Rahapesu Andmebüroo arvamus seaduseelnõu väljatöötamiskavatsusele, milles käsitletakse e-residentsuse programmi üleminekut kaardivabale lahendusele

Pronksi 12 / 10117 Tallinn / 696 0500 / [email protected] / www.fiu.ee

Registrikood 77001412

Igor Taro

Siseministeerium

Rahapesu Andmebüroo arvamus

seaduseelnõu väljatöötamiskavatsusele,

milles käsitletakse e-residentsuse programmi

üleminekut kaardivabale lahendusele

Lugupeetud siseminister

Rahapesu Andmebüroo (edaspidi RAB), olles tutvunud seaduseelnõu väljatöötamiskavatsusega,

milles käsitletakse e-residentsuse programmi üleminekut kaardivabale lahendusele (edaspidi

VTK), esitab alljärgnevad märkused ja tähelepanekud.

Kokkuvõtlikult oleme seisukohal, et mobiilipõhise eID kasutusele võtmine võib teatud tingimustel

olla aktsepteeritav, kui see annab lisandväärtusena nt võimaluse paremini tuvastada

väärkasutamisi, sh logimise teel. Siiski on äärmiselt oluline, et esmane isiku tuvastamine oleks

läbi viidud valeidentiteedi kasutamise võimaluste ammendaval tasemel maandamisega, mille osas

paistab VTK-s esinevat täna veel lahendamata probleemkohti. Positiivne ja riske osaliselt maandav

on kõnealuse lahenduse puhul see, et kavandatu kohaselt plaanitakse identimiseks kasutada

edaspidi biomeetrilist reisidokumenti. Küll aga näeme põhimõttelisi ja lahendamata probleeme

kaasaegsete deepfake’ide ning synthetic identity’te kasutamise riskidega, mille maandamist

puudutavalt ei ole VTK-s vastavaid murekohti analüüsitud ega arvestatud. Läbi analüüsimata on

ühtlasi see, kuidas eID mõjutab näost-näkku kohtumisi ja biomeetriliste andmete kogumist isiku

identimiseks. On ilmne, et viidatud probleemid ja riskid ei ole enam pelgalt teoreetilised, vaid ajas

üha aktuaalsemaks muutuvad, kusjuures kuritegelikke väärkasutusi võimaldav tehnoloogia

muutub üha laiemalt kättesaadavamaks ning oskuslikumaks. Täiendavaks probleemkohaks võib

osutuda ka see, kui tehnoloogia tellitakse sisse allhanke korras, mistõttu võivad sellega kaasneda

erinevad turvariskid, mida samuti tuleks VTK raames käsitleda. Järelm on see, et avame enda

ettevõtluskeskkonna isikutele, kelle isikus me ei pruugi olla kindlad. Neid riske ei ole meie

hinnangul hetkel täielikult analüüsitud ja välja ei ole pakutud maandamismeetmeid. Tegemist on

meie jaoks kõige olulisema küsimusega antud VTK vaatest.

Küsitavusi tekitab ka eID vahendi kasutamise üle teostatav killustatud järelevalve ja seda

puudutavalt ühtlasi RAB-i mandaat. VTK-s esitatud olulisemate tingimuste juures on välja toodud,

et eID vahendi kasutamise üle teostavad järelevalvet PPA, Maksu- ja Tolliamet (edaspidi MTA),

Kaitsepolitseiamet (edaspidi KAPO) ja RAB. Samas kohas on lisatud, et eID vahendi kasutamise

andmed, sealhulgas logiandmed aitavad tuvastada eID vahendi väärkasutuse riske (vt VTK lk 5).

RAB-il säilib riikliku järelevalve pädevus e-residendi eID vahendi kasutamise üle, sarnaselt

Teie 01.10.2025 nr 1-6/3261-1

Meie 14.11.2025 nr 1.2-3/81-2

2 (3)

kehtiva isikut tõendavate dokumentide seaduse (edaspidi ITDS) §-ga 208 (vt VTK lk 16). Oleme

seisukohal, et ka täna kehtivas ITDS §-s 208 on järelevalveasutuste pädevused liialt laialivoolavalt

määratletud, kusjuures seni on läbi analüüsimata ja süsteemselt kaardistamata iga

järelevalveasutuse kohustused ning järelevalvealase tegevuse aluseks olev mandaat.

Oluline on VTK-s viidatud logide puhul silmas pidada, et need annavad IP-aadresside kaudu

põhjalikku infot isiku viibimiskoha osas. Võttes pangasaladuse kontekstis ilmnenud

problemaatika, võib olla vajalik ka ITDS-is oluliselt täpsemalt defineerida järelevalve teostamise

õiguslikud alused ja järelevalvesubjektide õigused ning tagatised. VTK-s loetletud

järelevalveasutuste hulk on RAB hinnangul liialt killustunud ega anna ülevaadet, milline asutus,

millises ulatuses e-residendi digitaalse isikutunnistuse kasutamise üle järelevalvet teostab.

ITDS § 208 lõike 21 juurde koostatud seletuskirjas on toodud, et lõikega 21 sätestatakse RAB-i kui

järelevalveasutuse pädevuse piirid. Seletuskirja koostajate sõnul ei anta RAB-ile eelnõuga

lisaülesandeid, vaid õigus töödelda riiklikus järelevalves e-residendi digi-ID väljaandmise

menetluses kogutud andmeid ja e-residendi digi-ID kasutamise andmeid, et RAB saaks täita oma

RahaPTS § 54 lõike 1 punktis 1 sätestatud ülesannet tõkestada rahapesu ja terrorismi rahastamist

ning võtta vastu, koguda, nõuda välja, registreerida, töödelda, analüüsida ja edastada sellele

viitavat teavet. Suuremas ulatuses kui ITDS § 208 lõige 21 piiritleb, ei näe RAB end praktikas eID

kasutamise üle järelevalvet tegemas, mis peaks nähtuma nii VTK-st, kui olema selgesõnalisemalt

toodud nii RAB-i kui ta teiste asutuse vaates seaduse tasandil. Tänane sõnastus, mis viitab ID-

kaardi kasutamise üle järelevalve teostamisele, ei anna RAB-i hinnangul sätte tegelikku mõtet

selgelt edasi.

Mõningad tähelepanekud ja küsitavused tõusetuvad ka seoses VTK mõjude hindamise

metoodikaga. VTK-s on sotsiaalset mõju puudutavalt selgitatud, et mõju avaldumise sagedus on

väike, kuna muudatused ei puuduta kõiki välismaalasi, vaid üksnes neid, kes soovivad saada Eesti

e-residentideks (vt VTK lk 12). Sellisel kujul on mõju valimiks võetud sisuliselt kogu maailma

elanikkond. Samas on VTK järgmisel leheküljel majandusliku mõju sihtrühmaks määratletud

hoopis kõik Eesti elanikud (vt VTK lk 13). Sotsiaalse mõju juures on selgitatud, et Eestil ei ole

kohustust e-residentsust pakkuda. See on hüve, mille andmise tingimused võivad VTK kohaselt

olenevalt Eesti ja rahvusvahelisest julgeolekuolukorrast ning välispoliitilistest eesmärkidest

muutuda. Seega on Eestil pädevus otsustada, kellele ja mis tingimustel e-residendi eID vahend

antakse, ning mitte kellelgi ei ole subjektiivset õigust seda saada (vt VTK lk 12). Samas on

praktikas seni tegelikult välja kujunenud lähenemine, mille kohaselt e-residendi staatuse puhul ei

ole toimunud positiivset valideerimist, vaid välistatud on ainult need isikud, kes on tõendatult väga

toksilised, mitte aga nt need juhtumid, kus ei ole võimalik andmeid kontrollida.

Ülaltoodu puhul on tegemist kahtlemata ka digitaalse eID raamistikust laiema ja põhimõttelisema

probleemiga, mis e-residentsust puudutab, kuid peame vajalikuks rõhutada, et kui riiklik suund

ning soov on see, et Eestis ettevõtteid loodaks, siis võiks VTK raames analüüsida ka, kuidas see

mõjutab Eesti kuvandit nn off-shore piirkonnana. Märgime, et sisuliselt võivad teised riigid e-

residentidest siinsete äriühingute omanikelt maksud sisse nõuda, sest maksuresidentsus ei ole

ainult juriidilise isiku asukoht, vaid juhtimiskeskuse asukoht. Ka äsjase rahapesu ja terrorismi

rahastamise riikliku ohuhinnangu kontekstis on e-residente puudutavalt selgitatud erinevaid riske,

mille mõjusid tuleks mobiilipõhise eID kasutusele võtmise kontekstis samuti analüüsida ja

vajadusel maandada.1

1 „Riskid avalduvad peamiselt välisriikides, kus e-residentide loodud ettevõtteid võidakse kuritarvitada. Eestis

kriminaalmenetlusse jõudnud juhtumeid on vähe ning kohtupraktika puudub. Uurimisasutuste andmetel ei ole 98,5%

e-residentidest ja 94,2% nende ettevõtetest seotud kahtlase tegevusega . Samas võivad üksikud e-residendid osaleda

ulatuslikes rahvusvahelistes skeemides, mis toovad Eestile mainekahju. Taustakontrollil on piiratud võimalused

3 (3)

***

Täname võimaluse eest arvamust avaldada ja oleme valmis vastama kirjalikult täiendavatele

küsimustele või vajadusel kohtuma.

Lugupidamisega

(allkirjastatud digitaalselt)

Matis Mäeker

Rahapesu Andmebüroo juht

kolmandate riikide kodanike puhul (vt lk 11)“

„Rahapesu riskiga äriühingutega seotud füüsilised isikud on valdavalt välisriikide kodanikud, kelle seas on

märkimisväärne osa e-residente ning isikuid teadmata või määratlemata kodakondsusega. Kõige sagedamini olid

rahapesu riskiga äriühingud seotud Ukraina ja Venemaa kodanikest isikutega (vt lk 20).“

Eesti riikliku riskihinnangu aruanne rahapesu tõkestamise valdkonnas 2020–2024. Kättesaadav: NRA 2025 RP

raport_01.10.pdf.