandataval kujul. Kuivõrd loodava sätte mõte on piirata andmesubjekti õigust saada
juurdepääsu enda andmetele isikuandmete kaitse üldmääruse artikkel 23 tähenduses, siis
inspektsiooni hinnangul on hetkel piirangut kehtestav säte liiga üldine. Isiku õigus tutvuda
enda kohta kogutud andmetega tuleneb IKÜM artiklist 15. Seda õigust saab artikli 23
kohaselt piirata seadusandliku meetmega, kui selline piirang austab põhiõiguste ja -
vabaduste olemust ning on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede,
et tagada art 23 lõike 1 alapunktides sätestatud eesmärke. IKÜM artikkel 23 lõige 2
täpsustab, milliseid sätteid peab viidatud seadusandlik meede sisaldama. Euroopa Kohus
on IKÜM art 23 lg-s 1 sätestatud mõiste „seadusandlik meede“ kohta öelnud, võttes
arvesse IKÜM-is, aluslepingutes ja hartas sätestatut, et õigusaktid, mis sisaldavad sellist
riivet lubavat meedet, peavad sätestama selged ja täpsed reeglid, mis reguleerivad
kõnealuse meetme ulatust ja kohaldamist ning kehtestavad miinimumnõuded, millest
tulenevalt on isikutel, kelle isikuandmetega on tegu, piisavad tagatised, mis võimaldavad
neid andmeid kuritarvitamise ohu eest tõhusalt kaitsta. Järelikult peavad kõik IKÜM art
23 alusel võetud meetmed olema selged ja täpsed, nagu liidu seadusandja on seda ka
määruse põhjenduses 41 rõhutanud, ning nende kohaldamine peab olema
õigussubjektidele ettenähtav. Eelkõige peab viimastel olema võimalik kindlaks teha
asjaolud ja tingimused, mille esinemisel võib neile selle määrusega antud õiguste ulatust
piirata. 1 Eelnevalt esitatud seisukohti on Euroopa Kohus täiendanud seonduvalt rahapesu
ja terrorismi rahastamise tõkestamisega järgmiselt. Mis puudutab nõuet, et põhiõiguste
teostamist tohib piirata ainult seadusega, siis see tähendab, et õigusakt, mis võimaldab
nendesse õigustesse sekkuda, peab ise määrama kindlaks, kui ulatuslikult tohib asjaomase
õiguse teostamist piirata, kusjuures tuleb täpsustada, et esiteks ei välista see nõue seda, et
sellist piirangut sisaldav regulatsioon võib olla sõnastatud piisavalt lahtiselt, et seda saaks
kohandada erinevate juhtumite ja muutuvate asjaoludega (p 47). Rahapesu tõkestamise IV
Andmesubjekti õiguste piiramist käsitlev säte sõnastatakse
imperatiivsena, mis tähendab, et Rahapesu Andmebüroo
mitte ei kaalutle õiguste piiramise üle, vaid piirab seaduses
sätestatud eesmärkide täitmiseks sama sätte suletud loetelus
toodud andmesubjekti õigusi. Asjakohased selgitused on
lisatud eelnõu seletuskirja (eelnõu ja seletuskirja § 1 p 24).
ja V direktiivi alusel teabe kogumine, hoidmine ja kättesaadavaks tegemine peab täielikult
vastama IKÜM-st tulenevatele nõuetele (p 53). Seadusandja eesmärk ‒ rahapesu ja
terrorismi rahastamise tõkestamine ‒ kujutab endast üldist huvi pakkuvat eesmärki, mis
võib põhjendada harta artiklitega 7 ja 8 tunnustatud põhiõiguste riiveid, isegi kui need on
rasked (p-d 58 ja 59). Proportsionaalsuse nõude järgimiseks peavad ka riivet sisaldavas
õigusaktis olema sätestatud selged ja täpsed reeglid, mis reguleerivad õigusaktiga ette
nähtud meetmete ulatust ja kohaldamist ning millega on kehtestatud miinimumnõuded,
millest tulenevalt on andmesubjektidel piisavad tagatised, mis võimaldavad tõhusalt
kaitsta nende isikuandmeid kuritarvitamise ohu eest. Täpsemalt peab õigusaktis olema
märgitud, millistel asjaoludel ja tingimustel võib nende andmete töötlemist hõlmava
meetme võtta, tagades seeläbi, et riive piirdub tingimata vajalikuga (p 65). Ehk siis, kuigi
Euroopa Kohus jaatab, et seadusandlik meede, mis sellise piirangu seadmise võimaluse
ette näeb, ei pea olema imperatiivne ja otsustamise võib jätta ka haldusorgani pädevusse,
siis peaks aga seadusandlik meede, mis sellist piirangut võimaldab, andma piisavalt täpsed
ja selged raamid, kuidas piirangut kohaldatakse. Nii nagu Euroopa Kohus on rõhutanud,
peab isikule, kelle õigust tutvuda enda kohta kogutud andmetega piiratakse, olema sellise
piirangu seadmise aluseks olevad kriteeriumid, ulatus ja kehtivus ettenähtavad. AKI
hinnangul pakutud sõnastuses säte nendele nõuetele ei vasta. Sätte sõnastusest nähtub, et
on järgitud hetkel Eesti õiguses kehtivaid sarnaseid andmesubjekti õiguste piirangute
aluseid, kuid tähele tuleb panna, et enamus neist on kehtestatud IKÜM-i jõustumisel, mil
puudus piisav teadmine, kuidas selliseid piiranguid seada. Viidatud kohtuasjad, kus
IKÜM-i nõudeid täpsustatakse pärinevad hilisemast ajast. Seega tuleks kaaluda võimalust
andmesubjekti õigusi piirava sätte sõnastuse täpsustamist, võttes arvesse eelpool viidatud
Euroopa Kohtu lahendites väljendatut. Eelkõige, kui sisuliselt RAB-i juht ei otsusta
igakordselt isiku õiguste piiramise üle, vaid teatud tingimuste esinemisel on tulenevalt
muudest rahapesu ja terrorismi tõkestamise regulatsioonidest tulenevalt kohustatud seda
tegema, tuleks kaaluda, kas oleks otstarbekam sõnastadagi säte selliselt, et teatud
tingimuste esinemisel isiku õigus enda andmete tutvumisel on piiratud teatud ajani. Või
alternatiivselt sätestada RahaPTS-s selgemad kriteeriumid, millest lähtuvalt RAB-i juht
sellise otsuse vastu võtta võib. Nii oleks tagatud isikule selgus piirangu ulatusest ja
kohaldamisest.
Rahapesu Andmebüroo
1 Eelnõu § 1 punktiga 8 sõnastatakse RahaPTS § 54 lõike 1 punkt 2 ehk RAB-i
strateegilise analüüsi ülesanne järgmiselt: „1) strateegiline analüüs, mis käsitleb rahapesu
ja terrorismi rahastamise riske, ohte, suundumusi, mustreid ning toimimisviise, kasutades
selleks olemasolevat ja kogutavat teavet, sealhulgas andmeid teistelt asutustelt ning
päringute teel saadavaid andmed riigi, kohaliku omavalitsuse üksuse või avalik-õigusliku
isiku andmekogust;“ Kuna Eestile heideti Moneyvali hindamisraportis kriteeriumit 29.1.
puudutavalt ette, et kehtiva RahaPTS § 54 lõike 1 sõnastus on liiga kitsas ja sellest
nähtuvalt võiks järeldada, et Eesti RAB-ile ei laiene mandaat rahapesu eelkuritegudele ja
oma analüüsi tulemuste jagamisele, siis palume selles osas loodavat RahaPTS § 54 lõike
1 punkti 2 täpsustada. Eeltoodust lähtuvalt teeme ettepaneku RahaPTS § 54 lõike 1
punkti 2 täpsustatud sõnastuseks, mis võiks olla järgmine: „2) strateegiline analüüs, mis
käsitleb rahapesu ja terrorismi rahastamise ning sellega seotud kuritegude riske, ohte,
suundumusi, mustreid ja toimimisviise, kasutades selleks olemasolevat ning kogutavat
teavet, sealhulgas andmeid teistelt asutustelt ja päringute teel saadavaid andmed riigi,
kohaliku omavalitsuse üksuse või avalik-õigusliku isiku andmekogust;“ Palume, et
vastavas osas täiendataks ka eelnõu seletuskirja, märkides, et eelkuritegudeks võivad olla
sanktsiooni rikkumine, kelmus jne.
RahaPTS § 54 lõige 1 punkt 1: Kuna Moneyvali hindamisraportis oli kriteeriumit 29.1
hinnates viidatud RahaPTS § 54 lõike 1 punkti 1 definitsioonile, siis palume sarnase
tehnilise täpsustuse teha ka RahaPTS § 54 lõike 1 punktis 1: „1) rahapesu ja terrorismi
rahastamise ning sellega seotud kuritegude tõkestamine ning sellele viitava teabe
vastuvõtmine, kogumine, väljanõudmine, registreerimine, töötlemine, analüüsimine ja
edastamine;“
Arvestatud.
2 Sarnaselt eelnõu § 1 punktiga 8 tuleks samastel põhjustel seonduv muudatus ühtlasi teha
ka eelnõu § 1 punktis 17. See tähendab, et teeme ettepaneku, mille kohaselt oleks
RahaPTS § 591 lõike 1 punkti 2 sõnastus järgmine: „(1) Rahapesu Andmebüroo
andmekogu peetakse eesmärgiga täita järgmisi Rahapesu Andmebüroo seadusest
tulenevaid ülesandeid: 2) strateegiline analüüs, mis käsitleb rahapesu ja terrorismi
Arvestatud.
rahastamisele ning sellega seotud kuritegudele viitavaid ning rahvusvaheliste
sanktsioonidega seonduvaid riske, ohte, suundumusi, mustreid ja toimimisviise;“
3 Eelnõuga täiendatakse RahaPTS-i §-ga 592 , kus sätestatakse andmete töötlemist RAB-i
andmekogus (RABIS). Viidatud paragrahvi lõike 1 punkti 4 kohaselt töödeldakse
RABIS-es mh sama seaduse § 50 lõikes 4 nimetatud teates sisalduvad rahapesule ja
terrorismi rahastamisele ning sellega seotud kuritegudele viitavaid andmeid. Peame
põhjendatuks seaduse tasandil täpsustada, et RABIS-es töödeldakse lisaks rahapesule ja
terrorismi rahastamisele ning sellega seotud kuritegudele viitavatele andmetele ka
teadete menetlemise käigus teostatud toimingutega seotud andmeid. Seega teeme
ettepaneku täiendada loodava § 592 lõike 1 punkti 4 järgnevalt: „4) käesoleva seaduse §
50 lõikes 4 nimetatud teates sisalduvad rahapesule ja terrorismi rahastamisele ning
sellega seotud kuritegudele viitavad andmed ning teadete menetlemise käigus teostatud
toimingutega seotud andmed.“
Arvestatud osaliselt.
RahaPTS § 592 lõige 1 punkt 4 sõnastuse mõte on anda edasi
töödeldavate andmete sisu. Punktis tehakse viide RahaPTS §
50 lõikele 4, kuivõrd selle viite kaudu on leitav teade ja teatele
kantavate andmete koosseis.
Kuna ettepaneku sisust nähtub, et Rahapesu Andmebüroo
peab toimingu all silmas teate menetlemist, siis ei ole
menetlemise käigus töödeldavate andmete hulk suurem, kui
teatel kajastub. Seega tehakse õigusselgusel säilitamise
eesmärgil eelnõusse muudatus, mis viitab teate menetlemisele.
4 Eelnõuga sõnastatakse RahaPTS § 60 lõige 1 järgmiselt: „(1) Rahapesu Andmebüroo
andmekogus sisalduvad andmed on konfidentsiaalsed ja asutusesiseseks kasutamiseks
mõeldud teave avaliku teabe seaduse tähenduses. Rahapesu Andmebüroo andmekogust
väljastatakse andmeid üksnes käesolevas seaduses sätestatud juhtudel ja korras.
Juurdepääs Rahapesu Andmebüroo andmekogus sisalduvale teabele ning selle töötlemise
õigus on teabevajadusega Rahapesu Andmebüroo ametnikul ja töötajal. Rahapesu
Andmebüroo ametnikud ja töötajad on kohustatud hoidma neile teadaolevat rahapesu või
terrorismi rahastamisega seotud teavet saladuses tähtajatult.“ RAB peab põhjendatuks ja
vajalikuks, et viidatud sätte alusel oleks hõlmatud ka RAB-i ametnike ja töötajate
kohustus hoida tähtajatult saladuses sanktsiooni rakendamise/rikkumisega seotud teavet.
Pakume välja sõnastuse, mis hõlmaks ühest küljest ka rahvusvaheliste sanktsioonidega
seonduva teabe, aga teisest küljest ei oleks liiga lai. Lisaks RABIS-es kajastatud infole
on ametnikel ja töötajatel palju avalikku teavet nii rahapesu kui terrorismi rahastamise
tõkestamise kui sanktsioonide kohta, mida ei pea saladuses hoidma ja mida RAB teatud
osas isegi infotundidel ja koolitustel nt teadlikult jagab. Teeme ettepaneku sõnastada
Kavandatud RahaPTS § 60 lõike 1 sõnastust on muudetud
vastavalt ning toodud välja Rahapesu Andmebüroo
andmekogus sisalduva juurdepääsupiiranguga teabe liigid.
Seletuskirjas on selgitatud seda liiki teabe kaitsmise
vajalikkust, lähtudes rahvusvahelistest õigusaktidest, mida
tuleb Rahapesu Andmebüroo tegevusele kohaldada ning
mille järgimisega on Rahapesu Andmebüroo seotud, kuid
võttes aluseks ka eelviidatud Tromsø konventsioonist
tuleneva raamistiku.
Eelnõusse on lisatud RahaPTS § 60 lg 11, mis käsitleb
Rahapesu Andmebüroo ametnike, töötajate ja sama sätte
lõikes 6 nimetatud isikute kohustust hoida neile Rahapesu
Andmebüroo ülesannete täitmise käigus teatavaks saanud
kohustatud isikutelt või muudelt isikutelt või asutustelt,
sealhulgas välisriigi asutuselt saadud teavet rahapesu ja
RahaPTS § 60 lõike 1 viimane lause järgnevalt: „Rahapesu Andmebüroo ametnikud ja
töötajad on kohustatud hoidma neile teadaolevat Rahapesu Andmebüroo andmekogus
sisalduvat teavet saladuses tähtajatult.“
terrorismi rahastamise või sellega seotud kuritegude
kahtluse, samuti teavet Rahapesu Andmebüroo tegevuse
meetodite ja taktika kohta konfidentsiaalsena tähtajatult.
Sätte lisamise vajalikkust ja tähtajatu konfidentsiaalsuse
olulisust on käsitletud seletuskirjas (eelnõu ja seletuskirja §
1 p 19).
5 Eelnõu § 1 punkti 25 kohaselt täiendatakse RahaPTS-i §-ga 601, mille lõike 2 kohaselt
võib piirata andmesubjekti õigusi juhul, kui piiramata jätmine võib: „1) takistada või
kahjustada süüteo tõkestamist, avastamist, menetlemist või karistuse täideviimist; 2)
kahjustada teise isiku õigusi ja vabadusi; 3) ohustada avaliku korra kaitset või riigi
julgeolekut; 4) takistada rahapesu või terrorismi rahastamise tõkestamist.“ Sätte
eesmärgiks ei peaks olema igakordne eraldiseisva kaalutlusotsuse tegemise vajalikkus,
vaid viidatud alustel andmesubjekti õiguste piiramine. Andmesubjekti õiguste piirangute
kohaldamise imperatiivsetele alustele on viidatud ka eelnõu seletuskirjas. Arvestades
eeltoodut, teeme ettepaneku täpsustada lisatava § 601 lõike 2 sõnastust alljärgnevalt:
„Käesoleva paragrahvi lõike 1 alusel piirab Rahapesu Andmebüroo andmesubjekti õigusi,
kui piiramata jätmine: 1) takistab või kahjustab süüteo tõkestamist, avastamist,
menetlemist või karistuse täideviimist; 2) kahjustab teise isiku õigusi ja vabadusi; 3)
ohustab avalikku korra kaitset või riigi julgeolekut; 4) takistab rahapesu või terrorismi
rahastamise tõkestamist.“
Võrreldes eelnõu esimese versiooniga on kavandatavat
RahaPTS § 601 sõnastust muudetud. Sealjuures on arvesse
võetud Andmekaitse Inspektsiooni poolt eelnõule esitatud
märkuseid, mis sisaldavad ka võrdlusmaterjali lähiriikide
(Läti ja Leedu) õigusaktidest.
Andmesubjekti õiguste piiramist käsitlev säte sõnastatakse
imperatiivsena, mis tähendab, et Rahapesu Andmebüroo mitte
ei kaalutle õiguste piiramise üle, vaid piirab seaduses
sätestatud eesmärkide täitmiseks sama sätte suletud loetelus
toodud andmesubjekti õigusi. Asjakohased selgitused on
lisatud eelnõu seletuskirja (eelnõu ja seletuskirja § 1 p 24).
6 Seoses eelnõu § 1 punktis 25 tehtava muudatusega oleks vajalik teha samadel kaalutlustel
muudatus ka eelnõu § 1 punktis 15 ehk eelnõuga loodavas RahaPTS § 58 lõikes 31. Nimelt
täiendatakse eelnõu § 1 punkti 15 kohaselt RahaPTS § 58 lõikega 31 järgmises sõnastuses:
„(31) Käesoleva paragrahvi lõigete 1–12 ja käesoleva seaduse § 59 alusel teavet andnud
asutus ja isik kohaldavad isikuandmeid sisaldavat teavet töödeldes käesoleva seaduse §-s
601 sätestatud andmesubjekti õiguste piiranguid.“ Märgime, et sarnane praktika
andmesubjekti õiguste imperatiivse piiramise osas on omaks võetud ka lähiriikides, nt Läti
Vabariigis ja Leedu Vabariigis. Lähtudes eeltoodust teeme ettepaneku sõnastada ka
paragrahvi 58 lõige 31 imperatiivse teabe andmisest keeldumise alusena alltoodult: „(31)
Käesoleva paragrahvi lõigete 1–12 ja käesoleva seaduse § 59 alusel Rahapesu
Andmebüroole teavet andnud asutusel ja isikul on keelatud avaldada teistele juriidilistele
Sätte sõnastust on vastavalt ettepanekule muudetud, võttes
arvesse ka Andmekaitse Inspektsiooni poolt edastatud
tagasisidet.
või füüsilistele isikutele teabevahetuse fakti ja teabe sisu, välja arvatud juhtudel, kui teave
edastatakse rahapesu ja terrorismi rahastamise ning sellega seotud kuritegude
tõkestamiseks, tuvastamiseks ja kohtueelseks uurimiseks uurimisasutustele,
prokuratuurile või kohtule.“
7 Eelnõu § 1 punktiga 26 sõnastatakse RahaPTS § 63 lõige 1 järgmiselt: „(1) Rahapesu
Andmebürool on õigus vahetada teavet, sealhulgas isikuandmeid sisaldavat teavet, ja
sõlmida koostöökokkuleppeid rahapesu andmebüroo ülesandeid täitva välisriigi asutusega
(edaspidi teine rahapesu andmebüroo) või välisriigi õiguskaitse- või järelevalveasutusega,
samuti rahvusvahelise organisatsiooni või institutsiooniga. Käesolevas lõikes nimetatud
teabe vahetamine toimub muu hulgas eesmärgiga täita Rahapesu Andmebüroo käesoleva
seaduse § 54 lõike 1 punktides 1, 2 ja 4 nimetatud ülesandeid.“ Üks Moneyvali hindamisel
kõlanud etteheide (IO 3 RA 3f) seisnes selles, et isikute sobivuse hindamisel tehakse
välisriikidesse liiga vähe päringuid. Käesoleval ajahetkel tehaksegi neid päringuid
oluliselt aktiivsemalt ka teistele järelevalveasutustele (mitte RAB-idele). Ehkki sätte
sõnastuses on kasutatud väljendit „muu hulgas“, mis jätab teabevahetuse eesmärgid RAB-
i ülesannete kontekstis avatuks, siis teeme ettepaneku sättes sõnaselgelt ära mainida ka
tegevuslubade menetlemise ülesannet ehk täiendada RahaPTS § 63 lõike 1 viimast lauset
ka RahaPTS § 54 lõike 1 punktiga 11.
Arvestatud.
Pidades silmas lisanduvat RahaPTS § 72 lõike 22 punkti 5, mis
sedastab, et isiku korrektse ärialase maine kontrollimiseks on
Rahapesu Andmebürool õigus töödelda välisriigi õiguskaitse-
ja järelevalveasutuselt saadud andmeid, siis on asjakohane
teha vastav viide ka rahvusvahelist infovahetus käsitlevas
sättes.
8 Eelnõu § 1 punktiga 31 täiendatakse RahaPTS-i §-ga 681 . Nimetatud paragrahvi lõikes 1
on kasutatud mõistet „kontroll“, teisalt kui sama paragrahvi lõikes 3 on korrektselt ja
täpsemalt viidatud kohapealsele kontrollile. Semantiliselt on „kontroll“ tunduvalt laiem
mõiste kui „kohapealne kontroll“, kusjuures kogu RAB-i teostatavat järelevalvet võibki
üldistavalt lugeda kontrolliks. Kohapealne kontroll on ettekirjutustes ajaliselt piiritletud
aeg, mille jooksul RAB üldjuhul suurema hulga menetlustoiminguid läbi viib. Sellest
lähtuvalt teeb RAB ettepaneku kasutada loodavas paragrahvis läbivalt väljendit
„kohapealne kontroll“, kuna see on täpsem ja üheselt mõistetavam. Samal põhjusel oleks
vajalik muuta ka loodava RahaPTS § 681 lõike 4 sõnastust ja täpsustada, et ka seal peetakse
silmas kohapealset kontrolli.
Loodava RahaPTS §-ga 681 kehtestatakse erisused RahaPTS
§-st 68, mis reguleerib kontrolli tulemuste kajastamist.
RahaPTS §-s 68 on kontrolli mõttes olemuslikult silmas
peetud kohapealset kontrolli, kuid sättes on läbivalt nimetatud
mõistet „kontroll“. Normide ühtlustamise huvides oleks
kohane sõnastada ka § 681 selliselt, et läbivalt oleks kasutusel
mõiste „kontroll“. Arvestades, et loodav säte on
eriregulatsioon RahaPTS §-st 68, siis on kahe sätte koostoimes
üheselt järeldatav, et silmas peetakse kohapealse kontrolli
teostamist.
9 Eelnõu § 1 punktiga 32 täiendatakse RahaPTS § 72 lõikega 22 . Viidatud lõike punktis 5
on viidatud välismaisele õiguskaitse- ja järelevalveasutusele. Kuna kehtivas relevantses
seadusandluses on läbivalt kasutatud mõistet „välisriik“, mitte „välismaine“, teeme
ettepaneku mõistete selles osas ühtlustamiseks ja viidata ka punktis 5 välisriigile.
Arvestatud.
10 Eelnõuga luuakse uus alus teabe asutuseiseseks kasutamiseks tunnistamiseks ehk eelnõu
§-ga 2 täiendatakse AvTS § 35 lõiget 1 punktiga 53 järgmises sõnastuses: „53) teabe
Rahapesu Andmebüroo tegevuse meetodite ja taktika kohta, kui selle avalikuks tulek võib
raskendada süütegude avastamist või soodustada nende toimepanemist;“ Eelnõu
seletuskirjas on RAB-i tegevuse meetodite ja taktika asutusesiseseks kasutamiseks
tunnistamise juures põhjendusena toodud välja ainult rahapesu või terrorismi rahastamise
tõkestamine. Meetodid ja taktika, mille asutusesiseseks kasutamiseks tunnistamine oleks
asjakohane, hõlmavad loogiliselt ka finantssanktsiooni rakendamist, kuna on sarnased
sellega, mida kasutatakse rahapesu ja terrorismi rahastamise tõkestamisel, kusjuures selles
kontekstis on raskesti eristatav ka RAB-i tehniline võimekus jne. Seetõttu oleks
põhjendatud vähemalt sätte juurde koostatud seletuskirjas selgitada, et sanktsiooni
rakendamisega seoses esineb samuti alus dokumentide asutusesiseseks kasutamiseks
tunnistamiseks. Teeme ettepaneku seletuskirja vastava lõigu viimase kahe lause sõnastuse
täiendamiseks järgnevalt: „RAB-i tegevuse meetodite ja taktika avalikuks tulek tekitaks
olukorra, kus kurjategijatel on võimalik kujundada oma tegevust selliselt, et kuriteo
avastamine on raskendatud või hoopis võimatu. Sätte eesmärk on tagada, et RAB-i
seadusest tulenevate ülesannete täitmine oleks tõhus ning et RAB-i funktsioon rahapesu
ja terrorismi rahastamise tõkestamisel ja RSanS-ist tulenevate ülesannete täitmisel ei oleks
ohustatud potentsiaalsest meetodite ja taktika lekkest, mis mõjuks nõrgestavalt kogu
rahapesu ja terrorismi rahastamise tõkestamise süsteemile.“
Kavandatud muudatus jääb eelnõust välja.
Eesti Pangaliit
1 Pangaliidu arvamusel ei vasta RahaPTS § 17 muudatused eelnõu eesmärgile isikuandmete
töötlemist korrastada ja tagada kooskõla EL õigusega, vaid lisatakse sisulised regulatiivsed
täiendused kontaktisiku kooskõlastamiseks RAB-i poolt. Samuti ei tulene kontaktisiku
regulatsioon EL õigusaktist. Arvestades, et küsimus on kohustatud isikute, sh pankade
jaoks sisuliselt väga oluline (mõju töötajate valikule), palub Pangaliit muudatused eelnõust
ära jätta, tagamaks sisuline täiendav arutelu kohustatud isikutega või alternatiivselt
arvestada allolevate ettepanekutega. Esiteks, kavandatava RahaPTS § 17 lõike 6
muudatuse ja RahaPTS § 72 lg 22 lisamise valguses leiame, et vajalik on täpsemalt välja
tuua, millistele nõuetele peab kontaktisik vastama ja milline on kontaktisiku
kooskõlastamise protsess õiguslikult. Selleks palume muuta ja täiendada RahaPTS § 17
lõiget 5 esitades täpse loetelu tingimustest, mis välistavad kontaktisikuks saamise või
olemise. Analoogia korras ning näitlikustamiseks – kohtute seaduse § 47 lõige 2,
finantsinspektsiooni seaduse § 20 ning 30. Täpse loetelu olemasolu annaks isikule endale
ja ka krediidiasutusele selguse, millised on kontaktisiku ametikohal töötamise eeldused.
Seoses kontaktisiku määramise protsessiga märgime, et antud juhul puudub selgus, mis
liiki menetlusega on tegemist, milline on õiguslik mõju kohustatud isikule ja kandidaadile
ning kuidas saab kooskõlastuse andmata jätmist vaidlustada. Samuti puudub praegu
konkreetne alus vaatamaks antud hinnangut jooksvalt üle, st § 17 lõige 5 sätestab hetkel
aluse kandidaadi sobivuse hindamiseks kontaktisiku määramisel. Leiame, et menetlus
kontaktisiku kooskõlastuse kaalumiseks ning korrektse maine kindlakstegemiseks peab
olema õiguslikult läbipaistvam. Teiseks leiame, et vajalik on RAB-i kooskõlastamiseks
tehtavate toimingute ühtlustamine kontaktisiku olemusega. Siinjuures juhime tähelepanu,
et § 17 lõige 5 kasutab definitsiooni „laitmatu maine“, kuid § 72 lõige 22 annab alused
„korrektse ärialase maine“ kontrollitoiminguteks. Lisaks, § 72 lõike 22 mitmed punktid ei
ole Pangaliidu hinnangul eelnõu seletuskirja (punktid 5,6,19 ning 32) kohaselt
põhjendatud kui sobivad, vajalikud ega mõõdukad isikuandmete töötlemiseks – näiteks
sissesõidukeeldude register, arvestades, et RahaPTS § 17 lõige 5 võimaldab kontaktisikuks
määrata üksnes isikut, kes töötab alaliselt Eestis; samuti eraõiguslike juriidiliste isikute
andmekogude päringud, mis viitab mitteammendavale loetelule registritest andmete
kontrollimisel seejuures ka selgituseta neis registrites sisalduvate andmete õigsuse ning
ajakohasuse kohta. Täpsemat selgus ülaltoodud registripäringute tegemisele ei anna ka
Selgitatud ja täiendatud.
Esmalt selgitame, et korrektse ärialase maine mõtestatakse
RahaPTS-is lahti § 72 lg 2 kaudu, mille kohaselt ei ole isikul
korrektset ärialast mainet muu hulgas, kui /...../ ning järgneb
vastavate välistuste loetelu. Laitmatu maine mõtestatakse lahti
RahaPTS § 17 lõike 6 kaudu, mille uue sõnastuse kohaselt
baseerub laitmatu maine nii RahaPTS § 17 lõikes 6 kui ka
RahaPTS § 72 lõikes 2 nimetatul. Seega kuivõrd mõistete sisus
on mõnetine erisus, puudub hetkel vajadus mõistete
ühtlustamiseks.
Muudatust ei ole võimalik eelnõust välja jätta. Puudustele
korrektse ärialase maine ja laitmatu maine kontrolli
regulatsioonis on viidanud õiguskantsler3 oma 17.06.2024
kirjas, mis tingis ka vajaduse kõnealuste muudatuste
tegemiseks. Peame oluliseks selgitada, et kontrolli sisuline osa
ei muutu ega täiene ning seaduse muudatusega on peetud
oluliseks edasi anda kontrolli teostamisel tehtavaid tegevusi ja
päringuid, et seeläbi muuta protseduuri tervikuna
läbipaistvamaks.
Oleme seletuskirja täiendanud ja lisanud selgitused, mida ja
milleks erinevate andmekogude andmete põhjal
kontrollitakse, kuid hetkel ei pea me võimalikuks anda
seadusetasandil täpne loetelu tingimustest, mis välistavad
kontaktisikuks saamise või olemise. Seesugune välistus võib
kaasuse põhiselt varieeruda ning pidevalt muutuvates
tingimustes võib kitsa raamistiku seadmine pigem soodustada
uute rahapesu ja terrorismi rahastamise skeemide
praktiseerimist ja väljatöötamist.
3 Õiguskantsleri 17.06.2024 kiri nr 7-7/231781/2403654 punkt 49.
eelnõu seletuskirja paragrahvi 1 punkti 19 selgitus. Tervitaksime ka seletuskirja täiendusi,
kus viidataks juba avaldatud EL AML Paketile, eeskätt AMLR artiklile 13, seoses sarnase
reguleerimisalaga.
2 Eelnõu punkt 7 – RahaPTS § 49 lõike 7 täiendamine Pangaliit tervitab antud muudatust
(mh eelnõu punkti 9 muudatust), kuivõrd kohustatud isikutele tagasiside andmine on
ülimalt oluline, et tagada parem arusaamine riskikeskkonna suundumustest ning
täiendamaks kohustatud isiku põhiselt riskijuhtimise süsteemi. Teeme ettepaneku, et
rahandusministeerium kaaluks täiendavaid regulatiivseid viise või alternatiivselt
täiendavaid selgitusi eelnõu selgituskirjas, et tagasiside andmine vastaks veelgi paremini
tagasisidestamise eesmärkidele, muuhulgas eesmärgile teha RAB-ile võimalikult
kvaliteetseid ning operatiivseid teateid. Näiteks on võimalik anda tagasisidet konkreetsele
kohustatud isikule teate alusel kriminaalmenetluse algatamise, süüdistuse esitamise ja
kohtulahendite kohta, kui sellise info jagamine ei kahjusta kriminaalmenetluse huve ja
pank käsitleb saadud teavet konfidentsiaalsena.
Selgitatud ja täiendatud.
Rahapesu Andmebüroo lähtub andmete edastamisel RahaPTS-
i ja teiste asjakohaste õigusaktidega seatud piirangutest ja
andmekaitsenõuetest. Tagasisidestamine toimub ulatuses, mis
ei takista rahapesu ja terrorismi rahastamise tõkestamise ja
seonduvate kuritegude avastamist ning uurimist ja
kriminaalmenetluse kulgu.
Eelnõu seletuskirja § 1 punkti 7 on lisatud täiendavad
selgitused.
3 RahaPTS § 58 lg 1 täiendamisega tekib RAB-il õigus kohustatud isikult või kolmandalt
isikutelt oma ettekirjutusega nõuda „andmeid, sealhulgas isikuandmeid ja eriliiki
isikuandmeid“ selleks, et täita § 54 lõike 1 punktidest 1, 2, 4, 6, 8 ja 9 tulenevaid
ülesandeid. Pangaliidu hinnangul ei ole eelnõu seletuskirjas piisavalt põhjendatud sätte
materiaalne põhiseaduspärasus ning isikuandmete kaitseklauslid on ebapiisavad.
Arvestades kaasnevat intensiivsust isikute põhiõiguste piiramisel, on Pangaliidu hinnangul
vajalik tagada nii põhjalikum selgitamine eelnõu seletuskirjas kui ka regulatiivsete
kaitseklauslite sätestamine. Seega muudatuse kehtestamisel tuleb meie hinnangul eelnõu
seletuskirja tasemel esitada põhjendused § 58 lõike 1 ning § 54 lõike 1 seoste osas, mh mis
viisil või olukordades on sobiv, vajalik ning mõõdukas strateegiliseks analüüsiks
(RahaPTS § 54 lõige 1 punkt 2) pankadelt või kolmandatelt isikutelt eriliigiliste
isikuandmete pärimine ja millisel õiguslikul viisil on tagatud selliste päringute kaalutletus
ning andmete edasine kasutamine konkreetse ülesande täitmiseks. Viitame, et sarnaselt on
EL määruses nr 223/2009 (preambuli punkt 27) selgitatud, et konfidentsiaalsete andmete
kasutamine eesmärkidel, mis ei ole eranditult statistilised, näiteks halduslikel, õiguslikel
või maksustamise ning statistiliste üksuste kontrollimise eesmärkidel tuleks rangelt keelata
Muudetud, selgitatud ja täiendatud.
Esmalt toome välja, et kuivõrd ettekirjutusega eriliigiliste
isikuandmete küsimise vajadus praktikas pigem puudub, siis
tuleb pidada mõistlikuks selle osa RahaPTS § 58 lõikest 1
välja jätmist ning seega sõnastatakse RahaPTS § 58 lõige 1
võrreldes eelnõu esimese versiooniga mõnevõrra erinevalt:
„(1) Rahapesu Andmebürool on õigus seadusest tulenevate
ülesannete täitmiseks saada enda määratud tähtajaks teavet,
sealhulgas isikuandmeid, pädevatelt järelevalveasutustelt ja
teistelt riigi ja kohaliku omavalitsuse asutustelt ning
kohustatud isikult ja kolmandalt isikult. Käesoleva seaduse §
54 lõike 1 punktides 1, 2, 4, 6, 8 ja 9 tulenevate ülesannete
täitmiseks kohustatud isikult ja kolmandalt isikult andmete
saamise aluseks on Rahapesu Andmebüroo ettekirjutus.
(riikliku statistika seaduse § 34 lõige 11 ). Samuti viitame, et Riigikohus on alles hiljuti
lahendis 2-20-19001 leidnud, et „Pangasaladuse hoidmise kohustus tuleneb
krediidiasutuse ja tema kliendi vahelisest erilisest usaldussuhtest ning selle eesmärk on
kaitsta krediidiasutuse klienti. Klient peab saama eeldada, et krediidiasutus kaitseb nii
pangatoimingute tegemisel kui ka väljaspool seda tema majandusliku ja informatsioonilise
enesemääramise õigust, aga ka ärisaladust ning eraelu. Kõnealuse usaldussuhte kaitsmine
on põhjendatud mh sellega, et krediidiasutusel on tulenevalt selle suhte iseloomust oma
kliendi kohta märkimisväärses koguses teavet, mis võiks anda krediidiasutusele
laiaulatusliku võimaluse sekkuda kliendi õigushüvedesse. Panga ja kliendi vahelise suhte
eripäraks on lisaks asjaolu, et tavaliselt on see suhe väga pikaajaline ja püsiv ning vajab
seetõttu erilist kaitset.“ Leiame, et täiendavate põhjenduste esitamata jätmisel eelnõu
seletuskirjas ei pruugi krediidiasutuse seaduse § 88 lõige 42 koosmõjus eelnõuga
muudetava RahaPTS § 58 lõikega 1 (ilma täiendavate selgituste ning garantiideta) enam
anda piisavat kaitset Riigikohtu lahendis avatud usaldussuhtele, mille soovimatu
tagajärjena ei saa välistada isikute eemaldumist reguleerimata turgudele. Teisalt pooldame
RAB-i strateegilise analüüsi funktsiooni ning selleks vajalikku otsustusvalikut.
Peame vajalikuks selgitada muudatuse tausta. Seni kehtinud
RahaPTS § 58 lg 1 oli sõnastatud järgmiselt: „(1) Rahapesu
Andmebürool on õigus seadusest tulenevate ülesannete
täitmiseks saada enda määratud tähtajaks teavet pädevatelt
järelevalveasutustelt ja teistelt riigi- ja kohaliku
omavalitsuse asutustelt ning ettekirjutuse alusel kohustatud
isikult ja kolmandalt isikult.“ Seega ei olnud sättes toodud,
kas saadav teave sisaldab isikuandmeid, ning samas oli ka
teabe saamine ettekirjutuse alusel toodud üksnes üldistatud
kujul ehk et puudus selgus, milliste ülesannete täitmiseks on
Rahapesu Andmebürool õigus küsida andmeid ettekirjutuse
alusel.
Uus sõnastus loob aga selgema arusaama andmete töötlemise
ulatusest, viisist ja eesmärgist. Esmalt tuuakse välja
Rahapesu Andmebüroo üleüldine õigus saada andmeid,
sealhulgas isikuandmeid, ning teiseks piiratakse Rahapesu
Andmebüroo õigust küsida ettekirjutuse alusel andmeid vaid
teatud ülesannete täitmiseks. Oleme seisukohal, et
ettekirjutuse alusel saadavate andmete piiritlemine vastavalt
töötlemise eesmärkidele RAB-i konkreetsete ülesannetega
teenib õigusselguse huve ja tagab andmete töötlemise
vajaliku läbipaistvuse senisest normi sõnastusest paremini
ning on pigem Rahapesu Andmebüroo õigusi kitsendav kui
laiendav, kuna varasemalt taoline piiritlus puudus.
Täiendavalt oleme seletuskirjas selgitanud, et kuivõrd RAB-
i tuumfunktsioon on rahapesu ja terrorismi rahastamise
tõkestamine (§ 54 lg 1 p 1), ei ole kuritegude avastamine ja
tõkestamine võimalik ilma kuriteoga seotud isikute ja
tehingute andmeteta. Samuti ei ole RAB-il seostatavate
andmete puudumisel võimalik efektiivselt analüüsida
võimalikke rahapesu ja terrorismi rahastamise juhtumeid (§
54 lg 1 p 1, p 9), edastada vajalikke andmeid rahapesu ja
terrorismi rahastamise uurimiseks ja tõkestamiseks
asjakohastele asutustele (§ 54 lg 1 p 6, p 8) veenduda
turuosaliste tegevuse seaduspärasuses (§ 54 lg 1 p 4) ega
kujundada tõepärast riskipilti (§ 54 lg 1 p 2). Seletuskiri
sisaldab isikuandmete töötlemise osas põhiseaduspärasuse
analüüsi, milles on käsitletud isikuandmete töötlemisega
kaasneva riive proportsionaalsust isiku põhiõiguste suhtes.
Olete väljendanud muret krediidiasutuse ja tema kliendi
usaldussuhte osas ning ohule, mis võib kaasneda Rahapesu
Andmebüroole andmete, sealhulgas isikuandmete,
väljastamisega ning Rahapesu Andmebüroo poolt andmete
töötlemisega.
Toome välja, et sätet tuleks vaadata muu hulgas koosmõjus
RahaPTS §-ga 60, mis käsitleb andmete kasutamise
piiranguid, sealhulgas piiratud juhte, mille puhul tohib
Rahapesu Andmebüroo andmeid väljastada. Eelnõuga
kavandatavate muudatuste kohaselt sõnastatakse § 60 veelgi
täpsemaks ning sõnastamisel on, muu hulgas lähtutud ka
krediidiasutuste seaduse § 88 lõikest 4, mis seab saladuse
hoidmise kohustusele tähtajatuse (eelnõu seletuskirja § 1 p
19).
Transpordiamet
1 Eelnõu punkt 8 kohaselt sõnastatakse paragrahvi 54 lõike 1 punkt 2 järgmiselt: „1)
strateegiline analüüs, mis käsitleb rahapesu ja terrorismi rahastamise riske, ohte,
suundumusi, mustreid ning toimimisviise, kasutades selleks olemasolevat ja kogutavat
teavet, sealhulgas andmeid teistelt asutustelt ning päringute teel saadavaid andmed riigi,
kohaliku omavalitsuse üksuse või avalikõigusliku isiku andmekogust;“; Strateegiline
analüüs kasutab muuhulgas andmeid teistelt asutustelt, sh nende andmekogudest. Eelnõust
ei selgu, kas teistelt asutustelt kogutakse andmeid isikustatud või pseudonümiseeritud
kujul. Palume kaaluda eelnõu ja seletuskirja sõnastuse täpsustamist.
Selgitatud ja täiendatud.
Teistelt asutustelt kogutakse andmeid isikustatult, kuid enne
andmelattu kandmist need pseudonüümitakse.
Eelnõu seletuskirja strateegilist analüüsi käsitlevat osa on
täiendatud lisaselgitustega protseduuri olemuse kohta.
2 Teabe nõudmist käsitleb eelnõu punkt 12, mille kohaselt muudetakse paragrahvi 58 lõike
1 sõnastust järgmiselt: „(1) Rahapesu Andmebürool on õigus seadusest tulenevate
ülesannete täitmiseks saada enda määratud tähtajaks teavet, sealhulgas isikuandmeid ja
eriliiki isikuandmeid, pädevatelt järelevalveasutustelt ja teistelt riigi- ja kohaliku
omavalitsuse asutustelt. Ettekirjutuse alusel on Rahapesu Andmebürool õigus käesoleva
seaduse § 54 lõike 1 punktidest 1, 2, 4, 6, 8 ja 9 tulenevate ülesannete täitmiseks saada
andmeid, sealhulgas isikuandmeid ja eriliiki isikuandmeid, kohustatud ja kolmandalt
isikult.“ Eelnõu sõnastusest võib aru saada, et riigiasutus on kohustatud esitama
muuhulgas isikuandmeid ja eriliiki isikuandmeid. Samas seletuskiri toob välja vajaduse
vaid konkreetsete eriliiki isikuandmete kohta – rahvus. Seletuskirja kohaselt vajab RAB
RahaPTS § 54 lõike 1 punktis 1 nimetatud ülesande täitmiseks teadete analüüsimisel
andmeid ka isikute rahvuse kohta (vt 2 (2) paragrahvi 1 punkt 12 teine lõik). RahaPTS §
37 nimetab geograafilist riski kui ühte suuremat rahapesu ja terrorismi rahastamise riski
iseloomustavat asjaolu. Ka eelnõu selle punkti osas on asjakohane kaaluda sätte sõnastuse
täpsustamist ja põhjalikumaid selgitusi seletuskirjas.
RahaPTS § 58 lõike 1 kavandatud muudatus (eriliigiliste
andmete küsimine) jääb eelnõust välja.
Eriliigiliste andmete töötlemise osas Rahapesu Andmebüroo
andmekogus (RahaPTS § 581) tehakse seletuskirjas vastavad
täiendused.
1
EELNÕU
Rahapesu ja terrorismi rahastamise tõkestamise seaduse
muutmise seadus
§ 1. Rahapesu ja terrorismi rahastamise tõkestamise seaduse muutmine
Rahapesu ja terrorismi rahastamise tõkestamise seaduses tehakse järgmised muudatused:
1) paragrahvi 12 lõige 2 tunnistatakse kehtetuks;
2) paragrahvi 12 lõige 3 muudetakse ja sõnastatakse järgmiselt:
„(3) Rahapesu ja terrorismi rahastamise tõkestamise komisjoni juurde võib luua komisjone,
kelle eesmärk on anda valitsuskomisjonile tema ülesannete täitmisega seoses nõu. Lisaks võib
valitsuskomisjoni ülesannete täitmiseks moodustada ajutisi ja alalisi töörühmi, kuhu võib
kaasata kohustatud isikute esindajaid ja teisi asjatundjaid. Komisjonide ning ajutise ja alalise
töörühma töökorra ja ülesanded kehtestab ning liikmed määrab valdkonna eest vastutav
minister käskkirjaga.“;
3) paragrahvi 12 täiendatakse lõikega 31 järgmises sõnastuses:
„(31) Riikliku riskihinnangu koostamiseks on rahapesu ja terrorismi rahastamise tõkestamise
komisjonil ja käesoleva paragrahvi lõike 3 alusel moodustataval riikliku riskihinnangu
koostamises osaleval töörühmal õigus töödelda asjakohast teavet, statistikat ja analüüse,
sealhulgas rahvusvaheliste organisatsioonide ja Euroopa Komisjoni asjakohaseid
riskihinnanguid, raporteid ning soovitusi, mis on ministeeriumidele või nende valitsemisala
asutustele kättesaadavad.“;
4) paragrahvi 12 lõikes 4 asendatakse sõna „arvu“ sõnaga „koosseisu“;
5) paragrahvi 17 lõiget 5 täiendatakse pärast tekstiosa „laitmatu maine“ tekstiosaga „käesoleva
paragrahvi lõike 6 tähenduses“;
6) paragrahvi 17 lõike 6 esimest lauset täiendatakse pärast tekstiosa „andmekogudest teavet“
tekstiosaga „, sealhulgas kontrollida isiku mainet käesoleva seaduse § 72 lõikes 22 sätestatud
viisil“;
7) paragrahvi 49 lõikes 7 asendatakse tekstiosa „ning saadud teabe kasutamise kohta“
tekstiosaga „, saadud teabe kasutamise ning rahapesu ja terrorismi rahastamise või sellega
seotud kuriteo kahtlusega tehingu tunnuste kohta“;
8) paragrahvi 53 lõikest 4 jäetakse välja sõnad „avaliku teabe seaduse tähenduses“;
9) paragrahvi 54 lõike 1 punkt 1 muudetakse ja sõnastatakse järgmiselt:
„1) rahapesu ja terrorismi rahastamise ja sellega seotud kuritegude tõkestamine ning sellele
viitava teabe vastuvõtmine, kogumine, väljanõudmine, registreerimine, töötlemine,
analüüsimine ja edastamine;“;
10) paragrahvi 54 lõike 1 punkt 2 muudetakse ja sõnastatakse järgmiselt:
„2) strateegiline analüüs, mis käsitleb rahapesu ja terrorismi rahastamise ning sellega seotud
kuritegude riske, ohte, suundumusi, mustreid ning toimimisviise, kasutades selleks
olemasolevat ja kogutavat teavet, sealhulgas andmeid teistelt asutustelt ning päringute teel
2
saadavaid andmed riigi, kohaliku omavalitsuse üksuse või avalik-õigusliku isiku
andmekogust;“;
11) paragrahvi 54 lõike 1 punkt 5 muudetakse ja sõnastatakse järgmiselt:
„5) rahapesu ja terrorismi rahastamise tõkestamise ja tuvastamise alane teavitamine, mis
hõlmab regulaarset kohustatud isikute ja vajaduse korral avalikkuse teavitamist rahapesu ja
terrorismi rahastamise riskidest, ohtudest, suundumustest, mustritest ja toimimisviisidest ning
oma tegevuse kohta koondülevaate koostamist ja avaldamist vähemalt üks kord aastas;“;
12) paragrahvi 55 lõike 3 esimene lause ja teise lause sissejuhatav lauseosa muudetakse ja
sõnastatakse järgmiselt:
„(3) Ettekirjutuse tegemist põhistavaid faktilisi asjaolusid kajastav dokument (edaspidi
ettekirjutust põhistav dokument) ning selle aluseks olevad andmed ja dokumendid on rahapesu
ja terrorismi rahastamise tõkestamise eesmärgil konfidentsiaalsed ning Rahapesu Andmebüroo
on kohustatud tunnistama eeltoodud teabe asutusesiseseks kasutamiseks mõeldud teabeks.
Isikul, kelle tehingu peatamiseks või konto või muu vara käsutamise piiramiseks ettekirjutus
tehti, on Rahapesu Andmebüroole taotluse esitamisel õigus tutvuda ettekirjutust põhistava
dokumendiga tingimusel, et ei esine järgmisi asjaolusid: “;
13) paragrahvi 58 lõige 1 muudetakse ja sõnastatakse järgmiselt:
„(1) Rahapesu Andmebürool on õigus seadusest tulenevate ülesannete täitmiseks saada enda
määratud tähtajaks teavet, sealhulgas isikuandmeid, pädevatelt järelevalveasutustelt ja teistelt
riigi ja kohaliku omavalitsuse asutustelt ning kohustatud isikult ja kolmandalt isikult. Käesoleva
seaduse § 54 lõike 1 punktidest 1, 2, 4, 6, 8 ja 9 tulenevate ülesannete täitmiseks kohustatud
isikult ja kolmandalt isikult andmete saamise aluseks on Rahapesu Andmebüroo ettekirjutus.“;
14) paragrahvi 58 täiendatakse lõikega 31 järgmises sõnastuses:
„(31) Käesoleva paragrahvi lõike 1 ja lõike 11 ning käesoleva seaduse § 59 alusel Rahapesu
Andmebüroole teavet andnud asutusel ja isikul on keelatud avaldada teistele isikutele Rahapesu
Andmebüroole teabe edastamise fakti ja teabe sisu, välja arvatud juhtudel, kui teave edastatakse
rahapesu ja terrorismi rahastamise ning sellega seotud kuritegude tõkestamiseks, tuvastamiseks
ja kohtueelseks uurimiseks uurimisasutustele, prokuratuurile või kohtule või käesoleva seaduse
§ 601 lõikes 2 nimetatud alused on ära langenud.“;
15) seadust täiendatakse §-ga 581 järgmises sõnastuses:
„§ 581. Isikuandmete töötlemine Rahapesu Andmebüroo poolt
(1) Rahapesu Andmebürool on käesolevas seaduses sätestatud ülesannete, samuti välislepingust
või Euroopa Liidu õigusaktist tulenevate ülesannete täitmiseks õigus töödelda isikuandmeid,
sealhulgas eriliiki isikuandmeid ja üldsusele suunatud või avalikest allikatest kättesaadavaid
isikuandmeid.
(2) Rahapesu Andmebüroo töötleb isikuandmeid, järgides isikuandmete kaitse seadusest
tulenevat isikuandmete töötlemise korda ning Euroopa Parlamendi ja nõukogu määrust (EL)
2016/679, muu hulgas rakendades kõiki nimetatud seaduse §-s 43 ja nimetatud määruse artiklis
32 sätestatud sobivaid ja asjakohaseid turvameetmeid.“;
16) paragrahvi 591 lõige 1 muudetakse ja sõnastatakse järgmiselt:
„(1) Rahapesu Andmebüroo andmekogu peetakse eesmärgiga täita käesoleva seaduse § 54 lõike
1 punktides 1–6, 8, 9 ja 11 sätestatud Rahapesu Andmebüroo ülesandeid.“;
17) paragrahvi 591 täiendatakse lõikega 4 järgmises sõnastuses:
3
„(4) Andmekogu põhimääruses sätestatakse:
1) andmekogu volitatud töötleja;
2) vastutava ja volitatud töötleja ülesanded;
3) andmekogu pidamise kord ning andmete täpsem koosseis ja nende andmekogusse
kandmise kord;
4) andmeandjate loetelu ja nendelt saadavad andmed;
5) andmetele juurdepääsu ja andmete väljastamise täpsem kord;
6) andmete säilitamise ja kustutamise täpsem kord;
7) andmetöötluse logide säilitamise täpsem kord;
8) muud andmekogu pidamiseks vajalikud korraldusküsimused.“;
18) seadust täiendatakse §-dega 592 ja 593 järgmises sõnastuses:
„§ 592. Andmete töötlemine Rahapesu Andmebüroo andmekogus
(1) Rahapesu Andmebüroo andmekogus töödeldakse järgmisi andmeid:
1) füüsilise isiku andmed – sünniaeg, surmaaeg, sünnikoht, rahvus, elukoht, hooldusõiguse,
eestkoste või teovõime piiramise andmed, sugulus- ja hõimlussuhete andmed, registreeritud
elukaaslase andmed, isikut tõendava dokumendi andmed, hariduse ja töötamise andmed,
kahtlustuse või süüdistuse andmed, karistatuse andmed, kontode andmed;
2) juriidilise isiku andmed – nimi, registrikood, registreerimise andmed, põhitegevusala,
kontaktandmed, tegeliku tegutsemiskoha andmed, kõrgema juhtkonna liikme isikuandmed,
kahtlustuse või süüdistuse andmed, karistatuse andmed, kontode andmed;
3) füüsilise ja juriidilise isiku vara ning majandustegevusega seotud andmed – kinnistute,
sõidukite ja väikelaevade andmed, väärtpaberite andmed, äriregistri juriidilise isiku
detailotsingu seotud isiku andmed, tulu- ja sotsiaalmaksu deklaratsiooni andmed, käibe- ja
tollideklaratsiooni andmed;
4) käesoleva seaduse § 50 lõikes 4 nimetatud teates sisalduvad rahapesule ja terrorismi
rahastamisele ning sellega seotud kuritegudele viitavad andmed ning teate menetlemisega
seonduvad andmed;
5) käesoleva seaduse § 541 lõikes 3 nimetatud aruannetes Rahapesu Andmebüroole esitatavad
andmed;
6) käesoleva seaduse 7. ja 8. peatükis sätestatud järelevalve tegemise käigus kogutud andmed;
7) rahvusvahelise sanktsiooni seadusest tulenevate Rahapesu Andmebüroo ülesannete
täitmisega seotud andmed.
(2) Käesoleva seaduse § 54 lõike 1 punktis 2 nimetatud strateegilise analüüsi ülesande
täitmiseks töödeldakse andmete kogumit pseudonüümitud kujul, sealhulgas automatiseeritult.
(3) Pseudonüümitud andmete depseudonüümimine, millega isikut mittetuvastavad andmed
muudetakse uuesti isikut tuvastavaks, on lubatud üksnes juhul, kui esineb rahapesu või
terrorismi rahastamise või sellega seotud kuriteo või finantssanktsiooni rikkumise kahtlus.
Rahapesu Andmebüroo juhi volitatud ametnik kooskõlastab pseudonüümitud andmete
depseudonüümimise Rahapesu Andmebüroo andmekaitsespetsialistiga, kes kontrollib toimingu
vastavust depseudonüümimise tingimustele.
(4) Rahapesu Andmebürool on käesoleva seaduse § 54 lõike 1 punktides 1, 2, 4, 8, 9 ja 11
nimetatud ülesannete täitmiseks õigus läbi viia profiilianalüüs, mille eesmärk on rahapesu ja
terrorismi rahastamisele viitavate riskitunnuste arvutamise kaudu määrata kindlaks isiku
võimalik seotus või seotuse tõenäosus rahapesu, terrorismi rahastamise ja sellega seotud
kuritegudega.
4
(5) Rahapesu Andmebürool on isikuandmete töötlemisel õigus kasutada automatiseeritud
analüüsimeetodeid, sealhulgas teksti- ja andmekaeve meetodit, et saada muu hulgas teavet
riskide, ohtude, suundumuste, mustrite ja toimimisviiside kohta. Teksti- ja andmekaeve meetod
on automatiseeritud analüüsimeetod, millega analüüsitakse digitaalkujul teksti ja andmeid.
(6) Käesolevas seaduses nimetatud Rahapesu Andmebüroo ülesannetest tulenevates
menetlustes ja toimingutes esitatud, koostatud ja kogutud dokumentide ja tõendite kohta
peetakse toimikut. Toimik avatakse iga menetluse või toimingu kohta eraldi ning toimiku
pidamist reguleerib täpsemalt Rahapesu Andmebüroo andmekogu põhimäärus.
§ 593. Andmete säilitamine Rahapesu Andmebüroo andmekogus
(1) Rahapesu Andmebüroo andmekogus säilitatakse andmeid järgmiselt:
1) Rahapesu Andmebüroo andmekogusse kantud andmeid ja dokumente isiku kohta 15 aastat
pärast vastava toimiku sulgemist;
2) rahvusvahelise infovahetuse kaudu saadud andmeid vastavalt andmete päritoluallikas toodud
piirangutele, kuid mitte kauem kui 15 aastat pärast vastava toimiku sulgemist;
3) järelevalve ja tegevuslubadega seonduva tegevuse käigus kogutud andmeid ja dokumente
kümme aastat arvates järelevalvemenetluse lõppemisest või väljastatud tegevusloa kehtivuse
lõppemisest;
4) strateegilise analüüsi ülesande täitmiseks kogutud andmeid kuni viis aastat arvates andmete
andmekogusse vastuvõtmisest;
5) andmetöötluse logisid vastavalt andmekogu põhimääruses sätestatule.
19) paragrahvi 60 lõige 1 muudetakse ja sõnastatakse järgmiselt:
„(1) Rahapesu Andmebüroo andmekogus Rahapesu Andmebüroo ülesannete täitmise käigus
kohustatud isikutelt või muudelt isikutelt või asutustelt, sealhulgas välisriigi asutuselt saadud
teave rahapesu ja terrorismi rahastamise või sellega seotud kuritegude kahtluse, samuti teave
Rahapesu Andmebüroo tegevuse meetodite ja taktika kohta on asutusesiseseks kasutamiseks,
et tagada rahapesu ja terrorismi rahastamise tõkestamine, rahvusvahelise sanktsiooni või
Vabariigi Valitsuse sanktsiooni eesmärgi saavutamine ning teabe kaitstus järelevalve
teostamisel. Rahapesu Andmebüroo on kohustatud tagama oma andmekogus sisalduva
käesolevas lõikes nimetatud teabe konfidentsiaalsuse.“;
20) paragrahvi 60 täiendatakse lõikega 11 järgmises sõnastuses:
„(11) Juurdepääs Rahapesu Andmebüroo andmekogus sisalduvale teabele ja selle töötlemise
õigus on teabevajadusega Rahapesu Andmebüroo ametnikul ja töötajal. Rahapesu Andmebüroo
ametnikud, töötajad ja muud isikud on kohustatud hoidma neile Rahapesu Andmebüroo
ülesannete täitmise käigus teatavaks saanud kohustatud isikutelt või muudelt isikutelt või
asutustelt, sealhulgas välisriigi asutuselt saadud teavet rahapesu ja terrorismi rahastamise või
sellega seotud kuritegude kahtluse, samuti teavet Rahapesu Andmebüroo tegevuse meetodite ja
taktika kohta konfidentsiaalsena tähtajatult.“;
21) paragrahvi 60 täiendatakse lõikega 54 järgmises sõnastuses:
„(54) Rahapesu Andmebürool on õigus käesoleva paragrahvi lõikes 4 nimetatud teavet edastada
julgeolekuasutusele julgeolekuasutuste seadusest tulenevate ülesannete täitmiseks.“;
22) paragrahvi 60 lõiget 6 täiendatakse kolmanda lausega järgmises sõnastuses:
„Isikute sobivuse hindamisel lähtutakse käesoleva seaduse §-s 611 sätestatust.“;
23) paragrahvi 60 täiendatakse lõigetega 71 ja 72 järgmises sõnastuses:
5
„(71) Käesoleva seaduse § 54 lõike 1 punktis 9 nimetatud ülesande täitmise käigus töödeldava
teabe väljastamisel lähtub Rahapesu Andmebüroo rahvusvahelise sanktsiooni seaduses
sätestatust.
(72) Rahapesu Andmebürool on lisaks käesoleva paragrahvi lõigetes 2–54 nimetatud alustele
õigus edastada käesoleva seaduse § 54 lõike 1 punktides 4 ja 11 nimetatud ülesannete täitmise
käigus töödeldavat teavet ja järelevalve tulemusi, sealhulgas teavet järelevalve teostamisel
avastatud kuriteokahtluse kohta, uurimisasutusele, prokuratuurile ja kohtule.“;
24) paragrahvi 60 lõige 9 tunnistatakse kehtetuks;
25) seadust täiendatakse §-ga 601 järgmises sõnastuses:
„§ 601. Andmesubjekti õiguste piiramine andmetega tutvumisel
„(1) Rahapesu Andmebüroo piirab käesolevas seaduses sätestatud ülesannete täitmiseks
käesoleva paragrahvi lõikes 2 nimetatud eesmärkide saavutamiseks järgmisi andmesubjekti
õigusi:
1) saada teada tema isikuandmete töötlemisest, sealhulgas sellest, mis isikuandmeid
töödeldakse, samuti töötlemise eesmärki, õiguslikku alust, ulatust ja põhjust;
2) saada teada, kas tema isikuandmed on edastatud välisriigi rahapesu andmebüroo ülesandeid
täitvale asutusele või välisriigi õiguskaitse- või järelevalveasutusele või rahvusvahelisele
organisatsioonile või institutsioonile;
3) saada teada, kas tema isikuandmete parandamisest on isikuandmete vastuvõtjat teavitatud;
4) nõuda tema isikuandmete töötlemise piiramist ja esitada vastuväiteid tema isikuandmete
töötlemise kohta;
5) saada teada tema isikuandmetega seotud rikkumisest.
(2) Käesoleva paragrahvi lõike 1 alusel piirab Rahapesu Andmebüroo andmesubjekti õigusi
juhul, kui piiramata jätmine:
1) takistab või kahjustab Rahapesu Andmebüroo seadusest tulenevate ülesannete täitmist;
2) takistab või kahjustab kuriteo tõkestamist;
3) kahjustab teise isiku õigusi ja vabadusi;
4) on vastuolus rahvusvahelise koostöö raames kehtestatud piirangutega.
(3) Käesoleva paragrahvi lõikes 1 nimetatud andmete avaldamise piiranguid kohaldatakse ka
isikuandmete suhtes, mis on saadud rahapesu andmebüroo ülesandeid täitvalt välisriigi
asutuselt või välisriigi õiguskaitse- või järelevalveasutuselt või rahvusvaheliselt
organisatsioonilt või institutsioonilt.
(4) Andmesubjekti õigust teavet saada ja enda kohta käivate andmetega tutvuda piiratakse kuni
käesoleva paragrahvi lõikes 2 sätestatud aluste äralangemiseni.“;
26) paragrahvi 63 lõige 1 muudetakse ja sõnastatakse järgmiselt:
„(1) Rahapesu Andmebürool on õigus vahetada teavet, sealhulgas isikuandmeid sisaldavat
teavet, ja sõlmida koostöökokkuleppeid teise rahapesu andmebürooga või välisriigi
õiguskaitse- või järelevalveasutusega, samuti rahvusvahelise organisatsiooni või
institutsiooniga. Käesolevas lõikes nimetatud teabe vahetamine toimub muu hulgas eesmärgiga
täita Rahapesu Andmebüroo käesoleva seaduse § 54 lõike 1 punktides 1, 2, 4 ja 11 nimetatud
ülesandeid.“;
27) paragrahvi 63 lõige 2 muudetakse ja sõnastatakse järgmiselt:
6
„(2) Rahapesu Andmebürool on õigus omal algatusel või taotluse korral saada ja edastada
teisele rahapesu andmebüroole mis tahes teavet, mida teisel rahapesu andmebürool võib olla
vaja rahapesu või terrorismi rahastamise tõkestamisel ning sellesse kaasatud füüsiliste või
juriidiliste isikute ning rahapesu ja terrorismi rahastamise riskide, ohtude, suundumuste,
mustrite ja toimimisviisidega seotud teabe töötlemisel või analüüsimisel.“;
28) paragrahvi 63 lõige 8 muudetakse ja sõnastatakse järgmiselt:
„(8) Rahapesu Andmebüroo tagab teabetaotluse alusel teiselt rahapesu andmebüroolt saadud
teabe kasutamise vastavalt teise rahapesu andmebüroo seatud piirangutele. Teabe kasutamiseks
muul viisil kui teabetaotluses kirjeldatud eesmärgil küsib Rahapesu Andmebüroo teabe esitanud
teiselt rahapesu andmebüroolt eelnevalt luba.“;
29) paragrahvi 66 täiendatakse lõikega 11 järgmises sõnastuses:
„(11) Rahapesu Andmebüroo alustab kontrolli teavitusega kohustatud isikule. Teavituses
märgitakse kontrolli eesmärk, ulatus, kontrollitava perioodi pikkus ja kontrollimise aeg.
Teavitus edastatakse kohustatud isikule hiljemalt kolm tööpäeva enne kohapealse kontrolli
algust, välja arvatud juhul, kui etteteatamine ohustaks kontrolli eesmärgi saavutamist.“;
30) seadust täiendatakse §-ga 681 järgmises sõnastuses:
„§ 681. Rahapesu Andmebüroo kontrolli tulemuste kajastamise erisused
(1) Rahapesu Andmebüroo on kohustatud koostama kontrollimise tulemuste kohta kahe kuu
jooksul pärast kontrolli lõppemist akti, mille toimetab kontrollitavale viivitamata kätte.
(2) Kontrollitaval on õigus ühe kuu jooksul arvates akti kättetoimetamisest esitada kirjalikke
selgitusi.
(3) Pärast kontrollitava kirjalike selgituste läbivaatamist, kuid mitte hiljem kui neli kuud pärast
kontrolli lõppemist, koostab Rahapesu Andmebüroo lõpliku akti, mis toimetatakse
kontrollitavale kätte.
(4) Kui pärast kontrolli või kontrollitava kirjalike selgituste andmist selguvad täiendavad
asjaolud või Rahapesu Andmebüroo saab lisainformatsiooni, võib Rahapesu Andmebüroo akti
või käesoleva paragrahvi lõikes 3 nimetatud lõpliku akti koostamise tähtaega pikendada kuni
kahe kuu võrra, tehes akti või lõpliku akti koostamise uue tähtaja kontrollitavale viivitamata
teatavaks ning näidates esialgse tähtaja pikendamise põhjuse.“;
31) paragrahvi 72 täiendatakse lõikega 22 järgmises sõnastuses:
„(22) Isiku korrektse ärialase maine kontrollimiseks on Rahapesu Andmebürool õigus:
1) vestelda kontrollitava isikuga, et selgitada välja tema kõlbelised ja muud isikuomadused ning
vajaduse korral võtta temalt kirjalik seletus;
2) töödelda Rahapesu Andmebüroole isiku poolt enda kohta esitatud teavet;
3) töödelda riigi, kohaliku omavalitsuse või muu avalik-õigusliku juriidilise isiku või
eraõigusliku juriidilise isiku andmekogu, sealhulgas e-toimiku süsteemi, isikut tõendavate
dokumentide andmekogu, rahvastikuregistri, töötamise registri, piirikontrolli infosüsteemi,
sissesõidukeeldude registri, karistusregistri, majandustegevuse registri ja äriregistri andmeid;
4) töödelda üldsusele suunatud ja avalikest allikatest kättesaadavaid andmeid, sealhulgas
isikuandmeid;
5) töödelda välisriigi õiguskaitse- ja järelevalveasutuselt saadud andmeid, sealhulgas
isikuandmeid.“;
7
32) paragrahvi 77 lõike 1 punkti 2, lõike 2 punkti 2 ja lõike 3 punkti 2 täiendatakse pärast sõna
„viisi“ sõnadega „ja ulatuse“;
33) paragrahvi 77 lõiget 33 täiendatakse pärast sõna „elukohariigi“ sõnadega „ning andmed
isiku kontrolli tegemise viisi ja ulatuse kohta“;
34) paragrahvi 81 lõige 2 muudetakse ja sõnastatakse järgmiselt:
„2) IBAN (inglise keeles International Bank Account Number) käesoleva paragrahvi
tähenduses on Rahvusvahelise Standardiorganisatsiooni poolt kindlaksmääratud standardile ja
standardile EVS 876 vastav rahvusvaheline kontotunnus, millega üheselt identifitseeritakse
konkreetne konto liikmesriigis.“;
35) seadust täiendatakse §-ga 1043 järgmises sõnastuses:
„§ 1043. Tegeliku kasusaaja andmete kooskõlla viimine
Enne käesoleva seaduse jõustumist äriregistrisse või mittetulundusühingute ja sihtasutuste
registrisse kantud juriidilise isiku juhatus viib tegeliku kasusaaja andmed tegelike kasusaajate
andmekogus käesoleva seaduse § 77 lõike 1 punktis 2, lõike 2 punktis 2, lõike 3 punktis 2 ning
lõikes 33 nimetatud nõuetega kooskõlla hiljemalt 2026. aasta 1. juuliks.“;
36) seaduse normitehnilise märkuse tekstiosa „ja (EL) 2019/2177 (ELT L 334, 27.12.2019, lk
155–163)“ asendatakse tekstiosaga „, (EL) 2019/2177 (ELT L 334, 27.12.2019, lk 155–163) ja
(EL 2024/1640 (ELT L, 2024/1640, 19.06.2024)“.
§ 2. Seaduse jõustumine
(1) Käesolev seadus jõustub 2025. aasta 30. aprillil.
(2) Käesoleva seaduse § 1 punktid 31, 32 ja 34 jõustuvad 2025. aasta 1. juulil.
Lauri Hussar
Riigikogu esimees
Tallinn 2025
Algatab Vabariigi Valitsus 2025
(allkirjastatud digitaalselt)
1
Rahapesu ja terrorismi rahastamise tõkestamise seaduse
muutmise seaduse eelnõu seletuskiri
1. Sissejuhatus
1.1. Sisukokkuvõte
Käesoleva eelnõuga tehakse rahapesu ja terrorismi rahastamise tõkestamise seaduses (edaspidi
RahaPTS) muudatused, mis on seotud Rahapesu Andmebüroo (edaspidi RAB) andmekogu
andmetöötluse funktsioonide täienemise ja eristamisega. Eelnõu puudutab eelkõige seda,
kuidas, mis eesmärgil ja milliseid isikuandmeid töödeldakse. Eelnõuga tehtavad muudatused
mõjutavad eelnõus nimetatud registritesse, kuhu RAB esitab päringuid, kantud isikuid. Kuivõrd
isikuandmete töötlemisega kaasneb riive perekonna ja eraelu puutumatusele, siis tagab selge
töödeldavate andmekoosseisude, töötlemiseesmärkide, viisi ja ulatuse reguleerimine
läbipaistvuse isikuandmete töötlemise protsessis tervikuna ning võimaluse kindlaks teha
isikuandmete töötlemise vajaduse ja õigustatuse olemasolu.
Eelnõuga tehtavad muudatused järgivad rahvusvahelisi rahapesu ja terrorismi rahastamise
tõkestamise alaseid soovitusi1 (Financial Action Task Force (FATF) Recommendations)
andmete analüüsi tõhusama teostamise ja nende tulemuste eesmärgipärase kasutamise osas.
Soovituse 26 tõlgendava märkuse kohaselt peavad rahapesu andmebürood jälgima oma töös ka
Egmont Groupi põhimõtteid informatsiooni vahetamisel. Eeltoodud põhjustel on RahaPTS-i
sisustamisel kohane lähtuda nii FATF-i soovitustest kui ka Egmont Groupi põhimõtetest, sest
nendes aktides sätestatud põhimõtete alusel töötab ka Eesti RAB, mis on loodud 1996. aastal
FATF-i 40 soovituse alusel.
Samuti peetakse eelnõuga silmas Euroopa Nõukogu rahapesu ja terrorismi rahastamist
tõkestava komisjoni MONEYVAL hindamisraportis antud hinnangut FATF’i nõuete täitmisele
ning tehakse muudatused, mille eesmärk on kõrvaldada hindamisraportis viidatud puudusi.
Eeltoodu saavutamiseks sõnastatakse peamise muudatusena ümber Rahapesu Andmebüroo
andmekogu eesmärgid ja lisatakse uued andmetöötlusviisid – Rahapesu Andmebüroo
andmekogu hakkab täitma strateegilise analüüsi funktsiooni ning lisaks viiakse Rahapesu
Andmebüroo andmekogus läbi profiilianalüüsi ning teksti- ja andmekaevet.
Andmete analüüsimisel läbipaistvuse tagamiseks täiendatakse seadust andmete rühmade
loeteluga ning kehtestatakse andmete säilitamise tähtajad. Samuti reguleeritakse isiku õiguste
piirangud andmetega tutvumisel ning täpsustatakse Rahapesu Andmebüroo andmekogus
sisalduvale teabele juurdepääsu piiranguid.
Rahapesu ja terrorismi rahastamise tõkestamise süsteemi toimimise tõhustamise eesmärgil
tehakse muudatus rahapesu ja terrorismi rahastamise tõkestamise süsteemi ülesehitust
1 The FATF Recommendations. International Standards for combating money laundering and the
financing of terrorism & proliferation, 2012, https://www.fatf-gafi.org/content/dam/fatf-
gafi/recommendations/FATF%20Recommendations%202012.pdf.coredownload.inline.pdf
2
reguleerivas sättes, mis käsitleb rahapesu ja terrorismi rahastamise valitsuskomisjoni ja
nõuandva funktsiooniga komisjonide moodustamist.
Eelnõuga muudetakse ka RAB-i poolt teostatava järelevalve regulatsiooni. Samuti muudetakse
läbipaistvamaks kohustatud isiku kontaktisiku määramisel ja RAB-i poolt väljastatava
tegevusloa menetluses toimuva mainekontrolli läbiviimiseks vajalikke tegevusi.
Eelnõu võtab RahaPTS-i üle Euroopa Parlamendi ja Nõukogu direktiivi (EL) 2024/1640, mis
käsitleb mehhanisme, mille liikmesriigid peavad kehtestama, et tõkestada finantssüsteemi
kasutamist rahapesu ja terrorismi rahastamise eesmärgil, millega muudetakse direktiivi
(EL) 2019/1937 ning muudetakse direktiivi (EL) 2015/849 ja tunnistatakse see kehtetuks (ELT
L, 2024/1640, 19.06.2024), artikli 74, mis mõnevõrra muudab direktiivi 2015/849 artikli 30
lõike 5 sõnastust. Asjakohastes RahaPTS-i sätetes tehakse täiendus kohustuslikus korras
kättesaadavate tegeliku kasu saava omaniku andmete koosseisu osas ja lisatakse
sõnatäiendused.
1.2. Eelnõu ettevalmistaja
Eelnõu ja seletuskirja valmistasid ette Rahandusministeeriumi rahandusteabe poliitika
osakonna nõunikud Liina Malm ([email protected]) ja Henrik Mägi (käesolevaks ajaks
teenistussuhe lõppenud). Eelnõu juriidilist kvaliteeti on kontrollinud Rahandusministeeriumi
õigusosakonna õigusloome valdkonna juht Virge Aasa ([email protected], tel 5885 1493) ning
eelnõu toimetas Rahandusministeeriumi õigusosakonna keeletoimetaja Sirje Lilover
1.3. Märkused
Eelnõuga võetakse üle direktiivi (EL) 2024/1640 artikkel 74. Eelnõuga muudetakse RahaPTS
redaktsiooni avaldamismärkega RT I, 21.06.2024, 51 ja avaliku teabe seaduse redaktsiooni
avaldamismärkega RT I, 30.12.2024, 5.
Eelnõuga ei muudeta Eesti Vabariigi põhiseaduse (edaspidi PS) § 104 lõikes 2 nimetatud
Riigikogu koosseisu häälteenamust eeldavaid õigusakte, mistõttu selle seadusena
vastuvõtmiseks on vajalik lihthäälteenamus.
Eelnõu ei ole seotud muu menetluses oleva eelnõuga ega Vabariigi Valitsuse
tegevusprogrammiga.
2. Seaduse eesmärk
Riigikantselei riskihinnangus, milles käsitletakse riigikaitselisi, riigi julgeoleku ja avaliku korra
vastu suunatud ohtusid, on ära toodud olulise ohuna ka rahapesu.2 Rahapesu kanaleid võidakse
kasutada terrorismi rahastamiseks, Eesti riigi, EL-i ja NATO liikmesriikide vastases
õõnestustegevuse, ebaseadusliku relvatööstuse ja sõjategevuse finantseerimiseks ning EL-i ja
ÜRO sanktsioonidest kõrvale hoidmiseks.
Eestile on oluline kõrgel tasemel rahapesu ja terrorismi tõkestamise suutlikkus. Eesti digiriigina
soovib arendada innovaatilisi ja digitaalseid teenuseid, mida kasutavad ka mitteresidendid.
2 Riskid. Riigikantselei, https://riigikantselei.ee/riskid#rahapesu
3
Avatud digiühiskonna ja rahvusvahelistumise seisukohast lähtuvalt aga peame arvestama ka
riskidega, mis võivad kaasneda rahapesu ja terrorismi rahastamise näol. Selleks tuleb aegsasti
tuvastada mustreid ja trende, et teha järeldusi rahapesu ja terrorismi rahastamise strateegiliseks
tõkestamiseks ning anda sisendit operatiivsete prioriteetide seadmisse ning valdkonna poliitika
kujundamisse.
Avaliku sektori digitaalse võimekuse kasv loob eeldused ka rahapesu ja terrorismi rahastamise
vastase võitluse tõhustamiseks, et säilitada usaldus riigi finantssüsteemi vastu ja tagada selle
stabiilsus. See on seotud valdkondliku arengukava „Eesti digiühiskond 2030“ elluviimisega.
Programmis „Siseturvalisuse 2024–2027“ on antud näitajate pinnalt tõstatatud küsimus, kas
kasutusel olev kuritegevuse vähendamise mehhanism koos kriminaaltulu tuvastamisega on
piisavalt tõhus. Programmi „Siseturvalisuse 2024–2027“ üheks eesmärgiks on vähendada
rasket ja peitkuritegevust, mille üheks vormiks on rahapesu.
Eeltoodut silmas pidades on ka rahapesu ja terrorismi rahastamise tõkestamise tõhustamisel
võtmetähtsusega uudsete infotehnoloogiliste lahenduste väljatöötamine ja kasutusele võtmine,
kuid ka uute infotehnoloogiate kasutamise teel saadud analüüsitulemuste sihipärane
kasutamine. Infotehnoloogiliste lahenduste olulisust rõhutavad FATF-i soovitused, mille
kohaselt peab rahapesu andmebürood julgustama kasutama analüütilist tarkvara, mis aitab
kaasa võimalikult otstarbekale andmetöötlusele, tuvastamaks tõepärast riskipilti ning
kiirendamaks reaktsiooni kuritegelikule käitumisele. Strateegilise analüüsi tarbeks on andmeid
seni töödeldud käsitsi, kuid sel meetodil on välistatud reaalajas riskipildi tekkimine, mis aitab
RAB-il keskenduda riskide vaates olulisimale ehk potentsiaalsete rahapesu ja terrorismi
rahastamise juhtumite avastamisele ning andmete kogumi pinnalt trendide ja mustrite
ilmestumisel rahapesu ja terrorismi rahastamise tõkestamisele
Rahapesu Andmebüroo andmekogus strateegilise analüüsi funktsionaalsuse väljaarendamisel
tekib võimekus süsteemselt ja õigeaegselt hinnata rahapesu ja terrorismi rahastamise riske ning
suunata seotud asutuste ja kohustatud isikute tegevusi riskide maandamisel analüütiliselt ja
teadmiste põhiselt. Selle tulemusel paraneb finantskuritegude ja sellega seotud kuritegevuse
pärssimise võimekus järelevalvetegevuste ning eesmärgipäraste menetluste kaudu. Siinjuures
on seadusandja ülesanne tagada, et oleks reguleeritud millisel viisil, tingimustel ja eesmärgil
toimub andmetöötlus ning kellel ja millisel alusel on juurdepääs andmetele ning nende
töötlemise õigus.
Seega on käesoleva eelnõu peamine eesmärk kehtestada selged alused, mis võimaldavad RAB-
il andmete analüüsi funktsiooni tõhustamise kaudu tõsta oma seadusest tulenevate ülesannete
täimise efektiivsust ja seeläbi kogu riigi rahapesu ja terrorismi rahastamise tõkestamise
süsteemi efektiivsust. Asjakohase regulatsiooni väljatöötamisel peetakse silmas, et taotletav
eesmärk ei riivaks ebaproportsionaalselt isikute põhiõigusi ning et isikuandmete töötlemise
käigus oleks kasutusel kõik meetmed, mis aitavad välistada üleliigset andmetöötlust, ja tagada
selle läbipaistvus vajalikus ja võimalikus ulatuses.
Eelnõule ei ole koostatud väljatöötamiskavatsust Vabariigi Valitsuse 22. detsembri 2011. a
määruse nr 180 „Hea õigusloome ja normitehnika eeskiri“ § 1 lõike 2 punkti 1 alusel – eelnõu
4
menetlus peab olema põhjendatult kiireloomuline. Eelnõuga kavandatud peamiste muudatuste
eesmärk – RAB-i strateegilise analüüsi funktsiooni tõhustamine on kooskõlas rahvusvaheliste
standarditega. Selleks on pärast seadusmuudatuste jõustumist vajalik infotehnoloogiline
väljaarendus, mille kulu on plaanis katta Euroopa Liidu taastefondist strateegilise analüüsi
funktsiooni süsteemi arendamiseks planeeritud vahenditest. Vajalikud seadusmuudatused
peavad järgima ajalist raami, mis on arendamiseks planeeritud vahendite kasutamise
tingimuseks. Lisaks võetakse eelnõuga üle direktiivi (EL) 2024/1640 artikkel 74 ning tulenevalt
§ 1 lõike 2 punktist 2 ei nõua see samuti väljatöötamiskavatsuse koostamist.
3. Eelnõu sisu ja võrdlev analüüs
§ 1. Rahapesu ja terrorismi rahastamise tõkestamise seaduse muutmine
Paragrahvi 1 punkt 1 – RahaPTS § 12 lõige 2 kirjeldab rahapesu ja terrorismi rahastamise
tõkestamise komisjoni koosseisu. RAB-i strateegiline analüüs on oluline sisend riikliku
rahapesu ja terrorismi rahastamise riskipildi tekkeks. Riskipildi teket mõjutab ka riikliku
riskihinnangu koostamine, kuhu on kaasatud kõik teemaga kokku puutuvad asutused ja mille
koostamist koordineerib valitsuskomisjon. Rahapesu ja terrorismi rahastamise riskide juhtimise
kõrgemale tasemele viimiseks on vaja muuta valitsuskomisjoni töökorraldust. Tulenevalt
nimetatud vajadusest kehtestatakse rahapesu ja terrorismi rahastamise tõkestamise komisjoni
täpne koosseis edaspidi Vabariigi Valitsuse määrusega, milles lähtutakse komisjoni koosseisu
määramisel selle tööefektiivsuse tagamisest. Seega tunnistatakse RahaPTS § 12 lõige 2 kui
komisjoni koosseisu määrav sõnastus kehtetuks.
Paragrahvi 1 punkt 2 –RahaPTS § 12 lõige 3 sätestab võimaluse luua rahapesu ja terrorismi
rahastamise tõkestamise komisjoni juurde kohustatud isikute esindajate komisjon
(edaspidi turuosaliste nõukoda), kellel on valitsuskomisjoni juures nõuandev funktsioon ning
kelle eesmärk on tõsta ettevõtjate teadlikkust ja anda neile kaasarääkimise võimalus neid
puudutavate rahapesu ja terrorismi tõkestamisega seotud õigusaktide väljatöötamisel. Kuivõrd
valitsuskomisjoni tagasiside vajadus ülesannete täitmisel võib ajas muutuda, siis on normi
kehtiv sõnastus, mis piiritleb komisjoni koosseisu kohustatud isikute esindajatega, liialt
kitsendav. Uue sõnastusega laiendatakse komisjonide moodustamise võimalusi ning nähakse
ette, et rahapesu ja terrorismi rahastamise tõkestamise komisjoni juurde võib luua komisjone,
kelle eesmärk on valitsuskomisjonile tema ülesannete täitmisega seoses nõu anda. Komisjonide
moodustamisel on jätkuvalt kesksel kohal eesmärk tõsta ettevõtjate teadlikkust ja anda neile
kaasarääkimise võimalus, kuid laiem alus liikmete määramiseks annab lisaks võimaluse
moodustada komisjoni, mis peab silmas aktuaalseid eesmärke ja vajadusi. Komisjonide ning
ajutise ja alalise töörühma töökorra ja ülesanded kehtestab ning liikmed määrab valdkonna eest
vastutav minister käskkirjaga.
Paragrahvi 1 punkt 3 – Seaduse alusel kehtestatav valitsuskomisjoni töökord ega muu
RahaPTS §-s 12 valitsuskomisjoni tegevuse kohta sätestatu ei reguleeri riikliku riskihinnangu
läbiviimise eesmärgil teabe kogumist ning jagamist. Ka Euroopa komisjoni ekspertide Tomasso
Di Ruzza ja Klaudijo Stroligo poolt 2022. aastal koostatud Eesti rahapesuvastase võitluse
tugevdamise tehnilises dokumendis „Legal Review and Recommendations for Specific
Amendments to the Legal Framework related to the Strategic Analysis Function of the Estonian
5
Financial Intelligence Unit”3 tuuakse välja, et kehtivas RahaPTS-is puudub selge alus, mis
reguleeriks rahapesu ja terrorismi rahastamise tõkestamise valitsuskomisjoni ja selle juurde
kuuluvate riikliku riskihinnangu läbiviimiseks moodustatavate töörühmade õigust koguda ning
jagada riikliku riskihinnangu koostamiseks vajalikku infot.
Riiklik riskihinnang baseerub kvantitatiivsetele ja kvalitatiivsetele andmetele ning selle
koostamiseks puudub vajadus isikuandmete töötlemiseks4, mistõttu seaduses sellist õigust
rahapesu ja terrorismi rahastamise tõkestamise valitsuskomisjonile ja riikliku riskihinnangu
läbiviimiseks moodustatavatele töörühmadele ei anta. Andmete töötlemise õiguse
reguleerimisel võetakse aluseks RahaPTS § 11 lõige 2, milles on nimetatud riikliku
riskihinnangu koostamiseks vajalike kvantitatiivsete ja kvalitatiivsete andmete loetelu. Seadust
täiendatakse RahaPTS § 12 lõikega 31, millega nähakse ette, et riikliku riskihinnangu
koostamiseks on rahapesu ja terrorismi rahastamise tõkestamise komisjonil ja käesoleva
paragrahvi lõike 3 alusel moodustataval riikliku riskihinnangu koostamises osaleval töörühmal
õigus töödelda asjakohast teavet, statistikat ja analüüse, mis on ministeeriumidele või nende
valitsemisala asutustele kättesaadavad, sealhulgas rahvusvaheliste organisatsioonide ja
Euroopa Komisjoni asjakohaseid riskihinnangud, raporteid ning soovitusi.
Paragrahvi 1 punkt 4 – RahaPTS § 12 lõige 4 sätestab, et rahapesu ja terrorismi rahastamise
tõkestamise komisjoni liikmete arvu ning töökorra kehtestab Vabariigi Valitsus määrusega.
Sätte muutmisvajadus on tingitud asjaolust, et käesoleva eelnõu § 1 punktis 1 tunnistatakse
kehtetuks RahaPTS § 12 lõige 2, milles oli ära toodud valitsuskomisjoni täpne koosseis, seega
muudetakse RahaPTS § 12 lõiget 4 selliselt, et rahapesu ja terrorismi rahastamise tõkestamise
komisjoni koosseis ning töökord kehtestatakse edaspidi Vabariigi Valitsuse määrusega. Uus
sõnastus järgib täpsemalt ka Vabariigi Valitsuse seaduse § 21 lõike 1 sõnastust, mille kohaselt
on Vabariigi Valitsuse pädevuses määrata mitte ainult valitsuskomisjoni liikmete arvu, vaid ka
valitsuskomisjoni liikmeid.
Paragrahvi 1 punkt 5 – RahaPTS § 17 lõiget 5 täiendatakse ja tehakse viide sama paragrahvi
lõikele 6, mis avab senisest paremini isiku laitmatu maine mõiste. Laitmatu maine olemasolu
välistab olukord, kui RAB-i poolt teostatud kontrolli tulemusel selgub, et isiku usaldusväärsus
on tema varasema tegevuse või tegevusetuse tõttu kahtluse all (RahaPTS § 17 lg 6).
Paragrahvi 1 punkt 6 – RahaPTS § 17 lõikes 6 täpsustatakse kontaktisiku või
kontaktisikukandidaadi sobivuse kontrolltegevusi ning lisatakse õigus kontrollida isiku mainet
RahaPTS § 72 lõikes 22 sätestatud viisil. Maine kontrolli vajadust üleüldisemalt on varasemalt
põhjendatud FATF-i tüpoloogiaraportites, milles tuuakse välja kuritegelike ühenduste katsed
proovida finantsasutustesse tööle saata oma inimesi, et nende abil raha pesta ning vajalikku
informatsiooni hankida. Sealjuures on rõhutatud, et krediidi- ja finantseerimisasutute poolt
määratud kontaktisikud omavad oma ülesannete täitmisel juurdepääsu äri- ja pangasaladusele
ning läbi RAB-i täiendava informatsiooni esitamiseks kohustavate ettekirjutuste juurdepääsu
3 Di Ruzza, T., Stroligo, K. Technical Paper. Legal Review and Recommendations for Specific
Amendments to the Legal Framework related to the Strategic Analysis Function of the Estonian
Financial Intelligence Unit. ECCD-TSI-EE-TP3-2022, 2022, lk 14-15 4 Technical Paper. Legal Review and Recommendations for Specific Amendments to the Legal
Framework related to the Strategic Analysis Function of the Estonian Financial Intelligence Unit. Di
Ruzza, T., Stroligo, K, ECCD-TSI-EE-TP3-2022, 2022, lk 14-15
6
ka informatsioonile, kelle tehinguid ning millises ulatuses rahapesu andmebüroo parasjagu
kontrollib.
Laitmatu maine kontrollimise viisi täpsustamine annab kontaktisikukandidaadile ühtlasi ka
parema selguse tegevustest, mida tema maine hindamiseks tehakse ning tagab läbipaistvuse
maine hindamiseks töödeldavatest andmetest, sealhulgas isikuandmetest.
Paragrahvi 1 punkt 7 – RahaPTS § 49 lõiget 7 muudetakse ja täpsustatakse, et Rahapesu
Andmebüroo annab kohustatud isikutele tagasisidet rahapesu ja terrorismi rahastamise või
sellega seotud kuriteo kahtlusega tehingu tunnuste kohta. Euroopa komisjoni ekspertide
Tomasso Di Ruzza ja Klaudijo Stroligo poolt 2022. aastal koostatud Eesti rahapesuvastase
võitluse tugevdamise tehnilises dokumendis „Legal Review and Recommendations for Specific
Amendments to the Legal Framework related to the Strategic Analysis Function of the Estonian
Financial Intelligence Unit”5 juhiti tähelepanu puudustele, mis seonduvad RAB-i poolt
teostatava strateegilise analüüsi tulemusel saadud info eesmärgipärase jagamisega. Tehnilises
dokumendis leiti, et seadus peaks kohustama RAB-i jagama teavet ka rahapesu ja terrorismi
rahastamisega seotud kuriteokahtlusega tehingu tunnuste kohta, mille osas ootab RAB
kohustatud isikutelt asjakohast ja õigeaegset teavitamist.
Strateegilise analüüsi üks väljund on õigeaegselt ära tunda ja tuvastada ohtusid ja tüpoloogiaid
ning selles osas anda sektoritele suuniseid tõhusamaks riskipõhiseks tegevuseks, mille kaudu
paraneb ka teatamise kvaliteet. Strateegilise analüüsi eesmärk ei ole anda tagasisidet igale
teatele, vaid anda tagasisidet teadetele kui kogumile, kas need vastavad sektori riskidele, mida
RAB on tuvastanud kasutades teisi andmeallikaid. RAB arendab uut teadete esitamise portaali,
kus üks eesmärk on hakata andma paremat tagasisidet esitatud teadetele.
Tehtav täiendus annab RAB-ile õiguse anda kohustatud isikutele tagasisidet ka rahapesu ja
terrorismi rahastamise või sellega seotud kuriteokahtlusega tehingu tunnuste kohta üldistatult,
juhtides seeläbi tähelepanu tüpoloogiate ja riskiindikaatoritele ning avaldades juhendmaterjale.
Rahapesu Andmebüroo lähtub andmete edastamisel RahaPTS-i ja teiste asjakohaste
õigusaktidega seatud piirangutest ja andmekaitsenõuetest. Tagasisidestamine toimub ulatuses,
mis ei takista rahapesu ja terrorismi rahastamise tõkestamise ja seonduvate kuritegude
avastamist ning uurimist ja kriminaalmenetluse kulgu.
Paragrahvi 1 punkt 8 – kehtiva RahaPTS § 53 lõikest 4 jäetakse välja lauseosa „avaliku
seaduse tähenduses“. Tegemist on AvTS-is sisalduvatest juurdepääsupiirangutest erisusega ja
välja jäetav lauseosa on ebavajalik.
Paragrahvi 1 punkt 9 – Kehtiva RahaPTS § 54 lg 1 p 1 kohaselt on RAB-i ülesandeks rahapesu
ja terrorismi rahastamise tõkestamine ning sellele viitava teabe vastuvõtmine, kogumine,
väljanõudmine, registreerimine, töötlemine, analüüsimine ja edastamine. Normi sõnastus
5 Technical Paper. Legal Review and Recommendations for Specific Amendments to the Legal
Framework related to the Strategic Analysis Function of the Estonian Financial Intelligence Unit. Di
Ruzza, T., Stroligo, K, ECCD-TSI-EE-TP3-2022, 2022, lk 22
7
kehtival kujul on eksitav, kuna sellest nähtuvalt võiks järeldada, et RAB-il puudub õigus punktis
loetletud tegevusteks rahapesu eelkuritegudega seonduva teabega. Ka MONEYVAL’i
hindamisraportis heideti Eestile kriteeriumit 29.1. puudutavalt ette, et kehtiva RahaPTS § 54
lõike 1 sõnastus on liiga kitsas ja sellest nähtuvalt võiks järeldada, et Eesti RAB-ile ei laiene
mandaat rahapesu eelkuritegudele ja oma analüüsi tulemuste jagamiseks. Sellest tulenevalt
täiendatakse RahaPTS § 54 lõike 1 punkti 1 ning lisatakse, et RAB-i ülesandeks on ka rahapesu
ja terrorismi rahastamisega seotud kuritegude tõkestamine ning sellele viitava teabe
vastuvõtmine, kogumine, väljanõudmine, registreerimine, töötlemine, analüüsimine ja
edastamine.
Paragrahvi 1 punkt 10 – kehtiva RahaPTS § 54 lõike 1 punkt 2 sätestab Rahapesu
Andmebüroo ülesandena strateegilise analüüsi, mis käsitleb rahapesu ja terrorismi rahastamise
riske, ohte, suundumusi, mustreid ning toimimisviise. Viidatud sõnastus toob välja üksnes
strateegilise analüüsi eesmärgi ega kata eesmärgi saavutamise metoodikat.
Rahvusvaheliste rahapesu ja terrorismi rahastamise tõkestamise standardites (FATF’i soovitus
29) tuuakse esile strateegilise analüüsi teostamiseks toimuva süstematiseeritud andmetöötluse
olulisust. Strateegilise analüüsi teostamisel ehk rikkumiste trendide ja mustrite uurimiseks on
RAB-il õigus pärida ja saada kõigi eriliiki analüüside tegemiseks vajalikke andmeid ja teavet,
sealhulgas andmeid ja teavet välisriikide rahapesu andmebüroodelt, eesmärgiga võidelda
tõhusalt rahapesu ja terrorismi rahastamise vastu.
Eeltoodust tulenevalt täpsustatakse RahaPTS §-s 54 lõike 1 punkti 2 ja tuuakse välja FATF’i
soovituses esile toodud andmetöötluse elemendid. Täiendusega tagatakse strateegilise analüüsi
kui protsessi selgus ja läbipaistvus ning kooskõla rahvusvaheliste standarditega.
Pidades silmas eelnõu § 1 punkti 9 selgitust lisatakse ka RahaPTS § 54 lõike 1 punkti 2 täiendus
rahapesu ja terrorismi rahastamisega seotud kuritegude kohta. Täiendus tagab, et strateegilise
analüüs käsitleb nii rahapesu ja terrorismi rahastamist, kui sellega seotud kuritegusid. Seega
sõnastatakse RahaPTS §-s 54 lõike 1 punkt 2 selliselt, et strateegiline analüüs käsitleb rahapesu
ja terrorismi rahastamise ja sellega seotud kuritegude riske, ohte, suundumusi, mustreid ning
toimimisviise, kasutades selleks olemasolevat ja kogutavat teavet, sealhulgas andmeid teistelt
asutustelt ning päringute teel saadavaid andmed riigi, kohaliku omavalitsuse või avalik-
õigusliku isiku andmekogust.
Paragrahvi 1 punkt 11 – Kehtiv RahaPTS § 54 lõike 1 punkti 5 kohaselt on RAB-i ülesandeks
rahapesu ja terrorismi rahastamise tõkestamise ja tuvastamise alane avalikkuse teavitamine
ning koondülevaate koostamine ja avaldamine vähemalt üks kord aastas. Kuivõrd käesoleva
eelnõu seadusena jõustumisel paraneb RAB-i võimekus strateegilise analüüsi teostamisel, siis
on RAB-il võimalik anda nii kohustatud isikutele, kuid ka avalikkusele rohkem teavet, mis
puudutab rahapesu ja terrorismi ohtusid, riske, suundumusi, mustreid ja toimimisviise.
Teisisõnu on RAB-il võimalus teha tõhusamat teavitustööd, tagades seeläbi rahapesu või
terrorismi rahastamise või sellega seotud kuritegude või kuritegude tulemusena saadud raha
kasutamise kergema äratundmise.
Sellest tulenevalt täpsustatakse RAB-i ülesannet kohustatud isikute ja avalikkuse teavitamisel
ning teavitamise esemeks olevaid elemente. RahaPTS § 54 lõike 1 punkt 5 sõnastatakse
selliselt, et RAB-i ülesandeks on rahapesu ja terrorismi rahastamise tõkestamise ja tuvastamise
8
alane teavitamine, mis hõlmab regulaarset kohustatud isikute ja vajadusel avalikkuse
teavitamist rahapesu ja terrorismi rahastamise riskidest, ohtudest, suundumustest, mustritest ja
toimimisviisidest ning oma tegevuse kohta koondülevaate koostamist ja avaldamist vähemalt
üks kord aastas. Sätte uus sõnastus rõhutab olulise osana teavitamise regulaarsust ja senisest
detailsemalt strateegilise analüüsi tulemusel saadavat teavet, mille jagamine nii kohustatud
isikute kui ka avalikkusega aitab lõppeesmärgina kaasa tõhusamale rahapesu ja terrorismi
rahastamise tõkestamisele.
Paragrahvi 1 punkt 12 – kehtiva seaduse § 55 lõike 3 senine sõnastus võimaldas järeldada, et
isikul, kelle tehingu peatamiseks või konto või muu vara kasutamise piiramiseks ettekirjutus
tehti, on üldreegli kohaselt õigus tutvuda ettekirjutuse faktilisi asjaolusid kajastava
dokumendiga. Normi sõnastust täpsustatakse ning tuuakse välja, et ettekirjutuse tegemist
põhistavaid faktilisi asjaolusid kajastav dokument (edaspidi ettekirjutust põhistav dokument)
ning selle aluseks olev teave, andmed ja dokumendid on rahapesu ja terrorismi rahastamise
tõkestamise eesmärgil konfidentsiaalsed ning Rahapesu Andmebüroo on kohustatud tunnistama
eeltoodud teabe asutusesiseseks kasutamiseks mõeldud teabeks. Isikul, kelle tehingu
peatamiseks või konto või muu vara käsutamise piiramiseks ettekirjutus tehti, on Rahapesu
Andmebüroole taotluse esitamisel õigus tutvuda ettekirjutust põhistava dokumendiga
tingimusel, et ei esine seda välistavaid asjaolusid, mille loetelu jääb kehtima senisel kujul.
Tegemist on erisusega kavandatavast RahaPTS § 601 regulatsioonist, kuivõrd viidatud norm
puudutab kitsalt ja üksnes konkreetseid olukordi, kus RAB on isiku vara käsutamise piiramiseks
teinud haldusakti (ettekirjutuse), mis on edastatud nii kohustatud isikule täitmiseks (ehk vara
käsutamise piiramiseks), kui varaga seotud isikule teadmiseks. Normiga loodud erisuse mõtte
tõi seadusandja juba 2017. aasta rahapesu ja terrorismi rahastamise tõkestamise seaduse eelnõu
seletuskirjas, kus märgiti, et erandina haldusmenetluse üldkorrast kehtestatakse, et RahaPTS §
57 alusel tehtud ettekirjutuses ning rahapesu või terrorismi rahastamise kahtlusega seotud
asjaolude, tehingute ja isikute kohta teabe saamiseks tehtud ettekirjutuses selle faktilist alust ei
märgita. Ettekirjutuse tegemist põhistavad faktilised asjaolud kajastatakse eraldi dokumendis.
RahaPTS § 55 lõige 3 seab piirid, kellel üldse on õigus faktilisi asjaolusid kajastava
dokumendiga tutvuda – faktilisi asjaolusid kajastava dokumendiga võib tutvuda vaid isik, kelle
tehingu peatamiseks või konto või muu vara kasutamise piiramiseks ettekirjutus tehti.
Rahapesu ja terrorismi rahastamise tõkestamise eesmärkide täitmise tagamiseks on vältimatult
vajalik varjata puudutatud isiku eest RAB-i poolt tuvastatud infot ning on oluline, et ligipääs
sellistele andmetele oleks piiratud. RAB-i poolt tehtud ettekirjutuse faktilisi asjaolusid kajastav
dokument sisaldab kahtlustuse sisu ja põhjendusi ning seega nendest teadasaamine enne
kriminaalmenetluse algust mõjutab negatiivselt menetluse kulgu või teeb kriminaalmenetluse
alustamise hoopis võimatuks. Seda probleemi on käsitletud ka Eesti kohta käivas
MONEYVAL’i raportis, kus on rõhutatud andmete konfidentsiaalsuse tagamise olulisust.
Samuti sisaldab ettekirjutuse faktilisi asjaolusid kajastav dokument andmeid teate esitaja kohta,
milline asjaolu peab RahaPTS § 521 kohaselt jääma konfidentsiaalseks, kuivõrd vastupidine
praktika võib heidutada kohustatud isikuid rahapesu ja terrorismi rahastamise kahtluse teateid
esitamast. Täiendavalt töötleb RAB infot, mis on saadud infovahetuse korras välisriikide
asutustelt. Sellist informatsiooni peab rahvusvaheliste lepingute, standartide ning Euroopa
Liidu direktiivides sätestatud kohustuste kohaselt kaitsma konfidentsiaalsena ning sellise info
avaldamine kolmandatele osapoolsetele vastava välisriigi vastava asutuse loata ei ole lubatav.
9
RAB-i ettekirjutuse faktilistes asjaoludes toodud analüüsi põhjal saab isik teha järeldusi selle
kohta, millise teabe alusel on loetud rahapesukahtlus piisavaks, samuti võimaldab selles toodud
info saada aimu RAB-i menetlustaktika ja meetodite kohta, mis võivad anda kurjategijatele
infot kuritegude tuvastamise vältimise võimaluste kohta.
FATF-i soovituse6 29 tõlgendava märkuse kohaselt on rahapesu andmebüroo osa riigi rahapesu
ja terrorismi rahastamise tõkestamise operatiivvõrgustikust ja tal on keskne roll, abistades teiste
asjakohaste asutuste tööd. Esmajoones kogub ja edastab rahapesu andmebüroo andmeid just
nimetatud rolli täitmiseks. Rahapesu Andmebüroo peab informatsiooni vahetamisel lähtuma
FATF-i soovituse 29 tõlgendava märkuse kohaselt ka Egmont Group´i vastavatest juhistest.
Näiteks teevad Egmont Groupi Harta punkti 3.1 A7 kohaselt kõik Egmont Groupi liikmed
laialdast koostööd, lähtudes muu hulgas põhimõttest, et informatsiooni tuleb hoida
konfidentsiaalsena (punkt 3). Konfidentsiaalsuse all on silmas peetud, et isik, kelle suhtes
tehakse analüüsi, ei tohi sellest teada, kui see võib ohustada kriminaalmenetluse läbiviimist ja
selle eesmärkide saavutamist. Nende põhimõtete järgimata jätmine võib oluliselt piirata RAB-
i võimalusi saada välisriikide asutustelt tööks vajalikku informatsiooni. Tegemist oleks olulise
takistusega RAB-i põhiülesannete täitmisel, kuna rahapesu ja terrorismi rahastamise juhtumid
on suures osas piiriülesed.
1. detsembril 2020. aastal jõustus ametlikele dokumentidele juurdepääsu Euroopa Nõukogu
konventsioon (ehk nn Tromsø konventsioon), mille Eesti ratifitseeris 2016. aastal. Selle
konventsiooniga kooskõla tagamiseks peavad absoluutsed seadusega ette nähtud erandid teabe
avalikkusest olema minimaalsed. Kui sellised erandid kehtestatakse, peab seadusandja
kehtestamise raames hindama, kas erandiga kaitstud huvi kaalub igal juhul üle avaliku huvi
nimetatud teabe vastu. Eriseaduses sätestatav täiendav juurdepääsupiirang peab jääma
konventsiooni artikliga 3 antud raamidesse. Tromsø konventsiooni artikkel 3 annab ammendava
loetelu põhjustest, millest tulenevalt võib piirata ametlikele dokumentidele juurdepääsu ning
liikmesriigil ei ole õigust seda loetelu laiendada.
Tromsø konventsiooni artikli 3 (1) kohaselt võib konventsiooniosaline piirata ametlikele
dokumentidele juurdepääsu õigust. Piirangud peavad olema seaduses täpselt sõnastatud,
demokraatlikus ühiskonnas vajalikud ja proportsionaalsed piirangu eesmärgiga:
a) tagada riigi julgeolek ja riigikaitse ning kaitsta rahvusvahelisi suhteid;
b) tagada avalik julgeolek;
c) tagada kuritegude ennetamine, uurimine ja nende eest vastutusele võtmine;
d) tagada distsiplinaaruurimine;
e) tagada uurimine, kontroll ja järelevalve avaliku võimu kandjate poolt;
f) kaitsta eraelu puutumatust ja teisi õigustatud erahuvisid;
g) kaitsta äri- ja teisi majandushuvisid;
h) kaitsta riigi majandus-, raha- ja vahetuskursipoliitikat;
6 The FATF Recommendations. International Standards for combating money laundering and the
financing of terrorism & proliferation, 2012,lk 106-107, https://www.fatf-gafi.org/content/dam/fatf-
gafi/recommendations/FATF%20Recommendations%202012.pdf.coredownload.inline.pdf 7 Egmont Group Financial Intelligence Units Charter. Egmont Group, 2013, lk 8,
https://egmontgroup.org/wp-content/uploads/2021/09/Egmont-Group-Charter-Revised-July-2023-
Abu-Dhabi-UAE.pdf
10
i) kaitsta poolte võrdsust kohtumenetlustes ja tagada tõhus kohtuhaldus;
j) kaitsta keskkonda või
k) kaitsta avaliku võimu kandja siseste või avaliku võimu kandjate vaheliste nõupidamiste
konfidentsiaalsust asja läbivaatamise ajal.
RahaPTS § 54 lõike 1 punkti 1 kohaselt on RAB-i ülesandeks rahapesu ja terrorismi rahastamise
ning sellega seotud kuritegude tõkestamine ning sellele viitava teabe vastuvõtmine, kogumine,
väljanõudmine, registreerimine, töötlemine, analüüsimine ja edastamine. RAB-i ettekirjutuse
tegemist põhistava faktilisi asjaolusid kajastava dokumendi ning selle aluseks oleva teabe,
andmete ja dokumentide Rahapesu Andmebüroo poolt asutusesiseseks kasutamiseks mõeldud
teabeks tunnistamise eesmärkideks Tromsø konventsiooni artikli 3 (1) punkt c kontekstis on
tagada kuritegude ennetamine, uurimine ja nende eest vastutusele võtmine.
Siinkohal on täiendav vajadus selgitada, et AvTS §-s 35 viidatud alused juurdepääsupiirangu
seadmiseks RAB piirangut puudutava teabe osas ei ole piisavad, kuivõrd lähim võimalik sobiv
alus – AvTS § 35 lg 1 p 2 kohustab teabevaldajat tunnistama asutusesiseks kasutamiseks
mõeldud teabeks riikliku järelevalve, haldusjärelevalve ja teenistusliku järelevalve menetluse
käigus kogutud teabe kuni selle kohta tehtud otsuse jõustumiseni. Samas RAB-i ettekirjutus,
mille alusel isikule kuuluva vara käsutamist piiratakse, tehakse eelnevalt isiku teadmiseta ning
teda ära kuulamata. Teabe kaitstus on aga vajalik tagamaks RahaPTS § 55 lõikes 3 loetletud
eesmärkide täitmine ka peale ettekirjutuse tegemist. Isikule, kelle vara RAB ettekirjutusega
piiratakse antakse teavet oma õiguste kaitse tagamiseks ulatuses, mis ei ole vastuolus RahaPTS
§ 55 lõike 3 punktidega 1–3.
Paragrahvi 1 punkt 13 – RahaPTS § 58 lõiget 1 täpsustakse ja sõnastatakse selliselt, et
Rahapesu Andmebürool on järelevalveasutustelt ning teistelt riigi ja kohaliku omavalitsuse
asutustelt kohustatud ja kolmandatelt isikutelt teabe, mis hõlmab ka isikuandmeid, saamise
õigus. Euroopa Parlamendi ja Nõukogu määruse (EL) 2016/679 füüsiliste isikute kaitse kohta
isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks
tunnistamise kohta (isikuandmete kaitse üldmäärus) artikli 6 lõike 1 punkti e kohaselt on
isikuandmete töötlemine seaduslik, kui isikuandmete töötlemine on vajalik avalikes huvides
oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks. Direktiivi (EL)
2015/849 artikli 43 kohaselt kõnealuse direktiivi alusel toimuvat isikuandmete töötlemist
rahapesu ja terrorismi rahastamise tõkestamise eesmärgil, nagu on osutatud direktiivi artiklis 1,
tuleb käsitada avaliku huvi küsimusena direktiivi 95/46/EÜ mõistes.
Iseseisva lausega eraldatakse lõikes 1 ettekirjutuse alusel andmete küsimine ning tuuakse välja,
et käesoleva seaduse § 54 lõike 1 punktides 1, 2, 4 ning punktides 6, 8 ja 9 tulenevate ülesannete
täitmiseks on RAB-il kohustatud ja kolmandatelt isikutelt õigus saada andmeid vaid
ettekirjutuse alusel. Ettekirjutuse alusel saadavate andmete töötlemine on piiritletud vastavalt
töötlemise eesmärkidele RAB-i konkreetsete ülesannetega, kuna ettekirjutuse alusel andmete
küsimine ei ole põhjendatud näiteks eesmärgiga täita RAB-i koolitusfunktsiooni (RahaPTS §
54 lg 1 p 7).
Isikuandmete töötlemine nende kogumise teel riivab eelkõige õigust perekonna- ja eraelu
puutumatusele (PS § 26) ning õigust vabale eneseteostusele (PS § 19). Päritavad ja saadavad
11
andmed lähtuvad konkreetsest juhust ning RAB-i poolt andmete kogumisel puudub isikul õigus
ise otsustada, kas ja kui palju andmeid tema kohta kogutakse ning sellest tulenevalt, kui suurel
määral tema pere- ja eraellu sekkutakse.
Kuivõrd RAB-i tuumfunktsioon on rahapesu ja terrorismi rahastamise tõkestamine, ei ole
kuritegude avastamine ja tõkestamine võimalik ilma kuriteoga seotud isikute ja tehingute
andmeteta. Samuti ei ole RAB-il seostatavate andmete puudumisel võimalik efektiivselt
analüüsida võimalikke rahapesu ja terrorismi rahastamise juhtumeid (§ 54 lg 1 p 1, p 9),
edastada vajalikke andmeid rahapesu ja terrorismi rahastamise uurimiseks ja tõkestamiseks
asjakohastele asutustele (§ 54 lg 1 p 6, p 8) veenduda turuosaliste tegevuse seaduspärasuses (§
54 lg 1 p 4) ega kujundada tõepärast riskipilti (§ 54 lg 1 p 2). Eeltoodut arvesse võttes tuleb
andmete, sealhulgas isikuandmete kogumist pidada sobivaks abinõuks eesmärgi saavutamiseks.
Andmete kogumine on vajalik, kuivõrd selle peamine eesmärk on avastada rahapesu ja
terrorismi rahastamisele viitavaid asjaolusid ja mustreid, ennetamaks ja tõkestamaks rahapesu
ja terrorismi rahastamise kuritegusid.
RAB lähtub isikuandmete kogumisel oma seadusest tulenevatest ülesannetest ning kogutakse
vaid neid isikuandmeid, mis on kindla ülesande täitmiseks vältimatult vajalikud. Kuivõrd RAB-
i ülesandeid ei ole võimalik täita isikuandmeid töötlemata, sealhulgas neid kogumata, on
isikuandmete töötlus osa tegevustest, mis aitavad tagada riigi julgeolekut, avalikku korda ning
turvalist majandus- ja finantskeskkonda, ning see ei ole asendatav ühegi teise abinõuga. Seega
on põhiõiguste riive proportsionaalne saavutatava eesmärgiga.
Paragrahvi 1 punkt 14 – paragrahvi 58 täiendatakse lõikega 31, mille kohaselt sama paragrahvi
lõigete 1–11 ning RahaPTS § 59 alusel RAB-ile teavet andnud asutusel ja isikul on keelatud
avaldada teistele juriidilistele või füüsilistele isikutele teabevahetuse fakti ja teabe sisu, välja
arvatud juhtudel, kui teave edastatakse rahapesu ja terrorismi rahastamise ning sellega seotud
kuritegude tõkestamiseks, tuvastamiseks ja kohtueelseks uurimiseks uurimisasutustele,
prokuratuurile või kohtule. RAB-ile teavet esitanud asutusel või isikul ei ole lubatud vastava
teabe või andmete nõudmist ja selle sisu ning teavet andnud asutuse või isiku vastust
andmesubjektile tema pöördumisel avaldada, kui see võib takistada või kahjustada süüteo
tõkestamist, avastamist, menetlemist või karistuse täideviimist; kahjustada teise isiku õigusi ja
vabadusi; ohustada avaliku korra kaitset või riigi julgeolekut; takistada rahapesu või terrorismi
rahastamise tõkestamist. Ebapiisav oleks regulatsioon, mille kohaselt oleks piirangute
kohaldamise õigus vaid RAB-il, kuid mitte RAB-i ülesannete täitmiseks teavet andnud isikule
või asutusele. Selliselt säiliks jätkuv oht RAB-i seadusest tulenevate ülesannete edukale
täitmisele ja eesmärkide saavutamisele, mistõttu on täienduse eesmärgiks tagada andmesubjekti
õiguste piiramine teavet andnud asutuse või isiku poolt samal tasemel nagu teeb seda RAB.
Sarnane praktika andmesubjekti õiguste piiramise osas on omaks võetud ka lähiriikides, näiteks
Läti Vabariigis ja Leedu Vabariigis8. Käesoleva seadusega seatav piirang ei välista aga isiku
8 Law on the Prevention of Money Laundering and Terrorism and Proliferation Financing internetis
kättesaadav – https://likumi.lv/ta/en/en/id/178987) § 52 ja internetis kättesaadav –
12
õigust jätkuvalt saada teavet ja andmeid asutuselt, kes RAB-ile andmeid esitas, ulatuses, mis ei
ole käesolevas seaduses sätestatuga vastuolus. See tähendab, et kui RAB-ile edastatavad
andmed kuuluvad mõne teise andmekogu andmekoosseisu, on andmesubjektil õigus pöörduda
selle andmekogu vastustava töötleja poole ning enda kohta kogutud andmetega tutvuda juhul,
kui selles osas ei ole mõnes teises eriseaduses sätestatud piiranguid. RahaPTS § 69 lõike 1
kohaselt teeb Rahapesu Andmebüroos registreeritud andmete töötlemise seaduslikkuse üle
kontrolli Andmekaitse Inspektsioon.
Paragrahvi 1 punkt 15 – seadust täiendatakse §-ga 581, mille esimese lõike kohaselt on
Rahapesu Andmebürool käesolevas seaduses sätestatud ülesannete, samuti välislepingust või
Euroopa Liidu õigusaktist tulenevate ülesannete täitmiseks, õigus töödelda isikuandmeid,
sealhulgas eriliiki isikuandmeid ning üldsusele suunatud või avalikest allikatest kättesaadavaid
isikuandmeid.
Eeltooduga sätestatakse RAB-i poolt teostatava andmetöötluse eesmärgid ja töödeldavate
andmete ulatus. Määruse (EL) 2016/679 artikli 9 lg 2 punkti g alusel on eriliiki isikuandmete
töötlemine lubatud, kui töötlemine on vajalik olulise avaliku huviga seotud põhjustel liidu või
liikmesriigi õiguse alusel ning on proportsionaalne saavutatava eesmärgiga, austab
isikuandmete kaitse õiguse olemust ja on tagatud sobivad ja konkreetsed meetmed
andmesubjekti põhiõiguste ja huvide kaitseks. RAB vajab oma RahaPTS § 54 lõike 1 punktis
1 nimetatud ülesande täitmiseks teadete analüüsimisel andmeid ka isikute rahvuse kohta.
RahaPTS § 37 nimetab geograafilist riski kui ühte suuremat rahapesu ja terrorismi rahastamise
riski iseloomustavat asjaolu. Kõnealuse sätte lõike 4 kohaselt arvestatakse suuremale riskile
viitavate asjaolude hindamisel geograafilist riski suurendava asjaoluna eeskätt olukorda, kus
klient, tehingus osalev isik või tehing ise on seotud riigi või jurisdiktsiooniga: 1) kus
usaldusväärsete allikate, nagu vastastikuste hindamiste, üksikasjaliku hindamise aruannete või
avaldatud järelaruannete kohaselt ei ole kehtestatud rahapesu ja terrorismi rahastamise
tõkestamise tõhusaid süsteeme; 2) kus usaldusväärsete allikate kohaselt on korruptsiooni või
muu kuritegeliku tegevuse tase märkimisväärne; 3) mille suhtes on kehtestatud sanktsioonid,
embargo või nendega sarnased meetmed, näiteks Euroopa Liidu või ÜRO poolt; 4) mis rahastab
või toetab terrorismi või mille territooriumil tegutsevad Euroopa Liidu või ÜRO poolt kindlaks
määratud terroristlikud organisatsioonid. Füüsiliste isikute puhul on seotust võimalik
defineerida päritoluriigi, kodakondsuse, maksuresidentsuse ja alalise elukoha kaudu. Igal
eelnimetatud elemendil võib geograafilise riski määratlemisel olla erinev kaal. Näiteks võiks
isik olla sündinud Süürias, kuid kolinud hiljem Rootsi, kus on saanud kodakondsuse. Seejärel
on ta ostnud maja Norrasse, kus on tema üks elukoht, kuid tema harilik elukoht on hoopis
Singapuris, kuna ta viibib seal igal aastal üle poole aasta. Võimalik on ka olukord, kus isik on
sündinud näiteks Soomes, kuid kolinud hiljem Rootsi ning saanud seal ka kodakondsuse.
Seejärel on ta aga ostnud Monacos maja, kus ta on ka maksuresident, kuid igal aastal elab ta
üle poole aastast Kongo Vabariigis. Näidetes toodud riikide korruptsiooniindeks, terrorismioht,
maksukeskkond jne võivad olla väga erinevad ning samuti on erinevad isikute riskiprofiilid,
kuigi isikutel on sama kodakondsus. Seega ei piisa ainult kodakondsuse andmete
https://eseimas.lrs.lt/portal/legalAct/lt/TAD/2c647332ba5111eb91e294a1358e77e9?jfwid=twcznlk4w
§ 24
13
kontrollimisest ning isikust tuleneva riski täpseks hindamiseks on vajadus töödelda ka tema
eriliigilisi isikuandmeid.
Samuti võivad RAB-ile esitatavates teadetes toodud rahapesu või sellega seotud kuritegude või
terrorismi rahastamise kahtluse kirjeldused sisaldada ka teisi eriliiki isikuandmeid, näiteks
poliitilisi vaateid või usulisi veendumusi, aga ka terviseandmeid. Teatud juhtudel võivad
usulised ja poliitilised vaated viidata äärmuslusele, mistõttu kohustatud isikud võivad RAB-ile
esitatavates terrorismi rahastamise kahtluse teadetes põhjenduste kirjelduses viidata ka
usulistele või poliitilistele tunnustele. Samuti võivad isiku vaimse tervise häired teatud juhtudel
mõjutada isikute vaateid, mis võivad teda kallutada äärmusluse poole ning võidakse korraldada
ka rahakogumise kampaaniaid terrorirühmituste vigastatud võitlejate ravimiseks. RAB ise
selliseid andmeid kohustatud isikutelt ei päri, aga kui läbi teadete selline info kahtluse osas
RAB-i andmekogusse jõuab, siis vastavat teavet andmekogus töödeldakse. Eeltoodust
tulenevalt täpsustatakse RahaPTS-is, et lisaks isikuandmete töötlemisele hõlmab RAB
andmetöötlus ka seaduses sätestatud ülesannete täitmiseks vajalikus ulatuses eriliiki
isikuandmete töötlemist. Praktikas ei ole lõpuni võimalik ammendavalt kategooriate kaupa
määratleda, milliseid eriliiki isikuandmeid RAB-i andmekogusse jõuda võib, kuna see oleneb
otseselt teate sisust ja konkreetse juhtumi asjaoludest.
Paragrahvi 581 lõikes 2 sätestatakse RAB-i kohustus järgida isikuandmete töötlemisel
isikuandmete kaitse seadust ning Euroopa Parlamendi ja nõukogu määrust (EL) 2016/679.
RAB-il on kohustus kasutada ja rakendada isikuandmete kaitseks organisatsioonilisi ja tehnilisi
turvameetmeid, et isikuandmete kaitse seaduse § 43 kohaselt 1) keelata volitamata isikute
juurdepääs isikuandmete töötlemiseks kasutatavatele andmetöötlusseadmetele;
2) ära hoida andmekandjate omavoliline lugemine, kopeerimine, muutmine ja kõrvaldamine;
3) ära hoida isikuandmete omavoliline sisestamine ja säilitatavate isikuandmetega tutvumine,
nende muutmine või kustutamine;
4) ära hoida andmetöötlussüsteemi kasutamine andmesidevahendite abil volitamata isikute
poolt;
5) tagada juurdepääs automatiseeritud andmetöötlussüsteemi kasutamise luba omavale
kasutajale üksnes nendele isikuandmetele, mida hõlmab tema juurdepääsuluba;
6) tagada võimalus tõendada ja kindlaks määrata, millistele asutustele on isikuandmeid
andmesidevahendite kaudu edastatud või kättesaadavaks tehtud ja millistele asutustele võib
neid edastada või kättesaadavaks teha;
7) tagada võimalus tõendada ja kindlaks teha, milliseid isikuandmeid on automatiseeritud
andmetöötlussüsteemi sisestatud ning millal ja kes need on sisestanud;
8) ära hoida isikuandmete loata lugemine, kopeerimine, muutmine või kustutamine
isikuandmete edastamise või andmekandjate vedamise ajal;
9) tagada võimalus paigaldatud andmetöötlussüsteeme katkestuse korral taastada;
10) tagada andmetöötlussüsteemi toimimine ja selle ilmnevatest toimimisvigadest teavitamine;
11) ära hoida isikuandmete moonutamine süsteemirikete tagajärjel.
Määruse (EL) 2016/679 artiklile 32 tuginedes on RAB kohustatud võtma meetmeid selleks, et
tagada, et tema volituse alusel tegutsevad isikud, kellel on juurdepääs isikuandmetele, töötlevad
isikuandmeid ainult RAB-i juhiste alusel, välja arvatud juhul, kui liidu või liikmesriigi õigus
14
neid selleks kohustab. Viidatud artiklit 32 arvesse võttes peab RAB vajaliku turvalisuse taseme
hindamisel võtma arvesse isikuandmete töötlemisest tulenevaid ohte, eelkõige edastatavate,
salvestatavate või muul viisil töödeldavate isikuandmete juhuslikku või ebaseaduslikku
hävitamist, kaotsiminekut, muutmist ja loata avalikustamist või neile juurdepääsu ning
tehniliste või korralduslike meetmetena kasutama vastavalt vajadusele
a) isikuandmete pseudonüümimist ja krüpteerimist;
b) isikuandmeid töötlevate süsteemide ja teenuste kestva konfidentsiaalsuse, tervikluse,
kättesaadavuse ja vastupidavuse;
c) taastama õigeaegselt isikuandmete kättesaadavuse ja juurdepääsu andmetele füüsilise või
tehnilise vahejuhtumi korral;
d) tehniliste ja korralduslike meetmete tõhususe korrapärase testimise ja hindamise kord
isikuandmete töötlemise turvalisuse tagamiseks.
RAB lähtub asjakohaste turvameetmete rakendamisel Vabariigi Valitsuse 15. märtsi 2012. a
määruses nr 26 „Infoturbe juhtimise süsteem“ ning küberturvalisuse seaduses sätestatud
nõuetest.
Määruse (EL) 2016/679 artikli 49 lõike 1 punkti d kohaselt võib sama määruse artikli 45 lõike
3 kohase kaitse piisavuse otsuse või artikli 46 kohaste asjakohaste kaitsemeetmete, sealhulgas
siduvate kontsernisiseste eeskirjade puudumise korral kolmandale riigile või rahvusvahelisele
organisatsioonile isikuandmete ühekordne või korduv edastamine olla lubatud, kui edastamine
on vajalik avalikust huvist tulenevatel kaalukatel põhjustel. Isikuandmete edastamine
kolmandale riigile, rahvusvahelisele organisatsioonile või institutsioonile võib olla vajalik
RahaPTS § 63 toodud alustel. Kuivõrd infovahetus, sealhulgas isikuandmete edastamine,
toimub eesmärgiga tõkestada rahapesu ja terrorismi rahastamisega seotud kuritegusid ja
rahapesu ja terrorismi rahastamise tõkestamine on käsitatav avaliku huvi küsimusena, siis on
RAB-i tegevusel isikuandmete edastamisel avalikust huvist tulenev kaalukas põhjus ning seega
rakendub viidatud artiklis nimetatud erand.
Paragrahvi 1 punkt 16 – Kehtiva seaduse § 591 lõige 1 muudetakse ning sõnastatakse, et
Rahapesu Andmebüroo andmekogu peetakse eesmärgiga täita Rahapesu Andmebüroo
ülesandeid, mis on nimetatud RahaPTS § 54 lõike 1 punktides 1–6, 8, 9 ja 11.
Avaliku teabe seaduse § 431 lõike 1 kohaselt on andmekogu riigi, kohaliku omavalitsuse või
muu avalik-õigusliku isiku või avalikke ülesandeid täitva eraõigusliku isiku infosüsteemis
töödeldavate korrastatud andmete kogum, mis asutatakse ja mida kasutatakse seaduses, selle
alusel antud õigusaktis või rahvusvahelises lepingus sätestatud ülesannete täitmiseks.
Andmekaitse Inspektsioon on andmekogude juhendis9 selgitanud, et andmekogu eesmärk peab
olema seaduses selgelt sätestatud, kuna see on volitusnormi tuum. Volitusnorm peab andma
vastuse küsimusele, millisel konkreetsel eesmärgil ja milliste ülesannete täitmiseks andmekogu
peetakse.
Normi senine sõnastus võimaldas ebaõigesti järeldada, justkui oleks andmekogu asutatud
pelgalt andmete töötlemisel eesmärgil, mistõttu muudetakse sätte sõnastust nii, et oleks tagatud
selge arusaam andmekogu eesmärgist ja selle seotusest RAB-i seadusest tulenevate ülesannete
9 Andmekogude juhend. Andmekaitse Inspektsioon, 2013, lk 6,
https://www.aki.ee/sites/default/files/dokumendid/andmekogude_juhend.pdf
15
täitmisega. RAB-i ülesanded on sätestatud RahaPTS § 54 lõikes 1 ning andmekogu peetakse
eesmärgiga täita selles loetelus sätestatud ülesandeid, jättes välja RahaPTS § 54 lõike 1
punktides 7 ja 10 nimetatud ülesanded. RahaPTS § 591 lõike 1 uus sõnastus võimaldab
kontrollida andmekogu pidamise õiguspärasust ja isikuandmete töötlemise ulatuse vastavust
andmekogu pidamise eesmärkidele.
Paragrahvi 1 punkt 17 – RahaPTS § 591 täiendatakse lõikega 4, milles tuuakse Rahapesu
Andmebüroo andmekogu põhimääruse sisu täpsustavad punktid. Andmekogus peab olema
välja toodud andmekogu volitatud töötleja või töötlejad, ja nende ülesanded; andmekogu
pidamise kord ja andmete täpsem koosseis; andmeandjate loetelu ja nendelt saadavad andmed;
andmete säilitamise ja kustutamise täpsem kord, andmetöötluse logide säilitamise täpsem kord
ning muud andmekogu pidamiseks vajalikud tingimused.
Paragrahvi 1 punkt 18 – Seadust täiendatakse §-dega 592 ja 593. Paragrahv 592 käsitleb
andmete töötlemist Rahapesu Andmebüroo andmekogus. Määruse (EL) 2016/679 artikli 5 lõike
1 punkti a kohaselt tagatakse isikuandmete töötlemisel, et töötlemine on seaduslik, õiglane ja
andmesubjektile läbipaistev. Seega täpse ülevaate andmine Rahapesu Andmebüroo
andmekogus töödeldavatest andmetest on vajalik, et viia seadus kooskõlla viidatud määrusega
ning tagada isikuandmete töötlemise läbipaistvus. Teistest riiklikest registritest ei päri RAB
kogu andmekoosseisu, vaid ainult seadusest tulenevate ülesannete täitmiseks vajalikus ulatuses.
Peamiselt on tegemist majandustegevuse, finants- ja varaandmetega, mis seostuvad erinevate
rahapesu tüpoloogiatega.
Andmekaitse Inspektsiooni andmekogude juhendi kohaselt on andmete liikide väljatoomine
üheks põhiõiguste kaitse tagatiseks.10 Lisanduva paragrahvi lõikes 1 loetletakse andmekogus
töödeldavate andmete liigid, mille kaudu on võimalik saada aru töödeldavate andmete
olemusest. Punktis üks tuuakse välja, et töödeldavate andmete hulka kuuluvad füüsilise isiku
üldandmed, sünniaeg, surmaaeg, sünnikoht, rahvus, elukoht. Samuti sugulus- ja hõimlussuhete
ja registreeritud elukaaslase andmed ning hooldusõiguse, eestkoste või teovõime piiramise
andmed. Nimetatud andmete abil veendub RAB teadetel ja menetlustes esitatud isikuandmete
õigsuses, tuvastab ja hindab analüüsitavate teadetega seotud tehingute osapoolte omavahelisi
seoseid ning kontrollib isikute teovõimet kontaktisiku määramise või tegevusloamenetluse
käigus. Isikut tõendava dokumendi andmete abil tuvastab RAB kohustatud isiku või tegevusloa
omaniku esindaja isikusamasuse. Hariduse andmed, et kontrollida kohustatud isiku juhatuse
liikmete ja kontaktisikute haridustaset, eelkõige, kui selline vajadus tõusetub RahaPTS § 17
lõikes 5, § 70 lõike 2 punktis 10 või § 725 lõikes 1 sätestatu raames, ning hinnata, kas RAB-ile
esitatud teadete osapooltel esineb seoseid ühiste õpingute kaudu, mis annab võimaluse
analüüsida kuritegelike sidemete tekkimise tõenäosust. Lisaks töödeldakse töötamise andmeid,
et kontrollida kohustatud isiku juhatuse liikme, prokuristi ja kontaktisikute RahaPTS § 17 lõikes
5, §-s 70 lõikes 3 ja § 725 lõikes 1 sätestatud vajalikku töökogemust. Töödeldakse ka füüsilise
isiku kahtlustuse või süüdistuse ning karistatuse andmeid majandus- ja korruptsioonikuritegude
osas, s.h arhiveeritud andmeid. Finantstegevuse hindamiseks töödeldakse pangakontodel ja
virtuaalvääringu rahakottides toimunud ülekannete andmeid. Isikut tõendava dokumendi,
hariduse ja töötamise andmeid pärib RAB ainult juhtumipõhiselt.
10 Andmekogude juhend. Andmekaitse Inspektsioon, 2013, lk 12,
https://www.aki.ee/sites/default/files/dokumendid/andmekogude_juhend.pdf
16
Punktis kaks tuuakse välja, et töödeldavate andmete hulka kuuluvad juriidilise isiku andmed,
nagu juriidilise isiku nimi, registrikood, registreerimise andmed, põhitegevusala,
kontaktandmed, tegeliku tegutsemiskoha andmed, kontode andmed, kõrgema juhtkonna liikme
isikuandmed ning samuti kahtlustuse või süüdistuse ja karistatuse andmed.
Punktis kolm tuuakse välja, et töödeldavate andmete hulka kuuluvad füüsilise ja juriidilise isiku
vara ja majandustegevusega seotud andmed. Selliseks on näiteks kinnistute andmed, et
tuvastada analüüsitavate teadetega seotud osapooltele kuuluvaid kinnisasju ning nende arvulist
muutumist ning suurt väärtust omavate kinnisasjade omandisuhete muutumist, kuid ka
analüüsimaks, kas ettevõtete varalised õigused on vastavuses nende äritegevusega. Samuti
töödeldakse sõidukite ja väikelaevade andmeid, mille alusel tuvastab RAB analüüsitavate
teadetega seotud tehingute osapoolte varasid ja nendega seonduvaid muudatusi, samuti, et
hinnata finantseerimisasutuste äritegevuse vastavust ja kooskõla neile kuuluva varaga.
Väärtpaberite andmete abil tuvastab ja analüüsib RAB teadetega seotud tehingute osapoolte
vara ja sellega seotud muudatusi ning finantseerimisasutuste äritegevuse vastavust nende
varalistele õigustele. Äriregistri juriidilise isiku detailotsingu seotud isiku andmete abil tuvastab
ja hindab RAB analüüsitavate teadetega seotud tehingute osapoolte omavahelisi seoseid ning
isikute vastavust tegevusloa taotlemiseks vajalikele tingimustele. Lisaks töödeldakse Rahapesu
Andmebüroo andmekogus tulu- ja sotsiaalmaksu deklaratsiooni andmeid, käibe- ja
tollideklaratsiooni andmed.
Punktis neli tuuakse välja töödeldavate andmete hulka kuuluvad RahaPTS § 50 lõikes 4
nimetatud teates sisalduvad rahapesule ja terrorismi rahastamisele ning sellega seotud
kuritegudele viitavad andmed ja teate menetlemisega seonduvad andmed. Nimetatud andmeid
edastavad RAB-ile kohustatud isikud rahapesu või terrorismi rahastamise või sellega seotud
kuriteo kahtluse korral. Teadete menetlemisel on RAB-il võimalik teha järeldusi potentsiaalse
kuriteo tunnuste olemasolu kohta ja vajadusel võtta tarvitusele meetmeid rahapesu ja terrorismi
rahastamise tõkestamiseks. Teadete menetlemisel töödeldavad andmed on piiratud teates
sisalduvate andmetega.
Punktis viis ja kuus tuuakse välja töödeldavate andmete hulka kuuluvad RahaPTS § 541 lõikes
3 nimetatud aruannetes Rahapesu Andmebüroole esitatavad andmed ning RahaPTS 7. ja 8.
peatükis sätestatud järelevalve tegemise käigus kogutud andmeid, mis võimaldavad RAB-il
hinnata riske ja planeerida järelevalvetegevust RAB-i järelevalvatavas majandussektoris
tegutsevate ettevõtete üle.
Punktis seitse tuuakse välja, et veel kuuluvad töödeldavate andmete hulka rahvusvahelise
sanktsiooni seadusest tulenevate Rahapesu Andmebüroo ülesannete täitmisega seotud andmeid,
mida RAB töötleb tulenevalt asjaolust, et RAB on pädeva asutusena finantssanktsiooni ja
riigihangetega seotud piirangu korral kohustatud vastama päringutele ning andma haldusakte
ja tegema toiminguid, mis on ette nähtud rahvusvahelist sanktsiooni kehtestavas või rakendavas
õigusaktis. Andmekogusse kantavad rahvusvahelise sanktsiooni seadusest tulenevate Rahapesu
Andmebüroo ülesannete täitmisega seotud andmed ei sisalda enamaid isikuandmeid kui on
nimetatud RahaPTS § 592 esimese lõike teistes punktides.
17
Andmeandjad, andmete täpsem koosseis ja muud korralduslikud küsimused sätestatakse
Rahapesu Andmebüroo andmekogu põhimääruses.
Sätte lõikes 2 täpsustatakse, et RahaPTS § 54 lõike 1 punktis 2 nimetatud eesmärgil toimuvat
andmete kogumi töötlust teostatakse pseudonüümitud kujul, sealhulgas automatiseeritult. Kuigi
RAB täidab ka praegu kõiki oma ülesandeid, tehakse paljud rahapesu ja terrorismi rahastamise
tõkestamise valdkonna juhtimisotsused vananenud andmete põhjal või tuginedes üksnes
ekspertarvamusele, mistõttu toimub pigem tagantjärgi reageerimine. Andmete töötlemine on
toimunud suures osas mehhaanilise tükitööna, mis on oluliselt pärssinud töökiirust, kuna
andmete mehhaaniline töötlemine on ajakulukas ning vajab suurt inimressurssi. Analüüsi
uurimisküsimuste ja -meetodite järgi on igakordselt valitud asjakohased andmeallikad ja -
koosseisud ning välistelt allikatelt soovitud kujul andmete saamine ja analüüsiks
ettevalmistamine on võtnud aega mitmed kuud. Analüüsi valmimisel võib tuvastatud riskipilt
olla aga juba aegunud ja sellele reageerimine ei pruugi olla tulemuslik.
Strateegilise analüüsi läbiviimisel toimub andmeandjate andmestiku kogumine pidevalt ja ka
automatiseeritult. Riiklikest registritest kogutakse andmeid peamiselt turvalise
andmevahetuskeskkonna X-tee kaudu. Sobivuse korral kasutatakse registrite olemasolevaid X-
tee teenuseid, kuid vajadusel tellib RAB uute teenuste arendamise. RABIS-e andmekogu
volitatud töötleja Rahandusministeeriumi Infotehnoloogiakeskuse keskkonnas teostatakse enne
andmete Rahapesu Andnembüroo andmekogusse salvestamist isikuandmete
pseudonüümimine. Andmetöötluse vajadus pseudonüümitud kujul tuleneb asjaolust, et
RahaPTS § 54 lõike 1 punkti 2 tähenduses toimuva strateegilise analüüsi käigus on vaja
töödelda isikuandmeid suures hulgas ehk andmete kogumina. Andmete kogum on määruse
(EL) 2016/679 artikli 4 punkti 6 kohaselt isikuandmete igasugune korrastatud kogum, millest
võib andmeid leida teatavate kriteeriumide põhjal, olenemata sellest, kas kõnealune andmete
kogum on funktsionaalsel või geograafilisel põhimõttel tsentraliseeritud, detsentraliseeritud või
hajutatud. Andmete pseudonüümimine on määruse (EL) 2016/679 artikli 31 lõike 1 punkti a
kohaselt üks tehnilistest meetmetest, mida andmete vastutav töötleja peab andmete töötlemise
ulatust ja laadi arvestades rakendama, välistamaks ohte füüsiliste isikute õigustele ja
vabadustele. Seega on strateegilise analüüsi tarbeks pseudonüümitud isikuandmete töötlemise
puhul tegemist riske maandava meetmega.
Paralleelselt pseudonüümimisega kaaluti ka anonüümimise kasutamise võimalikkust. See
lahendus oleks võimalik, kuid oluliselt keerulisemana ning ilma isikuandmete töötlemise
vähendamiseta. Analüüs toimuks samasuguse andmekoosseisu pealt, kuid tuvastatud rahapesu
ja terrorismi rahastamise kahtluse juhtumite korral nende taasisikustamine saaks toimuda ainult
vastavatest registritest isikuandmete väljavõtete uuesti tellimise ja läbianalüüsimisega. Seega
anonüümimise meetod ei olnud antud juhul sobilik, kuna see ei ole mõeldud isikuandmete
taasisikustamise jaoks. Anonüümimise meetodi kasutamisel selleks, et leida üles konkreetset
kahtlust, rikutaks suuremal määral isikute privaatsust kui isikuandmete pseudonüümimisel.
Seetõttu oli antud juhul kõige sobilikum lahend pesudonüümimise meetod
18
Lähtuvalt nii sisemistest vajadustest kui ka rahvusvahelisest soovitusest (FATF soovitus 29) on
tõusetunud esile strateegilise analüüsi funktsiooni loomise ja arendamise vajadus rahapesu ja
terrorismi rahastamise tõkestamisel. Ilmestavaks näiteks on FATF-i poolt välja toodu, mille
kohaselt täheldatakse rahvusvahelise kaubanduse mahtude suurenemise tõttu kauplejate sektori
rahapesu ja terrorismi rahastamise haavatavuse riski kasvu. Kaubanduspõhine rahapesu (TBML
– trade based money laundering) on kriminaaltulu varjamise protsess, kus kasutatakse vara
liigutamiseks kaubandustehinguid, et üritada legaliseerida kuritegelikku päritolu vara.
Praktikas on võimalik antud eesmärki saavutada imporditud või eksporditud kauba hinna,
koguse ja kvaliteedi moonutamisega. Kaubanduspõhise rahapesu mahtu on Euroopa Liidus
perioodil 2005–2015 hinnatud vahemikku 0,9 kuni 1,8 triljonit dollarit aastas. Eesti puhul oli
tulemuseks 7,5%–16,7% väliskaubanduse kogumahust.11 Statistikaameti andmetel oli 2022. a
rahvusvahelise kaubavoo (eksport ja import) maht kokku ca 46 miljardit eurot. RAB väljastas
2023. aastal tüpoloogiateate, kus kirjeldas ära Eestiga seotud kaubanduspõhist rahapesu
kahtlust käsitlevates juhtumites ohuindikaatorid.12 Kirjeldatud olukorras võimaldaks andmete
kogum analüüsida, kas kaubamaht ja -vood ning rahasummad ja -vood on omavahelises
loogilises seoses. Sellise analüüsi tulemusel võib näiteks ilmneda, et mõne jurisdiktsiooniga on
rahavoogudega seotud andmete põhjal järeldatav ulatuslik kaubavahetus, kuid reaalset kaupa ei
liigu, mis puhul tuleks juhtumit edasi süvitsi analüüsida. Tuvastades konkreetseid juhtumi- või
juhtumite kogumi põhiseid anomaaliaid, mis viitavad rahapesu ja terrorismi rahastamise või
seotud kuritegevuse kahtlusele, pseudonüümitud andmed depseudonüümitakse ja suunatakse
juhtumipõhisesse analüüsi. Kui üksikanalüüsis saab kinnitust rahapesu kahtlus, siis edastatakse
vajalik teave uurimisasutusele.
Rahapesu ja terrorismi rahastamise tõkestamise seisukohalt omavad mõju nii kohustatud isikute
poolt esitatud teadete menetlemine kui vastavate majandussektorite analüüs, sealhulgas
strateegiline analüüs. Andmete kogumile tuginevate rahapesualaste järelduste tegemine on
abiks erinevatel tasemetel juhtimisotsuste langetamisel. Juhtimisotsused on näiteks
seadusandlike lünkade parandamise vajaduse, ametite vahelise koostöö muutmise ja RAB-i
sisese ressursipaigutuse üle otsustamine, kuid mõnes majandussektoris ka rahapesu või
terrorismi rahastamise riski kasvamisel sellele reageerimine. Läbi eelnimetatud tegevuste on
eesmärk tõsta rahapesuvastase võitluse tõhusust, kasutada ressursse optimaalsemalt ning piirata
halduskoormuse kasvu.
Lisanduva § 592 lõike 3 kohaselt on pseudonüümitud andmete depseudonüümimine, millega
isikut mittetuvastavad andmed muudetakse uuesti isikut tuvastavaks, lubatud üksnes juhul, kui
esineb rahapesu või terrorismi rahastamise või sellega seotud kuriteo või finantssanktsiooni
rikkumise kahtlus. Määruse (EL) 2016/679 põhjenduspunkti 97 kohaselt, kui andmete
töötlemist teostab avaliku sektori asutus peaks vastutavat töötlejat või volitatud töötlejat
abistama andmekaitsealaseid õigusakte ja tavasid eksperdi tasandil tundev isik, kes kontrollib
11 Estimates of Trade Based Money Laundering within the European Union. Mariana Saenz, Joshua J.
Lewer, 2022,
https://www.tandfonline.com/doi/abs/10.1080/00036846.2022.2141444?journalCode=raec20 12 Tüpoloogiateade 4TT202305. Kaubanduspõhine rahapesu. Rahapesu Andmebüroo, 2023,
https://fiu.ee/sites/default/files/documents/2023-09/T%C3%BCpoloogiateade%204TT202305.pdf
19
käesoleva määruse täitmist asutuse või töötleja poolt. Viidatud määruses väljatoodu kohaselt
ning põhiõiguse riive maandamise meetmena kooskõlastab RAB-i juhi volitatud ametnik
pseudonüümitud andmete depseudonüümimise RAB andmekaitsespetsialistiga, kes kontrollib
toimingu vastavust tingimustele.
Strateegilise analüüsi tarbeks andmete kogumi töötlemine, sealhulgas automatiseeritult, riivab
õigust perekonna- ja eraelu puutumatusele (PS § 26) ning õigust vabale eneseteostusele (PS §
19). Töödeldavate andmete ring on lai ning sealjuures puudub isikutel õigus ise otsustada, kas
ja kui palju tema kohta Rahapesu Andmebüroo andmekogus andmeid töödeldakse.
Andmete töötlemine kogumina ja automatiseeritult kiirendab ja muudab efektiivsemaks
kuritegude ja kuritegelike mustrite avastamise ning neile adekvaatse reageerimise. Strateegilise
analüüsi käigus töödeldakse isikuandmeid pseudonüümituna, mis on sobiv viis eesmärgi
saavutamiseks ja pehmendab riivet isiku põhiõigustele, kuivõrd depseudonüümimise vajadus
esineb vaid rahapesu ja terrorismi rahastamise või seotud kuritegevuse kahtluse korral.
Strateegilise analüüsi tarbeks võib andmeid töödelda ning on ka seni töödeldud käsitsi, kuid sel
meetodil on välistatud reaalajas riskipildi tekkimine, mis aitab RAB-il keskenduda riskide
vaates olulisimale ehk potentsiaalsete rahapesu ja terrorismi rahastamise juhtumite
avastamisele ning andmete kogumi pinnalt trendide ja mustrite ilmestumisel rahapesu ja
terrorismi rahastamise tõkestamisele. Seega kokkuvõtvalt on kirjeldatud meetodid sobivaks ja
asendamatuks abinõuks nimetatud eesmärkide saavutamiseks.
Andmete töötlemine eelnimetatud viisil on vajalik, kuivõrd selle peamine eesmärk on tõkestada
rahapesu ja terrorismi rahastamise kuritegusid. Õigeaegset ja asjakohast reageerimist ei ole
võimalik tagada, kui puudub teadmine reaalajas toimuvast või puuduvad andmed, mille põhjal
hinnata esinevaid anomaaliaid. Hinnang trendi või mustri olemasolule on adekvaatsem, kui see
on antud suure hulga algandmete pinnalt, mistõttu on andmete kogumi töötlemine vajalik ja
asendamatu abinõu.
Strateegilise analüüsi tarbeks andmete kogumi töötlemine, sealhulgas automatiseeritult, on
proportsionaalne riivega igaühe õigusele perekonna- ja eraelu puutumatusele (PS § 26) ning
vabale eneseteostusele (PS § 19). Selle kaudu ennetatakse ja tõkestatakse rahapesu ja terrorismi
rahastamise kuritegusid, tagatakse riigi julgeolek ja avalik kord ning turvaline majandus- ja
finantskeskkond.
Lisatava § 592 lõikes 4 tuuakse, et RAB-il on käesoleva seaduse § 591 lõike 1 punktides 1, 2, 4,
–9 nimetatud eesmärkide täitmiseks õigus läbi viia profiilianalüüsi, mille eesmärk on rahapesu
ja terrorismi rahastamisele viitavate riskitunnuste arvutamise kaudu määratleda isiku võimalik
seotus või seotuste tõenäosus rahapesu, terrorismi rahastamise ning sellega seotud kuritegudega
(edaspidi riskiprofiili määratlemine). RAB ei tee pelgalt andmete automatiseeritud töötlemise,
sealhulgas riskiprofiili määratlemise põhjal andmesubjekti puudutavat otsust, mis toob
andmesubjektile kaasa kahjulikke õiguslikke tagajärgi või muud negatiivset mõju.
20
Riskiprofiili määratlemist kasutatakse RAB-i kolme tööprotsessi juures. Esmalt määratletakse
riskiprofiili teadete vastuvõtmisel nende kiireloomulisuse ja kaalukuse hindamisel, et
prioriseerida tööde järjekorda. Teiseks määratletakse riskiprofiili juhtumipõhise analüüsi käigus
teates märgitud isikute kohta kõige olulisema majandusinfo ja riskide esiletoomiseks.
Kolmandaks aitab riskiprofiili määratlemine ja ettevõtete sektoriaalsete profiilide kasutamine
valida asjakohasemaid kontrollmeetmeid RAB-i poolt RahaPTS-i täitmise üle järelevalve
teostamisel.
Paragrahvi 592 lõige 5 sätestab, et RAB-il on isikuandmete töötlemisel õigus kasutada
automatiseeritud analüüsimeetodeid, sealhulgas teksti- ja andmekaeve meetodit, et saada muu
hulgas teavet riskide, ohtude, suundumuste, mustrite ja toimimisviiside kohta, ning defineerib
teksti- ja andmekaeve meetodi olemuse, sätestades, et tegemist on automatiseeritud
analüüsimeetodiga, millega analüüsitakse digitaalkujul teksti ja andmeid. Teksti- ja
andmekaeve meetodi rakendamise abil suunab RAB oma põhifookuse kohustatud isikute leitud
rahapesukahtluste tagantjärgi menetlemiselt võimalikult asjakohaste andmete pealt
proaktiivsele ja õigeaegsele tegutsemisele.
Tekstikaeve meetodil saab RAB kohustatud isikute poolt esitatava teate kirjeldava osa, teatele
lisatud dokumentide ning avalike allikate põhjal tuvastada andmesubjekte ja nende
iseloomulikke tunnuseid. Samuti leida tõenäolisi kattuvusi erineval kujul kirjutatud fraasidele
nagu nimed, aadressid või õiguserikkumise mustrid. Erinevate andmepunktide kasutamine
võimaldab valideerida andmete tõele vastavust ning vähendada valepositiivsetest tekkivaid
ebaõigeid seoseid ning seeläbi on edasisel andmeanalüüsil tagatud optimaalsem
ressursikasutus.
Täiendavalt on RAB-il teksti- ja andmekaeve meetodi abil võimalik otsida kuritegelikke
mustreid füüsiliste ja juriidiliste isikute majanduse ja varade andmete kogumist ning
prognoosida kohustatud isikute üle järelevalve teostamise käigus potentsiaalselt suureneva
riskiga sektorite ja nendes tegutsevate ettevõtete riskantsete tegevuste kasvu. Järelevalve
teostamise käigus kontrollib RAB nii kohustatud isikute töökorraldus ja sisemiste juhendite
nõuetele vastavust, kui ka seda, et toimuks kõigist asjakohastest ehk rahapesukahtlusega
juhtumitest teavitamine. Seeläbi saab RAB muu hulgas juhtida kohustatud isiku tähelepanu
tema töö sisulistele puudustele.
Lisatava § 592 lõikes 5 reguleeritakse RAB-i poolt toimikute pidamine ning sätestatakse, et
Rahapesu Andmebüroo ülesannetest tulenevates menetlustes ja toimingutes esitatud, koostatud
ja kogutud dokumentide ja tõendite kohta peetakse toimikut. Toimik avatakse iga menetluse või
toimingu kohta eraldi.
Kuivõrd RAB kogub andmekogu osaks olevatesse toimikutesse menetluste ja toimingute
alusdokumente ning andmete säilitustähtajad on seotud menetluste kohta avatud toimikute
sulgemise aegadega, siis on tervikluse eesmärgil toodud seaduses ära toimikute pidamine kui
osa andmete töötlemisest.
Järelevalvemenetluste puhul omab toimikute pidamise regulatsioon ka teist olulist funktsiooni.
Selgelt reguleeritud kohustus pidada toimikut aitab tagada menetlusosalise õigust tutvuda
informatsiooniga, mida haldusorgan on tema kohta kogunud (HMS § 37). Samuti on selliselt
21
tagatud ärakuulamisõigus, mida on võimalik teostada eelkõige juhul, kui isikul on olemas teave,
mille alusel haldusorgan on oma otsuse teinud. Täiendavalt on menetlusosalisel toimiku põhjal
võimalik veenduda selles, et RAB on otsustusprotsessis täitnud uurimiskohustust
nõuetekohaselt (HMS § 6) ning käsitlenud nii menetlusosalise kahjuks kui ka kasuks rääkivaid
asjaolusid.
Ühtne toimikute süsteem toetab asjakohase ülevaate omamist ja tagab tõhusa sisekontrolli
süsteemi toimimise. Samuti lihtsustab see võimaliku kohtumenetluse korral kohtupidamiseks
vajalike dokumentide leidmist. Toimiku pidamist reguleerib täpsemalt Rahapesu Andmebüroo
andmekogu põhimäärus.
Seadust täiendatakse §-ga 593, mis reguleerib andmete säilitamist Rahapesu Andmebüroo
andmekogus.
Rahapesu Andmebüroo andmekogusse kantud andmeid ja dokumente isiku kohta säilitatakse
15 aastat pärast vastava toimiku sulgemist. Tähtaeg hakkab kulgema alates isiku kohta käiva
vastava toimiku sulgemisest. Andmete säilitamine 15 aasta jooksul on vajalik rahapesu ja
terrorismi rahastamise tõkestamise süsteemi tulemusliku toimimise tagamiseks. Rahapesu
aegumise tähtaeg karistusseadustiku (edaspidi KarS) § 81 lõike 1 punkti 1 kohaselt on 10 aastat.
Täiendavalt on KarS § 81 lõigetes 6–8 sätestatud kuriteo, sealhulgas süüteo erinevad aegumise
katkemise alused, mille rakendumine on võimalik ka rahapesu korral. KarS § 81 lõike 6
kohaselt kui kuriteo aegumine on katkenud, algab aegumine uuesti viidatud paragrahvi lõikes
5 sätestatud menetlustoimingu tegemisest ning isikut ei tohi kuriteos süüdi mõista ega karistada,
kui selle lõpuleviimisest kuni selle kohta tehtud kohtuotsuse jõustumiseni on möödunud KarS
§ 81 lõikes 1 toodud tähtajast viie aasta võrra pikem aeg. KarS § 81 lõike 8 kohaselt ei uuene
aegumine KarS § 81 lõike 7 punktides 1 ja 2 sätestatud juhtudel, kui kuriteo lõpuleviimisest on
möödunud viisteist aastat. See tähendab, et nimetatud perioodi vältel peab RAB-il olema
võimalik edastada uurimisasutustele vajalikku informatsiooni, kui uurimisasutus peaks seda
oma menetlustoiminguteks vajama. Lisaks eelnevale on rahapesu või terrorismi rahastamine
paljudel juhtudel kestev tegevus. Praktikas on sagedad olukorrad, kui isikute kohta, kelle osas
RAB-il juba on teated ja/või info, saadakse uus rahapesu või terrorismi rahastamise info kümne
aasta möödudes. Näiteks kui 8. ja 11. aastal pärast eelmist rahapesu või terrorismi rahastamise
kahtlusega teadet edastatakse RAB-ile info uue kahtluse osas võib varasem info olla väga
väärtuslikuks teabeallikaks, et hilisemat kahtlast tegevust ja võimalikku mustrit hinnata. Seega
ei ole piisav üksnes 10-aastane kuriteo aegumisega seotud tähtaeg. Samuti võivad kõik
eeltoodud episoodid omada omavahelist olulist seost võimaliku kriminaalmenetluse
läbiviimisel. Arvestades eeltoodut kogumina on põhjendatud andmete säilitamine 15 aastat
pärast toimiku sulgemist.
Rahvusvahelise infovahetuse kaudu saadud andmeid säilitatakse vastavalt andmete
päritoluallikas toodud piirangutele, kuid mitte kauem kui 15 aastat pärast vastava toimiku
sulgemist. RahaPTS § 63 uue lõike 8 kohaselt tagab RAB teabetaotluse alusel teiselt rahapesu
andmebüroolt saadud teabe kasutamise vastavalt teise rahapesu andmebüroo seatud
piirangutele, sealhulgas juurdepääsupiirangule. Seega tuleb tagada ka andmete säilitamine
vastavalt seatud piirangutele.
22
Järelevalve ja tegevuslubadega seonduva tegevuse käigus kogutud andmeid ja dokumente
säilitatakse andmekogus kümme aastat alates järelevalvemenetluse lõppemisest või väljastatud
tegevusloa kehtivuse lõppemisest. Majandustegevuse seadustiku üldosa seaduse § 64 lg 21
kohustab andmete registrisse kandjaid säilitama isikuandmeid sisaldavaid andmete registrisse
kandmise aluseks olevaid dokumente kuni kümme aastat alates loa kehtivuse lõppemisest.
Viidatud regulatsiooni tuleb arvesse võtta ka RAB-i poolt loakohustuslike isikute suhtes
teostatavate tegevuste osas, mistõttu ühtlustatakse õiguse ühetaolise kohaldamise eesmärgil
andmete ja dokumentide Rahapesu Andmebüroo andmekogus säilitamise aega
majandustegevuse seadustiku üldosa seaduses sätestatuga.
Strateegilise analüüsi ülesande täitmiseks kogutud andmeid säilitatakse kuni viis aastat alates
andmete andmekogusse vastuvõtmisest. Toimikute säilitustähtajast lühem tähtaeg peab silmas
andmete kasutamise eesmärki ning arvestab selle täidetavusega andmete säilitamise tähtaja
vältel. Statistilise analüüsi ja masinõppe meetodid vajavad muutlikus majanduskeskkonnas
võrdluseks võimalikult pika ajaperioodi andmeid. Siiski näitab RAB-i kogemus, et valdava osa
strateegilise analüüsi eesmärkide täitmiseks piisab 5 aasta andmetest.
Andmetöötluse logisid säilitatakse viis aastat vastavalt andmekogu põhimääruses sätestatule.
Logide kasutamine on üheks olulisemaks meetodiks andmekogus andmete väärkasutamise
tuvastamiseks ja tõendamiseks.
Paragrahvi 1 punkt 19 – Kehtiva RahaPTS § 60 lõike 1 kohaselt on juurdepääs Rahapesu
Andmebüroo andmekogus sisalduvale teabele piiratud ja selle töötlemise õigus ainult Rahapesu
Andmebüroo ametnikul ja töötajal ning Rahapesu Andmebüroo juht võib käesoleva seaduse
alusel kehtestada teabele juurdepääsu piirangu, tunnistades teabe asutusesiseseks kasutamiseks
mõeldud teabeks. Samuti on kehtivas seaduses ette nähtud, et Rahapesu Andmebüroo
ametnikud, töötajad ja muud isikud, kellel on juurdepääs Rahapesu Andmebüroo andmekogus
sisalduvale teabele, on kohustatud hoidma saladuses neile teadaolevat rahapesu või terrorismi
rahastamisega seotud teavet tähtajatult.
RahaPTS § 60 lõiget 1 muudetakse selgemaks ja tuuakse välja, et Rahapesu Andmebüroo
andmekogus Rahapesu Andmebüroo ülesannete täitmise käigus kohustatud isikutelt või
muudelt isikutelt või asutustelt, sealhulgas välisriigi asutuselt saadud teave rahapesu ja
terrorismi rahastamise või sellega seotud kuritegude kahtluse, samuti teave Rahapesu
Andmebüroo tegevuse meetodite ja taktika kohta on asutusesiseseks kasutamiseks, et tagada
rahapesu ja terrorismi rahastamise tõkestamine, rahvusvahelise sanktsiooni või Vabariigi
Valitsuse sanktsiooni eesmärgi saavutamine ning teabe kaitstus järelevalve teostamisel.
Egmont Groupi dokument „Põhimõtted informatsiooni vahetamiseks“, mis on siduv kõikidele
rahapesu andmebüroodele, aga ka FATF-i standardid, kohustavad hoidma andmeid saladuses.
Andmete salajasena hoidmist peetakse rahapesu andmebüroode üheks kõige olulisemaks
nõudeks. Rahvusvahelised standardiseadjad on pidanud finantsluureteabe saladuses hoidmise
kohustust niivõrd oluliseks, et rahapesu andmebüroode süsteemidele ja inimestele on
kehtestatud erireeglid. FATF-i soovituse 29 tõlgendava märkuse (lõige 7) ja FATF-i hindamise
metoodika kriteeriumi 29.6 alusel peavad rahapesu andmebürool olema paigas protsessid,
millega tagatakse informatsiooni turve ja piiratud juurdepääs teabele, samuti peavad olema
töötajatel vastavad (riigi)saladuse load ning isegi rahapesu andmebüroo ruumidele ja
23
süsteemidele peab olema piiratud ligipääs. Kõik selleks, et turvata informatsiooni, mida
saadakse kohustatud isikutelt, aga ka teistelt rahapesu andmebüroodelt.
Lisaks kohustatud isikutelt laekuvatele teadetele, vahetavad rahapesu andmebürood
finantsluureteavet, et uurida rahapesu ja sellega seotud kuritegusid ning terrorismi rahastamist.
Kehtivas regulatiivses raamistikus on läbivalt väljendatud eeldust, et välisriigi rahapesu
andmebüroolt saadud informatsiooni kasutab rahapesu andmebüroo vaid enda analüüsivajaduse
täitmiseks ning välisriigi rahapesu andmebüroo loa alusel võib seda edastada uurimisasutustele,
kuid kitsalt vaid finantsluureteabena ehk seda ei tohi kasutada tõendina üheski menetluses.
Informatsiooni konfidentsiaalseks vahetamiseks kasutavad rahapesu andmebürood seejuures
Egmont Secure Web’i, aga ka FIU.net’i, ehk vastavaid IT-süsteeme. Piiratud peab olema ka
ligipääs andmete konfidentsiaalsel viisil saatmise süsteemidele ehk näiteks ei saa sellele
süsteemile ligi kõik RAB-i töötajad ning turvaliselt peavad olema kaitstud ka seadmed ja
paroolid jms (dokumendi Põhimõtted informatsiooni vahetamiseks punkt 36).
Saladuses hoidmine tähendab, et informatsiooni (finantsluureteavet) ei anta väljapoole
uurimisasutusi või prokuratuuri. Seejuures ei ole vahetatav finantsluureteave ainult
informatsioon, mida vahetatakse, st mida saab näiteks Eesti RAB. Finantsluureteave on ka
informatsioon selle kohta, kas mõni rahapesu andmebüroo omab mõne isiku kohta
informatsiooni, sealhulgas informatsioon, millises etapis on asjakohaste asutuste menetlus.
Kaitstav informatsioon on ka see, kas ja millal on informatsiooni üldse vahetatud.
RahaPTS-i § 1 lõike 1 kohaselt on kõnealuse seaduse eesmärgiks ettevõtluskeskkonna
usaldusväärsust ja läbipaistvust suurendades tõkestada Eesti Vabariigi rahandussüsteemi ning
majandusruumi kasutamist rahapesuks ja terrorismi rahastamiseks. RahaPTS § 53 lõike 1
kohaselt on RAB Rahandusministeeriumi valitsemisalasse kuuluv valitsusasutus, mis teeb
riiklikku järelevalvet ning kohaldab riiklikku sundi kõnealuses seaduses ette nähtud alustel ja
ulatuses autonoomselt. RAB täidab kõnealusest seadusest tulenevaid ülesandeid sõltumatult ja
võtab käesolevas seaduses sätestatud tegevust puudutavaid otsuseid vastu iseseisvalt.
RAB-il ei ole võimalik vastavat ülesannet täita ilma selleta, et RABIS-e andmekogus olev
informatsioon oleks asutusesiseseks kasutamiseks. Esiteks seavad rahvusvahelised standardid
ja õigusaktid (FATF-i soovitused ja EL-i AMLD õigusraamistik) ranged nõuded teabe
konfidentsiaalsuse tagamisele ja teavitaja kaitsele. Suutmatus konfidentsiaalsusnõuetest kinni
pidada võib halvimal juhul endaga kaasa tuua Eesti RAB-i ligipääsu kaotamise
rahvusvahelisele infovahetusele ehk Egmont Secure Web’ile, aga ka FIU.net’ile. Andmekogus
sisalduva info avaldamine avalikkusele aitaks kaasa ka sellele, et isikutel on võimalus
kahtlaseid tehinguid paremini varjata, muu hulgas kasutades tehingute tegemiseks muid
alternatiivseid võimalusi.
1. detsembril 2020. aastal jõustunud ametlikele dokumentidele juurdepääsu Euroopa Nõukogu
konventsiooni (ehk nn Tromsø konventsioon), mille Eesti ratifitseeris 2016. aastal, kohaselt
peab eriseaduses sätestatav juurdepääsupiirang jääma konventsiooni artikliga 3 antud
raamidesse. Tromsø konventsiooni artikkel 3 annab ammendava loetelu alustest, millest
tulenevalt võib piirata ametlikele dokumentidele juurdepääsu ning liikmesriigil ei ole õigust
seda loetelu laiendada.
24
RAB-i andmekogus ehk RABIS-es olevate andmete asutusesiseseks kasutamiseks tunnistamise
eesmärkideks Tromsø konventsiooni artikli 3 (1) kontekstis on tagada kuritegude ennetamine,
uurimine ja nende eest vastutusele võtmine (artikli 3 lõike 1 punkt c), tagada uurimine, kontroll
ja järelevalve avaliku võimu kandjate poolt (artikli 3 lõike 1 punkt e) ja kaitsta eraelu
puutumatust ja teisi õigustatud erahuvisid (artikli 3 lõige 1 punkt f). Samuti kannab see
eesmärki tagada riigi julgeolek ja riigikaitse ning kaitsta rahvusvahelisi suhteid (artikli 3 lõige
1 punkt a).
RahaPTS § 54 lõike 1 punkti 1 kohaselt on RAB-i ülesandeks rahapesu ja terrorismi rahastamise
ning sellega seotud kuritegude tõkestamine ning sellele viitava teabe vastuvõtmine, kogumine,
väljanõudmine, registreerimine, töötlemine, analüüsimine ja edastamine. Tromsø
konventsiooni artikli 3 (1) c kohaselt on üheks piiramise aluseks tagada kuritegude ennetamine,
uurimine ja nende eest vastutusele võtmine.
RahaPTS § 54 lõike 1 punkti 4 kohaselt on RAB-i ülesandeks järelevalve tegemine kohustatud
isikute tegevuse üle käesoleva seaduse täitmisel, kui õigusaktiga ei ole sätestatud teisiti. Sama
sätte punkt 11 seab RAB-i ülesandeks tegevuslubade taotluste lahendamise, majandustegevuse
peatamise või keelamise või tegevusloa peatamise või kehtetuks tunnistamise
majandustegevuse seadustiku üldosa seaduses sätestatud korras, arvestades RahaPTS erisusi.
Tromsø konventsiooni artikli 3 (1) e kohaselt on piiramise aluseks tagada uurimine, kontroll ja
järelevalve avaliku võimu kandjate poolt. Järelevalve teostamisel sealhulgas tegevuslubade
taotluste menetlemisel saab RAB-ile teatavaks ettevõtete kohta hulganisti tundlikku
finantsteavet ning teavet rahapesu tõkestamise süsteemi ülesehituse kohta. Viidatud teabe
avaldamine pärsib samuti kuritegude tõkestamist, kuna omades ülevaadet RAB
järelevalvatavate sisemiste süsteemide ning kontrollmehhanismide kohta, on hõlpsasti
võimalus oma tegevus ümber planeerida sellisena, et RAB-i huviorbiidist välja jääda. Ettevõtte
kohta finantsteabe avaldamine võib aga mõjutada tema konkurentsivõimet võrreldes teiste sama
teenust pakkuvate ettevõtetega.
Tromsø konventsiooni artikkel 3 (1) f sätestab piirangu alusena kaitsta eraelu puutumatust ja
teisi õigustatud erahuvisid. Seletuskirjas varasemalt viidatud õigusraamistik seab teavitaja
kaitsele ranged nõudmised – sh selle, et teadete esitajad oleksid õiguslikult kaitstud ähvarduste,
vastumeetmete või vaenuliku tegevuse eest. Pelgalt nimede jms identifitseerivate tunnuste
varjamine ei muuda võimatuks teate esitajat tuvastada, kuna juba pelgalt see, millise tehingu
osas teavitus edastati, võimaldab teha järeldusi, millise kohustatud isiku töötaja poolt see tehti.
Seega võivad töötajad sattuda survestamise, väljapressimise jms ohvriks.
Tromsø konventsiooni artikkel 3 (1) a sätestab piirangu alusena tagada riigi julgeolek ja
riigikaitse ning kaitsta rahvusvahelisi suhteid. RSanS § 3 lõike 1 kohaselt on rahvusvaheline
sanktsioon välispoliitika meede, mille eesmärk on toetada rahu säilitamist või taastamist,
rahvusvahelist julgeolekut, demokraatiat ja õigusriigi põhimõtet, inimõiguste ja rahvusvahelise
õiguse järgimist või muude Ühinenud Rahvaste Organisatsiooni põhikirja või Euroopa Liidu
ühise välis- ja julgeolekupoliitika eesmärkide saavutamist. RAB on RSanS § 11 lõike 3 punkti
3 kohaselt pädevaks asutuseks finantssanktsiooni ja riigihangetega seotud piirangute korral.
Selleks, et tagada rahvusvahelise sanktsiooni või Vabariigi Valitsuse sanktsiooni eesmärgi
saavutamine, on samuti tarvis tagada RAB poolt töödeldava teabe konfidentsiaalsus. Teabe
avaldamise ulatuse osas on RAB kohustatud järgima RSanS § 34 lõikes 5 sätestatut, mille
25
kohaselt võib RAB teavitada kohalikku või välisriigi pädevat asutust, õiguskaitse-, julgeoleku-
või järelevalveasutust, rahvusvahelist organisatsiooni või institutsiooni käesoleva seaduse
nõuete või rahvusvahelise sanktsiooni rikkumisest või edastada neile RAB-is registreeritud
andmeid, analüüse ja hinnanguid, kui see on vajalik seaduse eesmärkide täitmiseks,
rahvusvahelise sanktsiooni rakendamiseks või kohaldamiseks või sellega seotud rikkumiste
takistamiseks või teise riigi sanktsiooni rakendamiseks või kohaldamiseks. RAB-is
registreeritud andmeid, sealhulgas isikuandmeid, ja analüüse ja hinnanguid edastatakse üksnes
ulatuses, mis ei riku seaduse, välislepingu või rahvusvahelise koostöö raames kehtestatud
nõudeid.
Ülaltoodud juhtudel ei kaalu avalikkuse huvi teabe suhtes üles kirjeldatud kaalukaid eesmärke
tagada kuritegude ennetamine, uurimine ja nende eest vastutusele võtmine, samuti tagada
uurimine, kontroll ja järelevalve avaliku võimu kandjate poolt ning kaitsta eraelu puutumatust
ja teisi õigustatud erahuvisid ning riigi julgeolekut ja rahvusvahelisi suhteid. Rahapesu ja
terrorismi rahastamise tõkestamine ning rahvusvahelise sanktsiooni eesmärgi saavutamine on
kuritegevusevastases võitluses keskse ja määrava tähtsusega aga ka julgeoleku kaalutlustel
olulist avalikku huvi teeniv eesmärk.
AvTS § 35 toob üldalused teabe asutusesiseks kasutamiseks tunnistamisel. RahaPTS § 60 lõige
1 on erinormiks AvTS § 35 lõige 1 punkti 19 tähenduses, kuna lisaks AvTS § 35 viidatud teabele
töötleb RAB oma seaduses sätestatud ülesannete täitmise käigus ka muud eri liiki teavet, millele
on ka rahvusvaheliste standardite kohaselt kehtestatud konfidentsiaalsusnõuded, mida RAB on
kohustatud järgima.
AvTS § 35 lõikes 1 nimetatud alused ei kata ära RABIS-e andmekogusse kuuluvate andmete
asutuseiseseks kasutamiseks tunnistamise eesmärke. AvTS § 35 lõike 1 punkt 1 näeb ette, et
teabevaldaja on kohustatud tunnistama asutusesiseseks kasutamiseks mõeldud teabeks
kriminaal- või väärteomenetluses kogutud teabe, välja arvatud vastavalt väärteomenetluse
seadustikus ja kriminaalmenetluse seadustikus sätestatud tingimustel avaldatava teabe. Nagu
eelnevalt juba selgitatud, siis RAB-i poolt kogutav ja hallatav teave ei ole seotud ainult
kriminaal- või väärteomenetlusega, ehkki viidatud info võib teatud juhtudel hiljem anda alust
kriminaal- või väärteomenetluse alustamiseks.
AvTS § 35 lõike 1 punktis 3 on piirangu alusena märgitud teave, mille avalikuks tulemine
kahjustaks riigi välissuhtlemist. FIU-de vahel vahetatav teave erineb teabe tundlikkuse poolest
tavapärasest välissuhtlemise alasest teabest, mille osas kehtestatud nõudeid on selgitatud
täpsemalt seletuskirjas eelpool. Vahetatava teabe osas kohaldub rahvusvaheliste standardite ja
direktiivide kohaselt eriregulatsioon. Tegemist on rahvusvaheliste standardite kohaselt
konfidentsiaalse teabega, millel ei pruugi olla eraldiseisvat juurdepääsupiirangu märget, vaid
mille vahetamisel lähtutakse rahvusvahelistes standardites kirjeldatud
konfidentsiaalsuskohustuses.
AvTS § 35 lõike 1 punkti 12 kohaselt on teabevaldaja kohustatud tunnistama asutuseiseseks
kasutamiseks teabe, mis sisaldab isikuandmeid, kui sellisele teabele juurdepääsu võimaldamine
kahjustaks oluliselt andmesubjekti eraelu puutumatust. Teavitaja kaitse eesmärk läheb aga
oluliselt kaugemale andmesubjekti eraelu puutumatuse kahjustamisest, kuna on mõeldud lisaks
üksikisikule kaitsma ka kohustatud isikute rahapesu ja terrorismi rahastamise tõkestamiseks
loodud süsteeme ja mehhanisme, mille üheks osaks on töötaja, kes vastava teate RAB-ile esitab.
26
Euroopa Kohtu tõlgenduste kohaselt sõltub teabe salastatuse tähtaeg eelkõige teabe sisust ning
teabe saladuses hoidmise tähtaeg võib olla sõltuvuses ka järelevalve kaalutlusotsusest. Näiteks
on Euroopa Kohus oma lahendis C-15/16 p 57 asunud seisukohale, et pädevate asutuste
valduses olevat teavet, mis võis olla ärisaladus, kuid on vähemalt viis aastat vana, peetakse
põhimõtteliselt aja möödumise tõttu vananenuks ja seepärast enam mitte salajaseks, välja
arvatud juhul, kui sellele tuginev isik tõendab erandkorras, et vaatamata teabe vanusele on see
endiselt oluline tema või mõne kolmanda isiku ärialase seisundi jaoks. Need kaalutlused ei kehti
nende asutuste valduses oleva teabe kohta, mille konfidentsiaalsust võib põhjendada muude
põhjustega kui nende tähtsus asjaomaste äriühingute ärialase seisundi jaoks. Eeltoodu alusel on
näiteks järelevalve käigus kogutud andmete salastatuse küsimus sõltuv andmete koosseisust
ning nende tähtsusest.
Eeltoodud põhjendustele tuginedes seab RahaPTS § 60 lõikesse 1 üldreegli, mille kohaselt on
Rahapesu Andmebüroo andmekogus Rahapesu Andmebüroo ülesannete täitmise käigus
kohustatud isikutelt või muudelt isikutelt või asutustelt, sealhulgas välisriigi asutuselt saadud
teave rahapesu ja terrorismi rahastamise või sellega seotud kuritegude kahtluse, samuti teave
Rahapesu Andmebüroo tegevuse meetodite ja taktika kohta asutusesiseseks kasutamiseks, et
tagada rahapesu ja terrorismi rahastamise tõkestamine, rahvusvahelise sanktsiooni või
Vabariigi Valitsuse sanktsiooni eesmärgi saavutamine ning teabe kaitstus järelevalve
teostamisel. Kuivõrd Rahapesu Andmebüroo andmekogusse ei ole võimalik teha väliseid X-tee
ega muid automatiseeritud päringuid, märgitakse ka ära, et Rahapesu Andmebüroo
andmekogus sisalduv käesolevas lõikes nimetatud teave on konfidentsiaalne.
RahaPTS § 60 järgnevad lõiked piiritlevad jätkuvalt, millal kellele ning millises ulatuses RAB-
i andmekogust teavet väljastatakse. Rahvusvahelist infovahetust puudutavad sätted on toodud
RahaPTS §-s 63.
Paragrahvi 1 punkt 20 – Paragrahvi 60 lisanduvas lõikes 11 tuuakse, et Rahapesu Andmebüroo
ametnikud, töötajad ja muud isikud on kohustatud hoidma neile Rahapesu Andmebüroo
ülesannete täitmise käigus teatavaks saanud kohustatud isikutelt või muudelt isikutelt või
asutustelt, sealhulgas välisriigi asutuselt saadud teavet rahapesu ja terrorismi rahastamise või
sellega seotud kuritegude kahtluse, samuti teavet Rahapesu Andmebüroo tegevuse meetodite ja
taktika kohta konfidentsiaalsena tähtajatult.
Eelnõu kohaste täpsustustega ei ole kavandatud seadusandja eesmärgi ja mõtte muutmine, vaid
täpsemate ja selgemate asutusesiseks kasutamiseks mõeldud teabe aluste toomine ning seega
ka konfidentsiaalse teabe saladuses hoidmise kohustuse eraldi lõikesse viimine. Analoogne säte
on olnud RahaPTS-is kehtiv juba alates esimesest rahapesu tõkestamise seadusest13. 2007. a
rahapesu ja terrorismi rahastamise tõkestamise seaduse seletuskiri14 toob § 44 lõige 2 osas RAB
ametniku tähtajatu kohustuse hoida saladuses talle seoses tööülesannetega teatavaks saanud
13 Rahapesu tõkestamise seadus.–RT I 1998, 110, 1811, Arvutivõrgus kättesaadav - https://www.riigiteataja.ee/akt/76607. 14 Rahapesu ja terrorismi rahastamise tõkestamise seadus 137 SE. Arvutivõrgus kättesaadav – https://www.riigikogu.ee/tegevus/eelnoud/eelnou/046802d9-335d-415b-c4a1-650aa487eb33/rahapesu-ja- terrorismi-rahastamise-tokestamise-seadus/.
27
andmeid. Sätte sõnastus konfidentsiaalse teabe käsitluse osas tugineb eelnõu paragrahvi 1
punkti 18 selgitustele.
Direktiiv 2015/849 (nt art 38 ja art 42) seab rahapesu andmebüroode andmete
konfidentsiaalsusele ranged nõuded. Ülevõetav direktiiv 2024/1640 tugevdab rahapesu
andmebüroode teabe konfidentsiaalsuse ja teavitaja kaitse nõudeid veelgi. Direktiiv 2024/1640
artikli 19 (7) kohaselt tagavad liikmesriigid, et rahapesu andmebüroodes on kehtestatud teabe
turvalisuse ja konfidentsiaalsuse reeglid. Direktiiv 2024/1640 artikli 36 (1) kohaselt tagavad
liikmesriigid, et üksikisikud, sh kohustatud isiku töötajad ja esindajad, kes teatavad rahapesu
või terrorismi rahastamise kahtlusest kas asutusesiseselt või rahapesu andmebüroole, on
õiguslikult kaitstud ähvarduste, vastumeetmete või vaenuliku tegevuse eest ning eelkõige
ebasoodsa või diskrimineeriva tööalase kohtlemise eest. Sama artikli lõike 2 kohaselt tagavad
liikmesriigid, et rahapesu andmebürood ei avalda käesoleva artikli lõikes 1 osutatud teate
allikat. Direktiiv 2024/1640 artikli 67 (1) kohaselt nõuavad liikmesriigid, et kõik isikud, kes
töötavad või on töötanud järelevalve tegijate ja artiklis 52 osutatud avaliku sektori asutuste
heaks, ning nende järelevalve tegijate või asutuste nimel tegutsevad audiitorid ja eksperdid,
oleksid kohustatud hoidma ametisaladust. Seega kokkuvõtlikult esineb ilmne vajadus selge ja
konkreetse regulatsiooni osas.
Vaadeldav kohustus on sarnane pangasaladuse hoidmise kohustuse regulatsiooniga
(krediidiasutuste seaduse (KAS) § 88) ja kontrolliandmete salastatuse regulatsiooniga
(finantsinspektsiooni seaduses (FIS) §-s 54), mistõttu on sätestatud tähtajatu piirang vajalik ja
põhjendatud ka käesoleval juhul ning sarnane seadusandja eesmägi ja tahtega kooskõlas olev
regulatsioon on vajalik ja kavas säilitada ka eelnõu kohaste muudatustega.
Tähtajatule konfidentsiaalsuse tagamise nõudele viitab muu hulgas Egmont Group Harta, mis
rõhutab, et rahapesu andmebüroode ülesannet kaitsta tundlikku laadi finantsteabe
konfidentsiaalsust (lk 6). Eelnevast tuleneb nõue tagada RAB-ile teate esitamise fakti
konfidentsiaalsus tähtajatult, kohustus tagada igasugu päringute täielik konfidentsiaalsus ning
samuti kohustus kasutada välisriikidega vahetatavat teavet üksnes rahapesu andmebüroode
ülesannete täitmiseks. Eelviidatud kohustused on seatud RAB-ile tähtajatuna, mistõttu peab
kehtima ka konfidentsiaalsuskohustus tähtajatuna.
Paragrahvi 1 punkt 21 – Julgeolekuasutuste seaduse (JAS) § 2 lõike 1 järgi on
julgeolekuasutuste tegevuse eesmärk tagada mittesõjaliste ennetavate vahendite kasutamise
abil riigi julgeolek põhiseadusliku korra püsimisega, samuti koguda ja töödelda
julgeolekupoliitika kujundamiseks ja riigikaitseks vajalikku teavet. Julgeolekuasutuste teabe
kogumise ja töötlemise ülesanded on sätestatud JAS-i §-s 6 ja § 7 lõikes 1. Välisluureameti üks
ülesandeid on riigile välis-, majandus- ja riigikaitsepoliitika kujundamiseks ning riigikaitseks
vajaliku välismaiseid tegureid või tegevust puudutava teabe kogumine ja töötlemine.
Julgeolekuasutuste teabe kogumise ja töötlemise ülesandeid on Vabariigi Valitsus riigi
vajadustest lähtuvalt täpsustanud JAS-i § 9 lõike 2 alusel kehtestatud riigi julgeolekuteabe
hanke ja analüüsi kavas. Riigi julgeolekut puudutavad välismaised tegurid ja tegevus
seonduvad kõige muu hulgas ka rahapesu ja terrorismiga, mille tõkestamises osalemine on üks
paljudest Välisluureameti rakendatavatest mittesõjalistest ennetavatest meetmetest. Piiriüleselt
kogutud teavet kasutatakse nii rahapesu kui ka terrorismi tuvastamisel, ärahoidmisel ja
uurimisel.
28
Välisinvesteeringu usaldusväärsuse hindamise seaduse (VUHS) § 14 lg 1 kohaselt kuulub
Välisluureamet välisinvesteeringu komisjoni koosseisu. Komisjoni ülesandeks on hinnata
välisinvesteeringu mõju Eesti või muu Euroopa Liidu liikmesriigi julgeolekule ja avalikule
korrale ning kooskõlastada välisinvesteeringu loa andmine või jätta see kooskõlastamata
(VUHS § 15 lg 1 p1). Julgeoleku ja avaliku korra tagamiseks on VUHS-iga loodud meede, mis
annab süsteemse vaate teatud majandussektorites tehtavatele välisinvesteeringutele, meetme
abil on loodud õiguslik alus koguda teavet ja analüüsida nende investeeringute mõju Eesti
julgeolekule või avalikule korrale ning välispoliitikale laiemalt. Välisinvesteeringu
usaldusväärsuse hindamisel peab komisjon kaaluma vastava tehingu mõju avalikule korrale ja
julgeolekule ning tuvastama võimalikud riskid. Komisjoni liige võib lisaks välisinvesteeringu
loamenetluses esitatule kasutada esindatava asutuse põhiülesannete täitmise käigus kogutud
teavet. Sageli on oluline võrrelda piiriüleselt kogutud teavet koos muu olemasoleva teabega, et
hinnata võimalikke julgeolekuriske. Seetõttu on vajalik, et Välisluureametil on ligipääs ka
rahapesu ja terrorismi rahastamise tõkestamiseks puudutavale teabele, et arvamuse
kujundamiseks analüüsida ja sünteesida seda teavet juba olemasoleva teabega.
Eelnevale lisaks on Välisluureamet julgeolekukontrolli asutus riigisaladuse ja salastatud
välisteabe seaduse (RSVS) § 48 lõike 3 alusel. RSVS-i § 49 lõike 1 järgi lähtub Välisluureamet
isikutele riigisaladusele juurdepääsu loa andmiseks läbiviidava julgeolekukontrolli tegemisel,
sealhulgas isikuandmete töötlemisel samuti JAS-ist. Seega võib Rahapesu Andmebüroo
(edaspidi RAB-i) töödeldaval teabel olla nii julgeolekuteabe kogumise menetluses, rahapesu ja
terrorismi tuvastamise menetluses, kui ka julgeolekukontrolli menetluses määrav tähtsus ning
ka Välisluureamet vajab teavet selleks, et osaleda rahapesu ja terrorismi rahastamise ning
sellega seotud kuritegude tõkestamises (s.t JAS i § 4 tähenduses nende ärahoidmises mis tahes
seaduslikul viisil enne nende toimepanemist) ja tuvastamises (s.t nende asjaolude
väljaselgitamises osalemises). Vastastikune sujuv teabevahetus võimaldab julgeolekuasutustel
oma ülesandeid paremini täita.
Julgeolekuasutuste ja mis tahes muude asutuste ja isikute koostööd ja teabevahetust toetavad
normid on JAS-is olemas ning sisulist muutmist ei vaja. JAS-i § 211 lõike 1 järgi võib
julgeolekuasutus oma ülesannete täitmiseks või täitmise tagamiseks koguda ja töödelda muu
hulgas isikuandmeid, eriliiki isikuandmeid, anonüümitud andmeid ning üldsusele suunatud ja
avalikest allikatest kättesaadavaid andmeid. Sama paragrahvi lõike 5 järgi võib
julgeolekuasutus kogutud teavet töödelda JAS-is või muus seaduses sätestatud ülesande
täitmiseks või täitmise tagamiseks. JAS-i § 22 lõikest 1 tulenevalt on julgeolekuasutusel õigus
saada oma ülesannete täitmisel abi riigi ja kohaliku omavalitsuse asutustelt ja ametnikelt. JAS-
i § 31 lõike 1 alusel on julgeolekuasutusel õigus saada isikuandmeid ja muud teavet muu hulgas
riigiasutustelt.
Teabe kogumisel ja edasisel töötlemisel kohalduvad JAS-i §-s 3 sätestatud põhimõtted, sh JAS-
i § 3 lõike 1 punktis 4 esitatud kohustus koguda ja töödelda teavet viisil, mis tagab selle
turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kadumise,
hävimise või kahjustumise eest, rakendades asjakohaseid tehnilisi või korralduslikke meetmeid.
Praktikas lisanduvad sellele veel RSVS-is ja selle alusel antud määrustes esitatud riigisaladuse
kaitse nõuetest tulenevad lisakohustused. Ülalkirjeldatust tulenevalt on julgeolekuasutustel
õigus saada RAB-ilt andmeid, mis on vajalikud nende ülesannete täitmiseks.
29
Hoolimata ülal kirjeldatud põhimõtetest ja normidest on praktikas ilmnenud teabe jagamise
ulatust puudutav ebaselgus, sest RahaPTS-is ei sisaldu JAS-i üldnormile vastavat samasisulist
normi. Samas on RahaPTS-i §-s 60 käsitletud RAB-i andmete muudele asutustele ja isikutele
edastamist. Võttes arvesse eeltoodud põhjendusi täiendatakse RahaPTS-i § 60 lõikega 54, mille
kohaselt on Rahapesu Andmebürool õigus RahaPTS § 60 lõikes 4 nimetatud teavet edastada
julgeolekuasutusele julgeolekuasutuste seadusest tulenevate ülesannete täitmiseks.
Ülesehituslikult järgib säte kehtivaid RahaPTS § 60 lõikeid 5–53, tehes viite sama paragrahvi
lõikele 4, milles on toodud edastatava teabena Rahapesu Andmebüroos registreeritud andmed,
analüüsid ja hinnangud ning nende edastamine ulatuses, mis ei riku seaduse, välislepingu või
rahvusvahelise koostöö raames kehtestatud piiranguid. Teabe kasutamise täpsed eesmärgid ehk
julgeolekuasutuste poolt täidetavad ülesanded, mille täitmiseks julgeolekuasutused RAB-ilt
andmeid vajavad, sätestatakse Rahapesu Andmebüroo andmekogu põhimääruses.
Paragrahvi 1 punkt 22 – RahaPTS § 60 lõiget 6 täiendatakse ning sätestatakse, et isikute
sobivuse hindamisel lähtutakse käesoleva seaduse § 611 sätestatust. Sätte seni kehtinud lõikes
puudus selgus, millises ulatuses Rahapesu Andmebüroo juhi loa saanud isikute sobivust
kontrollitakse. Arvestades, et loa saanud isikutele on ligipääsu vajadus Rahapesu Andmebüroo
andmekogus sisalduvatele andmetele, on andmete kaitsmise tagamiseks vajalik, et ka nende
isikute osas viiakse läbi sobilikkuse kontroll samas ulatuses nagu Rahapesu Andmebüroo
töötaja ja teenistuja suhtes.
Paragrahvi 1 punkt 23 – Eesti RAB täidab lisaks klassikalistele rahapesu andmebüroo
ülesannetele ka täiendavaid funktsioone, mis seostuvad eelkõige järelevalve ja tegevuslubade
väljastamise ning rahvusvahelise sanktsiooni seadusest (RSanS) tulenevate ülesannete
täitmisega. Sellest tingituna on vajadus täiendada RahaPTS §-i 60 lõigetega 71 ja 72.
Lisanduva lõike 71 kohaselt lähtub Rahapesu Andmebüroo RahaPTS § 54 lõike 1 punktis 9
nimetatud ülesande täitmise käigus töödeldava teabe väljastamisel rahvusvahelise sanktsiooni
seaduses (RSanS § 21–22) sätestatust. Selguse huvides on vaja välja tuua, et kuivõrd RAB-i
tegevust reguleerib ka RSanS, siis peab RAB RahaPTS § 54 lõike 1 punktis 9 nimetatud
ülesande täitmisel, sealhulgas teabe väljastamisel, lähtuma RSanS-is sätestatust.
Lisanduva lõike 72 kohaselt on Rahapesu Andmebürool lisaks RahaPTS § 60 lõigetes 2 kuni 54
nimetatud alustele õigus edastada RahaPTS § 54 lõike 1 punktides 4 ja 11 nimetatud ülesannete
täitmise käigus töödeldavat teavet ja järelevalve tulemusi, sealhulgas teavet järelevalve
teostamisel avastatud kuriteokahtluse kohta, uurimisasutusele, prokuratuurile ja kohtule.
Lisanduse tegemine on vajalik, kuivõrd RAB-i poolt täidetavate järelevalveliste ja
tegevuslubade väljastamisega seonduvate ülesannete täitmisel esineb tõenäosus kuritegeliku
tegevuse avastamiseks. Seetõttu on oluline, et RAB-il oleks õigus edastada nimetatud
ülesannete täitmisel saadud informatsioon õigeaegselt kõnealustele asutustele, et tagada
kuritegude asjakohane reageerimine.
Paragrahvi 1 punkt 24 – Kehtiv RahaPTS § 60 lõige 9 näeb ette, et RAB-i dokumendid ja
arhivaalid, mis vastavalt õigusaktidele kuuluvad üleandmisele Rahvusarhiivile, antakse üle
30 aasta möödumisel, peale mida dokumendid ja arhivaalid RAB-i andmekogust kustutatakse.
Kuni Rahvusarhiivile üleandmiseni säilitatakse dokumente ja arhivaale RAB-is. Käesoleva
eelnõu § 1 punktis 18 on toodud andmete ja dokumentide säilitamist reguleeriv § 593, millega
sätestatakse andmete ja dokumentide säilitamise tähtajad. Rahapesu Andmebüroo
30
andmekogusse kantud andmeid ja dokumente isiku kohta säilitatakse 15 aastat pärast vastava
toimiku sulgemist. Järelevalve ja tegevuslubadega seonduva tegevuse käigus kogutud andmeid
ja dokumente säilitatakse kümme aastat alates järelevalvemenetluse lõppemisest või väljastatud
tegevusloa kehtivuse lõppemisest. Rahvusarhiiv on RAB-i teabe hindamise käigus leidnud, et
ei pea arhiiviväärtuslikuks Rahapesu Andmebüroo andmekogus sisalduvat RAB-ile teadete
alusel esitavat teavet, mistõttu puudub edasine vajadus reguleerida Rahapesu Andmebüroo
andmekogus sisalduvate dokumentide ja arhivaalide üleandmist Rahvusarhiivile ning RahaPTS
§ 60 lõige 9 tunnistatakse kehtetuks.
Paragrahvi 1 punkt 25 – seadust täiendatakse §-ga 601, milles sätestatakse andmesubjekti
õiguste piirangud andmetega tutvumisel. Varasemalt sätestati RahaPTS § 60 lõikes 1 andmetele
üldine juurdepääsupiirang, käesoleva eelnõuga täpsustatakse andmesubjekti õiguste piiramise
ulatust ning aega, kuid põhimõtted andmesubjekti õiguste piiramisel jäävad kehtima sarnaselt
varasemale.
Selleks, et RAB-il oleks võimalik rahapesu ja terrorismi rahastamist tõkestada ning et uurimise
käigus oleks hiljem võimalik kriminaalmenetluses tuvastada rahapesu või terrorismi
rahastamise või sellega seotud kuritegusid on ka vajadus piirata andmesubjekti õigusi
ulatuslikumalt. Kui senini oli RahaPTS § 60 lõike 1 teise lause kohaselt RAB-i juhil õigus
kehtestada teabele juurdepääsupiirang kaalutlusotsuse alusel ka andmesubjekti õiguste
piiramisel, siis uute kavandatavate sätete kohaselt on andmesubjekti õiguste piirangud toodud
imperatiivsetena.
RahaPTS § 601 lõikes 1 sätestatakse, et Rahapesu Andmebüroo piirab RahaPTS-s sätestatud
ülesannete täitmiseks käesoleva paragrahvi lõikes 2 nimetatud eesmärkide saavutamiseks
järgmisi andmesubjekti õigusi:
1) saada teada tema isikuandmete töötlemisest, sealhulgas sellest, mis isikuandmeid
töödeldakse, samuti töötlemise eesmärki, õiguslikku alust, ulatust ja põhjust;
2) saada teada, kas tema isikuandmed on edastatud välisriigi rahapesu andmebüroo ülesandeid
täitvale asutusele või välisriigi õiguskaitse- või järelevalveasutusele või rahvusvahelisele
organisatsioonile või institutsioonile;
3) saada teada, kas tema isikuandmete parandamisest on isikuandmete vastuvõtjat teavitatud;
4) nõuda tema isikuandmete töötlemise piiramist ja esitada vastuväiteid tema isikuandmete
töötlemise kohta;
5) saada teada tema isikuandmetega seotud rikkumisest.
RahaPTS § 601 lõike 2 kohaselt piirab Rahapesu Andmebüroo sama paragrahvi lõike 1 alusel
andmesubjekti õigusi juhul, kui piiramata jätmine:
1) takistab või kahjustab Rahapesu Andmebüroo seadusest tulenevate ülesannete täitmist;
2) takistab või kahjustab süüteo tõkestamist;
3) kahjustab teise isiku õigusi ja vabadusi;
4) on vastuolus rahvusvahelise koostöö raames kehtestatud piirangutega.
31
Euroopa Andmekaitsenõukogu suunistes määruse (EL) 2016/679 artiklis 23 sätestatud
piirangute kohta15 on punktis 6 täpsustavalt toodud, et kui ELi või liikmesriigi seadusandja
kehtestab määruse (EL) 2016/679 artikli 23 alusel piirangud, peab ta järgima Euroopa Liidu
põhiõiguste harta artikli 52 lõikes 1 sätestatud nõudeid, eelkõige hindama piirangute
proportsionaalsust, selleks et need piirduksid üksnes rangelt vajalikuga. Eelviidatud suunise
punkti 17 kohaselt määruse (EL) 2016/679 ning Euroopa Liidu Kohtu ja Euroopa Inimõiguste
Kohtu praktika kohaselt on keskse tähtsusega see, et seadusandlikud meetmed, mille eesmärk
on andmesubjektide õiguste või vastutavate töötlejate kohustuste ulatuse piiramine, oleksid
andmesubjektide jaoks eeldatavad. Kõik seadusandlikud meetmed peavad olema igal juhul
taotletud eesmärgi jaoks sobivad ja vastama eeldatavuse kriteeriumile.
IKÜM artikli 23 lg 2 kohaselt peab piirangut lubav meede arvestama vähemalt alljärgnevate
kriteeriumitega:
(i) Töötlemise või selle kategooriate eesmärgid – RAB töötleb isikuandmeid oma
seaduses sätestatud ülesannete täitmiseks (RahaPTS § 54), täiendavalt on
andmesubjekti õiguste piiramise alused loetletud ammendavalt RahaPTS § 601
lõikes 2;
(ii) Isikuandmete liigid – RAB-i andmekogu põhimääruse 2. peatükis on loetletud
andmekogusse kantavate andmete koosseis. Andmesubjekti õigusi piiratakse
RahaPTS § 601 lõikes 2 nimetatud alustel RAB andmekogusse kantud isikuandmete
osas.
(iii) Kehtestatud piirangute ulatus – Kavandatava RahaPTS § 601 lõiked 1 ja 2 piiritlevad
andmesubjekti õiguste piirangute ulatuse;
(iv) Kuritarvitamist või ebaseaduslikku andmetega tutvumist või nende edastamist
tõkestavad kaitsemeetmed – RAB ülesannetest tulenevate toimingute ja
menetlustega seotud andmeid töödeldakse RAB-i andmekogus. RAB-i andmekogu
põhimääruse § 5 kohaselt on RAB-il kohustus rakendada andmekogus töödeldavate
andmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks vastavaid
organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid.16 Teabe
konfidentsiaalsuse ja turvalise töötlemise nõuded tulenevad ka rahvusvahelistest
standarditest. RahaPTS § 69 lg 2 kohaselt on RAB-i poolt isikuandmete töötlemise
protsessi hindamiseks Andmekaitse Inspektsioonil õigus tutvuda RAB-i juhendite
ja protseduuridega ning saada kirjalikke ja suulisi selgitusi. Andmesubjekti kaebuse
lahendamise käigus on Andmekaitse Inspektsioonil õigus saada RAB-ilt andmeid
kaebuse lahendamiseks vajalikus ulatuses.
(v) Vastutava töötleja ja vastutavate töötlejate kategooriate määratlus – RAB-i
andmekogu ainsaks vastutavaks töötlejaks on RAB (andmekogu põhimäärus § 6).
RahaPTS §-st 60 tulenevad ranged piirangud RAB andmekogus sisalduva teabe
töötlemise osas, RahaPTS § 63 seab raamid rahvusvahelise infovahetuse osas. RAB-
il on õigus väljastada teavet üksnes seaduses toodud alustel ning seaduses nimetatud
isikutele.
15 Suunised 10/2020 isikuandmete kaitse üldmääruse artiklis 23 sätestatud piirangute kohta. 2021. Arvutivõrgus kättesaadav – dpb_guidelines202010_on_art23_adopted_after_consultation_et.pdf. 16 Kuni 2020. aastani oli riigiasutustel kohustus järgida Vabariigi Valitsuse määruses „Infosüsteemide
turvameetmete süsteem“ sätestatud nõudeid (https://www.riigiteataja.ee/akt/13125331). Alates 16.12.2022 on
riigiasutustel kohustus järgida Eesti infoturbestandardiga kehtestatud nõudeid
(https://www.riigiteataja.ee/akt/130012024007
32
(vi) Andmete säilitamise ajavahemikud – RAB andmekogus andmete säilitamise
tähtajad on sätestatud RAB-i andmekogu põhimääruse §-s 26 ja RahaPTS §-s 593.
(vii) Andmesubjekti õigusi ja vabadusi ähvardavad ohud – andmesubjekti õigusi ja
vabadusi ähvardavate ohtude maandamiseks rakendatakse alapunkti iv viidatud
meetmeid isikuandmete töötlemisega kaasnevaid riske ning kohaste riskide
maandamismeetmete rakendamist on hinnatud ka eelnõu koostamisele eelnenud
„SAF andmekaitsealases eelanalüüsis“, samuti on andmesubjekti õigusi ja vabadusi
ähvardavaid ohte ning kohaseid riskide maandamismeetmeid hinnatud 2024. aasta
sügisel täiendatud infosüsteemi RABIS ja analüütika keskkonna SAF
andmekaitsealase mõjuhinnangu koostamise käigus.
(viii) Andmesubjekti õigus olla piirangust teavitatud – andmesubjekti õiguste piiramise
õigus ja ulatus tuleneb edaspidi RahaPTS §-st 601. Üldised andmekaitsetingimused
on avaldatud ka Rahapesu Andmebüroo veebilehel www.fiu.ee.
Eeltoodust tulenevalt on kavandatav regulatsioon erinevate RahaPTS sätete kaudu ning
koosmõjus RAB andmekogu põhimääruses sätestatuga IKÜM artikli 23 lõikes 2 toodud
kriteeriume arvestav ning kooskõlas Euroopa Andmekaitsenõukogu suunistega.
Lõikes 3 tuuakse ära, et piiranguid kohaldatakse ka isikuandmete suhtes, mis on saadud
rahapesu andmebüroo ülesandeid täitvalt välisriigi asutuselt või välisriigi õiguskaitse- või
järelevalveasutuselt või rahvusvaheliselt organisatsioonilt või institutsioonilt.
Egmont Groupi Harta punkti 3.1 A kohaselt teevad kõik Egmont Groupi liikmed nii laialdast
koostööd kui võimalik, lähtudes muu hulgas põhimõttest, et informatsiooni vahetamise
eelduseks on rahapesu andmebüroo siseselt toimuv analüüs (punkt 1), et andmeid ei edastata
uurimisasutusele ega kasutata muul viisil välisriigi rahapesu andmebüroo eelneva loata (punkt
2) ning et informatsiooni konfidentsiaalsust tuleb hoida (punkt 3). Olulised on seejuures
eelkõige punktid 1 ja 3, mille kohaselt on informatsioon mõeldud vaid rahapesu ja sellega
seotud kuritegude ning terrorismi rahastamise kaasuste analüüsiks ning et saadud
informatsiooni tuleb hoida konfidentsiaalsena. Viimane tähendab, et informatsiooni tuleb hoida
sellisena, et eelkõige isik, kelle osas analüüsi läbi viiakse, ei saaks sellest teada, mis võiks
omakorda ohustada võimalikku kriminaalmenetluse läbiviimist ja selle eesmärkide
saavutamist.
Kuivõrd andmesubjekti õiguste piirangute kohaldamise imperatiivsed alused on sätestatud
lõikes 2, siis lõikes 4 tuuakse välja, et andmesubjekti õigust teavet saada ja enda kohta käivate
andmetega tutvuda piiratakse kuni lõikes 2 sätestatud aluste äralangemiseni.
Andmesubjekti õigust teavet saada ja enda kohta käivate andmetega tutvuda piiratakse, kuni on
vajalik RahaPTS § 601 lõikes 2 sätestatud eesmärkide täitmiseks. Näiteks on rahvusvahelise
infovahetuse osas rahapesu andmebüroode vahel seatud tähtajatu konfidentsiaalsuskohustus,
mis tähendab, et rahvusvahelise koostöö raames vahetatud teabe osas on RAB-il tähtajatu keeld
infot andmesubjektile väljastada. Samuti on RAB kohustatud tagama RahaPTS § 521 kohaselt
teavitaja kaitse, mille osas kohaldub samuti tähtajatu teabele juurdepääsu piiramise vajadus.
Andmesubjekti õiguste piiramise vajadust või selle jätkuvat vajadust hinnatakse teabetaotleja
pöördumisel RAB-i poole.
33
Paragrahvi 1 punkt 26 – RahaPTS § 63 lõiget 1 täpsustatakse ja lisatakse täiendused, mille
kohaselt on Rahapesu Andmebürool õigus vahetada ka isikuandmeid sisaldavat teavet rahapesu
andmebüroo ülesandeid täitva välisriigi asutusega või välisriigi õiguskaitse- või
järelevalveasutusega, samuti rahvusvahelise organisatsiooni või institutsiooniga. Teabe
vahetamine toimub muu hulgas eesmärgiga teha juhtumipõhist ja strateegilist analüüsi ning
järelevalvet kohustatud isikute tegevuse üle. Täiendus lähtub Euroopa komisjoni ekspertide
Tomasso Di Ruzza ja Klaudijo Stroligo poolt 2022. aastal koostatud Eesti rahapesuvastase
võitluse tugevdamise tehnilises dokumendis „Legal Review and Recommendations for Specific
Amendments to the Legal Framework related to the Strategic Analysis Function of the Estonian
Financial Intelligence Unit”17 toodud soovitusest tuua seaduses selgesõnaliselt välja, millisel
eesmärgil toimub rahvusvaheline infovahetus ning seega ka RAB-i õigus töödelda
rahvusvahelise infovahetuse käigus kogutud ja edastatud teavet oma tuumfunktsioonide
täitmiseks. Täpsustus peab silmas FATF-i standardit (FATF soovitus 29), mis rõhutab analüüsi
tulemuste vahetamise olulisust rahvusvahelisel tasandil rahapesu ja terrorismi rahastamise
tõkestamiseks.
Paragrahvi 1 punkt 27 –RahaPTS § 63 lõike 2 kohaselt on Rahapesu Andmebürool õigus omal
algatusel või taotluse korral saada ja edastada teisele rahapesu andmebüroole mis tahes teavet,
mida teisel rahapesu andmebürool võib olla vaja rahapesu või terrorismi rahastamise
tõkestamisel ning sellesse kaasatud füüsiliste või juriidiliste isikutega seotud teabe töötlemisel
või analüüsimisel. Sätet täiendatakse viitega strateegilise analüüsi tulemusel saadud teabe
edastamisele ning lisatakse, et Rahapesu Andmebürool on õigus omal algatusel või taotluse
korral saada ja edastada teisele rahapesu andmebüroole ka mis tahes teavet, mida teisel rahapesu
andmebürool võib olla vaja rahapesu või terrorismi rahastamise tõkestamisel rahapesu ja
terrorismi rahastamise riskide, ohtude, suundumuste, mustrite ja toimimisviisidega seotud teabe
töötlemisel või analüüsimisel. Muudatusega kohandatakse seaduse sõnastust vastavalt FATF-i
standardile (FATF soovitus 29), milles rõhutatakse rahapesu andmebüroode kohustust vahetada
analüüsi tulemusel saadavat teavet.
Paragrahvi 1 punkt 28 – RahaPTS § 63 lõikes 8 on sätestatud, et taotluse alusel teiselt
rahapesu andmebüroolt saadud teabe kasutamine toimub vastavalt teise büroo seatud
piirangutele, küsides vajaduse korral teabe muul viisil kasutamiseks teabe esitanud teiselt
büroolt eelnevalt loa. Kehtiva sõnastuse pinnalt on võimalik järeldada, et teistelt rahapesu
andmebüroodelt saadud teabe muul viisil kasutamiseks ei ole loa küsimine alati vajalik ning et
loa küsimise vajadust tuleb eraldi hinnata. Sätte tegelik eesmärk on aga tuua välja, et teabe
kasutamine peab toimuma vastavalt teise büroo seatud piirangutele ning kui kasutusotstarve
väljub piirangute raamidest, tuleb igal juhul küsida teabe muul viisil kasutamiseks luba. Sellest
tulenevalt jagatakse RahaPTS § 63 lõige 8 kaheks eraldiseisvaks lauseks, millest esimeses
sätestatakse, et Rahapesu Andmebüroo tagab teabetaotluse alusel teiselt rahapesu andmebüroolt
saadud teabe kasutamise vastavalt teise büroo seatud piirangutele. Teises lauses sätestatakse, et
teabe kasutamiseks muul viisil kui teabetaotluses kirjeldatud eesmärgil küsib RAB teiselt
büroolt eelnevalt vastavat luba.
17 Technical Paper. Legal Review and Recommendations for Specific Amendments to the Legal
Framework related to the Strategic Analysis Function of the Estonian Financial Intelligence Unit, Di
Ruzza, T., Stroligo, K., ECCD-TSI-EE-TP3-2022, 2022, lk 21-22
34
Paragrahvi 1 punkt 29 – RahaPTS § 66 täiendatakse lõikega 11, milles täpsustatakse RAB-i
kohustused haldusjärelevalve raames teostatava kontrolli osas. Lisanduvas lõikes tuuakse välja,
et RAB alustab kontrolli teavitusega kohustatud isikule. Teavituses märgitakse kontrolli
eesmärk, ulatus, kontrollitava perioodi pikkus ning kontrollimise aeg. Teavitus edastatakse
kohustatud isikule hiljemalt kolm tööpäeva enne kohapealse kontrolli algust, välja arvatud
juhul, kui etteteatamine ohustaks kontrolli eesmärgi saavutamist. Täpsustused tagavad RAB-i
poolse selgitamiskohustuse täitmise ning kohustatud isikule selguse menetluse algusest ning
tema õigustest ja kohustustest kontrolli teostamise kestel.
Paragrahvi 1 punkt 30 – Seadust täiendatakse §-ga 681, milles sätestatakse RAB-i poolt
teostatava kontrolli tulemuste kajastamise erisused võrreldes RahaPTS §-s 68 sätestatud muu
haldusjärelevalve tegija kontrolli tulemuste kajastamisega. FATF-i standard rõhutab
järelevalvemenetlustes varasemast enam kohustatud isikute vastupanumeetmete ehk
kontrollide ja kasutatavate süsteemide efektiivsuse kontrollimist. Rahapesu ja terrorismi
rahastamise tõkestamise rõhuasetus on läinud järjest enam ennetusele. Samuti on täienenud
regulatsioon ning kohustatud isikute ja RAB-i oskused, teadmised ja võimekus. Eeltoodut
arvesse võttes ei ole läbiviidav kontroll pelgalt paberil põhinev ega üksnes protsesside
korrektsust teoreetiliselt, vaid ka süsteemide võimekust reaalselt hindav tegevus. See tähendab,
et järelevalve tegemisel minnakse süvitsi ettevõtte äriplaani, klientidesse, tehingutesse ja IT-
süsteemidesse, eesmärgiga mõista, kas kohustatud isik on rakendanud enda riskidele omaseid
rahapesu, terrorismi rahastamise riske maandavaid süsteeme/meetmeid. Hinnatakse riskiisu
sisulist vastavust reaalsele kliendibaasile ning teenustele jne. Eeltoodu omakorda on tinginud
selle, et RAB järelevalve sisuline maht võrreldes varasemate aastatega on oluliselt tõusnud.
Samuti on järelevalvet kokkuvõtvad kontrollaktid sellest tulenevalt omakorda oluliselt
sisukamad ning riskipõhisema lähenemisega. Seega on tarvilik ka täiendav aeg info
analüüsimiseks ja kohustatud isikule tagasisidestamiseks.
Lõikes 1 nähakse ette, et RAB on kohustatud koostama kontrollimise tulemuste kohta kahe kuu
jooksul pärast kontrolli lõppemist akti, mille toimetab kontrollitavale viivitamata kätte. Sellega
luuakse erand RahaPTS § 68 lõikele 1, mis näeb haldusjärelevalve teostajale akti teatavaks
tegemise ajaks ette ühe kuu alates kontrolli tegemisest.
Lõike 2 kohaselt on kontrollitaval õigus ühe kuu jooksul alates akti kättetoimetamisest esitada
kirjalikke selgitusi. Võrreldes § 68 lõikega 2 asetab see kontrollitava soodsamasse olukorda
ning annab kontrollitavale pikema tähtaja RAB-i poolt koostatud kontrolli aktile selgituste
esitamiseks.
Lõige 3 reguleerib RAB poolt lõpliku akti koostamist. Paragrahv 68 kontrolli tulemuste
kajastamisel akti koostamist kahes etapis ette ei näe, kuid RAB-i tegevust reguleeriva sätte
kohaselt koostab RAB lõpliku akti pärast lõike 2 kohaselt kontrollitava kirjalike selgituste
läbivaatamist, kuid mitte hiljem kui neli kuud pärast kontrolli lõppemist. Täiendavalt
sätestatakse akti kontrollitavale kättetoimetamise kohustus.
Lõike 4 kohaselt kui pärast kontrolli või kontrollitava kirjalike selgituste andmist selguvad
täiendavad asjaolud või saa RAB lisainformatsiooni, võib RAB akti või käesoleva paragrahvi
lõikes 3 nimetatud lõpliku akti koostamise tähtaega pikendada kuni kahe kuu võrra, tehes akti
või lõpliku akti koostamise uue tähtaja kontrollitavale viivitamata teatavaks ning näidates
esialgse tähtaja pikendamise põhjuse. Tähtaja pikendamine võib osutuda vajalikuks näiteks
35
juhtudel, kus kohapealse kontrolli materjale hinnates ilmnevad uued täiendavad riskid või
kontrollitav esitab akti projektile vastuväidetena täiesti uusi või seni teadmata andmeid ja
dokumente. See võib nõuda põhimõtteliselt kogu läbiviidud menetluse teatud aspektides
ülevaatamist, mis omakorda tingib vajaduse ka pikendada akti väljastamise aega. Tähtaja
pikendamise vajadus võib esineda ka juhtudel, kus kohustatud isik esitab vahetult enne
kontrolliakti väljastamist mingid uued tõendid, mille analüüsimiseks ja hindamiseks vajab RAB
täiendavalt aega.
Paragrahvi 1 punkt 31 – RahaPTS § 72 lõike 1 kohaselt antakse ettevõtjale tegevusluba kui
temal, tema juhtorgani liikmel, prokuristil, tegelikul kasusaajal ja omanikul on korrektne
ärialane maine. Sama sätte teise lõike kohaselt ei ole isikul korrektset ärialast mainet, kui RAB
on tuvastanud asjaolud, mis seavad kahtluse alla selle olemasolu või kinnitavad selle
puudumist. Isiku ärialane maine ei ole korrektne muu hulgas RahaPTS § 72 lõike 2 loetelus
toodud asjaolude esinemisel.
Selleks, et veenduda isiku korrektset ärialast mainet välistavate asjaolude puudumises tuuakse
eraldi lõikes 22 välja meetodid, mille abil RAB kontrollib isiku ärialast mainet. Tänane protsess
isiku korrektse ärialase maine hindamisel praktikas ei muutu, vaid seaduses täpsustatakse
selgemad alused ja piirid, mis annavad kohustatud isikule ning isikule, kelle mainet hinnatakse
selgema arusaama sobivusmenetluse olemusest ja raamidest. Isiku ärialase maine
kontrollimiseks on RAB-il õigus vestelda kontrollitava isikuga, et esmalt tema selgituste pinnalt
teha kindlaks tema kõlbelised ja muud isikuomadused ning vajaduse korral võtta temalt ka
kirjalik seletus. Vahetu suhtluse abil on RAB-il võimalik paremini aru saada isiku kavatsustest
ja arusaamisest loakohustusliku tegevuse olemusest ja sellega kaasnevatest kohustustest.
Samuti on vestluse käigus võimalik esitada lisaküsimusi, mis RAB-i poolt tegevusloa taotluse
menetlemisel täpsustamist vajaksid, ning hinnata isiku sobivust loakohustusliku tegevusega
seonduvate seadusest tulenevate kohustuste täitmisel ja vastutuse kandmisel.
Korrektse ärialase maine kontrolli käigus analüüsitakse infot tervikuna ning vaadatakse
erinevad asjaolusid koosmõjus. Näiteks loakohustusliku tegevuse alustamiseks pärineva
algkapitali kontrollimisel (lisaks isiku enda väidetele ja esitatud dokumentaalsetele tõenditele)
võivad omada tähtsust nii isiku varasemad seosed äriregistris, kanded töötamise registris aga
ka muud relevantsed asjaolud, veendumaks isiku väidete tõepärasuses ja algkapitali legaalses
päritolus. Töödeldavate andmete hulk võib erineda tulenevalt sellest, milliseid asjaolusid
konkreetses menetluses on vajalik kontrollida.
RAB-il on korrektse ärialase maine kontrollimiseks õigus töödelda riigi, kohaliku omavalitsuse
või muu avalik-õigusliku juriidilise isiku või eraõigusliku juriidilise isiku andmekogu,
sealhulgas E-toimiku süsteemi, isikut tõendavate dokumentide andmekogu, rahvastikuregistri,
töötamise registri, piirikontrolli infosüsteemi, sissesõidukeeldude registri, karistusregistri,
majandustegevuse registri ja äriregistri andmeid. E-toimiku süsteemi abil on võimalik
kontrollida isikute suhtes kriminaalmenetluste algatamise infot (hõlmab rohkemat kui ainult
karistusregistri infot karistuste kohta, näiteks pooleliolevad menetlused, s.h kahtlustuse
saamine majanduskuritegudes, rahapesus vms), samuti maksejõuetusmenetlusi, olulisi
tsiviilvaidlusi. Kuivõrd on oluline tuvastada, kas isik võib olla seotud ka pooleliolevate või
oportuniteediga lõppenud menetlustega, siis on ebapiisav pelgalt karistusregistri info
36
kontrollimine. Korrektse ärialase maine kontrollimisel hinnatakse ka isiku seotust
kriminaalmenetlustega, tema rolli, teo olemust ja suurust jms, mitte ainult karistatuse fakti.
Isikut tõendavate dokumentide andmekogust saadavate andmete abil on võimalik tuvastada
isikut ning rahvastikuregistri abil võimalik veenduda tema teovõimes ja kuritegelike seoste
puudumises, mis on oluline olukorras, kus tekib kahtlus, et tegevusluba taotleb isik, kelle
abikaasal, elukaaslasel või vanemal puudub korrektne ärialane maine ja ta ise ei saaks
tegevusluba taotleda.
Töötamise registri abil saab korrektse ärialase maine kontrolli käigus veenduda, et tegevusloa
taotleja töötajad on nõuetekohaselt töötamise registris registreeritud ning kontrollida isikute
esitatud andmete õigsust varasemate töökohtade ja tulu saamise osas (kui näiteks isikul puudub
kanne töötamise registris, siis ei ole isik tõenäoliselt ka ametlikku töötasu saanud).
Piirikontrolli infosüsteemi päringu teostamine on vajalik, et kontrollida, kas isik annab enda
Eestis viibimise osas RAB-ile korrektset informatsiooni. Näiteks kehtib kontaktisiku puhul
nõue, et isik töötaks alaliselt Eestis, kuid kontaktisikuks võib olla ka välismaalane, kes peab
tõendama, et ta viibib alaliselt Eestis. Sellisel puhul küsitakse esmajoones tõendeid isikult
endalt, kuid vajadusel ja esitatud andmete tõele vastavuse kahtluse korral teostatakse
andmebaasist täiendav kontroll. Sarnane on olukord omaniku või tegeliku kasusaaja Eestis
viibimise kahtluse tekkimise korral, kui taotleja väidab üht, aga avalikest allikatest
kättesaadavate andmete pinnalt on alust arvata, et isik siiski ei viibi Eestis, kuid selle asjaolu
kindlaks tegemine on menetluses siiski oluline. Päringu teostamine piirikontrolli infosüsteemist
on vajaduspõhine ning kindlasti ei rakendata seda meedet kõikide taotlejate suhtes.
Sissesõidukeeldude registrisse päringu teostamine on vajalik isiku väidete tõele vastavuse
kontrollimiseks näiteks olukordades, kus isik (näiteks osanik, tegelik kasusaaja) väidab, et ta ei
saa Eestisse vestlusele tulla sissesõidukeelu tõttu. Ka see päring on vajaduspõhine ega ole
rakendatav kõikide taotlejate suhtes.
Majandustegevuse registri abil kontrollitakse tegevuslubade menetlusi, sealhulgas nii
varasemaid menetlusi, kui isiku seoseid teiste tegevusloa taotlustega.
Äriregistri andmete abil kontrollitakse ettevõtte ja seotud isikute seoseid teiste äriühingutega ja
majandusaasta aruannete esitamise infot.
Välisriigi õiguskaitse- ja järelevalveasutuselt saadud andmed võimaldavad teha kindlaks
karistatuse ning äri-, ettevõtus- või muu taolise keelu puudumise mõnes välisriigis. Sealjuures
ei piisa ainult karistusregistri väljavõttest, vaid võib olla olukord, kus isiku/ettevõtte suhtes on
välisriigis algatatud kriminaalmenetlus (näiteks tegevusloata tegutsemise või klientide petmise
tõttu) ning menetlus ei ole veel lõppenud, isikud on saanud kahtlustuse ja vastav
õiguskaitseasutus annab loa seda infot korrektse ärialase maine kontrolliks kasutada.
Üldsusele suunatud ja avalikest allikatest kättesaadavate andmete abil on võimalik saada isiku
kohta infot, mida riigi ja kohaliku omavalitsuse andmekogudesse ei koguta või mida sealt mõnel
muul põhjusel ei leidu. Üldsusele suunatud ja avalikest allikatest kättesaadavate andmete abil
on võimalik kontrollida näiteks seda, kas isik on jätnud avaldamata asjas tähtsust omavat
informatsiooni ja valmistada ette vestlust isikuga. Isiku korrektse ärialase maine kontrolli
täpsete tegevuste reguleerimine aitab kaasa halduse enesekontrolli funktsiooni täitmisele, kuna
37
selliselt on RAB-il võimalik oma otsust hinnata konkreetsete tõendite ja selgituste põhjal.
Samuti tagab see kontrollitava isiku jaoks läbipaistvuse nii kontrolli läbiviimise kui andmete
töötlemise ulatuse ja eesmärgi osas.
Korrektse ärialase maine kontrolli käigus isikuandmete töötlemine riivab õigust perekonna- ja
eraelu puutumatusele (PS § 26), kuna isikute sobivuses veendumiseks kasutatakse kontrolli
teostamiseks mitmeid eraelu puudutavaid andmeid.
Kontrolli teostamise käigus analüüsitakse ning antakse hinnang, kas isiku poolt avaldatu vastab
tegelikkusele ning kas isikul puuduvad välistused, mille tõttu ei ole võimalik rahuldada
tegevusloa taotlust või määrata isikut äriühingu kontaktisikuks. Kontrolli ei ole võimalik
teostada muul viisil, kui andmeandjatele päringute esitamise ja vastuste saamise ning nende
analüüsimise kaudu, mistõttu on kõnealune meetod sobivaks abinõuks. Senini tegi RAB
vajalikke päringuid tuginedes RahaPTS §-le 59. Isiku korrektse ärialase maine osas antud
hinnang saab kontrollitavale isikule teatavaks kas läbi RAB ettekirjutuse (näiteks ettekirjutus
kontrollieseme asjaoludega vastavusse viimiseks) või haldusakti (näiteks tegevusloa kehtetuks
tunnistamise ostus). Positiivse hinnangu kohta eraldiseisvat haldusakti ei koostata, vaid see saab
teatavaks läbi RAB kooskõlastuse või tegevusloa andmise või tegevusloa muutmistaotluse
rahuldamise.
FATF-i tüpoloogiaraportites on välja toodud kuritegelike ühenduste katsed proovida
finantsasutustesse tööle saata oma inimesi, et nende abil raha pesta ning vajalikku
informatsiooni hankida. Nii tegevusloamenetluses kui ka kohustatud isikule kontaktisiku
määramisel tuleb silmas pidada, et isikutel võivad olla kuritegelikud kavatsused või esinevad
muud asjaolud, mille puhul on alust kahelda isiku maines ja seega ka sobimatuses tegevusalal
tegutsemiseks. Põhjaliku maine kontrolli, sealhulgas andmekogudest saadavate andmete
töötlemise tulemusena on RAB-il võimalik analüüsida ja langetada otsus, kas isikul on kõik
vajalikud eeldused, et täita loakohustusliku tegevusega seotud ülesandeid või olla kontaktisiku
rollis. Hoidmaks ära olukordi, kus RAB-i otsused isiku sobivuse osas tuginevad vaid isiku
esitatud andmetel, mis ei pruugi vastata tegelikkusele, on vajadus teostada isikute kohta
järelpärimisi asjakohastest andmekogudest.
Isikuandmete töötlemine korrektse ärialase maine kontrolliks on proportsionaalne riivega
õigusele perekonna- ja eraelu puutumatusele (PS § 26). Sobivate isikute eristamise kaudu
tagatakse turul tegutsevate äriühingute usaldusväärsus ja võimekus täita neile pandud
kohustusi, millega omakorda tagatakse riigi julgeolek ja avalik kord ning turvaline majandus-
ja finantskeskkond.
Paragrahvi 1 punkt 32 – Kehtiva RahaPTS § 77 lõike 1 punkti 2 kohaselt esitab täisühing,
usaldusühing, osaühing, aktsiaselts või tulundusühistu äriregistri infosüsteemi kaudu tegelike
kasusaajate andmekogusse muu hulgas andmed oma tegeliku kasusaaja poolt kontrolli tegemise
viisi kohta. Direktiivi (EL) 2024/1640 artikkel 74 muudab mõnevõrra direktiivi 2015/849 artikli
30 lõike 5 sõnastust ning näeb ette, et õigustatud huvi tõendavale isikule või organisatsioonile
peab olema kättesaadav teave vähemalt tegelikult kasu saava omaniku nime, sünnikuu ja -aasta,
elukohariigi ja kodakondsuse ning kasu saamisega seotud huvi laadi ja ulatuse kohta. Kui muus
osas vastab RahaPTS § 77 lõige 1 punkti 2 regulatsioon direktiivi 2024/1640 artiklis 74 punktis
38
1 sätestatule, siis erisusena puudub RahaPTS § 77 lõike 1 punktis 2 viide kasu saamisega seotud
huvi ulatuse kohta. Seega RahaPTS § 77 lõike 1 punkti 2 muutmisega kohustatakse äriühingut
esitama ka andmed tegeliku kasu saamisega seotud huvi ulatuse kohta.
Täienduse eesmärk on parandada tegelike kasusaajatega seotud andmete läbipaistvust. Tegeliku
kasu saamisega seotud huvi ulatus peab kirjeldama saadava kasu ligikaudset osakaalu ning
olema väljendatud protsentuaalselt. Näiteks, kui äriühingul on ainult üks osanik, kes omab kõiki
juriidilise isiku osi, siis tuvastatakse RahaPTS § 9 alusel üks tegelik kasusaaja ja tema kasu
saamisega seotud osakaal ehk ulatus on 100%. Kui tegelikuks kasusaajaks on juhtkonna liige,
siis ulatuse määramine käib sarnaselt mittetulundusühingule (vt järgmist lõiku).
RahaPTS § 77 lõike 2 punkti 2 kohaselt esitab mittetulundusühing äriregistri infosüsteemi
kaudu tegelike kasusaajate andmekogusse oma tegeliku kasusaaja kohta, muu hulgas andmed
isiku kontrolli tegemise viisi kohta. Sarnaselt seni kehtinud RahaPTS § 77 lõike 1 punktile 2 ei
ole ka mittetulundusühingutele siiani ettenähtud kohustust esitada andmeid tegeliku kasu
saamisega seotud huvi ulatuse kohta. Nii tehakse RahaPTS § 77 lõike 2 punktis 2 muudatus
ning sarnaselt täisühingu, usaldusühingu, osaühingu, aktsiaseltsi ja tulundusühistuga
kehtestatakse ka mittetulundusühingutele kohustus esitada äriregistri infosüsteemi kaudu
tegelike kasusaajate andmekogusse andmed oma tegeliku kasusaaja poolt kontrolli tegemise
ulatuse kohta. Tavaliselt sõltub mittetulundusühingu puhul kontrolli tegemise ulatus otsustavas
organis tegelikule kasusaajale kuuluvate häälte osakaalust.
RahaPTS § 77 lõike 3 punkti 2 kohaselt esitab sihtasutus äriregistri infosüsteemi kaudu tegelike
kasusaajate andmekogusse oma tegeliku kasusaaja kohta, muu hulgas andmed isiku kontrolli
tegemise viisi kohta. Sarnaselt seni kehtinud RahaPTS § 77 lõike 1 punktile 2 ei ole ka
sihtasutustele siiani ettenähtud kohustust esitada andmeid tegeliku kasu saamisega seotud huvi
ulatuse kohta. Nii tehakse RahaPTS § 77 lõike 3 punktis 2 muudatus ning sarnaselt täisühingu,
usaldusühingu, osaühingu, aktsiaseltsi ja tulundusühistuga kehtestatakse ka sihtasutustele
kohustus esitada äriregistri infosüsteemi kaudu tegelike kasusaajate andmekogusse andmed
oma tegeliku kasusaaja poolt kontrolli tegemise ulatuse kohta. Kui tegelikuks kasusaajaks on
soodustatud isik, siis on ulatuseks soodustatud isiku majandusliku huvi, ehk kasu saamise
osakaal sihtasutuse edasiantavast kogutulust. Kui tegelikuks kasusaajaks on juhtkonna liige,
siis määramine käib analoogselt mittetulundusühingule.
Paragrahvi 1 punkt 33 – RahaPTS § 77 lõike 33 kohaselt esitab usaldushaldur äriregistri
infosüsteemi kaudu tegelike kasusaajate andmekogusse kõigi käesoleva seaduse § 9 lõike 6
punktides 1–5 nimetatud isikute kohta nime, isiku- või registrikoodi ja isiku- või registrikoodi
riigi, isikukoodi puudumise korral sünniaja ja -koha ning elukohariigi andmed. Direktiivi (EL)
2024/1640 artikli 74 teise punkti kohaselt, millega muudetakse direktiivi (EL) 2015/849 artikli
31 lõike 4 esimest ja teist lõiku, tuleb liikmesriikidel muu hulgas tagada, et igale füüsilise või
juriidilisele isikule, kes suudab tõendada, et tal on õigustatud huvi pääseda juurde tegelikult
kasu saavaid omanikke käsitlevale teabele, oleks kättesaadav teave, mis sisaldab tegelikult kasu
saava omaniku nime, sünnikuud ja -aastat, elukohariiki ja kodakondsust ning kasu saamisega
seotud huvi laadi ja ulatust. Kehtiv sõnastus ei kohusta usaldushaldurit esitama äriregistrile
andmeid kasu saamisega seotud huvi laadi ja ulatuse kohta. Seega muudetakse seni kehtinud
normi vastavalt direktiivi (EL) 2024/1640 artikli 74 teise punkti sisule ning täiendatakse lõiget
33 selliselt, et usaldushaldur esitab äriregistri infosüsteemi kaudu tegelike kasusaajate
39
andmekogusse kõigi käesoleva seaduse § 9 lõike 6 punktides 1–5 nimetatud isikute kohta ka
andmed isiku kontrolli tegemise viisi ja ulatuse kohta. Sealjuures on usaldushalduse puhul
kontrolli tegemise viisiks RahaPTS § 9 lõike 6 punktides 1–5 loetletud usaldushalduses
osalemise viis ning ulatuse määramisel tuleb sarnaselt äri- ja mittetulundusühingutele ning
sihtasutustele lähtuda tegelikult saadava kasu osakaalust usaldushalduses tervikuna.
Paragrahvi 1 punkt 34 – Kehtiva RahaPTS § 81 lõiget 2 muudetakse ja sõnastatakse selliselt,
et IBAN (inglise keeles International Bank Account Number) kõnealuse paragrahvi tähenduses
on Rahvusvahelise Standardiorganisatsiooni poolt kindlaksmääratud standardile ja standardile
EVS 876 vastav rahvusvaheline kontotunnus, millega üheselt identifitseeritakse konkreetne
konto liikmesriigis. Varasemalt oli standardiviites toodud dateering (EVS 876:2016), kuid
tagamaks, et kasutatakse standardi viimast kehtivat versiooni, dateering eemaldatakse. Nii on
samas ka tagatud, et standardi uustöötluse korral puudub vajadus õigusakti muutmiseks.
Paragrahvi 1 punkt 35 – Lisatavas § 1043 nähakse ette, et enne käesoleva seaduse jõustumist
äriregistrisse või mittetulundusühingute ja sihtasutuste registrisse kantud juriidilise isiku
juhatus viib tegeliku kasusaaja andmed äriregistris RahaPTS § 77 lõike 1 punktis 2, § 77 lõike
2 punktis 2 ja § 77 lõike 3 punktis 2 ning § 77 lõikes 33 nimetatud andmetega kooskõlla hiljemalt
2026. aasta 1. juuliks. Rakendussäte annab kõnealuste sätete muutmisest tuleneva täiendavate
andmete esitamise kohustuse täitmiseks mõistliku aja ning peab silmas, et vajalikud lisaandmed
on võimalik esitada näiteks koos majandusaasta aruande esitamisega, mis ei suurenda andmete
esitamiseks kohustatud isikutel lasuvat halduskoormust.
Paragrahvi 1 punkt 36 – punktiga täiendatakse seaduse normitehnilist märkust, kuivõrd
eelnõuga võetakse üle direktiiv (EL) 2024/1640 artikkel 74, millega muudetakse direktiivi (EL)
2015/849.
4. Eelnõu terminoloogia
Eelnõus ei leidu õigusaktides varem kasutamata ega võõrkeelseid termineid.
5. Eelnõu vastavus Euroopa Liidu õigusele
Eelnõuga tagatakse direktiivi 2015/849 artikli 48 lõike 2, mis sätestab liikmesriikide kohustuse
tagada, et pädevatel asutustel on piisavad volitused, sealhulgas õigus nõuda igasugust teavet,
mis on oluline kohustuste täitmise jälgimiseks ja kontrolli teostamiseks, täitmine.
Euroopa Parlamendi ja Nõukogu direktiivi 2019/1153, millega kehtestatakse normid finants- ja
muu teabe kasutamise hõlbustamiseks teatavate kuritegude tõkestamisel, avastamisel, uurimisel
ja nende eest vastutusele võtmisel ning tunnistatakse kehtetuks nõukogu otsus 2000/642/JSK
(ELT L 186/122, 11.07.2019), artiklis 8 tuuakse välja, et liikmesriigi poolt määratud pädevad
asutused on kohustatud igal üksikjuhtumil vastama õigeaegselt riikliku rahapesu andmebüroo
õiguskaitsealase teabe taotlusele, kui see teave on vajalik rahapesu, sellega seotud eelkuritegude
ja terrorismi rahastamise tõkestamiseks, avastamiseks ning nende vastu võitlemiseks. Seega on
liikmesriigi ülesanne võimaldada asjakohane ja kiire ligipääs andmetele, mis aitab kaasa RAB-
i tegevustele tagamaks seeläbi turvaline ettevõtluskeskkond ja tugev majandus.
40
Eelnõuga võetakse Eesti õigusesse üle direktiiv (EL) 2024/1640 artikkel 74, millega
muudetakse direktiivi (EL) 2015/849. Võrdlustabel direktiivi vastavusest Eesti õigusele on
seletuskirjale lisatud (lisa 1). Direktiivi (EL) 2024/1640 teised sätted võetakse üle järgmiste
RahaPTS-i muudatustega vastavalt kõnealuses direktiivis toodud tähtaegadele.
Eelnõus järgitakse määrusega (EL) 2016/679 kehtestatud nõudeid.
6. Seaduse mõjud
Muudatus: Rahapesu ja terrorismi rahastamise tõkestamise komisjoni ja selle juurde
loodavate komisjonide korraldusega seonduvad muudatused
Mõjuvaldkond: Mõju riigivalitsemisele
Mõju sihtrühm I: Rahapesu ja terrorismi rahastamise tõkestamise komisjon ja selle juurde
kuuluvate komisjonide liikmed.
Mõju ulatus
Seadusemuudatuse järgselt muutub komisjonide töö tõhusamaks, kuna komisjonide koosseisu
määramise puhul ei lähtuta enam seaduses nimetatud kindlatest osalistest, vaid
vajaduspõhisusest ja parema tööefektiivsuse tagamisest. Tööefektiivsuse hulka kuulub ka
osaliste omavaheline konstruktiivne koostöö, mis paraneb seadusmuudatuse jõustumisel.
Seadusemuudatus ei mõjuta rahapesu ja terrorismi rahastamise tõkestamise komisjoni
töökoormust ja komisjoni ülesandeid ning puudub ka vajadus täiendavate eelarveliste vahendite
kaasamiseks.
Järeldus mõju olulisus kohta
Mõju sagedus on, hõlmates töökorralduse ümberkujundamist, pigem ühekordne.
Seadusmuudatusega ei muudeta rahapesu ja terrorismi rahastamise tõkestamise süsteemi, kuid
lähtudes eesmärkide kiiremast saavutamise vajadusest muudetakse süsteemi sisu ja toimimist
efektiivsemaks ning otsustusprotsesse läbipaistvamaks, mistõttu saab avalduvat mõju pidada
oluliseks.
Muudatus: Andmete töötlemine Rahapesu Andmebüroo andmekogus
Mõju valdkond I: Mõju riigi julgeolekule ja välissuhetele
Mõju sihtrühm: Ühiskonna turvalisuse tagamisel ja suurendamisel on mõjutatud sihtgrupp
Eesti elanikud ja ettevõtted, avaliku sektori asutused.
Mõju ulatus
Õigeaegselt tuvastatud rahapesu ja terrorismi rahastamise trendid ja mustrid võimaldavad
oluliselt paremini saada aru riigi rahapesu ja terrorismi rahastamise riskidest, mis omakorda
võimaldab tõhusamalt rahapesu ja terrorismi rahastamise ennetada ja tõkestada. Selle kaudu
saab efektiivsemalt suunata nii riigi- kui ka erasektori ressursse ja vältida ning vähendada
ühiskonnale rahapesu ja terrorismi rahastamisega potentsiaalselt tekkivat kahju. Rahapesu ja
41
terrorismi rahastamise tõkestamise seisukohalt on sama oluline tõhus ja kiire andmevahetus
ning andmete sihipärane ja eesmärgile suunatud kasutamine.
Strateegilise analüüsi võimekuse arendamise eesmärgiks on viia rahapesu ja terrorismi
rahastamise riskide hindamine kõrgemale tasemele, et see vastaks reaalsele olukorrale ja
objektiivsetele asjaoludele, võimaldaks operatiivselt tuvastada, reageerida ja maandada
rahapesu ja terrorismi rahastamise riske ja efektiivsemalt takistada majandusruumi ja
finantssüsteemi ärakasutamist rahapesuks ja terrorismi rahastamiseks. Kasutusele võetav
andmeanalüütika aitab tuvastada varajases staadiumis suuri ning Eesti mainet ja julgeolekut
kahjustavaid rahapesu ja terrorismi rahastamise riske, et nii riigiasutused kui ka kohustatud
isikud saaksid neile adekvaatselt reageerida. Tänapäevase majandustegevuse, ettevõtete
aruandluse ja järelevalvetegevuste käigus tekib märkimisväärsel hulgal informatsiooni, millel
on suur potentsiaal olla kasulik ka rahapesu ja terrorismi rahastamise mustrite ja trendide
tuvastamisel.
Strateegilise analüüsi käigus pseudonüümitud andmete töötlemise eesmärgiks on andmete
kogumil tuginevate rahapesu ja terrorismi rahastamise skeemide osas andmeanalüütikale
tuginevate järelduste tegemine, mis on eelkõige abiks juhtimisotsuste tegemisel18. Strateegilise
analüüsi funktsiooni parandamine võimaldab tõsta rahapesu ja terrorismi rahastamise vastase
võitluse tõhusust, kasutada ressursse optimaalsemalt ning piirata töö- ja halduskoormuse
kasvu19. Rahapesu või terrorismi rahastamise uue tüpoloogia kahtluse või andmetes ilmnenud
anomaalia korral saab andmelaos koheselt hakata komplekssete päringutega uurima probleemi
ulatust, iseloomustavaid tunnuseid ja seoseid. Praeguse praktika korral tuleb igakordselt tellida
teistest registritest ja finantsasutustest tähtsust omada võivate andmete väljavõtted, need
puhastada, süstematiseerida, tõlgendada ja seostada enne, kui üldse saab analüüsiga alustada.
Kui analüüsi käigus ilmneb täiendav andmevajadus, siis tuleb tellida uusi või muudetud
väljavõtteid ning korrata nende ettevalmistamist. See kõik kulutab igakordselt osapoolte
tööaega, piirab oluliselt strateegiliste analüüside arvu ja tekib märkimisväärne ajaline viide
valdkonnas toimuvatele muudatustele reageerimisel. Seega läbi erinevate andmeallikate
kokkupanemise ja analüüsimise leitakse oluliselt kiiremini ülesse ohud, haavatavused ja suure
mõjuga juhtumid, mida ei ole võimalik läbi kohustatud isikute info tuvastada, mis aitab
riskipõhiselt ressurssi suunata, et nende leidudega tegeleda. Väheneb töökoormus ja
ressursikasutus on optimaalsem, kuna leitakse üles õiged juhtumid, millega peaks tegelema, et
saavutatav mõju oleks suurim. Strateegilise analüüsi funktsiooni väljaarendamisel tekib
võimekus süsteemselt ja õigeaegselt hinnata rahapesu ja terrorismi rahastamise riske ning
suunata seotud asutuste ja kohustatud isikute tegevusi riskide maandamisel analüütiliselt ja
teadmuse põhiselt. Selle tulemusel paraneb finantskuritegude ja sellega seotud kuritegevuse
pärssimise võimekus järelevalvetegevuste ning eesmärgipäraste menetluste kaudu. Rahapesu ja
terrorismi rahastamise strateegilise analüüsi võimekuse tõstmine võimaldab märgata ja
18 Näiteks seadusandlike lünkade parandamise vajadus, ametite vahelise koostöö muutmine, RAB-i
siseselt töötajate arvu muutmine protsesside lõikes, mingis majandussektoris rahapesu riski kasvamisel
sellele reageerimine, jms. 19 Vajalike analüüside tegemiseks küsib RAB täna teistelt riiklikelt registritelt ja kohustatud isikutelt
mitmesuguseid andmeväljavõtteid vastavalt vajadusele. Sellistele ad hoc päringule andmete
kokkupanemine on töömahukas ja täitjate erineva tõlgendamise tõttu ebaühtlase kvaliteediga.
42
õigeaegselt reageerida tegevuste koondumistele või ümberjaotumistele ning seeläbi on
kuritegude ennetamisel, tõkestamisel ja avastamisel võimalik reageerida uutele
rahapesuskeemidele ja -kanalitele.
Järeldus mõju olulisuse kohta
Tegemist on püsiva sagedusega mõjuga – iga andmeanalüüsi pinnalt saadud uus teadmus
võimaldab kuritegevusega tõhusamalt võidelda, vähendades samas järelevalvetegevusi oluliselt
langenud riskidega majandussektorite üle. Võimalike negatiivsete mõjude nagu andmelekked
ja ebatäpsetest andmetest tulenevate valede järelduste esinemise tõenäosus on keskmine.
Võimalike negatiivsete mõjude esinemist aitavad maandada asjaomaste siseprotseduuride ja -
eeskirjade ning kontrollmehhanismide rakendamine. Samuti on alates 01.01.2023 riigiasutustel
kohustuslik järgida Eesti infoturbestandardi (E-ITS) nõudeid. Valede või vigaste andmeanalüüsi
tulemite vältimiseks rakendatakse tulemuste seiret ja kontrolli ning vastavaid järeltegevusi
veakohtade avastamiseks ja parandamiseks, samuti töötatakse välja asjakohased protsessid,
sealhulgas kvaliteedimõõdikud. Strateegilise analüüsi andmelaos töödeldakse andmeid
pseudonüümitult, mistõttu andmeleke ei põhjusta automaatselt isikuandmete avalikustamist.
RAB analüüsib ka juba täna kohustatud isikute käest saadud teavet, et tuvastada juhtumid ja
tüpoloogiad, mille osas juba rakendatakse ajakohaseid protsesse, et oleks välistatud valed
järeldused ja muud sisulisest analüüsikvaliteedist tulenevad vead. Mõju siseturvalisuse
suurendamisel on oluline, tagades paremini õigeaegse finantskuritegevuse ja rahapesu
tuvastamise, proaktiivsema tegevuse ja parema ressursi suunamise. Läbi kavandatava
proaktiivse tegevuse väheneb ka Eesti elanike ja ettevõtete risk langeda finantskuritegevuse
ohvriks ning suudetakse tuvastada juhtumid, mis muidu jääksid tuvastamata, mille kaudu
vähendatakse kuritegevusest tekkivat kahju ja suurendatakse siseturvalisust. Lisaks ohtude ja
haavatavuste tuvastamisel saab seda infot kasutada sihtrühmade sees ennetustegevustes, et
vähendada rahapesu ja terrorismi rahastamise riske.
Mõju sihtrühm II: Välisriikide asutused ja institutsioonid, kellega Eesti on välissuhetes.
Kaudsemalt kõik Eesti ettevõtted, kes piiriüleselt tegutsevad, ja välisriigi ettevõtted, kes
tegutsevad Eestis.
Mõju ulatus
Euroopa Nõukogu rahapesu ja terrorismi rahastamist tõkestav komisjoni MONEYVAL hindab
FATF-i standardite täitmist ja riikide efektiivsust rahapesu ja terrorismi rahastamise
tõkestamisel. Hindamise tulemus mõjutab riigi rahvusvahelist mainet ja finantsstabiilsust.
Näiteks nn halli nimekirja sattumine tähendab, et riigi ettevõtete ja eraisikute ja rahavoogude
suhtes rakendatakse täiendavaid hoolsusmeetmeid finantsteenuste pakkumisel, laenurahahind
muutub kallimaks, välisettevõtted ei investeeri ja lahkuvad riigist.
MONEYVAL’i hindamise raportis20 toodi välja, et Eesti ei oma piisavat ülevaadet ja teadlikkust
rahapesu ja terrorismi rahastamise riskidest. Ohtude ja haavatavuste tuvastamiseks on vaja
paremat teadlikkust hetkeolukorrast. See on ka üks võtmesoovitusest, mille osas oodatakse
edaspidi Eestilt edusamme, rõhutades siinjuures asjaolu, et edusammude tagamiseks on oluline
20 Anti-money laundering and counter terrorist financing measures Estonia, fifth round mutual
evaluation report, 2022, https://rm.coe.int/moneyval-2022-11-mer-estonia/1680a9dd96
43
pädeva asutuse õigus pärida analüüsiks vajalikke andmeid ning et andmed oleksid asjakohasel
juhul piisavas ulatuses kättesaadavad.
Järeldus mõju olulisuse kohta
Tegemist on püsiva sagedusega mõjuga – iga analüüsi pinnalt saadud uus teadmus annab
adekvaatse riskipildi tekkeks olulise teadmise ning võimaldab kuritegevusega tõhusamalt
võidelda. Ebasoovitavate mõjude riski ei ole ette näha. Strateegilise analüüsi funktsiooni
tõhustamine toob kaasa positiivse mõju riigi julgeolekule ning edendab ka rahvusvahelist
koostööd rahapesu ja terrorismi rahastamise tõkestamisel. Samuti tagab strateegilise analüüsi
funktsiooni tõhustamine FATF’i standardite täitmise ja aitab kaasa MONEYVAL’i raportis
toodud puuduse võimekuses omada õigeaegset ja adekvaatset riskipilti likvideerimisele.
MONEYVAL´i hindamise edukas läbimine tagab riigi hea maine ja finantsstabiilsuse, mis
mõjutab olulisel määral Eesti majandust ja riigi rahandust.
Mõju valdkond II: Mõju riigivalitsemisele
Mõju sihtrühm: Rahapesu Andmebüroo
Mõju ulatus
Seadusemuudatuse järgselt tuleb Rahapesu Andmebürool arendada uus andmeladu koos
liidestega ning oluliselt muuta sisemisi tööprotsesse. Uus loodav andmeladu liidestatakse
rahvastikuregistri, äriregistri, tegelike kasusaajate andmekogu, kinnistusraamatu,
liiklusregistri, Eesti väärtpaberite keskregistri, majandustegevuse registri, maksukohustuslaste
registri, töötamise registri, karistusregistri ja e-toimiku süsteemiga. Lisaks töödeldakse
andmelaos RABIS-e operatiivinfosüsteemi menetluste käigus juhtumipõhiselt kogutud
andmeid.
Loodavas strateegilise analüüsi andmelaos töödeldakse andmete kogumit, millesse kuuluvad ka
teistest andmekogudest saadavad andmed, sealhulgas automatiseeritult. Isikuandmeid
töödeldakse pseudonüümitud kujul. See andmeladu toetab strateegilist analüüsi ja statistilisi
tegevusmõõdikuid. Lisaks toimub selle andmelao peal riskimudelite andmekaeve ning
kasutatakse masinõpet riskiindikaatorite ja mustrite leidmisel.
Tehnilise lahenduse väljatöötamisega sama oluline on käesoleva seaduse muudatuse järgne
RAB-i tööprotsesside ümberkujundamine. Seadusemuudatuse eesmärgiks on võimaldada
Rahapesu Andmebüroo täita oma ülesandeid senisest tõhusamalt. Riskipõhist tegevust nõuavad
ka FATF standardid. Eeltoodu võimaldab RAB-il edaspidi teha juhtimisotsused tuginedes
varasemate kogemuste asemel värsketele andmetele. Arvestades, et osades sektorites on
rahapesu ja terrorismi rahastamise teadete esitamise aktiivsus väga madal, on hetkel üksnes
RAB-ile edastatud teadete pinnalt teadlikkus tegelikust olukorrast puudulik. Seda on mõnevõrra
kompenseerinud RAB-i poolt seni käsitsi tehtavad strateegilised analüüsid, kuid uue
andmeanalüütika kasutuselevõtt võimaldab strateegiliste analüüside läbiviimise efektiivsust ja
mahtusid oluliselt tõsta. Andmeanalüütikale tuginedes andmete parem ja tõhusam kasutamine
võimaldab reaalajas riskipildi tekkimist, mis aitab RAB-il targemalt oma ressurssi kasutada,
vähendada käsitööd ning keskenduda riskide vaates olulisimale. Laiemalt on strateegilise
44
analüüsi edasiarendamise tulemiks ka lähenemise muutus reaktiivsest proaktiivseks ehk
võimekus reageerida uutele skeemidele ja rahapesutüpoloogiatele reaalajas, mitte tagantjärele.
Järeldus mõju olulisus kohta
Tegemist on suure ulatusega mõjuga, mille sagedus on pigem ühekordne hõlmates nii
tööprotsesside ümberkujundamist, kui ka tehniliste lahenduste väljatöötamist. Tehniliste
lahenduste väljatöötamiseks ja rakendamiseks ei ole vaja RAB-il isikkoosseisu suurendada.
Tehnilised lahendused vähendavad inimressurssi vajadust teatud töölõikudes ja muudavad selle
kasutamise tõhusamaks. RAB teenistus- ja töökohtade koosseis ning isikkoosseis on RahaPTS
§ 53 lõike 4 kohaselt asutusesiseseks kasutamiseks mõeldud teave, mistõttu ei ole arvuliselt
võimalik avaldada, kui paljusid teenistujaid kokku kavandatav muudatus mõjutab.
Ebasoovitavate mõjude riski uue andmeanalüütika kasutuselevõtuga ei ole ette näha.
Arvestades mõju ulatust nii RAB töökorralduse muudatustel, kui uudsete tehnoloogiliste
lahenduste väljatöötamisel saab avalduvat mõju pidada oluliseks.
Mõju valdkond III: Sotsiaalsed mõjud
Mõju sihtrühm: puudutatud isikutele, kelle andmeid Rahapesu Andmebüroo andmekogus
töödeldakse
Puudutatud isikuteks on kõik isikud, kelle andmeid tänases Rahapesu Andmebüroo
andmekogus juba töödeldakse, ning isikud, kelle andmed on kantud riiklikesse registritesse või
infokanalitesse, kus sisalduvad kõnealuste isikute ning nende majandustegevust ja varalist
seisundit kajastavad andmed. Strateegilise analüüsi käigus töödeldakse isikuandmeid
pseudonüümitult.
Mõju ulatus
Määruses (EL) 2016/679 ja isikuandmete kaitse seaduses sisalduv seaduslikkuse nõue
tähendab, et isikuandmete töötlemiseks peab alati olema õiguslik alus. Õiguslik alus andmete
töötlemiseks on määruse (EL) 2016/679 artikkel 6 lõike 1 punktis e, mille kohaselt on
isikuandmete töötlemine seaduslik juhul, kui töötlemine on vajalik avalikes huvides oleva
ülesande täitmiseks. Isikuandmete kaitse seaduse alusel on andmete töötlemine seaduslik
rahapesu ja terrorismi rahastamise alaste ning nendega seotud süütegude tõkestamiseks.
Strateegilise analüüsi andmelaos pseudonüümitud andmete töötlemise eesmärgiks on andmete
kogumil tuginevate rahapesu ja terrorismi rahastamise skeemide osas andmeanalüütikale
tuginevate järelduste tegemine, mis on eelkõige abiks juhtimisotsuste tegemisel21. Strateegilise
analüüsi funktsiooni parandamine võimaldab tõsta rahapesu ja terrorismi rahastamise vastase
võitluse tõhusust, kasutada ressursse optimaalsemalt ning piirata halduskoormuse kasvu22.
Selliseks uueks andmeanalüütika lahenduse loomiseks vajab Rahapesu Andmebüroo ka
isikuandmeid. Isikuandmete töötlemise eesmärgi sõnastamine seaduses aitab andmesubjektil
21 Näiteks seadusandlike lünkade parandamise vajadus, ametite vahelise koostöö muutmine, RAB-i
siseselt töötajate arvu muutmine protsesside lõikes, mingis majandussektoris rahapesu riski kasvamisel
sellele reageerimine, jms. 22 Vajalike analüüside tegemiseks küsib RAB täna teistelt riiklikelt registritelt ja kohustatud isikutelt
mitmesuguseid andmeväljavõtteid vastavalt vajadusele. Sellistele ad hoc päringule andmete
kokkupanemine on töömahukas ja täitjate erineva tõlgendamise tõttu ebaühtlase kvaliteediga.
45
mõista, millise avalikes huvides oleva ülesande täitmiseks tema andmeid töödeldakse ning
hinnata selle eesmärgipärasust.
Isikute majandustegevust ja vara puudutavaid andmeid kogutakse ja töödeldakse erinevates
riiklikes andmekogudes mitmete asutuste poolt ka praegu. Rahapesu Andmebüroo andmekogus
töödeldakse strateegilise analüüsi tarbeks pseudonüümitud kujul teistest andmekogudest ja
infokanalitest pärinevaid isikute ning nende vara ja majandustegevusega seotud andmeid koos
Rahapesu Andmebüroo andmekogu koosseisu kuuluva operatiivse analüüsi andmelaos
sisalduvate andmetega.
Isikuandmete töötlus Rahapesu Andmebüroo andmekogus ei too isikutele kaasa täiendavaid
kohustusi ega muudatusi andmete esitamisel puudutatud registritesse. Seega ei mõjuta
muudatused sihtrühma käitumist ega too kaasa kohanemisvajadust.
Järeldus mõju olulisuse kohta
Muudatusega kaasneva mõju avaldamise sagedus on keskmine, isikute kokkupuude nende
andmete töötlemisega on ebaregulaarne. Strateegilise analüüsi käigus toimub isikuandmete
töötlemine pseudonüümitud kujul spetsiifilise riskivaldkonna uurimise käigus. Uuringu
aktiivse andmetöötlusfaasi nädalatel tehakse korduvalt päringuid tuvastamaks kas ja kuidas
mingi lisatunnuse arvestamine aitab paremini kõrge riskiga sihtgruppi piiritleda. Sõltuvalt
uuringu eesmärkidest ja leidude kaalukusest hinnatakse, kas on vajalik kõrgema riskiga
tehingute puhul nende teostajate andmete depseudonüümimine ja suunamine üksikanalüüsi.
Hinnanguliselt jääb depseudonüümimist vajavate isikute koguarv aastas alla 200. Arvestades,
et isikuandmete töötlemisega ei kaasne andmesubjektidele täiendavaid kohustusi ega
kohanemisvajadusi tuleb kaasnevat mõju andmesubjektidele lugeda väikeseks.
Andmekaitsealane mõjuhinnang
Eelnõu seadusena jõustumisel töötleb RAB Rahapesu Andmebüroo andmekogus strateegilise
analüüsi käigus andmete kogumit pseudonüümitult, sealhulgas automatiseeritult. Sellisel viisil
andmete töötlemiseks kehtestatakse RAB-ile seadusest tulenevad alused ning sealjuures
parandatakse Rahapesu Andmebüroo andmekogus tervikuna toimuva andmetöötluse
läbipaistvust andmekogu eesmärkide sõnastamise kaudu. Strateegilise analüüsi käigus
töödeldakse isikuandmeid eesmärgiga avastada rahapesu ja terrorismi rahastamisele või sellega
seotud kuritegudele viitavaid riske, ohte, suundumusi, mustreid ja toimimisviise.
Strateegilise analüüsi läbiviimisel toimub andmeandjatelt andmestike kogumine pidevalt ja ka
automatiseeritult ning enne andmete andmelattu salvestamist isikuandmed pseudonüümitakse.
Andmete töötlemine andmete kogumina, sealhulgas automatiseeritult kiirendab ja muudab
efektiivsemaks kuritegude ja kuritegelike mustrite avastamise ning neile adekvaatse
reageerimise, kuid ei avalda puudutatud isikutele negatiivset mõju, kuna ilma kuriteo tunnuste
ilmnemiseta ei toimu andmete depseudonüümimist. Andmete ülemäärane töötlemine on
välistatud isikuandmete pseudonüümimisega ning isikuandmete depseudonüümimise protsessi
46
range kontrolli tagamisega, mille käigus kasutatakse mitut riske maandavat meedet, nagu IT-
süsteemi logid ja andmekaitsespetsialisti järelevalve.
Ligipääs strateegilise analüüsi käigus töödeldavatele pseudonüümitud isikuandmetele on
üksnes RAB-i strateegilise analüüsiga tegelevatel teenistujatel, kes moodustavad üksnes ligi
15% RAB-i teenistujate koguarvust ning seega on RAB-i siseselt teenistujate ligipääs
strateegilise analüüsi käigus töödeldavatele pseudonüümitud isikuandmetele üsna piiratud.
Täpsemat teenistujate arvu, kes tegelevad strateegilise analüüsi läbiviimisega, ei ole võimalik
avaldada, kuna RAB teenistus- ja töökohtade koosseis ning isikkoosseis on RahaPTS § 53 lõike
4 kohaselt asutusesiseseks kasutamiseks mõeldud teave. Rahapesu Andmebüroo andmekogus
sisalduvad andmed on konfidentsiaalsed ning asutusesiseseks kasutamiseks mõeldud teave
avaliku teabe seaduse tähenduses. Rahapesu Andmebüroo andmekogust väljastatakse andmeid
üksnes RahaPTS-s sätestatud juhtudel ja korras.
Rahapesu Andmebürool on kohustus pidada logi kõigi andmelao päringute osas ning sätestatud
on kindlad reeglid selle osas, kellel on ligipääs nii pseudonüümitud andmetele, kui ka kes ja
millisel viisil otsustab seaduses sätestatud eesmärkide täitmiseks isikuandmete
depseudonüümimise. Rahapesu Andmebüroo andmekogu andmete säilitamise kestuse puhul
nähakse ette minimaalselt vajalik aeg andmete säilitamiseks, strateegilise analüüsi teostamiseks
kasutatud andmete puhul on säilitamise tähtaeg viis aastat. RahaPTS § 69 lõike 1 kohaselt teeb
Rahapesu Andmebüroos registreeritud andmete töötlemise seaduslikkuse üle kontrolli
Andmekaitse Inspektsioon.
Isikuandmete töötlemine on vajalik ja proportsionaalne eesmärgiga ennetada ja tõkestada
rahapesu ja terrorismi rahastamise kuritegusid. Arvestades, et isikuandmete töötlemisel
pseudonüümituna välistatakse ülemäärane andmetöötlus ning kasutatakse ka mitmeid
meetmeid riskide maandamiseks (kitsas juurdepääsevate isikute ring, andmekaitsespetsialisti
osalemine depseudonüümimise protsessis, minimaalsed vajalikud säilitamise tähtajad), ei saa
pidada mõju andmesubjektile oluliseks. Seega tervikuna, kuigi mõju sihtrühm on suur ja
sagedus on keskmine, on muudatustega kaasnev mõju andmesubjektidele väike.
Isikuandmete töötlemisega kaasnevaid riske ning kohaste riskide maandamismeetmete
rakendamist on hinnatud ka eelnõu koostamisele eelnenud „SAF andmekaitsealases
eelanalüüsis“.
Mõju valdkond IV: Majanduslik mõju
Mõju sihtrühm I: kohustatud isikud. Kavandatavad muudatused võivad kaasa tuua
ümberkorraldusi kohustatud isikute töös. RahaPTS mõistes loetakse kohustatud isikuteks
RahaPTS §- 2 nimetatud isikud (krediidiasutused finantseerimisasutused, virtuaalvääringu
teenuse pakkujad, äriühingute teenuse pakkujad jt, aga ka isikud, kes vahendavad kinnisasja ja
müüki ning näiteks kauplejad, kui neile tasutakse või nad tasuvad sularahas vähemalt
10 000 eurot või sellega võrdväärse summa muus vääringus ja mittetulundusühing
mittetulundusühingute seaduse tähenduses ning sihtasutus sihtasutuste seaduse tähenduses, kui
neile tasutakse või nad tasuvad sularahas üle 5000 euro või sellega võrdväärse summa muus
47
vääringus). Kuna teatud grupp isikuid on kohustatud isikud sõltuvalt oma tegevusest,
makseviisist ja mahust, siis ei moodusta nad piiritletavat isikute rühma nagu näiteks
krediidiasutused, seetõttu ei ole võimalik ka puudutatud sihtrühma suurust täpse arvuna välja
tuua.
Mõju ulatus
RAB-i poolt RahaPTS § 54 lõike 1 punkti 2 alusel teostatava strateegilise analüüsi tulemusena
saab RAB teavet rahapesu ja terrorismi rahastamise riskide, ohtude, suundumuste, mustrite ning
toimimisviiside kohta. Nimetatud teave on abiks RahaPTS § 54 lõike 1 punktides 5–7 sätestatud
RAB-i ülesannete täitmisel, mille eesmärk on aidata kohustatud isikutel efektiivsemalt
planeerida ja rakendada hoolsusmeetmeid rahapesu ja terrorismi rahastamise tõkestamiseks
ning finantssanktsiooni kohaldamiseks. Selle tulemusel eeldatavasti väheneb nn
valepositiivsete rahapesu ja terrorismi rahastamise teadete hulk ning suure tõenäosusega
muutuvad teated sisult kvaliteetsemaks. Viimane aitab omakorda kohustatud isikutel paremini
riskipõhiselt tegutseda, muutes ressursikasutamise tulemuslikumaks.
Järeldus mõju olulisuse kohta
Mõju avaldumist kohustatud isikute töökorraldusele on ette näha pigem väikeses ulatuses ning
ühekordse mõjuna. Arvestades, et täiendava andmeanalüüsi tulemite jagamise tulemusena on
kohustatud isikutel võimalus ka oma tegevust rahapesu ja terrorismi rahastamise tõkestamisel
efektiivsemaks muuta, ei ole ebasoovitavaid mõjusid ette näha. Arvestades sihtrühma suurust,
kuid mõju pigem ühekordset sagedust ja selle väikest ulatust, saab mõju kohustatud isikutele
pidada väheoluliseks.
Mõju sihtrühm II: riigi, kohaliku omavalitsuse ja avalik-õigusliku isiku registrid/
andmekogud. Andmeladu liidestatakse 11 registriga.
Mõju ulatus
Seadusemuudatusega ei teki teistele andmekogu või registrite vastutavatele töötlejatele
kohustust rohkemate andmete kogumiseks. Andmeandjate hulk ei muutu, kuna samu andmeid
on RAB-il õigus töödelda ka käesoleval ajal (RahaPTS §-de 58 ja 59 alusel). Seni on aga
riiklikesse registritesse tehtud peamiselt üksikpäringuid, strateegilise analüüsi ülesannete
täitmiseks on tellitud üksikjuhtumipõhiselt konkreetsete parameetritega väljavõtteid.
Järeldus mõju olulisuse kohta
Tegemist on ühekordse mõjuga, mis kaasneb andmeandjatele seoses uute päringute
ülesehitamise vajadusega. Ebasoovitava mõjuna võib andmeandja infosüsteemidele
masspäringute tegemisel avalduda teatav koormuse kasv, mis võib mõjutada infosüsteemide
toimimist. Riskide maandamiseks ja infosüsteemide koormamise vältimiseks on masspäringute
tegemist võimalik ajatada näiteks tööpäeva välistele aegadele ja optimeerida tehniliste
lahenduste kaudu. Arvestades mõju ulatust ning sagedust, saab mõju andmeandjatele pidada
kestvaks.
Muudatus: Korrektse ärialase maine kontrolliga seotud muudatused
48
Mõju valdkond I: Sotsiaalsed mõjud
Mõju sihtrühm I: kontaktisiku kandidaadid ning korrektse ärialase maine kontrolli subjektiks
olevad isikud. RahaPTS § 17 lõike 2 kohaselt on kontaktisiku määramise kohustus
krediidiasutustel, finantseerimisasutustel, usaldushalduse ja äriühingute teenuse osutajatel,
pandimajateenuse osutajatel, virtuaalvääringu teenuse pakkujatel ning väärismetalli ja
väärismetalltoodete, või vääriskivide kokkuostjatel või hulgimüüjatel. Kontaktisiku ülesandeid
võib täita üks töötaja või struktuuriüksus. Kui kontaktisiku ülesandeid täidab struktuuriüksus
hindab RAB kõikide selles struktuuriüksuses töötavate isikute sobivust. Lisaks hindab RAB
tegevusloa andmisel RahaPTS § 70 lõike 1 alusel ettevõtja, tema juhtorgani liikme, prokuristi,
tegeliku kasusaaja ja omaniku korrektset ärialast mainet tulenevalt RahaPTS § 72 lõike 1
punktis 11 sätestatud nõudest.
Mõju ulatus
Seadusmuudatuse tulemusena muutub isiku jaoks selgemaks, milliseid tegevusi tehakse ning
päringuid esitatakse kontaktisiku kandidaadi sobivuse hindamise ja tegevusloamenetluse
käigus. Tegevuste ulatus ei muutu. Seaduse täiendamise järgselt on isikul võimalik mõista, mida
protseduur endast kujutab, ning otsustada ka selle läbimise soovi üle.
Järeldus mõju olulisuse kohta
Arvestades, et muudatus puudutab igakordset kontaktisiku kandidaadi sobivuse hindamist ja
RAB-i tegevusloamenetlust on selle esinemine sage ning muudatust tuleb pidada oluliseks.
Muudatus: RAB-i poolt kontrolli tulemuste kajastamise ja akti koostamisega seotud
muudatused
Mõju valdkond I: Majanduslikud mõjud
Mõju sihtrühm I: RAB-i järelevalve all olevad kohustatud isikud. RAB järelevalveulatus
kohustatud isikute poolt RahaPTS-i ja selle alusel antud õigusaktide nõuete täitmise üle on
sätestatud RahaPTS §-s 64. Kuna teatud grupp RAB-i poolt järelevalvatavaid isikuid on
kohustatud isikud sõltuvalt oma tegevusest, makseviisist ja mahust, ei moodusta nad
piiritletavat isikute rühma nagu näiteks krediidiasutused, seetõttu ei ole võimalik ka puudutatud
sihtrühma suurust täpse arvuna välja tuua.
Mõju ulatus
Seadusmuudatuste tulemusena tagatakse RAB-i poolne selgitamiskohustuse täitmine ja
kontrolli protseduuri raamistikust ülevaate andmine, mille tulemusel on kohustatud isikutel
võimalik paremini mõista oma õigusi ja kohustusi kontrolli teostamise kestel. Järelevalvet
kokkuvõttev kontrolliakti on edaspidi oluliselt sisukam ning kohustatud isikul on seega lihtsam
mõista kontrolli lõpptulemust.
Järeldus mõju olulisuse kohta
Muudatuste mõju avaldub vaid kohustatud isiku üle kontrolli läbiviimisel, mis sõltub omakorda
RAB-i hinnangust kontrolli teostamise vajadusele. Seetõttu on mõju kohustatud isikutele pigem
väikese ulatusega ning ühekordne.
49
Mõju valdkond II: Mõju riigivalitsemisele
Mõju sihtrühm: Rahapesu Andmebüroo
Mõju ulatus
Seadusemuudatuse järgselt tuleb RAB-il kohustatud isikutele ulatuslikumalt selgitada kontrolli
teostamise raamistikku ning täiendada kontrolliakti, mis suurendab RAB-i töökoormust.
Vastukaaluks on RAB-il kontrolli teostamisel pikem aeg lõpliku akti koostamiseks.
Järeldus mõju olulisus kohta
Avalduva mõju sagedus on pigem ühekordne hõlmates tööprotsesside ümberkujundamist.
Kuivõrd pärast tööprotsesside ümberkujundamist on RAB-il võimalik oma järelevalvelist
tegevust planeerida vastavalt vajadusele, saab avalduvat mõju pidada väheoluliseks.
7. Seaduse rakendamise seotud riigi ja kohaliku omavalitsuse tegevused, eeldatavad
kulud ja tulud
Tulud
Eelduslikult võiks esialgu mõnevõrra kasvada konfiskeeritud kriminaaltulu maht, kuid kesk-
pikas perspektiivis peaks see taas langema seoses Eesti muutumisega vähematraktiivseks
rahapesu keskkonnaks. Seega suuremahulisi tulusid seaduse muudatusega prognoositavalt ei
kaasne.
Kulud
Strateegilise analüüsi andmelao ja analüütikalahenduse arenduseks on EL taastefondist RRF
planeeritud 3,5 mln eurot. Alates 2026. a II poolaastast tuleb püsikulude katted leida
riigieelarvelistest vahenditest.
Olemasolevate X-tee teenuste sobivuse ülevaatamine on eelnõu koostamise hetkel veel pooleli.
Kuid juba praegu on teada, et tekib vajadus arendada ka uusi teenuseid. Sõltuvalt päritavate
andmekomplektide keerukusest (vastavalt strateegilise analüüsi funktsiooni täitmise
vajadustele andmete ülesotsimine ja X-tee sõnumitesse loogiliselt kokku seostamine võib olla
mahukas lisatöö) on ühe teenuse arenduskulu ligikaudu 1000–5000 eurot. Seega on
hinnanguliselt umbes 10 uue teenuse maksumus ligikaudu 25 000 eurot. Viidatud kulud on
plaanis katta Euroopa Liidu taastefondist strateegilise analüüsi funktsiooni süsteemi
arendamiseks planeeritud vahenditest.
Hinnanguline püsikulude vajadus aastatel 2025–2028 on toodud alljärgnevas tabelis.
Arvestatud ei ole võrgustikuanalüüsi tarkvara kulu. Püsikulud kaetakse Rahandusministeeriumi
eelarves ettenähtud Rahapesu Andmebüroo majandamiskuludest. Seaduse muudatusega
täiendavat personalikulude kasvu ei kaasne.
Aasta Personali kulu IT kulu Kokku
50
2025 0 0 0
2026 0 20 000 20 000
2027 0 90 000 90 000
2028 0 95 000 95 000
Teisi kulusid seaduse muudatusega ei kaasne.
8. Rakendusaktid
Eelnõuga seoses muudetakse Rahapesu Andmebüroo andmekogu põhimäärust (käesoleva
seletuskirja lisa 2 – rakendusakti kavand).
9. Seaduse jõustumine
Seadus on kavandatud jõustuma 30. aprillist 2025.
Eelnõu pingeline ajakava tuleneb EL taastefondi tegevuskavast, kus rahapesu ja terrorismi
rahastamise tõkestamise strateegilise analüüsi reformi tähtaeg oli IV kvartal 2024, mida ei ole
võimalik muuta. Seadusemuudatuse mõnekuuline hilinemine veel võimaldab reformi tulemuse
saavutamist.
Paragrahvi 1 punktid 31, 32 ja 34 jõustuvad 2025. aasta 1. juulil. Kavandatud jõustumisaeg
võtab arvesse direktiivi (EL) 2024/1640 artikli 74 Eesti õigusesse ülevõtmise tähtaega.
10. Eelnõu kooskõlastamine, huvirühmade kaasamine ja avalik konsultatsioon
Eelnõu kooskõlastatakse eelnõude infosüsteemi EIS kaudu Haridus- ja Teadusministeeriumi,
Siseministeeriumi, Majandus- ja Kommunikatsiooniministeeriumi ning
Justiitsministeeriumiga. Eelnõu esitatakse arvamuse avaldamiseks Andmekaitse
Inspektsioonile, RAB-ile, Rahandusministeeriumi Infotehnoloogiakeskusele,
Siseministeeriumi infotehnoloogia- ja arenduskeskusele, Transpordiametile, Tarbijakaitse ja
Tehnilise Järelevalve Ametile, Politsei- ja Piirivalveametile, Tartu Maakohtu
kinnistusosakonnale, Tartu Maakohtu registriosakonnale, Riigi Infosüsteemide Keskusele,
Maksu- ja Tolliametile, Riigi Infosüsteemide Ametile, Pangaliidule, Rahvusarhiivile.
Suur-Ameerika 1 / 10122 Tallinn / 611 3558 / [email protected] / www.rahandusministeerium.ee
registrikood 70000272
Justiits- ja Digiministeerium
Rahapesu ja terrorismi
rahastamise tõkestamise seaduse
muutmise seadus
Edastame teiseks kooskõlastamiseks rahapesu ja terrorismi rahastamise tõkestamise seaduse
muutmise seaduse eelnõu.
Lugupidamisega
(allkirjastatud digitaalselt)
Jürgen Ligi
rahandusminister
Lisad:
1. RahaPTS EELNÕU
2. RahaPTS seletuskiri
3. Seletuskirja_lisa_1_vastavustabel
4. Seletuskirja_lisa_2_rakendusakti kavand
5. Kooskõlastustabel
Liina Malm
Meie 17.02.2025 nr 1.1-10.1/866-1
1
KAVAND
Rahapesu Andmebüroo andmekogu põhimäärus
1. Peatükk. Üldsätted
§ 1. Andmekogu asutamine ja nimetus
§ 2. Andmete töötlemine
§ 3. Andmekogu pidamine, andmekogu ülesehitus ja andmete töötlemise viis
§ 4. Toimik
§ 5. Andmekogus töödeldavate andmete kaitse
§ 6. Andmekogu vastutav ja volitatud töötleja ja nende ülesanded
2. Peatükk. Andmekogusse kantavad andmed nende koosseis ja andmekogusse kandmise kord
§ 7. Andmekogusse kantavad teate andmed
§ 8. Muud andmekogusse kantavad andmed
§ 9. Andmeandjate loetelu ja nendelt saadavad andmed
§ 10. Andmete õigsuse tagamine
§ 11. Ebaõigete andmete parandamine
3. Peatükk. Juurdepääs andmekogu andmetele ja nende väljastamine andmekogust
§ 12. Juurdepääs andmekogu andmetele
§ 13. Andmete väljastamine andmekogust
4. Peatükk. Andmekogu andmete säilitamise ja kustutamise kord
§ 14. Andmete säilitamine ja kustutamine
§ 15. Andmetöötluse logide säilitamine
5. Peatükk. Muud andmekogu pidamiseks vajalikud korraldusküsimused
§ 16. Järelevalve andmekogu pidamise üle
§ 17. Andmekogu likvideerimine
§ 18. Määruse jõustumine
Rahapesu ja terrorismi tõkestamise seaduse muutmise seaduse eelnõu seletuskirja juurde
Lisa 1
Vastavustabel
EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV (EL) 2024/1640,
31. mai 2024,
mis käsitleb mehhanisme, mille liikmesriigid peavad kehtestama, et tõkestada finantssüsteemi kasutamist rahapesu ja terrorismi rahastamise
eesmärgil, millega muudetakse direktiivi (EL) 2019/1937 ning muudetakse direktiivi (EL) 2015/849 ja tunnistatakse see kehtetuks
Tabelis viidatud õigusaktide loetelu:
Rahapesu ja terrorismi rahastamise tõkestamise seadus (RahaPTS) (https://www.riigiteataja.ee/akt/121062024050?leiaKehtiv)
Tegelike kasusaajate andmekogu asutamine ja põhimäärus (https://www.riigiteataja.ee/akt/111042023006)
EL-i
õigusakti
norm
EL-i
õigusakti
normi
ülevõtmise
kohustus
EL-i õigusakti normi
sisuliseks
rakendamiseks
kehtestatavad
riigisisesed õigusaktid
Kommentaarid
Art 74 1) Jah Direktiivi (EL) 2015/849 muudetakse järgmiselt:
1) Artikli 30 lõike 5 esimene ja teine lõik asendatakse
järgmisega:
„5. Liikmesriigid tagavad, et tegelikult kasu saavaid
omanikke käsitlev teave on igal juhul kättesaadav:
a) pädevatele asutustele ja rahapesu andmebüroodele
ilma piiranguteta;
RahaPTS § 78
Tegelike kasusaajate
andmekogu asutamine ja
põhimäärus § 10 lg 2
RahaPTS § 77 lg 1 - 3
RahaPTS § 78. Andmete
avalikustamine
1) Tegeliku kasusaaja andmed
ja nende kohta tehtud
märked avalikustatakse
äriregistri infosüsteemis.
3) Tegeliku kasusaaja
andmeid väljastatakse
tasuta kohustatud isikule,
Rahapesu ja terrorismi tõkestamise seaduse muutmise seaduse eelnõu seletuskirja juurde
Lisa 1
b) kohustatud isikutele kliendi suhtes rakendatavate
hoolsusmeetmete raames kooskõlas II peatükiga;
c) igale isikule või organisatsioonile, kes suudab
tõendada õigustatud huvi.
Esimese lõigu punktis c osutatud isikule või
organisatsioonile peab olema kättesaadav teave
vähemalt tegelikult kasu saava omaniku nime, sünnikuu
ja -aasta, elukohariigi ja kodakondsuse ning kasu
saamisega seotud huvi laadi ja ulatuse kohta.“
valitsusasutusele,
Finantsinspektsioonile ja
kohtule.
Tegelike kasusaajate
andmekogu asutamine ja
põhimäärus § 10. Juurdepääs
andmekogule
(2) Andmekogusse kantud
tegelike kasusaajate ja
usaldushalduste andmed on
avalikud, kui õigusaktides
sätestatust ei tulene teisiti.
RahaPTS § 77. Andmete
esitamine
(1) Lähtudes käesoleva
seaduse § 9 lõigetes 2–
42 ja §-s 76 sätestatust,
esitab täisühing,
usaldusühing, osaühing,
aktsiaselts või
tulundusühistu äriregistri
infosüsteemi kaudu
tegelike kasusaajate
andmekogusse oma
tegeliku kasusaaja kohta
järgmised andmed:
1) isiku nimi, isikukood
ja isikukoodi riik,
Rahapesu ja terrorismi tõkestamise seaduse muutmise seaduse eelnõu seletuskirja juurde
Lisa 1
isikukoodi puudumise
korral sünniaeg ja -koht
ning elukohariik;
2) andmed isiku
kontrolli tegemise viisi
ja ulatuse kohta.
(2) Lähtudes käesoleva
seaduse § 9 lõikest 7,
esitab
mittetulundusühing
äriregistri infosüsteemi
kaudu tegelike
kasusaajate
andmekogusse oma
tegeliku kasusaaja kohta
järgmised andmed:
1) isiku nimi, isikukood
ja isikukoodi riik,
isikukoodi puudumise
korral sünniaeg ja -koht
ning elukohariik;
2) andmed isiku
kontrolli tegemise viisi
ja ulatuse kohta.
(3) Lähtudes käesoleva
seaduse § 9 lõikest 7,
esitab sihtasutus
äriregistri infosüsteemi kaudu tegelike
kasusaajate
andmekogusse oma
tegeliku kasusaaja kohta
Rahapesu ja terrorismi tõkestamise seaduse muutmise seaduse eelnõu seletuskirja juurde
Lisa 1
järgmised andmed:
1) isiku nimi, isikukood
ja isikukoodi riik,
isikukoodi puudumise
korral sünniaeg ja -koht
ning elukohariik;
2) andmed isiku
kontrolli tegemise viisi
ja ulatuse kohta;
RahaPTS § 77 lõiked 1-3
jõustuvad ülaltoodud
sõnastuses 2025. aasta 1.
juulil.
Art 74 2) Jah Direktiivi (EL) 2015/849 muudetakse järgmiselt:
Artikli 31 lõike 4 esimene ja teine lõik asendatakse
järgmisega:
„4. Liikmesriigid tagavad, et teave usaldusfondi või
sellega sarnase õigusliku üksuse tegelikult kasu saavate
omanike kohta on igal juhul kättesaadav:
a) pädevatele asutustele ja rahapesu andmebüroodele
ilma piiranguteta;
b) kohustatud isikutele klientide suhtes rakendatavate
hoolsusmeetmete raames kooskõlas II peatükiga;
c) igale füüsilisele või juriidilisele isikule, kes suudab
tõendada, et tal on õigustatud huvi pääseda juurde
tegelikult kasu saavaid omanikke käsitlevale teabele.
RahaPTS § 78
Tegelike kasusaajate
andmekogu asutamine ja
põhimäärus § 10 lg 2
RahaPTS § 77 lg 33
RahaPTS § 78. Andmete
avalikustamine
2) Tegeliku kasusaaja andmed
ja nende kohta tehtud
märked avalikustatakse
äriregistri infosüsteemis.
4) Tegeliku kasusaaja
andmeid väljastatakse
tasuta kohustatud isikule,
valitsusasutusele,
Finantsinspektsioonile ja
kohtule.
Tegelike kasusaajate
andmekogu asutamine ja
Rahapesu ja terrorismi tõkestamise seaduse muutmise seaduse eelnõu seletuskirja juurde
Lisa 1
Esimese lõigu punktis c osutatud füüsilistele või
juriidilistele isikutele kättesaadav teave sisaldab
tegelikult kasu saava omaniku nime, sünnikuud ja -
aastat, elukohariiki ja kodakondsust ning kasu
saamisega seotud huvi laadi ja ulatust.“
põhimäärus § 10. Juurdepääs
andmekogule
(2) Andmekogusse kantud
tegelike kasusaajate ja
usaldushalduste andmed on
avalikud, kui õigusaktides
sätestatust ei tulene teisiti.
RahaPTS § 77. Andmete
esitamine
(33) Usaldushaldur esitab
äriregistri infosüsteemi kaudu
tegelike kasusaajate
andmekogusse kõigi käesoleva
seaduse § 9 lõike 6 punktides 1–
5 nimetatud isikute kohta nime,
isiku- või registrikoodi ja isiku-
või registrikoodi riigi,
isikukoodi puudumise korral
sünniaja ja -koha ning
elukohariigi ning andmed isiku
kontrolli tegemise viisi ja
ulatuse kohta.
RahaPTS § 77 lõige 33 jõustub
ülaltoodud sõnastuses 2025.
aasta 1. juulil.
Rahapesu ja terrorismi tõkestamise seaduse muutmise seaduse eelnõu seletuskirja juurde
Lisa 1
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Arvamuse avaldamine eelnõule | 11.11.2024 | 1 | 1.1-10.1/4377-8 | Sissetulev kiri | ram | Andmekaitse Inspektsioon |
| Arvamuse avaldamine eelnõule | 08.11.2024 | 3 | 1.1-10.1/4377-7 | Sissetulev kiri | ram | Riigi Infosüsteemi Amet |
| Vastuskiri | 06.11.2024 | 1 | 1.1-10.1/4377-6 | Sissetulev kiri | ram | Rahapesu Andmebüroo |
| Arvamus eelnõule | 31.10.2024 | 1 | 1.1-10.1/4377-5 | Sissetulev kiri | ram | Eesti Pangaliit MTÜ |
| Rahapesu ja terrorismi rahastamise tõkestamise seaduse ning avaliku teabe seaduse muutmise seadus | 29.10.2024 | 1 | 1.1-10.1/4377-4 | Sissetulev kiri | ram | Registrite ja Infosüsteemide Keskus |
| Rahapesu ja terrorismi rahastamise tõkestamise seaduse ja avaliku teabe seaduse muutmise seaduse eelnõu kooskõlastamine | 24.10.2024 | 1 | 1.1-10.1/4377-3 | Sissetulev kiri | ram | Rahandusministeeriumi Infotehnoloogiakeskus |
| Arvamus eelnõule | 22.10.2024 | 1 | 1.1-10.1/4377-2 🔒 | Sissetulev kiri | ram | Transpordiamet |
| Rahapesu ja terrorismi rahastamise tõkestamise seaduse ning avaliku teabe seaduse muutmise seadus | 02.10.2024 | 21 | 1.1-10.1/4377-1 | Õigusakti eelnõu | ram |