Väljaläinud kiri

Maakri 30, Tallinn 10145 T +372 611 6567 [email protected] pangaliit.ee

Jürgen Ligi Rahandusminister [email protected] Liisa-Ly Pakosta Justiits- ja digiminister [email protected] 11.09.2025 nr 35 Pangasaladuse pärimise ja töötlemise regulatsioon Austatud rahandusminister Jürgen Ligi Austatud justiits- ja digiminister Liisa-Ly Pakosta Seoses õiguskantsler Ülle Madise kontrolli tulemuste avaldamisega 1. juulil tõusetus küsimus, kellel ja mis tingimustel on õigus pääseda ligi pangasaladusele. Õiguskantsler tõi välja, et riigil puudub kontroll selle üle, kuidas täitmisregistri kaudu antud juurdepääsuõigust kasutatakse, ja on küsitav, kas teatud asutuste puhul eksisteerib seadusest tulenev õigus andmeid näha. Selgust, kuidas on selles osas kavas korrastada õiguslik raamistik laiemalt, mitte üksnes täitmisregistri vaates, vajavad nii pangad, kliendid kui ühiskond tervikuna. Pangasaladusega tutvumine ehk otsene privaatsfääri sekkumine peab saama reguleeritud kiiresti ja õiguslikult läbipaistval viisil. Pangaliidul on hea meel, et nii minister Liisa-Ly Pakosta kui minister Jürgen Ligi leidsid võimaluse Pangaliiduga kohtuda. Samuti tunnustame ministeeriumide esimesi samme kitsaskohtade likvideerimiseks, eesmärgiga anda inimestele kindlus, et kui riik oma ülesannete täitmiseks nende andmeid töötleb, tehakse seda õiguspärasel viisil, põhjendatult ja minimaalses vajalikus ulatuses. Nagu mainitud, on tervitatav, et ministeeriumid on asunud teemaga tegelema, kuid on oluline, et koostöös, koordineeritult ning kaasates õiguskantslerit, seotud asutusi ja erialaorganisatsioone jõutakse lõpliku ühiskonna vajadustele vastava läbipaistva lahenduseni. Soovime välja tuua Pangaliidu poolsed seisukohad ja ettepanekud, millest meie hinnangul võiks kasu olla välja toodud probleemide lahenduste väljatöötamisel. Seni on fookus olnud täitmisregistri kaudu pangasaladusega kaitstud pangakliendi info pärimisel ning kinnitame, et Pangaliit toetab riigi poolt valitud lahenduse kasutamist ka edaspidi. Siinjuures on siiski oluline õigusraamistiku korrastamine päringu tegemise õigusliku aluse ja eesmärgi täpsemaks sätestamiseks ning andmekaitsenõuete rakendamine. Lisaks on vaja hinnata, kas lähenemine, et pangad ei ole kohustatud kontrollima päringu õiguslikku alust ega ulatust ning pankadel on õigus tugineda eeldusele, et päring on esitatud lähtudes tegelikust teabevajadusest, milleks on ühtlasi olemas õiguslik alus, on seaduses piisavalt selgelt ja üheselt mõistetavalt sätestatud, ning vajadusel kaaluda täpsustavaid muudatusi. Piirduda ei tohiks ainult kosmeetiliste kohendustega, vaid leida kitsaskohtadele terviklikud lahendused.

Võimalike lahenduste valideerimise üheks eelduseks on meie hinnangul Justiits- ja Digiministeeriumi ja Rahandusministeeriumi pädevuste piires auditi läbiviimine ja nende auditite tulemuste avaldamine.

Teiseks eelduseks on õigusliku analüüsi koostamine, kuidas riigiasutused on teinud päringuid täitmisregistri kaudu (samuti kirjaliku päringu ja ettekirjutuse alusel), ning kas ja kuidas õiguskantsleri kontrolli tulemuste avaldamine seda praktikat on mõjutanud või muutma peaks.

Nagu välja toodud, on oluline korrastada mitte üksnes täitmisregistriga seonduv, vaid terviklikult üle vaadata kogu pangasaladuse regulatsioon ehk krediidiasutuste seaduse § 88 ja teised pangasaladuse töötlemist käsitlevad õigusaktid. Tunnustame Rahandusministeeriumi valmisoleku eest see töö lähiajal ette võtta, kuid rõhutame vajadust selle töö osana koostada põhjalik õigusanalüüs, sealhulgas põhiseadusele vastavuse osas. Pankadele kehtivad väga kõrged nõuded pangasaladusega kaitstud andmete töötlemisel, seal hulgas järelevalveasutuste juhiste kaudu ja Finantsinspektsioon on väljendanud ootust, et pangad suhtuksid pangasaladuse avaldamisse konservatiivselt. Sarnaselt peaks riik pangasaladusse puutuvat käsitlema õiguslikult kõrgeimate standardite järgi. Seetõttu ootame riigilt terviklikku vaadet, kuidas peaks pangasaladusega kaitstud info saamiseks õigustatud riigiasutustes olema korraldatud sisekontroll ja järelevalve. Lisaks sisekontrollile peaks riigiasutuste tegevuse õiguspärasuse üle järelevalvet teostama sõltumatu osapool ja kontroll peab olema regulaarne, mitte ühekordne projekt. Inimestele tuleb anda kindlustunne, et kui riik oma ülesannete täitmiseks nende andmeid töötleb, tehakse seda õiguspärasel viisil, põhjendatult ja minimaalses vajalikus ulatuses. Selleks tuleb meie hinnangul kiiremini edasi liikuda kõigi andmeid pärima õigustatud riigiasutuste liidestamisega andmejälgijaga, kus isikule kuvatakse pärast tundliku menetlusaja lõppu kõik päringud. Samuti leiame, et kõigil õigustatud riigiasutustel peaks olema tagatud võimekus andmete unustamiseks (kustutamiseks) vastavat GDPR-s sätestatule. Ei ole hea praktika säilitada andmeid tähtajatult või väga pikaks perioodiks. Inimestele loob kindlustunnet ka selge ja koordineeritud kommunikatsioon tänase olukorra ja riigi järgmiste sammude osas. Igal juhul peaks tulevikus vältima olukordi, kus riigiasutuste esindajad loovad mulje, et pangad on, täites neile seadusega pandud kohustusi, oma klientide suhtes käitunud ebakorrektselt. Loodame, et Justiits- ja Digiministeeriumil ja Rahandusministeeriumil on võimalik edasiste sammude kavandamisel arvestada Pangaliidu tähelepanekuid, seisukohti ja ettepanekuid. Pangasaladuse regulatsiooni terviklikul ülevaatamisel oleme valmis lisaks 2025. aasta veebruaris Rahandusministeeriumile esitatud analüüsile andma sisendit juba pärast seadusmuudatuste kavandi valmimist. Lugupidamisega /allkirjastatud digitaalselt/ Kadri Kiisel Pangaliidu volikogu esimees

Maakri 30, Tallinn 10145 T +372 611 6567 [email protected] pangaliit.ee

Jürgen Ligi Rahandusminister [email protected] Liisa-Ly Pakosta Justiits- ja digiminister [email protected] 11.09.2025 nr 35 Pangasaladuse pärimise ja töötlemise regulatsioon Austatud rahandusminister Jürgen Ligi Austatud justiits- ja digiminister Liisa-Ly Pakosta Seoses õiguskantsler Ülle Madise kontrolli tulemuste avaldamisega 1. juulil tõusetus küsimus, kellel ja mis tingimustel on õigus pääseda ligi pangasaladusele. Õiguskantsler tõi välja, et riigil puudub kontroll selle üle, kuidas täitmisregistri kaudu antud juurdepääsuõigust kasutatakse, ja on küsitav, kas teatud asutuste puhul eksisteerib seadusest tulenev õigus andmeid näha. Selgust, kuidas on selles osas kavas korrastada õiguslik raamistik laiemalt, mitte üksnes täitmisregistri vaates, vajavad nii pangad, kliendid kui ühiskond tervikuna. Pangasaladusega tutvumine ehk otsene privaatsfääri sekkumine peab saama reguleeritud kiiresti ja õiguslikult läbipaistval viisil. Pangaliidul on hea meel, et nii minister Liisa-Ly Pakosta kui minister Jürgen Ligi leidsid võimaluse Pangaliiduga kohtuda. Samuti tunnustame ministeeriumide esimesi samme kitsaskohtade likvideerimiseks, eesmärgiga anda inimestele kindlus, et kui riik oma ülesannete täitmiseks nende andmeid töötleb, tehakse seda õiguspärasel viisil, põhjendatult ja minimaalses vajalikus ulatuses. Nagu mainitud, on tervitatav, et ministeeriumid on asunud teemaga tegelema, kuid on oluline, et koostöös, koordineeritult ning kaasates õiguskantslerit, seotud asutusi ja erialaorganisatsioone jõutakse lõpliku ühiskonna vajadustele vastava läbipaistva lahenduseni. Soovime välja tuua Pangaliidu poolsed seisukohad ja ettepanekud, millest meie hinnangul võiks kasu olla välja toodud probleemide lahenduste väljatöötamisel. Seni on fookus olnud täitmisregistri kaudu pangasaladusega kaitstud pangakliendi info pärimisel ning kinnitame, et Pangaliit toetab riigi poolt valitud lahenduse kasutamist ka edaspidi. Siinjuures on siiski oluline õigusraamistiku korrastamine päringu tegemise õigusliku aluse ja eesmärgi täpsemaks sätestamiseks ning andmekaitsenõuete rakendamine. Lisaks on vaja hinnata, kas lähenemine, et pangad ei ole kohustatud kontrollima päringu õiguslikku alust ega ulatust ning pankadel on õigus tugineda eeldusele, et päring on esitatud lähtudes tegelikust teabevajadusest, milleks on ühtlasi olemas õiguslik alus, on seaduses piisavalt selgelt ja üheselt mõistetavalt sätestatud, ning vajadusel kaaluda täpsustavaid muudatusi. Piirduda ei tohiks ainult kosmeetiliste kohendustega, vaid leida kitsaskohtadele terviklikud lahendused.

Võimalike lahenduste valideerimise üheks eelduseks on meie hinnangul Justiits- ja Digiministeeriumi ja Rahandusministeeriumi pädevuste piires auditi läbiviimine ja nende auditite tulemuste avaldamine.

Teiseks eelduseks on õigusliku analüüsi koostamine, kuidas riigiasutused on teinud päringuid täitmisregistri kaudu (samuti kirjaliku päringu ja ettekirjutuse alusel), ning kas ja kuidas õiguskantsleri kontrolli tulemuste avaldamine seda praktikat on mõjutanud või muutma peaks.

Nagu välja toodud, on oluline korrastada mitte üksnes täitmisregistriga seonduv, vaid terviklikult üle vaadata kogu pangasaladuse regulatsioon ehk krediidiasutuste seaduse § 88 ja teised pangasaladuse töötlemist käsitlevad õigusaktid. Tunnustame Rahandusministeeriumi valmisoleku eest see töö lähiajal ette võtta, kuid rõhutame vajadust selle töö osana koostada põhjalik õigusanalüüs, sealhulgas põhiseadusele vastavuse osas. Pankadele kehtivad väga kõrged nõuded pangasaladusega kaitstud andmete töötlemisel, seal hulgas järelevalveasutuste juhiste kaudu ja Finantsinspektsioon on väljendanud ootust, et pangad suhtuksid pangasaladuse avaldamisse konservatiivselt. Sarnaselt peaks riik pangasaladusse puutuvat käsitlema õiguslikult kõrgeimate standardite järgi. Seetõttu ootame riigilt terviklikku vaadet, kuidas peaks pangasaladusega kaitstud info saamiseks õigustatud riigiasutustes olema korraldatud sisekontroll ja järelevalve. Lisaks sisekontrollile peaks riigiasutuste tegevuse õiguspärasuse üle järelevalvet teostama sõltumatu osapool ja kontroll peab olema regulaarne, mitte ühekordne projekt. Inimestele tuleb anda kindlustunne, et kui riik oma ülesannete täitmiseks nende andmeid töötleb, tehakse seda õiguspärasel viisil, põhjendatult ja minimaalses vajalikus ulatuses. Selleks tuleb meie hinnangul kiiremini edasi liikuda kõigi andmeid pärima õigustatud riigiasutuste liidestamisega andmejälgijaga, kus isikule kuvatakse pärast tundliku menetlusaja lõppu kõik päringud. Samuti leiame, et kõigil õigustatud riigiasutustel peaks olema tagatud võimekus andmete unustamiseks (kustutamiseks) vastavat GDPR-s sätestatule. Ei ole hea praktika säilitada andmeid tähtajatult või väga pikaks perioodiks. Inimestele loob kindlustunnet ka selge ja koordineeritud kommunikatsioon tänase olukorra ja riigi järgmiste sammude osas. Igal juhul peaks tulevikus vältima olukordi, kus riigiasutuste esindajad loovad mulje, et pangad on, täites neile seadusega pandud kohustusi, oma klientide suhtes käitunud ebakorrektselt. Loodame, et Justiits- ja Digiministeeriumil ja Rahandusministeeriumil on võimalik edasiste sammude kavandamisel arvestada Pangaliidu tähelepanekuid, seisukohti ja ettepanekuid. Pangasaladuse regulatsiooni terviklikul ülevaatamisel oleme valmis lisaks 2025. aasta veebruaris Rahandusministeeriumile esitatud analüüsile andma sisendit juba pärast seadusmuudatuste kavandi valmimist. Lugupidamisega /allkirjastatud digitaalselt/ Kadri Kiisel Pangaliidu volikogu esimees