Kiri

ET ET

EUROOPA KOMISJON

Brüssel, 19.11.2025

COM(2025) 838 final

ANNEX

LISA

järgmise dokumendi juurde:

Ettepanek: Euroopa Parlamendi ja nõukogu määrus

Euroopa ettevõtluskukrute loomise kohta

{SWD(2025) 837 final}

ET 1 ET

LISA

Euroopa ettevõtluskukrute minimaalsete funktsioonide nõuded ja tehnilised nõuded

1. EUROOPA ETTEVÕTLUSKUKRU KOMPLEKTI AUTENTIMINE

Juurdepääs Euroopa ettevõtluskukru komplektile antakse alles pärast seda, kui

Euroopa ettevõtluskukru kasutaja on edukalt autenditud, kasutades

(1) määruse (EL) nr 910/2014 artikli 6 kohast teatatud e-identimise vahendit, mis

vastab vähemalt märkimisväärse usaldusväärsuse taseme nõuetele, nagu on

määratletud kõnealuse määruse artiklis 8 ja täiendavalt täpsustatud komisjoni

rakendusmääruses (EL) 2015/1502, või

(2) alternatiivset autentimismehhanismi, mida tunnustatakse samaväärsena ja mis

vastab vähemalt märkimisväärse usaldusväärsuse taseme nõuetele, nagu on

määratletud määruse (EL) nr 910/2014 artiklis 8 ja täiendavalt täpsustatud

komisjoni rakendusmääruses (EL) 2015/1502.

Kuni kõnealuse autentimise lõpuleviimiseni ei tehta kukru kasutajale kättesaadavaks

ühtegi Euroopa ettevõtluskukru komplekti funktsiooni ega ühtegi muud funktsiooni.

2. EUROOPA ETTEVÕTLUSKUKRU KOMPLEKTI TERVIKLUS

Euroopa ettevõtluskukru teenuse pakkujad loovad ja allkirjastavad vastavalt

punktis 5 sätestatud nõuetele iga Euroopa ettevõtluskukru komplekti puhul Euroopa

ettevõtluskukru komplekti tõendi. Ettevõtluskukru komplekti allkirjastamiseks või

templiga kinnitamiseks kasutatav sertifikaat väljastatakse komisjoni

rakendusmääruses (EL) 2024/2980 osutatud usaldusnimekirjas loetletud sertifikaadi

alusel.

3. EUROOPA ETTEVÕTLUSKUKRUTE TURVALINE TEABEVAHETUS JA KRIITILISE

TÄHTSUSEGA VARA HALDAMINE

(1) Euroopa ettevõtluskukru tagasüsteemis kasutatakse kriitilise tähtsusega vara

haldamiseks vähemalt ühte kukru turvalist krüptorakendust ja kukru turvalist

krüptoseadet.

(2) Euroopa ettevõtluskukru teenuse pakkujad tagavad ettevõtluskukru

tagasüsteemi, eessüsteemi ning turvaliste krüptorakenduste ja -seadme vahelise

suhtluse tervikluse, autentsuse ja konfidentsiaalsuse.

(3) Kui kriitilise tähtsusega vara on seotud e-identimisega märkimisväärsel

usaldusväärsuse tasemel, siis tuleb Euroopa ettevõtluskukru krüptograafilised

toimingud või muud toimingud, mille raames töödeldakse kriitilise tähtsusega

vara, sooritada vastavalt e-identimise vahendite tunnuste ja disaini

märkimisväärse usaldusväärsuse taseme suhtes kehtivatele nõuetele, mis on

sätestatud komisjoni rakendusmääruses (EL) 2015/1502.

4. KUKRUTE TURVALISED KRÜPTORAKENDUSED

(1) Euroopa ettevõtluskukru teenuse pakkujad tagavad, et Euroopa

ettevõtluskukrute turvalised krüptorakendused ja -seadmed

ET 2 ET

(a) sooritavad muud kui kukrukomplektile kukru omaniku autentimiseks

vajalikku kriitilise tähtsusega vara hõlmavaid krüptograafilisi toiminguid

ainult siis, kui need rakendused on kukru kasutaja edukalt autentinud;

(b) autendivad Euroopa ettevõtluskukru omaniku e-identimise käigus

rakendusmääruses (EL) 2015/1502 sätestatud märkimisväärsel

usaldusväärsuse tasemel;

(c) suudavad turvaliselt luua uusi krüptovõtmeid;

(d) suudavad kriitilise tähtsusega vara turvaliselt kustutada;

(e) suudavad luua tõendid privaatvõtme omamise kohta;

(f) kaitsevad kõnealuste kukru turvaliste krüptorakenduste ja -seadmete

loodud privaatvõtmeid võtmete olemasolu jooksul;

(g) vastavad e-identimise vahendite tunnuste ja disaini märkimisväärse

usaldusväärsuse taseme suhtes kehtivatele nõuetele, mis on sätestatud

rakendusmääruses (EL) 2015/1502.

5. KUKRUKOMPLEKTIDE AUTENTSUS JA KEHTIVUS

(1) Euroopa ettevõtluskukru teenuse pakkujad tagavad, et punktis 1 osutatud

Euroopa ettevõtluskukru komplektide tõendid sisaldavad avalikke võtmeid ja et

vastavad privaatvõtmed on kukru turvalise krüptoseadmega kaitstud.

(2) Euroopa ettevõtluskukru teenuse pakkujad tagavad kukrukomplektidest

eraldiseisvad mehhanismid kukru kasutajate turvaliseks identimiseks ja

autentimiseks.

6. KUKRUKOMPLEKTI TÕENDITE KEHTETUKS TUNNISTAMINE

(1) Euroopa ettevõtluskukru teenuse pakkujad kehtestavad avalikult kättesaadava

poliitika, milles on täpsustatud kukrukomplekti tõendite kehtetuks tunnistamise

tingimused ja ajakava.

(2) Kui Euroopa ettevõtluskukru teenuse pakkujad Euroopa ettevõtluskukru

komplekti tõendid kehtetuks tunnistavad, siis teavitavad nad kooskõlas

artikliga 6 sellest põhjendamatu viivituseta ja hiljemalt 24 tunni jooksul alates

oma Euroopa ettevõtluskukru komplekti kehtetuks tunnistamisest mõjutatud

Euroopa ettevõtluskukru kasutajaid, märkides muu hulgas ära kehtetuks

tunnistamise põhjuse ja tagajärjed Euroopa ettevõtluskukru kasutajale. See

teave esitatakse kokkuvõtlikult, hõlpsasti juurdepääsetavalt ning selges ja

lihtsas keeles.

(3) Kui Euroopa ettevõtluskukru teenuse pakkujad on Euroopa ettevõtluskukru

komplekti tõendi kehtetuks tunnistanud, teevad nad teabe Euroopa

ettevõtluskukru tõendi kehtivuse kohta avalikult kättesaadavaks ja märgivad

selle teabe asukoha ära ettevõtluskukru komplekti tõendis.

7. TEHINGULOGID

(1) Euroopa ettevõtluskukru teenuse pakkujad kehtestavad asjakohase

logimispoliitika, mis hõlmab vähemalt e-allkirja andmist, e-templiga

kinnitamist ning kõikidest ettevõtluskukrule tuginevate isikute, teiste Euroopa

ET 3 ET

ettevõtluskukru komplektide ja Euroopa digiidentiteedikukru komplektidega

tehtavatest tehingutest teatamist, olenemata sellest, kas tehing viiakse edukalt

lõpule.

(2) Logiandmed peavad sisaldama vähemalt järgmist:

(a) tehingu kellaaeg ja kuupäev;

(b) vastava ettevõtluskukrule tugineva isiku nimi, kontaktandmed ja

kordumatu tunnus ning liikmesriik, kus see ettevõtluskukrule tuginev isik

on asutatud, või teiste kukrukomplektide puhul asjakohane

kukrukomplekti tõendis sisalduv teave;

(c) tehingu käigus taotletud ja esitatud andmete liik või liigid;

(d) lõpule viimata jäänud tehingu puhul põhjus, miks seda lõpule ei viidud.

(3) Euroopa ettevõtluskukru teenuse pakkujad tagavad logiandmete tervikluse,

autentsuse ja konfidentsiaalsuse.

(4) Euroopa ettevõtluskukru tagasüsteemis logitakse aruanded, mille kukru

kasutaja on kukrukomplekti kaudu pädevatele asutustele saatnud, sealhulgas

teadete, nõuetele vastavuse, andmete jagamise või audititaotlustega seotud

suhtlus.

(5) Alapunktides 1 ja 2 osutatud logid peavad olema kättesaadavad Euroopa

ettevõtluskukru teenuse pakkujale, kui see on vajalik kukruteenuste

pakkumiseks.

(6) Alapunktides 1 ja 2 osutatud logid peavad olema kättesaadavad nii kaua, kui

see on nõutav liidu või liikmesriigi õigusega.

8. KVALIFITSEERITUD E-ALLKIRJAD JA E-TEMPLID

(1) Euroopa ettevõtluskukru teenuse pakkujad tagavad kooskõlas artikliga 6, et

kukru kasutajatel on võimalik saada kvalifitseeritud e-allkirja või e-templi

kvalifitseeritud sertifikaadid, mis on seotud kvalifitseeritud allkirja andmise või

templi loomise vahendiga, mis on kas kukrukomplekti integreeritud, selle

väline või toimib kaugfunktsioonina.

(2) Euroopa ettevõtluskukru teenuse pakkujad tagavad, et Euroopa ettevõtluskukru

lahendused saavad turvaliselt suhelda ühega järgmistest kvalifitseeritud allkirja

andmise või templi loomise vahendite liikidest: alapunktis 1 osutatud

kvalifitseeritud sertifikaatide kasutamiseks ette nähtud integreeritud, väline või

kaughallatav kvalifitseeritud allkirja andmise või templi loomise vahend.

9. ALLKIRJA ANDMISE RAKENDUSED

(1) Euroopa ettevõtluskukru komplektides kasutatavaid allkirja andmise rakendusi

võivad pakkuda Euroopa ettevõtluskukru teenuse pakkujad, usaldusteenuse

osutajad või ettevõtluskukrule tuginevad isikud.

(2) Allkirja andmise rakendustel peavad olema järgmised funktsioonid:

(a) Euroopa ettevõtluskukru kasutajate esitatud andmete allkirjastamine või

templiga kinnitamine;

ET 4 ET

(b) tuginevate isikute esitatud andmete allkirjastamine või templiga

kinnitamine;

(c) allkirjade või templite loomine kooskõlas vähemalt kohustusliku

vorminguga;

– allkirjade või templite loomine kooskõlas vabatahtliku vorminguga;

– allkirja või templi loomise protsessi tulemuste teatamine kukru

kasutajatele.

Käesoleva määruse rakendamisel ühtsete tingimuste tagamiseks on komisjonil

volitus võtta kooskõlas artikliga 6 vastu rakendusakte, milles täpsustatakse

alapunkti 2 punktis c ja punkti c alapunktis ii osutatud tehnilisi standardeid.

(3) Allkirja andmise rakendused võivad olla Euroopa ettevõtluskukru tagasüsteemi

integreeritud või selle välised. Kui allkirja andmise rakendused kasutavad

kvalifitseeritud allkirja kaugloomise vahendeid ja kui need on integreeritud

Euroopa ettevõtluskukru tagasüsteemi, siis peavad need toetama

rakendusliidest, mis nähakse ette rakendusaktidega, mida komisjon on

kooskõlas artikliga 5 volitatud vastu võtma, et tagada käesoleva määruse

rakendamisel ühtsed tingimused.

10. ANDMETE EKSPORT JA ÜLEKANTAVUS

Ettevõtluskukrud toetavad omaniku Euroopa ettevõtluskukru andmete turvalist

eksportimist ja ülekantavust vähemalt avatud vormingus. See võimaldab omanikul

viia oma andmed üle teise ettevõtluskukru lahendusse, tagades vähemalt

märkimisväärse usaldusväärsuse taseme, nagu on määratletud rakendusmääruses

(EL) 2015/1502.

11. ETTEVÕTLUSKUKRU TURVALINE SEADUSJÄRGNE SIDEKANAL

(1) Vastavalt käesoleva määruse artiklile 5 integreeritakse ettevõtluskukrutesse

määruse (EL) nr 910/2014 artiklite 43 ja 44 kohane konkreetne kvalifitseeritud

registreeritud e-andmevahetusteenus ja toetakse selle kasutamist.

(2) Komisjon teeb rakendusaktidega järgmist:

(a) määrab ühe kvalifitseeritud registreeritud e-andmevahetusteenuse, mis

toimib Euroopa ettevõtluskukrute kohustusliku turvalise seadusjärgse

sidekanalina;

(b) määratleb minimaalsed tehnilised ja koostalitlusvõimet käsitlevad

nõuded, millele see kvalifitseeritud registreeritud e-andmevahetusteenus

peab vastama, sealhulgas vastavus määruse (EL) nr 910/2014 artiklite 43

ja 44 alusel kehtestatud võrdlusstandarditele, tehnilistele kirjeldustele ja

menetlustele;

(c) tagab, et valitud kvalifitseeritud registreeritud e-andmevahetusteenus

põhineb avatud, avalikult kättesaadavatel ja tasuta standarditel, et tagada

koostalitlusvõime ja vältida sidumist;

(d) tagab, et valitud kvalifitseeritud registreeritud e-andmevahetusteenus

võimaldab otspunktkrüpteerimist, et tagada konfidentsiaalsus;

ET 5 ET

(e) kehtestab menetlused pideva kättesaadavuse, varuvõimsuse ja

alternatiivsete mehhanismide tagamiseks teenuse tõrgete korral.

(3) Ettevõtluskukrute ja määratud kvalifitseeritud registreeritud e-

andmevahetusteenuse koostalitlusvõime tagamine on kohustuslik.

Ettevõtluskukru teenuse pakkujad tagavad tehnilise integreerimise kooskõlas

alapunktis 2 osutatud rakendusaktidega.

12. EUROOPA ETTEVÕTLUSKUKRUTE JUURDEPÄÄSUKONTROLLI MEHHANISM

(1) Euroopa ettevõtluskukru teenuse pakkujad tagavad, et juurdepääsukontrolli

mehhanismi alusel loa andmise kohta tehtavad otsused põhinevad ühel või

enamal järgmisel kriteeriumil, nagu on konkreetse juurdepääsutaotluse puhul

asjakohane:

(a) toimingu sooritaja elektrooniline tõend;

(b) toimingu sooritaja ametlik roll tunnustatud organisatsioonilises

struktuuris või ettevõttes;

(c) mis tahes volituse, delegeeritud volituse või volikirja ulatus, kehtivus ja

piirangud;

(d) taustteave või liidu või liikmesriigi tasandil valdkondlikele nõuetele

vastavuse kohta vastu võetud poliitikameetmed ja normid.

(2) Euroopa ettevõtluskukru teenuse pakkujad tagavad, et juurdepääsukontrolli

mehhanism võimaldab saavutada lubade andmisel üksikasjalikke ja

auditeeritavaid tulemusi, millega tagatakse, et

(a) mandaatide ja tõendite nähtavus on valikuline ja sõltub

juurdepääsuõigustest;

(b) juurdepääsu äriprotsessidele, digitaalsetele menetlustele või teabe

esitamise liidestele kontrollitakse rollide ja volituste reaalajas

valideerimise teel;

(c) kõik juurdepääsu- ja täitesündmused on kantud logisse, varustatud

ajatempliga ja seotud krüptograafiliselt kontrollitavate tõenditega nende

lubamise kohta, mida saab kasutada auditites ja kohtumenetlustes.

(3) Euroopa ettevõtluskukru teenuse pakkujad tagavad, et

(a) rollide ja atribuutide vahelised seosed on kontrollitavad, auditeeritavad,

tühistatavad ja nende õiguspäraste väljastajateni jälgitavad;

(b) rollidevahelised konfliktid, ülemäärane delegeerimine või aegunud load

avastatakse automaatselt ja välistatakse reaalajas;

(c) lubade andmise loogika on liikmesriikide lõikes koostalitlusvõimeline.

(4) Juurdepääsukontrolli mehhanismi rakendamisel kohaldatavate

võrdlusstandardite, tehniliste kirjelduste ja menetluste loetelu määratletakse

rakendusaktides, mida komisjon on kooskõlas artikliga 5 volitatud vastu

võtma, et tagada käesoleva määruse rakendamisel ühtsed tingimused. Neis

käsitletakse eelkõige järgmist:

(a) rollide ja atribuutide esitamise vormingud;

ET 6 ET

(b) volituste ja delegeeritud volituste kukrutevahelise koostalitlusvõime

mehhanismid;

(c) protokollid, poliitikameetmetes kasutatav keel ja piirangute järgimise

tagamine;

(d) nõuded turvalise logimise, ajatempliga varustamise ja loa andmise

sündmuste auditeeritavuse kohta.

(5) Kui alapunktis 1 osutatud standardeid, tehnilisi kirjeldusi ja menetlusi

järgitakse, loetakse käesolevas punktis sätestatud nõuded täidetuks.

13. PROTOKOLLE JA LIIDESEID KÄSITLEVAD ÜLDSÄTTED

Kooskõlas käesoleva määruse artikliga 6 tagavad Euroopa ettevõtluskukru teenuse

pakkujad, et Euroopa ettevõtluskukru komplektides

(1) antakse taotluste tegemiseks luba ja vajaduse korral autenditakse tuginevate

isikute pääsusertifikaatide või kukrukomplekti tõendite kaudu tehtud taotlused.

Kui tõendid on ette nähtud piiratud kasutajaskonnale, siis nõutakse tugineva

isiku autentimist, kõikidel muudel juhtudel võivad tõendeid esitada kõik

taotlevad isikud;

(2) kuvatakse ettevõtluskukrule tuginevate isikute pääsusertifikaadis, või kui see

on kohaldatav, siis kukrukomplekti tõendis sisalduv kukru kasutajate teave;

(3) kuvatakse kukru kasutajatele vajaduse korral atribuudid, mille esitamist kukru

kasutajatelt nõutakse;

(4) esitatakse kukrukomplektile antud kukrukomplekti tõendid neid taotlevatele

ettevõtluskukrule tuginevatele isikutele või kukrukomplektidele.

14. KUKRUKOMPLEKTIDELE ELEKTROONILISTE TÕENDITE VÄLJASTAMINE

(1) Kooskõlas käesoleva määruse artikliga 5 tagavad Euroopa ettevõtluskukru

teenuse pakkujad, et elektrooniliste tõendite väljastamist taotlevad

ettevõtluskukru komplektid suudavad tuginevaid isikuid autentida.

(2) Seoses kukrukomplektile elektrooniliste tõendite väljastamisega tagavad

kukruteenuse pakkujad, et täidetud on järgmised nõuded:

(a) kui Euroopa ettevõtluskukru omanikud taotlevad oma ettevõtluskukru

komplekti kaudu ettevõtluskukru omaniku tuvastusandmete väljastamist

Euroopa ettevõtluskukru teenuse pakkujalt või elektrooniliste tõendite

väljastamist ettevõtluskukru omaniku tuvastusandmete pakkujatelt või

elektrooniliste tõendite pakkujatelt, kes võimaldavad ettevõtluskukru

omaniku tuvastusandmete või elektrooniliste tõendite väljastamist enam

kui ühes vormingus, siis taotleb kukrukomplekt neid kõigis käesoleva

määruse (millega kehtestatakse eeskirjad ettevõtluskukrute määruse

kohaldamiseks seoses Euroopa ettevõtluskukrute tervikluse ja

põhifunktsioonidega) artiklis 8 osutatud vormingutes;

(b) kui ettevõtluskukru omanikud kasutavad oma ettevõtluskukru komplekti

liikmesriigi pädevate asutuste ja elektrooniliste tõendite pakkujatega

suhtlemiseks, siis võimaldavad kukrukomplekid kukrukomplekti

komponentide autentimist ja valideerimist, esitades kõnealustele

ET 7 ET

liikmesriigi pädevatele asutustele ja pakkujatele nende taotluse korral

kukrukomplekti tõendid;

(c) kukrulahendused peavad toetama mehhanisme, mis võimaldavad

ettevõtluskukru omanike tuvastusandmete pakkujatel kontrollida, et need

on väljastatud, üle antud ja aktiveeritud komisjoni rakendusmääruses

(EL) 2015/1502 märkimisväärse usaldusväärsuse taseme kohta sätestatud

nõuete kohaselt;

(d) kukrukomplektid peavad kontrollima ettevõtluskukru omanike

tuvastusandmete ja elektrooniliste tõendite autentsust ja kehtivust.

15. ATRIBUUTIDE ESITAMINE EUROOPA ETTEVÕTLUSKUKRULE TUGINEVATELE

ISIKUTELE

Kooskõlas artikli 5 lõike 1 punktidega d ja k tagavad Euroopa ettevõtluskukru

teenuse pakkujad, et

(1) Euroopa ettevõtluskukru lahendused toetavad protokolle ja liideseid

ettevõtluskukrule tuginevatele isikutele atribuutide esitamiseks kooskõlas

rakendusaktides määratletud standarditega;

(2) kasutajate taotluse korral vastavad Euroopa ettevõtluskukru komplekid

ettevõtluskukrule tuginevate isikute edukalt autenditud ja valideeritud

taotlustele kooskõlas rakendusaktides määratletud standarditega;

(3) Euroopa ettevõtluskukru komplektid toetavad krüptograafilisel sidumisel

kasutatavatele avalikele võtmetele vastavate privaatvõtmete omamise

tõestamist.

16. KUKRUKOMPLEKTIDELE EUROOPA ETTEVÕTLUSKUKRU OMANIKU

TUVASTUSANDMETE VÄLJASTAMINE

(1) Pädevad asutused tagavad, et kooskõlas käesoleva määruse artikliga 8 vastavad

ettevõtluskukru komplektile väljastatud ettevõtluskukru omanike

tuvastusandmed rakendusaktides sätestatud tehnilistele kirjeldustele.

(2) Liikmesriikide pädevad asutused tagavad, et nende väljastatavad

ettevõtluskukru omanike tuvastusandmed on krüptograafiliselt seotud

kukrukomplektiga, millele need väljastatakse.

17. KUKRUKOMPLEKTIDELE ELEKTROONILISTE TÕENDITE VÄLJASTAMINE

(1) Euroopa ettevõtluskukru komplektidele väljastatud elektroonilised tõendid

vastavad vähemalt ühele käesoleva määruse artikli 5 kohastes rakendusaktides

kehtestatud loetelus sisalduvale standardile.

(2) Elektrooniliste tõendite pakkujad idendivad ennast Euroopa

ettevõtluskukrutele, kasutades oma kukrule tugineva isiku pääsusertifikaati.

(3) Elektrooniliste tõendite pakkujad tagavad, et Euroopa ettevõtluskukru

komplektidele väljastatud elektroonilised tõendid sisaldavad kõnealuste

elektrooniliste tõendite autentimiseks ja valideerimiseks vajalikku teavet.

ET 8 ET

Suur-Ameerika 1 / 10122 Tallinn / +372 620 8100 / [email protected]/ www.justdigi.ee Registrikood 70000898

Riigikantselei [email protected] Rahukohtu 3 15161, Tallinn Eesti seisukohad Euroopa ettevõtluskukrute loomise eelnõu kohta Esitame Teile Vabariigi Valitsuse istungile edastamiseks Eesti seisukohad Euroopa Parlamendi ja nõukogu määruse eelnõu kohta Euroopa ettevõtluskukrute loomisest. Lugupidamisega (allkirjastatud digitaalselt) Liisa-Ly Pakosta justiits- ja digiminister Lisad: 1. Protokollilise otsuse eelnõu 2. Seletuskiri 3. Kaasamistabel 4. Määruse eelnõu

Meie 13.01.2026 nr 7-1/265

2

Kristiina Krause 51933390 [email protected]

EELNÕU

VABARIIGI VALITSUS

ISTUNGI PROTOKOLL

Tallinn, Stenbocki maja

.01.2026

Päevakorrapunkt nr ...

Eesti seisukohad Euroopa Parlamendi ja nõukogu määruse eelnõu kohta Euroopa

ettevõtluskukrute loomisest

1. Kiita heaks järgmised justiits- ja digiministri esitatud Eesti seisukohad Euroopa Parlamendi

ja nõukogu määruse eelnõu kohta Euroopa ettevõtluskukrute loomisest.

1.1 Eesti ei toeta olemasolevate digilahenduste dubleerimist ja eraldiseisva ärikukru loomist

ning peab vajalikuks eelnõu eesmärkide saavutamist tuginedes olemasolevatele

lahendustele. Üksnes juhul, kui tulevane ärikukru lahendus arendab edasi

olemasolevaid lahendusi, on liikmesriikide asutustele täiesti vabatahtlik, adresseerib

konkreetseid valdkondlikke kasutusjuhte ning ei tekita liikmesriikidele tänasega võrreldes

täiendavaid kulusid, saab Eesti seda toetada.

1.2 Eesti toetab eelnõuga eelduste loomist ettevõtjate halduskoormuse vähendamiseks ja

administratiivsete protseduuride lihtsustamiseks ainult siis, kui kasutatakse ära piiriüleselt

toimivate digilahenduste võimalusi. Eesti hinnangul ei ole ärikukru loomisega kaasnevad

kulud mõistlikud ega kooskõlas eeldatava väärtusloomega.

1.3 Eesti toetab ärikukru eelnõus toodud põhimõtet paberdokumentidega tehtud toimingute

õigusliku tähenduse võrdsustamisega digikeskkonnas tehtuga, kuid see ei tohi viia

pabertoimingute taas tunnustamiseni seal, kus on juba täielikult digilahendustele üle

mindud ning olla piiratud ainult ärikukru kasutamisega.

1.4 Eesti pooldab püüdlusi juriidilisi isikuid üle EL-i üheselt identifitseerida, kuid peab

oluliseks tugineda selles äriregistrite koostöö protsessile, peab vajalikuks identifitseerimise

ajakohasuse tagamist ning ei toeta muude majandusosaliste võrdsustamist juriidiliste

isikutega Euroopa ärikukru regulatsiooni raames.

1.5 Eesti ei toeta üldist nõuet ärikukru ja sellega seonduva e-kättetoimetamise teenuse

kohustuslikuks muutmist avaliku sektori asutustele. Taoliste teenuste kasutamine peaks

olema sisulise kasutusjuhu põhine ning tehniline teostus arvestama liikmesriigi olemasoleva

taristuga.

1.6 Eesti toetab ärikukru eelnõus kavandatud eIDAS määruse muutmist viisil, mis kaotab

eIDASest viited juriidilise isiku digikukrule ja hõlmab Euroopa Liidu institutsioonid eIDAS

määruse õiguslikku raamistikku.

1.7 Eesti leiab, et algatust tuleb täiendada viitega selle kohta, et väljapakutud regulatsioon

ei mõjuta EL ja liikmesriikide volikirjade koostamise, muutmise või kehtetuks tunnistamise

sisulisi nõudeid.

2. Eesti esindajatel Euroopa Liidu Nõukogu erinevatel tasanditel väljendada ülaltoodud

seisukohti.

3. Riigikantseleil esitada punktis 1 nimetatud eelnõu ja seisukohad Riigikogu juhatusele ja

teha seisukohad teatavaks Eestis valitud Euroopa Parlamendi liikmetele ning Eestist

nimetatud Majandus- ja Sotsiaalkomitee ja Regioonide Komitee liikmetele.

Kristen Michael Keit Kasemets

peaminister riigisekretär

1

SELETUSKIRI

Vabariigi Valitsuse otsuse juurde

“Eesti seisukohad Euroopa ettevõtluskukrute loomise eelnõu kohta”

Euroopa Komisjon avaldas 19.11.2025 Euroopa ärikukru loomise algatuse. Euroopa ärikukru

puhul on tegemist uue digitaalse teenusega, mis võimaldab kukru omanikel ennast autentida, e-

allkirjastada, e-tembeldada ja oma erinevaid tõendeid esitada kukrust. Ettevõtjatele on

ettepaneku kohaselt ärikukru kasutamine vabatahtlik, kuid kõik liikmesriikide asutused peavad

võimaldama selle kasutamist endaga suhtlusel. Komisjoni ettepaneku kohaselt arendab seda uut

teenust erasektor, riigi kanda jäävad liidestumiskulud, koolituskulud, ärikukrute soetamiskulud

ning edaspidi halduskulud erasektorilt.

Ärikukru algatusel puudub Euroopa Komisjoni mõjuhinnang, mistõttu on keeruline hinnata selle

tegelikku lisandväärtust Eesti kontekstis, kui seda üldse peaks olema. Esialgsete hinnangute

kohaselt on algatuse rakendamine Eesti jaoks väga kulukas (esimesel juurutamise aastal

suurusjärk 153 miljonit eurot ja edaspidi haldus/hoolduskulud 24 miljonit), samas kui lubatud

kokkuhoiu metoodika ja realistlikkus on ebaselged. Arvestades, et Eestis on juba toimiv ja küps

digiriigi taristu (eID, X-tee, registripõhine andmevahetus), on selgusetu ärikukru

koostalitusvõime ja tegelik lisandväärtus ning näeme riski dubleerivate, dokumendipõhiste

paralleelsüsteemide tekkeks. Lisaks vajab algatus põhjalikku analüüsi IT-, koostalitusvõime,

küberturvalisuse, identiteedi kuritarvituste ning rahapesu ja terrorismi rahastamise tõkestamise

vaatenurgast, sh suhetes EUDI digikukru kohustusliku juurutamisega. Eesti vaatest on vajalik

täiendav, tõenduspõhine ja liikmesriikide ülene mõjuhinnang enne edasiste kohustuste võtmist.

Eesti toetab innovatsiooni ning ideed muuta ärisuhtlus Euroopa siseturu piires lihtsamaks ja

vähem koormavamaks. Muret valmistab Euroopa Liidu ärikukru praktiline väärtus,

liikmesriikidele tulev ebamõistlik halduskoormus ja kulud. Lahenduse eesmärk ja planeeritava

lahenduse praktiline väärtus ei ole omavahel kooskõlas. Sellest tulenevalt on Eesti olulisimad

seisukohad järgnevad:

- Eesti ei toeta olemasolevate digilahenduste dubleerimist ja eraldiseisva ärikukru loomist

ning peab vajalikuks eelnõu eesmärkide saavutamist tuginedes olemasolevatele

lahendustele. Üksnes juhul, kui tulevane ärikukru lahendus arendab edasi

olemasolevaid lahendusi, on liikmesriikide asutustele täiesti vabatahtlik, adresseerib

konkreetseid valdkondlikke kasutusjuhte ning ei tekita liikmesriikidele tänasega võrreldes

täiendavaid kulusid, saab Eesti seda toetada.

- Eesti toetab eelnõuga eelduste loomist ettevõtjate halduskoormuse vähendamiseks ja

administratiivsete protseduuride lihtsustamiseks ainult siis, kui kasutatakse ära piiriüleselt

toimivate digilahenduste võimalusi. Eesti hinnangul ei ole ärikukru loomisega kaasnevad

kulud mõistlikud ega kooskõlas eeldatava väärtusloomega.

- Eesti toetab ärikukru eelnõus toodud põhimõtet paberdokumentidega tehtud toimingute

õigusliku tähenduse võrdsustamisega digikeskkonnas tehtuga, kuid see ei tohi viia

pabertoimingute taastunnustamiseni seal, kus on juba täielikult digilahendustele üle mindud

ning see ei tohiks olla piiratud ainult ärikukru kasutamisega.

- Eesti pooldab püüdlusi juriidilisi isikuid üle EL-i üheselt identifitseerida, kuid peab oluliseks

tugineda selles äriregistrite koostöö protsessile, peab vajalikuks identifitseerimise ajakohasuse

tagamist ning ei toeta muude majandusosaliste võrdsustamist juriidiliste isikutega Euroopa

ärikukru regulatsiooni raames.

2

1. Sissejuhatus

Euroopa Komisjon avaldas 19.11.2025 Euroopa ettevõtluskukrute loomise algatuse (inglise keeles

European Business Wallet, EBW, COM(2025) 838)1.

Ettevõtluskukru (edaspidi ärikukru) näol on tegemist uue digitaalse teenusega, mis võimaldab

Euroopa ärikukrute omanikel turvaliselt säilitada, hallata ja esitada kukru omanike

identifitseerimisandmeid ja atribuutide elektroonilisi kinnitusi ärikukrutest sõltuvatele osapooltele

ja teistele üksustele, kes kasutavad Euroopa ärikukruid ja Euroopa digitaalse identiteedi kukruid

järgmistel eesmärkidel: (a) sõltuva osapoole nõutavate kontrollitud tõendite autentimine ja

esitamine; (b) atribuutide elektrooniliste kinnituste, elektrooniliste allkirjade, elektrooniliste

templite, elektrooniliste registreeritud kättetoimetamisteenuste ja elektrooniliste ajatemplite

avamine ja kasutamine; ning (c) volitatud esindajatele volituste loomise, haldamise ja delegeerimise

võimaldamine.

Algatuse eesmärk on tagada siseturu nõuetekohane toimimine, rahuldades ettevõtjate ja avaliku

sektori asutuste erivajadusi digitaalse identifitseerimise ja usaldusteenuste valdkonnas ning

pakkudes neile ühtlustatud, usaldusväärset ja kasutajasõbralikku teenust turvaliseks ja juriidiliselt

kehtivaks identifitseerimiseks, autentimiseks ja andmevahetuseks. Lisaeesmärkidena on välja

toodud vajadus vähendada halduskoormust, muuta sujuvamaks vastavusprotsesse ja parandada

teenuste osutamist ning tagada, et ettevõtjatel ja avaliku sektori asutustel oleks juurdepääs turvalisele

ja usaldusväärsele digitaalsele identifitseerimisele piiriüleselt, rahuldades kasutajate vajadusi ja turu

nõudlust. Kohati on siseturus ettevõtjatel raske teenuseid tarbida. Nende hulgas ka Eesti ettevõtjatel.

Põhjuseid on selleks mitmeid, sh mõned põhjused ei ole Euroopa Liidu tasandil. Euroopa ärikukkur

peaks võimaldama teoreetiliselt vajalike juriidiliste osapoolte identifitseerimist, digiallkirjastamist

ning tõendi allalaadimist ja ettenäitamist, mis võimaldab omakorda juriidilistel isikutel suhelda

avaliku sektoriga. Samas on sarnaseid lahendusi Euroopas juba ka teisi, nt Euroopa Liidu ühtne

digivärav (ing. k. Single Digital Gateway, SDG), äriregistrite andmevahetus süsteem (ing. k.

Business Register Interconnection System, BRIS) ja Euroopa digiidentiteedikukkur (ing. k. EUDI

Wallet). Seega on arusaamatu, miks on vaja uut lahendust ja miks olemasolevad lahendused

eesmärki ei täida. Algatusega luuakse uus digitaalne teenus, mis ei muuda liikmesriikide

siseriiklikke õigusnorme. Seega võib teenus teatud ulatuses toetada piiriülest äritegevust, kuid see

iseeneses ei lahenda kõiki piiriülese äritegevuse probleeme. Algatusega ei olnud kaasas Komisjoni

mõjuhinnangut, seega pole võimalik hinnata, kas ja palju halduskoormust reaalselt vähendatakse.

Eesti toetab innovatsiooni ning ideed muuta ärisuhtlus Euroopa siseturu piires lihtsamaks ja vähem

koormavamaks. Muret valmistab Euroopa Liidu ärikukru praktiline väärtus, liikmesriikidele tulev

ebamõistlik halduskoormus ja kulud. Lahenduse eesmärk ja praktiline lahendus ei ole omavahel

täielikus kooskõlas. Lahenduse väärtuspakkumine on ebaselge.

Euroopa ärikukru algatus on jagatud nelja peatükki järgnevalt:

I peatükis on määruse rakendusala ning definitsioonid;

II peatükis on väljatoodud ärikukrutele kohalduv samaväärsuse põhimõte, põhifunktsionaalsused

ning haldamise raamistik;

1 Commission 19.11.2025 proposal for a regulation of the European Parliament and of the Council on the establishment

of European Business Wallets, COM/2025/838 final).

Kättesaadav: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:52025PC0838 (28.12.2025). Hetkel on

saadaval vaid inglise keelne versioon.

3

III peatükis on reguleeritud Euroopa ärikukrute aktsepteerimine;

IV peatükis on väljatoodud ärikukrutega seotud rahvusvahelised aspektid, eelkõige kolmandate

riikide lahenduste tunnustamine;

V peatükk on rakendussätted.

Komisjoni töödokumentatsiooni hinnangul läheb ärikukkur maksma ühele organisatsioonile

esimesel liidestumise aastal suurusjärgus 76 500 eurot ja igal järgneval aastal kulub

hooldus/halduskuludele suurusjärgus 12 000 eurot. Hinnanguliselt on Eestis selliseid

organisatsioone ligikaudu 2000. Neist eeldustest lähtuvalt on otsene kulu ärikukru juurutamiseks

avalikus sektoris esimesel aastal hinnanguliselt 153 miljonit eurot ja igal järgneval aastal

hooldus/halduskulu 24 miljonit eurot. Algatus näeb ette, et need kulud katab iga liikmesriik oma

eelarvest.

Algatus on otseses seoses Euroopa Parlamendi ja Nõukogu 23.07.2014 määrusega nr 910/2014 e-

identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse

kehtetuks direktiiv 1999/93/EÜ (edaspidi eIDAS). 2 Nimelt käesolev ärikukru algatuse eelnõu

muudab eIDAS artikleid 5a, 5f, 9c ja 15. Muudatused on seotud eelkõige kukru pakkumise

kohustusega avaliku sektori poolt ning juriidiliste isikute esindamisega. Läbi eIDASe on algatus

seotud ka siseriiklikult e-identimise ja e-tehingute usaldusteenuste seadusega (edaspidi EUTS)3.

Euroopa Nõukogus on vaja algatuse vastuvõtmiseks kvalifitseeritud häälteenamust. Täpne algatuse

menetlemise ajakava ei ole seletuskirja koostamise hetkel teada, kuid arvestades esialgset infot ja

eesistuja poolseid tagasiside tähtaegu, siis soovitakse teemaga edasi liikuda kiirelt.

2. Koostajad

Seisukohad ja seletuskirja koostasid Justiits- ja Digiministeeriumi üldosakonna kommunikatsiooni

ja väliskoostöö talituse Euroopa Liidu asjade ja väliskoostöö juht Kristiina Krause

([email protected]), õiguspoliitika osakonna tsiviilõiguse talituse nõunik Marget Pae

([email protected]), digitaristu ja küberturvalisuse osakonna riikliku IKT taristu

elektroonilise identiteedi (eID) valdkonnajuht Anna Mõtlik ([email protected]), digiriigi

osakonna digiriigi poliitika ja arenduse talituse digiarengu valdkonna strateegiajuht Anna-Liisa

Pärnalaas ([email protected]), sama osakonna IT õiguse talituse nõunik Mait

Heidelberg ([email protected]) ning sama talituse juhataja Stina Avvo

([email protected]).

Valdkonna eest vastutab Justiits- ja Digiministeeriumi digitaristu ja küberturvalisuse asekantsler

Tõnu Grünberg (tõnu.grü[email protected]).

3. Sisu ja võrdlev analüüs

Euroopa määruse algatus on jagatud nelja peatükki.

I peatükis on määruse rakendusala, mida kohaldatakse Euroopa ärikukru pakkumisele ja

vastuvõtmisele, ning määruses kasutatavatele definitsioonidele. Komisjon selgitab, et Euroopa

2 Kättesaadav: http://data.europa.eu/eli/reg/2014/910/oj (29.12.2025). 3 E-identimise ja e-tehingute usaldusteenuste seadus - RT I, 30.12.2024, 6.

4

ärikukru määratlus on tahtlikult lai ja tehnoloogiliselt neutraalne, et võimaldada paindlikkust

erinevatele turupõhistele lahendustele ja tulevastele tehnoloogilistele arengutele. Ärikukkur on nn

digitaalne teenus, mis võimaldab selle omanikel salvestada, hallata ja jagada kontrollitud

isikuandmeid ja atribuutide elektroonilisi kinnitusi, samuti anda ja delegeerida volitusi.

II peatükis sätestatakse Euroopa ärikukrute raamistiku põhikomponendid ning õigusliku

samaväärsuse põhimõtte. See põhimõte võrdsustab Euroopa ärikukru kaudu tehtud toimingud

isiklikult, paberil või muude vahendite või protsesside abil tehtud toimingutega. Samaväärsuse

põhimõte kehtib ka kvalifitseeritud elektroonilise registreeritud kättetoimetamisteenuse kasutamise

kohta füüsilisest isikust ettevõtjate ja füüsilisest isikust ettevõtjate poolt. Samas peatükis

määratletakse minimaalne ja koostalitlusvõimeline põhifunktsioonide nimekiri koos tehniliste

nõuetega, mida on lisas laiendatud ja mida on ette nähtud rakendusaktidega täiendada. Sätted

käsitlevad ka seda, kes saab pakkuda Euroopa ärikukruid, asjakohaseid nõudeid, mida ärikukrut

kasutavad juriidilised isikud peavad täitma, ja usaldusväärsete pakkujate nimekirja kandmise

protsessi. Järjepideva piiriülese tunnustamise tagamiseks tugineb ettepanek Euroopa ärikukrute

omanike identifitseerimisandmetele, mille on väljastanud kvalifitseeritud usaldusteenuse pakkujad,

riiklikud avaliku sektori asutused või komisjon liidu üksuste puhul elektrooniliste atribuutide

tõendina. Lisaks omistatakse igale ärikukru omanikule unikaalne identifikaator. Kui äriühinguõiguse

direktiivi (EL) 2017/1132 või rahapesuvastase direktiivi alusel on määratud Euroopas kordumatu

identifikaator, kasutavad ärikukrud seda identifikaatorit. Muudel juhtudel määravad liikmesriigid

olemasolevad riiklikud registrid ja vastavad registreerimisnumbrid autentseks allikaks samaväärse

identifikaatori genereerimisel. Selle identifikaatori struktuur ja tehnilised kirjeldused, mis tagavad

kogu liidus ainulaadsuse ja koostalitlusvõime, määratletakse rakendusaktidega. Algatusega luuakse

ka Euroopa digitaalne kataloog (ing. k. European Digital Directory). Selle loob ja seda haldab

Euroopa Komisjon. Selline kataloog peaks võimaldama ettevõtjate ja avaliku sektori asutustega

hõlpsalt ühendust võtta, rakendades samal ajal piisavaid meetmeid isikuandmete kaitsmiseks.

Sellega seoses kehtestab komisjon rakendusaktidega standardid, tehnilised kirjeldused ja

teabekategooriad, mis tuleb komisjonile kataloogi jaoks edastada.

II peatükis kehtestatakse ka juhtimis- ja järelevalvemehhanism. Olemasolevad eIDAS-e järgsed

järelevalveasutused hakkavad järelevalvet teostama ka ärikukrute üle. Need asutused abistavad ka

ärikukru pakkujaid juurdepääsu saamisel teabele, teevad tihedat koostööd kvalifitseeritud

usaldusteenuse pakkujate pädevate asutustega ning teavitavad komisjoni riiklikest registritest, mis

sisaldavad andmeid ettevõtjate ja avaliku sektori asutuste kohta. Määrus sätestab sellekohased rollid

ja ülesanded.

III peatükis on sätestatud avaliku sektori asutustele pandud kohustused. Need sätted tagavad, et

avaliku sektori asutused võimaldaks ettevõtjatel kasutada Euroopa ärikukrut dokumentide

tuvastamiseks, autentimiseks, allkirjastamiseks või pitseerimiseks, esitamiseks ning teadete

saatmiseks või vastuvõtmiseks haldus- või aruandlusmenetlustes. Dokumentide ja teadete

vahetamiseks peavad avaliku sektori asutused ise omama Euroopa ärikukrut ja kasutama turvalist

sidekanalit. Algatuse kohaselt peavad kõik siseriiklikud avaliku sektori asutused ärikukrut omama.

IV peatükis on sätestatud Euroopa ärikukrute raamistiku rahvusvahelised aspektid. Nendega

luuakse võimalus tunnustada kolmandates riikides välja töötatud lahendusi, mis pakuvad

ettepanekuga samaväärseid funktsioone, kui on tagatud võrreldava usalduse, turvalisuse ja

koostalitlusvõime tasemed.

5

V peatükk sisaldab rakendussätteid. See näeb ette kavandatava määruse hindamise ja läbivaatamise,

et hinnata selle rakendamise tõhusust ja järelevalveraamistiku toimimist. Määrust hakatakse

rakendama ühe aasta pärast peale määruse jõustumist.

Komisjoni algatus on kooskõlas Eesti Vabariigi Põhiseadusega (edaspidi PS) 4 , tagades

ettevõtlusvabadust (PS § 31). Algatusega luuakse uus digitaalne teenus, sarnast ärikukru lahendust

ei ole täna Eestis olemas. Seetõttu ei ole võimalik algatuse sätteid võrrelda olemasoleva kehtiva

ärikukru regulatsiooniga.

Kuna algatus on tihedalt seotud eIDASega ja seeläbi ka EUTSiga, siis algatuse vastuvõtmisel ning

rakendamise käigus tuleb ilmselt üle vaadata ka EUTSi sätted (eelkõige järelevalvega seotud

regulatsioon).

Algatuse sisu on seotud ka Eesti Euroopa Liidu poliitika prioriteetidega aastaks 2025–2027 (edaspidi

ELPOL) 5 punktiga 44, mille kohaselt piiriülest asjaajamist ettevõtetele tuleb lihtsustada

digitehnoloogia võimaluste nagu digikukkur ja ühtne digivärav abil. Eesti huvi on, et kavandatav

ettevõtte ärikukkur on volituste kaudu seotud füüsilise isiku identiteediga. Seega on ka ELPOLi

kohaselt ärikukru puhul oluline seos füüsilise isiku kaudu ehk Euroopa digiidentiteedi kukru (EUDI)

kaudu.

3.1. Õiguslik alus

Ettepaneku õiguslikuks aluseks on Euroopa Liidu toimimise lepingu (edaspidi ka ELTL) artikkel

114, mis näeb ette meetmete võtmise, mille eesmärk on siseturu toimimine. Turvaline

identifitseerimine, usaldusteenused ja kontrollitavate elektrooniliste tõendite sujuv vahetamine on

olulised ettevõtjate ja avaliku sektori asutuste tõhusaks osalemiseks ühtsel turul. Siseturu

toimimine tugineb ühtsetele ja järjepidevatele eeskirjadele, mida kohaldatakse kõigi asjaomaste

avaliku sektori asutuste suhtes, kes täidavad samaväärseid ülesandeid või pakuvad võrreldavaid

teenuseid. Euroopa Liidu institutsioonid, ametid, asutused ja organid (liidu üksused) täidavad

sageli sarnaseid tegevusi kui riiklikud avaliku sektori asutused ning neil on olulised järelevalve- ja

regulatiivsed rollid. Seega on nende osalemine ühtse turu nõuetekohase toimimise toetamisel

vajalik.

Euroopa Komisjon leiab, et Euroopa ärikukkur lihtsustab ja tõhustab suhtlust ettevõtjatega,

pakkudes ühtlustatud lahendust ettevõtete turvaliseks identifitseerimiseks ja andmevahetuseks.

Komisjon rõhutab, et ettepaneku eesmärk kõrvaldada haldustakistused, ennetada edasisi erinevusi

ja tagada, et kõik ettevõtjad saaksid ELis võrdsetel tingimustel konkureerida.

3.2. Subsidiaarsus

Euroopa Liidu lepingu artikli 5 lõikes 3 sätestatud subsidiaarsuse põhimõtte kohaselt tuleks ELi

tasandil meetmeid võtta üksnes juhul, kui liikmesriigid üksi ei suuda kavandatud eesmärke piisaval

määral saavutada ning seetõttu on neid kavandatava meetme ulatuse või toime tõttu parem

saavutada ELi tasandil. Peale selle peavad konkreetse meetme laad ja tugevus olema vastavuses

tuvastatud probleemiga.

4 Eesti Vabariigi Põhiseadus - RT I, 11.04.2025, 2. 5 Eesti Euroopa Liidu poliitika prioriteedid 2025-2027. Kättesaadav: https://www.riigikantselei.ee/el-poliitika-

julgeolek-ja-riigikaitse/eesti-euroopa-liidus/eesti-eli-poliitika (29.12.2025).

6

Eesti saab nõustuda, et Euroopa Liidu tasandil on tegutsemine vajalik, et luua ELi ühine

koostalitusvõimeline digivahend ettevõtete piiriüleseks turvaliseks identifitseerimiseks ja

andmevahetuseks. Kuigi komisjon nendib, et eelnõu adresseerib piiriüleselt erinevate tõendite (sh

volituse) tunnustamist ELi siseturu üleselt, siis eelnõu loob vaid uue teenuse, muutmata

riigisiseseid tunnustamise reegleid. Viimane ei oleks ka ELi pädevuses.

3.3. Proportsionaalsus

EL lepingu artikli 5 lõikes 4 sätestatud proportsionaalsuse põhimõtte kohaselt peavad konkreetse

meetme laad ja tugevus olema vastavuses tuvastatud probleemiga.

Komisjoni väitel on käesolev algatus taotletavate eesmärkidega proportsionaalne, kuna see piirab

kohustusi sellega, mis on rangelt vajalik, et tagada turvaline, ühtlustatud ja koostalitlusvõimeline

raamistik digitaalseks suhtluseks ettevõtjate ja avaliku sektori asutuste vahel. Komisjoni hinnangul

ettepanek on proportsionaalne oma eeldatava mõju poolest ettevõtjatele, kuid arvutusmetoodikat

ei ole esitatud ning puudub mõjuhinnang. Komisjon eeldab, et VKE-d ja mikroettevõtted saavad

Euroopa ärikukrute kasutamisest tulenevast lihtsustamisest ja tõhususe kasvust kõige rohkem kasu,

kuid väärtust loovad kasutusjuhud on kaardistamata. Eesti hinnangul ei ole komisjoni ettepanek

proportsionaalne, kuna pakutav väärtusloome ei ole selge, eelnõu eesmärgid on saavutatavad juba

olemasolevate lahenduste kaudu ning prognoositud kulud avalikule ja erasektorile ei ole

mõistlikud.

4. Esialgse mõjude analüüsi kokkuvõte

Ärikukru algatusega ei kaasnenud Euroopa Komisjoni poolset mõjuhinnangut, seega ei ole võimalik

Eestil valideerida, kas ettenähtav väärtusloome ja kaasnevad kulud on Eesti kontekstis asjakohased.

Esialgse hinnangu kohaselt toob algatus kaasa mõjud järgnevates valdkondades.

4.1. Mõju majandusele

Peale algatuse jõustumist võib eeldada, et ELis tekivad mitmed ärikurud, arvatavasti tekivad need

valdkondadesse, milles on vastavad kasutusjuhud, kuid kuna ärikukkur on digivahend, mis

võimaldab autentida ja allkirjastada, ei taga algatus teises riigis dokumentide tunnustamist. Seega

on lahenduse reaalsed kasutusvaldkonnad piiratud.

4.2. Mõju infotehnoloogiale ja infoühiskonnale

Eesti digiriik toimib juba 20 aastat. Meil on laialt levinud kasutuses nii riiklikud kui ka erasektori

kõrge taseme eID vahendid, millel on ka digiallkirjastamise funktsionaalsus. Andmevahetus on

Eestis andmekogude ja infosüsteemide vahel andmevahetuspõhine ja toimib X-tee kaudu.

Siseriiklikult on oluline vältida mitme paralleelse kanali loomist või olukorda, kus ärikukru

kasutuselevõtt nõuab riigilt praegu olemasoleva ja toimiva lahenduste ümberehitamist.

Eelnõu ei arvesta avaliku sektori asutustega, kelle kontakt majandustegevuse subjektidega on

marginaalne ning piirdub peamiselt riigihangete ja üksikutele pöördumistele vastamisega. Algatuse

eeldus, et avaliku sektori asutuste põhitegevus on seotud äriühingutega, ei vasta tegelikkusele.

Seetõttu tuleb asutused, kelle ülesannete hulka ei kuulu majandustegevuse subjektidele lubade,

tõendite ega muude haldusaktide andmine, määruse kohaldamisalast välja jätta, võimaldades neile

ärikukru kasutamist vabatahtlikkuse alusel. Eesti toetab ärikukru vabatahtlikku tunnustamist

7

avalikus sektoris juhul, kui see loob kodanikele ja ettevõtjatele selget lisandväärtust võrreldes juba

toimivate siseriiklike lahendustega.

Ärikukru rakendamine praegusel pakutud kujul tähendab Eesti infoühiskonnale sammu tagasi

dokumendikesksete digilahenduste ja -protsesside suunas. Eesti digiühiskond on harjunud

andmevahetuspõhise süsteemiga ning selle muutmine digitaalse dokumendi lahenduse suunas või

dokumendipõhise paralleelsüsteemi loomine ärikukru näol nõuaks suurt jõupingutust inimeste

digiharjumuste ümberkujundamisel. Loodava ärikukru lisandväärtus peab olema selgelt mõõdetav

nii siseriiklikult kui ka piiriüleselt.

Üks suurimaid raskuskohti Eesti digiühiskonna vaates on piiriülene koostalitusvõime ja selle piiratus

Euroopa Liidu tasemel. Eesti toetab piiriüleseid koostalitusvõimet suurendavaid algatusi, mis

kasutavad maksimaalselt ära olemasolevat siseriiklikku loodud infrastruktuuri ja seni loodud

piiriüleseid lahendusi nagu SDG, eIDAS Node, BRIS jne, mis loovad eeldused ka ettevõtete ja

avaliku sektori suhtlusele. SDG ja EUDI digikukru juurutuse käigus loodavate funktsionaalsuste ja

lahenduste taaskasutamine aitab vältida dubleeriva lisakihi loomist. Olukorras, kus igas liikmesriigis

arendatakse mitmeid erinevaid kukru-laadseid lahendusi peab Eesti vaatest keskenduma ühtse

liidestuse mehhanismi arendamisele, mis tagab piiriüleste ettevõtete teenindamise võimekuse.

Ärikukru algatusega paralleelselt toimub EUDI digikukru lahenduse juurutamine Eestis ja

liikmesriikides, mis on vastavalt eIDAS määrusele kohustuslik juurutada alates 2026. aasta lõpust.

Ärikukru eelnõust ei nähtu, kas ja kuidas EUDI digikukkur ning ärikukkur omavahel suhestuvad.

Kui ärikukru algatuse näol on tegemist eraldiseisva lahendusega, siis mõjutab see otseselt EUDI

digikukru rakendamise tähtaega, kuna vajalik ekspertiis, kes teemaga tegeleb, kattub. Eeltoodust

tulenevalt tuleb hinnata, kuidas ärikuru määrusega taotletavaid eesmärke on võimalik saavutada juba

planeeritava EUDI kukrutehnilise lahenduse raames.

4.3. Mõju küberturvalisusele ja julgeolekule

Ärikukru lahendusega soovitakse luua võimalus, et organisatsiooni esindab ärikukkur ilma, et teisele

osapoolele oleks selgelt teada, kes füüsilise isikuna selle organisatsiooni või tehingu taga on. Eesti

vaates peab seda algatust täiendavalt analüüsima ja hindama ka piiriülese rahapesu ja

terrorismitõkestamise vaates. Samuti eeldatakse algatuses ainult ex post järelevalvet, millega

esialgsel hinnangul kõik järelevalveasutusele pandavad ülesanded ei ole saavutatavad. Algatus näeb

ette ärikukrute piiriülese tunnustamise, mis tekitab täiendava ohuvektori olukorras, kus ei ole selge,

mis on lõplikud tingimused, millele kolmanda riigi ärikukkur vastama peab. Ärikukru algatus vajab

põhjalikku mõjuhinnangut küberohtude ja peaasjalikult füüsiliste ja juriidiliste isikute identiteedi

varguste ja küberpettuste vaatenurgast.

4.4. Mõju riigiasutuste ja kohaliku omavalitsuse asutuste korraldusele, kuludele ja tuludele

Eesti kontekstis on otsesed esmased juurutuskulud ja edaspidised haldus/hoolduskulud väga suured.

Komisjoni töödokumentatsiooni kuluhinnangu alusel läheb ärikukkur maksma ühele

organisatsioonile esimesel liidestumise aastal suurusjärgus 76 500 eurot ja igal järgneval aastal kulub

hooldus/halduskuludele suurusjärgus 12 000 eurot. Komisjon ei ole seejuures välja toonud, millist

metoodikat on kasutatud nende maksumuste numbriteni jõudmisel ja kuidas on sellised

kalkulatsioonid tehtud. Hinnanguliselt on Eestis selliseid asutusi ligikaudu 20006. Sellest lähtuvalt

on otsene kulu Eesti riigile ca 153 miljonit eurot esimesel aastal ja ca 24 miljonit eurot igal järgneval

aastal ning see tuleb katta igal liikmesriigil ise. Need on hinnangulised kulud avalikule sektorile, mis

6 Avaliku sektori statistika. Kättesaadav: https://www.fin.ee/riigihaldus-ja-avalik-teenistus-

kinnisvara/riigihaldus/avaliku-sektori-statistika (05.01.2026).

8

hõlmavad ärikukru teenuse hankimist organisatsioonidele, olemasolevate süsteemide lisaarendusi ja

liidestusvajadusi.

Algatuses on välja toodud miljarditesse ulatuv potentsiaalne sääst ja kokkuhoid seoses ettevõtete ja

avaliku sektori asutuste dokumendivahetuse ja/või andmevahetuse lihtsustamisega, küll aga ei ole

välja toodud, millist metoodikat on kasutatud nende kokkuhoiu numbriteni jõudmisel ja kuidas on

sellised kalkulatsioonid tehtud. Seega Eesti vaates on ärikukru algatusega kaasneva potentsiaalse

kokkuhoiu numbrid ebaselged ja arusaamatud ning keeruline valideerida nende paikapidavust.

Eestis on olemasolevate ja toimivate lahendustega isikutuvastus lahendatud eID vahendite näol,

andmevahetus läbi X-tee platvormi ning ettevõtete-avaliku sektori suhtlus kaetud registripõhise

andmevahetuse ja riikliku postkasti teenusega. Praeguse info põhjal on keeruline hinnata, kas Eestis

olemasolev toimiv taristu on koostalitusvõimeline loodava ärikukru lahendusega nii siseriiklikult

kui ka piiriüleselt.

Eesti vaatest on vajalik täpsem mõjuhinnang komisjoni ja liikmesriikide tasemel, mis käsitleb nii

olemasoleva ärikeskkonna valmisolekut ärikukru kasutuselevõtuks kui ka selle praktilist mõju. See

hõlmab ettevõtete valmidust ärikukrut pakkuda ning ärikukru lisandväärtust loovaid kasutusjuhte

siseriiklikus ja piiriüleses kontekstis, arvestades ühtlasi vajadust siduda Eesti toimiv digitaalne

infrastruktuur uute üleeuroopaliste raamistikega.

Täiendavat põhjalikumat analüüsi vajab laiemalt avaliku sektori arendusvajaduste ja investeeringute

vajaduse analüüs, mis kaasneb ärikukru siseriikliku juurutamisega (sh protsesside ülevaatamine,

muutmine, arendusvajaduste kaardistus ja lisaarendused).

9

5. Eesti seisukohad

5.1. Eesti ei toeta olemasolevate digilahenduste dubleerimist ja eraldiseisva ärikukru loomist

ning peab vajalikuks eelnõu eesmärkide saavutamist tuginedes olemasolevatele

lahendustele. Üksnes juhul, kui tulevane ärikukru lahendus arendab edasi

olemasolevaid lahendusi, on liikmesriikide asutustele täiesti vabatahtlik, adresseerib

konkreetseid valdkondlikke kasutusjuhte ning ei tekita liikmesriikidele tänasega võrreldes

täiendavaid kulusid, saab Eesti seda toetada.

Selgitus: Euroopa liidus on juba vastu võetud mitmeid õigusakte ja käivitatud algatusi, mis peaks

digivõimalusi ettevõtluse hüvanguks rakendama: eIDAS määrus usaldusteenuste kohta (e-allkirjad,

templid jne), sealt tulenev digiidentiteedi kukkur, ühtse digivärava (SDG) määrus koos sealt tuleneva

andmete ühekordse esitamise süsteemiga (OOTS), äriregistrite liidestuse süsteem (BRIS) jt.

Valdavaks probleemiks on juba reguleeritud lahenduste kasutuselevõtt praktikas. Ärikukru näol veel

ühe äärmiselt kaheldava lisandväärtusega, suurte halduskuludega ja olemasolevat paljuski

dubleeriva lahenduse juurde tekitamine ei loo lisandväärtust. Tulemuslikum oleks seniste

regulatsioonide tööle panemine, eIDAS määruse vajalike rakendusaktide vastu võtmine, seniste

valdkondlike õigusaktidega kooskõlas olevate standardite tellimise kiirendamine, kaua oodatud

sertifitseerimiskavade tootmine ENISA poolt, käimasolevate algatuste tõhusam toetamine liidu

finantsinstrumentide kaudu jmt.

Komisjoni algatuses esitatakse ärikukru kontseptsioon, mis hõlmab suuresti eIDAS määrusega

reguleeritud usaldusteenuseid, lisamata sinna uusi nõudeid. Nii digiallkirjastatud, digitembeldatud

kui ka ajatembeldatud dokumentide kasutamine on võimalik juba täna ilma kavandatava ärikukruta.

Ka igasuguste digiallkirjastatud/digitembeldatud tõendite (sealhulgas ka ettevõtlust puudutavate)

loomist ja EUDI kukrusse või mujale väljastamist ning nende kehtivuse kontrollimist toetab

olemasolev eIDAS määrus. Piiriüleste e-teenuste loomist ei piira mitte tehnilisi lahendusi

kirjeldavate regulatsioonide vähesus vaid nende juba reguleeritud teenuste praktiline kasutuselevõtt.

Uudse funktsionaalsusena kirjeldatakse algatuses ettevõtte autentimise võimalust e-teenustes.

Enamikes EL liikmesriikides esindavad ettevõtteid füüsilised isikud ja e-teenuste kasutamine toimub

füüsiliste isikute autentimise kaudu, kes on siis volitatud ettevõtte nimel toimetama. Mõnes üksikus

liikmesriigis esinev teistsugune praktika ei tohiks muutuda üldiseks reegliks üle Euroopa. Ka on

ebaselge asjaolu, mille poolest erineb kavandatav ettevõtte autentimine näiteks digitempli

kasutusest, mis samuti võimaldab ettevõtet identifitseerida. e-allkirjade vastastikuse tunnustamise

kohustus avalikus sektoris on sätestatud juba teenuste direktiivis, eIDAS määruses ja ka muudes

õigusaktides - puudu on nõude rakendamisest praktikas, mitte vähesest reguleeritusest. Määruse

kohaselt lisanduks hulk riiklikku infrastruktuuri, mida tuleb üleval pidada, kuid samas

funktsionaalsus kattub nii digikukruga (tõendite hoiustamine, esitamine) kui ka SDG-ga (ühest

liikmesriigist tõendi hankimine, et seda teises liikmesriigis esitada). Kokkuvõtlikult võiks öelda, et

olemasolevaid sarnast eesmärki täitvaid lahendusi on Euroopa siseturus olemas ja pigem võiks

keskenduda olemasoleva kasutuselevõtule.

5.2. Eesti toetab eelnõuga eelduste loomist ettevõtjate halduskoormuse vähendamiseks ja

administratiivsete protseduuride lihtsustamiseks ainult siis, kui kasutatakse ära piiriüleselt

toimivate digilahenduste võimalusi. Eesti hinnangul ei ole ärikukru loomisega kaasnevad

kulud mõistlikud ega kooskõlas eeldatava väärtusloomega.

10

Selgitus: Eestis on riigi ja ettevõtjate suhtluses digilahendused tavapärased. Paraku paljudes EL

liikmesriikides see ei ole veel Eestiga sarnasel tasemel. Kui digilahendusi kasutatakse, siis tihtilugu

ei ole need piiriüleselt toimivad. EL-i õigusruumis on üldised alused piiriüleste e-valitsuse

digilahenduste toimimiseks enamasti loodud – eIDAS määrusega on reguleeritud usaldusteenused

nagu e-allkirjad ja nende piiriülese tunnustamise kohustus, Euroopa Liidu ühtse digivärava määrus7

reguleerib andmete ühekordset esitamist ja piiriüleselt pakutavaid teenuseid ning ka mitmed teised

õigusaktid annavad pidepunkte digilahenduste piiriüleseks kasutamiseks. Arengu piduriteks on

olnud peamiselt valdkondlikud regulatsioonid ja liikmesriikide erinevad praktikad, mis nende

digivõimaluste kasutamisega piisavalt ei arvesta. Ärikukru rakendamisega kaasneks Eestis väga suur

rahaline koormus: ligikaudu 153 miljonit eurot esimesel aastal ja 24 miljonit eurot igal järgneval

aastal, kusjuures kulu- ja tuluhinnangute aluseks olev metoodika on ebaselge. Kulud hõlmavad

teenuse hankimist, süsteemide arendusi ja liidestusi ning jäävad täielikult liikmesriigi kanda.

5.3. Eesti toetab ärikukru eelnõus toodud põhimõtet paberdokumentidega tehtud toimingute

õigusliku tähenduse võrdsustamisega digikeskkonnas tehtuga, kuid see ei tohi viia

pabertoimingute taas tunnustamiseni seal, kus on juba täielikult digilahendustele üle mindud

ning olla piiratud ainult ärikukru kasutamisega.

Selgitus: eelnõu sätestab, et ettevõtjate ärikukru põhifunktsionaalsusi kasutades tehtud toimingud

peaks omama sama õiguslikku tähendust kui paberlikult või muul seaduslikul viisil toimetatud.

Selline formuleering ei peaks kaasa tooma paberprotsesside taaselustamist, millele selline

võrdsustamine paraku viitab. Ka on ebaselge see, miks ärikukru põhifunktsionaalsusteks olevad

teenused, nagu digiallkirjastatud dokumentide piiriülene aktsepteerimine (mis on juba eIDAS

määruses ja teenuste direktiivis8 reguleeritud), vajavad selle eelnõu kaudu üle reguleerimist ja

kitsendamist ainult Euroopa ärikukru kasutusega. See, et olemasolevaid regulatsioone praktikas ei

järgita, ei peaks olema dubleeriva õigusloome õigustuseks.

5.4. Eesti pooldab püüdlusi juriidilisi isikuid üle EL-i üheselt identifitseerida, kuid peab

oluliseks tugineda selles äriregistrite koostöö protsessile, peab vajalikuks identifitseerimise

ajakohasuse tagamist ning ei toeta muude majandusosaliste võrdsustamist juriidiliste

isikutega Euroopa ärikukru regulatsiooni raames.

Selgitus: Algatuses nähakse ette kõigile ettevõtjatele unikaalse identifikaatori omistamist ja vastava

üleeuroopalise kataloogi loomist. Äriregistrites olevate juriidiliste isikute puhul kavandatakse sealse

info kasutamist identifikaatori moodustamisel. Ebamääraselt on käsitletud võimalused selle info

aktuaalsena hoidmiseks. Identifikaatori andmist ja kataloogi kandmist nähakse ette ka juriidiliseks

isikuks mitteolevate muude n-ö majanduskäibe osaliste (economic operators) jaoks, kes ei ole

kantud äriregistrisse, vaid on lepingulised moodustised (näiteks sarnaselt Eestis tuntud

seltsingutega). Mis protseduuride kaudu nende olemasolu tõendatakse ja mis õiguslikud tagajärjed

on kataloogi kandmisel – jääb paljuski selgusetuks ja tuleks seetõttu eelnõu kohaldumisalast välja

jätta.

7 Euroopa Parlamendi ja Nõukogu 02.10.2018 määrus (EL) 2018/1724, millega luuakse ühtne digivärav teabele ja

menetlustele ning abi- ja probleemilahendamisteenustele juurdepääsu pakkumiseks ning millega muudetakse määrust

(EL) nr 1024/2012. Kättesaadav: http://data.europa.eu/eli/reg/2018/1724/oj (29.12.2025).

8 Euroopa Parlamendi ja nõukogu 12.12.2006 direktiiv 2006/123/EÜ teenuste kohta siseturul. Kättesaadav:

http://data.europa.eu/eli/dir/2006/123/oj (29.12.2025).

11

5.5. Eesti ei toeta üldist nõuet ärikukru ja sellega seonduva e-kättetoimetamise teenuse

kohustuslikuks muutmist avaliku sektori asutustele. Taoliste teenuste kasutamine peaks olema

sisulise kasutusjuhu põhine ning tehniline teostus arvestama liikmesriigi olemasoleva

taristuga.

Selgitus: algatuses nähakse ette, et kõik asutused, kes digitaalset asjaajamist pruugivad, peavad

endale hankima ärikukru teenuse ja ühtlasi hakkama üleeuroopalise e-kättetoimetamise teenuse

kliendiks. Komisjon ise on hinnanud sellise teenuse kuluks ühe asutuse kohta esimesel aastal 65

tuhat eurot. Hiljem summa väheneks. Samas muid meetodeid ettevõtetega suhtlemiseks võib avalik

sektor paralleelselt edasi kasutada – näiteks võib digitaalseid dokumente asutus vastu võtta ilma, et

see läbi ärikukrute peaks käima. Üleminekumeetmena on liikmesriikidel võimalus 36 kuu jooksul

kasutada ühist lüüsi e-kättetoimetamise teenuse ja siseriiklike süsteemide vahel nii, et iga asutus ise

ei pea endale eraldi teenust hankima. Peale seda tähtaega tuleb igal asutusel ise omale ärikukkur

hankida. Sellele vaatamata lubatakse dubleerivana ühislahendust ka edaspidi kasutada. Kui ärikukru

kontseptsioon peaks realiseeruma, siis selle kasutuselevõtt võiks toimuda vajaduspõhiselt vastavalt

valdkondlikele arengutele. Ärikukru tehniline realisatsioon peaks koosvõimeliselt tuginema ja

täiendama siseriiklikke lahendusi, mitte neid dubleerima.

5.6. Eesti toetab eelnõus kavandatud eIDAS määruse muutmist viisil, mis kaotab eIDASest

viited juriidilise isiku EUDI kukrule ja hõlmab Euroopa Liidu institutsioonid eIDAS määruse

õiguslikku raamistikku.

Selgitus: eIDAS määruses on sätestatud nelja liiki isikuid, kellele EUDI kukruid väljastatakse – (1)

füüsilised isikud, (2) füüsilised isikud, kes esindavad teist füüsilist isikut, (3) füüsilised isikud, kes

esindavad juriidilist isikut ja (4) juriidilised isikud. Juriidilise isiku EUDI kukrut pole seni suudetud

eIDAS rakendusaktides mõttekalt kirjeldada. Arusaamatu on, kuidas selline mobiilirakenduse abil

tuvastatav anonüümne juriidiline isik praktikas välja näeb, kelle käes mobiil on ja millist õiguslikku

tähendust selline konstruktsioon omaks. EUDI kukrud on mõeldud füüsilistele isikutele, kes võivad

olla volitatud esindama juriidilist isikut ja tegema juriidilise isiku nimel erinevaid toiminguid. Nende

sätete kustutamisega eIDAS määrusest luuakse õigusselgust ja kaotatakse praktikas rakendamatud

nõuded. Kehtiv eIDAS määrus kehtib ainult liikmesriikidele, mitte EL institutsioonidele, mis

raskendab üleeuroopalist e-teenuste osutamist ning on üheks suurimaks väljakutseks kodanikele e-

teenuste kättesaamisel piiriüleselt. Eesti toetab seega Euroopa Liidu institutsioonide kaasamist

eIDAS juriidilisse raamistikku.

5.7 Eesti leiab, et algatust tuleb täiendada viitega selle kohta, et väljapakutud regulatsioon ei

mõjuta EL ja liikmesriikide volikirjade koostamise, muutmise või kehtetuks tunnistamise

sisulisi nõudeid.

Selgitus: Ärikukruga seonduvate volikirjade koostamine, muutmine või kehtetuks tunnistamine peab

jääma määratletuks juba kehtiva ja tulevikus kehtestatavate EL ja riigisiseste nõuete järgi. Sellised

ELi volikirja koostamise, muutmise või kehtetuks tunnistamise riigisisesed nõuded hõlmavad

vähemalt volikirja andja, muutja või kehtetuks tunnistaja isikusamasuse, õigus- ja teovõime ning

äriühingu esindamise õiguse kohtulikku, notariaalset või muude pädevate asutuste poolset kontrolli.

12

Nimetatud nõue on juba olemas kehtivas EL teises ühinguõiguse digidirektiivi9 artiklis 16c (1)

seoses digitaalse volikirjaga.

6. Arvamuse saamine ning seisukohtade kooskõlastamine

Justiits- ja Digiministeerium on seisukohtade ettevalmistamisel küsinud sisendit Haridus- ja

Teadusministeeriumilt, Kaitseministeeriumilt, Kliimaministeeriumilt, Kultuuriministeeriumilt,

Majandus- ja Kommunikatsiooniministeeriumilt, Rahandusministeeriumilt, Regionaal- ja

Põllumajandusministeeriumilt, Siseministeeriumilt, Sotsiaalministeeriumilt, Välisministeeriumilt,

Riigikantseleilt, Vabariigi Presidendi Kantseleilt, Õiguskantsleri Kantseleilt, Riigikogult, Riigi

Infosüsteemi Ametilt, Registrite ja Infosüsteemide Keskuselt, Riigi IT Keskuselt (RIT), Riigiside

Sihtasutuselt, Rahandusministeeriumi Infotehnoloogiakeskuselt, Tervise ja Heaolu Infosüsteemide

Keskuselt, Siseministeeriumi infotehnoloogia- ja arenduskeskuselt, Keskkonnaministeeriumi

Infotehnoloogiakeskuselt, Põllumajanduse Registrite ja Informatsiooni Ametilt, Regionaal- ja

Põllumajandusministeeriumi Infotehnoloogia Keskuselt, Andmekaitse Inspektsioonilt, Tarbijakaitse

ja Tehnilise Järelevalve Ametilt, Eesti Pangalt, Finantsinspektsioonilt, Põllumajandus- ja

Toiduametilt, Transpordiametilt, Ravimiametilt, Terviseametilt, Eesti Linnade ja Valdade Liidult,

Eesti Väike- ja Keskmiste Ettevõtjate Assotsiatsioonilt, Politsei- ja Piirivalveametilt, Eesti

Tööandjate Keskliidult, Konkurentsiametilt, Patendiametilt, Teenusmajanduse Kojalt, Eesti

Advokatuuri IP/IKT komisjonilt, Eesti E-kaubanduse Liidult, Eesti Kaubandus-Tööstuskojalt, Eesti

Põllumajandus-Kaubanduskojalt, Eesti Toiduainetööstuse Liidult, Eesti Kaupmeeste Liidult, Eesti

Infotehnoloogia ja Telekommunikatsiooni Liidult, Eesti Andmekaitse Liidult, Eesti

Meediaettevõtete Liidult, Patendivolinike Kojalt, MTÜ-lt Maakondlikud Arenduskeskused, Eesti

Akrediteerimiskeskuselt, Tallinna Tehnikaülikoolilt, Tartu Ülikoolilt, Tallinna Ülikoolilt ja Eesti

Pangaliidult.

04.12.2025 toimus ka avalik kaasamisseminar, kus JDM tegi huvigruppidele ülevaate ärikukru

algatusest ning edasistest sammudest.

Arvamuse saatsid Eesti Infotehnoloogia ja Telekommunikatsiooni Liit, Riigikogu Kantselei, Eesti

Pangaliit, Kliimaministeerium, Riigikogu, Sotsiaalministeerium, Eesti Pangaliit, Riigi Infosüsteemi

Amet, Andmekaitse Inspektsioon, Välisministeerium, Eesti Linnade ja Valdade Liit, Eesti

Põllumajandus-Kaubanduskoda, Eesti Kaubandus-Tööstuskoda, Haridus- ja Teadusministeerium,

Majandus- ja Kommunikatsiooniministeerium, Transpordiamet, Siseministeerium.

Saabunud sisendid on esitatud kaasamistabelis (lisa 1) ning saabunud ettepanekutega on võimaluse

korral arvestatud. Ministeeriumid on seisukohad kooskõlastanud EL koordinatsioonikogus.

9 Euroopa Parlamendi ja nõukogu 19. detsembri 2024 direktiiv 2025/25, millega muudetakse direktiive 2009/102/EÜ

ja (EL) 2017/1132 seoses digitaalsete vahendite ja menetluste kasutamise laiendamise ja ajakohastamisega

äriühinguõiguses.

Seletuskirja lisa 1. Kaasamistabel

1

Kaasamistabel - EL ärikukru loomise määruse eelnõu

Nr Partner Märkus, ettepanek või kommentaar Arvestamine/

Osaline arvestamine/

Mittearvestamine/

Teadmiseks võtmine

1.

Eesti Infotehnoloogia ja

Telekommunikatsiooni Liit

(ITL)

ITL toetab üldist eesmärki lihtsustada ettevõtete piiriülest digitaalset

tegutsemist EL-is. Eesti ettevõtete vaates on EBW peamine potentsiaal

just olukordades, kus praegused protsessid (nt esindusõiguse kontroll,

registriväljavõtete ja tegevuslubade esitamine või ametlike teadete

vahetamine) osutuvad piiriüleselt aeganõudvaks või ebaefektiivseks.

Seetõttu on oluline, et EBW keskenduks üleeuroopalise usaldusraamistiku

ja koostalitlusvõime loomisele, mitte liikmesriikide siseriiklike

süsteemide dubleerimisele.

Arvestatud.

Vt seletuskirjas

seisukoha punkte 5.1. ja

5.2.

Juhime tähelepanu, et

EBW algatuse puhul on

tegemist digivahendiga,

mis võimaldab tõendeid

esitada. Tõendi õigusjõud

ja selle piiriülene

tunnustamine ei ole

algatuse piires.

ITL toetab Komisjoni ettepanekut eemaldada juriidilise isiku digikukru

sätted eIDAS2 raamistikust ning koondada need EBW alla ja luua seeläbi

selgem regulatiivne piir füüsilise ja juriidilise isiku lahenduste vahel. See

võimaldaks laiemalt eristada füüsilise isiku poolset juriidilise isiku

esindamist, mis saaks jääda EUDIW skoopi ning pakkuda eraldiseisvat ja

unikaalset funktsionaalsust EBW'le, kui sellised kasutusjuhud leitakse.

Samas ei tohiks EBW rakendumine tähendada liikmesriikidele uute kallite

infrastruktuuride kohustuslikku rajamist. Määrus peab võimaldama

kasutada riigi olemasolevaid lahendusi, mille puhul vastavad funktsioonid

on juba tagatud.

Arvestatud osaliselt.

Oleme nõus, et eIDAS II-

st võib kustuda viited

juriidiliste isikute

kukrutele. Vt seletuskirja

seisukoha punkti 5.6.

Samas on kaheldav, kas

EBW on asenduseks hea

Seletuskirja lisa 1. Kaasamistabel

2

lahendus (vt teisi

seisukoha punkte,

millega meil mured).

Eestis on ettevõtteid puudutavad digilahendused küpsed ja

usaldusväärsed: äriregister pakub ajakohastatud andmeid, notarite süsteem

tagab juriidilise tõestusväärtusega tehingud ning X-tee võimaldab turvalist

andmevahetust. Nende koosmõju täidab sisuliselt ärikukru rolli.

Oluline on, et EBW ei tekitaks vajadust neid süsteeme ümber ehitada ega

looks kohustust ehitada kõrvale riiklikku paralleelset „ärikukrut“. EBW

väärtus peaks tekkima just sealt, kus lahendused täna piiriüleselt

puuduvad.

Arvestatud. Vt

seletuskirja punkti 5.1.

Piiriülese dokumendikasutuse seisukohast on EBW potentsiaal võrreldav

tänase apostilliga – dokument peab olema teises jurisdiktsioonis kohe

kasutatav ning usaldusväärne. Selle toimimiseks vajab määrus täpsust,

kellel on volitus väljastada „verified credential“ tüüpi tõendeid ning

kuidas tagatakse ettevõtte elukaare (asutamine, ühinemised,

likvideerimine) korrektne ja ühtne kajastus. Eesti notaritel ja registritel on

siin tugev digipõhine võimekus, mis võiks anda väärtusliku panuse

euroopaülese mudeli kujundamisel.

Mitte arvestatud.

Kahjuks ei ole need

küsimused antud

digiomnibussi algatuse

skoobis.

Määruse ettepanek sisaldab ka avaliku sektori asutuste kohustust hakata

EBW kaudu vastu võtma ettevõtete dokumente ja esitatud teavet. Eesti

kontekstis tekib siinkohal küsimus, kas ja kuivõrd kattuvad EBW

funktsioonid riikliku postkasti ning keskse teabeedastuse lahendusega,

mille

arendamine on riigis juba käimas. Oluline on vältida kahe paralleelse

kanali loomist või olukorda, kus EBW kasutuselevõtt nõuab riigilt praegu

loomisel oleva postkastilahenduse ümberehitamist.

Arvestatud. Vt

seletuskirja punkti 5.1 4.2

ITL leiab, et EBW tuleks rakendada etapiviisiliselt ning alustada selgelt

piiritletud ja kõrge väärtusega kasutusjuhtudest: esindusõiguse piiriülene

tõendamine, registridokumentide esitamine teises riigis ning ametlike

Osaliselt arvestatud. Vt

seletuskirja punkti 5.5.

Seletuskirja lisa 1. Kaasamistabel

3

teadete ühtne edastamine üle piiri. Need lahendaksid reaalseid probleeme,

ilma et liikmesriigid peaksid tegema mastaapseid siseriiklikke

ümberkorraldusi.

Paraku ei ole

kasutusjuhtudega seotud

sisulised küsimused

antud eelnõu skoobis.

Kokkuvõttes toetab ITL EBW eesmärki tugevdada Euroopa ühisturu

toimimist, kuid peab Eesti seisukohast oluliseks, et lahendused oleksid

praktilised, standardipõhised, mitte-dubleerivad ning arvestaksid

liikmesriikide olemasolevaid toimivaid süsteeme. EBW peaks andma

Eesti ettevõtetele selget piiriülest väärtust ega tohi muutuda

kohustuslikuks lisakihiks siseriiklikult.

Arvestatud. Vt

seletuskirja punkti 5.1,

5.2, 5.3.

2. Riigikogu Eelnõu artikli 16 (4) kohaselt on ärikukru teenuste kasutamine avaliku

sektori asutustele (public sector bodies) kohustuslik, kui kasutatakse selle

nelja funktsiooni: 1) identifitseerimine ja autentimine 2) allkirjastamine

või tembeldamine 3) dokumentide esitamine 4) teadete saatmine või

vastuvõtmine. Nimetatud toimingud peavad olema läbi viidud

aruandluskohustuse täitmiseks või haldusmenetluse läbiviimise eesmärgil.

Eelnõu ei näe ette erisust avaliku sektori asutustele, kelle suhtlus

majandustegevuse subjektidega on marginaalne, piirdudes eelkõige

riigihangete läbiviimise ja võimalike ärisubjektide märgukirjadele,

selgitustaotlustele või teabenõuetele vastamisega.

Määruse eelnõu näib eeldavat, et kõigi avaliku sektori keskne tegevus on

seotud äriühingutega, mis ei vasta tõele.

Seetõttu tuleks meie hinnangul välistada määruse kohaldamisalast

asutused, kelle funktsioonide hulka ei kuulu majandustegevuse

subjektidele lubade, tõendite jms andmine. Küll võiks nendele asutustele

olla ärikukru kasutamine vabatahtlik.

Arvestatud. Vt

seletuskirja punkti 5.5.

4.2

3.

Sotsiaalministeerium

(Seisukohad on koostatud

koostöös TEHIKUga)

Sotsiaalministeerium toetab määruse üldist eesmärki vähendada

ettevõtjate halduskoormust, parandada piiriülest andmevahetust ning

ühtlustada digitaalset suhtlust ettevõtjate ja avaliku sektori vahel.

Positiivsena näeme lähenemist, mis tugineb olemasolevatele Euroopa

Arvestatud. Vt

seletuskirja punkti 5.2.

Seletuskirja lisa 1. Kaasamistabel

4

Liidu digitaristutele ja standarditele ning aitab vältida dubleerivate või

paralleelsete lahenduste tekkimist.

Peame oluliseks, et määruse rakenduslikud nõuded oleksid selgelt

määratletud ja liikmesriikide jaoks ühtmoodi tõlgendatavad. See on

vajalik, et tagada ühtne ja koordineeritud rakendamine, vältida erinevaid

riigipõhiseid tõlgendusi ning võimaldada olemasolevate riiklike

digilahenduste sujuvat integreerimist.

Teadmiseks võetud.

Rakenduslikud nõuded

määratletakse eelnõu

kohaselt rakendusaktides

peale määruse vastu

võtmist.

Sotsiaalministeerium näeb Business Wallet rakendamisel eelistatud

lahendusena tsentraalset riiklikku integratsioonimudelit, mis võimaldab

koondada Walletiga seotud tehnilised ja turbelised funktsioonid ühtsesse

teenusesse. Selline lähenemine vähendab vajadust üksikute teenuste

eraldiseisvaks arendamiseks, aitab vältida dubleerimist ja tehnilist

killustatust, toetab kulutõhusust ning tagab ühtse ja hallatava rakendamise

kogu avalikus sektoris.

Määruse rakendamine eeldab mitmete olemasolevate riiklike ja

valdkondlike digiteenuste edasiarendamist, eeskätt juriidiliste isikute

piiriülese autentimise, esindusõiguse ja volituste digitaalse kontrolli ning

masinloetavate tõendite vastuvõtmise osas. Tervise- ja

sotsiaalkaitsevaldkonnas puudutab see eelkõige ettevõtjate ja

teenuseosutajate suhtlust avaliku sektoriga ning vastavate e-teenuste

ligipääsu- ja menetlusprotsesse.

Samuti soovime tähelepanu pöörata vajadusele hinnata rakendamisega

seotud kulusid ja ressursivajadust, sealhulgas arendus-, haldus- ja

hoolduskulusid, et liikmesriikidel oleks realistlik võimekus muudatused

ellu viia ning tagada lahenduse pikaajaline jätkusuutlikkus. Peame

oluliseks, et üleminek uuele lahendusele toimuks etapiviisiliselt ning

arvestaks eri liikmesriikide halduslikku ja tehnilist valmisolekut. Paindlik

üleminekumudel aitaks tagada olemasolevate teenuste järjepideva

toimimise ning vähendada rakendamisega seotud riske.

Arvestatud. Vt

seletuskirja punkti 5.5.

4.4.

Seletuskirja lisa 1. Kaasamistabel

5

4.

Eesti Pangaliit Eesti Pangaliit tervitab Euroopa Komisjoni 2025 novembri ettepanekut EL

Ärikukru (EBW) osas ning eIDAS 2.0 raamistiku kriitilist edasiarendust.

Kuna Eesti on digitaalse identiteedi vallas ülemaailmne pioneer, näevad

siinsed finantsasutused EBW-d mitte ainult vastavusnõudena, vaid ka

strateegilise võimalusena kõrvaldada ELis viimased "paberpiirid".

Praegune piiriülene "Tunne Oma Ettevõtet" kontroll on äripanganduses

üks olulisemaid pudelikaelu. Välismaise ettevõtte tegeliku kasusaaja

(UBO) või juhatuse volituste kontrollimine hõlmab praegu dokumentide

käsitsi kogumist, notariaalset tõlkimist ja nädalaid kestvaid kontrolle.

Me toetame EBW-d kui vahendit, mis võimaldab Eesti pankadel

teenindada Euroopaüleseid kliente sama kogemusega, mis on praegu

kättesaadav kodumaistele klientidele.

Edukas rakendamine nõuab silda Eesti olemasoleva digitaalse

infrastruktuuri ja uute üleeuroopaliste standardite vahel.

Tagatud peab olema koostalitlusvõime olemasoleva infrastruktuuriga

Eesti digitaalne ökosüsteem tugineb suures osas X-teel ja kohalikel

digitaalse identiteedi vahenditel (ID-kaart, Smart-ID). EBW ei tohi

asendada neid süsteeme, vaid peab olema tagasiühilduv X-Tee

ökosüsteemiga. Pooldame "sillalahendust," kus olemasolevaid Eesti

identiteedivahendeid saab kasutada Euroopa Ärikukru väljastamise

turvalise alusena.

Arvestatud. Vt

seletuskirja punkti 4.4,

5.1, 5.2, 5.3, 5.4, 5.5.

Selgus vastutuses ja usaldusväärsuse tasemes. Pangad on rahapesu ja

terrorismi rahastamise tõkestamise (AML/CFT) regulatsioonide alusel

"kohustatud isikud". Selleks, et pangad saaksid rahakotile tugineda kõrge

riskiga tehingute puhul, peavad EBW-s olevad mandaadid ja tunnistused

saavutama usaldusväärsuse taseme (Level of Assurance) "Kõrge." Peab

olema selge õigusraamistik, mis sätestab, et kui pank tugineb

"kvalifitseeritud" tunnistusele (nt kontrollitud äriregistri väljavõte), mis

osutub hiljem petturlikuks, lasub vastutus tunnistuse väljastajal

(riigil/registril), mitte sellele tugineval pangal.

Mitte arvestatud.

Toodud küsimus ei ole

antud eelnõu skoobis.

Seletuskirja lisa 1. Kaasamistabel

6

Autentimine ettevõte või eraisikuna. Lähtume klientide teenindamisel

sellest, et igal ettevõttel on alati esindaja. Vajame rohkem selgust

olukorra kohta, kui EBW’d kasutatakse ettevõtte autentimiseks. Kas

võime eeldada, et alati on igal ettevõttel vähemalt üks esindaja?

On tervitatav, et ettevõtetele väljastatakse unikaalsed ja püsivad

identifikaatorid. Samas jääb endiselt lahendamata küsimus, kuidas tagada

ettevõtete esindajate unikaalne ja muutumatu identifitseerimine.

Osaliselt arvestatud. Vt

5.4. Muus osas

teadmiseks võetud.

Selgust ootavad kõik.

Killustatus. Kutsume Komisjoni üles vältima "rahakoti silosid."

Olukorras, kus iga liikmesriik arendab välja erineva liidese, kasvab

piiriüleste ettevõtete teenindamise halduskoormus.

Oleme avatud edasiseks dialoogiks EBW teadlikkuse tõstmise osas Eesti

finantssektoris ning valmis panustama EBW edukaks rakendamiseks

Eestis.

Teadmiseks võetud.

5. Riigi Infosüsteemi Amet Määruse rakendamine toob kaasa täiendavaid olulisi kulusid, kuna

liidestumine EBW teenustega eeldab e-teenuste poolelt uute

liideste loomist. Eelkõige eelnõu artikli 15 vaates, mille kohaselt

avaliku sektori asutustel on kohustus 12-kuu möödumisel määruse

jõustumisest määruses nimetatud teenustele juurdepääsu

võimaldada.

 Paralleelselt EBW-ga toimub EUDIW lahenduse kasutuselevõtt

liikmesriikides. Eelnõust ei nähtu, kas ja kuidas EUDIW ning

EBW omavahel suhestuvad. Kui tegemist on eraldiseisva

planeeritava lahendusega, siis mõjutab see otseselt EUDIW

rakendamise tähtaega, kuna vajalik ekspertiis, kes teemaga

tegeleb, valdavalt kattub (ja seda mitte ainult Eestis, vaid ka teistes

liikmesriikides). Isegi siis, kui muudetakse eIDAS määrust ja

kaotatakse sealt viited juriidilise isiku EUDI kukrule, tuleb

EUDIW lahendus ikkagi kasutusele võtta. Eeltoodust tulenevalt,

tuleks hinnata, kuidas EBW määrusega taotletavaid eesmärke

Arvestatud. Vt

seletuskirja punkti 5.1.

Toodud detailsed mõtted

on üldistatult kaetud

punkti 5.1 all ja 4.2

Seletuskirja lisa 1. Kaasamistabel

7

oleks võimalik saavutada juba planeeritava EUDIW tehnilise

lahenduse raames.

 EL ülest unikaalset identifikaatorit juriidilistele isikutele on

tegelikult vaja kiiremini, kui antud määrus rakendub.

 Määruse kohaselt eeldatakse ainult ex post järelevalvet. Samas ei

ole meie hinnangul ex post järelevalvega kõik järelevalveasutusele

pandavad ülesanded saavutatavad (vt artikkel 13).

 Lisandub hulk riiklikku infrastruktuuri, mida tuleb üleval pidada,

kuid samas funktsionaalsus kattub nii EUDIW (tõendite

hoiustamine, esitamine) kui ka SDG-ga (ühest liikmesriigist tõendi

hankimine, et seda teises liikmesriigis esitada).

 Äriregistrite vaheline liidestatus on loodud (https://e-

justice.europa.eu/topics/registers-business-insolvency-

land/business-registers-search-company-eu_en) ning selle

edasiarendamine võimaldaks osa EBW abil liigutatavatest

andmetest teha teises liikmesriigis kättesaadavaks, aga antud

määruse kontekstis ei ole seda arvesse võetud (seda justkui ei

eksisteeriks). Äriregistrite vahelise liidestuse edasiarendus

võimaldaks andmeid liigutada algallikast, ent EBW puhul tehakse

andmete liigutamiseks sisuliselt juurde lisakiht.

 SDG/OOTS vaatest kaardistatakse ja liidestatakse omavahel

usaldusväärseid andmeallikaid. Nii SDG/OOTS kui EUDIW

käigus loodavate funktsionaalsuste ja lahenduste kaaskasutamine

aitaks vältida dubleeriva lisakihi loomist.

 OOTS hüvanguks töötav eDelivery access point (AS4) kasutamine

EBW tööshoidmiseks ei ole hea mõte, seega selle kõrvale tuleks

luua uus instants eDelivery access pointist.

6. Andmekaitse Inspektsioon Andmekaitse Inspektsioon toetab määruse üldisi eesmärke:

halduskoormuse vähendamine, usaldusväärse ja turvalise piiriülese

digitaalse ärikeskkonna loomine ning ettevõtjate ja avaliku sektori

asutuste jaoks ühtse, usaldusväärse digitaalse identiteedi ja

Arvestatud. Vt

seletuskirja punkti 5.2,

5.3.

Seletuskirja lisa 1. Kaasamistabel

8

andmevahetuse raamistiku loomine. Eelnõu pakub välja mitmeid

lahendusi, mis on kooskõlas Eesti e-riigi põhimõtetega:

 Ärikukru kaudu tehtud toimingud on võrdsed paberkandjal või

kohapeal tehtud toimingutega;

 Turvaline autentimine, allkirjastamine, dokumentide esitamine ja

teavituste saatmine;

 Kasutajatel on kontroll selle üle, milliseid andmeid ja kellele

avaldatakse;

 Koostoime võimekus olemasolevate EL süsteemidega;

 Turvalisus ja küberturbe nõuded: viited NIS2 direktiivile ja eIDAS

raamistikule. Need lahendused aitavad vähendada dubleerimist,

parandada andmete kvaliteeti ja läbipaistvust ning tugevdada

usaldust digiteenuste vastu.

Andmekaitse Inspektsioon on kaardistanud ka mõned riskikohad, millele

tähelepanu pöörata:

 Määruse ettepanek ei täpsusta piisavalt, milline on

andmekaitseasutuste roll ärikukru teenusepakkujate ja kasutajate

järelevalves, eriti seoses isikuandmete töötlemisega. Seetõttu

teeme ettepaneku täpsustada, millal ja kuidas kaasatakse

andmekaitseasutusi.

 Kõigi tehingute logimine, sh mittetäielike tehingute põhjused, võib

kaasa tuua liigse andmete kogumise ja säilitamise, mis on

vastuolus minimaalsuse põhimõttega. Teeme ettepaneku

täpsustada, kui kaua logisid säilitatakse, kes ja millistel tingimustel

neile ligi pääseb ning kuidas tagatakse logide turvalisus ja

andmekaitse.

 Leiame, et määruses tuleks täpsustada, kuidas tagatakse andmete

eksportimisel ja teisaldamisel andmete turvalisus ja isikuandmete

kaitse.

 Eestis on juba olemas arenenud digitaalsed identiteedid (ID-kaart,

Mobiil-ID, Smart-ID) ja ettevõtjate portaalid. Uue ärikukru

Mittearvestatud.

Eelnõu ei käsitle otseselt

isikuandmete töötlemist,

ega loo selleks uusi

norme. Kui eelnõus

kirjeldatud tegevuste

käigus peaks puutumust

olema isikuandmetega,

siis kohaldub

andmekaitse üldmäärus

(IKÜM). Sellele viitab ka

algatus ise.

Seletuskirja lisa 1. Kaasamistabel

9

rakendamisel on oluline tagada kooskõla olemasolevate

lahendustega ning vältida dubleerimist. Seejuures tuleks tagada, et

ärikukru liidestamine Eesti X-tee teenustega oleks tehniliselt ja

õiguslikult võimalik ning ei tooks kaasa andmete dubleerimist ega

turvariske.

Kokkuvõtvalt toetame määruse ettepaneku eesmärke, kuid rõhutame

vajadust täpsustada andmekaitse järelevalve rolli, logide säilitamise ja

ligipääsu reegleid, volituste haldust ning tagada, et Eesti olemasolevad

digilahendused oleksid sujuvalt integreeritud. Soovitame kaasata

andmekaitseasutused standardite ja juhiste väljatöötamisse ning tagada, et

kõik andmetöötluse aspektid oleksid läbipaistvad ja minimaalsed.

7. Eesti Linnade ja Valdade Liit Kas toetate eelnõus toodud eesmärke ja pakutud lahendusi? Palun

tooge välja, milliseid toetate ja miks? Milliseid ettepanekuid Teie ei

toeta ja miks?

Ühtse raamistiku loomine, mis võimaldab ettevõtjatel ja avaliku sektori

asutustel end digitaalselt tuvastada, autentida ja vahetada andmeid

õigusliku kehtivusega, on arusaadav eesmärk. Kohalikud omavalitsused

osalevad mitmetes tegevustes, kus osapooleks võib olla piiriülene ettevõte

(n. ehituslubade menetlemine ja väljastamine, hangete korraldamine,

sündmuste korraldamine, vähesel määral ettevõtlustoetused), kus

digitaalse identiteedi ja dokumentide turvaline vahetus on oluline.

Omavalitsused on eelnõu kohaselt kohustatud 24 kuu jooksul pärast

määruse jõustumist võimaldama ettevõtjatel kasutada EBW

põhifunktsioone (identifitseerimine, autentimine, dokumentide esitamine

ja teavituste vastuvõtt).

Eesti Linnade ja Valdade Liit ei ole aga kogunud statistikat selle kohta,

kui palju Eesti kohalikud omavalitsused puutuvad oma tegevuses kokku

piiriüleste ettevõtetega, kellel Eestis puudub esindus ning kui palju ning

milliste teenuste pakkumine on seetõttu olnud probleemiks. Pigem võib

pakkuda, et teenused pole jäänud osutamata, kuid kui osapooleks on olnud

piiriülene ettevõte EL-st, siis on asjaajamine käinud juhul, kui ettevõtte

koduriik ei paku ettevõtja esindajale tugevat elektroonilist identiteeti,

Arvestatud. Vt

seletuskirja punkti 5.1,

5.5, 4.1, 4.4.

Seletuskirja lisa 1. Kaasamistabel

10

näiteks läbi Eesti advokaadibüroo või on ettevõtja esindaja end

registreerinud e-residendiks.

Suurim võimalik mure Eesti kohalikele omavalitsustele on seotud

kuludega, mis tuleb teha EBW kasutuselevõtuks (EL Komisjon on

hinnanud, et EBW kasutuselevõtt maksaks avaliku sektori asutusele 65

000 EUR, hiljem on aastatasu veidi madalam, vt

https://ec.europa.eu/newsroom/dae/redirection/document/121737, lk 34).

Lahendus, et iga avaliku sektori asutus (on ka ebaselge, kas näiteks

linnavalitsus ning linnavalitsuse poolt asutatud linnavarahaldus OÜ

(mõlemad võivad korraldada hankeid) on eraldi avaliku sektori asutused?)

peab kasutusele võtma oma EBW, on lihtsalt liiga kallis ning on

arusaamatu, kes katab kasutusele võtmisega seotud kulud. Mõistlik oleks

EBW-sse ehitada pääsuõiguste haldus, mis võimaldaks ühte EBW-d

mitmel kasutajal ühiselt kasutada ehk omavalitsuste jaoks tekitada keskset

teenus (nt riiklik gateway), et vältida iga KOV-i märkimisväärset kulu.

Seda kõike eeldusel, et EBW kasutuselevõtt EL digikukru kõrval on üldse

vajalik ning sisulist väärtust loov, sest nagu EL Komisjon on dokumendis

välja toonud, sobib n. füüsilisest isikust ettevõtja jaoks ka European

Digital Identity Wallet (SWD(2025) 837 final, lk 6).

EL Komisjon peaks veel kord kaaluma, kas EU Digital Identity Wallet

saaks sisaldada ka funktsionaalsust, mis on vajalikud juriidilistele

isikutele ja organisatsioonidele, kellel tõepoolest on spetsiifilised

vajadused (milleks soovitakse luua EBW) nagu:

 volituste ja rollipõhiste õiguste haldus (nt ettevõtte esindajad,

prokuristid);

 ettevõtte identiteedi ja äriregistri andmete sidumine;

 kvalifitseeritud elektroonilised pitsatid ja äridokumendid;

 turvaline kanal ametlike teadete ja aruandluse jaoks (QERDS).

Palun tooge välja muud teemad, mis on nimetatud akti puhul Teile

murekohaks.

Vajalik on ilmselt kohalikes omavalitsustes muuta menetlus- ja

dokumentide käsitlemise reegleid ja protseduure, et EBW kaudu saabuvad

Teadmiseks võetud.

Seletuskirja lisa 1. Kaasamistabel

11

digitaalsed teavitused ja allkirjad oleksid õiguslikult samaväärsed

paberdokumentidega. See on ilmselt 24 kuuga tehtav ning hea oleks siin

riiklik juhendmaterjal. Küll on aga täna arusaamatu, kas näiteks juhul, kui

hange korraldatakse riigihangete registris (RHR), tuleb EBW kaudu

saabunud dokumentatsioon kanda (käsitsi) samuti RHR-i ning kuidas

tagada sel juhul dokumentatsiooni terviklus?

Ei saa ka aru, kas ja kuidas toimub võimalik liidestamine X-teega ja

kohalikes omavalitsustes kasutusel olevate menetlussüsteemidega? Kas on

ette nähtud EL-i tehnilised juhendid või rahastus vastavaks

integratsiooniks?

8. Eesti Põllumajandus-

Kaubanduskoda

Kindlasti toetame muudatuste välja töötamist, mis aitavad liikmesriikide

vahelist IT-tehnoloogiliste ebavõrdsust vähendada. Oluline on siinkohal,

et õigusruum pakuks tuge, mitte ei looks piiranguid. Oleme nõus, et Eesti

on erinevate e-teenuste välja töötamises ja kasutamises Euroopas

eesrindlik. Samas Eesti ettevõtjad ja kodanikud soovivad sarnaseid

teenuseid kasutada igal pool Euroopa Liidus, seda nii liikmesriikides kui

EL-i erinevate institutsioonide menetlusprotsessidel. Detsembri alguses

toimunud kohtumisel jäi kõlama välja ütlemine, et ärikukru kaudu

pakutavad e-allkirjastamine, e-tembeldamine, ajatembeldamine ja tõendite

käsitlemine ei saa olema kasutusel EL-i institutsioonides. Juhul kui see nii

jääbki, on määruse eesmärk poolik lahendus.

Määruse kohaselt EBW kaudu tehtud toimingud on õiguslikult

võrdväärsed paberdokumentide esitamisega. Meil on paljud riigi teenused,

nt lubade või toetuste taotlemine, juba suuresti e-keskkonda suunatud.

Paberile üleminek on tagasikäik, nõus. Samas on meie valdkonnas,

põllumajandussektoris palju vanemaealisi inimesi, kellel on probleeme e-

keskkondade kasutamisega ning kes eelistavad paberkandjal toimetamist.

Selline võimalus peab olema võimalik edaspidigi ning seetõttu me

määruse seda mõtet ka toetame.

Suurim küsimus ja probleemkoht on siiski mõjuhinnangu puudumine.

Eesti leiab kindlasti palju erinevaid näiteid kui palju e-teenuste, sh

eesti.ee, x-tee jmt. välja töötamine, juurutamine ning üleval hoidmine

Teadmiseks võetud

Seletuskirja lisa 1. Kaasamistabel

12

maksab. Välja käidud 65 tuhat eurot esimesel aastal ja 11 tuhat eurot

järgmistel aastatel tundub liialt optimistlik hinnang. Lisaks tuleb

arvestada, et juhul kui süsteemid saavad olema eraalgatuslikud ja

erasektori poolt hallatavad, siis lisandub teenusele kindlasti mingi

maksumus. Kui e-allkirja andmine on täna DigiDoc-s tasuta, siis nt e-

arvete keskkondades on tegemist kuutasudega või e-arve koostamise

tasuga, sama on pangaülekannete puhul. Summad taolistel teenustel ei

pruugi olla suured, kuid kõik e-erateenused kokkuliites, on kulu juba

märgatav. Ma arvan, et neid näited kaustades, saab Eesti poolt

mõjuhinnangut oluliselt täiendada.

9. Eesti Kaubandus-Tööstuskoda Kaubanduskoda toetab üldjoontes eelnõu eesmärki vähendada

halduskoormust ja lihtsustada piiriülest asjaajamist läbi ühtse digitaalse

raamistiku. Tunnustame püüdlust muuta äritegevus andmepõhiseks ja

automatiseerituks. Samas juhime tähelepanu mitmetele kriitilistele

aspektile (vt järgmiseid punkte), mis võivad pärssida Eesti ettevõtete

konkurentsivõimet ja tekitada põhjendamatuid kulusid.

Arvestatud. Vt

seletuskirja punkti 5.2.

Ühilduvus Eesti olemasolevate digilahendustega.

Esmalt on Kaubanduskoja hinnangul uue algatuse raames kriitilise

tähtsusega tagada täielik ühilduvus Eesti seniste digitaalsete lahendustega.

Eesti on investeerinud märkimisväärselt e-identimise (ID-kaart, Mobiil-

ID, Smart-ID) ja äriregistri süsteemidesse. Meie hinnangul on oluline, et

uus lahendus ei tohi muuta neid investeeringuid kasutuks ega sundida

ettevõtjaid loobuma toimivatest süsteemidest. Mõistame, et paljudes EL

liikmesriikides puuduvad täna veel toimivad ja usaldusväärsed digitaalsed

lahendused, mistõttu võib ühtne EL standard olla suunatud n-ö keskmisele

tasemele. Kaubanduskoda on aga seisukohal, et Eesti ei tohi nii öelda uue

regulatsiooni tõttu astuda sammu tagasi. Leiame, et et EL ärikukru

tehnilised spetsifikatsioonid peavad võimaldama kiiret ja madalate

kuludega liidestamist Eesti riikliku infrastruktuuriga, vältides

tehnoloogilist tagasiminekut ja dubleerivaid arenduskulusid.

Arvestatud. Vt

seletuskirja punkti 5.1.

Seletuskirja lisa 1. Kaasamistabel

13

Halduskoormuse ja kulude potentsiaalne kasv.

Leiame, et muudatused võivad potentsiaalselt endaga kaasa tuua ka

halduskoormuse ja kulude kasvu, võib tekkida oht, et ettevõtjad peavad

hakkama ülal pidama kahte paralleelset süsteemi, ühte EL-i siseseks

asjaajamiseks ja teist muu maailma jaoks, kus kehtivad/võivad kehtida

teised standardid. Leiame ka, et eelnõus toodud implementeerimiskulud

on tõenäoliselt alahinnatud, kuna reaalsed IT-arenduse ja personalikulud

süsteemide liidestamisel võivad osutuda kordades suuremaks.

Digilahenduste juurutamisel tuleb arvestada, et need ei tohi suurendada

ettevõtete töökoormust ega kulusid ning andmete reaalajas liikumine ei

tohi olla eesmärk omaette, vaid peab ettevõtetele looma reaalselt tajutavat

väärtust.

Arvestatud. Vt

seletuskirja punkti 5.5.

10. Haridus- ja Teadusministeerium EHISe poole pealt juba implementeerime ja ka hetkel ühena vähestest üle

liidu saame lives kasutada SDG lahendust ja kohe ka Europassi võimalusi

dokumentide osas. Lisaks, kas palun oleks võimalik, et enne pandaks

kasvõi nimetatud initsiatiivid tööle, kui uusi tehakse.

Arvestatud. Vt

seletuskirja punkti 5.1.

11. Majandus- ja

Kommunikatsiooniministeerium

Toetame eelnõu üldeesmärke ja põhimõttelist lähenemist Business Walleti

loomisele. Peame oluliseks, et Business Walleti taga toimub reaalaajas

andmevahetus.

Selgitus: Eelnõu eesmärk on vähendada ettevõtjate halduskoormust,

lihtsustada piiriüleseid B2G ja B2B protsesse ning luua ühtne digitaalne

usaldusraamistik. Business Walleti kontseptsioon loob eelduse, et

ettevõtjate õigused, volitused ja põhiandmed on masinloetavalt ja

usaldusväärselt kättesaadavad, mis soodustab reaalajamajanduse

rakendamist.

Arvestatud osaliselt.

Vt seletuskirja punkti 5.2.

Ärikukru kontseptsioon

on vastandlik reaalajas

andmevahetusele ja

põhineb off-line

dokumentide/andmete

vahetusel. Reaalajas

andmevahetuse

nõudmine eeldaks kogu

kontseptsiooni hülgamist

ja mingi muu asemele

pakkumist.

Seletuskirja lisa 1. Kaasamistabel

14

Toetame Business Walleti miinimumfunktsioonide kehtestamist EL-i

tasandil.

Selgitus: Eelnõus sätestatud miinimumfunktsioonid (sh e-allkirjad ja -

templid, ajatemplid, elektroonilised tõendid, volituste haldus, logimine

ning andmete ekspordi võimalus) moodustavad vajaliku tehnilise ja

õigusliku vundamendi, millele saab ehitada automaatseid aruandlus- ja

teenuseprotsesse. Ilma ühtse miinimumtasemeta ei ole võimalik saavutada

piiriülest andmete taaskasutust ega protsesside automatiseerimist.

Mitte arvestatud.

Miinimumfunktsioonid

(e-allkirjad, temlpid jne.)

on juba reguleeritud

eIDAS määruses ja

eelnõu selles osas midagi

ei lisa.

Me ei saa toetada üheainsa kohustusliku kvalifitseeritud elektroonilise

registreeritud kättetoimetamisteenuse (QERDS) määramist kogu ELis.

Selgitus: Kuigi eelnõu eesmärk tagada ühtne ja usaldusväärne

kättetoimetamine on mõistetav, loob ühe teenuse kohustuslik määramine

olulise teenuse- ja tururiskide kontsentratsiooni. On oluline vältida

teenusepakkuja sõltuvust (vendor lock-in), hinnariski ning innovatsiooni

pidurdumist. Eelistatav on lahendus, kus kehtestatakse ühtsed tehnilised ja

õiguslikud nõuded ning sertifitseerimismudel, mis võimaldab mitme

teenusepakkuja koostoimet.

Arvestatud Vt.5.5.

Määrus ei tohiks ette

kirjutada kohustuslikke

teenuseid ja

teenusepakkujaid

liikmesriikidele.

European Digital Directory (EDD) keskne roll vajab täiendavat

täpsustamist.

Selgitus: EDD võib oluliselt lihtsustada ettevõtjate ja asutuste

kontaktandmete ning volituste leidmist, kuid eelnõus jääb ebaselgeks

andmete ajakohastamise vastutus, uuendussagedus ning teenuse

Arvestatud. Vt

seletuskirja punkti 5.4.

Seletuskirja lisa 1. Kaasamistabel

15

töökindluse nõuded. Ilma selgete reegliteta võib EDD muutuda üheks

keskseks tõrkepunktiks, mis takistab reaalajas automaatsete lahenduste

toimimist.

Eestis peab Business Wallet täiendama, mitte dubleerima olemasolevaid

digiriigi lahendusi.

Selgitus: Business Walleti rakendamisel on oluline vältida olukorda, kus

ettevõtjatele tekib täiendav paralleelkanal seniste toimivate digitaalsete

avaliku sektori teenuste kõrvale. Business Walleti roll Eestis võiks olla

eelkõige piiriülese usalduse ja volituste standardiseerija.

Arvestatud. Vt

seletuskirja punkti 5.1.

Toetame Business Walleti sidumist EUDI, SDG ja BRIS süsteemidega ning

peame vajalikuks selle integreerimist ka teiste EL-i digilahendustega, sh

eFTI raamistikuga, et tagada lahenduste vaheline sünergia.

Selgitus: Need lahendused moodustavad EL-i digitaalse

ettevõtluskeskkonna põhitaristu. Business Wallet peaks toimima

horisontaalse usaldus- ja identiteedikihina, mis võimaldab erinevates EL-i

süsteemides kasutada samu identiteete, volitusi ja tõendeid. Süsteemide

killustatuse vältimiseks on oluline, et Business Walleti rakendamisel

kavandataks teadlikult ühiste komponentide taaskasutust ning toetataks

andmete automatiseeritud ja korduvkasutust, sh sektoripõhistes lahendustes

nagu eFTI.

Osaliselt arvestatud. Vt

seletuskirja punkti 5.1.

Eelnõu ei käsitle sisulisi

küsimusi nagu volituste

ja tõendite kasutamine ja

tunnustamine ega

sektoripõhiseid

lahendusi.

Liikmesriigid ei tohiks Business Walleti rakendamisel konkureerida

erasektoriga ega piirata erasektori rolli uute lahenduste ja ärimudelite

väljatöötamisel.

Osaliselt arvestatud

Vt.5.5.

Seletuskirja lisa 1. Kaasamistabel

16

Selgitus: On oluline, et Business Walleti ökosüsteem kujuneks avatud ja

turupõhiselt arenevaks. Riigi roll peaks piirduma ühiste reeglite,

standardite, õigusliku raamistiku ja usaldusmehhanismide kehtestamisega,

mitte lõppkasutajalahenduste või kommertsteenuste pakkumisega, millega

erasektor on võimeline konkureerima.

Erasektorile peab jääma piisav ruum innovatsiooniks, uute teenuste ja

ärimudelite tekkeks (nt ärikukrupõhised finantsteenused). Liigne riiklik

sekkumine või riiklike lahenduste eelistamine võib pidurdada

investeeringuid, vähendada teenuste mitmekesisust.

Määrus ei tohiks ette

kirjutada kohustuslikke

teenuseid ja

teenusepakkujaid

liikmesriikidele.

12. Transpordiamet Tõenäoliselt on Transpordiametil olemas tehniline võimekus võtta

ärikukkur kasutusele 12 kuu pärast, kui selleks on olemas rahalised

vahendid ning detailsem ülesandepüstitus.

Teadmiseks võetud.

Kui tuleb digikukkur, mida peab aktsepteerima, siis sõidukite

registreerimisega seotud vajalikud dokumendid, mida võib

digiallkirjastada, peavad olema Transpordiametil töödeldavad,

kättesaadavad, aktsepteeritavad, seega ilmselt eeldab ka teatud arendusi,

sellekohast eelarvet jne ning on Transpordiameti üleselt kasutusele võetav,

kui jõustub.

Teadmiseks võetud.

Ärikukru idee on hea, kuid tundub ebamõistlik anda "European Business

Wallet" rakenduse tegemine erakätesse. Seetõttu on palju teenusepakkujaid

ja siis muutub ametiasutustel keeruliseks erinevatest kohtadest

dokumentide leidmine. Samuti järelevalve tegemine erasektori, eriti

piiriülese juhtumite korral on keeruline. Süsteem peaks olema EL

Komisjoni hallata.

Teadmiseks võetud.

Seletuskirja lisa 1. Kaasamistabel

17

13. Siseministeerium Algatus on suunatud juriidiliste isikute e-ID raamistiku loomisele ja

puutumus SIM haldusalasse kuuluva identiteedihaldusega on kaudne, sest

nõuetekohane isikutuvastus ja identiteedihaldus peab olema tagatud enne st

füüsilisele isikule eID-vahendi väljaandmisel, mida võidakse kasutada EL

ärikukru funktsionaalsustele ligipääsuks. Samuti ei koguta SIM haldusalas

andmeid, mis võimaldaksid tuvastada füüsilise isiku seotust juriidilise

isikuga.

Märgin, et nii lühikese ajaga põhjendatud seisukohti kujundada ei jõua, aga

jagan siiski mõningaid oma tähelepanekuid:

1. EL ärikukru oluliseks osaks on volitatud esindajate (authorised

representatives) määramine ja haldus. Volitamise süsteem ja reeglistik

füüsilise isiku volitamiseks võiks arvestada ka isikusamasuse kontrollimise

võimaluste ja vajadusega.

2. Eestis on kasutusel e-identimise skeemid, mille usaldusväärsuse tase on

„kõrge“. EL ärikukru algatusega oleks lubatud ligipääs ärikukrutele ka e-

identimise skeemiga, mille tase on „märkimisväärne“. Selline

järeleandmine usaldusväärsuse tasemes peab olema Eestis väga hästi

põhjendatud, eriti kui reguleeritakse ettevõtlusega seotut.

3. EL ärikukru algatus näeb ette selle ulatusliku koostalitusvõimet füüsilise

isiku digikukruga, mille tagamist toetamiseks peaks olema võimalikult

põhjalikud spetsifikatsioonid.

Teadmiseks võetud. Juhime tähelepanu, et

ärikukkur on digivahend

ja seda ei tohi segamini

ajada volituste

tunnustamisega. Viimane

ei ole algatuse skoobis.

14. Haridus ja Teadusministeerium Siit ilmneb oluline halduskoormuslik mõju haridus- ja teadusasutustele.

Loodan, et saate neid mõtteid omalt poolt vastavalt vajadusele (mõjude

analüüsi osas?) seletuskirja integreerida.

Arvestatud. Vt

seletuskirja punkti 5.1,

5.5.

Seletuskirja lisa 1. Kaasamistabel

18

1. Avaliku sektori asutustele tekib kohustus EBW-d aktsepteerida -

HTM haldusalasse kuuluvad asutused (sh koolid/ülikoolid) on

samuti avaliku sektori asutused, mis tähendab, et kohustus ei jää

“ministeeriumide tasemele”, vaid laieneb kogu haldusalale.

2. Avaliku sektori asutused peavad ise omama EBW-d ja kasutama

turvalist sidekanalit- See tähendab sisuliselt, et iga

kool/ülikool/teadusasutus peaks: hankima teenuse (erasektorilt),

looma liidestused, ümber tegema protsessid, sh dokumendivahetus

ja aruandlus.

3. Kõik siseriiklikud avaliku sektori asutused peavad ärikukurt omama

- Just siit tuleb meie haldusalal on ka koolid → koormus kasvab.

4. Komisjoni ettepanek: arendab erasektor, riigi kanda liidestus- ja

koolituskulud + teenuse soetamine - See tähendab haridussektoris:

tekib paralleelne dokumentide/teadete kanal, tekivad

topeltprotsessid (EBW + olemasolev), kasvab auditikoormus

(“näita, et täitsid nõudeid”).

5. Kohad, mis mõjutavad haridussektorit läbi „majandusosaliste” /

ettevõtluse / teaduse. Haridussektoris on neid olukordi palju:

toetused (projektid, aruandlus), teenuste hangete

dokumenteerimine, akrediteerimine/protsessid, teadusrahastuse

aruandlus.

Kokkuvõtteks : Dokument sisaldab mitut selget kohta, mis tekitavad

haridussektorile mõju, kuna EBW kohustused laienevad kõigile avaliku

sektori asutustele (sh koolid, ülikoolid ja teadusasutused), nõudes neil EBW

omamist, aktsepteerimist ja turvaliste kanalite kasutamist, millega

Seletuskirja lisa 1. Kaasamistabel

19

kaasnevad märkimisväärsed liidestus-, koolitus- ja teenuse soetamise kulud

ning risk paralleelsüsteemide tekkeks.

15. Kliimaministeerium Meie ekspertidelt tuli palve, et kas seletuskirja oleks võimalik täiendada

mõne konkreetse Eesti IT-teenuse näitega, et mida ärikukru regulatsioon

sellele kaasa tooks (nt arendus- ja liidestuskulud, muudatused

äriprotsessides)?

Seisukohtade osas on kindlasti tervitatav, et Eesti ei toeta eraldi ärikukru

loomist ja toetab olemasolevate lahenduste maksimaalset ärakasutamist.

Osaliselt arvestatud, vt.

5.1. Väga konkreetseid ja

selgeid kasutusjuhte ei

ole Komisjon täna välja

toonud.

16. Välisministeerium Selle seletuskirjas on viidatud vajadusele luua jälgitavuse ja turvalisuse

tagamiseks ettevõtetele suhtlemiseks usaldusväärne standardiseeritud

kanal.

Oluline on tagada, et kukkur vastab sellele nõudele ja et kukru kasutamine

ei võimalda sanktsioonidest kõrvale hiilida ega muud seadusevastast

tegevust.

Algatuses käsitletakse rahvusvahelist koostööd, küberohte ja standardite

levitamist, seega mõjutab see enamat kui ainult EL siseturgu.

Ärikukrul oleks ka laialdane diplomaatiline mõõde, näiteks kaubandus- või

koostöölepingutele (EL- USA digipartnerlus, EL-Aasia koostöö).

Ärikukkur võib olla ka tööriist, mis lihtsustab kolmandate riikide ettevõtete

osalemist EL turul, näiteks sertifikaatide, tolliandmete või litsentside

digitaalse vahetuse kaudu.

Teadmiseks võetud.

Seletuskirja lisa 1. Kaasamistabel

20

Samaaegselt on küberjulgeoleku aspektist oluline, et EL süsteemidel ei ole

turvaauke, mis ohustaks EL kriitilisi süsteeme.

Välisministeeriumi arvates on oluline ärikukru arendamisel võimaldada

selle kasutamist ka saatkondades ja konsulaatides suhtluseks Euroopa

Liidus tegutsevate ettevõtetega ja võimalusel ka kolmanda, sealhulgas

asukohariigi ettevõtetega.

Selle tagamiseks peab väga hoolikalt sõnastama artiklid 17 ja 18, mis

käsitlevad välisriike ja välisettevõtteid.

Kliimaministeerium ja Siseministeeriumi infotehnoloogia- ja arenduskeskus (SMIT) andsid teada, et neil kommentaare ega ettepanekuid

algatusele ei ole. Kliimaministeerium edastas 30.12.2025 oma kommentaari seletuskirja mustandi täienduse osas.