Rahapesu Andmebüroo andmekogu põhimääruse muutmise määrus

Dokumendiregister	Rahandusministeerium
Viit	1.1-10.1/690-1
Registreeritud	09.02.2024
Sünkroonitud	25.03.2024
Liik	Õigusakti eelnõu
Funktsioon	1.1 ÜLDJUHTIMINE JA ÕIGUSALANE TEENINDAMINE (RAM, JOK)
Sari	1.1-10.1 Ministeeriumis väljatöötatud õigusaktide eelnõud koos seletuskirjadega (Arhiiviväärtuslik)
Toimik	1.1-10.1/2024
Juurdepääsupiirang	Avalik
Juurdepääsupiirang
Adressaat
Saabumis/saatmisviis
Vastutaja	Liina Malm (Rahandusministeerium, Kantsleri vastutusvaldkond, Finants- ja maksupoliitika valdkond, Rahandusteabe poliitika osakond)
Originaal	Ava uues aknas

Dokument on kokkuvõtte tegemiseks liiga mahukas (70996 tm).

Failid

1.1-10.1690-1 09.02.2024 Õigusakti eelnõu.asice

Rahapesu Andmebüroo andmekogu põhimäärus_muutmise_EN (002).pdf

Rahapesu Andmebüroo andmekogu põhimääruse muutmise määrus.pdf

SK_RABIS_pohimaaruse_muutmine.pdf

Rahapesu Andmebüroo andmekogu põhimäärus_muutmise_EN (002).docx

SK_RABIS_pohimaaruse_muutmine.docx

Rahapesu Andmebüroo andmekogu põhimäärus_muutmise_EN (002).pdf

EELNÕU

MÄÄRUS

Rahandusministri 16. detsembri 2020. a

määruse „Rahapesu Andmebüroo andmekogu põhimäärus“

muutmine

Määrus kehtestatakse rahapesu ja terrorismi rahastamise tõkestamise seaduse § 591 lõike 3

alusel.

§ 1. Rahandusministri 16. detsembri 2020. a määruses „Rahapesu Andmebüroo andmekogu

põhimäärus“ tehakse järgmised muudatused:

1) paragrahvi 2 lõiget 2 täiendatakse pärast tekstiosa „§-s 54“ tekstiosaga „ning rahvusvahelise

sanktsiooni seaduse §-des 18, 13 ja 30“;

2) paragrahvi 3 pealkirja täiendatakse pärast sõna „viis“ sõnadega „ja ülesehitus“;

3) paragrahvi 3 senine tekst loetakse lõikeks 1 ning paragrahvi täiendatakse lõigetega 2 ja 3

järgmises sõnastuses:

„(2) Andmekogu koosseisu kuulub analüütikarakendus (edaspidi andmeladu). Andmeladu

koosneb andmekogusse kantavatest andmetest ning infosüsteemi andmevahetuskihi X-tee

kaudu tehtavate päringute alusel salvestatavatest andmetest. Andmelaos töödeldakse

isikustatud andmeid. Andmeid, sealhulgas isikuandmeid, säilitatakse andmelaos §-s 26

sätestatud tingimustel.

(3) Andmekogu on liidestatud infosüsteemide andmevahetuskihiga X-tee ja see kuulub riigi

infosüsteemi koosseisu. Andmete andmekogusse kandmisel esitatakse päringuid ja saadakse

andmeid sellega liidestatud andmekogust.“;

4) paragrahvi 6 lõige 2 sõnastatakse järgmiselt:

„(2) Andmekogu volitatud töötlejad on Siseministeeriumi infotehnoloogia- ja arenduskeskus

ja Rahandusministeeriumi Infotehnoloogiakeskus (edaspidi volitatud töötleja).“;

5) paragrahvi 7 lõike 2 sissejuhatav lauseosa sõnastatakse järgmiselt:

„(2) Siseministeeriumi infotehnoloogia- ja arenduskeskus volitatud töötlejana:“;

6) paragrahvi 7 täiendatakse lõikega 3 järgmises sõnastuses:

„(3) Rahandusministeeriumi Infotehnoloogiakeskus volitatud töötlejana tagab andmelao

majutamiseks vajaliku infotehnoloogilise keskkonna ja selle tehnilise valmisoleku

teenusleppes kokku lepitud ulatuses ja korras.“;

7) paragrahvi 8 sissejuhatav lauseosa sõnastatakse järgmiselt:

„Andmekogusse kantakse järgmised rahapesu ja terrorismi rahastamise tõkestamise seaduse

§ 50 tähenduses esitataval teatel (edaspidi teade) kajastuvad andmed, sealhulgas:“;

8) paragrahvi 8 punkt 8 sõnastatakse järgmiselt:

„8) teatega seotud dokumendid.“;

9) paragrahvi 12 punktis 4 ja § 14 lõike 1 punktis 6 asendatakse sõnad „dokumendi välja

andnud riigi ja asutuse nimi“ sõnadega „dokumendi välja andnud riigi nimi“;

10) paragrahvi 14 lõiget 1 täiendatakse punktidega 21 ja 22 järgmises sõnastuses:

„21) sugu;

22) rahvus;“;

11) paragrahvi 14 lõiget 2 täiendatakse punktiga 71 järgmises sõnastuses:

„71) tegelik kasusaaja;“;

12) paragrahvi 14 lõike 2 punkt 8 sõnastatakse järgmiselt:

„8) esindusõigusliku isiku ees- ja perekonnanimi ning isikukood ja sünniaeg;“;

13) paragrahvi 17 punktid 2 ja 3 sõnastatakse järgmiselt:

„2) muul viisil teatavaks saanud teave kahtlaste ja ebaharilike tehingute ja toimingute ning

tehingute ja toimingute osapoolte kohta;

3) rahapesu ja terrorismi rahastamise tõkestamise seaduse 7. ja 8. peatükis ning rahvusvahelise

sanktsiooni seaduse 5. peatükis sätestatud järelevalve tegemise käigus kogutud andmed;“;

14) paragrahvi 17 täiendatakse punktidega 5–7 järgmises sõnastuses:

„5) Rahapesu Andmebüroole esitatavates aruannetes sisalduvad andmed ja Rahapesu

Andmebüroole ettekirjutuste alusel esitatavad andmed;

6) andmed tehingute ja toimingute osapoolte majandustegevuse ja vara kohta;

7) rahapesu ja terrorismi rahastamisele ning finantssanktsiooni rikkumisele viitavad üldsusele

suunatud ja avalikest allikatest kätte saadavad andmed.“;

15) paragrahvi 19 lõiget 1 täiendatakse pärast sõna „andmevahetuskihi“ sõnaga „X-tee“;

16) paragrahvi 19 lõige 2 sõnastatakse järgmiselt:

„(2) Andmekogu vastutav töötleja esitab päringuid, sealhulgas automatiseeritult, ja saab oma

seaduses sätestatud ülesannete täitmiseks andmeid lõigetes 21 ja 22 nimetatud andmekogudest

või infokanalitest.“;

17) paragrahvi 19 täiendatakse lõigetega 21 ja 22 järgmises sõnastuses:

„(21) Tehingu osapooltega seotud andmeid saab vastutav töötleja järgmistest andmekogudest

või infokanalitest:

1) rahvastikuregister;

2) karistusregister;

3) e-toimiku süsteem;

4) Eesti hariduse infosüsteem;

5) isikut tõendavate dokumentide andmekogu;

6) sissesõidukeeldude riiklik register.

(22) Tehingu osapoolte majandustegevuse ja varaga seotud andmed saab vastutav töötleja

järgmistest andmekogudest või infokanalitest:

1) äriregister;

2) maksukohustuslaste register;

3) elektrooniline arestimissüsteem;

4) kinnistusraamat;

6) tehingute andmebaas;

5) liiklusregister;

6) majandustegevuse register;

7) tegelike kasusaajate andmekogu;

8) täitmisregister;

9) töötamise register;

10) Eesti väärtpaberite keskregister.“;

18) paragrahvi 25 täiendatakse lõikega 11 järgmises sõnastuses:

„(11) Andmesubjektide juurdepääs tema kohta andmekogus sisalduvatele andmetele on

piiratud. Andmesubjektidele andmete väljastamisel andmekogust järgitakse rahapesu ja

terrorismi rahastamise tõkestamise seaduse §-s 521, § 55 lõikes 3 ning §-des 60 ja 63 sätestatud

piiranguid.“;

19) paragrahvi 26 lõige 1 tunnistatakse kehtetuks;

20) paragrahvi 26 täiendatakse lõikega 11 järgmises sõnastuses:

„(11) Andmekogu andmeid ja andmekogusse kantud dokumente isiku kohta säilitatakse

andmekogus 15 aastat pärast vastava teate või toimiku sulgemist. Andmed isiku kohta, isiku

seosed teiste andmetega ja temaga seotud dokumendid kustutatakse andmekogust nii, et oleks

tagatud isikute, teadete ja toimikute andmete terviklikkus.“;

21) paragrahvi 26 lõige 2 sõnastatakse järgmiselt:

„(2) Rahapesu ja terrorismi rahastamise tõkestamise seaduse § 60 lõike 9 alusel

Rahvusarhiivile üle antavaid dokumente ja arhivaale säilitatakse Rahapesu Andmebüroos 30

aastat. Pärast üleandmist nimetatud dokumendid kustutatakse.“.

§ 2. Määruse jõustumine

(1) Määrus jõustub 2024. aasta 1. aprillil.

(2) Paragrahvi 1 punkte 19 ja 21 rakendatakse tagasiulatuvalt 2024. aasta 1. jaanuarist.

(3) Paragrahvi 1 punkt 20 jõustub 2026. aasta 1. jaanuaril.

(allkirjastatud digitaalselt)

Mart Võrklaev

Rahandusminister

(allkirjastatud digitaalselt)

Merike Saks

Kantsler

Rahapesu Andmebüroo andmekogu põhimääruse muutmise määrus.pdf

SK_RABIS_pohimaaruse_muutmine.pdf

Määruse „Rahapesu Andmebüroo andmekogu põhimäärus“

muutmise määruse eelnõu seletuskiri

1. Sissejuhatus

Rahapesu Andmebürool (edaspidi RAB) on oma seadusest tulenevate ülesannete efektiivsemaks

täitmiseks vaja pärida ja saada andmeid täiendavatest andmekogudest ja infokanalitest.

Täiendavate andmete töötlemine toetab rahapesu ja terrorismi rahastamise tõkestamise

tõhustamist, võimaldades andmete analüüsimise teel tuvastada kuritegelikule käitumisele

viitavaid asjaolusid ning finantssanktsioonide rikkumisi, kuid on oluline ka RAB-i pädevusse

kuuluvate tegevuslubade menetlustes oluliste asjaolude väljaselgitamise aspektist. Seoses

eeltooduga luuakse RAB-i andmekogu koosseisu analüütikarakendus (edaspidi andmeladu)

ning uuendatakse andmekogude ja infokanalite loetelu. Eelnõuga tehakse vastavasisulised

põhimuudatused andmekogude, infokanalite ja kogutavate andmete loetelus ning kaasnevad

muudatused, mis on vajalikud seoses uue volitatud töötleja lisandumisega ja tema pädevuse

määratlemisega. Samuti täpsustatakse kaasneva muudatusena RAB-i poolt kogutavate andmete

sisu ning tehakse väiksemad selgitava iseloomuga täiendused.

Eelnõu ja seletuskirja on koostanud Rahandusministeeriumi rahandusteabe poliitika osakonna

nõunik Liina Malm (liina.malm@fin.ee, tel 5854 7865). Eelnõu juriidilist kvaliteeti on

kontrollinud Rahandusministeeriumi personali- ja õigusosakonna õigusloome valdkonna juht

Virge Aasa (virge.aasa@fin.ee, tel 5885 1493).

2. Eelnõu sisu ja võrdlev analüüs

Paragrahvi 1 punkt 1 – kehtiva RAB andmekogu (edaspidi RABIS) põhimääruse § 2 lõike 2

kohaselt kasutatakse andmekogu andmeid rahapesu ja terrorismi rahastamise tõkestamise

seaduse (edaspidi RahaPTS) §-s 54 sätestatud Rahapesu Andmebüroo ülesannete täitmiseks.

Rahvusvahelise sanktsiooni seaduse (edaspidi RSanS) kohaselt täidab RAB pädeva asutusena

lisaks ka RSanS-is sätestatud ülesandeid. RSanS seab RAB-ile kui pädevale asutusele

konkreetsed ja piiritletud ülesanded, mille täitmist RahaPTS ei reguleeri. Sellest tulenevalt

täpsustatakse põhimääruse § 2 lõiget 2 ning lisatakse viide RAB-i ülesandeid käsitlevatele

RSanS-i §-dele 18, 13 ja § 30 lõikele 1. RABIS-e põhimääruse muudatuse kontekstis on

täpsustuse tegemine vajalik, kuivõrd sellega luuakse selgus, milliste RSanS-is sätestatud RAB-

i ülesannete raames RABIS-es andmeid töödeldakse.

Paragrahvi 1 punkt 2 – kehtiva RABIS-e põhimääruse § 3 pealkirja täiendatakse ning

märgitakse, et lisaks andmekogu pidamise viisile sisaldab paragrahv ka andmekogu ülesehitust.

Paragrahvi 3 pealkirja täiendamine on vajalik seoses paragrahvi lõigete 2 ja 3 lisandumisega.

Paragrahvi 1 punkt 3 – RABIS-e põhimääruse § 3 senine tekst loetakse lõikeks 1 ning

täiendatakse uute lõigetega, seega põhimääruse § 3 koosneb edaspidi kolmest lõikest.

Põhimääruse § 3 lisatavas lõikes 2 tuuakse välja, et andmekogu koosseisu kuulub andmeladu,

kus töödeldakse isikustatud andmeid. Praktikas võimaldab andmeladu luua andmekogu

andmetest analüüsiks vajalikke lisaveerge ja vahetabeleid. Aruandluse toimumine andmelaos

vähendab oluliselt andmekogu operatiivsüsteemi ülekoormamise riski ning aitab täita

andmekogu põhifunktsiooni. Andmelao andmestiku osas kehtib andmekoguga sama turbeaste

ning andmelaos säilitatakse andmeid vastavalt RABIS-e põhimääruse §-s 26 sätestatud

tingimustele. Osas, milles RahaPTS võtab üle ja käesolev määrus sisustab Euroopa Liidu ja

Nõukogu direktiivi nr 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi

rahastamise eesmärgil kasutamise tõkestamist ning millega muudetakse Euroopa Parlamendi ja

nõukogu määrust (EL) nr 648/2012 ja tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu

direktiiv 2005/60/EÜ ja komisjoni direktiiv 2006/70/EÜ (ELT L 141/73, 05.06.2015),

ülevõtmist, kohaldatakse vastavalt eelnimetatud direktiivi artiklile 43 Euroopa Liidu ja

Nõukogu määrust (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja

selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta

(isikuandmete kaitse üldmäärus) (ELT L119/1, 04.05.2016) ning seega tuleb andmete

töötlemist käsitleda avaliku huvi küsimusena isikuandmete kaitse üldmääruse tähenduses.

Lisatavas§ lõikes 3 täpsustatakse, et andmekogude vaheline andmevahetus toimub riigi

infosüsteemide koosseisu kuuluva andmevahetuskihi X-tee kaudu.

Paragrahvi 1 punkt 4 – RABIS-e põhimääruse § 6 lõiget 2 täiendatakse ning lisatakse

andmekogu volitatud töötlejana Rahandusministeeriumi Infotehnoloogiakeskus. Seoses

andmelao loomisega lisandub andmekogu uue volitatud töötlejana Rahandusministeeriumi

Infotehnoloogiakeskus, kelle ülesandeks on andmelao majutamiseks vajaliku

infotehnoloogilise keskkonna loomine ja selle tehnilise valmisoleku tagamine.

Paragrahvi 1 punkt 5. Tulenevalt asjaolust, et edaspidi on andmekogul kaks volitatud

töötlejat, sõnastatakse ümber RABIS-e põhimääruse § 7 lõike 2 sissejuhatav lauseosa ning

eristatakse Siseministeeriumi infotehnoloogia- ja arenduskeskuse ülesanded volitatud

töötlejana.

Paragrahvi 1 punkt 6 – RABIS-e põhimääruse § 7 lisatavas lõikes 3 tuuakse ära

Rahandusministeeriumi Infotehnoloogiakeskuse ülesanded andmekogu volitatud töötlejana.

Rahandusministeeriumi Infotehnoloogiakeskuse ülesandeks on tagada andmelao majutamiseks

vajalik infotehnoloogiline keskkond ja selle tehniline valmisolek teenusleppes kokku lepitud

ulatuses ja korras.

Paragrahvi 1 punkt 7 – RABIS-e põhimääruse § 8 sissejuhatav lause sõnastatakse selliselt, et

andmekogusse kantavad andmed ei ole piiratud samas sättes toodud loeteluga. Täienduse

eesmärk on selgitada, et andmekogusse kantakse rahapesu ja terrorismi rahastamise tõkestamise

seaduse § 50 tähenduses esitataval teatel (edaspidi teade) kajastuvad andmed, mille hulka

kuuluvad ka sätte loetelus toodud andmed. Juhul, kui teade peaks sisaldama muid olulisi

andmeid, on sätte sõnastusega paremini tagatud, et ka need teatel kajastuvad andmed kantakse

andmekogusse.

Paragrahvi 1 punkt 8 – Paragrahvi 8 punkti 8 täpsustatakse, et tuua täiendavalt välja, et

andmekogusse kantavad dokumendid on seotud esitatava teatega.

Paragrahvi 1 punkt 9 – RABIS-e põhimääruse § 12 punktis 4 ja § 14 lõike 1 punktis 6

asendatakse sõnad „dokumendi välja andnud riigi ja asutuse nimi“ sõnadega „dokumendi välja

andnud riigi nimi“, kuivõrd andmekogusse kantakse üksnes isikut tõendava dokumendi välja

andnud riigi nimi.

Paragrahvi 1 punkt 10 – RABIS-e põhimääruse § 14 lõiget 1 täiendatakse alapunktidega 21 ja

22, millega lisatakse andmekogusse kantavate andmeväljadena füüsilise isiku sugu ja rahvus.

Paragrahvi 1 punkt 11 – RABIS-e põhimääruse § 14 lõiget 2 täiendatakse alapunktiga 71 ja

lisatakse juriidilise isiku kohta andmekogusse kantavate andmete koosseisu andmed tegeliku

kasusaaja kohta. Eelpool nimetatud andmeväljade täpsustamise vajadus seisneb

andmekogudesse teostatavate päringute ja sealt saadavate vastuste hulga suurenemises.

Täiendavalt päritavate andmete analüüsimise olulisust käsitletakse § 1 punkti 17 selgituses

Paragrahvi 1 punkt 12 – RABIS-e põhimääruse § 14 lõike 2 punkti 8 muudetakse selliselt, et

uuendatakse ja täpsustatakse juriidilise isiku kohta andmekogusse kantavate andmete koosseisu

ning senise juhi (näiteks juhataja, direktor) isikuandmete (ees- ja perekonnanimi, isikukood,

sünniaeg) asemel kantakse andmekogusse esindusõigusliku isiku ees- ja perekonnanimi ning

isikukood ja sünniaeg. Täpsustuse eesmärk on pidada silmas, et juriidilise isiku esindaja võib

olla nii juhatuse liige, direktor kui muu allkirjaõiguslik isik.

Paragrahvi 1 punkt 13 –RABIS-e põhimääruse § 17 punkt 2 sätestab, et lisaks §-des 8–16

nimetatud andmetele kantakse andmekogusse muul viisil teatavaks saanud teave kahtlaste ja

ebaharilike tehingute ja toimingute kohta. Andmekogusse kantavate andmete tervikliku

käsitluse eesmärgil täiendatakse punkti 2 ning märgitakse, et lisaks andmekogusse kantavatele

muul viisil teatavaks saanud teabele kahtlaste tehingute ja ebaharilike tehingute ja toimingute

kohta, kantakse andmekogusse ka nende tehingute ja toimingute osapoolte andmed.

Paragrahvi 17 punkti 3 täiendatakse viitega rahvusvahelise sanktsiooni seaduse 5. peatükile,

kuna andmekogusse kantakse lisaks rahapesu ja terrorismi rahastamise tõkestamise seaduse 7.

ja 8. peatükis sätestatud järelevalve tegemise käigus kogutud andmetele ka rahvusvahelise

sanktsiooni seaduse 5. peatükis sätestatud järelevalve tegemise käigus kogutud andmed. Seega

johtub sätte täiendamine vajadusest viidata, milliste seadustega RAB-i pädevuses olevate

ülesannete täitmiseks RAB andmeid kogub ja analüüsib.

Paragrahvi 1 punkt 14 – RABIS-e põhimääruse § 17 täiendatakse punktiga 5, kus sätestatakse,

et andmekogusse kantakse RAB-ile esitatavates aruannetes sisalduvad andmed ja RAB-ile

ettekirjutuste alusel esitatavad andmed. Sätte täiendamise vajadus tuleneb rahandusministri 12.

septembri 2023. a määrusest nr 34 „Krediidiasutustele ja virtuaalvääringu teenuse pakkujatele

aruandekohustuse kehtestamine“, mille kohaselt esitavad Eestis tegutsevad krediidiasutused

ning virtuaalvääringu teenuse pakkujad RAB-ile regulaarseid aruandeid. Aruannetes esitatavad

andmed, mille koosseis on määratletud nimetatud rahandusministri määruses, kantakse RABIS-

esse. Lisaks regulaarsele aruandlusele on RAB-il rahapesu ja terrorismi rahastamise

tõkestamise seaduse alusel õigus saada oma ülesannete täitmiseks kohustatud isikutelt

ettekirjutuse alusel täiendavat teavet ning ka ettekirjutuste alusel esitatavad andmed kuuluvad

RABIS-e koosseisu.

Paragrahvi 17 täiendatakse punktiga 6, milles sätestatakse, et andmekogusse kantakse tehingute

ja toimingute osapoolte majandustegevuse ja vara andmed. RABIS-esse on vajadus kanda ka

tehingute ja toimingute osapoolte majandustegevuse ja vara andmeid, kuivõrd sõltumatust

allikast saadud andmed aitavad RAB-i pädevuse piirides hinnata teates kirjeldatud tehingu

õiguspärasust ning analüüsida ja mõista konkreetse vara ja majandustegevuse seotust osapoolte

äritegevuse üldise iseloomuga.

Paragrahvi 17 täiendatakse punktiga 7, milles sätestatakse, et RABIS-esse kantakse rahapesu ja

terrorismi rahastamisele ning finantssanktsiooni rikkumisele viitavad üldsusele suunatud ja

avalikest allikatest kättesaadavad andmed. Eelkõige hõlmab see internetist lisainfo otsimist

tehingute osapoolteks olevate välisriikide isikute osas, kuivõrd nende kohta on Eesti Vabariigi

avalike registrite andmed minimaalsed või sootuks puuduvad.

Paragrahvi 1 punkt 15 – Kehtiva RABIS-e põhimääruse § 19 lõike 1 teises lauses tehakse

selguse huvides täiendus andmevahetuskihi nimetuse osas ning lisatakse, et andmevahetus

andmekogudega toimub infosüsteemide andmevahetuskihi X-tee kaudu.

Paragrahvi 1 punkt 16 – Kehtiva RABIS-e põhimääruse § 19 lõike 2 kohaselt esitab

andmekogu vastutav töötleja päringuid, sealhulgas automatiseeritult, ja saab andmeid

järgmistest andmekogudest või infokanalitest:

1) äriregister;

2) rahvastikuregister;

3) karistusregister;

4) maksukohustuslaste register;

5) e-toimiku süsteem;

6) elektrooniline arestimissüsteem.

Seadusest tulenevate ülesannete täitmiseks peab RAB laiendama teostatavate päringute hulka

ning loetellu lisanduvad täiendavad andmekogud ja infokanalid. Paragrahvi 19 lõiget 2

muudetakse selliselt, et tehakse viide lisanduvatele lõigetele 21 ja 22, milles on andmeandjatena

ülesloetletud andmekogud ja infokanalid, kuhu andmekogu vastutav töötleja teeb päringuid.

Täiendavatest andmekogudest ja infokanalitest andmete pärimise terviklik eesmärk seisneb

RAB-i poolt teostatava analüüsi tõhustamises ning kuritegelikule tegevusele viitavate seoste

kiiremas avastamises, kuid ka tegevuslubade väljastamiseks vajalike andmete põhjalikus

kontrollis.

Paragrahvi 1 punkt 17 – RABIS-e põhimääruse § 19 lisatavas lõikes 21 on tehingu osapoolte

kohta andmeandjatena ülesloetletud lisaks kehtivas RABIS-e põhimääruses nimetatud

rahvastikuregistrile, karistusregistrile, e-toimiku süsteemile veel Eesti hariduse infosüsteem,

isikut tõendavate dokumentide andmekogu ja sissesõidukeeldude riiklik register.

RAB esitab oma seadusest tulenevate ülesannete täitmiseks päringuid Eesti hariduse

infosüsteemi, et kontrollida kohustatud isiku juhatuse liikmete ja kontaktisikute hariduse

andmeid, eelkõige, kui selline vajadus tõusetub RahaPTS § 17 lõikes 5, § 70 lõike 2 punktis 10

või § 725 lõikes 1 sätestatu raames. Eesti hariduse infosüsteemi päringu esitamine tuleneb ka

vajadusest eraldiseisvalt hinnata, kas RAB-ile esitatud teadete osapooltel esineb seoseid ühiste

õpingute kaudu, mis annab võimaluse analüüsida kuritegelike sidemete tekkimise tõenäosust.

Kohustatud isiku või tegevusloa omaniku esindaja isikusamasuse tuvastamiseks esitab RAB

päringuid isikut tõendavate dokumentide andmekogusse. Finantssanktsiooni subjektiks oleva

füüsilise isiku riiki sissesõidukeelu kontrollimiseks esitab RAB päringuid sissesõidukeeldude

registrisse.

Lisatavas lõikes 22 on tehingu osapoolte vara ja majandustegevuse kohta andmeandjatena

ülesloetletud lisaks kehtivas põhimääruses nimetatud äriregistrile, maksukohustuslase

registrile, elektroonilisele arestimissüsteemile veel kinnistusraamat, tehingute andmebaas,

liiklusregister, majandustegevuse register, tegelike kasusaajate andmekogu, täitmisregister,

töötamise register ja Eesti väärtpaberite keskregister.

RAB esitab päringuid kinnistusraamatusse, et tuvastada analüüsitavate teadetega seotud

osapooltele kuuluvaid kinnisasju ning nende arvulist muutumist. Samuti analüüsib andmekogu

vastutav töötleja oma seadusest tulenevate ülesannete täitmiseks suurt väärtust omavate

kinnisasjade omandisuhete muutumist.

Päringud kinnisasjade väärtust kajastavasse tehingute andmebaasi aitavad analüüsida teadetega

seotud tehingute osapoolte suuremate rahavoogude vastavust nende teadaolevale

majandustegevusele ning muu info taustal vajadusel eraldiseisvalt analüüsida suure väärtusega

kinnisasjade omandisuhete muudatusi rahapesu tõkestamise ja finantssanktsiooni rikkumise

tuvastamiseks.

Liiklusregistrisse esitab RAB päringuid, et tuvastada analüüsitavate teadetega seotud tehingute

osapoolte liiklusregistrisse kantavaid varasid ja nendega seonduvaid muudatusi ning et oma

seadusest tulenevate ülesannete täitmiseks eraldiseisvalt analüüsida hinnalise vara

omandisuhete muudatusi rahapesu tõkestamise ja finantssanktsiooni rikkumise tuvastamiseks.

Majandustegevuse registrisse päringute esitamine võimaldab RAB-il hinnata riske ja planeerida

järelevalvetegevust vastavas majandussektoris ametlikult tegutsevate ettevõtete üle.

Analüüsitavate teadetega seotud tehingute osapoolte omavaheliste seoste tuvastamiseks ja

hindamiseks esitab andmekogu vastutav töötleja päringuid ka tegelike kasusaajate

andmekogusse.

Eesti väärtpaberite keskregistrisse esitab RAB päringuid, et tuvastada analüüsitavate teadetega

seotud tehingute osapoolte Eesti väärtpaberite keskregistrisse kantud vara ja sellega seotud

muudatusi ning et oma seadusest tulenevate ülesannete täitmiseks eraldiseisvalt analüüsida

hinnaliste varade omandisuhete muudatusi rahapesu tõkestamise ja finantssanktsiooni

rikkumise tuvastamiseks.

Päringu esitamisega täitmisregistrisse kontrollib RAB kohustatud isiku juhatuse liikmetel ja

kontaktisikutel võimaliku litsentseerimata finantseerimisteenuse osutamise kaudu

ebaseadusliku raha väljalaenamise tunnuste puudumist, mille põhjal on võimalik järeldada

isikul laitmatut mainet ning mille olemasolu kontrollimise vajadust rõhutavad RahaPTS § 17

lõiked 5 ja 6, § 70 lõike 3 punkt 10 ning § 72 lõike 1 punkt 11 ja § 72 lõige 2. Täitmisregistrisse

päringu esitamine tuleneb ka vajadusest eraldiseisvalt hinnata ebaseaduslikule raha

väljalaenamisele viitavate tunnuste olemasolu litsentseerimata finantseerimisteenuse

osutamisel. Viimati nimetatud äritegevuse tulemina algatatud täiteasja kohta andmete kogumise

ja analüüsimise kaudu saab RAB koostoimes muu teadaoleva informatsiooniga teha järelduse

rahapesule iseloomulike tunnuste olemasolu kohta.

Töötamise registrisse esitab RAB päringuid, et kontrollida kohustatud isiku juhatuse liikme,

prokuristi ja kontaktisikute RahaPTS § 17 lõikes 5, §-s 70 lõikes 3 ja § 725 lõikes 1 sätestatud

vajalikku töökogemust. Töötamise registrisse päringu esitamine tuleneb ka vajadusest

eraldiseisvalt hinnata, kas RAB-ile esitatud teadete osapooltel esineb seoseid ühise töökoha

kaudu, mis annab võimaluse analüüsida kuritegelike sidemete tekkimise tõenäosust.

Paragrahvi 1 punkt 18 –RABIS-e põhimääruse § 25 lõike 1 kohaselt väljastab andmekogu

vastutav töötleja andmekogusse kantud andmeid kolmandatele isikutele, kui andmete

väljastamiseks on seaduses sätestatud alus. Paragrahvi 25 täiendatakse lõikega 11, millega

tuuakse selgesõnaliselt välja, et andmesubjekti juurdepääs tema kohta andmekogus

sisalduvatele andmetele on piiratud ning et andmesubjektile andmekogust andmete

väljastamisel järgitakse rahapesu ja terrorismi rahastamise tõkestamise seaduse §-s 521, § 55

lõikes 3, §-s 60 ja §-s 63 sätestatud piiranguid. Rahapesu ja terrorismi rahastamise tõkestamise

seaduse § 60 lõike 1 eesmärgiks on piirata seaduses nimetamata isikute ning asutuste

juurdepääsuõigust Rahapesu Andmebüroo andmekogus sisalduvale teabele, teiste hulgas

hõlmab piirang ka andmesubjekte. Direktiivi 2015/849 artikli 32 lõike 5 kohaselt, kui on

objektiivselt alust eeldada, et sellise teabe esitamine võib negatiivselt mõjutada pooleliolevat

uurimist või analüüsi, või erandjuhtudel, kui teabe avaldamine oleks ilmselgelt

ebaproportsionaalne mõne füüsilise või juriidilise isiku õiguspäraste huvidega või ei oleks

teabetaotluse eesmärgi seisukohast asjakohane, ei ole rahapesu andmebüroo kohustatud

teabenõuet täitma. Õigusselguse huvides on oluline, et kõigis andmesubjektile andmekogust

andmete väljastamist käsitlevates õigusaktides, sealhulgas RABIS-e põhimääruses, oleks

üheselt mõistetavalt viidatud andmesubjektile andmetele ligipääsu õiguse piirangule. Ligipääsu

piirang on rahapesu ja terrorismi rahastamise tõkestamise toimimiseks vältimatult vajalik,

kuivõrd vastasel juhul ei ole võimalik tagada rahapesu ja terrorismi rahastamise tõkestamise

eesmärgi süsteemi saavutamist.

Paragrahvi 1 punkt 19 – RABIS põhimääruse § 26 lõige 1 tunnistatakse kehtetuks. Sätte

üleminekuperioodiks määrati RABIS põhimääruse § 30 lõike 2 kohaselt neli aastat ehk

jõustumine nähti ette 2024. aasta 1. jaanuaril. Ülejäänud määrusest hilisem jõustumisaeg oli

vajalik andmete kustutamise funktsiooni infotehnoloogiliste süsteemide ja vahendite

väljaarendamiseks ja ettevalmistamiseks. Käesolevaks ajaks on selgunud, et kustutamise

funktsionaalsuse väljaarendamiseks planeeritud ettevalmistusaeg on osutunud ebapiisavaks,

mistõttu tuleb nimetatud säte tunnistada kehtetuks tagasiulatuvalt 2024. aasta 1. jaanuarist.

Paragrahvi 1 punkt 20 – RABIS-e põhimääruse § 26 täiendatakse lõikega 11, mille kohaselt

säilitatakse andmekogus andmeid ja dokumente 15 aastat. Viidatud perioodi jooksul kasutamata

andmed kustutatakse andmebaasist, tagades teiste isikute, teadete ja toimikute andmete

terviklikkuse. Andmebaasi saabuvad andmed kohustatud isikute poolt saadetud teadete alusel,

kus teade läbib kõigepealt eelanalüüsi ning otsustatakse olemasolevate andmete põhjal, kas

teade suunatakse süvaanalüüsi või suletakse. Süvaanalüüsi suunatud teate alusel avatakse

analüüsi toimik, lisatakse vajadusel sündmusega seotud eelnevalt saabunud teateid, kogutakse

täiendavat teavet sündmuse kohta ning kontrollitakse, kas esitatud kahtlus leidis kinnitust või

mitte. Kui kahtlus ei leia kinnitust, siis toimik suletakse. Kuriteokahtluse puhul saadetakse

materjal juhtumi kohta uurimisasutusele ja seejärel suletakse. Kuivõrd andmete kustutamise

funktsionaalsuse väljaarendamiseks ja ettevalmistamiseks on vaja täiendavat lisaaega, siis

jõustub nimetatud säte pärast üleminekuperioodi möödumist 2026. aasta 1. jaanuaril.

Paragrahvi 1 punkt 21 – Muudetakse RABIS-e põhimääruse § 26 lõike 2 sõnastust selliselt,

et eemaldatakse viide sama sätte esimesele lõikele. Sätte esimesele lõikele määratakse hilisem

jõustumisaeg, kuid teine lõige jõustub tagasiulatuvalt 2024. aasta 1. jaanuarist. Eelnevast

tulenevalt ei ole võimalik kohalda koos sätteid, millel on erinev jõustumisaeg, ning seetõttu ei

tehta sätte teises lõikes viidet sätte esimesele lõikele.

3. Eelnõu vastavus Euroopa Liidu õigusele

RAB-i õigust andmete saamiseks ja päringute esitamiseks reguleerivad RahaPTS §-d 58 ja 59.

Kõnealused sätted rõhutavad andmete pärimist ja saamist kui vältimatut eeldust RAB-i

ülesannete täitmiseks. RahaPTS §-d 58 ja 59 võtavad üle direktiivi 2015/849 artikli 32 lõike 3,

milles on toodud, et RAB-il on muu hulgas õigus teha autonoomselt otsuseid konkreetse teabe

analüüsimise ja taotlemise osas ning samuti, et RAB-il lasub vastutus kahtlaseid tehinguid

käsitlevate teadete ning rahapesu, sellega seotud eelkuritegude ja terrorismi rahastamise

seisukohast asjakohase muu teabe vastuvõtmise ja analüüsimise eest. Sealjuures on ka

märgitud, et liikmesriik võimaldab rahapesu andmebüroodele nende ülesannete täitmiseks

asjakohased tehnilised vahendid. Tehniliste vahendite võimaldamine hõlmab endas ka nende

kasutamise aluseks olevate asjakohaste normide väljatöötamist ja kehtestamist, mille kohustust

liikmesriigil reguleerib direktiivi 2015/849 artikli 48 lõige 2.

Euroopa Liidu ja Nõukogu direktiivi 2019/1153, millega kehtestatakse normid finants- ja muu

teabe kasutamise hõlbustamiseks teatavate kuritegude tõkestamisel, avastamisel, uurimisel ja

nende eest vastutusele võtmisel ning tunnistatakse kehtetuks nõukogu otsus 2000/642/JSK

(ELT L 186/122, 11.07.2019), artiklis 8 tuuakse välja, et liikmesriigi poolt määratud pädevad

asutused on kohustatud igal üksikjuhtumil vastama õigeaegselt riikliku rahapesu andmebüroo

õiguskaitsealase teabe taotlusele, kui see teave on vajalik rahapesu, sellega seotud eelkuritegude

ja terrorismi rahastamise tõkestamiseks, avastamiseks ning nende vastu võitlemiseks. Seega on

liikmesriigi ülesanne võimaldada asjakohane ja kiire ligipääs andmetele, mis aitab kaasa RAB-

i tegevustele tagamaks seeläbi turvaline ettevõtluskeskkond ja tugev majandus.

Eelnõus on järgitud määrusega (EL) 2016/679, isikuandmete kaitse seadusega ja avaliku teabe

seadusega kehtestatud nõudeid.

4. Määruse mõjud

RAB töötleb rahapesule ja terrorismi rahastamisele viitavat teavet ning teeb strateegilist

analüüsi, mis käsitleb rahapesu ja terrorismi rahastamise riske, ohte, suundumusi ja

toimimisviise, samuti säilitab töödeldavaid andmeid oma andmekogus põhimääruses ettenähtud

aja. Käesoleva määruse põhimuudatusena suureneb töödeldavate ja säilitatavate andmete hulk,

mida päritakse teatega seotud isikute kohta eelnõu § 1 punktis 17 nimetatud andmekogudest ja

infokanalitest. RAB-i poolt töödeldavate ja säilitatavate andmete hulga suurenemisega seoses

võidakse tajuda ohtu isikute põhiõiguste riiveks (Eesti Vabariigi põhiseaduse § 26).

RAB-i õiguslik alus isikuandmete töötlemiseks tuleneb RahaPTS-ist. Isikuandmete kaitse

üldmääruse artikkel 35 sätestab, et kui teatavat tüüpi isikuandmete töötlemise, eelkõige uut

tehnoloogiat kasutava töötlemise tulemusena ning isikuandmete töötlemise laadi, ulatust,

konteksti ja eesmärke arvesse võttes tekib tõenäoliselt füüsiliste isikute õigustele ja vabadustele

suur oht, hindab vastutav töötleja enne isikuandmete töötlemist kavandatavate isikuandmete

töötlemise toimingute mõju isikuandmete kaitsele.

Osas, milles RahaPTS võtab üle ja käesolev määrus sisustab direktiivi 2015/849 ülevõtmist,

kohaldatakse vastavalt eelnimetatud direktiivi artiklile 43 isikuandmete kaitse üldmäärust ning

seega tuleb andmete töötlemist käsitleda avaliku huvi küsimusena isikuandmete kaitse

üldmääruse tähenduses. Isikuandmete kaitse üldmäärus viitab muu hulgas, et vastutava töötleja

suhtes kohaldatavas liikmesriigi õiguses võib seadusandliku meetmega piirata sama määruse

artiklites 12–22 ja artiklis 34, samuti artiklis 5 sätestatud kohustuste ja õiguste ulatust, kuivõrd

selle sätted vastavad artiklites 12–22 sätestatud õigustele ja kohustustele, kui selline piirang

austab põhiõiguste ja -vabaduste olemust ning on demokraatlikus ühiskonnas vajalik ja

proportsionaalne meede, et tagada, muu hulgas: d) süütegude tõkestamine, uurimine,

avastamine või nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine,

sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmine ja nende ennetamine; e) liidu

või liikmesriigi muud üldist avalikku huvi pakkuvad olulised eesmärgid, eelkõige liidu või

liikmesriigi oluline majanduslik või finantshuvi, sealhulgas rahandus-, eelarve- ja

maksuküsimused, rahvatervis ja sotsiaalkindlustus. Käesoleval juhul on ilmne, et strateegilise

analüüsi kaudu rahapesule ja terrorismi rahastamisele viitava teabe riskide, ohtude,

suundumuste ja toimimisviiside kindlaks tegemise kaudu realiseerib RAB RahaPTS-i eesmärki

suurendada ettevõtluskeskkonna usaldusväärsust ja läbipaistvust ning tõkestab Eesti Vabariigi

rahandussüsteemi ning majandusruumi kasutamist rahapesuks ja terrorismi rahastamiseks

(RahaPTS § 1 lõige 1). Kuivõrd RAB-il lasub seadusest tulenev vastutus ning RAB-i ülesannete

täitmise kvaliteedist sõltub lisaks eelnimetatud eesmärkide täitmisele ka Eesti Vabariigi kuvand

nii Euroopa Liidu kui üldisel rahvusvahelisel tasandil, siis on esmatähtis tagada RAB-ile

eesmärkide saavutamiseks vajalikud meetmed, mille kasutamine on proportsionaalne

põhiõiguste võimaliku riivega. Vajalikeks meetmeteks tuleb antud juhul lugeda võimalust

teostada vajalikke päringuid eelnõus loetletud täiendavatesse andmekogudesse ja

infokanalitesse ning analüüsida ja säilitada neist saadavaid andmeid.

RAB tunneb hästi tänaseid protsesse ja andmete töötlemise tingimusi. RAB-i poolt on

kasutusele võetud meetmed, mis tagavad andmete kaitse. RABIS-e põhimääruse § 25 lõike 1

kohaselt väljastatakse andmekogusse kantud andmeid kolmandatele isikutele vaid tingimusel,

et väljastamiseks on seaduses sätestatud alus. Seaduses sätestatud alus tuleneb RahaPTS-st.

RABIS-es töödeldavate andmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks

rakendatakse vastavaid organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid ning

RABIS-es töödeldavate andmete turbeaste on kõrge (H). Organisatsiooniliste turvameetmete

tagamiseks teostab RAB oma ametnike ja töötajate suhtes RahaPTS § 611 kohast taustakontrolli

ning samuti teostatakse RahaPTS § 69 kohast andmekaitselist järelvalvet RAB tegevuse üle

Andmekaitse Inspektsiooni poolt ja teenistuslikku järelvalvet valdkonna eest vastutava ministri

poolt. Eeltoodud põhjustel on riskide esinemise tõenäosus ja oht andmete väär või

eesmärgipäratule kasutamisele väike.

Seoses RAB-i 2021. a üleviimisega Siseministeeriumi valitsemisalast Rahandusministeeriumi

valitsemisalasse toimub asutuse infosüsteemide ja andmekogude järk-järguline üleviimine

Siseministeeriumi infotehnoloogiakeskuse keskkonnast Rahandusministeeriumi

infotehnoloogia keskkonda.

5. Määruse rakendamisega seotud tegevused, vajalikud kulud ja määruse rakendamise

eeldatavad tulud

RAB kasutab andmekogu RABIS-t alates 2008. aastast. Andmekogu lisanduva volitatud

töötlejaga sõlmitavas teenusleppes sätestatakse pooltevahelised õigused ja kohustused ning

andmelao arendamisega kaasnevad kulud kaetakse Euroopa Liidu taaste- ja

vastupidavusrahastust NextGenerationEU.

6. Määruse jõustumine

Määrus jõustub 2024. aasta 1. aprillil. Määruse § 26 lõiget 1 ja lõiget 2 rakendatakse

tagasiulatuvalt 2024. aasta 1. jaanuarist. Määruse § 26 lõige 11 jõustub 2026. aasta 1. jaanuaril.

7. Eelnõu kooskõlastamine, huvirühmade kaasamine ja avalik konsultatsioon

Eelnõu kooskõlastatakse eelnõude infosüsteemi EIS kaudu Siseministeeriumi, Majandus- ja

Kommunikatsiooniministeeriumi, Justiitsministeeriumi ning Haridus- ja

Teadusministeeriumiga. Eelnõu esitatakse arvamuse avaldamiseks Andmekaitse

Inspektsioonile, RAB-ile, Rahandusministeeriumi Infotehnoloogiakeskusele,

Siseministeeriumi infotehnoloogia- ja arenduskeskusele, Keskkonnaministeeriumi

Infotehnoloogiakeskusele, Maa-ametile, Transpordiametile, Tarbijakaitse ja Tehnilise

Järelvalve Ametile, Politsei- ja Piirivalveametile, Tartu Maakohtu registriosakonnale, Riigi

Infosüsteemide Keskusele, Maksu- ja Tolliametile ning Riigi Infosüsteemide Ametile.

Rahapesu Andmebüroo andmekogu põhimäärus_muutmise_EN (002).docx

EELNÕU

MÄÄRUS

Rahandusministri 16. detsembri 2020. a
määruse „Rahapesu Andmebüroo andmekogu põhimäärus“
muutmine

Määrus kehtestatakse rahapesu ja terrorismi rahastamise tõkestamise seaduse § 591 lõike 3 alusel.

§ 1. Rahandusministri 16. detsembri 2020. a määruses „Rahapesu Andmebüroo andmekogu põhimäärus“ tehakse järgmised muudatused:

1) paragrahvi 2 lõiget 2 täiendatakse pärast tekstiosa „§-s 54“ tekstiosaga „ning rahvusvahelise sanktsiooni seaduse §-des 18, 13 ja 30“;

2) paragrahvi 3 pealkirja täiendatakse pärast sõna „viis“ sõnadega „ja ülesehitus“;

3) paragrahvi 3 senine tekst loetakse lõikeks 1 ning paragrahvi täiendatakse lõigetega 2 ja 3 järgmises sõnastuses:
„(2) Andmekogu koosseisu kuulub analüütikarakendus (edaspidi andmeladu). Andmeladu koosneb andmekogusse kantavatest andmetest ning infosüsteemi andmevahetuskihi X-tee kaudu tehtavate päringute alusel salvestatavatest andmetest. Andmelaos töödeldakse isikustatud andmeid. Andmeid, sealhulgas isikuandmeid, säilitatakse andmelaos §-s 26 sätestatud tingimustel.

(3) Andmekogu on liidestatud infosüsteemide andmevahetuskihiga X-tee ja see kuulub riigi infosüsteemi koosseisu. Andmete andmekogusse kandmisel esitatakse päringuid ja saadakse andmeid sellega liidestatud andmekogust.“;

4) paragrahvi 6 lõige 2 sõnastatakse järgmiselt:
„(2) Andmekogu volitatud töötlejad on Siseministeeriumi infotehnoloogia- ja arenduskeskus ja Rahandusministeeriumi Infotehnoloogiakeskus (edaspidi volitatud töötleja).“;

5) paragrahvi 7 lõike 2 sissejuhatav lauseosa sõnastatakse järgmiselt:
„(2) Siseministeeriumi infotehnoloogia- ja arenduskeskus volitatud töötlejana:“;

6) paragrahvi 7 täiendatakse lõikega 3 järgmises sõnastuses:
„(3) Rahandusministeeriumi Infotehnoloogiakeskus volitatud töötlejana tagab andmelao majutamiseks vajaliku infotehnoloogilise keskkonna ja selle tehnilise valmisoleku teenusleppes kokku lepitud ulatuses ja korras.“;

7) paragrahvi 8 sissejuhatav lauseosa sõnastatakse järgmiselt:
„Andmekogusse kantakse järgmised rahapesu ja terrorismi rahastamise tõkestamise seaduse § 50 tähenduses esitataval teatel (edaspidi teade) kajastuvad andmed, sealhulgas:“;

8) paragrahvi 8 punkt 8 sõnastatakse järgmiselt:
„8) teatega seotud dokumendid.“;

9) paragrahvi 12 punktis 4 ja § 14 lõike 1 punktis 6 asendatakse sõnad „dokumendi välja andnud riigi ja asutuse nimi“ sõnadega „dokumendi välja andnud riigi nimi“;

10) paragrahvi 14 lõiget 1 täiendatakse punktidega 21 ja 22 järgmises sõnastuses:
„21) sugu;
22) rahvus;“;

11) paragrahvi 14 lõiget 2 täiendatakse punktiga 71 järgmises sõnastuses:
„71) tegelik kasusaaja;“;

12) paragrahvi 14 lõike 2 punkt 8 sõnastatakse järgmiselt:
„8) esindusõigusliku isiku ees- ja perekonnanimi ning isikukood ja sünniaeg;“;

13) paragrahvi 17 punktid 2 ja 3 sõnastatakse järgmiselt:
„2) muul viisil teatavaks saanud teave kahtlaste ja ebaharilike tehingute ja toimingute ning tehingute ja toimingute osapoolte kohta;
3) rahapesu ja terrorismi rahastamise tõkestamise seaduse 7. ja 8. peatükis ning rahvusvahelise sanktsiooni seaduse 5. peatükis sätestatud järelevalve tegemise käigus kogutud andmed;“;

14) paragrahvi 17 täiendatakse punktidega 5–7 järgmises sõnastuses:
„5) Rahapesu Andmebüroole esitatavates aruannetes sisalduvad andmed ja Rahapesu Andmebüroole ettekirjutuste alusel esitatavad andmed;
6) andmed tehingute ja toimingute osapoolte majandustegevuse ja vara kohta;
7) rahapesu ja terrorismi rahastamisele ning finantssanktsiooni rikkumisele viitavad üldsusele suunatud ja avalikest allikatest kätte saadavad andmed.“;

15) paragrahvi 19 lõiget 1 täiendatakse pärast sõna „andmevahetuskihi“ sõnaga „X-tee“;

16) paragrahvi 19 lõige 2 sõnastatakse järgmiselt:
„(2) Andmekogu vastutav töötleja esitab päringuid, sealhulgas automatiseeritult, ja saab oma seaduses sätestatud ülesannete täitmiseks andmeid lõigetes 21 ja 22 nimetatud andmekogudest või infokanalitest.“;

17) paragrahvi 19 täiendatakse lõigetega 21 ja 22 järgmises sõnastuses:
„(21) Tehingu osapooltega seotud andmeid saab vastutav töötleja järgmistest andmekogudest või infokanalitest:
1) rahvastikuregister;
2) karistusregister;
3) e-toimiku süsteem;
4) Eesti hariduse infosüsteem;
5) isikut tõendavate dokumentide andmekogu;
6) sissesõidukeeldude riiklik register.

(22) Tehingu osapoolte majandustegevuse ja varaga seotud andmed saab vastutav töötleja järgmistest andmekogudest või infokanalitest:
1) äriregister;
2) maksukohustuslaste register;
3) elektrooniline arestimissüsteem;
4) kinnistusraamat;
6) tehingute andmebaas;
5) liiklusregister;
6) majandustegevuse register;
7) tegelike kasusaajate andmekogu;
8) täitmisregister;
9) töötamise register;
10) Eesti väärtpaberite keskregister.“;

18) paragrahvi 25 täiendatakse lõikega 11 järgmises sõnastuses:
„(11) Andmesubjektide juurdepääs tema kohta andmekogus sisalduvatele andmetele on piiratud. Andmesubjektidele andmete väljastamisel andmekogust järgitakse rahapesu ja terrorismi rahastamise tõkestamise seaduse §-s 521, § 55 lõikes 3 ning §-des 60 ja 63 sätestatud piiranguid.“;

19) paragrahvi 26 lõige 1 tunnistatakse kehtetuks;

20) paragrahvi 26 täiendatakse lõikega 11 järgmises sõnastuses:
„(11) Andmekogu andmeid ja andmekogusse kantud dokumente isiku kohta säilitatakse andmekogus 15 aastat pärast vastava teate või toimiku sulgemist. Andmed isiku kohta, isiku seosed teiste andmetega ja temaga seotud dokumendid kustutatakse andmekogust nii, et oleks tagatud isikute, teadete ja toimikute andmete terviklikkus.“;

21) paragrahvi 26 lõige 2 sõnastatakse järgmiselt:
„(2) Rahapesu ja terrorismi rahastamise tõkestamise seaduse § 60 lõike 9 alusel Rahvusarhiivile üle antavaid dokumente ja arhivaale säilitatakse Rahapesu Andmebüroos 30 aastat. Pärast üleandmist nimetatud dokumendid kustutatakse.“.

§ 2. Määruse jõustumine

(1) Määrus jõustub 2024. aasta 1. aprillil.

(2) Paragrahvi 1 punkte 19 ja 21 rakendatakse tagasiulatuvalt 2024. aasta 1. jaanuarist.

(3) Paragrahvi 1 punkt 20 jõustub 2026. aasta 1. jaanuaril.

(allkirjastatud digitaalselt)

Mart Võrklaev
Rahandusminister

(allkirjastatud digitaalselt)

Merike Saks
Kantsler

SK_RABIS_pohimaaruse_muutmine.docx

Määruse „Rahapesu Andmebüroo andmekogu põhimäärus“
muutmise määruse eelnõu seletuskiri

1. Sissejuhatus

Rahapesu Andmebürool (edaspidi RAB) on oma seadusest tulenevate ülesannete efektiivsemaks täitmiseks vaja pärida ja saada andmeid täiendavatest andmekogudest ja infokanalitest. Täiendavate andmete töötlemine toetab rahapesu ja terrorismi rahastamise tõkestamise tõhustamist, võimaldades andmete analüüsimise teel tuvastada kuritegelikule käitumisele viitavaid asjaolusid ning finantssanktsioonide rikkumisi, kuid on oluline ka RAB-i pädevusse kuuluvate tegevuslubade menetlustes oluliste asjaolude väljaselgitamise aspektist. Seoses eeltooduga luuakse RAB-i andmekogu koosseisu analüütikarakendus (edaspidi andmeladu) ning uuendatakse andmekogude ja infokanalite loetelu. Eelnõuga tehakse vastavasisulised põhimuudatused andmekogude, infokanalite ja kogutavate andmete loetelus ning kaasnevad muudatused, mis on vajalikud seoses uue volitatud töötleja lisandumisega ja tema pädevuse määratlemisega. Samuti täpsustatakse kaasneva muudatusena RAB-i poolt kogutavate andmete sisu ning tehakse väiksemad selgitava iseloomuga täiendused.

Eelnõu ja seletuskirja on koostanud Rahandusministeeriumi rahandusteabe poliitika osakonna nõunik Liina Malm (liina.malm@fin.ee, tel 5854 7865). Eelnõu juriidilist kvaliteeti on kontrollinud Rahandusministeeriumi personali- ja õigusosakonna õigusloome valdkonna juht Virge Aasa (virge.aasa@fin.ee, tel 5885 1493).

2. Eelnõu sisu ja võrdlev analüüs

Paragrahvi 1 punkt 1 – kehtiva RAB andmekogu (edaspidi RABIS) põhimääruse § 2 lõike 2 kohaselt kasutatakse andmekogu andmeid rahapesu ja terrorismi rahastamise tõkestamise seaduse (edaspidi RahaPTS) §-s 54 sätestatud Rahapesu Andmebüroo ülesannete täitmiseks. Rahvusvahelise sanktsiooni seaduse (edaspidi RSanS) kohaselt täidab RAB pädeva asutusena lisaks ka RSanS-is sätestatud ülesandeid. RSanS seab RAB-ile kui pädevale asutusele konkreetsed ja piiritletud ülesanded, mille täitmist RahaPTS ei reguleeri. Sellest tulenevalt täpsustatakse põhimääruse § 2 lõiget 2 ning lisatakse viide RAB-i ülesandeid käsitlevatele RSanS-i §-dele 18, 13 ja § 30 lõikele 1. RABIS-e põhimääruse muudatuse kontekstis on täpsustuse tegemine vajalik, kuivõrd sellega luuakse selgus, milliste RSanS-is sätestatud RAB-i ülesannete raames RABIS-es andmeid töödeldakse.

Paragrahvi 1 punkt 2 – kehtiva RABIS-e põhimääruse § 3 pealkirja täiendatakse ning märgitakse, et lisaks andmekogu pidamise viisile sisaldab paragrahv ka andmekogu ülesehitust. Paragrahvi 3 pealkirja täiendamine on vajalik seoses paragrahvi lõigete 2 ja 3 lisandumisega.

Paragrahvi 1 punkt 3 – RABIS-e põhimääruse § 3 senine tekst loetakse lõikeks 1 ning täiendatakse uute lõigetega, seega põhimääruse § 3 koosneb edaspidi kolmest lõikest. Põhimääruse § 3 lisatavas lõikes 2 tuuakse välja, et andmekogu koosseisu kuulub andmeladu, kus töödeldakse isikustatud andmeid. Praktikas võimaldab andmeladu luua andmekogu andmetest analüüsiks vajalikke lisaveerge ja vahetabeleid. Aruandluse toimumine andmelaos vähendab oluliselt andmekogu operatiivsüsteemi ülekoormamise riski ning aitab täita andmekogu põhifunktsiooni. Andmelao andmestiku osas kehtib andmekoguga sama turbeaste ning andmelaos säilitatakse andmeid vastavalt RABIS-e põhimääruse §-s 26 sätestatud tingimustele. Osas, milles RahaPTS võtab üle ja käesolev määrus sisustab Euroopa Liidu ja Nõukogu direktiivi nr 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) nr 648/2012 ja tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu direktiiv 2005/60/EÜ ja komisjoni direktiiv 2006/70/EÜ (ELT L 141/73, 05.06.2015), ülevõtmist, kohaldatakse vastavalt eelnimetatud direktiivi artiklile 43 Euroopa Liidu ja Nõukogu määrust (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L119/1, 04.05.2016) ning seega tuleb andmete töötlemist käsitleda avaliku huvi küsimusena isikuandmete kaitse üldmääruse tähenduses. Lisatavas§ lõikes 3 täpsustatakse, et andmekogude vaheline andmevahetus toimub riigi infosüsteemide koosseisu kuuluva andmevahetuskihi X-tee kaudu.

Paragrahvi 1 punkt 4 – RABIS-e põhimääruse § 6 lõiget 2 täiendatakse ning lisatakse andmekogu volitatud töötlejana Rahandusministeeriumi Infotehnoloogiakeskus. Seoses andmelao loomisega lisandub andmekogu uue volitatud töötlejana Rahandusministeeriumi Infotehnoloogiakeskus, kelle ülesandeks on andmelao majutamiseks vajaliku infotehnoloogilise keskkonna loomine ja selle tehnilise valmisoleku tagamine.

Paragrahvi 1 punkt 5. Tulenevalt asjaolust, et edaspidi on andmekogul kaks volitatud töötlejat, sõnastatakse ümber RABIS-e põhimääruse § 7 lõike 2 sissejuhatav lauseosa ning eristatakse Siseministeeriumi infotehnoloogia- ja arenduskeskuse ülesanded volitatud töötlejana.

Paragrahvi 1 punkt 6 – RABIS-e põhimääruse § 7 lisatavas lõikes 3 tuuakse ära Rahandusministeeriumi Infotehnoloogiakeskuse ülesanded andmekogu volitatud töötlejana. Rahandusministeeriumi Infotehnoloogiakeskuse ülesandeks on tagada andmelao majutamiseks vajalik infotehnoloogiline keskkond ja selle tehniline valmisolek teenusleppes kokku lepitud ulatuses ja korras.

Paragrahvi 1 punkt 7 – RABIS-e põhimääruse § 8 sissejuhatav lause sõnastatakse selliselt, et andmekogusse kantavad andmed ei ole piiratud samas sättes toodud loeteluga. Täienduse eesmärk on selgitada, et andmekogusse kantakse rahapesu ja terrorismi rahastamise tõkestamise seaduse § 50 tähenduses esitataval teatel (edaspidi teade) kajastuvad andmed, mille hulka kuuluvad ka sätte loetelus toodud andmed. Juhul, kui teade peaks sisaldama muid olulisi andmeid, on sätte sõnastusega paremini tagatud, et ka need teatel kajastuvad andmed kantakse andmekogusse.

Paragrahvi 1 punkt 8 – Paragrahvi 8 punkti 8 täpsustatakse, et tuua täiendavalt välja, et andmekogusse kantavad dokumendid on seotud esitatava teatega.

Paragrahvi 1 punkt 9 – RABIS-e põhimääruse § 12 punktis 4 ja § 14 lõike 1 punktis 6 asendatakse sõnad „dokumendi välja andnud riigi ja asutuse nimi“ sõnadega „dokumendi välja andnud riigi nimi“, kuivõrd andmekogusse kantakse üksnes isikut tõendava dokumendi välja andnud riigi nimi.

Paragrahvi 1 punkt 10 – RABIS-e põhimääruse § 14 lõiget 1 täiendatakse alapunktidega 21 ja 22, millega lisatakse andmekogusse kantavate andmeväljadena füüsilise isiku sugu ja rahvus.

Paragrahvi 1 punkt 11 – RABIS-e põhimääruse § 14 lõiget 2 täiendatakse alapunktiga 71 ja lisatakse juriidilise isiku kohta andmekogusse kantavate andmete koosseisu andmed tegeliku kasusaaja kohta. Eelpool nimetatud andmeväljade täpsustamise vajadus seisneb andmekogudesse teostatavate päringute ja sealt saadavate vastuste hulga suurenemises. Täiendavalt päritavate andmete analüüsimise olulisust käsitletakse § 1 punkti 17 selgituses

Paragrahvi 1 punkt 12 – RABIS-e põhimääruse § 14 lõike 2 punkti 8 muudetakse selliselt, et uuendatakse ja täpsustatakse juriidilise isiku kohta andmekogusse kantavate andmete koosseisu ning senise juhi (näiteks juhataja, direktor) isikuandmete (ees- ja perekonnanimi, isikukood, sünniaeg) asemel kantakse andmekogusse esindusõigusliku isiku ees- ja perekonnanimi ning isikukood ja sünniaeg. Täpsustuse eesmärk on pidada silmas, et juriidilise isiku esindaja võib olla nii juhatuse liige, direktor kui muu allkirjaõiguslik isik.

Paragrahvi 1 punkt 13 –RABIS-e põhimääruse § 17 punkt 2 sätestab, et lisaks §-des 8–16 nimetatud andmetele kantakse andmekogusse muul viisil teatavaks saanud teave kahtlaste ja ebaharilike tehingute ja toimingute kohta. Andmekogusse kantavate andmete tervikliku käsitluse eesmärgil täiendatakse punkti 2 ning märgitakse, et lisaks andmekogusse kantavatele muul viisil teatavaks saanud teabele kahtlaste tehingute ja ebaharilike tehingute ja toimingute kohta, kantakse andmekogusse ka nende tehingute ja toimingute osapoolte andmed.

Paragrahvi 17 punkti 3 täiendatakse viitega rahvusvahelise sanktsiooni seaduse 5. peatükile, kuna andmekogusse kantakse lisaks rahapesu ja terrorismi rahastamise tõkestamise seaduse 7. ja 8. peatükis sätestatud järelevalve tegemise käigus kogutud andmetele ka rahvusvahelise sanktsiooni seaduse 5. peatükis sätestatud järelevalve tegemise käigus kogutud andmed. Seega johtub sätte täiendamine vajadusest viidata, milliste seadustega RAB-i pädevuses olevate ülesannete täitmiseks RAB andmeid kogub ja analüüsib.

Paragrahvi 1 punkt 14 – RABIS-e põhimääruse § 17 täiendatakse punktiga 5, kus sätestatakse, et andmekogusse kantakse RAB-ile esitatavates aruannetes sisalduvad andmed ja RAB-ile ettekirjutuste alusel esitatavad andmed. Sätte täiendamise vajadus tuleneb rahandusministri 12. septembri 2023. a määrusest nr 34 „Krediidiasutustele ja virtuaalvääringu teenuse pakkujatele aruandekohustuse kehtestamine“, mille kohaselt esitavad Eestis tegutsevad krediidiasutused ning virtuaalvääringu teenuse pakkujad RAB-ile regulaarseid aruandeid. Aruannetes esitatavad andmed, mille koosseis on määratletud nimetatud rahandusministri määruses, kantakse RABIS-esse. Lisaks regulaarsele aruandlusele on RAB-il rahapesu ja terrorismi rahastamise tõkestamise seaduse alusel õigus saada oma ülesannete täitmiseks kohustatud isikutelt ettekirjutuse alusel täiendavat teavet ning ka ettekirjutuste alusel esitatavad andmed kuuluvad RABIS-e koosseisu.

Paragrahvi 17 täiendatakse punktiga 6, milles sätestatakse, et andmekogusse kantakse tehingute ja toimingute osapoolte majandustegevuse ja vara andmed. RABIS-esse on vajadus kanda ka tehingute ja toimingute osapoolte majandustegevuse ja vara andmeid, kuivõrd sõltumatust allikast saadud andmed aitavad RAB-i pädevuse piirides hinnata teates kirjeldatud tehingu õiguspärasust ning analüüsida ja mõista konkreetse vara ja majandustegevuse seotust osapoolte äritegevuse üldise iseloomuga.

Paragrahvi 17 täiendatakse punktiga 7, milles sätestatakse, et RABIS-esse kantakse rahapesu ja terrorismi rahastamisele ning finantssanktsiooni rikkumisele viitavad üldsusele suunatud ja avalikest allikatest kättesaadavad andmed. Eelkõige hõlmab see internetist lisainfo otsimist tehingute osapoolteks olevate välisriikide isikute osas, kuivõrd nende kohta on Eesti Vabariigi avalike registrite andmed minimaalsed või sootuks puuduvad.

Paragrahvi 1 punkt 15 – Kehtiva RABIS-e põhimääruse § 19 lõike 1 teises lauses tehakse selguse huvides täiendus andmevahetuskihi nimetuse osas ning lisatakse, et andmevahetus andmekogudega toimub infosüsteemide andmevahetuskihi X-tee kaudu.

Paragrahvi 1 punkt 16 – Kehtiva RABIS-e põhimääruse § 19 lõike 2 kohaselt esitab andmekogu vastutav töötleja päringuid, sealhulgas automatiseeritult, ja saab andmeid järgmistest andmekogudest või infokanalitest:
1) äriregister;
2) rahvastikuregister;
3) karistusregister;
4) maksukohustuslaste register;
5) e-toimiku süsteem;
6) elektrooniline arestimissüsteem.
Seadusest tulenevate ülesannete täitmiseks peab RAB laiendama teostatavate päringute hulka ning loetellu lisanduvad täiendavad andmekogud ja infokanalid. Paragrahvi 19 lõiget 2 muudetakse selliselt, et tehakse viide lisanduvatele lõigetele 21 ja 22, milles on andmeandjatena ülesloetletud andmekogud ja infokanalid, kuhu andmekogu vastutav töötleja teeb päringuid. Täiendavatest andmekogudest ja infokanalitest andmete pärimise terviklik eesmärk seisneb RAB-i poolt teostatava analüüsi tõhustamises ning kuritegelikule tegevusele viitavate seoste kiiremas avastamises, kuid ka tegevuslubade väljastamiseks vajalike andmete põhjalikus kontrollis.

Paragrahvi 1 punkt 17 – RABIS-e põhimääruse § 19 lisatavas lõikes 21 on tehingu osapoolte kohta andmeandjatena ülesloetletud lisaks kehtivas RABIS-e põhimääruses nimetatud rahvastikuregistrile, karistusregistrile, e-toimiku süsteemile veel Eesti hariduse infosüsteem, isikut tõendavate dokumentide andmekogu ja sissesõidukeeldude riiklik register.

RAB esitab oma seadusest tulenevate ülesannete täitmiseks päringuid Eesti hariduse infosüsteemi, et kontrollida kohustatud isiku juhatuse liikmete ja kontaktisikute hariduse andmeid, eelkõige, kui selline vajadus tõusetub RahaPTS § 17 lõikes 5, § 70 lõike 2 punktis 10 või § 725 lõikes 1 sätestatu raames. Eesti hariduse infosüsteemi päringu esitamine tuleneb ka vajadusest eraldiseisvalt hinnata, kas RAB-ile esitatud teadete osapooltel esineb seoseid ühiste õpingute kaudu, mis annab võimaluse analüüsida kuritegelike sidemete tekkimise tõenäosust.

Kohustatud isiku või tegevusloa omaniku esindaja isikusamasuse tuvastamiseks esitab RAB päringuid isikut tõendavate dokumentide andmekogusse. Finantssanktsiooni subjektiks oleva füüsilise isiku riiki sissesõidukeelu kontrollimiseks esitab RAB päringuid sissesõidukeeldude registrisse.

Lisatavas lõikes 22 on tehingu osapoolte vara ja majandustegevuse kohta andmeandjatena ülesloetletud lisaks kehtivas põhimääruses nimetatud äriregistrile, maksukohustuslase registrile, elektroonilisele arestimissüsteemile veel kinnistusraamat, tehingute andmebaas, liiklusregister, majandustegevuse register, tegelike kasusaajate andmekogu, täitmisregister, töötamise register ja Eesti väärtpaberite keskregister.

RAB esitab päringuid kinnistusraamatusse, et tuvastada analüüsitavate teadetega seotud osapooltele kuuluvaid kinnisasju ning nende arvulist muutumist. Samuti analüüsib andmekogu vastutav töötleja oma seadusest tulenevate ülesannete täitmiseks suurt väärtust omavate kinnisasjade omandisuhete muutumist.

Päringud kinnisasjade väärtust kajastavasse tehingute andmebaasi aitavad analüüsida teadetega seotud tehingute osapoolte suuremate rahavoogude vastavust nende teadaolevale majandustegevusele ning muu info taustal vajadusel eraldiseisvalt analüüsida suure väärtusega kinnisasjade omandisuhete muudatusi rahapesu tõkestamise ja finantssanktsiooni rikkumise tuvastamiseks.

Liiklusregistrisse esitab RAB päringuid, et tuvastada analüüsitavate teadetega seotud tehingute osapoolte liiklusregistrisse kantavaid varasid ja nendega seonduvaid muudatusi ning et oma seadusest tulenevate ülesannete täitmiseks eraldiseisvalt analüüsida hinnalise vara omandisuhete muudatusi rahapesu tõkestamise ja finantssanktsiooni rikkumise tuvastamiseks.

Majandustegevuse registrisse päringute esitamine võimaldab RAB-il hinnata riske ja planeerida järelevalvetegevust vastavas majandussektoris ametlikult tegutsevate ettevõtete üle. Analüüsitavate teadetega seotud tehingute osapoolte omavaheliste seoste tuvastamiseks ja hindamiseks esitab andmekogu vastutav töötleja päringuid ka tegelike kasusaajate andmekogusse.
Eesti väärtpaberite keskregistrisse esitab RAB päringuid, et tuvastada analüüsitavate teadetega seotud tehingute osapoolte Eesti väärtpaberite keskregistrisse kantud vara ja sellega seotud muudatusi ning et oma seadusest tulenevate ülesannete täitmiseks eraldiseisvalt analüüsida hinnaliste varade omandisuhete muudatusi rahapesu tõkestamise ja finantssanktsiooni rikkumise tuvastamiseks.

Päringu esitamisega täitmisregistrisse kontrollib RAB kohustatud isiku juhatuse liikmetel ja kontaktisikutel võimaliku litsentseerimata finantseerimisteenuse osutamise kaudu ebaseadusliku raha väljalaenamise tunnuste puudumist, mille põhjal on võimalik järeldada isikul laitmatut mainet ning mille olemasolu kontrollimise vajadust rõhutavad RahaPTS § 17 lõiked 5 ja 6, § 70 lõike 3 punkt 10 ning § 72 lõike 1 punkt 11 ja § 72 lõige 2. Täitmisregistrisse päringu esitamine tuleneb ka vajadusest eraldiseisvalt hinnata ebaseaduslikule raha väljalaenamisele viitavate tunnuste olemasolu litsentseerimata finantseerimisteenuse osutamisel. Viimati nimetatud äritegevuse tulemina algatatud täiteasja kohta andmete kogumise ja analüüsimise kaudu saab RAB koostoimes muu teadaoleva informatsiooniga teha järelduse rahapesule iseloomulike tunnuste olemasolu kohta.

Töötamise registrisse esitab RAB päringuid, et kontrollida kohustatud isiku juhatuse liikme, prokuristi ja kontaktisikute RahaPTS § 17 lõikes 5, §-s 70 lõikes 3 ja § 725 lõikes 1 sätestatud vajalikku töökogemust. Töötamise registrisse päringu esitamine tuleneb ka vajadusest eraldiseisvalt hinnata, kas RAB-ile esitatud teadete osapooltel esineb seoseid ühise töökoha kaudu, mis annab võimaluse analüüsida kuritegelike sidemete tekkimise tõenäosust.

Paragrahvi 1 punkt 18 –RABIS-e põhimääruse § 25 lõike 1 kohaselt väljastab andmekogu vastutav töötleja andmekogusse kantud andmeid kolmandatele isikutele, kui andmete väljastamiseks on seaduses sätestatud alus. Paragrahvi 25 täiendatakse lõikega 11, millega tuuakse selgesõnaliselt välja, et andmesubjekti juurdepääs tema kohta andmekogus sisalduvatele andmetele on piiratud ning et andmesubjektile andmekogust andmete väljastamisel järgitakse rahapesu ja terrorismi rahastamise tõkestamise seaduse §-s 521, § 55 lõikes 3, §-s 60 ja §-s 63 sätestatud piiranguid. Rahapesu ja terrorismi rahastamise tõkestamise seaduse § 60 lõike 1 eesmärgiks on piirata seaduses nimetamata isikute ning asutuste juurdepääsuõigust Rahapesu Andmebüroo andmekogus sisalduvale teabele, teiste hulgas hõlmab piirang ka andmesubjekte. Direktiivi 2015/849 artikli 32 lõike 5 kohaselt, kui on objektiivselt alust eeldada, et sellise teabe esitamine võib negatiivselt mõjutada pooleliolevat uurimist või analüüsi, või erandjuhtudel, kui teabe avaldamine oleks ilmselgelt ebaproportsionaalne mõne füüsilise või juriidilise isiku õiguspäraste huvidega või ei oleks teabetaotluse eesmärgi seisukohast asjakohane, ei ole rahapesu andmebüroo kohustatud teabenõuet täitma. Õigusselguse huvides on oluline, et kõigis andmesubjektile andmekogust andmete väljastamist käsitlevates õigusaktides, sealhulgas RABIS-e põhimääruses, oleks üheselt mõistetavalt viidatud andmesubjektile andmetele ligipääsu õiguse piirangule. Ligipääsu piirang on rahapesu ja terrorismi rahastamise tõkestamise toimimiseks vältimatult vajalik, kuivõrd vastasel juhul ei ole võimalik tagada rahapesu ja terrorismi rahastamise tõkestamise eesmärgi süsteemi saavutamist.

Paragrahvi 1 punkt 19 – RABIS põhimääruse § 26 lõige 1 tunnistatakse kehtetuks. Sätte üleminekuperioodiks määrati RABIS põhimääruse § 30 lõike 2 kohaselt neli aastat ehk jõustumine nähti ette 2024. aasta 1. jaanuaril. Ülejäänud määrusest hilisem jõustumisaeg oli vajalik andmete kustutamise funktsiooni infotehnoloogiliste süsteemide ja vahendite väljaarendamiseks ja ettevalmistamiseks. Käesolevaks ajaks on selgunud, et kustutamise funktsionaalsuse väljaarendamiseks planeeritud ettevalmistusaeg on osutunud ebapiisavaks, mistõttu tuleb nimetatud säte tunnistada kehtetuks tagasiulatuvalt 2024. aasta 1. jaanuarist.
Paragrahvi 1 punkt 20 – RABIS-e põhimääruse § 26 täiendatakse lõikega 11, mille kohaselt säilitatakse andmekogus andmeid ja dokumente 15 aastat. Viidatud perioodi jooksul kasutamata andmed kustutatakse andmebaasist, tagades teiste isikute, teadete ja toimikute andmete terviklikkuse. Andmebaasi saabuvad andmed kohustatud isikute poolt saadetud teadete alusel, kus teade läbib kõigepealt eelanalüüsi ning otsustatakse olemasolevate andmete põhjal, kas teade suunatakse süvaanalüüsi või suletakse. Süvaanalüüsi suunatud teate alusel avatakse analüüsi toimik, lisatakse vajadusel sündmusega seotud eelnevalt saabunud teateid, kogutakse täiendavat teavet sündmuse kohta ning kontrollitakse, kas esitatud kahtlus leidis kinnitust või mitte. Kui kahtlus ei leia kinnitust, siis toimik suletakse. Kuriteokahtluse puhul saadetakse materjal juhtumi kohta uurimisasutusele ja seejärel suletakse. Kuivõrd andmete kustutamise funktsionaalsuse väljaarendamiseks ja ettevalmistamiseks on vaja täiendavat lisaaega, siis jõustub nimetatud säte pärast üleminekuperioodi möödumist 2026. aasta 1. jaanuaril.
Paragrahvi 1 punkt 21 – Muudetakse RABIS-e põhimääruse § 26 lõike 2 sõnastust selliselt, et eemaldatakse viide sama sätte esimesele lõikele. Sätte esimesele lõikele määratakse hilisem jõustumisaeg, kuid teine lõige jõustub tagasiulatuvalt 2024. aasta 1. jaanuarist. Eelnevast tulenevalt ei ole võimalik kohalda koos sätteid, millel on erinev jõustumisaeg, ning seetõttu ei tehta sätte teises lõikes viidet sätte esimesele lõikele.
3. Eelnõu vastavus Euroopa Liidu õigusele

RAB-i õigust andmete saamiseks ja päringute esitamiseks reguleerivad RahaPTS §-d 58 ja 59. Kõnealused sätted rõhutavad andmete pärimist ja saamist kui vältimatut eeldust RAB-i ülesannete täitmiseks. RahaPTS §-d 58 ja 59 võtavad üle direktiivi 2015/849 artikli 32 lõike 3, milles on toodud, et RAB-il on muu hulgas õigus teha autonoomselt otsuseid konkreetse teabe analüüsimise ja taotlemise osas ning samuti, et RAB-il lasub vastutus kahtlaseid tehinguid käsitlevate teadete ning rahapesu, sellega seotud eelkuritegude ja terrorismi rahastamise seisukohast asjakohase muu teabe vastuvõtmise ja analüüsimise eest. Sealjuures on ka märgitud, et liikmesriik võimaldab rahapesu andmebüroodele nende ülesannete täitmiseks asjakohased tehnilised vahendid. Tehniliste vahendite võimaldamine hõlmab endas ka nende kasutamise aluseks olevate asjakohaste normide väljatöötamist ja kehtestamist, mille kohustust liikmesriigil reguleerib direktiivi 2015/849 artikli 48 lõige 2.

Euroopa Liidu ja Nõukogu direktiivi 2019/1153, millega kehtestatakse normid finants- ja muu teabe kasutamise hõlbustamiseks teatavate kuritegude tõkestamisel, avastamisel, uurimisel ja nende eest vastutusele võtmisel ning tunnistatakse kehtetuks nõukogu otsus 2000/642/JSK (ELT L 186/122, 11.07.2019), artiklis 8 tuuakse välja, et liikmesriigi poolt määratud pädevad asutused on kohustatud igal üksikjuhtumil vastama õigeaegselt riikliku rahapesu andmebüroo õiguskaitsealase teabe taotlusele, kui see teave on vajalik rahapesu, sellega seotud eelkuritegude ja terrorismi rahastamise tõkestamiseks, avastamiseks ning nende vastu võitlemiseks. Seega on liikmesriigi ülesanne võimaldada asjakohane ja kiire ligipääs andmetele, mis aitab kaasa RAB-i tegevustele tagamaks seeläbi turvaline ettevõtluskeskkond ja tugev majandus.

Eelnõus on järgitud määrusega (EL) 2016/679, isikuandmete kaitse seadusega ja avaliku teabe seadusega kehtestatud nõudeid.

4. Määruse mõjud

RAB töötleb rahapesule ja terrorismi rahastamisele viitavat teavet ning teeb strateegilist analüüsi, mis käsitleb rahapesu ja terrorismi rahastamise riske, ohte, suundumusi ja toimimisviise, samuti säilitab töödeldavaid andmeid oma andmekogus põhimääruses ettenähtud aja. Käesoleva määruse põhimuudatusena suureneb töödeldavate ja säilitatavate andmete hulk, mida päritakse teatega seotud isikute kohta eelnõu § 1 punktis 17 nimetatud andmekogudest ja infokanalitest. RAB-i poolt töödeldavate ja säilitatavate andmete hulga suurenemisega seoses võidakse tajuda ohtu isikute põhiõiguste riiveks (Eesti Vabariigi põhiseaduse § 26).

RAB-i õiguslik alus isikuandmete töötlemiseks tuleneb RahaPTS-ist. Isikuandmete kaitse üldmääruse artikkel 35 sätestab, et kui teatavat tüüpi isikuandmete töötlemise, eelkõige uut tehnoloogiat kasutava töötlemise tulemusena ning isikuandmete töötlemise laadi, ulatust, konteksti ja eesmärke arvesse võttes tekib tõenäoliselt füüsiliste isikute õigustele ja vabadustele suur oht, hindab vastutav töötleja enne isikuandmete töötlemist kavandatavate isikuandmete töötlemise toimingute mõju isikuandmete kaitsele.

Osas, milles RahaPTS võtab üle ja käesolev määrus sisustab direktiivi 2015/849 ülevõtmist, kohaldatakse vastavalt eelnimetatud direktiivi artiklile 43 isikuandmete kaitse üldmäärust ning seega tuleb andmete töötlemist käsitleda avaliku huvi küsimusena isikuandmete kaitse üldmääruse tähenduses. Isikuandmete kaitse üldmäärus viitab muu hulgas, et vastutava töötleja suhtes kohaldatavas liikmesriigi õiguses võib seadusandliku meetmega piirata sama määruse artiklites 12–22 ja artiklis 34, samuti artiklis 5 sätestatud kohustuste ja õiguste ulatust, kuivõrd selle sätted vastavad artiklites 12–22 sätestatud õigustele ja kohustustele, kui selline piirang austab põhiõiguste ja -vabaduste olemust ning on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, et tagada, muu hulgas: d) süütegude tõkestamine, uurimine, avastamine või nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmine ja nende ennetamine; e) liidu või liikmesriigi muud üldist avalikku huvi pakkuvad olulised eesmärgid, eelkõige liidu või liikmesriigi oluline majanduslik või finantshuvi, sealhulgas rahandus-, eelarve- ja maksuküsimused, rahvatervis ja sotsiaalkindlustus. Käesoleval juhul on ilmne, et strateegilise analüüsi kaudu rahapesule ja terrorismi rahastamisele viitava teabe riskide, ohtude, suundumuste ja toimimisviiside kindlaks tegemise kaudu realiseerib RAB RahaPTS-i eesmärki suurendada ettevõtluskeskkonna usaldusväärsust ja läbipaistvust ning tõkestab Eesti Vabariigi rahandussüsteemi ning majandusruumi kasutamist rahapesuks ja terrorismi rahastamiseks (RahaPTS § 1 lõige 1). Kuivõrd RAB-il lasub seadusest tulenev vastutus ning RAB-i ülesannete täitmise kvaliteedist sõltub lisaks eelnimetatud eesmärkide täitmisele ka Eesti Vabariigi kuvand nii Euroopa Liidu kui üldisel rahvusvahelisel tasandil, siis on esmatähtis tagada RAB-ile eesmärkide saavutamiseks vajalikud meetmed, mille kasutamine on proportsionaalne põhiõiguste võimaliku riivega. Vajalikeks meetmeteks tuleb antud juhul lugeda võimalust teostada vajalikke päringuid eelnõus loetletud täiendavatesse andmekogudesse ja infokanalitesse ning analüüsida ja säilitada neist saadavaid andmeid.

RAB tunneb hästi tänaseid protsesse ja andmete töötlemise tingimusi. RAB-i poolt on kasutusele võetud meetmed, mis tagavad andmete kaitse. RABIS-e põhimääruse § 25 lõike 1 kohaselt väljastatakse andmekogusse kantud andmeid kolmandatele isikutele vaid tingimusel, et väljastamiseks on seaduses sätestatud alus. Seaduses sätestatud alus tuleneb RahaPTS-st. RABIS-es töödeldavate andmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks rakendatakse vastavaid organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid ning RABIS-es töödeldavate andmete turbeaste on kõrge (H). Organisatsiooniliste turvameetmete tagamiseks teostab RAB oma ametnike ja töötajate suhtes RahaPTS § 611 kohast taustakontrolli ning samuti teostatakse RahaPTS § 69 kohast andmekaitselist järelvalvet RAB tegevuse üle Andmekaitse Inspektsiooni poolt ja teenistuslikku järelvalvet valdkonna eest vastutava ministri poolt. Eeltoodud põhjustel on riskide esinemise tõenäosus ja oht andmete väär või eesmärgipäratule kasutamisele väike.

Seoses RAB-i 2021. a üleviimisega Siseministeeriumi valitsemisalast Rahandusministeeriumi valitsemisalasse toimub asutuse infosüsteemide ja andmekogude järk-järguline üleviimine Siseministeeriumi infotehnoloogiakeskuse keskkonnast Rahandusministeeriumi infotehnoloogia keskkonda.

5. Määruse rakendamisega seotud tegevused, vajalikud kulud ja määruse rakendamise eeldatavad tulud

RAB kasutab andmekogu RABIS-t alates 2008. aastast. Andmekogu lisanduva volitatud töötlejaga sõlmitavas teenusleppes sätestatakse pooltevahelised õigused ja kohustused ning andmelao arendamisega kaasnevad kulud kaetakse Euroopa Liidu taaste- ja vastupidavusrahastust NextGenerationEU.

6. Määruse jõustumine

Määrus jõustub 2024. aasta 1. aprillil. Määruse § 26 lõiget 1 ja lõiget 2 rakendatakse tagasiulatuvalt 2024. aasta 1. jaanuarist. Määruse § 26 lõige 11 jõustub 2026. aasta 1. jaanuaril.

7. Eelnõu kooskõlastamine, huvirühmade kaasamine ja avalik konsultatsioon

Eelnõu kooskõlastatakse eelnõude infosüsteemi EIS kaudu Siseministeeriumi, Majandus- ja Kommunikatsiooniministeeriumi, Justiitsministeeriumi ning Haridus- ja Teadusministeeriumiga. Eelnõu esitatakse arvamuse avaldamiseks Andmekaitse Inspektsioonile, RAB-ile, Rahandusministeeriumi Infotehnoloogiakeskusele, Siseministeeriumi infotehnoloogia- ja arenduskeskusele, Keskkonnaministeeriumi Infotehnoloogiakeskusele, Maa-ametile, Transpordiametile, Tarbijakaitse ja Tehnilise Järelvalve Ametile, Politsei- ja Piirivalveametile, Tartu Maakohtu registriosakonnale, Riigi Infosüsteemide Keskusele, Maksu- ja Tolliametile ning Riigi Infosüsteemide Ametile.

Seosed

Nimi	K.p.	Δ	Viit	Tüüp	Org	Osapooled
Arvamus eelnõule	08.05.2024	1	1.1-10.1/690-10	Sissetulev kiri	ram	Andmekaitse Inspektsioon
Kiri	07.05.2024	1	1.1-10.1/690-9 🔒	Sissetulev kiri	ram	Transpordiamet
Arvamuse avaldamine Rahapesu Andmebüroo andmekogu põhimääruse muutmise eelnõule	06.05.2024	1	1.1-10.1/690-8	Sissetulev kiri	ram	Riigi Infosüsteemi Amet
Rahapesu Andmebüroo andmekogu põhimääruse muutmise määrus	03.05.2024	3	1.1-10.1/690-7	Sissetulev kiri	ram	Rahandusministeeriumi Infotehnoloogiakeskus
Rahapesu Andmebüroo andmekogu põhimääruse muutmise määrus	29.04.2024	1	1.1-10.1/690-6	Õigusakti eelnõu	ram
Arvamus Rahapesu Andmebüroo andmekogu põhimääruse muutmise eelnõule	29.02.2024	26	1.1-10.1/690-5	Sissetulev kiri	ram	Andmekaitse Inspektsioon
Eelnõu kooskõlastamine	29.02.2024	26	1.1-10.1/690-4	Sissetulev kiri	ram	Maa-amet
Arvamuse avaldamine Rahapesu Andmebüroo andmekogu põhimääruse muutmise eelnõule	28.02.2024	27	1.1-10.1/690-3	Sissetulev kiri	ram	Riigi Infosüsteemi Amet
Arvamus eelnõule	22.02.2024	33	1.1-10.1/690-2 🔒	Sissetulev kiri	ram	Transpordiamet

Rahapesu Andmebüroo andmekogu põhimääruse muutmise määrus

Failid

Digiallkirjad

Seosed