Kiri

Stenbocki maja / Rahukohtu 3 / 15161 Tallinn / Estonia / registrikood 70004809 +372 693 5555 / [email protected] / www.riigikantselei.ee

Riigikogu juhatus   Meie: 15.01.2026 nr 2-5/25-02178-3

      Eesti seisukohad Euroopa ettevõtluskukrute loomist käsitleva eelnõu kohta

  Austatud Riigikogu juhatus      Edastan  Vabariigi  Valitsuse  15.  jaanuari  2026.  a  istungil  heaks  kiidetud  järgmised  Eesti  seisukohad Euroopa Parlamendi ja nõukogu määruse Euroopa ettevõtluskukrute loomise kohta  eelnõu suhtes:   1.1 Eesti ei  toeta olemasolevate digilahenduste dubleerimist  ja eraldiseisva ärikukru loomist  ning peab vajalikuks eelnõu eesmärkide saavutamist, tuginedes olemasolevatele lahendustele.  Üksnes  juhul,  kui  tulevane  ärikukru  lahendus  arendab  edasi  olemasolevaid  lahendusi,  on  liikmesriikide asutustele täiesti vabatahtlik, käsitleb konkreetseid valdkondlikke kasutusjuhte  ning ei tekita liikmesriikidele praegusega võrreldes lisakulusid, saab Eesti seda toetada.   1.2  Eesti  toetab  eelnõuga  eelduste  loomist  ettevõtjate  halduskoormuse  vähendamiseks  ja  administratiivsete  protseduuride  lihtsustamiseks  ainult  siis,  kui  kasutatakse  ära  piiriüleselt  toimivate  digilahenduste  võimalusi.  Eesti  hinnangul  ei  ole  ärikukru  loomisega  kaasnevad  kulud mõistlikud ega kooskõlas eeldatava väärtusloomega.   1.3 Eesti  toetab ärikukru eelnõus  toodud põhimõtet võrdsustada paberdokumentidega tehtud  toimingute õiguslik  tähendus digikeskkonnas  tehtuga, kuid  see  ei  tohi viia pabertoimingute  taastunnustamiseni seal, kus on juba täielikult digilahendustele üle mindud, ning olla piiratud  ainult ärikukru kasutamisega.   1.4 Eesti pooldab püüdlusi  juriidilisi  isikuid üle Euroopa Liidu üheselt  identifitseerida, kuid  peab  oluliseks  tugineda  selles  äriregistrite  koostöö  protsessile,  peab  vajalikuks  identifitseerimise  ajakohasuse  tagamist ning ei  toeta muude majandusosaliste võrdsustamist  juriidiliste isikutega Euroopa ärikukru regulatsiooni raames.   1.5 Eesti ei toeta üldist nõuet muuta ärikukkur ja sellega seonduv e-kättetoimetamise teenus  kohustuslikuks avaliku sektori asutustele. Taoliste  teenuste kasutamine peaks olema sisulise  kasutusjuhu põhine ning tehniline teostus arvestama liikmesriigi olemasoleva taristuga.  

1.6  Eesti  toetab  ärikukru  eelnõus  kavandatud  eIDAS määruse muutmist  viisil, mis  kaotab 

.

2 (2)

1.6  Eesti  toetab  ärikukru  eelnõus  kavandatud  eIDAS määruse muutmist  viisil, mis  kaotab  eIDASest viited juriidilise isiku digikukrule ja hõlmab Euroopa Liidu institutsioonid eIDAS  määruse õiguslikku raamistikku.   1.7 Eesti leiab, et algatust tuleb täiendada viitega selle kohta, et väljapakutud regulatsioon ei  mõjuta  Euroopa  Liidu  ja  liikmesriikide  volikirjade  koostamise,  muutmise  või  kehtetuks  tunnistamise sisulisi nõudeid.     Lugupidamisega     (allkirjastatud digitaalselt) Heili Tõnisson Valitsuse nõunik     Lisad:  1. Seletuskiri 2. Lisa 1 kaasamise tabel 3. EL määruse eelnõu COM(2025) 838 4. EL määruse eelnõu COM(2025) 838 lisa       Teadmiseks:  Riigikogu Euroopa Liidu asjade komisjon   Sandra Metste [email protected]

ET ET

EUROOPA KOMISJON

Brüssel, 19.11.2025

COM(2025) 838 final

ANNEX

LISA

järgmise dokumendi juurde:

Ettepanek: Euroopa Parlamendi ja nõukogu määrus

Euroopa ettevõtluskukrute loomise kohta

{SWD(2025) 837 final}

ET 1 ET

LISA

Euroopa ettevõtluskukrute minimaalsete funktsioonide nõuded ja tehnilised nõuded

1. EUROOPA ETTEVÕTLUSKUKRU KOMPLEKTI AUTENTIMINE

Juurdepääs Euroopa ettevõtluskukru komplektile antakse alles pärast seda, kui

Euroopa ettevõtluskukru kasutaja on edukalt autenditud, kasutades

(1) määruse (EL) nr 910/2014 artikli 6 kohast teatatud e-identimise vahendit, mis

vastab vähemalt märkimisväärse usaldusväärsuse taseme nõuetele, nagu on

määratletud kõnealuse määruse artiklis 8 ja täiendavalt täpsustatud komisjoni

rakendusmääruses (EL) 2015/1502, või

(2) alternatiivset autentimismehhanismi, mida tunnustatakse samaväärsena ja mis

vastab vähemalt märkimisväärse usaldusväärsuse taseme nõuetele, nagu on

määratletud määruse (EL) nr 910/2014 artiklis 8 ja täiendavalt täpsustatud

komisjoni rakendusmääruses (EL) 2015/1502.

Kuni kõnealuse autentimise lõpuleviimiseni ei tehta kukru kasutajale kättesaadavaks

ühtegi Euroopa ettevõtluskukru komplekti funktsiooni ega ühtegi muud funktsiooni.

2. EUROOPA ETTEVÕTLUSKUKRU KOMPLEKTI TERVIKLUS

Euroopa ettevõtluskukru teenuse pakkujad loovad ja allkirjastavad vastavalt

punktis 5 sätestatud nõuetele iga Euroopa ettevõtluskukru komplekti puhul Euroopa

ettevõtluskukru komplekti tõendi. Ettevõtluskukru komplekti allkirjastamiseks või

templiga kinnitamiseks kasutatav sertifikaat väljastatakse komisjoni

rakendusmääruses (EL) 2024/2980 osutatud usaldusnimekirjas loetletud sertifikaadi

alusel.

3. EUROOPA ETTEVÕTLUSKUKRUTE TURVALINE TEABEVAHETUS JA KRIITILISE

TÄHTSUSEGA VARA HALDAMINE

(1) Euroopa ettevõtluskukru tagasüsteemis kasutatakse kriitilise tähtsusega vara

haldamiseks vähemalt ühte kukru turvalist krüptorakendust ja kukru turvalist

krüptoseadet.

(2) Euroopa ettevõtluskukru teenuse pakkujad tagavad ettevõtluskukru

tagasüsteemi, eessüsteemi ning turvaliste krüptorakenduste ja -seadme vahelise

suhtluse tervikluse, autentsuse ja konfidentsiaalsuse.

(3) Kui kriitilise tähtsusega vara on seotud e-identimisega märkimisväärsel

usaldusväärsuse tasemel, siis tuleb Euroopa ettevõtluskukru krüptograafilised

toimingud või muud toimingud, mille raames töödeldakse kriitilise tähtsusega

vara, sooritada vastavalt e-identimise vahendite tunnuste ja disaini

märkimisväärse usaldusväärsuse taseme suhtes kehtivatele nõuetele, mis on

sätestatud komisjoni rakendusmääruses (EL) 2015/1502.

4. KUKRUTE TURVALISED KRÜPTORAKENDUSED

(1) Euroopa ettevõtluskukru teenuse pakkujad tagavad, et Euroopa

ettevõtluskukrute turvalised krüptorakendused ja -seadmed

ET 2 ET

(a) sooritavad muud kui kukrukomplektile kukru omaniku autentimiseks

vajalikku kriitilise tähtsusega vara hõlmavaid krüptograafilisi toiminguid

ainult siis, kui need rakendused on kukru kasutaja edukalt autentinud;

(b) autendivad Euroopa ettevõtluskukru omaniku e-identimise käigus

rakendusmääruses (EL) 2015/1502 sätestatud märkimisväärsel

usaldusväärsuse tasemel;

(c) suudavad turvaliselt luua uusi krüptovõtmeid;

(d) suudavad kriitilise tähtsusega vara turvaliselt kustutada;

(e) suudavad luua tõendid privaatvõtme omamise kohta;

(f) kaitsevad kõnealuste kukru turvaliste krüptorakenduste ja -seadmete

loodud privaatvõtmeid võtmete olemasolu jooksul;

(g) vastavad e-identimise vahendite tunnuste ja disaini märkimisväärse

usaldusväärsuse taseme suhtes kehtivatele nõuetele, mis on sätestatud

rakendusmääruses (EL) 2015/1502.

5. KUKRUKOMPLEKTIDE AUTENTSUS JA KEHTIVUS

(1) Euroopa ettevõtluskukru teenuse pakkujad tagavad, et punktis 1 osutatud

Euroopa ettevõtluskukru komplektide tõendid sisaldavad avalikke võtmeid ja et

vastavad privaatvõtmed on kukru turvalise krüptoseadmega kaitstud.

(2) Euroopa ettevõtluskukru teenuse pakkujad tagavad kukrukomplektidest

eraldiseisvad mehhanismid kukru kasutajate turvaliseks identimiseks ja

autentimiseks.

6. KUKRUKOMPLEKTI TÕENDITE KEHTETUKS TUNNISTAMINE

(1) Euroopa ettevõtluskukru teenuse pakkujad kehtestavad avalikult kättesaadava

poliitika, milles on täpsustatud kukrukomplekti tõendite kehtetuks tunnistamise

tingimused ja ajakava.

(2) Kui Euroopa ettevõtluskukru teenuse pakkujad Euroopa ettevõtluskukru

komplekti tõendid kehtetuks tunnistavad, siis teavitavad nad kooskõlas

artikliga 6 sellest põhjendamatu viivituseta ja hiljemalt 24 tunni jooksul alates

oma Euroopa ettevõtluskukru komplekti kehtetuks tunnistamisest mõjutatud

Euroopa ettevõtluskukru kasutajaid, märkides muu hulgas ära kehtetuks

tunnistamise põhjuse ja tagajärjed Euroopa ettevõtluskukru kasutajale. See

teave esitatakse kokkuvõtlikult, hõlpsasti juurdepääsetavalt ning selges ja

lihtsas keeles.

(3) Kui Euroopa ettevõtluskukru teenuse pakkujad on Euroopa ettevõtluskukru

komplekti tõendi kehtetuks tunnistanud, teevad nad teabe Euroopa

ettevõtluskukru tõendi kehtivuse kohta avalikult kättesaadavaks ja märgivad

selle teabe asukoha ära ettevõtluskukru komplekti tõendis.

7. TEHINGULOGID

(1) Euroopa ettevõtluskukru teenuse pakkujad kehtestavad asjakohase

logimispoliitika, mis hõlmab vähemalt e-allkirja andmist, e-templiga

kinnitamist ning kõikidest ettevõtluskukrule tuginevate isikute, teiste Euroopa

ET 3 ET

ettevõtluskukru komplektide ja Euroopa digiidentiteedikukru komplektidega

tehtavatest tehingutest teatamist, olenemata sellest, kas tehing viiakse edukalt

lõpule.

(2) Logiandmed peavad sisaldama vähemalt järgmist:

(a) tehingu kellaaeg ja kuupäev;

(b) vastava ettevõtluskukrule tugineva isiku nimi, kontaktandmed ja

kordumatu tunnus ning liikmesriik, kus see ettevõtluskukrule tuginev isik

on asutatud, või teiste kukrukomplektide puhul asjakohane

kukrukomplekti tõendis sisalduv teave;

(c) tehingu käigus taotletud ja esitatud andmete liik või liigid;

(d) lõpule viimata jäänud tehingu puhul põhjus, miks seda lõpule ei viidud.

(3) Euroopa ettevõtluskukru teenuse pakkujad tagavad logiandmete tervikluse,

autentsuse ja konfidentsiaalsuse.

(4) Euroopa ettevõtluskukru tagasüsteemis logitakse aruanded, mille kukru

kasutaja on kukrukomplekti kaudu pädevatele asutustele saatnud, sealhulgas

teadete, nõuetele vastavuse, andmete jagamise või audititaotlustega seotud

suhtlus.

(5) Alapunktides 1 ja 2 osutatud logid peavad olema kättesaadavad Euroopa

ettevõtluskukru teenuse pakkujale, kui see on vajalik kukruteenuste

pakkumiseks.

(6) Alapunktides 1 ja 2 osutatud logid peavad olema kättesaadavad nii kaua, kui

see on nõutav liidu või liikmesriigi õigusega.

8. KVALIFITSEERITUD E-ALLKIRJAD JA E-TEMPLID

(1) Euroopa ettevõtluskukru teenuse pakkujad tagavad kooskõlas artikliga 6, et

kukru kasutajatel on võimalik saada kvalifitseeritud e-allkirja või e-templi

kvalifitseeritud sertifikaadid, mis on seotud kvalifitseeritud allkirja andmise või

templi loomise vahendiga, mis on kas kukrukomplekti integreeritud, selle

väline või toimib kaugfunktsioonina.

(2) Euroopa ettevõtluskukru teenuse pakkujad tagavad, et Euroopa ettevõtluskukru

lahendused saavad turvaliselt suhelda ühega järgmistest kvalifitseeritud allkirja

andmise või templi loomise vahendite liikidest: alapunktis 1 osutatud

kvalifitseeritud sertifikaatide kasutamiseks ette nähtud integreeritud, väline või

kaughallatav kvalifitseeritud allkirja andmise või templi loomise vahend.

9. ALLKIRJA ANDMISE RAKENDUSED

(1) Euroopa ettevõtluskukru komplektides kasutatavaid allkirja andmise rakendusi

võivad pakkuda Euroopa ettevõtluskukru teenuse pakkujad, usaldusteenuse

osutajad või ettevõtluskukrule tuginevad isikud.

(2) Allkirja andmise rakendustel peavad olema järgmised funktsioonid:

(a) Euroopa ettevõtluskukru kasutajate esitatud andmete allkirjastamine või

templiga kinnitamine;

ET 4 ET

(b) tuginevate isikute esitatud andmete allkirjastamine või templiga

kinnitamine;

(c) allkirjade või templite loomine kooskõlas vähemalt kohustusliku

vorminguga;

– allkirjade või templite loomine kooskõlas vabatahtliku vorminguga;

– allkirja või templi loomise protsessi tulemuste teatamine kukru

kasutajatele.

Käesoleva määruse rakendamisel ühtsete tingimuste tagamiseks on komisjonil

volitus võtta kooskõlas artikliga 6 vastu rakendusakte, milles täpsustatakse

alapunkti 2 punktis c ja punkti c alapunktis ii osutatud tehnilisi standardeid.

(3) Allkirja andmise rakendused võivad olla Euroopa ettevõtluskukru tagasüsteemi

integreeritud või selle välised. Kui allkirja andmise rakendused kasutavad

kvalifitseeritud allkirja kaugloomise vahendeid ja kui need on integreeritud

Euroopa ettevõtluskukru tagasüsteemi, siis peavad need toetama

rakendusliidest, mis nähakse ette rakendusaktidega, mida komisjon on

kooskõlas artikliga 5 volitatud vastu võtma, et tagada käesoleva määruse

rakendamisel ühtsed tingimused.

10. ANDMETE EKSPORT JA ÜLEKANTAVUS

Ettevõtluskukrud toetavad omaniku Euroopa ettevõtluskukru andmete turvalist

eksportimist ja ülekantavust vähemalt avatud vormingus. See võimaldab omanikul

viia oma andmed üle teise ettevõtluskukru lahendusse, tagades vähemalt

märkimisväärse usaldusväärsuse taseme, nagu on määratletud rakendusmääruses

(EL) 2015/1502.

11. ETTEVÕTLUSKUKRU TURVALINE SEADUSJÄRGNE SIDEKANAL

(1) Vastavalt käesoleva määruse artiklile 5 integreeritakse ettevõtluskukrutesse

määruse (EL) nr 910/2014 artiklite 43 ja 44 kohane konkreetne kvalifitseeritud

registreeritud e-andmevahetusteenus ja toetakse selle kasutamist.

(2) Komisjon teeb rakendusaktidega järgmist:

(a) määrab ühe kvalifitseeritud registreeritud e-andmevahetusteenuse, mis

toimib Euroopa ettevõtluskukrute kohustusliku turvalise seadusjärgse

sidekanalina;

(b) määratleb minimaalsed tehnilised ja koostalitlusvõimet käsitlevad

nõuded, millele see kvalifitseeritud registreeritud e-andmevahetusteenus

peab vastama, sealhulgas vastavus määruse (EL) nr 910/2014 artiklite 43

ja 44 alusel kehtestatud võrdlusstandarditele, tehnilistele kirjeldustele ja

menetlustele;

(c) tagab, et valitud kvalifitseeritud registreeritud e-andmevahetusteenus

põhineb avatud, avalikult kättesaadavatel ja tasuta standarditel, et tagada

koostalitlusvõime ja vältida sidumist;

(d) tagab, et valitud kvalifitseeritud registreeritud e-andmevahetusteenus

võimaldab otspunktkrüpteerimist, et tagada konfidentsiaalsus;

ET 5 ET

(e) kehtestab menetlused pideva kättesaadavuse, varuvõimsuse ja

alternatiivsete mehhanismide tagamiseks teenuse tõrgete korral.

(3) Ettevõtluskukrute ja määratud kvalifitseeritud registreeritud e-

andmevahetusteenuse koostalitlusvõime tagamine on kohustuslik.

Ettevõtluskukru teenuse pakkujad tagavad tehnilise integreerimise kooskõlas

alapunktis 2 osutatud rakendusaktidega.

12. EUROOPA ETTEVÕTLUSKUKRUTE JUURDEPÄÄSUKONTROLLI MEHHANISM

(1) Euroopa ettevõtluskukru teenuse pakkujad tagavad, et juurdepääsukontrolli

mehhanismi alusel loa andmise kohta tehtavad otsused põhinevad ühel või

enamal järgmisel kriteeriumil, nagu on konkreetse juurdepääsutaotluse puhul

asjakohane:

(a) toimingu sooritaja elektrooniline tõend;

(b) toimingu sooritaja ametlik roll tunnustatud organisatsioonilises

struktuuris või ettevõttes;

(c) mis tahes volituse, delegeeritud volituse või volikirja ulatus, kehtivus ja

piirangud;

(d) taustteave või liidu või liikmesriigi tasandil valdkondlikele nõuetele

vastavuse kohta vastu võetud poliitikameetmed ja normid.

(2) Euroopa ettevõtluskukru teenuse pakkujad tagavad, et juurdepääsukontrolli

mehhanism võimaldab saavutada lubade andmisel üksikasjalikke ja

auditeeritavaid tulemusi, millega tagatakse, et

(a) mandaatide ja tõendite nähtavus on valikuline ja sõltub

juurdepääsuõigustest;

(b) juurdepääsu äriprotsessidele, digitaalsetele menetlustele või teabe

esitamise liidestele kontrollitakse rollide ja volituste reaalajas

valideerimise teel;

(c) kõik juurdepääsu- ja täitesündmused on kantud logisse, varustatud

ajatempliga ja seotud krüptograafiliselt kontrollitavate tõenditega nende

lubamise kohta, mida saab kasutada auditites ja kohtumenetlustes.

(3) Euroopa ettevõtluskukru teenuse pakkujad tagavad, et

(a) rollide ja atribuutide vahelised seosed on kontrollitavad, auditeeritavad,

tühistatavad ja nende õiguspäraste väljastajateni jälgitavad;

(b) rollidevahelised konfliktid, ülemäärane delegeerimine või aegunud load

avastatakse automaatselt ja välistatakse reaalajas;

(c) lubade andmise loogika on liikmesriikide lõikes koostalitlusvõimeline.

(4) Juurdepääsukontrolli mehhanismi rakendamisel kohaldatavate

võrdlusstandardite, tehniliste kirjelduste ja menetluste loetelu määratletakse

rakendusaktides, mida komisjon on kooskõlas artikliga 5 volitatud vastu

võtma, et tagada käesoleva määruse rakendamisel ühtsed tingimused. Neis

käsitletakse eelkõige järgmist:

(a) rollide ja atribuutide esitamise vormingud;

ET 6 ET

(b) volituste ja delegeeritud volituste kukrutevahelise koostalitlusvõime

mehhanismid;

(c) protokollid, poliitikameetmetes kasutatav keel ja piirangute järgimise

tagamine;

(d) nõuded turvalise logimise, ajatempliga varustamise ja loa andmise

sündmuste auditeeritavuse kohta.

(5) Kui alapunktis 1 osutatud standardeid, tehnilisi kirjeldusi ja menetlusi

järgitakse, loetakse käesolevas punktis sätestatud nõuded täidetuks.

13. PROTOKOLLE JA LIIDESEID KÄSITLEVAD ÜLDSÄTTED

Kooskõlas käesoleva määruse artikliga 6 tagavad Euroopa ettevõtluskukru teenuse

pakkujad, et Euroopa ettevõtluskukru komplektides

(1) antakse taotluste tegemiseks luba ja vajaduse korral autenditakse tuginevate

isikute pääsusertifikaatide või kukrukomplekti tõendite kaudu tehtud taotlused.

Kui tõendid on ette nähtud piiratud kasutajaskonnale, siis nõutakse tugineva

isiku autentimist, kõikidel muudel juhtudel võivad tõendeid esitada kõik

taotlevad isikud;

(2) kuvatakse ettevõtluskukrule tuginevate isikute pääsusertifikaadis, või kui see

on kohaldatav, siis kukrukomplekti tõendis sisalduv kukru kasutajate teave;

(3) kuvatakse kukru kasutajatele vajaduse korral atribuudid, mille esitamist kukru

kasutajatelt nõutakse;

(4) esitatakse kukrukomplektile antud kukrukomplekti tõendid neid taotlevatele

ettevõtluskukrule tuginevatele isikutele või kukrukomplektidele.

14. KUKRUKOMPLEKTIDELE ELEKTROONILISTE TÕENDITE VÄLJASTAMINE

(1) Kooskõlas käesoleva määruse artikliga 5 tagavad Euroopa ettevõtluskukru

teenuse pakkujad, et elektrooniliste tõendite väljastamist taotlevad

ettevõtluskukru komplektid suudavad tuginevaid isikuid autentida.

(2) Seoses kukrukomplektile elektrooniliste tõendite väljastamisega tagavad

kukruteenuse pakkujad, et täidetud on järgmised nõuded:

(a) kui Euroopa ettevõtluskukru omanikud taotlevad oma ettevõtluskukru

komplekti kaudu ettevõtluskukru omaniku tuvastusandmete väljastamist

Euroopa ettevõtluskukru teenuse pakkujalt või elektrooniliste tõendite

väljastamist ettevõtluskukru omaniku tuvastusandmete pakkujatelt või

elektrooniliste tõendite pakkujatelt, kes võimaldavad ettevõtluskukru

omaniku tuvastusandmete või elektrooniliste tõendite väljastamist enam

kui ühes vormingus, siis taotleb kukrukomplekt neid kõigis käesoleva

määruse (millega kehtestatakse eeskirjad ettevõtluskukrute määruse

kohaldamiseks seoses Euroopa ettevõtluskukrute tervikluse ja

põhifunktsioonidega) artiklis 8 osutatud vormingutes;

(b) kui ettevõtluskukru omanikud kasutavad oma ettevõtluskukru komplekti

liikmesriigi pädevate asutuste ja elektrooniliste tõendite pakkujatega

suhtlemiseks, siis võimaldavad kukrukomplekid kukrukomplekti

komponentide autentimist ja valideerimist, esitades kõnealustele

ET 7 ET

liikmesriigi pädevatele asutustele ja pakkujatele nende taotluse korral

kukrukomplekti tõendid;

(c) kukrulahendused peavad toetama mehhanisme, mis võimaldavad

ettevõtluskukru omanike tuvastusandmete pakkujatel kontrollida, et need

on väljastatud, üle antud ja aktiveeritud komisjoni rakendusmääruses

(EL) 2015/1502 märkimisväärse usaldusväärsuse taseme kohta sätestatud

nõuete kohaselt;

(d) kukrukomplektid peavad kontrollima ettevõtluskukru omanike

tuvastusandmete ja elektrooniliste tõendite autentsust ja kehtivust.

15. ATRIBUUTIDE ESITAMINE EUROOPA ETTEVÕTLUSKUKRULE TUGINEVATELE

ISIKUTELE

Kooskõlas artikli 5 lõike 1 punktidega d ja k tagavad Euroopa ettevõtluskukru

teenuse pakkujad, et

(1) Euroopa ettevõtluskukru lahendused toetavad protokolle ja liideseid

ettevõtluskukrule tuginevatele isikutele atribuutide esitamiseks kooskõlas

rakendusaktides määratletud standarditega;

(2) kasutajate taotluse korral vastavad Euroopa ettevõtluskukru komplekid

ettevõtluskukrule tuginevate isikute edukalt autenditud ja valideeritud

taotlustele kooskõlas rakendusaktides määratletud standarditega;

(3) Euroopa ettevõtluskukru komplektid toetavad krüptograafilisel sidumisel

kasutatavatele avalikele võtmetele vastavate privaatvõtmete omamise

tõestamist.

16. KUKRUKOMPLEKTIDELE EUROOPA ETTEVÕTLUSKUKRU OMANIKU

TUVASTUSANDMETE VÄLJASTAMINE

(1) Pädevad asutused tagavad, et kooskõlas käesoleva määruse artikliga 8 vastavad

ettevõtluskukru komplektile väljastatud ettevõtluskukru omanike

tuvastusandmed rakendusaktides sätestatud tehnilistele kirjeldustele.

(2) Liikmesriikide pädevad asutused tagavad, et nende väljastatavad

ettevõtluskukru omanike tuvastusandmed on krüptograafiliselt seotud

kukrukomplektiga, millele need väljastatakse.

17. KUKRUKOMPLEKTIDELE ELEKTROONILISTE TÕENDITE VÄLJASTAMINE

(1) Euroopa ettevõtluskukru komplektidele väljastatud elektroonilised tõendid

vastavad vähemalt ühele käesoleva määruse artikli 5 kohastes rakendusaktides

kehtestatud loetelus sisalduvale standardile.

(2) Elektrooniliste tõendite pakkujad idendivad ennast Euroopa

ettevõtluskukrutele, kasutades oma kukrule tugineva isiku pääsusertifikaati.

(3) Elektrooniliste tõendite pakkujad tagavad, et Euroopa ettevõtluskukru

komplektidele väljastatud elektroonilised tõendid sisaldavad kõnealuste

elektrooniliste tõendite autentimiseks ja valideerimiseks vajalikku teavet.

ET 8 ET

ET ET

EUROOPA KOMISJON

Brüssel, 19.11.2025 COM(2025) 838 final

2025/0358 (COD)

Ettepanek:

EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS

Euroopa ettevõtluskukrute loomise kohta

{SWD(2025) 837 final}

ET 1 ET

SELETUSKIRI

1. ETTEPANEKU TAUST

• Ettepaneku põhjused ja eesmärgid

Käesolev seletuskiri on lisatud ettepanekule võtta vastu määrus Euroopa ettevõtluskukrute loomise kohta. Õigusakti eesmärk on pakkuda ettevõtjatele ja avaliku sektori asutustele ühtlustatud, usaldusväärset ja kasutajasõbralikku digiraamistikku, et võimaldada turvalist identimist, autentimist ja andmevahetust, millel on täielik õigusjõud kõikjal ELis.

Tehnoloogia ja ühiskonna hiljutist arengut arvesse võttes on vaja uut ühtlustatud digilahendust ettevõtetelt riigile suunatud ja ettevõtjatevaheliseks suhtluseks. Tehisintellekt, pilvandmetöötlus ja turvaline digitaalne identiteet arenevad enneolematu kiirusega ning mõjutavad äritegevust Euroopas: dokumendipõhiste protsesside asemel on nüüd rohkem kasutusel automatiseeritud ja andmepõhised protsessid. Näiteks leiavad 91 % kasvufirmadest, et digitehnoloogia on nende kasvu seisukohast kriitilise tähtsusega. Koostoimes ELi strateegiliste prioriteetidega – tagada konkurentsivõime, digisuveräänsus, lihtsustamine ja vaikimisi digitaalsed avalikud teenused – on need arengusuundumused kaasa toonud vajaduse paindlike lahenduste järele, mis võimaldaksid teha piiriüleseid äritehinguid usaldusväärselt ja suures mahus.

Mario Draghi ja Enrico Letta hoiatasid oma aruannetes, et püsiv halduskoormus ja ühtse turu killustatus vähendavad märkimisväärselt Euroopa konkurentsivõimet, takistavad ELi ettevõtete kasvu ning suurendavad sõltuvust suure riskiga teenuseosutajatest. Avaliku sektori asutustele ja ettevõtjatele kättesaadav digitaristu on aga endiselt killustatud ning nõuetele vastavusega seotud ja aruandekohustused keerukad – enamik konsulteeritud sidusrühmadest tõi välja, et piiriülese koostalitlusvõime puudumine tekitab suurel määral liigset bürokraatiat. Kogu liidus kasutavad avaliku sektori asutused endiselt heterogeenseid digikeskkondi, mis piiravad piiriüleste avalike teenuste täielikku realiseerimist – e-valitsuse 2024. aasta võrdlusuuringust nähtub, et kui riigisisestele kasutajatele on internetis kättesaadavad 88 % avalikest teenustest, siis piiriülestel kasutajatel on digitaalne juurdepääs vaid 56 %-le nendest teenustest, ning et koostalitlusvõimega seotud tõkked on endiselt üks peamine tõhusat e-valitsust takistav tegur. Mitmes liikmesriigis tegutsevatele ettevõtjatele on konkurentsis püsimiseks oluline, et sellised toimingud nagu maksukohustuslasena registreerimine, lubade taotlemine või pakkumuste esitamine sujuksid tõrgeteta.

Praeguse olukorra säilitamisega kaasnevad praktilised tagajärjed suurendavad koormust. Näiteks märkisid sidusrühmad, et on ainuüksi kestlikkusaruandluse kohustuste täitmiseks palganud kaks täistööajaga töötajat või kulutanud asjaomastele spetsialiseeritud konsultatsiooniteenustele enam kui 100 000 eurot. Lisaks kulub ettevõtjate hinnangu kohaselt ligikaudu 20 % tööajast nõuetele vastavusega seotud tegevuseks. Piiriüleses kontekstis nõuab see sageli käsitsi tehtavat või paberipõhist kontrolli, mis tekitab tehingutes viivitusi ja mitmekordistab halduskulusid. Need kulud on ebaproportsionaalselt suured eriti VKEde jaoks, kellel kulub nõuetele vastavusega seotud kohustuste täitmiseks märkimisväärselt ressursse, mida saaks muidu kasutada suure väärtusega strateegiliseks tegevuseks – Euroopa Investeerimispanga hinnangu kohaselt vähendab nõuetele vastavuse tagamine ettevõtetel üldiselt käivet 1,8 % võrra, kuid väiksematel ettevõtjatel 2,5 % võrra. Finantssektoris võivad ainuüksi põhimõtte „tunne oma klienti“ järgimiseks tehtavad menetlused kesta iga ärikliendi kohta 30–50 päeva ning iga toimik nõuab tundide viisi mitteautomaatset menetlemist.

ET 2 ET

Avaliku sektori asutuste puhul takistavad struktuursed tõkked täielikku üleminekut tänapäevastele ligipääsetavatele digiteenustele ning ELi ühtse haldusruumi loomist. Kuigi avalike teenuste digitaliseerimise valdkonnas on märke küpsuse paranemisest, ei õnnestu praeguste suundumuste jätkudes saavutada Euroopa digikümnendi aruandes kehtestatud eesmärki, et 2030. aastaks oleksid kõik avalikud teenused kättesaadavad internetis. Selline stsenaarium vähendab skaleeritavust, suurendab halduskulusid ja aeglustab teenuste osutamist. Suhtluse digiteerimine tõhustab haldusmenetlusi, parandab teenuste osutamist ja võimaldab suunata avaliku sektori vahendeid ümber strateegilisemate ülesannete täitmisse. Tõendite kohaselt aitab avaliku sektori digipööre suurendada haldusasutuste töö tulemuslikkust tänu sellele, et teenuseid on võimalik laiendada ilma täiendavate eelarvevahenditeta või paigutada inimressursse ümber suurema väärtusega tegevustesse.

Usaldusväärse standardkanali puudumine atribuudivahetust võimaldavaks ettevõtetelt riigile suunatud ja ettevõtjatevaheliseks suhtluseks vähendab jälgitavust ja turvalisust. Sageli jagatakse mandaate e-posti teel või ettevõtteportaalides, mis ei pruugi tagada autentsust ja suurendab avatust pettuste riskile; näiteks moodustab arvepettustega aastas teenitav kriminaaltulu Europoli ja EUIPO andmete kohaselt juba 26 miljonit eurot. Seega, kui füüsiliste isikute puhul on keskse tähtsusega privaatsus ja minimaalne andmete avalikustamine, siis ettevõtjate andmevahetus peab olema läbipaistev ja jälgitav, et toetada riskijuhtimist, nõuetele vastavuse tagamist ja pettuste ärahoidmist. EL on oma lihtsustamise tegevuskavas juba jõudnud olulise verstapostini Euroopa digiidentiteedi raamistikuga; see hõlmab kõrgtehnoloogilist, privaatsust soodustavat ja koostalitlusvõimelist e-identimise süsteemi, mis võimaldab kodanikel ja juriidilistel isikutel andmeid turvaliselt piiriüleselt jagada. Euroopa ettevõtluskukrute ettepaneku eesmärk on Euroopa digiidentiteedikukruid täiendada – sel eesmärgil on kavas kasutusele võtta turupõhine digivahend, mis on välja töötatud vastavalt konkreetsetele äritehingutega seotud vajadustele.

Praegused lihtsustamiseks ja digitaliseerimiseks tehtavad jõupingutused on ajendatud liidu poliitilisest tegevuskavast. ELi strateegilises tegevuskavas aastateks 2024–2029, Euroopa Ülemkogu järeldustes ning konkurentsivõime kompassi käsitlevas komisjoni teatises on rõhutatud halduskoormuse vähendamise olulisust ning seatud sõnaselge eesmärk vähendada üldist koormust 25 % ja VKEde koormust 35 % võrra. Draghi ja Letta aruannete kohaselt on killustatus ja halduslik keerukus olulised takistused Euroopa konkurentsivõime seisukohast ning oma 2025. aasta kõnes olukorrast Euroopa Liidus rõhutas president von der Leyen, et sisetõkked on ettevõtjatele endiselt suuremaks takistuseks kui välistõkked. 2025. aasta märtsis ja juunis kinnitas Euroopa Ülemkogu taas kord vajadust sisse lõimitud lihtsuse järele ning 2025. aasta alguses märkis komisjon sõnaselgelt, et ettevõtluskukrute loomine on keskse tähtsusega Euroopa lihtsamaks ja kiiremaks muutmisel.

Seda majanduslikku ja poliitilist tausta arvesse võttes aitab Euroopa ettevõtluskukrute ettepanek nõutavale lihtsustamisele kaasa järgmiste konkreetsete eesmärkide saavutamisega:

– vähendada halduskoormust, ühtlustada nõuetele vastavuse protsesse ja parandada teenuste osutamist;

– tagada, et ettevõtjatel ja avaliku sektori asutustel on piiriülene juurdepääs turvalisele ja usaldusväärsele e-identimisele, mis vastab kasutajate vajadustele ja nõudlusele.

• Kooskõla poliitikavaldkonnas praegu kehtivate õigusnormidega

Euroopa ettevõtluskukrute ettepanek põhineb Euroopa digiidentiteedi raamistikuga (määrus (EL) nr 910/2014 (e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul), mida on muudetud määrusega (EL) 2024/1183) loodud ökosüsteemil ja täiendab seda. Euroopa

ET 3 ET

ettevõtluskukrute eesmärk on täiendada Euroopa digiidentiteedi raamistikku selliste funktsioonide pakkumisega, mis on kohandatud avaliku sektori asutuste ja ettevõtjate vajadustele, sealhulgas esindusõiguste ja volituste digitaalne haldus ning turvaline kanal ametlike dokumentide ja tõendite vahetamiseks ühtse kataloogi alusel. Tagatakse täielik koostalitlusvõime Euroopa digiidentiteedikukrutega.

Ettepanekuga täiendatakse ELi äriühinguõiguse acquis’d ning selles tuginetakse Euroopa kordumatule tunnusele, mis on kooskõlas ELi äriühinguõigusega olemas kõigil osa- ja isikuühingutel (samuti tulevastel 28. režiimi äriühingutel). Peale selle tagab ettepanek ühilduvuse registrite sidestamise süsteemiga (BRIS), mis töötati välja kooskõlas äriühinguõigust käsitleva kodifitseeritud direktiiviga (EL) 2017/1132. Lisaks tagab ettepanek ühilduvuse tegelike kasusaajate registrite omavahelise ühendamise süsteemiga (BORIS), mis töötati välja kooskõlas kolmanda rahapesuvastase direktiiviga (EL) 2015/849. Omavaheliseks ühendamiseks kasutatakse Euroopa kordumatut tunnust, millega identifitseeritakse kordumatult ELi äriühinguid ja teisi juriidilisi isikuid ning muid õiguslikke üksusi; see ei hõlma aga kõiki ettevõtjaid ega avaliku sektori asutusi, nagu üksikettevõtjad, iseenda tööandjad või avalik- õiguslikud institutsioonid. Euroopa ettevõtluskukrud laiendavad seda ökosüsteemi ning pakuvad usaldusväärset ja koostalitlusvõimelist vahendit kõigile nendele üksustele.

• Kooskõla muude liidu tegevuspõhimõtetega

Käesolev ettepanek on osa liidu laiemast poliitilisest tegevuskavast, mille eesmärk on suurendada konkurentsivõimet, vähendada halduskoormust ja kujundada välja digitaalselt integreeritud ühtne turg. Sellega aidatakse otseselt saavutada komisjoni ühtse turu strateegia eesmärke (st edendada ELis digipööret, et tagada ühtse turu optimaalne toimimine), samuti ellu viia ELi strateegilist tegevuskava 2024–2029, konkurentsivõime kompassi algatust, VKEde strateegiat kestliku ja digitaalse Euroopa kujundamiseks ning digikümnendi poliitikaprogrammi. Kõigi nende algatuste puhul on rõhutatud vajadust lihtsustamise, koostalitlusvõime ja vaikimisi digitaalsete avalike teenuste järele. Euroopa ettevõtluskukrute ettepanekuga aidatakse neid strateegilisi prioriteete ellu viia ning sel otstarbel pakutakse konkreetset vahendit, et muuta nõuetele vastavuse tagamine ja piiriülene suhtlus ettevõtjate ja avaliku sektori asutuste jaoks lihtsamaks, kiiremaks ja usaldusväärsemaks.

Peale selle tagab ettepanek vastastikuse täiendavuse järgmiste peamiste seadusandlike algatustega.

– Ühtse digivärava ja selle alla kuuluva andmete ühekordse küsimise tehnilise süsteemiga rakendatakse ühekordsuse põhimõtet, mille kohaselt peavad ametiasutused teistes liikmesriikides juba säilitatavaid andmeid taaskasutama, ilma et ettevõtjad peaksid esitama andmeid mitu korda. Euroopa ettevõtluskukrute ettepanekuga täiendatakse ühtset digiväravat ja andmete ühekordse küsimise tehnilist süsteemi ettevõtjate ja avalike haldusasutuste usaldusväärse identimise ja autentimise võimaluste ning turvalise andmevahetuskihi pakkumisega, et ettevõtjad ja avaliku sektori asutused saaksid kontrollitud andmeid ja ametlikke tõendeid sujuval viisil piiriüleselt jagada ja taaskasutada.

– ELi ringmajanduse tegevuskava keskne osa on digitaalne tootepass, mis nõuab turvalist juurdepääsu vastavus- ja kestlikkusandmetele. Kavandatavad Euroopa ettevõtluskukrud võimaldavad juriidilise isiku staatuse ning kõigi saadud juurdepääsuõiguste tõendamist, vastavusdeklaratsioonide allkirjastamist ja templiga kinnitamist ning tooteandmete turvalist ja kontrollitavat piiriülest vahetamist.

ET 4 ET

– Koostalitleva Euroopa määrusega on kehtestatud avalike teenuste piiriülese koostalitlusvõime raamistik. Ettepanekuga täiendatakse seda raamistikku seeläbi, et ettevõtluskukrud toimivad usaldusväärse taristuna, mille haldusasutused saavad lõimida vaikimisi digitaalsete teenuste osutamisse; see aitab omakorda kõrvaldada tehnilised ja organisatsioonilised takistused.

– Kavandatava ettepanekuga 28. režiimi kohta (äriühinguõiguse raamistik) tagatakse lihtsad, paindlikud ja kiired digilahendustel põhinevad menetlused äriühingute asutamiseks ja tegevuseks ning selleks, et meelitada ELi ligi investeeringuid. Sellega tagatakse, et Euroopa ettevõtluskukrutes saab kasutada selliseid digivahendeid nagu ELi äriühingu tõend ja ELi digitaalne volikiri.

– Algatuse „Käibemaks digiajastul“ paketiga ajakohastatakse käibemaksuaruandlust, võetakse kasutusele kohustuslik piiriülene e-arveldamine ja tugevdatakse pettuste ärahoidmist. Ettevõtluskukrute ettepanek võimaldab käibemaksutõendite ja tehinguandmete turvalist salvestamist ja kontrollitavat vahetust, mis toetab omakorda reaalajas aruandlust ja usaldusväärset arveldamist.

2. ÕIGUSLIK ALUS, SUBSIDIAARSUS JA PROPORTSIONAALSUS

• Õiguslik alus

Ettepaneku õiguslik alus on Euroopa Liidu toimimise lepingu (edaspidi „ELi toimimise leping“) artikkel 114, milles on ette nähtud ELi tasandil meetmete võtmine, et tagada siseturu nõuetekohane toimimine. Selleks et ettevõtjad ja avaliku sektori asutused saaksid ühtsel turul tulemuslikul viisil osaleda, on keskse tähtsusega turvaline identimine, usaldusteenused ja kontrollitavate elektrooniliste tõendite tõrgeteta vahetamine.

Siseturu toimimiseks peavad kõik avaliku sektori asutused, kes täidavad samaväärseid ülesandeid või osutavad võrreldavaid teenuseid, kohaldama norme ühetaoliselt ja järjepidevalt. Euroopa Liidu institutsioonid, organid ja asutused (liidu üksused) tegelevad sageli samasuguse tegevusega nagu riiklikud avaliku sektori asutused ning täidavad peamisi järelevalve- ja reguleerimisülesandeid. Seega on vaja, et nad aitaksid ühtse turu nõuetekohast toimimist toetada. Nende väljajätmine tooks kaasa regulatiivsed puudused, killustatuse ja normide ebaühtlase kohaldamise, mistõttu ei pruugi olla võimalik saavutada ettevõtluskukru eesmärki kaitsta siseturu usaldusväärsust, stabiilsust ja vastupidavust. Peale selle on lihtsustamine endiselt üks peamine tegur, mis aitab ELil täita kohustust tagada julgem, lihtsam ja kiirem liit. Konkurentsivõimeline ja hästi toimiv ühtne turg nõuab aktiivset osalust nii riigi kui ka ELi tasandi ametiasutustelt, kusjuures liidu ametiasutused peaksid selles osas eeskuju näitama. Sellele vastavalt peaksid liidu üksused Euroopa ettevõtluskukru kasutusele võtma ja seda kasutama, et lihtsustada ja tõhustada suhtlust ettevõtjatega.

Praegu esineb liikmesriigiti erinevusi seoses sellega, kuidas ettevõtjaid idenditakse, volitusi kontrollitakse ning ametlikke andmeid ja dokumente digitaalsel kujul vahetatakse – see võib takistada põhivabaduste kasutamist või põhjustada märkimisväärseid konkurentsimoonutusi. Euroopa ettevõtluskukrute ettepanekuga pakutakse ühtlustatud lahendust ettevõtjate turvaliseks identimiseks ja andmevahetuseks, et kõrvaldada haldustõkked, ära hoida edasisi erinevusi ja tagada, et kõik ettevõtjad saaksid ELis võrdsetel tingimustel konkureerida.

• Subsidiaarsus (ainupädevusse mittekuuluva valdkonna puhul)

Ettevõtjatel ja avaliku sektori asutustel kogu liidus peaks olema võimalus kasutada üliturvalisi ja usaldusväärseid digiidentiteedilahendusi, sealhulgas peaks olema tagatud elektrooniliste

ET 5 ET

tõendite ülekantavus, et neid tõendeid saaks kasutajasõbralikul ja tõhusal viisil kasutada kogu ühtsel turul. Neid vajadusi ei saa liikmesriigid piisaval määral täita üksi tegutsedes, kuna riigisisesed lahendused on oma ulatuse, mõju ja tehnilise ülesehituse poolest jätkuvalt killustatud.

Seepärast on vaja võtta meetmeid ELi tasandil, et kõik (nii riiklikud kui ka Euroopa tasandi) ametiasutused tunnustaksid ja kasutaksid samu koostalitlusvõimelisi lahendusi ettevõtjatega suhtlemiseks. Sellega tagatakse sidus regulatiivne keskkond ja välditakse paralleelseid menetlusi või ühildamatuid süsteeme, mis oleksid vastuolus eesmärgiga tagada lihtsustamine ja siseturu optimaalne toimimine. Olukord, kus ühes liikmesriigis välja antud digitaalseid mandaate ei ole alati võimalik uuesti kasutada või neile tugineda teises liikmesriigis, piirab asutamisvabadust ja teenuste osutamise vabadust.

Kui ettevõtjad on ebavõrdses seisus ainuüksi selle tõttu, kus nad on asutatud, toob see samuti kaasa konkurentsimoonutused. Liikmesriikides, kus menetlused on täielikult digitaliseeritud, saavad äriühingud end käibemaksukohustuslasena registreerida või tõendeid esitada vaid mõne päevaga ja soodsa hinnaga, samal ajal kui väiksema digitaliseeritusega riikides võib sama menetlus nõuda kulleriteenuste kasutamist või aeganõudvat mitteautomaatset kontrolli, milleks võib kuluda nädalaid ja mis ei lase töötajatel tegeleda produktiivse tegevusega. Vastavalt e- valitsuse 2024. aasta võrdlusuuringule on peamiste avalike teenuste digitaalne kättesaadavus ja kasutatavus liikmesriigiti väga erinev: EL 27 kümne parima tulemusega riigi keskmine üldine punktisumma on 87 punkti ja kümne halvima tulemusega riigi punktisumma 64 punkti, mis annab tunnistust sellest, et avalike teenuste digitaliseerimine on ELis endiselt ebaühtlane. Nende erinevuste tõttu on ka nõuetele vastavuse ja digitaliseerimise kulud erinevad, mis tekitab omakorda ebaproportsionaalset kahju VKEdele ja mikroettevõtjatele, kellel on seetõttu raske ühtsel turul konkurentsis püsida ja kasutada majanduslikke võimalusi (nt osaleda riigihangetes).

Sekkumine ELi tasandil on kõige tõhusam viis, et taastada võrdsed võimalused, st luua ühine ühtlustatud raamistik, mille raames kõik ettevõtjad (olenemata suurusest või asukohast) saavad kasutada ühtset vahendit, et suhelda avaliku sektori asutuste ja partneritega kogu liidus. Haldustõkete kaotamisega ja ühetaoliste tingimuste loomisega suurendatakse Euroopa ettevõtluskukrute ettepanekuga õiguskindlust, usaldust ja konkurentsivõimet.

Mis puudutab lisaväärtust, siis kõrvaldatakse Euroopa ettevõtluskukrutega dubleerimine ja vähendatakse nõuetele vastavusega seotud kulusid, parandatakse andmete kvaliteeti ja läbipaistvust, pakutakse usaldusväärsemat teavet avaliku sektori asutustele ja täiustatakse seega teenuste osutamist. Ettevõtjate, eeskätt VKEde jaoks tähendab see eeskätt seda, et nad saavad kokkuhoitud aja ja ressursid suunata innovatsiooni, majanduskasvu ja rahvusvahelisse laienemisse. Samal ajal aitab ühtlustamine ELi tasandil ennetada sõltuvust suure riskiga teenuseosutajatest, tugevdab elutähtsa taristu kerksust ja kinnistab liidu digisuveräänsust. Kui siseturust kaugemale vaadata, võib algatus samuti aidata tugevdada liidu üleilmset rolli usaldusväärsete digitaristute standardite kehtestajana ning seeläbi suurendada Euroopa konkurentsivõimet rahvusvahelises kaubanduses.

• Proportsionaalsus

Algatus on proportsionaalne kavandatud eesmärkide suhtes, sest kohustused piirduvad sellega, mis on rangelt vajalik turvalise, ühtlustatud ja koostalitlusvõimelise raamistiku tagamiseks ettevõtjate ja avaliku sektori asutuste vaheliseks elektrooniliseks suhtluseks. Euroopa ettevõtluskukrute puhul ei nähta ette ühte ranget ärimudelit ega tehnilist lahendust, vaid raamistik, kus koostalitlusvõime on kombineeritud paindlikkusega, et soodustada konkurentsi ja innovatsiooni.

ET 6 ET

Peale selle tasakaalustatakse avaliku sektori asutustele pandavaid kohustusi üleminekukorra abil – paindlikud rakendusperioodid annavad avaliku sektori asutustele piisavalt aega, et kohandada oma haldus- ja IT-süsteeme ning hoida ära katkestusi. Ettepanekuga ei looda uusi haldusmenetlusi, mida ettevõtjad või avaliku sektori asutused peavad järgima. Selle asemel tagatakse sellega ühtne usaldusväärne kanal liidu õiguses juba olemasolevate kohustuste täitmiseks. Kuna tegemist ei ole sektoripõhise algatusega, ei mõjuta see kehtivate kohustuste sisu, vaid sellega pakutakse pelgalt välja vahend, et lihtsustada kehtivatele Euroopa ja riiklikele normidele vastavuse tagamist ning aidata samal ajal kaotada killustatus ja ebavõrdne kohtlemine ühtsel turul.

Kasutuselevõtu- ja hoolduskulud jäävad ettevõtjate ja avaliku sektori asutuste kanda. Eeskätt on need seotud kaasamise, koolituse ja IT-süsteemide kohandamisega. Need kulud kaalub aga üles lihtsustatud protsessidest, dubleerimise vähenemisest ja suuremast õiguskindlusest saadav tõhususe kasv. Peale selle on koolituskuludeks (mis on kõige suuremad ühekordsed kulud) võimalik osaliselt toetust saada olemasolevatest liidu algatustest, mille eesmärk on edendada digipööret ja suurendada suutlikkust; see võib aidata koolitus- ja kohandamiskulusid vähendada.

Ettepanek on proportsionaalne ka ettevõtjatele avalduvat oodatavat mõju silmas pidades. Samuti kasutatakse selles olemasolevat Euroopa kordumatut tunnust – see aitab vältida lisakulusid 18 miljoni äriühingu puhul. Euroopa ettevõtluskukrute kasutamisest tulenevast lihtsustamisest ja tõhususe kasvust saavad arvatavasti enim kasu VKEd ja mikroettevõtjad, kellele halduslik keerukus tekitab suurimat suhtelist koormust, võttes arvesse nii kulusid kui ka tööaega. See on täielikult kooskõlas ELi poliitiliste prioriteetidega, sealhulgas ELi idu- ja kasvufirmade strateegia, eelseisva 28. režiimi ning Draghi aruandes esitatud soovitustega, kus rõhutati vajadust vähendada liigset bürokraatiat ja haldustõkkeid, et tagada VKEde konkurentsivõime ja majanduskasv.

Eeskätt ei panda selle ettepanekuga kohustusi ettevõtjatele. Avaliku sektori asutused peavad võimaldama Euroopa ettevõtluskukru kasutamise konkreetseteks funktsioonideks ning tagama, et sellistel ettevõtjatel nagu väikesed ja keskmise suurusega ettevõtjad on võimalus ettevõtluskukkur kasutusele võtta ja saada kasu lihtsustatud menetlustest. See lähenemisviis vastab põhimõttele „kõigepealt mõtle väikestele“, sest see aitab vältida tarbetu regulatiivse surve avaldamist VKEdele. Iseenda tööandjad ja üksikettevõtjad saavad Euroopa ettevõtluskukrute puhul pakutavaid usaldusteenuseid (nagu turvaline sidekanal või e-allkirjad) kasutada ka Euroopa digiidentiteedikukru abil, ilma et nad peaksid hankima täiemahulise ettevõtluskukru. See tagab väiksemate ettevõtjate proportsionaalse kohtlemise, kuna neile ei lange liigset koormust.

Algatus on proportsionaalne ka regulatiivset ülesehitust arvesse võttes, pidades silmas, et see põhineb kindlaksmääratud järelevalveasutuste tehtaval järelkontrollil ja teatamismenetlusel, mitte eelneva loa andmise menetlusel. See lähenemisviis tagab tõhusa järelevalve pakkujate üle ja nende vastutuse, ilma et see tooks kaasa tarbetuid haldusviivitusi või -kulusid; samas võimaldab see säilitada kõrgel tasemel usalduse ja turvalisuse.

Kõiki neid elemente koos arvestades nähtub, et ettepanek vastab proportsionaalsuse põhimõttele. Ühendades selge ühisraamistiku innovatsiooni soodustava paindlikkusega, aitab see kõige tõhusamal viisil tegeleda nii ettevõtjate kui ka avaliku sektori asutuste kiireloomuliste vajadustega.

ET 7 ET

• Vahendi valik

Asjaolu, et õigusaktiks on valitud määrus, on põhjendatud vajadusega tagada ühtne kohaldamisraamistik ettevõtjate ja avaliku sektori asutuste turvaliseks identimiseks, autentimiseks ja tõendite vahetamiseks kogu ühtsel turul. Ainult vahetult kohaldatavate normidega on võimalik tagada, et Euroopa ettevõtluskukrud toimivad tõrgeteta kogu ühtsel turul ning et nende õigusjõudu tunnustatakse ja kohaldatakse kõigis liikmesriikides ühtmoodi, mis on hädavajalik selleks, et kaitsta asutamise ja teenuste osutamise põhivabadusi, mis praegu on erinevate riigisiseste lahenduste ja menetluste killustatuse tõttu piiratud.

Määruse vahetu kohaldatavus kooskõlas ELi toimimise lepingu artikliga 288 aitab vältida edasist õiguslikku killustatust ning tagada, et ettevõtjad ja avaliku sektori asutused saavad kasutada ühtset vahendit samasuguse õiguskindlusega kogu liidus.

Selleks et tagada kõigi seotud õigusaktide järjepidev kohaldamine ja võttes arvesse asjaolu, et Euroopa digiidentiteedi raamistik ise on kehtestatud määrusega, peaks ka käesolev ettepanek olema sama õigusliku vormiga.

3. JÄRELHINDAMISE, SIDUSRÜHMADEGA KONSULTEERIMISE JA MÕJU HINDAMISE TULEMUSED

• Konsulteerimine sidusrühmadega

Euroopa ettevõtluskukrute teemal korraldati konkreetsed sihtkonsultatsioonid, võttes arvesse, et need on spetsiaalselt mõeldud ettevõtetelt riigile suunatud ja ettevõtjatevaheliseks suhtluseks. Ajavahemikul 2025. aasta maist juunini toimus tagasisidekorje, mille tulemusena laekus peaaegu sada arvamust äriühingutelt, ettevõtjate ühendustelt, registripidajatelt, avaliku sektori asutustelt ja kodanikelt 17 liikmesriigist ja mitmest kolmandast riigist. Samuti korraldas komisjon uuringud, põhjalikud intervjuud ja mitu sihtotstarbelist tööseminari liikmesriikide, registripidajate, VKEde, tööstusharu esindajate ja usaldusteenuse osutajatega. Lisaks sellele tagasisidele saadi sisendteavet 2025. aastal peetud konverentsidelt ja sihtotstarbelistelt dialoogidelt sidusrühmadega.

Konsultatsioonistrateegias keskenduti konkreetsetele küsimustele, mis on asjakohased ettevõtjate ja avaliku sektori asutuse seisukohast, sealhulgas tegevusnõuded, tehnilised integratsioonid, töövoogude optimeerimine ja aruandekohustuste lõimimine, võttes arvesse professionaalsete kasutajate tehnilisi ja praktilisi tingimusi.

Sidusrühmad juhtisid tähelepanu sellele, et haldustegevuseks olemasolevad digivahendid ja kanalid on äärmiselt killustatud, eeskätt mis puudutab piiriülest andmevahetust; see põhjustab korduvat andmete esitamist ja halduskoormust. Koormust tekitavateks peeti mitmesuguseid haldustegevusi, eeskätt tegevusi, mis hõlmavad dokumentide vahetamist, nõuetele vastavuse tagamist ja kontrollimist eri liikmesriikides. Need tegevused on tihti aeganõudvad, korduvad ja võivad tekitada inimlikke eksimusi.

Vastanud leidsid, et Euroopa ettevõtluskukrud võivad märkimisväärselt vähendada haldustoimingute maksumust ja keerukust. Kasuteguritena osutati muu hulgas kiirematele teenustele, andmete suuremale täpsusele ja tõhusamale piiriülesele tegevusele. Paljud sidusrühmad märkisid, et on valmis kasutusele võtma sellise pilvepõhise lahenduse nagu Euroopa ettevõtluskukrud, eeskätt kui see ühtlustab protsesse ja vähendab kulusid. Samal ajal väljendasid nad muret integreerimisega seotud probleemide pärast ja leidsid, et vaja on selgeid suuniseid ja tuge. Peale selle tegid sidusrühmad kindlaks mitmesugused kasutusjuhud ja kulude kokkuhoiu võimalused, sealhulgas automaatne identiteedi kontrollimine, nõuetele vastavuse

ET 8 ET

protsesside ühtlustamine ning turvaliste piiriüleste tehingute võimaldamine. Võimalikku kasu kvantifitseeriti vastavalt haldusülesannete pealt kokkuhoitavale ajale ja mitteautomaatsete protsesside arvu vähenemisele.

Konsultatsiooni tulemuste kohaselt on vaja ühtlustatud lähenemisviisi ettevõtjate identiteedi, esindamise ja nõuetele vastavuse osas. Muu hulgas soovitati, et kukrud peaksid olema tehnoloogianeutraalsed, paindlikud ja tulevikukindlad ning põhinema ühtlustatud standarditel ja protokollidel. Keskse tähtsusega on koostalitlusvõime, arvestades, et kukrud lõimitakse kehtivatesse raamistikesse, nagu Euroopa digiidentiteedikukkur, et tagada sujuvad piiriülesed toimingud. Kukrud peaksid põhinema kestlikel turupõhistel mudelitel ning tagada tuleks selged suunised ja tugi kasutuselevõtuks. Erilist tähelepanu tuleks pöörata VKEdele, võttes arvesse nende probleeme digivahendite kasutuselevõtul ning vajadust selgete praktiliste kasutusjuhtude järele.

Sidusrühmadega konsulteerimise strateegia tagas kasulikud ülevaated ettevõtjate ja avaliku sektori asutuste vajadustest, probleemidest ja ootustest seoses Euroopa ettevõtluskukrutega. Järeldusi võeti määruse koostamisel arvesse, kusjuures professionaalsete kasutajate konkreetsete vajadustega arvestamiseks veenduti, et määrus tagaks tehnoloogianeutraalsuse ja tulevikukindluse, võimaldaks andmete turvalist kogumist äriregistritest ja muudest autentsetest allikatest ning tagaks suhtluse jälgitavuse, põhineks turupõhisel mudelil ning kohustaks avaliku sektori asutusi ettevõtluskukruid aktsepteerima, et lahenduse kasutuselevõtt oleks kogu ELis järjepidev ja tulemuslik.

Samuti põhineb algatus 2021. aastal eIDASe määruse läbivaatamise kontekstis läbiviidud ulatuslikul avalikul konsultatsioonil, mille käigus koguti suures mahus tagasisidet digiidentiteedi- ja usaldusteenuste kohta. Selle konsultatsiooni tulemused on endiselt asjakohased ning aitavad mõista kasutajate ootusi seoses koostalitlusvõime, õiguskindluse, piiriülese kasutatavuse ja usaldusega. Seepärast ei korraldatud avalikku konsultatsiooni.

• Eksperdiarvamuste kogumine ja kasutamine

Käesoleva algatuse ettevalmistamisel tugines komisjon välistele eksperdiarvamustele. Lisaks korrapärasele teabevahetusele liikmesriikide ekspertide, äriregistri pidajate ja tööstusharu esindajatega sõlmis komisjon lepingud spetsialiseeritud konsultatsioonifirmadega, kes toetasid tõendite kogumist ja analüüsi. Need töövõtjad korraldasid sihtotstarbelisi intervjuusid ja uuringuid sidusrühmade seas, kogusid kvalitatiivset ja kvantitatiivset tagasisidet ning viisid läbi kulude-tulude analüüsi komisjoni talituste töödokumendi tarbeks. Nende töös olid abiks komisjonisisesed eksperdid.

• Komisjoni talituste töödokument

Käesoleva ettepaneku puhul tehti erand mõju hindamise nõudest, arvestades et Euroopa ettevõtluskukrud põhinevad otseselt poliitikavalikul, mida juba hinnati 2021. aastal Euroopa digiidentiteedi raamistiku puhul, kusjuures seda on kohandatud ettevõtjate ja avaliku sektori asutuste konkreetseid asjaolusid ja vajadusi arvesse võttes. Seega lähtutakse ettepanekus 2021. aastal eelistatud valikust, st kogu liidus õigusjõudu omava ühtlustatud kukruraamistiku loomine, kuid see raamistik on kohandatud ametialaseks suhtluseks. Sellegipoolest koostati komisjoni talituste töödokument, kus on üksikasjalikult analüüsitud ettepaneku kulusid-tulusid. Dokumendis kirjeldatakse sekkumisloogikat (probleemid, nende põhjused ja eesmärgid) ja poliitikavalikut ning kvantifitseeritakse majanduslik mõju nii avaliku sektori asutustele kui ka ettevõtjatele; selleks lähtuti eri meetodite põhjal tehtud uurimistööst, sealhulgas avalike allikate, uuringu- ja intervjuuandmete, samuti teisestest allikatest pärit andmete kvantitatiivne

ET 9 ET

ja kvalitatiivne analüüs (kogu teave meetodite kohta on esitatud komisjoni talituste töödokumendis).

Selleks et saavutada eesmärk tagada lihtsustamine, vähendada halduskoormust ja pakkuda turvalist piiriülest elektroonilist suhtlust, peavad algatuse raames kõik avaliku sektori asutused ELis aktsepteerima Euroopa ettevõtluskukruid oma suhtluses ettevõtjatega, et võimaldada minimaalseid põhifunktsioone (identimine/autentimine; allkirjastamine / templiga kinnitamine; dokumentide ja ametlike teadete edastamine ja vastuvõtmine), millel on kogu ELis samasugune õigusjõud nagu paberipõhistel või kohapealsetel menetlustel. Õigusakt on tehnoloogianeutraalne ja turupõhine – sellega ei nähta ette ühte konkreetset tehnilist lahendust, see võimaldab kasutusele võtta uuenduslikke lahendusi, mis ei piirdu üksnes ühise kihiga, ning sellega tagatakse koostalitlusvõime eIDASe usaldusteenuste ja autentsete allikatega.

Poliitikavaliku mõju on üksikasjalikult kirjeldatud komisjoni talituste töödokumendi 3. lisas. Kulude-tulude analüüsi kohaselt kaasnevad otsesed aastased kulud nii ettevõtjatele kui ka avaliku sektori asutustele. Need jagunevad ühekordseteks kuludeks (koolitus, kasutuselevõtt, aktiveerimine ja IT-vahendite juurutamine, allhanke-/hankekulud) ja korduvkuludeks (litsentsitasud ja hooldustegevus). Kui ettevõtluskukrud saavutaksid oma täieliku potentsiaali ning nii avaliku sektori asutuste kui ka ettevõtjate puhul oleks kasutuselevõtu määr 100 %, oleksid hinnangulised kogukulud ja -tulud kokkuvõttes järgmised.

Sidusrühm Arv ELis

1. aasta (miljardites eurodes) 2. aasta (miljardites eurodes)

Kasu Kulud Netotul

u Kasu Kulud

Netotul u

Avaliku sektori asutused

95 825 19,13 7,32 11,81 19,13 1,15 17,98

Ettevõtjad 32 721 957 205,82 60,67 145,15 205,82 27,23 178,59

Kokku 224,95 67,99 156,96 224,95 28,38 196,57

Mikroettevõtjate hulgas saaksid iseenda tööandjad ja üksikettevõtjad kasutada uuele sidekanalile juurdepääsuks ja ettevõtluskukru ökosüsteemiga suhtlemiseks oma Euroopa digiidentiteedikukrut, ilma et nad peaksid ostma täimahulise ettevõtluskukru. Kui lähtuda ELi praegustest turuhindadest, moodustaksid selle teenuse hinnangulised korduvkulud ligikaudu 45 eurot aastas, mis viitab sellele, et need ettevõtjad saaksid ökosüsteemiga ühenduse luua suhteliselt väikeste kuludega.

Oluline on see, et netokasu suurusjärk sõltub sellest, mil määral ettevõtjad (ja eriti VKEd, kes moodustavad suurima osa ettevõtjatest) Euroopa ettevõtluskukruid kasutavad. Mida kõrgem on kasutusmäär, seda suurem on tõhusus, lihtsustamise ulatus ja kulude kokkuhoid kogu siseturul. Komisjoni talituste töödokumendis on analüüsitud mitut stsenaariumi – juba väiksemate kasutuselevõtu määrade juures tagab algatus ettevõtjatele märkimisväärse tõhususe kasvu ning mõne aja möödudes jõuab kasu ka avaliku sektori asutusteni. Kasutuse laienedes hakkab aina enam avalduma võrguefekt ning selget netokasu saavad mõlemad sidusrühmakategooriad, eeskätt VKEd ja mikroettevõtjad. Kõrgemate kasutusmäärade juures saab Euroopa ettevõtluskukrutest de facto standard ettevõtetelt riigile suunatud andmevahetuseks, kusjuures

ET 10 ET

see mõju kandub üha enam üle ettevõtjatevahelise suhtluse konteksti. (Üksikasjalikum analüüs on esitatud komisjoni talituste töödokumendi 6. peatükis ning 3. ja 4. lisas).

Lisaks otsesele kokkuhoiule tagatakse algatusega ka märkimisväärne kaudne kasu ELi majandusele ja ühiskonnale laiemalt; see kasu avaldub kolmes valdkonnas. Esimene valdkond on majanduslikud võimalused ja turu konkurentsivõime. Kui nõuetele vastavuse tagamisele kulub vähem aega, saab tänu sellele vabanenud ressursid suunata innovatsiooni ning teenuste osutamise piiriülesesse laiendamisse. Andmete kvaliteedi ja läbipaistvuse parandamisega aitab algatus samuti vähendada pettusi ja optimeerida siseprotsesse. Teine valdkond on usaldus ja kerksus – Euroopa ettevõtluskukrud suurendavad eeldatavasti usaldust e-tehingute vastu ning tugevdavad ELi küberkerksust ja talitluspidevust, sealhulgas kriiside ajal. Kolmas valdkond on keskkonnakestlikkus, mille puhul tagab kasu paberipõhiste protsesside arvu vähenemine ja kestlikkusaruandluse tõhususe paranemine.

Avaliku sektori asutuste puhul aitavad Euroopa ettevõtluskukrud eeldatavasti struktuurselt ja püsival viisil parandada haldustõhusust ja teenuste kvaliteeti. Kontrollimise, dokumentide haldamise ja andmevahetuse automatiseerimise abil vähendatakse algatusega mitteautomaatset menetlemist ja inimlike eksimuste riski, kiirendatakse otsustusprotsessi ning parandatakse tulemuste usaldusväärsust kodanike ja ettevõtjate jaoks. Autentimis- ja sidesüsteemide koondamisega ühtlustatud ELi raamistikku tugevdatakse küberturvalisust ja digisuveräänsust, mis võimaldab koordineeritud riskijuhtimist ja turvalisi andmevoogusid. Jälgitava standardse teabevahetuskanali kättesaadavus lihtsustab samal ajal regulatiivset järelevalvet, sest ametiasutused saavad lähtuda täpsetest ja auditeeritavatest andmetest ning kasutusele võtta uuenduslikke regulatiivtehnoloogia lahendusi, mis aitavad parandada (nõuetele vastavuse) järelevalvet.

Koos arvestatuna suurendab kõnealune kaudne kasu ELi konkurentsivõimet ja usaldust digitaristute vastu ning aitab saavutada laiemaid, näiteks Euroopa rohelise kokkuleppe ja digikümnendi eesmärke.

• Õigusnormide toimivus ja lihtsustamine

Käesoleva ettepanekuga kehtestatakse Euroopa ettevõtluskukrud ühtse ühtlustatud vahendina, mille abil ettevõtjad saavad tuvastada, allkirjastada, salvestada, edastada ja vastu võtta dokumente suhtluses avaliku sektori asutustega. See võimaldab asendada killustatud riigisisesed menetlused turvalise ja koostalitlusvõimelise lahendusega, mis aitab kaotada haldusliku keerukuse ja vähendada nõuetele vastavusega seotud kulusid.

Avaliku sektori asutuste puhul ühtlustab see aruandlus- ja kontrolliprotsesse ning tõhustab seeläbi järelevalvet ja arvestuse pidamist. Ettevõtjate, eeskätt VKEde puhul kõrvaldab see dubleerivad menetlused ja ebaproportsionaalse koormuse. Sellest võidavad enim VKEd, kuna killustatud ja dubleerivad haldusmenetlused tekitavad neile ebaproportsionaalselt suurt koormust. Otsene kasu on mikroettevõtjate puhul hinnangute kohaselt 4 000 eurot ettevõtja kohta aastas ning VKEde puhul 42 250 eurot aastas, kuid mõju ei piirdu vaid kulude kokkuhoiuga – lihtsustatud piiriülesed menetlused kiirendavad ettevõtte asutamist välisriigis, hõlbustavad juurdepääsu rahastamisele ja suurendavad osalust hanketurgudel. Kuna ettepanekuga tagatakse õiguskindlus ja ühetaoline kohaldamine, edendatakse sellega kaupade ja teenuste vaba liikumist ning soodustatakse samal ajal innovatsiooni ja turupõhiste funktsioonide arengut.

ET 11 ET

• Põhiõigused

Kuigi käesolevas seadusandlikus ettepanekus käsitletakse peamiselt juriidilisi isikuid, aidatakse sellega kaudselt kaitsta mitut Euroopa Liidu põhiõiguste hartas talletatud põhiõigust. Ühtlustatud ja usaldusväärse vahendi pakkumisega piiriüleseks ärisuhtluseks tugevdatakse algatusega ettevõtlusvabadust (artikkel 16), pidades silmas, et sellega kõrvaldatakse tarbetud tõkked ühtsel turul. Samuti on ettevõtjatel ja kutsetöötajatel lihtsam kasutada oma kutsevabadust ja õigust teha tööd (artikkel 15), sest tegevuse piiriülene laiendamine on hõlpsam ja soodsam.

Avaliku sektori asutused saavad ühtsel turul haldusmenetluste pääsuvalitseja rollis pakkuda läbipaistvamaid ja tõhusamaid menetlusi – see aitab kaudselt tugevdada õigust heale haldusele (artikkel 41). Samuti aitavad Euroopa ettevõtluskukrud tagada isikuandmete kõrgetasemelise kaitse (artikkel 8) kooskõlas kehtivate ELi õigusnormidega, eeskätt määrusega (EL) 2016/679. Näiteks toimib valikulise avaldamise funktsioon, mis on inspireeritud Euroopa digiidentiteedi raamistikust, ühtlasi isikuandmete kaitse meetmena, sest Euroopa ettevõtluskukru kasutajad saavad kindlaks määrata, millist tüüpi ja kui suures mahus andmeid teistele Euroopa ettevõtluskukru omanikele ja tuginevatele isikutele edastada. Lisaks tuleks Euroopa digikataloogi rakendamise ettevalmistamisel arvesse võtta asjaomaseid andmekaitsepõhimõtteid ja -kohustusi, näiteks võimalikult väheste andmete kogumise ning lõimitud ja vaikimisi andmekaitse põhimõtteid.

Ettevõtjate mandaatide täpsuse ja usaldusväärsuse suurendamisega tugevdatakse ettepanekuga kaudselt ka tarbijakaitset (artikkel 38) ning aidatakse parandada üldist usaldust ja kindlust ühtse turu dünaamika suhtes.

4. MÕJU EELARVELE

Liidu üksuste kaasamine toob kaasa finantsmõju, mis kaetakse peamiselt liidu eelarvest mitmeaastase finantsraamistiku 2028–2034 alusel. Need kulud on peamiselt seotud Euroopa ettevõtluskukrute kasutuselevõtu ja kasutamisega liidu üksustes ning Euroopa digikataloogi loomise ja haldamisega komisjonis.

Üksikasjalik ülevaade kaasnevatest kuludest on esitatud käesoleva ettepanekuga seotud finantsselgituses.

5. MUU TEAVE

• Rakenduskavad ning järelevalve, hindamise ja aruandluse kord

Kavandatava määruse mõju jälgitakse ja hinnatakse vastavalt parema õigusloome suunistele, millest lähtutakse rakendamisel ja kohaldamisel. Järelevalvekord moodustab ettepaneku olulise osa. Komisjon jälgib selle rakendamist, et koguda vajalikku asjakohast teavet, mida kasutatakse edasisel hindamisel, ning pakkuda konkreetseid tõendeid poliitikakujundamiseks. Eeskätt hinnatakse ja jälgitakse järgmisi aspekte: 1) see, kas ettevõtjate halduskoormus, mis tuleneb nõuetele vastavuse tagamisest ja aruandlusnõuetest, on vähenenud ja kas nad on saanud tõendatavat majanduslikku kasu; 2) avalike teenuste osutamise paranemine ja 3) konkurentsivõime suurenemine tänu ettevõtluskukrute kasutuselevõtule.

Võttes arvesse käesoleva määruse horisontaalset ulatust ja seda, et ettevõtluskukrute jaoks on eri majandussektorites arvukalt kasutusjuhte, on oluline rakendamistegevust tõhusalt ja koostööpõhiselt koordineerida. Sel eesmärgil luuakse komisjoniülene talitustevaheline töörühm, mida juhib sidevõrkude, sisu ja tehnoloogia peadirektoraat.

ET 12 ET

Mis puudutab kavandava õigusakti kohaldamist, siis hindavad Euroopa Komisjon ja liikmesriikide pädevad asutused ka järgmist: 1) ettevõtjate ja avaliku sektori asutuste vahelise turvalise e-identimise ja usaldusteenuste turu areng; 2) kättesaadavate lahenduste usaldusväärsus ja turvalisus ning see, kas need vastavad kõigile Euroopa ettevõtluskukrute pakkumise nõuetele; 3) ettevõtluskukrute kasutuselevõtt eri sektorites.

Nelja aasta möödudes määruse vastuvõtmisest viib komisjon läbi hindamise, et selgitada välja, kui tulemuslikult on saavutatud Euroopa ettevõtluskukrute eesmärgid. Hindamisel keskendutakse eeskätt kukrute minimaalsete põhifunktsioonide kasutatavusele, kukruteenuse pakkujate nõuetelevastavuse tasemele, riigisisese järelevalve ja karistuskorra toimimisele, kvalifitseeritud registreeritud e-andmevahetusteenuste tulemuslikkusele ning ettevõtluskukrute ja kvalifitseeritud registreeritud vahetusteenuse kasutamisele. Liikmesriigid esitavad komisjonile selleks hindamiseks vajalikud andmed ja tõendid (järelevalvet ja hindamist on üksikasjalikult analüüsitud komisjoni talituste töödokumendi 9. peatükis).

• Ettepaneku sätete üksikasjalik selgitus

I peatükis sätestatakse ettepaneku reguleerimisese ja kohaldamisala, mida kohaldatakse Euroopa ettevõtluskukrute pakkumise ja aktsepteerimise suhtes. Selles esitatakse ka õigusaktis kasutatavad mõisted. Euroopa ettevõtluskukru mõiste määratlus on tahtlikult lai ja tehnoloogianeutraalne, et võimaldada paindlikkust eri turupõhiste lahenduste kasutuselevõtuks ja tehnoloogia arenguks – tegemist on digikukruga, mis võimaldab omanikel salvestada, hallata ja jagada kontrollitud tuvastusandmeid ja elektroonilisi tõendeid, samuti anda ja delegeerida volitusi õiguslikult tunnustatud viisil.

II peatükiga nähakse ette Euroopa ettevõtluskukrute raamistiku põhikomponendid. Selles sätestatakse õigusliku samaväärsuse põhimõte, mille kohaselt tuleb Euroopa ettevõtluskukru abil tehtud toiminguid käsitada isiklikult, paberil või mis tahes muul viisil või menetluste teel tehtud toimingutega – see on keskse tähtsusega, et kõrvaldada asjaomases teabevahetuses esinevad halduslikud erinevused. Samaväärsuse põhimõte kehtib ka olukorras, kus kvalifitseeritud registreeritud e-andmevahetusteenust kasutavad iseenda tööandjad ja üksikettevõtjad. Samas peatükis määratakse kindlaks koostalitlusvõimeliste põhifunktsioonide miinimumkogum, mis hõlmab kvalifitseeritud registreeritud e-andmevahetusteenust eraldiseisva teenusena Euroopa digiidentiteedikukru kasutajatele, ning tehnilised nõuded, mida täpsustatakse lisas ja mida on kavas täiendada rakendusaktidega. Selles peatükis käsitletakse ühtlasi seda, kes võivad Euroopa ettevõtluskukru teenust pakkuda, asjaomaseid nõudeid, mida need juriidilised isikud peavad täitma, ning menetlust, mille sobiv üksus peab riigi tasandil läbima selleks, et ta lisataks pakkujate usaldusnimekirja. Selleks et tagada järjepidev piiriülene tunnustamine, tuginetakse ettepanekus Euroopa ettevõtluskukru omaniku tuvastusandmetele, mille on elektrooniliste tõenditena väljastanud kvalifitseeritud usaldusteenuse osutajad, riiklikud avaliku sektori asutused või komisjon liidu üksuste jaoks. Nende tõendite kasutamine tagab, et ettevõtluskukru omanikku saab ametliku ja kontrollitava teabe alusel usaldusväärselt tuvastada. Lisaks määratakse igale ettevõtluskukru omanikule kordumatu tunnus. Kui äriühinguõiguse direktiivi (EL) 2017/1132 või kolmanda rahapesuvastase direktiivi alusel on määratud Euroopa kordumatu tunnus, kasutatakse ettevõtluskukru jaoks kordumatu tunnusena seda tunnust. Teistel juhtudel määravad liikmesriigid samaväärse tunnuse genereerimise autentseks allikaks olemasolevad riiklikud registrid ja vastavad registreerimisnumbrid. Selle tunnuse struktuur ja tehnilised kirjeldused, millega tagatakse liiduülene kordumatus ja koostalitlusvõime, määratakse kindlaks rakendusaktidega.

Selleks et võimaldada hõlpsat teabevahetust ettevõtluskukrute kaudu, luuakse ettepanekuga ka Euroopa digikataloog, mille loob ja mida hakkab haldama komisjon; see võimaldab ettevõtjate

ET 13 ET

ja avaliku sektori asutustega hõlpsasti ühendust võtta, kuid tagab samal ajal piisavad kaitsemeetmed isikuandmete kaitseks. Komisjon kehtestab sellega seotud standardid, tehnilised kirjeldused ja komisjonile kataloogi jaoks edastatava teabe kategooriad rakendusaktidega.

II peatükiga nähakse ette ka juhtimis- ja järelevalvemehhanism. Selleks et vähendada killustatust ja kasutada ära olemasolevaid eksperditeadmisi, nähakse käesoleva ettepanekuga ette, et igas liikmesriigis teevad järelevalvet ettevõtluskukru teenuse pakkujate üle, kes on asutatud vastaval territooriumil, olemasolevad eIDASe järelevalveasutused. Samuti aitavad need ametiasutused ettevõtluskukru teenuse pakkujatel hankida teavet, mida on vaja selleks, et omanike tuvastusandmete väljastajad saaksid väljastada tuvastusandmed autentsetest allikatest pärit teabe põhjal, teevad tihedat koostööd kvalifitseeritud usaldusteenuse osutajate puhul pädevate asutustega ning teavitavad komisjoni riiklikest registritest, kus säilitatakse andmeid ettevõtjate ja avaliku sektori asutuste kohta. Sellega seoses nähakse määrusega ette nende ametiasutuste roll ja ülesanded. Võttes arvesse asutamislepingute kohast institutsioonilist tasakaalu, ei tee liikmesriigid järelevalvet ELi institutsioonide, organite ja asutuste (liidu üksused) üle. Selle asemel nähakse ettepanekuga ette komisjonipoolse järelevalve kord.

III peatükis sätestatakse kohustused avaliku sektori asutustele. Nende sätetega tagatakse, et avaliku sektori asutused võimaldavad ettevõtjatel kasutada Euroopa ettevõtluskukruid identimiseks, autentimiseks, allkirjastamiseks või templiga kinnitamiseks, dokumentide esitamiseks ning teadete saatmiseks või vastuvõtmiseks haldus- või aruandlusmenetlustes. Dokumentide ja teadete vahetamiseks peab ka avaliku sektori asutustel endil olema Euroopa ettevõtluskukkur ja nad peavad kasutama turvalist sidekanalit. Kohustused tuleb täita kindlaksmääratud tähtaegadeks. Samuti võivad avaliku sektori asutused Euroopa ettevõtluskukrute ja sidekanali kasutamist (üksikettevõtjate ja iseenda tööandjate puhul) tunnustada ainsa vahendina elektrooniliste dokumentide ja tõendite esitamiseks, kui see on nõutav liidu õiguse kohaselt. Komisjon vaatab need kohustused ja nende ulatuse aja jooksul läbi.

IV peatükis kirjeldatakse Euroopa ettevõtluskukru raamistiku rahvusvahelist mõõdet ning nähakse ette võimalus tunnustada kolmandates riikides välja töötatud süsteeme, mis pakuvad samasuguseid funktsioone nagu ettepanekus kirjeldatud, kui asjaomaste tingimustega tagatakse võrreldaval tasemel usaldus, turvalisus ja koostalitlusvõime. See võimaldab ELil toetada usaldusväärset ülemaailmset andmevahetust ELi-väliste partneritega, säilitades samal ajal liidu ranged standardid digitaalse identiteedi, autentimise ja andmetervikluse valdkonnas.

V peatükk sisaldab horisontaalseid ja lõppsätteid. Sellega nähakse ette kavandatava määruse hindamine ja läbivaatamine, et analüüsida rakendamise tulemuslikkust ja järelevalveraamistiku toimimist.

ET 14 ET

2025/0358 (COD)

Ettepanek:

EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS

Euroopa ettevõtluskukrute loomise kohta

EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artiklit 114,

võttes arvesse Euroopa Komisjoni ettepanekut,

olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,

võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust(1),

toimides seadusandliku tavamenetluse kohaselt

ning arvestades järgmist:

(1) 29. jaanuari 2025. aasta teatises „ELi konkurentsivõime kompass“(2) teatas komisjon, et Euroopa digiidentiteedi raamistikul põhinevast Euroopa ettevõtluskukrust saab ELis lihtsa ja digitaalse äritegevuse nurgakivi, mis loob ettevõtjatele sujuva keskkonna avalike haldusasutustega suhtlemiseks.

(2) Euroopa digiidentiteedi raamistik on kehtestatud Euroopa Parlamendi ja nõukogu määruses (EL) nr 910/2014;(3) sellega on ette nähtud Euroopa digiidentiteedikukrud, mis võimaldavad kasutajatel oma digitaalse identiteedi andmeid ja elektroonilisi tõendeid turvaliselt salvestada ja hallata ning tagavad juurdepääsu mitmesugustele internetipõhistele teenustele. Euroopa digiidentiteedi raamistik hõlmab uusi usaldusteenuseid – sealhulgas elektrooniliste tõendite väljastamine –, mis suurendavad e-tehingute ja internetipõhise suhtluse turvalisust ja usaldusväärsust.

(3) Selleks et edendada Euroopas konkurentsivõimelist digitaalmajandust ning hõlbustada piiriülest äritegevust, tuleb luua tõrgeteta toimiv ja turvaline keskkond ettevõtjate ja avaliku sektori asutuste digitaalseks suhtluseks eri konfiguratsioonides.

(4) Selleks et tagada Euroopa ettevõtluskukrute koostalitlusvõime ja turvalisus, tuleks kohaldada tehnilisi kirjeldusi, mis on kehtestatud määruses (EL) nr 910/2014 ja selle määruse alusel hiljem vastu võetud rakendusmäärustes, samuti soovituse (EL) 2021/946 kohase tehnoloogiaarenduse, standardite koostamise ja töö tulemusena (eeskätt arhitektuur ja võrdlusraamistik), kusjuures ebajärjepidevuse korral on esimuslikud käesolevas määruses sätestatud tehnilised kirjeldused.

(5) Selleks et parandada digitaalse ühtse turu toimimist, tagada koostalitlusvõime ja vähendada halduskoormust, on oluline kanda hoolt selle eest, et Euroopa

1 ELT C 365, 23.9.2022, lk 18.

2 Komisjoni teatis Euroopa Parlamendile, Euroopa Ülemkogule, nõukogule, Euroopa Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele „ELi konkurentsivõime kompass“ (COM(2025) 30 final).

3 Euroopa Parlamendi ja nõukogu 23. juuli 2014. aasta määrus (EL) nr 910/2014 e-identimise ja e-tehingute jaoks vajalike

usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ (ELT L 257, 28.8.2014, lk 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj).

ET 15 ET

ettevõtluskukrud ühilduksid nii liidu kui ka riigi tasandil olemasolevate süsteemide ja lahendustega. Nagu on ette nähtud Koostalitleva Euroopa määrusega ning selleks, et soodustada turvalist ja tõhusat andmevahetust kogu liidus, tuleks Euroopa ettevõtluskukrute rakendamisel võimalikult suurel määral, asjakohasel juhul ja tehnilise analüüsi tulemustest lähtudes kasutada olemasolevaid ELi digitaristuid ja elemente, sealhulgas neid, mis on välja töötatud andmete ühekordse küsimise tehnilise süsteemi, registrite sidestamise süsteemi ning Euroopa digiidentiteedikukru raames, et tagada vastastikune täiendavus, koostalitlusvõime ja avaliku sektori ressursside tõhus kasutamine.

(6) Euroopa ettevõtluskukkur on digivahend, mille abil ettevõtjad saavad suhelda avaliku sektori asutustega aruandekohustuste täitmise ja haldusmenetluste kontekstis. Euroopa ettevõtluskukru põhifunktsioonide kasutamine identimiseks ja autentimiseks, allkirjastamiseks ja templite lisamiseks, dokumentide esitamiseks ning teadete saatmiseks või vastuvõtmiseks ei tohiks piirata selliste menetlusnõuete kohaldamist, mida haldusmenetlus võib hõlmata ja mida ei ole võimalik täita Euroopa ettevõtluskukrute põhifunktsioonide abil. Need menetlusnõuded võivad hõlmata täiendavaid kaitse- või kontrollimeetmeid, näiteks selleks, et tagada teadlikkus või arusaamine dokumendi sisust, lepingu sõlmimise tagajärgedest või konkreetsetest tegevustest, mida tuleb haldusmenetluse osana teha ja mida Euroopa ettevõtluskukrute põhifunktsioonid ei toeta. Seega peaksid avaliku sektori asutused tagama kõigi asjaomaste menetlusnõuete täitmise, sealhulgas konkreetsed tegevused või protsessid, mis kuuluvad haldusmenetluse alla ja mida ei ole võimalik teha Euroopa ettevõtluskukrute abil.

(7) Avaliku sektori asutustel on võimalus otsustada, kuidas Euroopa ettevõtluskukrute aktsepteerimine tagada, võttes arvesse IT-taristu ja koostalitlusvõimega seotud vajaduste mitmekesisust. See lähenemisviis võimaldab avaliku sektori asutustel säilitada olemasolevad tegevusraamistikud ning kasutada samal ajal Euroopa ettevõtluskukrutega kaasnevaid eeliseid.

(8) Käesoleva määrusega ei piirata menetlusautonoomiat, põhiseadusest tulenevate nõuete kohaldamist ega kohtusüsteemi sõltumatust, millel põhineb liikmesriikide justiitssüsteemide korraldus ja toimimine, ega kohtumenetluste raamistikku, ausust ega menetluslikke tagatisi.

(9) Käesoleva määrusega ei piirata liikmesriikide kohustust kaitsta riiklikku julgeolekut ega nende õigust kaitsta muid riigi põhifunktsioone, sealhulgas tagada riigi territoriaalne terviklikkus ja säilitada õiguskord.

(10) Käesolev määrus ei tohiks piirata juriidiliste isikute õigust esitada avaliku sektori asutustele teavet ainult ühe korra ega liikmesriikide õigust jätkuvalt kasutada muid süsteeme, mis võimaldavad pädevatel asutustel dokumente ja andmeid esitada ja vahetada ning mis on loodud liidu õiguse alusel, näiteks määrusega (EL) 2018/1724(4) ja direktiiviga (EL) 2017/1132, millega loodi registrite sidestamise süsteem.

(11) Selleks et vähendada halduskoormust ja parandada konkurentsivõimet, peaksid Euroopa ettevõtluskukrut saama kasutada kõik majandustegevusega tegelevad üksused, sealhulgas äriühingud, organisatsioonid, iseenda tööandjad, üksikettevõtjad ja mis tahes muud tüüpi ettevõtjad, olenemata suurusest, sektorist või õiguslikust vormist.

4Euroopa Parlamendi ja nõukogu 2. oktoobri 2018. aasta määrus (EL) 2018/1724, millega luuakse ühtne digivärav teabele ja menetlustele ning abi- ja probleemilahendamisteenustele juurdepääsu pakkumiseks ning millega muudetakse määrust (EL) nr 1024/2012 (ELT L 295, 21.11.2018, lk 1, ELI: https://eur-lex.europa.eu/eli/reg/2018/1724/oj/eng).

ET 16 ET

Tagamaks, et Euroopa ettevõtluskukrute abil saab vahetada õiguslikult kehtivaid teateid ja dokumente ning täita aruandekohustusi, tuleb luua usaldusväärne ja turvaline sidekanal, mida saavad kasutada Euroopa ettevõtluskukru omanikud kogu Euroopas. Seepärast tuleks Euroopa ettevõtluskukrutesse turvalise sidekanalina integreerida kvalifitseeritud registreeritud e-andmevahetusteenus, mis peaks võimaldama pooltel vahetada teavet turvaliselt ja õiguslikult kehtival viisil, nagu on ette nähtud määruse (EL) nr 910/2014 artikliga 43.

(12) Selleks et pakkuda kohandatud lahendust iseenda tööandjatele ja üksikettevõtjatele, on oluline tagada Euroopa digiidentiteedikukrute sujuv integratsioon Euroopa ettevõtluskukrutega. Kõnealune integratsioon peaks võimaldama nendel isikutel autentida end Euroopa digiidentiteedikukruga ja kasutada Euroopa ettevõtluskukrute puhul pakutavaid usaldusteenuseid – sealhulgas käesoleva määruse alusel turvalise sidekanalina loodav kvalifitseeritud registreeritud e-andmevahetusteenus – digiidentiteedikukruga, ilma et nad peaksid looma eraldiseisvat ettevõtjaidentiteeti. Seega peaks Euroopa ettevõtluskukru teenuse pakkujatel olema võimalik pakkuda turvalist sidekanalit eraldiseisva teenusena nendele iseenda tööandjatele ja üksikettevõtjatele, kes kasutavad Euroopa digiidentiteedikukrut ärilisel otstarbel; selleks tuleb tagada koostalitlusvõime rakenduste vahetamiseks, samuti usaldusteenuste, nagu e-allkirjade ning kvalifitseeritud ja kvalifitseerimata ajatempliteenuste jaoks. Iseenda tööandjatele ja üksikettevõtjatele tuleks turvalisele sidekanalile juurdepääsu pakkuda mõistlike ja taskukohaste hindadega, võttes arvesse kasutusega seotud vajadusi ning tagades kasutustingimused, mis ei tekita nendele isikutele põhjendamatut koormust.

(13) Koostoimes määrusega (EL) 2018/1724 peaksid Euroopa ettevõtluskukrud toetama tulevast 28. režiimi;(5) sel eesmärgil tuleks tagada täielikult digitaalseid menetlusi hõlmav digitaristu, mis võimaldab idu- ja kasvufirmadel kogu ELis kiiresti ja tõhusalt tegutseda. Ettevõtluskukrud peaksid tagama digitaristu 28. režiimi strateegia „kõigepealt digitaalne“ elluviimiseks, et lihtsustada piiriülest suhtlust ja vähendada halduskoormust, näiteks hõlbustada lepingute ja sertifikaatide turvalist salvestamist ja allkirjastamist või elektrooniliste taotluste ja dokumentide esitamist, vastuvõtmist ja jagamist. Selle taristu pakkumisega peaksid ettevõtluskukrud aitama ellu viia vaikimisi digitaalsuse põhimõtet, et soodustada ELi äriühingute kasvu ja arengut ning suurendada nende konkurentsivõimet.

(14) Võttes arvesse eesmärki luua ühtne digitaalne ökosüsteem e-identimiseks, autentimiseks ning elektrooniliste dokumentide, teadete ja tõendite vahetamiseks, tuleb käesoleva määrusega hõlmatud avaliku sektori asutuste hulka kaasata liidu üksused. Sellise kaasamisega tuleks luua sidus raamistik, et Euroopa ettevõtluskukru omanikud saaksid suhelda kõigi tasandite avalike haldusasutustega – see aitab vähendada halduslikku keerukust ja edendada Euroopa ettevõtluskukrute kasutuselevõttu.

(15) Selleks et tagada Euroopa ettevõtluskukrute nõuetekohane väljastamine ja integreerimine liidu üksuste tegevustesse ja süsteemidesse, tuleks käesolevas määruses vajalikul määral arvesse võtta nende institutsioonide, organite ja asutuste eriomast olemust ja struktuuri. Liidu üksuste haldusautonoomia ja -kindluse tagamiseks peaks neil olema lubatud hankida Euroopa ettevõtluskukrud juba asutatud teenusepakkujatelt, töötada välja oma Euroopa ettevõtluskukruid või pakkuda teenust liidu üksustele ise.

5 Euroopa Komisjon, tagasisidekorje: „28th regime – a single harmonized set of rules for innovative companies throughout the EU“ (28. režiim – ühtsed ühtlustatud normid innovatiivsete ettevõtjate jaoks kogu ELis), 8. juuli, kättesaadav aadressil https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14674-28th-regime-a-single-harmonized-set-of-rules-for-innovative- companies-throughout-the-EU_et.

ET 17 ET

Kui liidu üksused tegutsevad Euroopa ettevõtluskukru teenuse pakkujatena, tuleks nende suhtes samuti kohaldada järelevalveraamistikku. Sellistel juhtudel peaks Euroopa ettevõtluskukrut pakkuvate liidu üksuste üle järelevalvet tegema komisjon.

(16) Määrusega (EL) nr 910/2014 on kehtestatud raamistik e-identimiseks ja usaldusteenuste osutamiseks ühtsel turul. Tuginedes määrusega (EL) nr 910/2014 loodud ökosüsteemile, peaksid Euroopa ettevõtluskukrud pakkuma ettevõtjatele ja avaliku sektori asutustele turvalist ja usaldusväärset lahendust e-identimiseks ja autentimiseks, andmete jagamiseks ning õiguslikult kehtivate teadete edastamiseks. Euroopa ettevõtluskukrute usaldusraamistik – sealhulgas usaldusnimekirjade kasutamine – peaks põhinema määruse (EL) nr 910/2014 alusel loodud struktuuridel.

(17) Euroopa ettevõtluskukrud peaksid võimaldama teatava isiku nimel juriidilistes, finants- ja haldusasjades tegutsema volitatud üksikisikutel täita oma funktsioone tõendite, deklaratsioonide või dokumentide allkirjastamisega õiguslikult kehtiva e-allkirjaga määruse (EL) nr 910/2014 tähenduses, kus on sätestatud, et e-allkirjadel on käsitsi kirjutatud allkirjaga samaväärne õiguslik toime.

(18) Selleks et toetada volituste delegeerimist kutsealases kontekstis, tuleks Euroopa ettevõtluskukrutesse inkorporeerida volituse- ja rollipõhine autoriseerimissüsteem, millega reguleeritakse juurdepääsu Euroopa ettevõtluskukrute teenustele ja tehingutele nii, et säiliks kõnealuse kukru omaniku identiteediandmete terviklus. Kõnealune süsteem peaks võimaldama ettevõtjatel ja avaliku sektori asutustel anda volitatud esindajatele õigusi selgelt määratletud tehniliste volituste kaudu, mis võimaldavad konkreetse Euroopa ettevõtluskukru omanikul anda täielikud õigused lahenduse üldiseks kasutamiseks ja tema nimel tegutsemiseks, ning haldusvolituse kaudu, mille abil ettevõtluskukru omanik saab määrata rolle ja vastutusalasid mitmesugustele lahenduse kasutajatele oma organisatsioonis. Selle autoriseerimissüsteemi puhul tuleks tagada ühilduvus ELi digitaalse volikirjaga, mis on loodud Euroopa Parlamendi ja nõukogu direktiiviga (EL) 2025/256. Kõnealune autoriseerimissüsteem peaks olema stabiilne ja skaleeritav, et ettevõtjad ja avaliku sektori asutused saaksid Euroopa ettevõtluskukru omanikuna anda volitusi mitmele kasutajale, sealhulgas töötajatele või muudele volitatud füüsilistele või juriidilistele isikutele; see hõlbustab sisetegevuse tõhusat ja turvalist haldust ning tagab, et juurdepääs Euroopa ettevõtluskukrutele ja nende funktsioonidele on kontrollitud ja auditeeritav. Selles süsteemis tuleks juurdepääsu Euroopa ettevõtluskukru teenustele ja tehingutele reguleerida nii, et säiliks omanike tuvastusandmete terviklus.

(19) Selleks et hõlbustada piiriüleseid äritehinguid, vähendada halduskoormust ja soodustada majanduskasvu, tuleb kehtestada selge ja prognoositav õigusraamistik, kus tunnustatakse õiguslikku samaväärsust ühelt poolt Euroopa ettevõtluskukrute või nende põhifunktsioonide ja turvalise sidekanali kasutamise (kui viimasena nimetatud teenust kasutavad iseenda tööandjad ja üksikettevõtjad) ning teiselt poolt muude selliste aktsepteeritud meetodite kasutamise vahel, mis on mõeldud ettevõtjatele identimiseks, autentimiseks, dokumentide esitamiseks ja teadete vastuvõtmiseks suhtluses avaliku sektori asutustega kogu liidus. Sel eesmärgil peaks Euroopa ettevõtluskukru põhifunktsioonide või turvalise sidekanali kasutamisel (kui viimasena nimetatud teenust kasutavad iseenda tööandjad ja üksikettevõtjad) olema sama õigusjõud kui õiguspärasel toimingul, mis tehakse füüsiliselt paberkandjal või mis tahes muu vahendi või protsessi

6 Euroopa Parlamendi ja nõukogu 19. detsembri 2024. aasta direktiiv (EL) 2025/25, millega muudetakse direktiive 2009/102/EÜ ja (EL) 2017/1132 seoses digitaalsete vahendite ja menetluste kasutamise laiendamise ja ajakohastamisega äriühinguõiguses (ELT L, 2025/25, 10.1.2025, ELI: http://data.europa.eu/eli/dir/2025/25/oj).

ET 18 ET

abil, mida peetakse muul juhul vastavaks kohaldatavatele õigus-, haldus- või menetlusnõuetele.

(20) Selleks et tagada järjepidev kasutuskogemus ning Euroopa ettevõtluskukrute kasulikkus, usaldusväärsus ja koostalitlusvõime kogu liidus, peaksid Euroopa ettevõtluskukru teenuse pakkujad kasutusele võtma teatavad põhifunktsioonid. Neil peaks säilima võimalus pakkuda ärilise pakkumise osana tasulisi lisafunktsioone, et edendada innovatsiooni ja reageerida turuvajadustele. Selleks et tagada ühetaolised tingimused põhifunktsioonide väljatöötamiseks ja kasutamiseks, tuleks komisjonile anda rakendamisvolitused, et sätestada nõuded ja tehnilised kirjeldused, mis on vajalikud koostalitlusvõime ja sujuva toimimise tagamiseks kogu liidus. Neid volitusi tuleks teostada kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 182/2011(7) ning need peaksid hõlmama volitust määrata kindlaks turvalise sidekanali jaoks vajalikud standardid ja protokollid, võttes arvesse uusimat tehnoloogia arengut.

(21) Euroopa ettevõtluskukrud peaksid aitama lihtsustada ettevõtjate ja avaliku sektori asutuste vahelist keerukat suhtlust ning võivad samuti hõlbustada suhtlust ettevõtjate endi vahel; see aitab vähendada ettevõtjate halduskoormust paljudes eri majandussektorites. Selleks et edendada innovatsiooni ja suurendada konkurentsivõimet, peaksid Euroopa ettevõtluskukrud võimaldama sektoripõhiseid kasutusjuhte ja suurendama tegevuse tõhusust ning samal ajal tagama paindlikkuse ja kohandatavuse, et arvesse võtta eri sektorite (sh põllumajandus, energeetika, keskkond, sotsiaalkindlustuse koordineerimine) eriomaseid vajadusi.

(22) Euroopa ettevõtluskukrute kasutamine sellises kontekstis võib aidata vähendada kulusid ja soodustada mitmesuguseid kasutusalasid ja -juhte kogu liidus, näiteks deklaratsioonide esitamine, avaliku sektori rahastuse taotlemine, juurdepääs avalikele teenustele ning turvalise andmete jagamise ja andmetele juurdepääsu hõlbustamine andmeruumides, näiteks tõendi A1 esitamine lähetatud töötajate korral, nagu on ette nähtud määrusega (EÜ) nr 883/2004.

(23) Euroopa ettevõtluskukrute raamistiku loomine tagab eeldatavasti tugeva koostoime andmete ühekordse küsimise tehnilise süsteemiga ning aitab seega suurendada tõhusust ja lihtsustada tegevust. Eeskätt peaks ettevõtjatel olema võimalik kasutada Euroopa ettevõtluskukrut pädevatelt asutustelt andmete ühekordse küsimise tehnilise süsteemi kaudu saadud tõendite säilitamiseks ja edastamiseks. Asjakohastel juhtudel peaks ettevõtjatel samuti olema võimalus kombineerida Euroopa ettevõtluskukrus säilitatavaid tõendeid andmete ühekordse küsimise tehnilise süsteemi kaudu avalike menetluste kontekstis kogutud tõenditega. Arvestades, et Euroopa ettevõtluskukrud pakuvad turvalist digiplatvormi äritegevusega seotud dokumentide salvestamiseks ja vahetamiseks, peaksid need sellest tulenevalt hõlbustama kõnealuste dokumentide vahetamist avaliku sektori asutuste vahel mehhanismide abil, mis on loodud andmete ühekordse küsimise tehnilise süsteemi raames.

(24) Selleks et koordineerida liidu käimasolevat tegevust õigusalase koostöö digitaliseerimise ja turvalise piiriülese teabevahetuse ajakohastamise valdkonnas ning võtta arvesse vajadust tagada ettevõtjatele tõhusad digivahendid ametiasutustega suhtlemiseks, tuleb luua sidus raamistik, mis võimaldab selliste asjaomaste süsteemide sujuvat interaktsiooni. Sellise koordineerimise tugevdamisega vähendatakse

7 Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13, ELI: http://data.europa.eu/eli/reg/2011/182/oj).

ET 19 ET

halduskoormust, parandatakse õiguskindlust ning suurendatakse piiriülese koostöö tulemuslikkust tänu sellele, et ettevõtjate kasutatavad sidekanalid toimivad tõrgeteta kogu Euroopa digitaalsel turul. Seda silmas pidades peaksid Euroopa ettevõtluskukrud täiendama määrusega (EL) 2023/2844 ja määrusega (EL) 2023/969 ette nähtud süsteeme ning Euroopa ettevõtluskukrute juurdepääsutee kaudu tuleks tagada nende süsteemide ja Euroopa ettevõtluskukrute vaheline tõrgeteta interaktsioon, mis võimaldab asjaomastel ametiasutustel neid süsteeme hallata ja soodustada samal ajal lihtsustamist Euroopa äriühingute heaks.

(25) Selleks et hõlbustada paindlikku ja tõhusat teabevahetust ja teenuste kasutamist Euroopa ettevõtluskukrute raames ning tagada Euroopa ettevõtluskukrute sujuv integreerimine olemasolevate digiidentiteedilahendustega, peaks Euroopa ettevõtluskukrute kaasamisprotsessis ja pääsuhalduses olema võimalik kasutada Euroopa digiidentiteedikukruid ja elektroonilisi tõendeid. See peaks võimaldama kasutajatel pääseda Euroopa ettevõtluskukrutele juurde olemasoleva digitaalse identiteedi ja olemasolevate elektrooniliste tõenditega; see omakorda muudab kaasamisprotsessi sujuvamaks ja üldise kasutuskogemuse paremaks. Elektrooniliste tõendite kasutamine Euroopa ettevõtluskukrute kontekstis peaks võimaldama täita Euroopa ettevõtluskukru omanike mitmesuguseid vajadusi ning neid võidakse kasutada põhiatribuutide (nt omaniku kehtiv aadress, KMKR number, maksuviitenumber, juriidilise isiku tunnus (LEI), ettevõtjate registreerimis- ja identifitseerimisnumber (EORI-number) ja aktsiisimaksukohustuslase registreerimisnumber) väljastamiseks ning nende atribuutide turvaliseks ja usaldusväärseks kontrollimiseks. Euroopa ettevõtluskukruid peaks olema võimalik kasutada paljudel kasutusjuhtudel, alates lihtsast autentimisest ja identimisest kuni keerukamate tehingute ja suhtluseni.

(26) Selleks et tagada Euroopa ettevõtluskukrute turvaline ja usaldusväärne toimimine, peaksid Euroopa ettevõtluskukru teenuse pakkujad tagama, et iga pakutav Euroopa ettevõtluskukkur oleks eelnevalt konfigureeritud interaktsiooniks teatavate usaldusteenustega, mis on nõutavad Euroopa ettevõtluskukrute põhifunktsioonide võimaldamiseks, sealhulgas kvalifitseeritud e-allkirjade ja kvalifitseeritud e-templite loomine ning kvalifitseeritud ja kvalifitseerimata elektrooniliste tõendite väljastamine ja valideerimine. Nende funktsioonide toetamiseks peaksid Euroopa ettevõtluskukrud võimaldama omanikuga seotud konkreetse teabe ja konkreetsete dokumentide jagamist ja salvestamist, näiteks turvalise sidekanali sõnumid ja dokumendid, allkirjastatud ja templiga varustatud dokumendid ja atribuutide kogumid tõendamisega seotud teenuste jaoks.

(27) Selleks et võimaldada Euroopa ettevõtluskukrute kaudu esitatud elektrooniliste tõendite õiguslikku tunnustamist, tuleb tagada võimalus luua ja valideerida seotud tõendeid, mille korral üks tõend on krüptograafiliselt seotud teise tõendiga, nii et autentsust ja terviklust saaks kontrollida iga tõendi puhul eraldi ja kõigi seotud tõendite puhul tervikuna. Sel otstarbel peaks Euroopa ettevõtluskukru taristu tõendiahela kasutamise kaudu võimaldama esitada üheainsa tõendieksemplari ja hõlbustama selle edasist taaskasutamist asjaomastes menetlustes. Kõnealune funktsioonistik peaks võimaldama Euroopa ettevõtluskukru omanikel viidata dokumendile asjakohasel juhul krüptograafilise elemendiga, näiteks räsivõti templiga varustatud tõendile, mis on väljastatud Euroopa ettevõtluskukrus; sel viisil tõendatakse algselt esitatud dokumendi terviklust ja autentsust.

(28) Selleks et Euroopa ettevõtluskukrute standardid ja tehnilised kirjeldused tagaksid ühtlustatuse eri lahenduste lõikes, tuleb käesoleva määruse lisas kindlaks määrata Euroopa ettevõtluskukrute põhifunktsioonide standardid ja protokollid ning tehnilised

ET 20 ET

nõuded. Lisas tuleks sätestada Euroopa ettevõtluskukrute rakendamise nõuded. Selleks et tagada Euroopa ettevõtluskukrute pikaajaline jätkusuutlikkus ja tulemuslikkus, tuleks komisjonile anda rakendamisvolitused, et kehtestada põhifunktsioonide rakendamise menetlused ja tehnilised kirjeldused ning neid ajakohastada; see annab omakorda võimaluse integreerida lisafunktsioone ja uut tehnoloogiat, mis võimaldavad uusi kasutusjuhte (nt tehisaruagendi kasutamine või digitaalse identiteedi määramine omaniku teatavale varale) ning aitavad tagada, et Euroopa ettevõtluskukrud täidavad järjepideval, turvalisel ja usaldusväärsel viisil ettevõtjate muutuvaid vajadusi. Nende volituste kasutamisel tuleks järgida Euroopa Parlamendi ja nõukogu määrust (EL) nr 182/2011. Euroopa ettevõtluskukru standardites ja tehnilistes kirjeldustes tuleks võimalikult suures ulatuses arvesse võtta ettevõtjate olemasolevates IKT-süsteemides kasutatavaid asjaomaseid tehnilisi lahendusi ja standardeid, et hõlbustada nende süsteemide vastavusse viimist ja nende koostalitlusvõime tagamist Euroopa ettevõtluskukruga.

(29) Selleks et toetada Euroopa ettevõtluskukrute turu tähtaegset arengut, tuleks eelisjärjekorras vastu võtta põhifunktsioone käsitlevad rakendusaktid ja nendega seotud tehnilised kirjeldused. Kui see on asjakohane, peaksid need põhinema kehtivatel standarditel, sealhulgas määruse (EL) nr 910/2014 kontekstis ette nähtud arhitektuuri ja võrdlusraamistiku standarditel, et toetada sarnaste tehniliste standardite uuesti kasutamist ja Euroopa ettevõtluskukrute kasutuselevõttu.

(30) Selleks et tagada Euroopa ettevõtluskukrute puhul kõrgel tasemel usaldus, toimivus ja turvalisus, mis on vajalik teenuste piiriüleseks osutamiseks, ning eeskätt vähendada pettuste riski, tuleks Euroopa ettevõtluskukru teenuse pakkujate suhtes kohaldada selgeid ja proportsionaalseid nõudeid ja kohustusi, ilma et nad peaksid täitma täiendavaid nõudeid riigi tasandil.

(31) Nõuetekohase järelevalve tagamiseks kooskõlas käesoleva määrusega tuleks kohaldada nõuet, et üksused, kes soovivad Euroopa ettevõtluskukru teenust pakkuda, peavad enne teenuse pakkumist teatama kõnealusest kavatsusest järelevalveasutustele. Euroopa ettevõtluskukru teenuse pakkujate usaldusväärsuse ja vastutuse ning Euroopa ettevõtluskukrute ökosüsteemis talletatavate või vahetatavate andmete turvalisuse tagamiseks peaksid pakkujad olema asutatud liidus. Nii kuuluvad need pakkujad mõne liikmesriigi pädeva asutuse jurisdiktsiooni ja järelevalve alla, mis võimaldab tulemuslikult tagada käesoleva määruse täitmise ning kaitsta kasutajate õigusi ja andmeid. Peale selle ei tohiks Euroopa ettevõtluskukru teenuse pakkujad ohustada liidu julgeolekut, st nad ei tohi olla kolmanda riigi ega kolmanda riigi üksuse kontrolli all, et tagada liidu elutähtsa digitaristu jätkuv turvalisus ja kerksus. Vastavalt käesolevas määruses sätestatavatele nõuetele võib komisjon vastu võtta rakendusakte, et tagada koostöö ja koostalitlusvõime lahendustega, mille on loonud või heaks kiitnud liiduga sarnaselt meelestatud partnerid.

(32) Liit peab kaitsma oma julgeolekuhuve pakkujate eest, kes võivad kolmandate riikide võimaliku sekkumise tõttu kujutada endast püsivat julgeolekuriski. Sel eesmärgil on vaja vähendada siseturul suure riskiga tarnijatest püsiva sõltuvuse ohtu, sh IKT tarneahelas, kuna neil võib olla tugev negatiivne mõju ettevõtjatele ja avaliku sektori asutustele kogu liidus ning liidu elutähtsa taristu turvalisusele, eeskätt mis puudutab andmete ja teenuste terviklust, konfidentsiaalsust ja kättesaadavust. Igasugused piirangud peaksid põhinema proportsionaalsel riskihindamisel ja vastavatel leevendusmeetmetel, nagu on määratletud liidu poliitikas ja õigusaktides. Selliseid

ET 21 ET

piiranguid võidakse näiteks kohaldada isikute suhtes, kes on liidu õiguse alusel tuvastatud suure riskiga tarnijatena.

(33) Ettevõtjate isikusamasuse turvaliseks ja usaldusväärseks tuvastamiseks tuleks käesolevas määruses ette näha võimalus kasutada Euroopa ettevõtluskukru omaniku tuvastusandmete väljastamiseks kvalifitseeritud elektroonilisi tõendeid. Kvalifitseeritud elektroonilisi tõendeid on võimalik hõlpsasti ajakohastada või kehtetuks tunnistada. Kvalifitseeritud elektrooniliste tõendite kasutamine ettevõtjate isikusamasuse tuvastamiseks tagab tõhusa ja turvalise lahenduse, mis vastab digimajanduse vajadustele. Neid tõendeid väljastavaid kvalifitseeritud usaldusteenuse osutajaid reguleeritakse määruse (EL) nr 910/2014 alusel ja nende suhtes kohaldatakse rangeid nõudeid ja kontrolli, mis omakorda tagab väljastamisprotsessi kõrgel tasemel turvalisuse ja usaldusväärsuse. Autentsed allikad, mida kasutatakse kvalifitseeritud elektroonilistes tõendites sisalduvate andmete kontrollimiseks, on äri- ja muud registrid ning nende andmete kontrollimise hõlbustamiseks tuleks edendada registrite sidestamise süsteemi (edaspidi „BRIS“) ja tegelike kasusaajate registrite omavahelise ühendamise süsteemi (edaspidi „BORIS“) kasutamist, et tagada tuvastusandmete täpsus ja usaldusväärsus.

(34) Käesolev määrus ei tohiks mõjutada äriregistrite toimimist või nende rolli autentsete allikatena ega muuta viisi, kuidas neid peetakse või neisse andmeid registreeritakse; selle asemel tuleks määruses lähtuda olemasolevast taristust ja seda täiendada. Seda silmas pidades saaks juhul, kui autentne allikas, näiteks äriregister, väljastab elektroonilise tõendi või see väljastatakse selle allika nimel, register väljastada andmed otse, suurendades identimisprotsessi turvalisust ja usaldusväärsust veelgi.

(35) Määruse (EL) nr 910/2014 kohaselt peavad liikmesriigid tagama selliste meetmete võtmise, mis võimaldavad kvalifitseeritud usaldusteenuse osutajatel kasutaja taotlusel elektrooniliselt kontrollida määruse (EL) nr 910/2014 VI lisas loetletud atribuutide (nt haridusalased ja kutsekvalifikatsioonid, kraadid ja diplomid/litsentsid, füüsiliste või juriidiliste isikute esindamise volitused, avalikud load ja litsentsid ning finants- ja äriühinguandmed) autentsust. Euroopa ettevõtluskukrute raamistik peaks põhinema sellel kehtival nõudel; see peaks omakorda hõlmama kõiki ametlikke andmeid, mis on ettevõtjate suhtes Euroopa ettevõtluskukrute kontekstis asjakohased, ning võimaldama atribuutide elektroonilist kontrollimist, et hõlbustada Euroopa ettevõtluskukru omanike tuvastusandmete ja muude elektrooniliste tõendite väljastamist.

(36) Kuna Euroopa ettevõtluskukruid peaksid saama kasutada kõik ettevõtjad ja üksused, kes tegelevad majandustegevusega, sealhulgas iseenda tööandjad ja üksikettevõtjad, tuleks omanike tuvastusandmeid pakkuda viisil, mis on spetsiaalselt ette nähtud nende isikusamasuse ja tõendatud atribuutide kontrollimiseks ärialases kontekstis. Selleks et tagada kooskõla kehtivate liidu raamistikega ja soodustada piiriülest koostalitlusvõimet, tuleks Euroopa ettevõtluskukru raamistikus kasutada Euroopa kordumatut tunnust, mis on ette nähtud äriühinguõigust käsitleva kodifitseeritud direktiiviga (EL) 2017/1132(8) ja komisjoni rakendusmäärusega (EL) 2021/369,(9) )samuti määrusega (EL)

8Euroopa Parlamendi ja nõukogu 14. juuni 2017. aasta direktiiv (EL) 2017/1132 äriühinguõiguse teatavate aspektide kohta (kodifitseeritud) (ELT L 169, 30.6.2017, lk 46–127, ELI: http://data.europa.eu/eli/dir/2017/1132/oj).

9Euroopa Parlamendi ja nõukogu 31. mai 2024. aasta määrus (EL) 2024/1624, mis käsitleb finantssüsteemi rahapesu ja terrorismi rahastamise eesmärgil kasutamise tõkestamist (ELT L, 2024/1624, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1624/oj).

ET 22 ET

2024/1624(10) ja komisjoni rakendusmäärusega (EL) 2021/369(11). Äriühingutele ja muudele juriidilisetele isikutele, samuti sellistele üksustele nagu usaldusühingud määratakse Euroopa kordumatu tunnus, et tagada nende selge identimine piiriülestes olukordades. Euroopa kordumatu tunnus on praegu avalikult kättesaadav BRISi kaudu ja kasutusel BORISis. Sellele vastavalt tuleks Euroopa ettevõtluskukru raamistikus tugineda Euroopa kordumatute tunnuste väljastamise ja registreerimise protsessile nende ettevõtjate isikusamasuse kontrollimiseks, kellele on kooskõlas direktiiviga (EL) 2017/1132 antud Euroopa kordumatu tunnus. Euroopa ettevõtluskukru raamistikus tuleks Euroopa kordumatute tunnuste väljastamise ja registreerimise protsessile tugineda ka teiste ettevõtjate puhul, kes kuuluvad direktiivi (EL) 2015/849 kohaldamisalasse.

(37) Selleks et kõiki Euroopa ettevõtluskukru omanikke saaks usaldusväärselt tuvastada ning et nende elektroonilisi tõendeid seostataks üheainsa üksusega, tuleb kordumatu tunnus määrata ka teistele ettevõtjatele ja avaliku sektori asutustele. Komisjonile tuleks anda rakendamisvolitused, et määrata kindlaks kordumatute tunnuste üksikasjalikud nõuded ning seeläbi tagada ühetaolised tingimused kordumatute tunnuste rakendamiseks, eeskätt nende tulemuslikkus ja järjepidevus. Neid volitusi tuleks teostada kooskõlas määrusega (EL) nr 182/2011. Võttes arvesse, et teatavate ettevõtjate ja avaliku sektori asutuste registreerimise tavad on liikmesriigiti erinevad, on oluline tagada andmete läbipaistvus ja kättesaadavus Euroopa ettevõtluskukru omanike tuvastusandmete pakkujatele. Sel eesmärgil peaksid liikmesriigid teatama komisjonile autentsetest allikatest, mis on asjakohased Euroopa ettevõtluskukru omanike tuvastusandmete väljastamiseks.

(38) Selleks et tagada Euroopa ettevõtluskukru raamistiku tõhus, turvaline ja läbipaistev toimimine, tuleb luua ettevõtjate isikuandmeid sisaldav Euroopa digikataloog. Komisjonile tuleks anda õigus luua kõnealune kataloog Euroopa ettevõtluskukruid kasutavate ettevõtjate ja avaliku sektori asutustega seotud teabe usaldusväärse allikana ning seda kataloogi hallata. Kataloog peaks võimaldama Euroopa ettevõtluskukru omanikega hõlpsasti ühendust võtta, et tagada õiguskindlus ettevõtjatevahelistes tehingutes ning suhtluses avaliku sektori asutustega, eeskätt selleks, et edendada liikmesriikidevahelist kaubandust. Euroopa ettevõtluskukru teenuse pakkujad peaksid koostöös komisjoniga esitama vajaliku teabe, et toetada Euroopa digikataloogi toimimist, ning tegema koostööd asjaomaste kvalifitseeritud usaldusteenuse osutajatega selle tagamiseks, et esitatud andmed oleksid ajakohased. Sellised meetmed ei tohi kaudselt kaasa tuua nõuet, et ettevõtjad peavad kõnealust teavet ajakohastama. Sellega seoses tugineb digikataloog teabele, mille teevad kättesaadavaks äriregistrid BRISi kaudu; samal ajal tagatakse, et kõnealust teavet ei dubleerita.

(39) Käesoleva määruse kohaldamisel teostatava isikuandmete töötlemise suhtes kohaldatakse Euroopa Parlamendi ja nõukogu määrust (EL) 2016/679. Kui Euroopa digikataloogi raames on vaja töödelda isikuandmeid, tehakse seda kooskõlas asjaomaste andmekaitsepõhimõtetega (sh võimalikult väheste andmete kogumise ja

10Euroopa Parlamendi ja nõukogu 31. mai 2024. aasta määrus (EL) 2024/1624, mis käsitleb finantssüsteemi rahapesu ja terrorismi rahastamise eesmärgil kasutamise tõkestamist ning millega muudetakse määruseid (EL) nr 1093/2010, (EL) nr 1094/2010 ja (EL) nr 1095/2010 (ELT L …, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1624/oj).

11Komisjoni 1. märtsi 2021. aasta rakendusmäärus (EL) 2021/369, millega kehtestatakse Euroopa Parlamendi ja nõukogu direktiivis (EL) 2015/849 osutatud keskregistrite omavahelise ühendamise süsteemi jaoks vajalik tehniline kirjeldus ja kord (ELT L 71, 2.3.2021, lk 11–17, ELI: http://data.europa.eu/eli/reg_impl/2021/369/oj).

ET 23 ET

eesmärgikohasuse põhimõtted) ja kohustustega (nt tagada lõimitud ja vaikimisi andmekaitse) ning asjakohastel juhtudel tagatakse muu hulgas pseudonüümimine.

(40) Liigse regulatiivse koormuse vältimiseks tuleks ette näha Euroopa ettevõtluskukru teenuse pakkujate ex-post järelevalve ja nende tegevuse jälgimine, selle asemel et nõuda eelnevat nõuetele vastavuse kontrolli nende tegevuse kõigi aspektide puhul. Selline lähenemisviis peaks tagama paindlikuma ja tõhusama regulatiivse keskkonna ning aitama seejuures säilitada vajalikud kaitsemeetmed, et kaitsta kasutajaid ja tagada Euroopa ettevõtluskukrute raamistiku nõuetele vastavus. Euroopa ettevõtluskukru teenuse pakkujate teatamismenetlus peaks olema lihtne ja tõhus ning selgete taotlemisnõuete ja -tähtaegadega. Eeskätt peaks Euroopa ettevõtluskukru teenuse pakkumiseks läbitav menetlus olema lihtsustatud kvalifitseeritud usaldusteenuse osutajate puhul, kelle suhtes juba kohaldatakse põhjalikku õigusraamistikku määruse (EL) nr 910/2014 alusel.

(41) Selleks et tagada läbipaistvus ja vastutus Euroopa ettevõtluskukru ökosüsteemis, peaks komisjon koostama avalikult kättesaadava nimekirja Euroopa ettevõtluskukru teenuse pakkujatest, kellest on teatatud, ning hoidma seda nimekirja ajakohasena. See nimekiri peaks sisaldama riiklikelt järelevalveasutustelt saadud teavet pakkujate, sealhulgas kvalifitseeritud usaldusteenuse osutajate kohta, kes on läbinud teatamismenetluse. Kõnealuse teabe avalikult kättesaadavaks tegemine peaks võimaldama kasutajatel kontrollida pakkujate autentsust ja usaldusväärsust ning aitama seega alal hoida Euroopa ettevõtluskukru ökosüsteemi kõrgel tasemel turvalisust ja usaldust.

(42) Selleks et liidus kättesaadavaks tehtavad Euroopa ettevõtluskukrud vastaksid käesolevas määruses sätestatud nõuetele, on keskse tähtsusega tulemuslik järelevalve, mida teevad järelevalveasutused, kellel on sel otstarbel piisavad volitused ja sobivad ressursid. Sellise järelevalve ja asjakohase oskusteabe tagamiseks peaksid liikmesriigid järelevalveasutus(t)eks määrama sama(d) asutuse(d), mis on määratud määruse (EL) nr 910/2014 artikli 46a lõike 1 ja artikli 46b lõike 1 alusel.

(43) Igati tuleks arvesse võtta toimiva koostöö tagamist käesoleva määruse või määruse (EL) nr 910/2014 artikli 46b kohaselt määratud järelevalveasutuste ning Euroopa Parlamendi ja nõukogu direktiivi (EL) 2022/2555 artikli 8 lõike 1 kohaselt määratud või asutatud pädevate asutuste vahel(12). Kuna pädevad asutused on eraldiseisvad üksused, peaksid nad tegema tihedat ja õigeaegset koostööd, sealhulgas vahetama asjakohast teavet, et tagada tulemuslik järelevalve Euroopa ettevõtluskukru teenuse pakkujate üle ja see, et nad täidaksid määruses (EL) nr 910/2014 ja direktiivis (EL) 2022/2555 sätestatud kohustusi.

(44) Selleks et ühtlustada käesoleva määruse täitmise tagamist, peaks riiklikel järelevalveasutustel olema õigus kehtestada haldustrahve. Täpsustada tuleb haldustrahvide ülemmäärad ja nende määramise kriteeriumid, et soodustada Euroopa ettevõtluskukru teenuse pakkujate võrdset kohtlemist kogu liidus, olenemata asukohaliikmesriigist. Pädev järelevalveasutus peaks hindama iga juhtumit individuaalselt, võttes arvesse kõiki asjakohaseid asjaolusid, sealhulgas rikkumise laadi, raskusastet ja kestust, selle tagajärgi ning meetmeid, mida on võetud nõuetele vastavuse tagamiseks ja kahju leevendamiseks. Sellega seoses peaksid liikmesriigid komisjonile [väljaannete talitus, palun sisestada siia kuupäev, mis on 12 kuud pärast käesoleva

12Euroopa Parlamendi ja nõukogu 14. detsembri 2022. aasta direktiiv (EL) 2022/2555, mis käsitleb meetmeid, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus, ja millega muudetakse määrust (EL) nr 910/2014 ja direktiivi (EL) 2018/1972 ning tunnistatakse kehtetuks direktiiv (EL) 2016/1148 (ELT L 333, 27.12.2022, lk 80–152, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).

ET 24 ET

määruse jõustumist] teatama liikmesriigi õiguses sätestatud normidest, mis võimaldavad järelevalveasutusel kehtestada karistusi; samuti peaksid nad komisjonile viivitamata teatama nende normide kõigist edasistest muudatustest.

(45) Selleks et tagada siseturu nõuetekohane toimimine ja kaitsta ettevõtjate õigusi, tuleb kehtestada mehhanism, et komisjon saaks sekkuda juhtudel, kui leitakse, et Euroopa ettevõtluskukru teenuse pakkuja ei täida käesoleva määruse nõudeid ja pädev järelevalveasutus ei ole võtnud tulemuslikke meetmeid olukorra parandamiseks. Kõnealune mehhanism peaks võimaldama komisjonil hinnata nõuetele vastavust, pidada nõu asjaomaste liikmesriikide ja pakkujaga ning võtta vastu rakendusakte, et näha ette parandus- või piiravad meetmed. Komisjonil peaks olema võimalik võtta kiireid ja tulemuslikke meetmeid, et nõuetele mittevastavusega tegeleda ja tagada, et Euroopa ettevõtluskukruid kasutatakse turvalisel ja usaldusväärsel viisil.

(46) Määruse (EL) nr 910/2014 alusel loodud koostöörühmale tuleks anda täiendav vastutus koordineerida käesoleva määrusega seotud riigisiseseid tavasid ja poliitikapõhimõtteid ning hõlbustada pädevate asutuste vahelist arutelu määruse kohaldamise ja selle täitmise tagamisega seotud küsimustes; sellega aidatakse ellu viia koostöörühma asutamise eesmärke ning säilitada oskusteavet, et soodustada Euroopa ettevõtluskukru raamistiku rakendamist.

(47) Selleks et toetada tulemuslikku kasutuselevõttu ja koostalitlusvõimet, peaks kõigil avaliku sektori asutustel olema kohustus võimaldada Euroopa ettevõtluskukrut kasutada kõigis asjaomastes haldusmenetlustes identimiseks ja autentimiseks, dokumentide allkirjastamiseks või nende templiga kinnitamiseks, dokumentide esitamiseks ning teadete saatmiseks või vastuvõtmiseks. Sellega seoses peaksid avaliku sektori asutused [väljaannete talitus, palun sisestada siia kuupäev, mis on 24 kuud pärast käesoleva määruse jõustumist] ettevõtjatele tagama võimaluse Euroopa ettevõtluskukruid kasutada ning juurdepääsu ettevõtluskukrute turvalisele sidekanalile dokumentide või teadete vastuvõtmiseks või edastamiseks. Selleks et tagada käesoleva määruse tõrgeteta ja koostalitlusvõimet soodustav kohaldamine selles valdkonnas, vajavad avaliku sektori asutused Euroopa ettevõtluskukrut dokumentide ja teadete vastuvõtmiseks või saatmiseks. Avaliku sektori asutuste kohustus aktsepteerida ettevõtjate Euroopa ettevõtluskukruid ei tohiks mõjutada süsteeme, mida pädevad asutused kasutavad omavaheliseks dokumentide või andmete vahetamiseks või esitamiseks.

(48) Selleks et vältida katkestusi ettevõtjate ja avaliku sektori asutuste käimasolevas suhtluses, tuleb ette näha üleminekuperiood kuni [väljaannete talitus, palun sisestada siia kuupäev, mis on 36 kuud pärast käesoleva määruse jõustumist]. Avaliku sektori asutused võivad otsustada selle perioodi jooksul Euroopa ettevõtluskukrute turvalist sidekanalit mitte pakkuda ja selle asemel toetada juba olemasolevaid alternatiivseid lahendusi, mis võimaldavad ettevõtjatel vahetada avaliku sektori asutustega teavet enne, kui Euroopa ettevõtluskukrute turvalist sidekanalit pakkuma hakatakse. Piisaval tasemel turvalisuse ja koostalitlusvõime tagamiseks peaksid kõik sellel üleminekuperioodil kasutatavad alternatiivsed lahendused vastama määruses (EL) nr 910/2014 sätestatud nõuetele kvalifitseeritud registreeritud e-andmevahetusteenuste kohta ning pakkuma juurdepääsuteed Euroopa ettevõtluskukrute kasutamiseks. See juurdepääsutee peaks tagama Euroopa ettevõtluskukrute kasutajatele juurdepääsu üleminekuperioodil kasutatavatele alternatiivsetele lahendustele. Pärast seda perioodi peaksid avaliku sektori asutused toetama Euroopa ettevõtluskukrute turvalise sidekanali kasutamist, et kogu liidus kasutataks teabe vahetamiseks ühtlustatud tõhusat vahendit, millest saavad kasu Euroopa ettevõtjad.

ET 25 ET

(49) Euroopa ettevõtluskukrutega toetatakse piiriülese digitaalse avaliku teenuse osutamist Koostalitleva Euroopa määruse (EL) 2024/903 tähenduses. Selle määruse kohaselt nõutav hindamine on tehtud ja selle tulemusena koostatud aruanne avaldatakse Koostalitleva Euroopa portaalis.

(50) Selleks et Euroopa ettevõtluskukrute ökosüsteem vastaks jätkuvalt ettevõtjate ja avaliku sektori asutuste vajadustele, on vaja hinnata selle rakendamist ja mõju käesoleva määruse eesmärki silmas pidades. Sellel hindamisel tuleks eeskätt arvesse võtta riski, et siseturul tekib õiguslik killustatus seoses dokumentide ja tõendite elektroonilise esitamisega, samuti tehnoloogia arengut ning Euroopa ettevõtluskukrute ja seotud usaldusteenuste turu suundumusi.

(51) Dubleerimise vältimiseks ja halduskoormuse vähendamiseks ei tohiks avaliku sektori asutused nõuda, et sama teave või samad dokumendid esitataks uuesti füüsiliselt või alternatiivsete digivahendite kaudu, või vastupidi, pärast seda, kui teave või dokumendid on kooskõlas käesoleva määrusega õiguspäraselt edastatud Euroopa ettevõtluskukru kaudu. Sellest tulenevalt ei tohiks liikmesriigid võtta vastu ega jätta kehtima riiklikke lisanõudeid seoses käesoleva määruse kohaldamisalasse kuuluvate küsimustega, välja arvatud juhul, kui see on sõnaselgelt sätestatud, kuna see mõjutaks käesoleva määruse otsest ja ühetaolist kohaldamist.

(52) Selleks et tagada väljaspool liitu asutatud ettevõtjate juurdepääs liidu menetlustele ja turgudele ning hõlbustada nende osalust Euroopa ettevõtluskukru raamistikus, tuleb anda Euroopa ettevõtluskukru teenuse pakkujatele võimalus väljastada kõnealustele ettevõtjatele Euroopa ettevõtluskukruid, tingimusel et nende isikusamasust saab suure kindlusega kontrollida. Topeltregistreerimise vältimiseks ja siseturu usaldusväärsuse kaitsmiseks ei tohiks sellistel ettevõtjatel olla enam kui üks Euroopa ettevõtluskukru omaniku tuvastusandmete komplekt ja üks kordumatu tunnus. Liikmesriigid peaksid tegema koostööd, et vähendada topeltregistreerimise riski ning tagada, et väljaspool liitu asutatud ettevõtjate registreerimisel oleks tagatud kordumatus.

(53) Kordumatu tunnusega seotud nõudeid ja menetlusi käsitlevas rakendusaktis tuleks muu hulgas esitada tingimused tunnuste väljastamiseks kolmandatest riikidest pärit ettevõtjatele. Eeskätt tuleks sätestada tingimused, millega soodustatakse Euroopa ettevõtluskukru omaniku tuvastusandmete pakkujate vahelist koordineerimist, mis tagaks, et igale kolmanda riigi ettevõtjale määratakse Euroopa ettevõtluskukru omaniku tuvastusandmete otstarbel vaid üks kordumatu tunnus. Enne kui väljaspool liitu asuvale ettevõtjale antakse Euroopa ettevõtluskukkur, peaks asjaomane pakkuja kinnitama, et ettevõtja isikusamasuse kontrollimise tingimused on täidetud. See peaks võimaldama kolmandatest riikidest pärit ettevõtjatel Euroopa ettevõtluskukruid kasutada nii, et säilib ökosüsteemi turvalisus ja usaldusväärsus.

(54) Selleks et tagada ühetaolised tingimused kolmandate riikide ettevõtluskukrute või sarnaste süsteemide ja raamistike tunnustamiseks ja koostalitlusvõime tagamiseks ning toetada ja edendada partnerlussuhteid ja koostööd, tuleks komisjonile anda rakendamisvolitused, et kehtestada tingimused, mille alusel saab selliste sarnaste süsteemide või raamistike puhul käesoleva määruse sätetele tugineda. Nende volituste kasutamisel tuleks järgida Euroopa Parlamendi ja nõukogu määrust (EL) nr 182/2011.

(55) Määrusega (EL) nr 910/2014 on füüsilistele isikutele, näiteks kodanikele ja elanikele, ette nähtud turvaline ja mugav vahend, et tuvastada enda isik ja kasutada internetipõhiseid teenuseid. Selle kohaselt peavad liikmesriigid tagama Euroopa digiidentiteedikukru teenuse pakkumise juriidilistele isikutele, kuid samal ajal ei ole täpsustatud tehnilisi tingimusi selle rakendamiseks. Selline ebakindlus seoses

ET 26 ET

juriidilistele isikutele pakutavate Euroopa digiidentiteedikukrute otstarbe ja toimimisega suurendab õiguslikku ja tehnilist keerukust liikmesriikide jaoks. Seega tuleb muuta määruse (EL) nr 910/2014 artiklit 5a ja tagada, et Euroopa digiidentiteedikukrute kohustuslik väljastamine oleks seotud ainult füüsiliste isikutega.

(56) Käesoleva määrusega kehtestatava raamistikuga tuleks tagada kogu liitu hõlmav turvaline digitaristu ning seepärast tuleks seda käsitada peamise vahendina nende eesmärkide täitmiseks. Selleks et nii ettevõtjad kui ka avaliku sektori asutused saaksid Euroopa ettevõtluskukru raamistikust täit kasu, tuleb seda edendada turvaliseks e- identimiseks, autentimiseks ning dokumentide ja elektrooniliste tõendite vahetamiseks vaikimisi kasutatava vahendina.

(57) Selleks et tagada sidus ja horisontaalne kohaldamine liidu õiguse eri valdkondades, vähendada ettevõtjate halduskulusid ja parandada eelarve tõhusust, tuleks e-identimist, autentimist või elektrooniliste dokumentide, teadete või tõendite vahetamist käsitlevat liidu õigust (eeskätt juhul, kui kehtestatud on konkreetsed tehnilised nõuded, süsteemid või protokollid) kohaldada nii, et see on kooskõlas käesoleva määrusega. Sellele vastavalt tuleks nende valdkondade edasistes seadusandlikes ja muudes algatustes kinni pidada ettevõtluskukru vaikimisi kasutamise põhimõttest ning need tuleks kavandada ja koostada nii, et nendes tuginetakse Euroopa ettevõtluskukru kasutamisele ja võimaldatakse seda. Kui selline vastavusse viimine ei ole võimalik, peaks komisjon esitama kirjaliku põhjenduse asjaomase algatusega koos esitatavas mõjuhinnangus, kus kirjeldatakse põhjuseid, miks Euroopa ettevõtluskukrute kasutamist ei võimaldata. Komisjon peaks käesolevat määrust hindama ja selle läbi vaatama [väljaannete talitus, palun sisestada siia kuupäev, mis on kolm aastat pärast käesoleva määruse jõustumist] ja seejärel iga nelja aasta järel ning esitama aruanded Euroopa Parlamendile ja nõukogule. Kõnealune läbivaatamine on keskse tähtsusega selleks, et hinnata, kas ettenähtud põhifunktsioonid ja tehnilised kirjeldused – eeskätt need, mis on seotud turvalise sidekanalina kasutatava kvalifitseeritud registreeritud e-andmevahetusteenusega – on tehnoloogia arengut silmas pidades endiselt asjakohased. Peale selle peaks komisjon hindama Euroopa ettevõtluskukru teenuse pakkujatele ette nähtud teatamismenetlusi, samuti liikmesriikide kehtestatud karistusi käsitlevate normide rakendamist ja tulemuslikkust, et hinnata turusuundumusi ja nõuetele vastavust.

(58) Vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1725(13) artikli 42 lõikele 1 konsulteeriti Euroopa Andmekaitseinspektoriga, kes esitas oma arvamuse [lisada kuupäev],

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

I peatükk. Reguleerimisese, kohaldamisala ja mõisted

Artikkel 1

Reguleerimisese

Käesoleva määrusega võimaldatakse turvalist e-identimist ja autentimist, andmete jagamist ja õiguslikult kehtivat teatamist, vähendatakse halduskoormust ja nõuetele vastavusega seotud kulusid, toetatakse piiriülest äritegevust ja suurendatakse konkurentsivõimet. Eelkõige tehakse sellega järgmist:

13 Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39, ELI: http://data. europa.eu/eli/reg/2018/1725/oj).

ET 27 ET

(1) luuakse raamistik Euroopa ettevõtluskukrute pakkumiseks;

(2) sätestatakse samaväärsuse põhimõte, mille kohaselt on Euroopa ettevõtluskukruga tehtud toimingutel ja tehingutel samaväärne õigusjõud kui õiguspärastel toimingutel ja tehingutel, mis tehakse füüsiliselt paberkandjal või mis tahes muu vahendi või protsessi abil, mida peetakse vastavaks kohaldatavatele õigus-, haldus- või menetlusnõuetele;

(3) kehtestatakse normid Euroopa ettevõtluskukru omanike tuvastusandmete väljastamiseks ettevõtjate ja avaliku sektori asutuste identimiseks;

(4) luuakse Euroopa digikataloog;

(5) sätestatakse, et direktiiviga (EL) 2017/1132 kehtestatud ja reguleeritavat Euroopa kordumatut tunnust kasutatakse Euroopa ettevõtluskukru omanike kordumatu tunnusena, ning nähakse ette sarnane kordumatu tunnus nendele Euroopa ettevõtluskukru omanikele, kellel Euroopa kordumatut tunnust ei ole;

(6) kehtestatakse teatamismehhanism, mille alusel Euroopa ettevõtluskukru teenuse pakkujad asutatakse;

(7) kehtestatakse avaliku sektori asutuste kohustused, mis on seotud Euroopa ettevõtluskukrutega;

(8) nähakse ette raamistik liidu üksuste järelevalveks juhul, kui kõnealused avaliku sektori asutused pakuvad Euroopa ettevõtluskukru teenust;

(9) esitatakse raamistik, mille alusel tunnustatakse Euroopa ettevõtluskukrutega sarnanevaid kolmandate riikide süsteeme ning väljastatakse Euroopa ettevõtluskukruid kolmandate riikide ettevõtjatele.

Artikkel 2

Kohaldamisala

1. Käesolevat määrust kohaldatakse Euroopa ettevõtluskukrute pakkumise ja aktsepteerimise, Euroopa ettevõtluskukru omanike tuvastusandmete väljastamise ja aktsepteerimise ning Euroopa ettevõtluskukrute kasutamise suhtes ettevõtjate ja avaliku sektori asutuste poolt.

2. Käesoleva määrusega ei piirata pädevate asutuste vahelist dokumentide ja andmete vahetamist reguleerivas liidu õiguses sätestatud olemasolevate süsteemide ja menetluste kasutamist.

Artikkel 3

Mõisted

Käesolevas määruses kasutatakse järgmisi mõisteid:

(1) „Euroopa ettevõtluskukkur“ – digilahendus, mis võimaldab Euroopa ettevõtluskukru omanikel turvaliselt salvestada, hallata ja esitada Euroopa ettevõtluskukru omaniku tuvastusandmeid ja elektroonilisi tõendeid ettevõtluskukrule tuginevatele isikutele ning muudele Euroopa ettevõtluskukruid ja Euroopa digiidentiteedikukruid kasutavatele üksustele järgmistel eesmärkidel:

(a) autentimine ja tugineva isiku nõutavate kontrollitud tõendite esitamine;

ET 28 ET

(b) juurdepääs elektroonilistele tõenditele, e-allkirjadele, e-templitele, registreeritud e-andmevahetusteenustele ja e-ajatemplitele ning nende kasutamine;

(c) volituste loomine, haldamine ja määramine volitatud esindajatele,

ning mis võib kooskõlas käesoleva määrusega toetada lisafunktsioone;

(2) „Euroopa ettevõtluskukru omaniku tuvastusandmed“ – andmekogum, mis võimaldab tuvastada Euroopa ettevõtluskukru omaniku isikusamasuse ning mille on väljastanud Euroopa ettevõtluskukru omaniku tuvastusandmete pakkuja;

(3) „Euroopa ettevõtluskukru omaniku tuvastusandmete pakkuja“ – kvalifitseeritud usaldusteenuse osutaja või avaliku sektori asutus või komisjon, kes väljastab Euroopa ettevõtluskukru omaniku tuvastusandmed;

(4) „ettevõtja“ – füüsiline või juriidiline isik või selliste isikute rühm (sealhulgas ajutised ettevõtjate ühendused), kes tegutseb majandus- või kutsetegevuse raames eesmärgil, mis on seotud tema kaubandus-, majandus-, ametialase või kutsetegevusega;

(5) „avaliku sektori asutus” – liidu üksus, riigi-, piirkondlik või kohalik asutus, avalik-õiguslik isik või ühe või mitme kõnealuse üksuse või asutuse poolt asutatud ühendus või eraõiguslik isik, kellele on vähemalt üks kõnealune üksus, asutus, isik või ühendus andnud õiguse osutada avalikke teenuseid, kui ta tegutseb kõnealust õigust teostades;

(6) „liidu üksus“ – liidu institutsioon, organ või asutus, mis on loodud ELi lepingu, Euroopa Liidu toimimise lepingu või Euroopa Aatomienergiaühenduse asutamislepinguga või nende lepingute kohaselt;

(7) „Euroopa ettevõtluskukru omanik“ – ettevõtja või avaliku sektori asutus, kellele kuulub Euroopa ettevõtluskukkur või kellel on õigus seda kasutada;

(8) „usaldusteenus“ – usaldusteenus määruse (EL) nr 910/2014 artikli 3 punkti 16 tähenduses;

(9) „atribuut“ – atribuut määruse (EL) nr 910/2014 artikli 3 punkti 43 tähenduses;

(10) „elektroonilised tõendid“ – elektroonilised tõendid määruse (EL) nr 910/2014 artikli 3 punkti 44 tähenduses;

(11) „kvalifitseeritud tõend“ – kvalifitseeritud tõend määruse (EL) nr 910/2014 artikli 3 punkti 45 tähenduses;

(12) „Euroopa digiidentiteedikukkur“ – Euroopa digiidentiteedikukkur määruse (EL) nr 910/2014 artikli 3 punkti 42 tähenduses;

(13) „e-allkiri“ – e-allkiri määruse (EL) nr 910/2014 artikli 3 punkti 10 tähenduses;

(14) „kvalifitseeritud e-allkiri“ – kvalifitseeritud e-allkiri määruse (EL) nr 910/2014 artikli 3 punkti 12 tähenduses;

(15) „e-tempel“ – e-tempel määruse (EL) nr 910/2014 artikli 3 punkti 25 tähenduses;

(16) „kvalifitseeritud e-tempel“ – kvalifitseeritud e-tempel määruse (EL) nr 910/2014 artikli 3 punkti 27 tähenduses;

(17) „kvalifitseeritud e-ajatempel“ – kvalifitseeritud e-ajatempel määruse (EL) nr 910/2014 artikli 3 punkti 34 tähenduses;

ET 29 ET

(18) „volitatud isik“ – füüsiline või juriidiline isik, kes tegutseb Euroopa ettevõtluskukru omaniku nimel ning täidab Euroopa ettevõtluskukruga seotud ülesandeid ja kasutab selle funktsioone Euroopa ettevõtluskukru omaniku antud loa alusel;

(19) „volitus“ – luba, mille Euroopa ettevõtluskukru omanik on andnud volitatud esindajale, et esindaja saaks omaniku nimel täita talle määratud Euroopa ettevõtluskukruga seotud ülesandeid ja kasutada selle funktsioone;

(20) „e-dokument“ – e-dokument määruse (EL) nr 910/2014 artikli 3 punkti 35 tähenduses;

(21) „kvalifitseeritud registreeritud e-andmevahetusteenus“ – kvalifitseeritud registreeritud e-andmevahetusteenus määruse (EL) nr 910/2014 artikli 3 punkti 37 tähenduses;

(22) „kasutaja” – füüsiline või juriidiline isik või teist füüsilist isikut või juriidilist isikut esindav füüsiline isik, kes kasutab käesoleva määruse kohaselt pakutavaid Euroopa ettevõtluskukruid või Euroopa ettevõtluskukru e-identimise vahendeid;

(23) „Euroopa ettevõtluskukrule tuginev isik“ – füüsiline isik, ettevõtja või avaliku sektori asutus, kes tugineb Euroopa ettevõtluskukrutele;

(24) „kukrukomplekti tõend“ – andmeobjekt, mis kirjeldab Euroopa ettevõtluskukru komplekti komponente või võimaldab nimetatud komponentide autentsust ja kehtivust kinnitada;

(25) „Euroopa ettevõtluskukru komplekt“ – Euroopa ettevõtluskukru lahenduse kordumatu konfiguratsioon, mis sisaldab Euroopa ettevõtluskukru ees- ja tagasüsteemi, kukru turvalisi krüptorakendusi ja kukru turvalisi krüptoseadmeid ning mida Euroopa ettevõtluskukru teenuse pakkuja pakub konkreetsele Euroopa ettevõtluskukru omanikule;

(26) „Euroopa ettevõtluskukru lahendus“ – tarkvara, riistvara, teenuste, seadete ja konfiguratsioonide kombinatsioon, sealhulgas Euroopa ettevõtluskukru ees- ja tagasüsteem, üks või mitu kukru turvalist krüptorakendust ja üks või mitu kukru turvalist krüptoseadet;

(27) „kriitilise tähtsusega vara“ – Euroopa ettevõtluskukru komplektis olev või kukrukomplektiga seotud vara, mis on nii oluline, et selle käideldavuse, konfidentsiaalsuse või tervikluse rikkumine avaldaks väga tõsist nõrgestavat mõju suutlikkusele tugineda sellele Euroopa ettevõtluskukru komplektile;

(28) „kukru turvaline krüptorakendus“ – rakendus, mis haldab kriitilise tähtsusega vara selle kaudu, et on lingitud kukru turvalise krüptoseadme pakutavate krüptofunktsioonide ja muude funktsioonidega ning kasutab neid;

(29) „kukru turvaline krüptoseade“ – muukimiskindel seade, mis pakub keskkonda, mis on lingitud kukru turvalise krüptorakendusega, mis seda seadet kasutab, et kaitsta kriitilise tähtsusega vara ja pakkuda krüptofunktsioone kriitilise tähtsusega toimingute turvaliseks teostamiseks;

(30) „usaldusteenuse osutaja“ – usaldusteenuse osutaja määruse (EL) nr 910/2014 artikli 3 punkti 19 tähenduses;

(31) „kvalifitseeritud usaldusteenuse osutaja“ – kvalifitseeritud usaldusteenuse osutaja määruse (EL) nr 910/2014 artikli 3 punkti 20 tähenduses;

ET 30 ET

(32) „autentse allika eest vastutava avaliku sektori asutuse või tema nimel välja antud elektrooniline tõend“ – autentse allika eest vastutava avaliku sektori asutuse või tema nimel välja antud elektrooniline tõend määruse (EL) nr 910/2014 artikli 3 punkti 46 tähenduses;

(33) „autentne allikas“ – autentne allikas määruse (EL) nr 910/2014 artikli 3 punkti 47 tähenduses;

(34) „tõendamiskava“ – üht või mitut tüüpi elektrooniliste tõendite suhtes kohaldatav reeglistik;

(35) „kavade kataloog“ – digitaalne hoidla, mis sisaldab kooskõlas käesoleva määrusega registreeritud tõendite kavasid ning mida haldab ja mille avalikustab komisjon internetis;

(36) „Euroopa kordumatu tunnus“ – direktiivis (EL) 2017/1132 osutatud Euroopa kordumatu tunnus;

(37) „riiklik register“ – ametlik andmebaas või süsteem, mille on loonud ja mida haldab riigi valitsus või tema määratud asutus (või mis on loodud ja mida hallatakse riigi valitsuse või tema määratud asutuse nimel) ning kus registreeritakse, talletatakse ja hallatakse teavet juriidiliste isikute, sealhulgas (kuid mitte ainult) äriühingute, täisühingute, sihtasutuste, ühenduste ning ka ettevõtjana tegutsevate füüsiliste isikute, näiteks üksikettevõtjate või iseenda tööandjate või muude registreerimisele kuuluvate isikute või organisatsioonide kohta;

(38) „API“ või „rakendusliides“ – määratluste ja protokollide kogum rakendustarkvara loomiseks ja integreerimiseks, et jagada andmeid;

(39) „esitamine“ või „esitama“ – avaliku sektori asutuse ja ettevõtja vaheline, ettevõtjatevaheline või avaliku sektori asutuste vaheline struktureeritud või struktureerimata andmete, failide, vormide või registrikirjete edastamine, mida tehakse vastavalt liidu või liikmesriigi õigusele vajaduse või nõudmise korral või loa alusel selleks, et täita teatavat õiguslikku, halduslikku või menetluslikku eesmärki;

(40) „teatamine“ – avaliku sektori asutuse ja ettevõtja vaheline, ettevõtjatevaheline või avaliku sektori asutuste vaheline teabe, otsuste, taotluste või kinnituste edastamine, mida tehakse vastavalt liidu või liikmesriigi õigusele vajaduse või nõudmise korral või loa alusel selleks, et tagada õiguslik toime või teavitada saajat õigustest, kohustustest või menetluse kulgemisest;

(41) „haldusmenetlus“ – liidu või liikmesriigi õiguses kindlaksmääratud järjestikused toimingud, mida ettevõtjad või avaliku sektori asutused peavad haldusülesannete täitmisel tegema selleks, et täita kohustusi, esitada teavet või taotleda otsust, luba või hüve avaliku sektori asutustelt;

(42) „Euroopa ettevõtluskukru eessüsteem“ – kasutajaliidese komponent (olenemata platvormist või kujutegurist), mis on interaktsioonis omaniku nimel tegutsevate kasutajatega ja moodustab osa Euroopa ettevõtluskukru komplektist;

(43) „Euroopa ettevõtluskukru tagasüsteem“ – serveripoolsed komponendid, sealhulgas tarkvara, teenused ja taristu, mis tagavad vajaliku funktsioonistiku ja toe Euroopa ettevõtluskukru eessüsteemi jaoks ning moodustavad osa Euroopa ettevõtluskukru komplektist.

ET 31 ET

II peatükk. Euroopa ettevõtluskukrud

Artikkel 4

Samaväärsuse põhimõte

Kui Euroopa ettevõtluskukru omanik kasutab mõnda artikli 5 lõikes 1 osutatud Euroopa ettevõtluskukru põhifunktsiooni, on selle tulemusel tehtaval toimingul sama õigusjõud kui õiguspärasel toimingul, mis tehakse füüsiliselt paberkandjal või mis tahes muu vahendi või protsessi abil, mida peetakse vastavaks kohaldatavatele õigus-, haldus- või menetlusnõuetele.

Kui iseenda tööandja või üksikettevõtja kasutab kvalifitseeritud registreeritud e- andmevahetusteenust artikli 5 lõikes 3 sätestatud asjaoludel, on selle tulemusel tehtaval toimingul sama õigusjõud kui õiguspärasel toimingul, mis tehakse füüsiliselt paberkandjal või mis tahes muu vahendi või protsessi abil, mida peetakse vastavaks kohaldatavatele õigus-, haldus- või menetlusnõuetele.

Artikkel 5

Euroopa ettevõtluskukrute põhifunktsioonid

1. Euroopa ettevõtluskukru teenuse pakkujad tagavad, et nende pakutavad Euroopa ettevõtluskukrud võimaldavad Euroopa ettevõtluskukru omanikel kasutada järgmisi põhifunktsioone:

(a) turvaliselt väljastada, taotleda, saada, valida, kombineerida, talletada, kustutada, jagada ja esitada elektroonilisi tõendeid;

(b) avalikustada punktis a loetletud funktsioonide raames valikuliselt elektroonilistes tõendites sisalduvaid Euroopa ettevõtluskukru omanike tuvastusandmeid ja atribuute;

(c) taotleda ning jagada turvaliselt Euroopa ettevõtluskukrute ja Euroopa digiidentiteedikukrute vahel ja Euroopa ettevõtluskukrule tuginevate isikutega Euroopa ettevõtluskukru omanike tuvastusandmeid ja elektroonilisi tõendeid;

(d) vastavalt vajadusele allkirjastada kvalifitseeritud e-allkirjaga ja kinnitada kvalifitseeritud e-templiga;

(e) siduda elektroonilised andmed kvalifitseeritud e-ajatemplit kasutades kindla ajahetkega;

(f) väljastada elektroonilisi tõendeid Euroopa ettevõtluskukrutele ja Euroopa digiidentiteedikukrutele;

(g) väljastada elektroonilisi tõendeid omaniku Euroopa ettevõtluskukru kaudu, mis võimaldab siduda väljastatud tõendi muude asjaomaste ahelasse kuuluvate tõenditega;

(h) võimaldada kasutada kvalifitseeritud ja kvalifitseerimata elektroonilisi tõendeid, mille abil Euroopa ettevõtluskukru omanikud ja nende volitatud esindajad saavad ennast autentida;

(i) edastada ja võtta vastu e-dokumente ja elektroonilisi andmeid kvalifitseeritud registreeritud e-andmevahetusteenuse kaudu, mis suudab toetada konfidentsiaalsust ja terviklust;

ET 32 ET

(j) lubada mitmel kasutajal omaniku Euroopa ettevõtluskukrule juurde pääseda ja seda käitada ning Euroopa ettevõtluskukru omanikul selliseid lube hallata ja kehtetuks tunnistada;

(k) lubada Euroopa ettevõtluskukrule tuginevatel isikutel taotleda Euroopa ettevõtluskukru omanikule väljastatud elektroonilisi tõendeid ning Euroopa ettevõtluskukru omanikul selliseid lube hallata ja kehtetuks tunnistada;

(l) eksportida omaniku taotlusel või teenuse lõpetamise või Euroopa ettevõtluskukru teenuse pakkujast teavitamise kehtetuks tunnistamise korral oma andmeid, sealhulgas väljastatud Euroopa ettevõtluskukru omaniku tuvastusandmeid, elektroonilisi tõendeid, sidelogisid ja suhtlusandmeid struktureeritud, üldkasutatavas ja masinloetavas vormingus;

(m) pääseda juurde kõikide tehingute logile;

(n) saada juurdepääs ühisele töölauale, et pääseda juurde punktis i osutatud kvalifitseeritud registreeritud e-andmevahetusteenuse kaudu vahetatud andmetele ning neid talletada ja kontrollida.

2. Euroopa ettevõtluskukru teenuse pakkujad võivad lisaks lõikes 1 loetletutele pakkuda ka lisafunktsioone, tingimusel et need funktsioonid ei häiri ega kahjusta minimaalsete põhifunktsioonide konfidentsiaalsust, kättesaadavust ja terviklust ega nende pakutavate Euroopa ettevõtluskukrute usaldusväärsust ja koostalitlusvõimet.

3. Euroopa ettevõtluskukru teenuse pakkujad võimaldavad Euroopa digiidentiteedikukru kasutajatele eraldiseisva teenusena lõike 1 punktis i osutatud kvalifitseeritud registreeritud e-andmevahetusteenust.

4. Euroopa ettevõtluskukru teenuse pakkujad rakendavad lõikes 1 osutatud funktsioonid kooskõlas lisas sätestatud nõuetega.

5. Komisjon kehtestab rakendusaktidega võrdlusstandardite loetelu ning vajaduse korral tehnilised kirjeldused ja menetlused käesoleva artikli lõikes 1 osutatud Euroopa ettevõtluskukrute põhifunktsioonide jaoks. Nimetatud rakendusaktid võetakse vastu kooskõlas artiklis 19 osutatud kontrollimenetlusega.

Artikkel 6

Euroopa ettevõtluskukrute tehnilised elemendid

1. Euroopa ettevõtluskukru teenuse pakkujad tagavad, et nende pakutavad Euroopa ettevõtluskukrud toetavad ühiseid protokolle ja liideseid, et

(a) väljastada Euroopa ettevõtluskukrule Euroopa ettevõtluskukru omanike tuvastusandmeid, kvalifitseeritud ja kvalifitseerimata elektroonilisi tõendeid ning kvalifitseeritud ja kvalifitseerimata sertifikaate;

(b) Euroopa ettevõtluskukrule tuginevatel isikutel oleks võimalik taotleda ja valideerida Euroopa ettevõtluskukru omanike tuvastusandmeid ja elektroonilisi tõendeid;

(c) jagada ja esitada Euroopa ettevõtluskukrule tuginevatele isikutele Euroopa ettevõtluskukru omanike tuvastusandmeid, elektroonilisi tõendeid ja valikuliselt avaldatud andmeid;

(d) võimaldada automaatset suhtlust Euroopa ettevõtluskukrutega ilma mitteautomaatse sekkumiseta või kasutaja otsese tegevuseta;

ET 33 ET

(e) Euroopa ettevõtluskukru omanik turvaliselt kaasata volitatud esindaja kaudu, kelle e-identimise vahendid vastavad määruses (EL) nr 910/2014 märkimisväärse või kõrge usaldusväärsuse taseme kohta sätestatud nõuetele;

(f) suhelda Euroopa ettevõtluskukrute vahel ning Euroopa ettevõtluskukrute ja Euroopa digiidentiteedikukrute vahel eesmärgiga vastu võtta, valideerida ja vahetada Euroopa digiidentiteedikukru omanike tuvastusandmeid ja elektroonilisi tõendeid turvalisel viisil;

(g) autentimise nõutavuse korral autentida Euroopa ettevõtluskukrule tuginevaid isikuid, rakendades autentimismehhanisme;

(h) Euroopa ettevõtluskukrule tuginevad isikud saaksid kontrollida Euroopa ettevõtluskukrute autentsust ja kehtivust, kui autentsuse ja kehtivuse kontrollimist nõutakse;

(i) pakkuda artikli 5 lõike 1 punktis i osutatud kvalifitseeritud registreeritud e- andmevahetusteenust, sealhulgas artikli 10 kohaselt loodud Euroopa digikataloogi liidest;

(j) määrata igale Euroopa ettevõtluskukru omanikule artikli 5 lõike 1 punktis i osutatud kvalifitseeritud registreeritud e-andmevahetusteenuse ja artiklis 10 osutatud Euroopa digikataloogi kasutamiseks vähemalt üks kordumatu digiaadress;

(k) pakkuda kõikidele Euroopa ettevõtluskukru komplektidele kukrukomplekti tõendeid, mis sisaldavad avalikke võtmeid ja vastavaid kukru turvalise krüptoseadmega kaitstud privaatvõtmeid;

(l) kasutada kriitilise tähtsusega vara haldamisel vähemalt ühte kukru turvalist krüptorakendust ja kukru turvalist krüptoseadet ning kui kriitilise tähtsusega vara on seotud märkimisväärsel usaldusväärsuse tasemel toimuva e- identimisega, siis tagada, et kõnealuseid krüptograafilisi toiminguid või muid toiminguid, mille raames töödeldakse kriitise tähtsusega vara, sooritatakse vastavalt e-identimise vahendite tunnuste ja disaini märkimisväärse usaldusväärsuse taseme suhtes kehtivatele nõuetele, mis on sätestatud komisjoni rakendusmääruses (EL) 2015/1502.

2. Samuti teevad Euroopa ettevõtluskukru teenuse pakkujad järgmist:

(a) tagavad, et Euroopa ettevõtluskukru omaniku tuvastusandmed on digitaalselt seotud omaniku Euroopa ettevõtluskukruga;

(b) tagavad artikli 5 lõike 1 punktis j osutatud funktsioonide puhul, et

– rollide ja atribuutide vahelised seosed on kontrollitavad, auditeeritavad, tühistatavad ja nende õiguspäraste väljastajateni jälgitavad;

– rollidevahelised konfliktid, ülemäärane delegeerimine või aegunud load avastatakse automaatselt ja välistatakse reaalajas;

– lubade andmise loogika on liikmesriikide lõikes koostalitlusvõimeline,

(c) tagavad sisseprojekteeritud turbe;

(d) pakuvad valideerimismehhanisme eesmärgiga tagada, et Euroopa ettevõtluskukrute autentsust ja kehtivust saab kontrollida;

ET 34 ET

(e) pakuvad mehhanismi, mis võimaldab Euroopa ettevõtluskukru omanikel hõlpsasti taotleda tehnilist tuge ja teatada tehnilistest probleemidest või muudest intsidentidest, millel on negatiivne mõju Euroopa ettevõtluskukru kasutamisele;

(f) tagavad, et Euroopa ettevõtluskukrud saab kehtetuks tunnistada järgmistel juhtudel:

– Euroopa ettevõtluskukru omaniku sõnaselge taotluse korral;

– kui Euroopa ettevõtluskukru turvalisust on kahjustatud;

– Euroopa ettevõtluskukru omaniku tegevuse lõpliku või ajutise lõpetamise korral;

– kui Euroopa ettevõtluskukru teenuse pakkuja ei ole kantud artikli 12 lõikes 5 osutatud loetelusse,

(g) teavitavad komisjoni viivitamata

– mehhanismist, mis võimaldab valideerida Euroopa ettevõtluskukru omaniku tuvastusandmeid;

– mehhanismist, millega valideeritakse Euroopa digiidentiteedikukru autentsust ja kehtivust.

3. Komisjon teeb käesoleva artikli lõike 2 punkti g kohaselt edastatud teabe turvalise kanali kaudu üldsusele kättesaadavaks elektrooniliselt allkirjastatud või e-templiga varustatud formaadis, mis sobib automaatseks töötlemiseks.

4. Euroopa ettevõtluskukru teenuse pakkujad rakendavad lõigetes 1 ja 2 osutatud tehnilisi elemente kooskõlas lisas sätestatud nõuetega.

5. Komisjon kehtestab rakendusaktidega võrdlusstandardite loetelu ning vajaduse korral tehnilised kirjeldused ja menetlused käesoleva artikli lõigetes 1, 2 ja 3 osutatud Euroopa ettevõtluskukrute tehniliste elementide kohta. Nimetatud rakendusaktid võetakse vastu kooskõlas artiklis 19 osutatud kontrollimenetlusega.

Artikkel 7

Euroopa ettevõtluskukru teenuse pakkujatele kehtestatud nõuded ja kohustused

1. Euroopa ettevõtluskukruid pakuvad Euroopa ettevõtluskukru teenuse pakkujad, kes on kantud artikli 12 lõike 5 kohaselt kehtestatud loetelusse.

2. Arvestades Euroopa ettevõtluskukrute rolli liidu digitaristus, peavad Euroopa ettevõtluskukru teenuse pakkujad olema asutatud liidus, nende peamine tegevuskoht peab olema ja põhitegevus toimuma liidus ning nad ei tohi kujutada ohtu liidu julgeolekule. Eelkõige ei tohi nad olla kolmanda riigi või kolmanda riigi üksuse kontrolli all.

3. Euroopa ettevõtluskukru teenuse pakkujad peavad vastama määruse (EL) nr 910/2014 artiklis 19a kehtestatud nõuetele. Seda kohustust ei kohaldata selliste Euroopa ettevõtluskukru teenuse pakkujate suhtes, kes on kvalifitseeritud usaldusteenuse osutajad.

4. Euroopa ettevõtluskukru teenuse pakkujad peavad vastama nõuetele, mis on kehtestatud Euroopa Parlamendi ja nõukogu direktiivis (EL) 2022/2555, mis käsitleb meetmeid, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus.

ET 35 ET

5. Euroopa ettevõtluskukru teenuse pakkujad peavad vastama liidu ja liikmesriikide õiguses kehtestatud kohaldatavatele küberturvalisuse nõuetele, sealhulgas suure riskiga teenuseosutajate tuvastamist käsitlevatele nõuetele. Samuti tagavad pakkujad, et nende tarkvara- ja turbelahenduste tarnijad vastavad nendele nõuetele ning asjaomastele turvastandarditele ja -nõuetele.

6. Euroopa ettevõtluskukru teenuse pakkujad teevad järgmist:

(a) rakendavad asjakohased tehnilised ja korralduslikud meetmed, et tagada enda pakutavate Euroopa ettevõtluskukrute konfidentsiaalsus, terviklus, autentsus, kättesaadavus ning koostalitlusvõime muude Euroopa ettevõtluskukrute ja Euroopa digiidentiteedikukrutega;

(b) tagavad, et Euroopa ettevõtluskukru omanikke on kasutajasõbralikul, kokkuvõtlikul ja kergesti arusaadaval viisil selgelt teavitatud Euroopa ettevõtluskukru kasutustingimustest, sealhulgas põhi- ja lisafunktsioonide ulatusest ja piirangutest, küberturvalisuse standarditest ning Euroopa ettevõtluskukru omaniku õigustest seoses andmete ülekantavuse, õiguskaitse ja teenuse lõpetamisega;

(c) tagavad, et Euroopa ettevõtluskukru omanike volitatud esindajaid on kasutajasõbralikul, kokkuvõtlikul ja kergesti arusaadaval viisil selgelt teavitatud nende õigustest ja kohustustest seoses nende Euroopa ettevõtluskukru komplektidega, eelkõige õigusest taotleda oma kukrukomplekti tõendi kehtetuks tunnistamist, kasutades lisa punktiga 1 ette nähtud autentimismehhanismi;

(d) teevad koostööd artikli 13 lõikes 1 osutatud pädevate järelevalveasutustega või artikli 13 lõikes 10 ja artikli 14 lõikes 1 osutatud juhtudel komisjoniga ning vastavad põhjendamatu viivituseta kõikidele taotlustele esitada teavet või dokumente, mis on vajalikud käesolevale määrusele vastavuse kontrollimiseks;

(e) teavitavad asjaomaseid riiklikke järelevalveasutusi või artikli 14 lõikes 1 osutatud juhtudel komisjoni kõikidest oma teenuste või üldise struktuuri sisulistest muudatustest, mis võivad mõjutada pakkuja vastavust käesolevale määrusele;

(f) teavitavad Euroopa ettevõtluskukru omanikke Euroopa ettevõtluskukru teenuse pakkujate teenuste peatamisest, tühistamisest või vabatahtlikust lõpetamisest ja Euroopa ettevõtluskukru teenuse pakkuja kustutamisest artikli 12 lõike 5 kohaselt kehtestatud loetelust ning tagavad Euroopa ettevõtluskukru omanike andmete, sealhulgas Euroopa ettevõtluskukru omanike tuvastusandmete edastamise või kustutamise vastavalt Euroopa ettevõtluskukru omanike juhistele;

(g) tagavad, et artikli 10 lõike 2 kohaselt edastatakse komisjonile Euroopa ettevõtluskukru omanikke käsitlev teave ning et komisjonile algselt esitatud teavet ajakohastatakse ja see kinnitatakse Euroopa ettevõtluskukru omanike tuvastusandmete pakkujate abil, kes väljastavad artikli 8 lõike 5 punktis b osutatud kordumatuid tunnuseid.

Artikkel 8

Euroopa ettevõtluskukru omaniku tuvastusandmed

1. Euroopa ettevõtluskukru omanike tuvastusandmete pakkujad väljastavad Euroopa ettevõtluskukru omanike tuvastusandmeid Euroopa ettevõtluskukru omanike Euroopa

ET 36 ET

ettevõtluskukrutele. Kui Euroopa ettevõtluskukru omanikud on liidu üksused, väljastab komisjon Euroopa ettevõtluskukru omanike tuvastusandmeid nende liidu üksuste Euroopa ettevõtluskukrutele.

2. Liikmesriigid teavitavad komisjoni Euroopa ettevõtluskukru omaniku tuvastusandmete väljastamiseks nõutavate atribuutide kontrollimisel kasutatud asjaomastest autentsetest allikatest. Komisjon teeb käesoleva lõike alusel saadud teabe põhjal komisjoni veebisaidil masinloetavas vormingus kättesaadavaks teatatud asjaomaste autentsete allikate loetelu.

3. Euroopa ettevõtluskukru omaniku tuvastusandmed väljastatakse ühele komisjoni rakendusmääruse (EL) 2024/2979 II lisas loetletud standardile vastavas vormingus ning

(a) kvalifitseeritud elektrooniliste tõenditena, kui andmeid pakuvad kvalifitseeritud usaldusteenuse osutajad;

(b) autentse allika eest vastutava avaliku sektori asutuse poolt või tema nimel väljastatud elektrooniliste tõenditena, kui andmeid pakub selle eest vastutav avaliku sektori asutus;

(c) elektrooniliste tõenditena, kui andmeid pakub komisjon.

4. Komisjoni väljastatud Euroopa ettevõtluskukru omaniku tuvastusandmetel on sama õigusjõud kui kvalifitseeritud elektroonilistel tõenditel ning autentse allika eest vastutava avaliku sektori asutuse poolt või tema nimel väljastatud tõenditel.

5. Euroopa ettevõtluskukru omaniku tuvastusandmed sisaldavad vähemalt järgmisi atribuute:

(a) ettevõtja või avaliku sektori asutuse ametlik nimetus, nagu see on kantud asjaomasesse registrisse või ametlikku dokumenti;

(b) asjaomane kordumatu tunnus kooskõlas artikliga 9.

6. Komisjon loob Euroopa ettevõtluskukru omaniku tuvastusandmete tõendamise kava ja haldab seda. See kava loetletakse rakendusmääruse (EL) 2025/1569 artiklis 8 osutatud atribuutide tõendamise kavade kataloogis.

7. Komisjon võib kehtestada rakendusaktidega nõuded käesoleva artikli kohaselt väljastatud Euroopa ettevõtluskukru omanike tuvastusandmete kohta, sealhulgas menetluste kohta, mille kohaselt liikmesriigid teavitavad komisjoni asjaomastest autentsetest allikatest. Nimetatud rakendusaktid võetakse vastu kooskõlas artiklis 19 osutatud kontrollimenetlusega.

Artikkel 9

Kordumatud tunnused

1. Kui ettevõtjale on antud Euroopa kordumatu tunnus, siis kasutatakse seda tunnust käesoleva määruse artikli 8 lõike 4 punktis b osutatud kordumatu tunnusena.

2. Kui ettevõtjale või avaliku sektori asutusele ei ole Euroopa kordumatut tunnust antud, siis luuakse kordumatu tunnus kooskõlas lõikes 4 osutatud rakendusaktiga.

3. Kui avaliku sektori asutus on liidu üksus, siis loob ja annab komisjon sellele liidu üksusele kordumatu tunnuse kooskõlas käesoleva artikli lõikega 4.

ET 37 ET

4. Komisjon kehtestab rakendusaktidega käesoleva artikli lõikes 2 osutatud kordumatu tunnusega seotud tehnilised kirjeldused, nõuded ja menetlused, sealhulgas menetlused, millega tagatakse, et Euroopa ettevõtluskukru omanikele ei anta üle ühe kordumatu tunnuse. Nimetatud rakendusaktid võetakse vastu kooskõlas artiklis 19 osutatud kontrollimenetlusega.

Artikkel 10

Euroopa digikataloog

1. Komisjon loob Euroopa digikataloogi ning käitab ja haldab seda kataloogi, mida Euroopa ettevõtluskukru omanikud kasutavad usaldusväärse teabeallikana ja mille näol on tegemist veebirakendusega, mis koosneb kahest liidesest:

(a) rakendusliidese kaudu kasutatav masinloetav liides automatiseeritud süsteemidevaheliseks sideks;

(b) turvaline veebipõhine platvorm, mis annab juurdepääsu autenditud ja loaga kasutajatele, ning süsteemi elektrooniline portaal Euroopa ettevõtluskukru kasutajatele.

2. Euroopa digikataloogi haldamiseks esitavad Euroopa ettevõtluskukru teenuse pakkujad Euroopa ettevõtluskukru pakkumise ajal komisjonile lõikes 6 osutatud rakendusaktis kehtestatud teabekategooriad.

3. Komisjon tagab, et asjakohane teave lisatakse Euroopa digikataloogi.

4. Komisjon teeb Euroopa digikataloogi ligipääsetavaks ainult Euroopa ettevõtluskukru omanikele ja nende volitatud esindajatele ning Euroopa ettevõtluskukru teenuse pakkujatele.

5. Euroopa digikataloogi haldamise eesmärgil teatavad Euroopa ettevõtluskukru teenuse pakkujad viivitamata ja igal juhul ühe tööpäeva jooksul otse komisjonile lõikes 2 osutatud teabe mis tahes muudatustest või kehtetuks tunnistamisest.

6. Komisjon kehtestab rakendusaktidega kordumatuid digiaadresse käsitlevad standardid ja tehnilised kirjeldused ning komisjonile seoses Euroopa digikataloogiga esitatava teabe kategooriad. Nimetatud rakendusaktid võetakse vastu kooskõlas artiklis 19 osutatud kontrollimenetlusega.

Artikkel 11

Euroopa ettevõtluskukru teenuse pakkujatest teavitamine

1. Üksused, kes kavatsevad Euroopa ettevõtluskukru teenust pakkuda, teavitavad sellest kavatsusest pädevat järelevalveasutust ja esitavad talle lõikes 2 loetletud teabe.

2. Lõikes 1 osutatud teade peab sisaldama järgmist teavet:

(a) üksuse juriidiline nimi, kõik kasutatavad ärinimed, veebisait, e-posti aadress, telefoninumber ja füüsiline aadress;

(b) riikliku registri väljastatud üksuse registreerimisnumber, kui on olemas;

(c) kirjeldus selle kohta, kuidas pakutakse Euroopa ettevõtluskukruga, mida üksus kavatseb pakkuda, artikli 5 lõikes 1 sätestatud põhifunktsioone;

(d) kirjeldus kõikidest lisafunktsioonidest, mida toetab Euroopa ettevõtluskukkur, mida üksus kavatseb pakkuda;

ET 38 ET

(e) kinnitus käesoleva määruse nõuetele vastavuse kohta.

3. Lõigetes 4–6 kehtestatud läbivaatamis- ja kontrollimenetlust ei kohaldata kvalifitseeritud usaldusteenuse osutajate suhtes. Kui lõikes 2 loetletud teave esitatakse, teavitab pädev järelevalveasutus sellest kahe tööpäeva jooksul komisjoni eesmärgiga lisada kõnealune pakkuja artikli 12 lõikes 5 osutatud loetelusse, et ta saaks viivitamata Euroopa ettevõtluskukruid pakkuda.

4. Pärast teate saamist on järelevalveasutusel 30 päeva aega esitatud teabe läbivaatamiseks.

Kui järelevalveasutus järeldab kõnealuse läbivaatamise tulemusel, et teave on täielik ja lõike 2 punktis c osutatud kirjeldus tundub vastavat artikli 5 lõikes 1 sätestatud nõuetele, teavitab ta sellest kahe tööpäeva jooksul komisjoni eesmärgiga lisada kõnealune pakkuja artikli 12 lõikes 5 osutatud loetelusse.

5. Kui järelevalveasutus järeldab kõnealuse läbivaatamise tulemusel, et teave ei ole täielik või lõike 2 punktis c osutatud kirjeldus ei tundu vastavat artikli 5 lõikes 1 sätestatud nõuetele, küsib ta teavitanud üksuselt lisateavet või selgitusi ja määrab vastuse esitamiseks mõistliku tähtaja, mis ei ületa 15 kalendripäeva. Kui see teave või need selgitused võimaldavad järelevalveasutusel järeldada, et teave on täielik ja lõike 2 punktis c osutatud kirjeldus tundub vastavat artikli 5 lõikes 1 sätestatud nõuetele, teavitab ta sellest kahe tööpäeva jooksul komisjoni eesmärgiga lisada kõnealune pakkuja artikli 12 lõikes 5 osutatud loetelusse. Vastasel korral, või kui vastust ei saada, teatab järelevalveasutus teavitanud üksusele, et teda ei lisata artikli 12 lõikes 5 osutatud loetelusse.

6. Kui järelevalveasutus ei ole teavitanud üksusele 30 kalendripäeva jooksul alates teate saamisest lõikes 4 osutatud läbivaatamise tulemuste kohta sisulist vastust esitanud, siis leitakse, et teave on täielik ja lõike 2 punktis c osutatud kirjeldus tundub vastavat artikli 5 lõikes 1 sätestatud nõuetele, ning järelevalveasutus teavitab sellest kahe tööpäeva jooksul komisjoni eesmärgiga lisada kõnealune pakkuja artikli 12 lõikes 5 osutatud loetelusse.

7. Ilma et see piiraks mis tahes muu haldusliku või kohtuvälise kaitsevahendi kohaldamist, tagavad liikmesriigid, et teavitavatel üksustel on õigus tõhusale õiguskaitsevahendile järelevalveasutuse otsuse vastu, kui järelevalveasutus keeldub neid Euroopa ettevõtluskukru teenuse pakkujate loetelusse kandmast või ei tee mõistliku aja jooksul otsust.

Artikkel 12

Teatatud Euroopa ettevõtluskukru teenuse pakkujate loetelu

1. Järelevalveasutused teavitavad komisjoni kõikidest artikli 11 kohaselt esitatud teabes tehtud muudatustest 24 tunni jooksul alates sellest, kui nad muudatustest teada saavad.

2. Artiklis 11 ja artikli 12 lõikes 1 osutatud teave, mille järelevalveasutused esitavad, peab sisaldama järgmist:

(a) esitamise eesmärk, mis võib olla üks järgmistest:

– sellise teatatud Euroopa ettevõtluskukru teenuse pakkuja registreerimine, keda ei ole eelnevalt lõikes 5 osutatud loetelusse kantud;

ET 39 ET

– muudatused eelnevalt esitatud teabes selliste Euroopa ettevõtluskukru teenuse pakkujate kohta, kes on praegu lõikes 5 osutatud loetelusse kantud;

– taotlus kustutada Euroopa ettevõtluskukru teenuse pakkuja lõikes 5 osutatud loetelust,

(b) Euroopa ettevõtluskukru teenuse pakkuja nimi ja vajaduse korral ärinimi;

(c) liikmesriik, kus on Euroopa ettevõtluskukru teenuse pakkuja peamine asukoht;

(d) pädeva järelevalveasutuse nimi;

(e) märge selle kohta, kas Euroopa ettevõtluskukru teenuse pakkuja on kvalifitseeritud usaldusteenuse osutaja.

3. Komisjon loob käesoleva artikli alusel saadud teabe põhjal komisjoni veebisaidil masinloetavas vormingus Euroopa ettevõtluskukru teenuse pakkujate loetelu ja haldab seda.

Artikkel 13

Juhtimine ja järelevalve

1. Igas liikmesriigis määruse (EL) nr 910/2014 artikli 46a kohaselt määratud järelevalveasutused on järelevalveasutused ka käesoleva määruse kohaldamisel.

2. Need järelevalveasutused vastutavad selliste Euroopa ettevõtluskukru teenuse pakkujate üle tehtava järelevalve ülesannete eest, kelle peamine asukoht on asjaomases liikmesriigis.

3. Liikmesriigid tagavad, et lõikes 1 osutatud järelevalveasutustel on oma ülesannete tulemuslikuks, tõhusaks ja sõltumatuks täitmiseks vajalikud volitused ja piisavad vahendid.

4. Lõikes 1 osutatud riiklike järelevalveasutuste roll on

(a) jälgida Euroopa ettevõtluskukru teenuse pakkujate vastavust käesolevas määruses sätestatud nõuetele ja vajaduse korral nende suhtes järgneva järelevalve käigus meetmeid võtta;

(b) toimida Euroopa ettevõtluskukru omanike tuvastusandmete pakkujate jaoks peamise kontaktasutusena, hõlbustades vajaduse korral juurdepääsu asjaomastelt riiklikelt ametiasutustelt ja asjaomastest registritest pärit teabele, et väljastada Euroopa ettevõtluskukru omanike tuvastusandmeid ja kordumatuid tunnuseid.

5. Lõikes 1 osutatud järelevalveasutuste ülesanded hõlmavad järgmist:

(a) vaadata läbi artikli 11 kohaselt esitatud teated ja neid hinnata;

(b) uurida põhjendatud väiteid, eelkõige Euroopa ettevõtluskukrute omanike väiteid selle kohta, et Euroopa ettevõtluskukru teenuse pakkuja ei täida mõnda oma käesolevast määrusest tulenevat kohustust, ja võtta vajaduse korral meetmeid;

(c) kontrollida lõpetamiskava olemasolu ja nõuetekohast kohaldamist, kui Euroopa ettevõtluskukru teenuse pakkuja lõpetab oma tegevuse, sealhulgas seda, kuidas teave hoitakse kättesaadavana;

ET 40 ET

(d) nõuda Euroopa ettevõtluskukru teenuse pakkujatelt käesolevas määruses sätestatud nõuete täitmata jätmise heastamist;

(e) määrata karistusi kooskõlas lõigetega 6–9;

(f) teavitada direktiivi (EL) 2022/2555 artikli 8 lõike 1 alusel määratud või asutatud asjaomaseid pädevaid asutusi asjaomases liikmesriigis igast olulisest turvarikkumisest või tervikluse kaost, millest ta oma ülesannete täitmisel teada saab, ning teavitada teisi liikmesriike puudutava olulise turvarikkumise või tervikluse kao korral direktiivi (EL) 2022/2555 artikli 8 lõike 3 alusel määratud või asutatud ühtset kontaktpunkti asjaomases liikmesriigis ja määruse (EL) nr 910/2014 artikli 46c lõike 1 alusel määratud ühtseid kontaktpunkte teistes asjaomastes liikmesriikides, samuti teavitada üldsust või nõuda, et Euroopa ettevõtluskukru teenuse pakkuja seda teeks, kui järelevalveasutus on teinud kindlaks, et turvarikkumise või tervikluse kao avalikustamine oleks üldsuse huvides;

(g) teha koostööd määruse (EL) 2016/679 artikli 51 kohaselt asutatud järelevalveasutustega, eelkõige teavitades neid põhjendamatu viivituseta sellest, kui isikuandmete kaitse eeskirju näib olevat rikutud, ja turvarikkumistest, mis näivad kujutavat endast isikuandmetega seotud rikkumisi;

(h) teha vastavalt vajadusele koostööd teiste riiklike järelevalveasutustega;

(i) luua kaebuste esitamise mehhanism, mis võimaldab registreerida kaebusi, mille Euroopa ettevõtluskukru teenuse pakkujad on artikli 11 lõike 7 alusel esitanud, ja tagada selge avalikustamine;

(j) anda komisjonile aru oma põhitegevuse kohta;

(k) tühistada Euroopa ettevõtluskukru teenuse pakkuja artikli 12 lõike 5 kohaselt loodud nimekirja kandmine, kui järelevalveasutus teeb kindlaks, et pakkuja ei vasta enam käesolevas määruses sätestatud nõuetele või et pakkuja ei täida käesoleva määrusega kehtestatud kohustusi;

(l) teha koostööd määruse (EL) nr 910/2014 artikli 46b alusel liikmesriikide määratud järelevalveasutustega, eelkõige selle tagamiseks, et väljaspool liitu asutatud ettevõtjatele väljastatakse ainult üks komplekt Euroopa ettevõtluskukru omaniku tuvastusandmeid ja üks Euroopa ettevõtluskukru kordumatu tunnus.

6. Liikmesriigid kehtestavad normid, mis võimaldavad käesoleva artikli lõikes 1 osutatud järelevalveasutusel määrata käesoleva määruse rikkumise korral karistusi, ja võtavad kõik vajalikud meetmed nende rakendamise tagamiseks. Nimetatud karistused peavad olema mõjusad, proportsionaalsed ja hoiatavad. Need normid ei mõjuta direktiivi (EL) 2022/2555 artikli 31 ja määruse (EL) 2016/679 artikli 83 kohaldamist.

7. Liikmesriigid teavitavad komisjoni hiljemalt [väljaannete talitus, palun sisestada siia kuupäev, mis on 12 kuud pärast käesoleva määruse jõustumist] normidest, mille liikmesriigid on kooskõlas lõikega 6 kehtestanud, ja teavitavad komisjoni viivitamata nende normide kõikidest järgnevatest muudatustest. Komisjon ajakohastab korrapäraselt kõnealuseid norme käsitlevat hõlpsasti juurdepääsetavat avalikku registrit ja haldab seda.

8. Lõike 6 kohaste karistuste määramisel võtavad liikmesriigid arvesse järgmisi mitteammendavaid ja suunavaid kriteeriume:

(a) rikkumise laad, raskusaste, ulatus ja kestus;

ET 41 ET

(b) rikkuva poole meetmed rikkumisega tekitatud kahju leevendamiseks või heastamiseks;

(c) rikkuva poole varasemad rikkumised;

(d) rikkuja poolt rikkumise tõttu saadud rahaline kasu või välditud kahju, kuivõrd sellist kasu või kahju on võimalik usaldusväärselt kindlaks teha;

(e) juhtumi asjaolude suhtes kohaldatavad muud raskendavad või kergendavad asjaolud;

(f) rikkuja eelmise majandusaasta kogukäive liidus.

Liikmesriigid tagavad, et Euroopa ettevõtluskukru teenuse pakkujate poolt toime pandud käesoleva määruse rikkumiste suhtes kohaldatakse haldustrahve, mis moodustavad maksimaalselt 2 % eelmise majandusaasta ülemaailmsest kogukäibest.

9. Kui liikmesriigi õigussüsteemiga ei ole ette nähtud, et haldusasutused määravad haldustrahve, siis leitakse, et järelevalveasutuse algatatud ja liikmesriigi pädevate kohtute määratud trahvid, millel on järelevalveasutuste määratud haldustrahvidega samaväärne mõju, vastavad lõikes 6 sätestatud nõuetele. Igal juhul peavad määratavad trahvid olema mõjusad, proportsionaalsed ja heidutavad. Kõnealune liikmesriik teavitab komisjoni käesoleva lõike alusel vastuvõetavatest õigusnormidest hiljemalt [väljaannete talitus, palun sisestada siia kuupäev, mis on 12 kuud pärast käesoleva määruse jõustumist] ning teavitab teda viivitamata kõikidest hilisematest neid õigusnorme mõjutavatest muutmisaktidest või muudatustest.

10. Asjaoludel, mis õigustavad viivitamatut sekkumist siseturu nõuetekohase toimimise jätkumiseks, ning kui komisjonil on piisavalt alust arvata, et pakkuja pakutavad Euroopa ettevõtluskukrud ei vasta käesolevas määruses sätestatud nõuetele ja pädev järelevalveasutus ei ole võtnud tulemuslikke meetmeid, hindab komisjon nõuetele vastavust. Komisjon teavitab sellest asjaomaseid ametiasutusi ja pakkuja teeb vastavalt vajadusele koostööd.

11. Hindamise põhjal võib komisjon otsustada, et võtta tuleb parandus- või piirav meede, ning määrata pärast asjaomaste liikmesriikide ja pakkujaga konsulteerimist kindlaks asjakohase tegevuse. Komisjon võtab arvesse mittevastavuse laadi ja raskusastet, samuti võimalikku mõju siseturule ja ettevõtjate õigustele.

12. Konsultatsiooni põhjal võib komisjon võtta vastu rakendusakte, et näha ette parandus- või piiravaid meetmeid, sealhulgas jätta pakkuja ajutiselt välja teatatud pakkujate loetelust või nõuda pakkujalt erimeetmete võtmist, et viia Euroopa ettevõtluskukrud vastavusse käesoleva määrusega. Nimetatud rakendusaktid võetakse vastu kooskõlas kontrollimenetlusega.

13. Komisjon teavitab pakkujat viivitamata rakendusaktidest ning liikmesriigid rakendavad kõnealused rakendusaktid viivitamata ja teavitavad sellest komisjoni. Neid meetmeid kohaldatakse komisjoni sekkumist õigustanud erakorralise olukorra kestusajal, kui asjaomaseid Euroopa ettevõtluskukruid ei ole viidud vastavusse käesoleva määrusega.

ET 42 ET

Artikkel 14

Euroopa digiidentiteedi koostöörühm

Määruse (EL) nr 910/2014 artikli 46e alusel loodud Euroopa digiidentiteedi koostöörühm vastutab liikmesriikide ja komisjoni vahelise koostöö ja teabevahetuse hõlbustamise eest Euroopa ettevõtluskukrutega seotud küsimustes. See hõlmab parimate tavade vahetamist, tehniliste ja tegevusküsimuste arutamist ning jõupingutuste koordineerimist, et tagada Euroopa ettevõtluskukrute nõuetekohane rakendamine ja toimimine.

Artikkel 15

Euroopa ettevõtluskukru teenuse pakkujatest liidu üksuste juhtimine ja järelevalve

1. Kui liidu üksus on Euroopa ettevõtluskukru teenuse pakkuja, siis on tema järelevalveasutus komisjon.

2. Lõike 1 kohase järelevalveasutusena tegutsedes on komisjoni roll jälgida Euroopa ettevõtluskukru teenuse pakkujate vastavust käesolevas määruses sätestatud nõuetele ja vajaduse korral nende suhtes järgneva järelevalve käigus meetmeid võtta.

3. Lõike 1 kohase järelevalveasutusena tegutsedes täidab komisjon artikli 13 lõike 5 punktides a, b, c, d, h ja k osutatud ülesandeid.

Komisjon koostab oma sellekohase põhitegevuse kohta aruande.

III peatükk. Euroopa ettevõtluskukrute aktsepteerimine

Artikkel 16

Avaliku sektori asutuste kohustused

4. Hiljemalt [väljaannete talitus, palun sisestada siia kuupäev, mis on 24 kuud pärast käesoleva määruse jõustumist] võimaldavad avaliku sektori asutused ettevõtjatel teha artikli 5 lõikes 1 sätestatud Euroopa ettevõtluskukrute põhifunktsioone kasutades järgmisi toiminguid:

(a) identimine ja autentimine;

(b) allkirjastamine või templiga kinnitamine;

(c) dokumentide esitamine;

(d) teadete saatmine või vastuvõtmine.

Esimese lõigu punktides a–d loetletud toimingute eesmärk on täita aruandekohustust või järgida haldusmenetlust.

5. Lõike 1 punktide c ja d kohaldamisel peavad avaliku sektori asutustel olemas olema Euroopa ettevõtluskukrud, sealhulgas peavad nad osutama artikli 5 lõike 1 punktis i osutatud kvalifitseeritud registreeritud e-andmevahetusteenust.

6. Erandina lõikest 2 ja kuni [väljaannete talitus, palun sisestada siia kuupäev, mis on 36 kuud pärast käesoleva määruse jõustumist] võivad avaliku sektori asutused otsustada artikli 5 lõike 1 punktis i osutatud kvalifitseeritud registreeritud e- andmevahetusteenust mitte osutada ning toetada selle asemel muid olemasolevaid

ET 43 ET

alternatiivseid lahendusi, mis võimaldavad ettevõtjatel teha lõike 1 punktides c ja d loetletud toiminguid, tingimusel et need lahendused

(a) vastavad kvalifitseeritud registreeritud e-andmevahetusteenuse suhtes kohaldatavatele nõuetele, mis on sätestatud määruses (EL) nr 910/2014;

(b) pakuvad juurdepääsuteed, mis võimaldab Euroopa ettevõtluskukru omanikel esitada dokumente ning saata ja saada teateid, kasutades artikli 5 lõike 1 punktis i osutatud kvalifitseeritud registreeritud e- andmevahetusteenust.

Pärast käesolevas lõikes sätestatud erandi kehtivusaja lõppu võivad avaliku sektori asutused jätkata kõnealuses lõigus osutatud alternatiivsete lahenduste toetamist, kuid kooskõlas lõikega 2 peavad neil olemas olema Euroopa ettevõtluskukrud, sealhulgas peavad nad osutama artikli 5 lõike 1 punktis i osutatud kvalifitseeritud registreeritud e- andmevahetusteenust.

IV peatükk. Rahvusvahelised aspektid

Artikkel 17

Kolmandates riikides pakutavad ettevõtluskukrud ning muud sarnased vahendid ja raamistikud

1. Komisjon võib võtta vastu rakendusakte, millega nähakse ette, et kolmandates riikides asutatud pakkujate väljastatud ettevõtluskukrute või sarnaseid funktsioone pakkuvate süsteemide puhul leitakse, et need tagavad samaväärse usaldusväärsuse kui vastavalt käesolevale määrusele väljastatud Euroopa ettevõtluskukrud, tingimusel et sellised ettevõtluskukrud või süsteemid on koostalitlusvõimelised määruses (EL) nr 910/2014 sätestatud usaldusraamistikuga ning võimaldavad toetada vähemalt identimis- ja autentimisfunktsiooni ning elektrooniliste tõendite vahetamist. Nimetatud rakendusaktid võetakse vastu kooskõlas artiklis 19 osutatud kontrollimenetlusega.

2. Komisjon võib võtta vastu rakendusakte, millega nähakse ette, et kolmandate riikide raamistike puhul süsteemide jaoks, mis pakuvad Euroopa ettevõtluskukrutega sarnaseid funktsioone, leitakse, et need tagavad samaväärse usaldusväärsuse kui vastavalt käesolevale määrusele väljastatud Euroopa ettevõtluskukrud, tingimusel et sellise raamistiku alusel pakutavad süsteemid on koostalitlusvõimelised määruses (EL) nr 910/2014 sätestatud usaldusraamistikuga ning võimaldavad toetada vähemalt identimis- ja autentimisfunktsiooni ning elektrooniliste tõendite vahetamist. Nimetatud rakendusaktid võetakse vastu kooskõlas artiklis 19 osutatud kontrollimenetlusega.

3. Enne lõigetes 1 ja 2 osutatud rakendusaktide vastuvõtmist hindab komisjon, kas usaldusväärsust võib pidada käesoleva määruse nõuetega samaväärseks.

4. Kui kättesaadavast teabest ilmneb, et kõnealust usaldusväärsust ei saa enam pidada käesoleva määruse nõuetega samaväärseks, siis tunnistab komisjon rakendusaktiga lõigetes 1 ja 2 osutatud rakendusakti vajalikus ulatuses kehtetuks, muudab seda või peatab selle kohaldamise.

5. Komisjon avaldab oma veebisaidil nende raamistike ja kolmandates riikides asutatud pakkujate väljastatud ettevõtluskukrute või sarnaseid funktsioone pakkuvate

ET 44 ET

süsteemide loetelu, mille kohta ta on käesoleva artikli kohaselt rakendusakti vastu võtnud.

Artikkel 18

Euroopa ettevõtluskukrute väljastamine väljaspool liitu asutatud ettevõtjatele

1. Euroopa ettevõtluskukru teenuse pakkujad võivad pakkuda Euroopa ettevõtluskukruid kolmandas riigis asutatud ettevõtjatele tingimusel, et nendele ettevõtjatele on kooskõlas käesoleva artikliga väljastatud Euroopa ettevõtluskukru omaniku tuvastusandmed ja kordumatu tunnus.

2. Käesoleva artikli kohaldamisel taotlevad ettevõtjad ainult üht Euroopa ettevõtluskukru omaniku tuvastusandmete komplekti ühelt Euroopa ettevõtluskukru omanike tuvastusandmete pakkujalt.

3. Kui väljaspool liitu asutatud ettevõtja taotleb Euroopa ettevõtluskukrut, teavitab Euroopa ettevõtluskukru teenuse pakkuja kõnealusest taotlusest selle liikmesriigi järelevalveasutust, kus pakkujast on teatatud.

4. Euroopa ettevõtluskukru teenuse pakkujad taotlevad kolmandas riigis asutatud ettevõtja nimel Euroopa ettevõtluskukru omaniku tuvastusandmeid Euroopa ettevõtluskukru omanike tuvastusandmete pakkujalt.

5. Euroopa ettevõtluskukru omanike tuvastusandmete pakkujad võivad artiklite 8 ja 9 kohaselt väljastada Euroopa ettevõtluskukru omanike tuvastusandmeid ja kordumatuid tunnuseid väljaspool liitu asutatud ettevõtjatele tingimusel, et

(a) nende ettevõtjate identiteedi tõendamisel ja kontrollimisel lähtutakse ühest määruse (EL) nr 910/2014 artikli 24 lõikes 1a sätestatud meetodist või vajaduse korral nende kombinatsioonist;

(b) ettevõtjale ei ole väljastatud teist Euroopa ettevõtluskukru omaniku tuvastusandmete komplekti.

6. Liikmesriigid teevad koostööd selle tagamiseks, et Euroopa ettevõtluskukru omanike tuvastusandmete pakkujatel on võimalik kontrollida, et väljaspool liitu asutatud ettevõtjale ei ole Euroopa ettevõtluskukru omaniku tuvastusandmeid veel väljastatud.

V peatükk. Lõppsätted

Artikkel 19

Komiteemenetlus

Komisjoni abistab määruse (EL) nr 910/2014 artikli 48 alusel loodud komitee. Nimetatud komitee on komitee määruse (EL) nr 182/2011 tähenduses.

Artikkel 20

Määruse (EL) nr 910/2014 muutmine

Määruse (EL) nr 910/2014 artiklit 5a muudetakse järgmiselt.

1) lõige 1 asendatakse järgmisega:

ET 45 ET

„1. Tagamaks, et kõigil liidu füüsilistel isikutel on turvaline, usaldusväärne ja sujuv piiriülene juurdepääs avalikele ja erasektori teenustele, omades seejuures täielikku kontrolli oma andmete üle, teeb iga liikmesriik 24 kuu jooksul käesoleva artikli lõikes 23 ja artikli 5c lõikes 6 osutatud rakendusaktide jõustumise kuupäevast kättesaadavaks vähemalt ühe Euroopa digiidentiteedikukru.“;

2) lõike 5 punkt f asendatakse järgmisega:

„f) tagama, et isikutuvastusandmed, mis on kättesaadavad e-identimise süsteemi kaudu, mille alusel Euroopa digiidentiteedikukrut pakutakse, tähistavad üheselt füüsilist isikut või füüsilist või juriidilist isikut esindavat füüsilist isikut ning on seotud selle Euroopa digiidentiteedikukruga;“;

3) lõike 9 punkt c asendatakse järgmisega:

„c) kasutaja surma korral.“;

4) lõige 15 asendatakse järgmisega:

„15. Euroopa digiidentiteedikukrute kasutamine on vabatahtlik. Euroopa digiidentiteedikukruid mittekasutavate füüsiliste isikute juurdepääsu avalikele ja erasektori teenustele ja tööturule ning ettevõtlusvabadust ei tohi mingil moel piirata ega takistada. Avalikele ja erasektori teenustele juurdepääs peab olema jätkuvalt võimalik ka muude olemasolevate identimis- ja autentimisvahendite abil.“.

Artikkel 21

Hindamine ja läbivaatamine

7. Komisjon vaatab käesoleva määruse kohaldamise läbi ning esitab Euroopa Parlamendile ja nõukogule selle kohta hiljemalt [väljaannete talitus, palun sisestada siia kuupäev, mis on kolm aastat pärast jõustumist] aruande. Aruandes hinnatakse käesoleva määruse sätete tulemuslikkust avaliku sektori asutustele Euroopa ettevõtluskukruid kasutades e-dokumentide ja elektrooniliste tõendite esitamise hõlbustamisel, samuti tehnoloogia, turu ja õiguse arengut. Samuti hinnatakse aruandes, kas on vaja muuta käesoleva määruse kohaldamisala või selle teatavaid sätteid, et kehtestada Euroopa ettevõtluskukrute kasutamisel kohustus käsitleda õigusliku killustatuse riski.

8. Lõikes 1 osutatud aruanne sisaldab järgmisi aspekte:

(a) Euroopa ettevõtluskukrute minimaalsed põhifunktsioonid;

(b) Euroopa ettevõtluskukru teenuse pakkujate nõuetele vastavuse tase ning artiklis 11 kehtestatud teatamismenetlus ja kriteeriumid;

(c) liikmesriikide poolt artikli 13 kohaselt kehtestatud karistusnormide kohaldamine ja toimimine;

(d) artikli 5 lõike 1 punktis i osutatud kvalifitseeritud registreeritud e- andmevahetusteenuse suhtes kohaldatavad üksikasjalikud nõuded ja tehnilised kirjeldused.

Hiljemalt üks aasta enne lõikes 1 osutatud aruande tähtaega esitavad liikmesriigid komisjonile aruande koostamiseks vajaliku teabe.

ET 46 ET

Artikkel 22

Jõustumine ja kohaldamine

Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Seda kohaldatakse alates [väljaannete talitus, palun sisestada siia kuupäev, mis on üks aasta pärast jõustumist].

Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.

Brüssel,

Euroopa Parlamendi nimel Nõukogu nimel president eesistuja

ET 1

ET

FINANTS- JA DIGISELGITUS

1. ETTEPANEKU/ALGATUSE RAAMISTIK.................................................................

1.1. Ettepaneku/algatuse nimetus...........................................................................................

1.2. Asjaomased poliitikavaldkonnad....................................................................................

1.3. Eesmärgid.......................................................................................................................

1.3.1. Üldeesmärgid..................................................................................................................

1.3.2. Erieesmärgid...................................................................................................................

1.3.3. Oodatavad tulemused ja mõju.........................................................................................

1.3.4. Tulemusnäitajad..............................................................................................................

1.4. Ettepanek/algatus käsitleb...............................................................................................

1.5. Ettepaneku/algatuse põhjendused...................................................................................

1.5.1. Lühi- või pikaajalises perspektiivis täidetavad vajadused, sealhulgas algatuse rakendamise üksikasjalik ajakava...................................................................................

1.5.2. ELi meetme lisaväärtus (see võib tuleneda eri teguritest, nagu kooskõlastamisest saadav kasu, õiguskindlus, suurem tõhusus või vastastikune täiendavus). Käesoleva punkti kohaldamisel tähendab „ELi meetme lisaväärtus“ väärtust, mis tuleneb liidu sekkumisest ja lisandub väärtusele, mille liikmesriigid oleksid muidu üksi loonud......

1.5.3. Samalaadsetest kogemustest saadud õppetunnid............................................................

1.5.4. Kooskõla mitmeaastase finantsraamistikuga ja võimalik koostoime muude asjakohaste vahenditega..................................................................................................

1.5.5. Erinevate kasutada olevate rahastamisvõimaluste, sealhulgas vahendite ümberpaigutamise võimaluste hinnang...........................................................................

1.6. Ettepaneku/algatuse ja selle finantsmõju kestus.............................................................

1.7. Kavandatud eelarve täitmise viis(id)..............................................................................

2. HALDUSMEETMED.....................................................................................................

2.1. Järelevalve ja aruandluse reeglid....................................................................................

2.2. Haldus- ja kontrollisüsteem(id).......................................................................................

2.2.1. Eelarve täitmise viisi(de), rahastuse rakendamise mehhanismi(de), maksete tegemise korra ja kavandatava kontrollistrateegia selgitus............................................................

2.2.2. Teave kindlakstehtud riskide ja nende vähendamiseks kasutusele võetud sisekontrollisüsteemi(de) kohta......................................................................................

2.2.3. Kontrollimeetmete hinnanguline kulutõhusus (kontrollikulude suhe hallatavate vahendite väärtusse), selle põhjendus ja oodatav veariski tase (maksete tegemise ja sulgemise ajal)................................................................................................................

2.3. Pettuste ja õigusnormide rikkumise ärahoidmise meetmed............................................

3. ETTEPANEKU/ALGATUSE HINNANGULINE FINANTSMÕJU............................

3.1. Mitmeaastase finantsraamistiku rubriigid ja kulude eelarveread, millele mõju avaldub

ET 2

ET

3.2. Ettepaneku hinnanguline finantsmõju assigneeringutele................................................

3.2.1. Hinnanguline mõju tegevusassigneeringutele – ülevaade..............................................

3.2.1.1. Heakskiidetud eelarvest saadavad assigneeringud..........................................................

3.2.1.2. Sihtotstarbelisest välistulust saadavad assigneeringud...................................................

3.2.2. Hinnanguline tegevusassigneeringutest rahastatav väljund............................................

3.2.3. Hinnanguline mõju haldusassigneeringutele – ülevaade................................................

3.2.3.1. Heakskiidetud eelarvest saadavad assigneeringud...........................................................

3.2.3.2. Sihtotstarbelisest välistulust saadavad assigneeringud...................................................

3.2.3.3. Assigneeringud kokku....................................................................................................

3.2.4. Hinnanguline personalivajadus.......................................................................................

3.2.4.1. Rahastatakse heakskiidetud eelarvest.............................................................................

3.2.4.2. Rahastatakse sihtotstarbelisest välistulust.......................................................................

3.2.4.3. Personalivajadus kokku..................................................................................................

3.2.5. Hinnanguline mõju digitehnoloogiaga seotud investeeringutele – ülevaade..................

3.2.6. Kooskõla kehtiva mitmeaastase finantsraamistikuga.....................................................

3.2.7. Kolmandate isikute rahaline osalus................................................................................

3.3. Hinnanguline mõju tuludele............................................................................................

4. DIGIMÕÕDE.................................................................................................................

4.1. Diginõuded......................................................................................................................

4.2. Andmed...........................................................................................................................

4.3. Digilahendused...............................................................................................................

4.4. Koostalitlusvõime hindamine.........................................................................................

4.5. Digimõõtme rakendamist toetavad meetmed..................................................................

ET 3

ET

1. ETTEPANEKU/ALGATUSE RAAMISTIK

1.1. Ettepaneku/algatuse nimetus

Euroopa Parlamendi ja nõukogu määrus Euroopa ettevõtluskukrute loomise kohta

1.2. Asjaomased poliitikavaldkonnad

Sidevõrgud, sisu ja tehnoloogia

Siseturg

1.3. Eesmärgid

1.3.1. Üldeesmärgid

Käesoleva algatuse üldeesmärk on tagada siseturu nõuetekohane toimimine, täites ettevõtjate ja avaliku sektori asutuste konkreetsed vajadused e-identimise ja usaldusteenuse valdkonnas ning pakkudes neile ühtlustatud, usaldusväärset ja kasutajasõbralikku vahendit turvaliseks ja õiguslikult kehtivaks identimiseks, autentimiseks ja andmevahetuseks.

1.3.2. Erieesmärgid

Erieesmärk nr 1

Vähendada halduskoormust, ühtlustada nõuetele vastavuse protsesse ja parandada teenuste osutamist.

Erieesmärk nr 2

Tagada, et ettevõtjatel ja avaliku sektori asutustel on piiriülene juurdepääs turvalisele ja usaldusväärsele e-identimisele, mis vastab kasutajate vajadustele ja turunõudlusele.

1.3.3. Oodatavad tulemused ja mõju

Märkige, milline peaks olema ettepaneku/algatuse oodatav mõju toetusesaajatele/sihtrühmale.

Üldiselt saavad algatusest eelduste kohaselt kõige enam kasu ettevõtjad ja avaliku sektori asutused. Luues ühtlustatud ja usaldusväärse digiraamistiku ettevõtete identimiseks, autentimiseks ning dokumentide vahetamiseks ja talletamiseks, vähendab algatus halduskoormust ja nõuetele vastavusega seotud kulusid nii liikmesriikide kui ka ELi tasandil. Euroopa ettevõtluskukrud võimaldavad äriühingutel avaliku sektori asutuste ja äripartneritega tõrgeteta piiriüleselt suhelda, välistades andmete korduva esitamise ning kiirendades selliseid olulisi protsesse nagu registreerimine, lubade andmine ja aruandlus. Eelkõige VKEd ja mikroettevõtjad saavad kasu lihtsustatud, turvalistest ja koostalitlusvõimelistest digitaalsetest kanalitest, vabastades vahendeid innovatsiooniks, kasvuks ja piiriüleseks laienemiseks.

Avaliku sektori asutuste puhul paraneb tõhusus, kvaliteet ja teenuste osutamise usaldusväärsus. Ettevõtluskukrud ühtlustavad haldusmenetlusi, võimaldades automatiseerida kontrollimist ja dokumentide menetlemist ning vähendades mitteautomaatset sekkumist, dubleerimist ja veamäärasid. Turvaline sidekanal parandab andmete kvaliteeti ja läbipaistvust, toetades tõhusamat regulatiivset järelevalvet ja hõlbustades uuenduslike regulatiivtehnoloogia lahenduste kasutamist.

ET 4

ET

1.3.4. Tulemusnäitajad

Märkige, milliste näitajate abil jälgitakse edusamme ja saavutusi.

Järjepidevuse ja proportsionaalsuse tagamiseks tuginetakse seireraamistikus eIDASe määruse läbivaatamise eesmärgil koostatud mõjuhinnangus osutatud kolmesambalisele struktuurile – rakendamine, kohaldamine ja kontekstipõhised näitajad –, mida on kohandatud Euroopa ettevõtluskukrute konkreetsele kohaldamisalale. Sellega tagatakse kooskõla, vältides samal ajal seirekohustuste dubleerimist ja järgides parema õigusloome põhimõtteid, sealhulgas proportsionaalsust ja olemasolevate andmevoogude taaskasutamist. Peale selle kasutatakse konkreetselt erieesmärkidega seotud täiendavaid näitajaid, et hinnata algatuse tulemusi asendusnäitajate kaudu. Need laiemad makromajanduslikud ja halduskoormusega seotud suundumused on jätkuvalt kontekstipõhised ja neid tõlgendatakse paralleelselt eIDASe andmetega, et toetada pigem statistilist järeldamist kui näidata otsest põhjuslikku seost.

Allpool on esitatud erieesmärkidega seotud uued näitajad.

Järelevalve ja hindamise aspekt ning asjakohased

eesmärgid

Näitaja(d) Vastutus kogumise

eest Allikad

Erieesmärk nr 1. Vähendada halduskoormust, ühtlustada nõuetele vastavuse protsesse ja parandada teenuste osutamist.

Vähendada äriühingute õigusnormidele vastavuse ja aruandlusnõuetega seotud halduskoormust tõendatava majandusliku kasu kaudu

Valitsusepoolsest regulatsioonist tingitud koormuse näitaja mõõdetav vähenemine

Euroopa Komisjon Ühtse turu ja konkurentsivõime tulemustabel14

Parandada avalike teenuste osutamist

E-valitsuse võrdlusaluse kohaste äriühingutele suunatud digitaalsete avalike teenuste näitajate, eelkõige internetipõhiste teenuste osutamise ja koostalitlusvõime näitajate mõõdetav paranemine (konkreetsed näitajad: (piiriülene) kättesaadavus veebis, (piiriülene) e- identimine, eeltäidetud vormid, andmete ühekordse küsimise tehniline süsteem)

Euroopa Komisjon E-valitsuse võrdlusaluse uuring, millele tuginetakse poliitikaprogrammis „Tee digikümnendisse“

Suurendada Euroopa konkurentsivõimet

Tööstussektori VKEde teistesse ELi liikmesriikidesse

Euroopa Komisjon Ühtse turu ja konkurentsivõime

14Pluss võimalikud peamised tulemusnäitajad halduskoormuse vähenemise kohta pärast poliitikaprogrammi „Tee digikümnendisse“ läbivaatamist.

ET 5

ET

Järelevalve ja hindamise aspekt ning asjakohased

eesmärgid

Näitaja(d) Vastutus kogumise

eest Allikad

suunatud ekspordi mõõdetav paranemine (% VKEdest)

tulemustabel

Erieesmärk nr 2. Tagada, et ettevõtjatel ja avaliku sektori asutustel on piiriülene juurdepääs turvalisele ja usaldusväärsele e-identimisele, mis vastab kasutajate vajadustele ja turunõudlusele.

Arendada välja turvalise e-identimise ning ettevõtjate ja avaliku sektori asutuste vahelise usaldusteenuse turg

Nõuetele vastavate ja teatatud Euroopa ettevõtluskukru teenuse pakkujate, sealhulgas kvalifitseeritud usaldusteenuse osutajate arv

Järelevalveasutused Euroopa Komisjonile esitatud andmed

Euroopa digikataloog

Tagada, et kasutatavad lahendused on usaldusväärsed ja turvalised ning vastavad kõikidele Euroopa ettevõtluskukru teenuse pakkumise nõuetele

Teatatud Euroopa ettevõtluskukru teenuse pakkujatele (välja arvatud ettevõtluskukru teenuse ja seotud teenuste ärilise osutamise vabatahtlikult lõpetanud pakkujatele) antud kehtetuks tunnistatud lubade arv

Euroopa ettevõtluskukru teenuse pakkujatele määratud karistuste arv ja tase

Järelevalveasutused Euroopa Komisjonile esitatud andmed

Edendada Euroopa ettevõtluskukrute kasutuselevõttu kõikides majandussektorites

Ettevõtjatele ja avaliku sektori asutustele väljastatud ja Euroopa digikataloogis registreeritud Euroopa ettevõtluskukrute arv15

Euroopa Komisjon Euroopa digikataloog

1.4. Ettepanek/algatus käsitleb

 uut meedet

 uut meedet, mis tuleneb katseprojektist / ettevalmistavast meetmest16

 olemasoleva meetme pikendamist

 ühe või mitme meetme ümbersuunamist teise või uude meetmesse või ühendamist teise või uue meetmega

15Kukrute arv ei ole tingimata sama kui omanike arv, sest ühe omaniku nimele, kellele on määratud üks kordumatu tunnus, võib olla registreeritud mitu kukrut, kuid see pakub head ligikaudset näitajat kasutustaseme kindlakstegemiseks.

16Vastavalt finantsmääruse artikli 58 lõike 2 punktile a või b.

ET 6

ET

1.5. Ettepaneku/algatuse põhjendused

1.5.1. Lühi- või pikaajalises perspektiivis täidetavad vajadused, sealhulgas algatuse rakendamise üksikasjalik ajakava

Määruse kohaselt peavad avaliku sektori asutused aktsepteerima Euroopa ettevõtluskukruid identimise ja autentimise, dokumentide allkirjastamise või templiga kinnitamise, dokumentide esitamise ja teadete saatmise või vastuvõtmise eesmärgil. Avaliku sektori asutustel on pärast määruse jõustumist 24 kuud aega selle tagamiseks, et nad suudavad ettevõtluskukruid nendel eesmärkidel aktsepteerida. Kuni 36 kuu pikkusel üleminekuperioodil pärast jõustumist võivad avaliku sektori asutused jätkata ettevõtluskukru sidekanali rakendamise asemel muude olemasolevate sidelahenduste toetamist, tingimusel et need lahendused vastavad määruses (EL) nr 910/2014 sätestatud kohaldatavatele nõuetele ning pakuvad juurdepääsuteed kõnealuste olemasolevate lahenduste ja ettevõtluskukrute sidekanali vahel. Pärast seda üleminekuperioodi peavad avaliku sektori asutused toetama ettevõtluskukrute sidekanalit muude eIDASe nõuetele vastavate lahenduste asemel või lisaks neile.

1.5.2. ELi meetme lisaväärtus (see võib tuleneda eri teguritest, nagu kooskõlastamisest saadav kasu, õiguskindlus, suurem tõhusus või vastastikune täiendavus). Käesoleva punkti kohaldamisel tähendab „ELi meetme lisaväärtus“ väärtust, mis tuleneb liidu sekkumisest ja lisandub väärtusele, mille liikmesriigid oleksid muidu üksi loonud.

ELi tasandi meetme põhjused (ex ante)

Liikmesriikide erinevad digitaalse identiteedi lahendused piiravad asutamisvabadust ja teenuste osutamise vabadust, kahjustades ühtse turu optimaalset toimimist. Praegune killustatus toob ettevõtjate jaoks kaasa dubleerimise, viivitused ja lisakulud, eelkõige piiriülese tegevuse puhul. Samuti võib avaliku sektori asutuste digitaliseerimise ebaühtlane tase moonutada konkurentsi, andes rohkem arenenud liikmesriikide ettevõtjatele menetlustes eelise ja nõrgestades võrdseid tingimusi ühtsel turul.

Siseturu toimimiseks peavad kõik avaliku sektori asutused, kes täidavad samaväärseid ülesandeid või osutavad võrreldavaid teenuseid, kohaldama norme ühetaoliselt ja järjepidevalt. Komisjoni talitused tegelevad sageli samasuguse tegevusega nagu riiklikud avaliku sektori asutused ning täidavad järelevalve- ja reguleerimisülesandeid. Seega on vaja, et nad aitaksid ühtse turu nõuetekohast toimimist toetada. Nende väljajätmine tooks kaasa regulatiivsed puudused, killustatuse ja normide ebaühtlase kohaldamise, mistõttu ei pruugi olla võimalik saavutada ettevõtluskukru eesmärki kaitsta siseturu usaldusväärsust, stabiilsust ja vastupidavust. Peale selle on lihtsustamine endiselt üks peamine tegur, mis aitab ELil täita kohustust tagada julgem, lihtsam ja kiirem liit, nagu on kirjeldatud 2025. aasta tööprogrammis. Konkurentsivõimeline ja hästi toimiv ühtne turg nõuab aktiivset osalust nii riigi kui ka ELi tasandi ametiasutustelt, kusjuures liidu ametiasutused peaksid selles osas eeskuju näitama. Sellele vastavalt peaks komisjon Euroopa ettevõtluskukru kasutusele võtma ja seda kasutama, et lihtsustada ja tõhustada suhtlust ettevõtjatega.

Oodatav tekkiv ELi lisaväärtus (ex post)

Euroopa ettevõtluskukruga kaotatakse dubleerimine ja vähendatakse nõuetele vastavusega seotud kulusid, parandatakse andmete läbipaistvust ja kvaliteeti, pakutakse usaldusväärsemat teavet avaliku sektori asutustele ja täiustatakse seega teenuste osutamist. Samal ajal aitab ühtlustamine ELi tasandil ennetada sõltuvust suure riskiga teenuseosutajatest, tugevdab elutähtsa taristu kerksust ja kinnistab liidu digisuveräänsust. Kui siseturust kaugemale vaadata, võib algatus samuti aidata tugevdada liidu üleilmset rolli usaldusväärsete digitaristute

ET 7

ET

standardite kehtestajana ning seeläbi suurendada Euroopa konkurentsivõimet rahvusvahelises kaubanduses.

1.5.3. Samalaadsetest kogemustest saadud õppetunnid

Euroopa ettevõtluskukrute ettepanek põhineb Euroopa digiidentiteedi raamistikuga (määrus (EL) nr 910/2014 (e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul), mida on muudetud määrusega (EL) 2024/1183) loodud usaldusväärsel ökosüsteemil ja täiendab seda. See raamistik, mis hõlmab kõrgtehnoloogilist, privaatsust soodustavat ja koostalitlusvõimelist e-identimise süsteemi, mis võimaldab kodanikel ja juriidilistel isikutel andmeid turvaliselt piiriüleselt jagada, tähistab juba olulist verstaposti ELi lihtsustamise tegevuskavas.

Euroopa ettevõtluskukruid käsitleva ettepaneku eesmärk on täiendada Euroopa digiidentiteedikukruid, kehtestades turupõhise digiraamistiku, mis on ette nähtud konkreetselt äriühingute tehingute jaoks, hõlmates muu hulgas jälgitavust, esindusõiguste ja volituste digitaalset haldust ning turvalist kanalit ametlike dokumentide ja tõendite vahetamiseks ühtse kataloogi alusel. Selle saavutamisel tagatakse ühtlasi täielik koostalitlusvõime Euroopa digiidentiteedikukrutega.

Tehnoloogia ja ühiskonna hiljutist arengut arvesse võttes on vaja uut ühtlustatud digilahendust ettevõtetelt riigile suunatud ja ettevõtjatevaheliseks suhtluseks. Tehisintellekt, pilvandmetöötlus ja turvaline digitaalne identiteet arenevad enneolematu kiirusega ning mõjutavad äritegevust Euroopas: dokumendipõhiste protsesside asemel on nüüd rohkem kasutusel automatiseeritud ja andmepõhised protsessid. Näiteks leiavad 91 % kasvufirmadest, et digitehnoloogia on nende kasvu seisukohast kriitilise tähtsusega. Koostoimes ELi strateegiliste prioriteetidega – tagada konkurentsivõime, digisuveräänsus, lihtsustamine ja vaikimisi digitaalsed avalikud teenused – on need arengusuundumused kaasa toonud vajaduse paindlike lahenduste järele, mis võimaldaksid teha piiriüleseid äritehinguid usaldusväärselt ja suures mahus.

Selle tagajärjel on oluliselt kasvanud nõudlus ettevõtjate mandaatide turvalist ja täieliku piiriülese õigusjõuga identifitseerimist ning vahetamist ja talletamist võimaldavate vahendite järele.

Samuti tuginetakse määruses edusammudele direktiivi (EL) 2025/25 alusel, millega kehtestati ELi äriühingu tõend ja ELi digitaalne volikiri. Nende teedrajavate vahendite eesmärk on leevendada killustatuse vähendamise teel liidu äriühingute halduskoormust piiriüleses tegevuses. Käesoleva määrusega astutakse järgmine samm selle suunas, et pakkuda vahendit, mis võimaldab äriühingutel Euroopa ettevõtluskukruid kasutades ELi äriühingu tõendeid ja ELi digitaalseid volikirju tõrgeteta vahetada.

1.5.4. Kooskõla mitmeaastase finantsraamistikuga ja võimalik koostoime muude asjakohaste vahenditega

Algatus toetab ELi eesmärke seoses lihtsustamise ja konkurentsivõimega, pakkudes ettevõtjatele selliseid vahendeid nagu ettevõtluskukrud, mis võimaldavad haldusnõuete usaldusväärset, turvalist ja kasutajasõbralikku täitmist ühtlustatud identimise, autentimise ja andmevahetuse teel. Järelikult on see täielikult kooskõlas mitmeaastase finantsraamistiku eesmärkidega.

Komisjoni kaasamine toob kaasa finantsmõju, mis kaetakse peamiselt liidu eelarvest mitmeaastase finantsraamistiku 2028–2034 alusel. Need kulud on peamiselt seotud Euroopa

ET 8

ET

ettevõtluskukrute rakendamise ja kasutamisega, komisjonis Euroopa digikataloogi loomise ja haldamisega, nende integreerimisega olemasolevate IT-süsteemidega ning Euroopa ettevõtluskukrutega seotud järelevalvetegevuse kehtestamisega.

Komisjoni kui kasutaja jaoks moodustavad hinnangulised otsesed kulud esimesel aastal ligikaudu 7 miljonit eurot, tulenevalt Euroopa ettevõtluskukru esialgse rakendamise (hankemenetluse) kuludest, litsentsitasust ja hoolduskuludest. Alates teisest aastast kannab komisjon veel 5 miljoni euro ulatuses iga-aastaseid korduvaid kulusid. Euroopa digikataloogi puhul moodustavad hinnangulised ettevalmistuskulud veidi alla 2 miljoni euro ning iga-aastased hoolduskulud on prognooside kohaselt teisel aastal 1,7 miljonit eurot ja järgnevatel aastatel 1,3 miljonit eurot.

Lisaks moodustavad võimalikud ettevõtluskukrute asjaomastesse IT-süsteemidesse integreerimise kulud esimesel aastal hinnanguliselt 33,8 miljonit eurot ja teisel aastal 7,5 miljonit eurot. Kuna süsteemid on juba loodud, on kulud seotud esimese kahe aastaga, sest tegemist on integreerimise, mitte uue süsteemi väljatöötamisega.

Sünergiaid muude vahenditega illustreerib järgmine.

– Ühtse digivärava ja selle alla kuuluva andmete ühekordse küsimise tehnilise süsteemiga rakendatakse ühekordsuse põhimõtet, mille kohaselt peavad ametiasutused teistes liikmesriikides juba säilitatavaid andmeid taaskasutama, ilma et ettevõtjad peaksid esitama andmeid mitu korda. Euroopa identiteedikukrutega täiendatakse ühtset digiväravat ja andmete ühekordse küsimise tehnilist süsteemi ettevõtjate ja avalike haldusasutuste usaldusväärse identimise ja autentimise võimaluste ning turvalise andmevahetuskihi pakkumisega, mis võimaldab ettevõtjatel ja avaliku sektori asutustel piiriüleselt sujuval viisil jagada ja taaskasutada kontrollitud andmeid ja ametlikke tõendeid.

– ELi ringmajanduse tegevuskava keskne osa on digitaalne tootepass, mis nõuab turvalist juurdepääsu vastavus- ja kestlikkusandmetele. Euroopa ettevõtluskukrud võimaldavad juriidilise isiku staatuse ning kõigi saadud juurdepääsuõiguste tõendamist, vastavusdeklaratsioonide allkirjastamist ja templiga kinnitamist ning tooteandmete turvalist ja kontrollitavat piiriülest vahetamist.

– Koostalitleva Euroopa määrusega on kehtestatud avalike teenuste piiriülese koostalitlusvõime raamistik. Ettevõtluskukrutega täiendatakse seda raamistikku seeläbi, et ettevõtluskukrud toimivad usaldusväärse taristuna, mille haldusasutused saavad lõimida vaikimisi digitaalsete teenuste osutamisse; see aitab omakorda kõrvaldada tehnilised ja organisatsioonilised takistused.

– Kavandatava ettepanekuga 28. režiimi kohta (äriühinguõiguse raamistik) tagatakse lihtsad, paindlikud ja kiired digilahendustel põhinevad menetlused äriühingute asutamiseks ja tegevuseks ning selleks, et meelitada ELi ligi investeeringuid. Sellega tagatakse koostalitlusvõime ettevõtluskukruga ning selliste digivahendite nagu ELi äriühingu tõendi ja ELi digitaalse volikirja ühildumine ettevõtluskukruga, et ettevõtjad saaksid kasutada neid vahendeid koos oma ettevõtluskukruga.

– Algatuse „Käibemaks digiajastul“ paketiga ajakohastatakse käibemaksuaruandlust, võetakse kasutusele kohustuslik piiriülene e-arveldamine ja tugevdatakse pettuste ärahoidmist. Ettevõtluskukrud võimaldavad turvaliselt salvestada ja kontrollitavalt vahetada käibemaksutõendeid ja tehinguandmeid; see toetab omakorda reaalajas aruandlust ja usaldusväärset arveldamist.

ET 9

ET

1.5.5. Erinevate kasutada olevate rahastamisvõimaluste, sealhulgas vahendite ümberpaigutamise võimaluste hinnang

Taotletavad töötajad 20 täistööaja ekvivalendi ulatuses leitakse meedet haldama määratud peadirektoraadi või muude komisjoni talituste assigneeringute ümberjaotamise teel.

ET 10

ET

1.6. Ettepaneku/algatuse ja selle finantsmõju kestus

 Piiratud kestusega

–  hõlmab ajavahemikku [PP/KK]AAAA–[PP/KK]AAAA

–  finantsmõju kulukohustuste assigneeringutele avaldub ajavahemikul AAAA– AAAA ja maksete assigneeringutele ajavahemikul AAAA–AAAA.

 Piiramatu kestusega

– Rakendamise käivitumisperiood hõlmab ajavahemikku 2028–2029,

– millele järgneb täieulatuslik rakendamine.

1.7. Kavandatud eelarve täitmise viis(id)

 Eelarve otsene täitmine komisjoni poolt

–  tema talituste kaudu, sealhulgas kasutades liidu delegatsioonides töötavat komisjoni personali;

–  rakendusametite kaudu

 Eelarve jagatud täitmine koostöös liikmesriikidega

 Eelarve kaudne täitmine, mille puhul eelarve täitmise ülesanded on delegeeritud:

–  kolmandatele riikidele või nende määratud asutustele;

–  rahvusvahelistele organisatsioonidele ja nende allasutustele (nimetage);

–  Euroopa Investeerimispangale ja Euroopa Investeerimisfondile;

–  finantsmääruse artiklites 70 ja 71 osutatud asutustele;

–  avalik-õiguslikele asutustele;

–  avalikke teenuseid osutavatele eraõiguslikele asutustele, sel määral, mil neile antakse piisavad finantstagatised;

–  liikmesriigi eraõigusega reguleeritud asutustele, kellele on delegeeritud avaliku ja erasektori partnerluse rakendamine ja kellele antakse piisavad finantstagatised;

–  asutustele või isikutele, kellele on delegeeritud Euroopa Liidu lepingu V jaotise kohaste ühise välis- ja julgeolekupoliitika erimeetmete rakendamine ja kes on kindlaks määratud asjaomases alusaktis;

–  liikmesriigis asutatud asutustele, kelle suhtes kohaldatakse liikmesriigi eraõigust või liidu õigust ja kellele võib kooskõlas valdkondlike normidega usaldada liidu rahaliste vahendite või eelarveliste tagatiste haldamise niivõrd, kuivõrd selliseid asutusi kontrollivad avalik-õiguslikud asutused või avalikke teenuseid osutavad eraõiguslikud asutused ja kontrollivad organid annavad neile solidaarvastutuse vormis piisavad finantstagatised või samaväärsed finantstagatised, mis võivad iga meetme puhul piirduda liidu toetuse maksimumsummaga.

ET 11

ET

2. HALDUSMEETMED

2.1. Järelevalve ja aruandluse reeglid

Määrus vaadatakse läbi kolme aasta möödumisel selle täieliku kohaldamise algusest. Komisjon peab esitama aruande järelduste kohta Euroopa Parlamendile ja nõukogule.

2.2. Haldus- ja kontrollisüsteem(id)

2.2.1. Eelarve täitmise viisi(de), rahastuse rakendamise mehhanismi(de), maksete tegemise korra ja kavandatava kontrollistrateegia selgitus

Määrusega kehtestatakse ühtlustatud eeskirjad ettevõtjatele ja avaliku sektori asutustele siseturul e-identimise ja kvalifitseeritud registreeritud e- andmevahetusteenuse pakkumiseks, tagades samal ajal usaldusväärsuse ja kasutajate kontrolli oma andmete üle. Nende uute eeskirjadega nõutakse tehniliste kirjelduste ja standardite väljatöötamist ning Euroopa Liidu institutsioonide, organite ja asutuste tegevuse koordineerimist ja selle üle järelevalve tegemist.

Lisaks on tuleb võtta arvesse vahendeid, mida on vaja kolmandate riikidega teabe vahetamiseks ja koordineerimiseks seoses kolmandate riikide lahenduste koostalitlusvõime ja samaväärsusega.

Nende ülesannete täitma asumiseks tuleb asjakohaselt rahastada komisjoni talitusi. Uue määruse sätete täitmise tagamiseks on vaja hinnanguliselt 20 täistööaja ekvivalenti.

2.2.2. Teave kindlakstehtud riskide ja nende vähendamiseks kasutusele võetud sisekontrollisüsteemi(de) kohta

Üks peamine probleem, mis kehtivas õigusraamistikus puudusi tingib, on liikmesriikide süsteemide ebaühtlus ettevõtete suhtluses riigiga, mille tulemuseks on bürokraatia ja halduskoormus, eelkõige piiriüleselt. Selle probleemi leevendamiseks tuginetakse algatuses potentsiaalsete pakkujate varajasele kaasamisele ja koordineerimisele pooleliolevate suurte katseprojektidega, et tagada tehnoloogiline valmidus ja koostalitlusvõime. Samaaegselt aitab tihe koostöö liikmesriikide ja seotud ELi algatustega vältida edasist killustumist ning soodustada sidusat, konkurentsivõimelist ja usaldusväärset pakkujate ökosüsteemi ühtsel turul.

2.2.3. Kontrollimeetmete hinnanguline kulutõhusus (kontrollikulude suhe hallatavate vahendite väärtusse), selle põhjendus ja oodatav veariski tase (maksete tegemise ja sulgemise ajal)

Eksperdirühma koosolekukulude puhul piisab standardsest sisekontrollikorrast, sest väärtus tehingu kohta on väike (nt delegaadile tagastatud reisikulud, kui koosolekul tuleb füüsiliselt kohal viibida).

Sidevõrkude, sisu ja tehnoloogia peadirektoraadi standardmenetlused peaksid olema piisavad ka katseprojektide puhul.

ET 12

ET

2.3. Pettuste ja õigusnormide rikkumise ärahoidmise meetmed

Komisjoni suhtes kohaldatavad olemasolevad pettuste ennetamise meetmed hõlmavad käesoleva määruse täitmiseks vajalikke lisaassigneeringuid.

ET 13

ET

3. ETTEPANEKU/ALGATUSE HINNANGULINE FINANTSMÕJU

3.1. Mitmeaastase finantsraamistiku rubriigid ja kulude eelarveread, millele mõju avaldub

 Olemasolevad eelarveread

Järjestage mitmeaastase finantsraamistiku rubriigiti ja iga rubriigi sees eelarveridade kaupa

Mitmeaasta se

finantsraam istiku rubriik

Eelarverida Kulu liik Rahaline osalus

Nr Liigenda

tud/ liigenda mata17

EFTA

riigid18

Kandidaatri igid ja

potentsiaals ed

kandidaadi

d19

Muud kolmanda

d riigid

Muu sihtotstarbeline

tulu

Mitmeaastase finantsraamistiku rubriigid ja eelarveread ei ole veel kindlaks määratud 20

Liigendat ud/

liigenda mata

JAH/EI JAH/EI JAH/EI JAH/EI

[XX.YY.YY.YY] Liigendat

ud/ liigenda

mata

JAH/EI JAH/EI JAH/EI JAH/EI

[XX.YY.YY.YY] Liigendat

ud/ liigenda

mata

JAH/EI JAH/EI JAH/EI JAH/EI

 Uued eelarveread, mille loomist taotletakse

Järjestage mitmeaastase finantsraamistiku rubriigiti ja iga rubriigi sees eelarveridade kaupa

Mitmeaasta se

finantsraam istiku rubriik

Eelarverida Kulu liik Rahaline osalus

Nr Liigendatud

/ liigendamat

a

EFTA riigid

Kandidaatri igid ja

potentsiaals ed

kandidaadi d

Muud kolmanda

d riigid

Muu sihtotstarbeline

tulu

17Liigendatud = liigendatud assigneeringud / liigendamata = liigendamata assigneeringud. 18EFTA: Euroopa Vabakaubanduse Assotsiatsioon. 19Kandidaatriigid ja vajaduse korral Lääne-Balkani potentsiaalsed kandidaadid. 20Uue mitmeaastase finantsraamistiku eelarveread ei ole veel teada.

ET 14

ET

[XX.YY.YY.YY] Liigendat

ud/ liigenda

mata

JAH/EI JAH/EI JAH/EI JAH/EI

[XX.YY.YY.YY] Liigendat

ud/ liigenda

mata

JAH/EI JAH/EI JAH/EI JAH/EI

[XX.YY.YY.YY] Liigendat

ud/ liigenda

mata

JAH/EI JAH/EI JAH/EI JAH/EI

ET 15 ET

3.2. Ettepaneku hinnanguline finantsmõju assigneeringutele

3.2.1. Hinnanguline mõju tegevusassigneeringutele – ülevaade

–  Ettepanek/algatus ei nõua tegevusassigneeringute kasutamist

–  Ettepanek/algatus nõuab tegevusassigneeringute kasutamist, mis toimub järgmiselt:

– Märgitud summad on kuni mitmeaastase finantsraamistiku 2028–2034 üle peetavate läbirääkimiste lõplike tulemusteni esialgsed.

– Käesolevat algatust rahastatakse ümberjaotamisest järgmise mitmeaastase finantsraamistiku rakenduskavade raames ja osaliselt halduskuludest. Käesolevas etapis ei ole võimalik täpselt märkida mitmeaastase finantsraamistiku iga rubriigi ja programmi panust, kuid eelduste kohaselt tuleb suur panus mitmeaastase finantsraamistiku 2028–2034 rubriigi 2 programmidest (nt Euroopa Konkurentsivõime Fond).

–

3.2.1.1. Heakskiidetud eelarvest saadavad assigneeringud

miljonites eurodes (kolm kohta pärast koma)

Esimene aasta

Teine aasta

Järgneva d aastad

(summa aastas)

RUBRIIKIDE 1–4 assigneeringud

KOKKU

Kulukohustuse d

45 442 16 867 8 929

Mitmeaastase finantsraamistiku

Maksed 45 442 16 867 8 929

ET 16 ET

Eelnevas tabelis esitatud arvandmed on kuni mitmeaastase finantsraamistiku üle peetavate läbirääkimiste tulemusteni esialgsed.

Esimene aasta Teine aasta

Järgnevad aastad

(summa aastas)

RUBRIIKIDE 1–4 assigneeringud KOKKU

Kulukohustused 45,442 16,867 8,929

Mitmeaastase finantsraamistiku

Maksed 45,442 16,867 8,929

Eelnevas tabelis esitatud arvandmed on kuni mitmeaastase finantsraamistiku üle peetavate läbirääkimiste tulemusteni esialgsed.

3.2.2. Hinnanguline tegevusassigneeringutest rahastatav väljund (ei täideta detsentraliseeritud asutuste puhul)

kulukohustuste assigneeringud miljonites eurodes (kolm kohta pärast koma)

Märkige eesmärgid ja

väljundid

Aasta 2028

Aasta 2029

Aasta 2030

Aasta 2031

Lisage vajalik arv aastaid, et näidata finantsmõju kestust (vt punkt 1.6)

KOKKU

VÄLJUNDID

ET 17 ET



Väljun di

liik21

Kesk mine kulu

A rv Kulu A rv Kulu A rv Kulu A rv Kulu A rv Kulu Kulu A rv Kulu

Väljun dite arv

kokku

Kulud kokku

ERIEESMÄRK nr 122…

- Väljund

- Väljund

- Väljund

Erieesmärk nr 1 kokku

ERIEESMÄRK nr 2 ...

- Väljund

Erieesmärk nr 2 kokku

KOKKU

21Väljunditena käsitatakse tarnitud tooteid ja osutatud teenuseid (rahastatud üliõpilasvahetuste arv, ehitatud teede pikkus kilomeetrites jms). 22Vastavalt punktile 1.3.2. „Erieesmärgid“.

ET 18 ET

3.2.3. Hinnanguline mõju haldusassigneeringutele – ülevaade

–  Ettepanek/algatus ei nõua haldusassigneeringute kasutamist

–  Ettepanek/algatus nõuab haldusassigneeringute kasutamist, mis toimub järgmiselt:

3.2.3.1. Heakskiidetud eelarvest saadavad assigneeringud

miljonites eurodes (kolm kohta pärast koma)

HEAKSKIIDETUD EELARVE

Esimene aasta Teine aasta

Järgnevad aastad

(summa aastas)

Personalikulud 2,629 2,629 2,629

Muud halduskulud p.m. p.m. p.m.

KOKKU 2,629 2,629 2,629

Eelnevas tabelis esitatud arvandmed on kuni mitmeaastase finantsraamistiku üle peetavate läbirääkimiste tulemusteni esialgsed.

Personali ja muude halduskuludega seotud assigneeringute vajadused kaetakse assigneeringutest, mille asjaomane peadirektoraat on kõnealuse meetme haldamiseks juba andnud, ja/või peadirektoraadi sees ümberpaigutatud assigneeringutest, mida vajaduse korral võidakse täiendada nendest lisaassigneeringutest, mis haldavale peadirektoraadile eraldatakse iga-aastase vahendite eraldamise menetluse käigus, arvestades eelarvepiirangutega.

3.2.4. Hinnanguline personalivajadus

–  Ettepanek/algatus ei nõua personali kasutamist

–  Ettepanek/algatus nõuab personali kasutamist, mis toimub järgmiselt:

ET 19 ET

3.2.4.1. Rahastatakse heakskiidetud eelarvest

Hinnanguline väärtus täistööaja ekvivalendina

HEAKSKIIDETUD EELARVE Esimene aasta Teine aasta Järgnevad aastad

Ametikohtade loeteluga ette nähtud ametikohad (ametnikud ja ajutised töötajad)

20 01 02 01 (komisjoni peakorteris ja esindustes)

7 7 7

20 01 02 03 (ELi delegatsioonides) 0 0 0

(Kaudne teadustegevus) 0 0 0

(Otsene teadustegevus) 0 0 0

Muud eelarveread (märkige) 0 0 0

• Koosseisuväline personal (täistööaja ekvivalendina)

20 02 01 (üldvahenditest rahastatavad lepingulised töötajad ja riikide lähetatud eksperdid)

13 13 13

20 02 03 (lepingulised töötajad, kohalikud töötajad, riikide lähetatud eksperdid ja noored eksperdid ELi delegatsioonides)

0 0 0

Haldustoetuse eelarverid a

- peakorteri s

0 0 0

[XX.01.YY.YY] – ELi delegatsioonides

0 0 0

(lepingulised töötajad ja riikide lähetatud eksperdid kaudse teadustegevuse valdkonnas)

0 0 0

(lepingulised töötajad ja riikide lähetatud eksperdid otsese teadustegevuse valdkonnas)

0 0 0

Muud eelarveread (märkige) - Rubriik 4 0 0 0

Muud eelarveread (märkige) - Rubriigist 4 välja jäävad kulud

0 0 0

KOKKU 20 20 20

ET 20 ET

Tulenevalt nii personaliga kui ka assigneeringute tasemega seotud üldisest pingelisest olukorrast rubriigis 4 kaetakse personalivajadus nende peadirektoraadi töötajatega, kes on juba määratud meedet haldama, ja/või peadirektoraadi või komisjoni muude talituste sisese töötajate ümberpaigutamise teel.

Ettepaneku rakendamiseks vajatav personal (täistööaja ekvivalendina)

Kaetakse komisjoni talituste

olemasolevast personalist

Erakorraline lisapersonal*

Rahastatakse rubriigist 4 või

teadusuuringute eelarveridadelt

Rahastatakse BA ridadelt

Rahastatakse tasudest

Ametikohtade loeteluga ette nähtud ametikohad

7 ei kohaldata

Koosseisuväline personal (lepingulised töötajad, riikide lähetatud eksperdid ja renditööjõud)

13

Ülesannete kirjeldus:

Ametnikud ja ajutised töötajad Ametnike ja ajutiste töötajate täidetavad ülesanded on seotud õigusalase töösuuna, tehnilise töösuuna, koordineerimise ja rahvusvahelise teavitustegevuse ning järelevalverolliga.

Koosseisuvälised töötajad Koosseisuväliste töötajate täidetavad ülesanded on seotud õigusalase töösuuna, tehnilise töösuuna, koordineerimise ja rahvusvahelise teavitustegevuse ning järelevalverolliga.

3.2.5. Hinnanguline mõju digitehnoloogiaga seotud investeeringutele – ülevaade

Kohustuslik: järgmises tabelis tuleks esitada parim hinnang ettepanekust/algatusest tulenevate digitehnoloogiaga seotud investeeringute kohta.

Nende kulud kuuluvad tegevuseelarvesse, mida kasutatakse otseselt algatuse rakendamisega seotud IT-platvormide/vahendite taaskasutamiseks/ostmiseks/arendamiseks ja nendega seotud investeeringuteks (nt litsentsid, uuringud, andmete säilitamine jne). Selles tabelis esitatud teave peaks olema kooskõlas 4. jaos „Digimõõde“ esitatud üksikasjadega.

Di gi- ja IT -

E s i m e

T ei n e aa

J ä r g n

ET 21 ET

as si gn ee ri ng ud K O K K U

n e a a s t a

st a

e v a d a a s t a d

IT - ku lu d

4 2 8 1 3

1 4 2 3 8

6 3 0 0

3.2.6. Kooskõla kehtiva mitmeaastase finantsraamistikuga

Ettepanek/algatus:

–  on täielikult rahastatav kavandatava mitmeaastase finantsraamistiku 2028–2034 asjaomase rubriigi sisese vahendite ümberpaigutamise kaudu

–  tingib mitmeaastase finantsraamistiku asjaomase rubriigi mittesihtotstarbelise varu ja/või mitmeaastase finantsraamistiku määruses sätestatud erivahendite kasutuselevõtu

–  nõuab mitmeaastase finantsraamistiku muutmist

3.2.7. Kolmandate isikute rahaline osalus

Ettepanek/algatus:

–  ei näe ette kolmandate isikute poolset kaasrahastamist

–  näeb ette kolmandate isikute poolse kaasrahastuse, mille hinnanguline summa on järgmine:

assigneeringud miljonites eurodes (kolm kohta pärast koma)

Aasta 2024

Aasta 2025

Aasta 2026

Aasta 2027

Kokku

Nimetage kaasrahastav asutus

Kaasrahastatavad assigneeringud KOKKU

3.3. Hinnanguline mõju tuludele

ET 22 ET

–  Ettepanekul/algatusel puudub finantsmõju tuludele

–  Ettepanekul/algatusel on järgmine finantsmõju:

–  omavahenditele

–  muudele tuludele

–  märkige, kas see on kulude eelarveridasid mõjutav sihtotstarbeline tulu

miljonites eurodes (kolm kohta pärast koma)

Tulude eelarverida

Jooksval eelarveaastal kättesaadavad assigneeringud

Ettepaneku/algatuse mõju23

Aasta 2024 Aasta 2025

Aasta 2026

Aasta 2027

Artikkel ….

Sihtotstarbeliste tulude puhul märkige, milliseid kulude eelarveridasid ettepanek mõjutab.

Muud märkused (nt tuludele avaldatava mõju arvutamise meetod/valem või muu teave).

23Traditsiooniliste omavahendite (tollimaksud ja suhkrumaksud) korral tuleb märkida netosummad, st brutosumma pärast 20 % sissenõudmiskulude mahaarvamist.

ET 1 ET

9. 4. DIGIMÕÕDE

4.1. Diginõuded

Kui poliitikaalgatuse puhul on hinnatud, et diginõudeid ei ole:

põhjendus, miks digivahendeid ei saa kasutada poliitika rakendamise tõhustamiseks ja miks vaikimisi digitaalsuse põhimõtet ei kohaldata

ei kohaldata

Muul juhul:

Diginõuete ja sellega seotud kategooriate (andmed, protsesside digiteerimine ja automatiseerimine, digilahendused ja/või digitaalsed avalikud teenused) üldine kirjeldus

Viide nõudele Nõude kirjeldus Nõudest mõjutatud või sellega seotud osalejad

Üldised protsessid Kategooriad

Artikkel 4 Samaväärsuse põhimõte

Euroopa ettevõtluskukru omanikud

Iseenda tööandjad

Üksikettevõtjad

Liidu asutused

Euroopa ettevõtluskukru ja kvalifitseeritud registreeritud e- andmevahetusteenuse kasutamine digilahendustena

Protsessi digiteerimine

Digilahendused

Digitaalne avalik teenus

Artikli 5 lõiked 1, 2, 3 ja 4

Euroopa ettevõtluskukru funktsioonid

Euroopa ettevõtluskukru teenuse pakkujad

Euroopa ettevõtluskukru omanikud

Euroopa ettevõtluskukru omanike volitatud esindajad

Ettevõtluskukrule tuginevad isikud

IT arendamine (põhifunktsioonid)

Digilahendused

Digitaalne avalik teenus

Protsessi digiteerimine

Artikli 6 lõiked 1, Euroopa ettevõtluskukrute tehnilised Euroopa ettevõtluskukru IT arendamine (tehnilised Andmed

ET 2 ET

2 ja 4 elemendid teenuse pakkujad

Euroopa ettevõtluskukru omanikud

Ettevõtluskukrule tuginevad isikud

elemendid) Digilahendused

Digitaalne avalik teenus

Artikli 6 lõige 3 Teatatud teabe kättesaadavaks tegemine

Euroopa Komisjon

Üldsus

Valideerimismehhanismid e avaldamine

Andmed

Protsessi automatiseerimine

Digitaalne avalik teenus

Artikli 6 lõige 5 Võrdlusstandardite ja tehniliste kirjelduste kehtestamine

Euroopa Komisjon Rakendusaktide väljatöötamine

Digitaalne avalik teenus

Artikkel 7 Euroopa ettevõtluskukru teenuse pakkujatele kehtestatud nõuded ja kohustused

Euroopa ettevõtluskukru teenuse pakkujad

Euroopa ettevõtluskukru omanikud

Euroopa ettevõtluskukru omanike volitatud esindajad

Pädevad järelevalveasutused

Euroopa Komisjon

Euroopa ettevõtluskukru teenuse pakkujatele nõuete ja kohustuste kehtestamine

Digilahendused

Andmed

Digitaalne avalik teenus

Protsessi digiteerimine

Artikkel 8 Euroopa ettevõtluskukru omaniku tuvastusandmed

Euroopa ettevõtluskukru tuvastusandmete pakkujad

Euroopa ettevõtluskukru omanikud

ELi üksused

Euroopa ettevõtluskukru omanike tuvastusandmete haldamine

Andmed

Digitaalne avalik teenus

ET 3 ET

Euroopa Komisjon

Artikkel 9 Euroopa ettevõtluskukru omanike kordumatud tunnused

Euroopa ettevõtluskukru omanike tuvastusandmete pakkujad

Ettevõtjad

Avaliku sektori asutused

Euroopa Komisjon

Euroopa ettevõtluskukru omanikele kordumatute tunnuste andmine

Andmed

Digilahendused

Digitaalsed avalikud teenused

Artikkel 10 Euroopa digikataloog Euroopa Komisjon

Euroopa ettevõtluskukru teenuse pakkujad

Euroopa ettevõtluskukru omanikud

Euroopa digikataloogi loomine, käitamine ja haldamine

Digilahendused

Andmed

Digitaalne avalik teenus

Artikkel 11 Euroopa ettevõtluskukru teenuse pakkujatest teavitamine

Euroopa ettevõtluskukru teenuse pakkujad

Asukohaliikmesriigi järelevalveasutus

Euroopa ettevõtluskukru teenuse pakkujatest teavitamise menetlus

Andmed

Digitaalne avalik teenus

Artikkel 12 Liikmesriikidepoolne Euroopa Komisjoni teavitamine Euroopa ettevõtluskukru teenuse pakkujatest

Liikmesriigid

Euroopa Komisjon

Teavitamine

Avaldamine

Digilahendused

Digitaalne avalik teenus

Andmed

Artikkel 13 Liikmesriikide tehtav järelevalve Järelevalveasutused igas liikmesriigis

Euroopa Komisjon

Järelevalve Euroopa ettevõtluskukru teenuse pakkujate üle

Andmed

Digitaalne avalik teenus

ET 4 ET

Euroopa ettevõtluskukru teenuse pakkujad

Asjaomaste riiklike registrite teavitamine

Artikkel 14 Euroopa digiidentiteedi koostöörühma laiendamine Euroopa ettevõtluskukrute toetamiseks

Euroopa digiidentiteedi koostöörühm

Euroopa Komisjon

Liikmesriigid

Teabevahetus ja koordineerimine

Digitaalne avalik teenus

Artikkel 15 Euroopa ettevõtluskukru teenuse pakkujatest liidu üksuste juhtimine ja järelevalve (aruanded)

Andmed

Artikkel 16 Avaliku sektori asutuste kohustus võimaldada Euroopa ettevõtluskukru kasutamist ja pakkuda kvalifitseeritud registreeritud e-andmevahetusteenust

Avaliku sektori asutused

Euroopa ettevõtluskukru omanikud

Euroopa ettevõtluskukru teenuse pakkujad

Identimine

Autentimine

Allkiri ja tempel

Dokumentide esitamine

Teavitamine

Digilahendused

Digitaalne avalik teenus

Protsessi digiteerimine

Artikkel 17 Kolmandates riikides pakutavate ettevõtluskukrute ja muude sarnaste vahendite loetelu

Euroopa Komisjon

ELi-välised riigid

Kolmandate riikide samaväärsete süsteemide avaldamine

Andmed

Digilahendused

Digitaalne avalik teenus

Artikkel 18 Euroopa ettevõtluskukrute väljastamine väljaspool liitu asutatud ettevõtjatele

Euroopa ettevõtluskukru teenuse pakkujad

Kolmandas riigis asutatud ettevõtjad

Liikmesriigis asutatud kvalifitseeritud usaldusteenuse osutajad

Euroopa ettevõtluskukrute väljastamine

Identiteedi tõendamine ja kontrollimine

Andmed

Digilahendus

Digitaalne avalik teenus

ET 5 ET

Kvalifitseeritud usaldusteenuse osutajate liikmesriigid

Artikkel 20 Juriidiliste isikute määrusest (EL) nr 910/2014 väljajätmine, sest Euroopa ettevõtluskukru kehtestamise tulemusel ei ole enam asjakohane neid seal käsitleda

Juriidiline isik

Liikmesriigid

Juriidilise isiku identimine ja autentimine ning andmete jagamine

Digitaalne avalik teenus

Digilahendus

Andmed

ET 6 ET

4.2. Andmed

Kohaldamisalasse kuuluvate andmete üldine kirjeldus

Andmete liik Viide nõudele (nõuetele) Standard ja/või tehniline kirjeldus (kui see on asjakohane)

//

Euroopa ettevõtluskukru omaniku tuvastusandmed Artikli 8 lõige 1 Euroopa ettevõtluskukru omaniku tuvastusandmed väljastatakse ühele komisjoni rakendusmääruse (EL) 2024/2979 II lisas loetletud standardile vastavas vormingus ning

- kvalifitseeritud elektrooniliste tõenditena, kui andmeid pakuvad kvalifitseeritud usaldusteenuse osutajad;

- autentse allika eest vastutava avaliku sektori asutuse poolt või tema nimel väljastatud elektrooniliste tõenditena, kui andmeid pakub avaliku sektori asutus;

- elektrooniliste tõenditena, kui andmeid pakub komisjon.

Elektroonilised tõendid / kvalifitseeritud elektroonilised tõendid

Artikli 8 lõige 1 Nõuded väljastajale: kvalifitseeritud elektrooniliste tõendite väljastaja peab olema õiguslikele ja tehnilistele nõuetele vastav kvalifitseeritud usaldusteenuse osutaja.

Standardid/vormingud: tõendid peavad vastama (arhitektuuri ja võrdlusraamistikuga / tööriistadega) tõendite kohta ette nähtud skeemidele/vormingutele. Atribuudid ise peavad olema täpsed ja pärinema autentsetest allikatest.

Koostalitlusvõime, usaldusväärsus/kontrollimine:

ET 7 ET

tuginevatel isikutel on võimalik neid kontrollida, olemas peavad olema kehtetuks tunnistamise / peatamise mehhanismid ning usaldustaristu peab tagama nende kehtivuse.

Määruse (EL) 2024/1183 (eIDAS 2.0) V lisa, ETSI TS 119 471, ETSI EN 319 412 (seeria), ETSI TS 119 182-1, ETSI TS 119 102-1, ETSI TS 119 102-2, ETSI EN 319 401, ETSI EN 319 411-1 / 411-2, ETSI TS 119 461, ETSI TS 119 172-4, CEN/EN 319 521.

Euroopa ettevõtluskukru omaniku tuvastusandmete elemendid

Artikli 8 lõige 6 Peavad sisaldama vähemalt järgmisi atribuute: ettevõtja või avaliku sektori asutuse ametlik nimetus, nagu see on kantud asjaomasesse registrisse või ametlikku dokumenti, ja kooskõlas artikliga 9 antud kordumatu tunnus

Euroopa ettevõtluskukru omanike kordumatud tunnused

Artikli 9 lõige 1 Kui ettevõtja kuulub direktiivi (EL) 2017/1132 või direktiivi (EL) 2015/849 kohaldamisalasse, siis tuleb kasutada Euroopa ettevõtluskukru omaniku tunnust

Euroopa digikataloogi haldamiseks vajalik teave Artikli 10 lõiked 3 ja 6 Euroopa digikataloogi käsitlevad standardid ja tehnilised kirjeldused kehtestatakse vastuvõetavates rakendusaktides

Euroopa ettevõtluskukru teenuse pakkujatest teavitamine

Artikli 11 lõige 2 Loetelu elementidest, mis peavad teates sisalduma

Teatatud Euroopa ettevõtluskukru teenuse pakkujate loetelu

Artikkel 12 Masinloetav vorming

Liikmesriikide järelevalveasutuste loetelu Artikli 13 lõige 3 Esitatavad andmeelemendid: nimed ja aadressid

ET 8 ET

Teave ettevõtjaid ja avaliku sektori asutusi käsitlevat teavet sisaldavate riiklike registrite kohta

Artikli 13 lõike 5 punkt f Määratlemata

Kolmandates riikides pakutavate ettevõtluskukrute ja muude sarnaste vahendite loetelu

Artikli 17 lõige 4 Määratlemata

Euroopa ettevõtluskukru omanike andmed ülekantavuse eesmärgil

Lisa Avatud vorming

Kooskõla Euroopa andmestrateegiaga

Selgitus selle kohta, kuidas nõue (nõuded) on kooskõlas Euroopa andmestrateegiaga

Ettepanek on kooskõlas Euroopa andmestrateegiaga, sest sellega rakendatakse andmepõhist lähenemisviisi innovatsioonile ja tõhustatakse digimajandust. Ettepaneku eesmärk on vähendada halduskoormust, ühtlustada nõuetele vastavuse protsesse ja parandada teenuste osutamist, pakkudes turupõhiseid lahendusi, mis veelgi suurendavad konkurentsivõimet. Euroopa ettevõtluskukrud hõlbustavad tõrgeteta piiriülest teabevahetust läbipaistval, usaldusväärsel ja turvalisel viisil. Ettepanekuga edendatakse koostalitlusvõimet ja ühilduvust olemasolevate süsteemidega.

Kooskõla ühekordsuse põhimõttega

Selgitus selle kohta, kuidas on kaalutud ühekordsuse põhimõtet ja kuidas on uuritud olemasolevate andmete taaskasutamise võimalust

Ettepanekuga edendatakse ühekordsuse põhimõtet, nõudes ametiasutustelt teistes liikmesriikides juba säilitatavate andmete taaskasutamist, ilma et ettevõtjad peaksid esitama andmeid mitu korda. Euroopa ettevõtluskukrutega täiendatakse ühtset digiväravat ja andmete ühekordse küsimise tehnilist süsteemi ettevõtjate ja avalike haldusasutuste usaldusväärse identimise ja autentimise võimaluste ning turvalise andmevahetuskihi pakkumisega, et ettevõtjad ja avaliku sektori asutused saaksid kontrollitud andmeid ja ametlikke tõendeid sujuval viisil piiriüleselt jagada ja taaskasutada. Peale selle on andmete ühekordse küsimise tehniline süsteem keskendunud avaliku sektori asutuste vahelisele (valitsustevahelisele) suhtlemisele, seevastu Euroopa ettevõtluskukrud keskenduvad avaliku sektori asutuste ja ettevõtjate (ettevõtete ja riigi) vahelisele ja ettevõtjatevahelisele suhtlemisele.

Selgitus selle kohta, kuidas on uued loodud andmed leitavad, juurdepääsetavad, koostalitlusvõimelised ja taaskasutatavad ning vastavad kvaliteetsetele standarditele

ET 9 ET

Vastselt loodud Euroopa ettevõtluskukrute andmete puhul järgitakse FAIR-põhimõtteid, kasutades standardeid ja tehnilisi kirjeldusi, mis edendavad otsitavust ja turvalist juurdepääsu. Samuti on selle eesmärk tagada sujuv integreerimine eIDASe alusel määratletud laiema Euroopa digiidentiteedi raamistikuga.

Andmevood

Andmevoogude üldine kirjeldus

Andmete liik Viide (viited) nõudele (nõuetele)

Osalejad, kes andmed esitavad

Osalejad, kes andmeid vastu võtavad

Andmevahetuse ajend

Sagedus (kui see on asjakohane)

Teave valideerimismehhanismide kohta

Artikli 6 lõike 2 punkt g

Euroopa ettevõtluskukru teenuse pakkujad

Komisjon Põhjendamatu viivituseta

//

Teave valideerimismehhanismide kohta

Artikli 6 lõige 3 Komisjon Üldsus Euroopa ettevõtluskukru teenuse pakkujate poolne teavitamine

//

Teade Euroopa ettevõtluskukruga seotud tingimuste ja kohustuste kohta

Artikli 7 lõike 6 punktid b ja c

Euroopa ettevõtluskukru teenuse pakkujad

Euroopa ettevõtluskukru omanikud / Euroopa ettevõtluskukru omanike esindajad

Euroopa ettevõtluskukru kasutamine

//

Teade sisuliste muudatuste kohta Euroopa ettevõtluskukru teenuses

Artikli 7 lõike 6 punkt e

Euroopa ettevõtluskukru teenuse pakkujad

Liikmesriigi järelevalveasutus või komisjon

// //

Teade Euroopa ettevõtluskukru Artikli 7 lõike 6 Euroopa Euroopa // //

ET 10 ET

teenuse peatamise, tühistamise või vabatahtliku lõpetamise kohta

punkt f ettevõtluskukru teenuse pakkujad

ettevõtluskukru omanikud

Teave Euroopa ettevõtluskukru omanike kohta (ja selle järgnevad muudatused)

Artikli 7 lõike 6 punkt g

Euroopa ettevõtluskukru teenuse pakkujad

Komisjon // //

Euroopa ettevõtluskukru omaniku tuvastusandmed

Artikli 8 lõige 1 Euroopa ettevõtluskukru tuvastusandmete pakkujad

Euroopa ettevõtluskukru omanik

Euroopa ettevõtluskukru omaniku taotlus

üks kord

Elektroonilised tõendid / kvalifitseeritud elektroonilised tõendid

Artikkel 8 (Kvalifitseeritud) elektrooniliste tõendite pakkujad

Euroopa ettevõtluskukru omanik

Euroopa ettevõtluskukru omaniku taotlus

Taotluse korral

Riiklike registrite teavitamine ja seonduvad registreerimisnumbrid

Artikli 9 lõige 6 Liikmesriik Komisjon Hiljemalt kolm kuud pärast jõustumist

//

Euroopa digikataloogi haldamiseks vajalik teave

Artikli 10 lõiked 3 ja 6

Euroopa ettevõtluskukru teenuse pakkuja

Komisjon Euroopa ettevõtluskukru väljastamisel (digikataloogi haldamise eesmärgil)

//

Euroopa ettevõtluskukru teenuse pakkujatest teavitamine

Artikli 11 lõige 1 Teavitav üksus Liikmesriigi järelevalveasutus

// //

Euroopa ettevõtluskukru teenuse pakkujatest teavitamine

Artikli 11 lõiked 4, 5 ja 6

Liikmesriikide järelevalveasutuse d

Teavitav üksus Teavitava üksuse saadetud teade – 30 päeva

//

Teatatud Euroopa ettevõtluskukru Artikli 12 Liikmesriik Komisjon 24 tundi pärast //

ET 11 ET

teenuse pakkujate loetelu lõiked 1, 2 ja 3 artiklis 11 osutatud 30päevase perioodi lõppu

Liikmesriikide järelevalveasutuste loetelu

Artikli 13 lõige 3 Liikmesriik Komisjon // //

Liikmesriikide järelevalveasutuste loetelu

Artikli 13 lõige 3 Komisjon Üldsus // //

Teave riiklike registrite kohta Artikli 13 lõike 5 punkt f

Liikmesriikide järelevalveasutuse d

Komisjon // //

Põhitegevuse kohta aru andmise kohustus

Artikli 13 lõike 5 punkt k

Liikmesriikide järelevalveasutuse d

Komisjon // //

Kolmandates riikides pakutavate ettevõtluskukrute ja muude sarnaste vahendite loetelu

Artikli 17 lõige 4 Komisjon Üldsus // //

4.3. Digilahendused

Digilahenduste üldine kirjeldus

Digilahendus Viide (viited)

nõudele (nõuetele)

Peamised volitatud funktsioonid

Vastutav asutus Kuidas on arvesse

võetud juurdepääsetavust?

Kuidas on arvesse võetud

korduvkasutatavust?

Tehisintellektitehnolo ogia kasutamine (kui see on asjakohane)

Euroopa ettevõtluskukk ur

Artikkel 4

Artikli 5 lõiked 1, 3 ja 5

Euroopa ettevõtluskukru teenuse pakkujad tagavad, et nende pakutavad Euroopa

Euroopa ettevõtluskukru teenuse

Juurdepääsetavusn õudeid käsitletakse rakendusaktides

Tähelepanu pööratakse avatud standarditele,

ei kohaldata

ET 12 ET

Artikli 6 lõiked 1, 2 ja 4

Artikkel 7

Artikkel 9

Artikkel 16

Artikli 17 lõiked 1 ja 3

Artikkel 18

Lisa

ettevõtluskukrud võimaldavad Euroopa ettevõtluskukru omanikel vähemalt:

(10) turvaliselt väljastada, taotleda, saada, valida, kombineerida, talletada, kustutada, jagada ja esitada elektroonilisi tõendeid;

(1) avalikustada punktis a loetletud funktsioonide raames valikuliselt elektroonilist es tõendites sisalduvaid Euroopa ettevõtluskuk ru omaniku tuvastusandm eid ja atribuute;

(2) taotleda ning jagada turvaliselt Euroopa ettevõtluskuk

pakkujad määratletavates standardites ja tehnilistes kirjeldustes, nagu ka Euroopa digiidentiteedikukr u puhul. Oluline on aga arvestada sellega, et lahenduste pakkujad on erasektorist ja peavad seega vastama ligipääsetavuse direktiivile (EL) 2019/882.

koostalitlusvõimele ja andmete ülekantavusele, millega tagatakse, et kukruid saab vabalt eri platvormidel ja teenustes taaskasutada või integreerida. Lisaks taaskasutatakse ettevõtluskukrus ELi digiidentiteedi raamistikku ja ette on nähtud selle ühilduvus Euroopa digiidentiteedikukru ga.

ET 13 ET

rute ja Euroopa digiidentiteed ikukrute vahel ja Euroopa ettevõtluskuk rule tuginevate isikutega Euroopa ettevõtluskuk ru omanike tuvastusandm eid ja elektroonilisi tõendeid;

(3) vastavalt vajadusele allkirjastada kvalifitseeritu d e-allkirjaga ja kinnitada kvalifitseeritu d e-templiga;

(4) siduda elektroonilise d andmed kvalifitseeritu d e-ajatemplit kasutades kindla ajahetkega;

ET 14 ET

(5) väljastada elektroonilisi tõendeid Euroopa ettevõtluskuk rutele ja Euroopa digiidentiteed ikukrutele;

(6) väljastada elektroonilisi tõendeid omaniku Euroopa ettevõtluskuk ru kaudu, mis võimaldab siduda väljastatud tõendi muude asjaomaste ahelasse kuuluvate tõenditega;

(7) võimaldada kasutada kvalifitseeritu d ja kvalifitseerim ata elektroonilisi tõendeid, mille abil

ET 15 ET

Euroopa ettevõtluskuk ru omanikud ja nende seaduslikud esindajad saavad ennast autentida;

(8) edastada ja võtta vastu e- dokumente ja elektroonilisi andmeid kvalifitseeritu d registreeritud e- andmevahetu steenuse kaudu, mis suudab toetada konfidentsiaal sust;

(9) lubada mitmel kasutajal omaniku Euroopa ettevõtluskuk rule juurde pääseda ja seda käitada

ET 16 ET

ning ettevõtluskuk ru omanikul selliseid lube hallata ja kehtetuks tunnistada;

(10) lubada Euroopa ettevõtluskuk rule tuginevatel isikutel taotleda Euroopa ettevõtluskuk ru omanikule väljastatud elektroonilisi tõendeid ning ettevõtluskuk ru omanikul selliseid lube hallata ja kehtetuks tunnistada;

(11) Euroopa ettevõtluskuk ru omanikul kasutada oma õigust andmete ülekandmisel

ET 17 ET

e ning eksportida omaniku taotlusel või teenuse lõpetamise või Euroopa ettevõtluskuk ru teenuse pakkujast teavitamise kehtetuks tunnistamise korral oma andmeid, sealhulgas väljastatud Euroopa ettevõtluskuk ru omaniku tuvastusandm eid, elektroonilisi tõendeid, sidelogisid ja suhtlusandme id struktureeritu d, üldkasutatava s ja masinloetavas vormingus;

ET 18 ET

(12) pääseda juurde kõikide tehingute logile;

(13) saada juurdepääs ühisele töölauale, et pääseda juurde punktis i osutatud kvalifitseeritu d registreeritud e- andmevahetu steenuse kaudu vahetatud andmetele ning neid talletada ja kontrollida.

Euroopa digikataloog

Artikkel 10 Komisjon loob Euroopa digikataloogi ning käitab ja haldab seda kataloogi, mille näol on tegemist veebirakendusega, mis koosneb kahest liidesest:

 rakendusliidese kaudu

Euroopa Komisjon

– ei kohaldata

ET 19 ET

kasutatav masinloetav liides automatiseeritud süsteemidevaheliseks sideks;

 elektrooniline portaal Euroopa ettevõtluskukru kasutajatele, mis tugineb rakendusliidesele ja suhtleb sellega, tagades kooskõla mõlema liidese vahel.

Allkirja andmise rakendused

Lisa Euroopa ettevõtluskukru kasutajate esitatud andmete allkirjastamine või templiga kinnitamine.

Tuginevate isikute esitatud andmete allkirjastamine või templiga kinnitamine.

Allkirjade või templite loomine kooskõlas vähemalt kohustusliku vorminguga.

Allkirjade või templite loomine kooskõlas vabatahtliku vorminguga.

Allkirja või templi loomise protsessi tulemuste teatamine kukru kasutajatele.

Euroopa ettevõtluskukru teenuste pakkujad

Usaldusteenuse osutajad

Ettevõtluskukrul e tuginevad isikud

– –

Kvalifitseeritu d registreeritud

Lisa Vastavalt käesoleva määruse artiklile 5

Euroopa – –

ET 20 ET

e- andmevahetust eenus

integreeritakse ettevõtluskukrutesse määruse (EL) nr 910/2014 artiklite 43 ja 44 kohane konkreetne kvalifitseeritud registreeritud e- andmevahetusteenus ja toetakse selle kasutamist.

Ettevõtluskukrute ja määratud kvalifitseeritud registreeritud e- andmevahetusteenuse koostalitlusvõime tagamine on kohustuslik. Ettevõtluskukrute teenuse pakkujad tagavad tehnilise integreerimise kooskõlas rakendusaktidega.

Komisjon

Iga digilahenduse puhul selgitus selle kohta, kuidas digilahendus vastab kohaldatavale digipoliitikale ja õigusaktidele

Euroopa ettevõtluskukkur

Digi- ja/või valdkondlik poliitika (kui see on asjakohane)

Selgitus selle kohta, kuidas see on kooskõlas

Tehisintellektimäärus ei kohaldata

ELi küberturvalisuse raamistik Euroopa ettevõtluskukru teenuse pakkujad tagavad ettevõtluskukru tagasüsteemi, eessüsteemi ning turvaliste krüptorakenduste ja -seadme vahelise suhtluse tervikluse, autentsuse ja konfidentsiaalsuse.

Samuti peavad Euroopa ettevõtluskukru teenuse pakkujad vastama nõuetele, mis on kehtestatud Euroopa

ET 21 ET

Parlamendi ja nõukogu direktiivis (EL) 2022/2555, mis käsitleb meetmeid, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus.

eIDAS Euroopa ettevõtluskukkur tugineb eIDASe alusel määratletud Euroopa digiidentiteedi raamistikule ja laiendab seda kõikidele ettevõtjatele ja avaliku sektori asutustele.

Juurdepääs Euroopa ettevõtluskukru komplektile antakse alles pärast seda, kui Euroopa ettevõtluskukru kasutaja on edukalt autenditud, nagu on üksikasjalikult kirjeldatud I lisa punktides 1 ja 2.

Euroopa ettevõtluskukrute ja Euroopa digiidentiteedikukrute koostalitlusvõime: Euroopa ettevõtluskukru omaniku tuvastusandmete ja elektrooniliste tõendite taotlemine ning turvaline jagamine Euroopa ettevõtluskukrute ja Euroopa digiidentiteedikukrute vahel.

Ühtne digivärav ja siseturu infosüsteem

ei kohaldata

Muu ei kohaldata

Euroopa digikataloog

Digi- ja/või valdkondlik poliitika (kui see on asjakohane)

Selgitus selle kohta, kuidas see on kooskõlas

Tehisintellektimäärus ei kohaldata

ELi küberturvalisuse raamistik

Komisjon teeb Euroopa digikataloogi ligipääsetavaks ainult Euroopa ettevõtluskukru omanikele ja Euroopa ettevõtluskukru teenuse pakkujatele.

Komisjon rakendab Euroopa digikataloogi kooskõlas asjaomaste andmekaitsepõhimõtetega, sealhulgas vajaduse korral pseudonüümimiselementidega.

Kooskõla direktiiviga (EL) 2022/2555.

ET 22 ET

eIDAS

Ühtne digivärav ja siseturu infosüsteem

Muu

Allkirja andmise rakendus

Digi- ja/või valdkondlik poliitika (kui see on asjakohane)

Selgitus selle kohta, kuidas see on kooskõlas

Tehisintellektimäärus ei kohaldata

ELi küberturvalisuse raamistik –

eIDAS E-allkirjade ja e-templite kasutamine.

Ühtne digivärav ja siseturu infosüsteem

–

Muu –

4.4. Koostalitlusvõime hindamine

Üldine kirjeldus digitaalsete avalike teenuste kohta, mida nõuded mõjutavad

Digitaalne avalik teenus või digitaalsete avalike teenuste kategooria

Kirjeldus Viide (viited) nõudele (nõuetele)

Koostalitleva Euroopa lahendus(ed)

(EI KOHALDATA)

Muu(d) koostalitluslahendus(ed)

ET 23 ET

Digitaalse identiteedi kontrollimine ja lubamine, Euroopa ettevõtluskukrud (COFOG 01.6 – BT.1 – üldised avalikud teenused)

Avalik teenus hõlbustab turvalisi piiriüleseid tehinguid, pakkudes ettevõtjatele ja avaliku sektori asutustele digitaalse identiteedi ja autentimise raamistikku.

artikkel 4,

artikli 5 lõiked 1, 3 ja 5,

artikli 6 lõiked 1, 2 ja 4,

artikli 6 lõige 3,

artikli 6 lõige 5,

artikkel 7,

artikkel 8,

artikkel 9,

artikkel 10,

artikkel 11,

artikkel 12,

artikkel 13,

artikli 18 lõiked 1 ja 3,

artikkel 19,

artikkel 21.

// Registrite sidestamise süsteem (BRIS) ja tegelike kasusaajate registrite omavahelise ühendamise süsteem (BORIS)

Ühtne digivärav

Digitaalse tootepassi kukkur

Euroopa digikataloog

Liikmesriikide digitaalsed avalikud teenused, mille puhul on lubatud Euroopa ettevõtluskukrute kaudu tõendeid

Riiklikud digitaalsed avalikud teenused, mida mõjutab Euroopa ettevõtluskukrute kasutamine haldusmenetlustes, milles avaliku sektori asutused peavad aktsepteerima identimist ja autentimist, e-allkirju või e-

Artikli 16 lõiked 1 ja 2

//

ET 24 ET

aktsepteerida templeid, dokumentide esitamist ja teadete saatmist või vastuvõtmist.

Digitaalse avaliku teenuse nõude (nõuete) mõju piiriülesele koostalitlusvõimele

Avalikud digiteenused nr 1: Euroopa ettevõtluskukkur

Hindamine Meede (meetmed) Võimalikud allesjäänud tõkked (kui see on asjakohane)

Kooskõla kehtivate digi- ja valdkondlike poliitikameetmetega

Loetlege kohaldatavad kindlakstehtud digi- ja valdkondlikud poliitikameetmed

Euroopa ettevõtluskukrud põhinevad Euroopa digiidentiteedi raamistikuga (mis on kehtestatud määrusega (EL) nr 910/2014 (e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul), mida on muudetud määrusega (EL) 2024/1183, sh vastuvõetud rakendusaktid) loodud usaldusväärsel ökosüsteemil ja täiendavad seda.

Euroopa ettevõtluskukru teenuse pakkujad peavad vastama nõuetele, mis on kehtestatud Euroopa Parlamendi ja nõukogu direktiivis (EL) 2022/2555 (küberturvalisuse 2. direktiiv), mis käsitleb meetmeid, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus. Samamoodi käitatakse Euroopa digikataloogi kooskõlas küberturvalisuse 2. direktiivis sätestatud põhimõtetega.

Krüptograafilised toimingud või muud toimingud, mille raames töödeldakse kriitilise tähtsusega vara, tuleb sooritada vastavalt e-identimise vahendite tunnuste ja disaini märkimisväärse usaldusväärsuse taseme suhtes

ET 25 ET

kehtivatele nõuetele, mis on sätestatud komisjoni rakendusmääruses (EL) 2015/1502.

Euroopa Andmekaitseinspektoriga konsulteeriti kooskõlas määruse (EL) 2018/1725 artikli 42 lõikega 1.

Ettepanekus eeldatakse, et Euroopa ettevõtluskukrud peavad võimaldama vahetada tõendeid ka direktiivis (EL) 2025/25 kehtestatud digitaalsete volikirjade koostamise eesmärgil, võimaldades ettevõtjatel ja avaliku sektori asutustel vahetada oma ettevõtluskukrutega tõendeid esindajatele volituste delegeerimiseks.

Korralduslikud meetmed digitaalsete avalike teenuste sujuvaks piiriüleseks osutamiseks

Loetlege kavandatud juhtimismeetmed

Igas liikmesriigis määruse (EL) nr 910/2014 artikli 46a kohaselt määratud järelevalveasutused on järelevalveasutused ka käesoleva määruse kohaldamisel. Määruses on sätestatud nende asutuste roll ja ülesanded.

Liikmesriigid tagavad, et lõikes 1 osutatud järelevalveasutustel on oma ülesannete tulemuslikuks, tõhusaks ja sõltumatuks täitmiseks vajalikud volitused ja piisavad vahendid.

Kui liidu üksus on Euroopa ettevõtluskukru teenuse pakkuja, siis on vastutav järelevalveasutus komisjon.

Meetmed, mis on võetud andmete ühise mõistmise tagamiseks

Loetlege sellised meetmed

Euroopa ettevõtluskukru omaniku tuvastusandmed väljastatakse ühele komisjoni rakendusmääruse (EL) 2024/2979 II lisas loetletud standardile vastavas vormingus ja kvalifitseeritud elektroonilise tõendina või elektroonilise tõendina, sõltuvalt väljastavast üksusest.

Lisades on määratletud üldised nõuded, mida edaspidi kirjeldatakse konkreetsemalt tulevastes rakendusaktides

ET 26 ET

sisalduvates tehnilistes kirjeldustes ja standardites, et tagada ühine arusaamine andmetest.

Ettevõtluskukrud toetavad omaniku Euroopa ettevõtluskukru andmete turvalist eksportimist ja ülekantavust vähemalt avatud vormingus.

Ühiselt kokku lepitud avalike tehniliste kirjelduste ja standardite kasutamine

Loetlege sellised meetmed

Vastu võetakse rakendusaktid, milles määratletakse võrdlusstandardid ja tehnilised kirjeldused.

Avalikud digiteenused nr 2: liikmesriikide digitaalsed avalikud teenused, mille puhul on lubatud Euroopa ettevõtluskukrute kaudu tõendeid vastu võtta

Hindamine Meede (meetmed) Võimalikud allesjäänud tõkked (kui see on asjakohane)

Kooskõla kehtivate digi- ja valdkondlike poliitikameetmetega

Loetlege kohaldatavad kindlakstehtud digi- ja valdkondlikud poliitikameetmed

Euroopa ettevõtluskukrute kooskõla on tagatud eespool kirjeldatud viisil.

Korralduslikud meetmed digitaalsete avalike teenuste sujuvaks piiriüleseks osutamiseks

Loetlege kavandatud juhtimismeetmed

Artikliga 15 pannakse liikmesriikidele kohustus võimaldada ettevõtjatel vahetada avaliku sektori asutustega teavet Euroopa ettevõtluskukru kaudu.

Meetmed, mis on võetud andmete

ET 27 ET

ühise mõistmise tagamiseks

Loetlege sellised meetmed

Ühiselt kokku lepitud avalike tehniliste kirjelduste ja standardite kasutamine

Loetlege sellised meetmed

4.5. Digimõõtme rakendamist toetavad meetmed

Digitaalset rakendamist toetavate meetmete kõrgetasemeline kirjeldus

Meetme kirjeldus Viide (viited) nõudele (nõuetele)

Komisjoni roll

(kui see on asjakohane)

Kaasatavad osalejad

(kui see on asjakohane)

Eeldatav ajakava

(kui see on asjakohane)

Euroopa ettevõtluskukrute põhifunktsioone käsitlevate võrdlusstandardite ning vajaduse korral tehniliste kirjelduste ja menetluste loetelu

Artikli 5 lõiked 3 ja 5

Rakendusaktide vastuvõtmine

// //

Euroopa ettevõtluskukrute tehnilisi elemente käsitlevate võrdlusstandardite ning vajaduse korral tehniliste kirjelduste ja menetluste loetelu

Artikli 6 lõige 5 Rakendusaktide vastuvõtmine

// //

Nõuded Euroopa ettevõtluskukru omanike tuvastusandmete väljastamiseks

Artikli 8 lõige 6 Rakendusaktide vastuvõtmine

// //

Tehnilised kirjeldused ja üksikasjalikud Artikli 9 lõige 4 Rakendusaktide // //

ET 28 ET

nõuded kordumatu tunnuse kohta vastuvõtmine

Euroopa digikataloogi standardid ja tehnilised kirjeldused

Artikli 10 lõige 6

Rakendusaktide vastuvõtmine

// //

Õigusaktid, millega nähakse ette, et ettevõtluskukruid või sarnaseid funktsioone pakkuvaid süsteeme, mille on väljastanud kolmandates riikides asutatud pakkujad, käsitatakse Euroopa ettevõtluskukruga samaväärsetena

Artikli 18 lõige 1

Rakendusaktide vastuvõtmine

// //

ET 1 ET

ET 1 ET

Seletuskirja lisa 1. Kaasamistabel

1

Kaasamistabel - EL ärikukru loomise määruse eelnõu

Nr Partner Märkus, ettepanek või kommentaar Arvestamine/

Osaline arvestamine/

Mittearvestamine/

Teadmiseks võtmine

1.

Eesti Infotehnoloogia ja

Telekommunikatsiooni Liit

(ITL)

ITL toetab üldist eesmärki lihtsustada ettevõtete piiriülest digitaalset

tegutsemist EL-is. Eesti ettevõtete vaates on EBW peamine potentsiaal

just olukordades, kus praegused protsessid (nt esindusõiguse kontroll,

registriväljavõtete ja tegevuslubade esitamine või ametlike teadete

vahetamine) osutuvad piiriüleselt aeganõudvaks või ebaefektiivseks.

Seetõttu on oluline, et EBW keskenduks üleeuroopalise usaldusraamistiku

ja koostalitlusvõime loomisele, mitte liikmesriikide siseriiklike

süsteemide dubleerimisele.

Arvestatud.

Vt seletuskirjas

seisukoha punkte 5.1. ja

5.2.

Juhime tähelepanu, et

EBW algatuse puhul on

tegemist digivahendiga,

mis võimaldab tõendeid

esitada. Tõendi õigusjõud

ja selle piiriülene

tunnustamine ei ole

algatuse piires.

ITL toetab Komisjoni ettepanekut eemaldada juriidilise isiku digikukru

sätted eIDAS2 raamistikust ning koondada need EBW alla ja luua seeläbi

selgem regulatiivne piir füüsilise ja juriidilise isiku lahenduste vahel. See

võimaldaks laiemalt eristada füüsilise isiku poolset juriidilise isiku

esindamist, mis saaks jääda EUDIW skoopi ning pakkuda eraldiseisvat ja

unikaalset funktsionaalsust EBW'le, kui sellised kasutusjuhud leitakse.

Samas ei tohiks EBW rakendumine tähendada liikmesriikidele uute kallite

infrastruktuuride kohustuslikku rajamist. Määrus peab võimaldama

kasutada riigi olemasolevaid lahendusi, mille puhul vastavad funktsioonid

on juba tagatud.

Arvestatud osaliselt.

Oleme nõus, et eIDAS II-

st võib kustuda viited

juriidiliste isikute

kukrutele. Vt seletuskirja

seisukoha punkti 5.6.

Samas on kaheldav, kas

EBW on asenduseks hea

Seletuskirja lisa 1. Kaasamistabel

2

lahendus (vt teisi

seisukoha punkte,

millega meil mured).

Eestis on ettevõtteid puudutavad digilahendused küpsed ja

usaldusväärsed: äriregister pakub ajakohastatud andmeid, notarite süsteem

tagab juriidilise tõestusväärtusega tehingud ning X-tee võimaldab turvalist

andmevahetust. Nende koosmõju täidab sisuliselt ärikukru rolli.

Oluline on, et EBW ei tekitaks vajadust neid süsteeme ümber ehitada ega

looks kohustust ehitada kõrvale riiklikku paralleelset „ärikukrut“. EBW

väärtus peaks tekkima just sealt, kus lahendused täna piiriüleselt

puuduvad.

Arvestatud. Vt

seletuskirja punkti 5.1.

Piiriülese dokumendikasutuse seisukohast on EBW potentsiaal võrreldav

tänase apostilliga – dokument peab olema teises jurisdiktsioonis kohe

kasutatav ning usaldusväärne. Selle toimimiseks vajab määrus täpsust,

kellel on volitus väljastada „verified credential“ tüüpi tõendeid ning

kuidas tagatakse ettevõtte elukaare (asutamine, ühinemised,

likvideerimine) korrektne ja ühtne kajastus. Eesti notaritel ja registritel on

siin tugev digipõhine võimekus, mis võiks anda väärtusliku panuse

euroopaülese mudeli kujundamisel.

Mitte arvestatud.

Kahjuks ei ole need

küsimused antud

digiomnibussi algatuse

skoobis.

Määruse ettepanek sisaldab ka avaliku sektori asutuste kohustust hakata

EBW kaudu vastu võtma ettevõtete dokumente ja esitatud teavet. Eesti

kontekstis tekib siinkohal küsimus, kas ja kuivõrd kattuvad EBW

funktsioonid riikliku postkasti ning keskse teabeedastuse lahendusega,

mille

arendamine on riigis juba käimas. Oluline on vältida kahe paralleelse

kanali loomist või olukorda, kus EBW kasutuselevõtt nõuab riigilt praegu

loomisel oleva postkastilahenduse ümberehitamist.

Arvestatud. Vt

seletuskirja punkti 5.1 4.2

ITL leiab, et EBW tuleks rakendada etapiviisiliselt ning alustada selgelt

piiritletud ja kõrge väärtusega kasutusjuhtudest: esindusõiguse piiriülene

tõendamine, registridokumentide esitamine teises riigis ning ametlike

Osaliselt arvestatud. Vt

seletuskirja punkti 5.5.

Seletuskirja lisa 1. Kaasamistabel

3

teadete ühtne edastamine üle piiri. Need lahendaksid reaalseid probleeme,

ilma et liikmesriigid peaksid tegema mastaapseid siseriiklikke

ümberkorraldusi.

Paraku ei ole

kasutusjuhtudega seotud

sisulised küsimused

antud eelnõu skoobis.

Kokkuvõttes toetab ITL EBW eesmärki tugevdada Euroopa ühisturu

toimimist, kuid peab Eesti seisukohast oluliseks, et lahendused oleksid

praktilised, standardipõhised, mitte-dubleerivad ning arvestaksid

liikmesriikide olemasolevaid toimivaid süsteeme. EBW peaks andma

Eesti ettevõtetele selget piiriülest väärtust ega tohi muutuda

kohustuslikuks lisakihiks siseriiklikult.

Arvestatud. Vt

seletuskirja punkti 5.1,

5.2, 5.3.

2. Riigikogu Eelnõu artikli 16 (4) kohaselt on ärikukru teenuste kasutamine avaliku

sektori asutustele (public sector bodies) kohustuslik, kui kasutatakse selle

nelja funktsiooni: 1) identifitseerimine ja autentimine 2) allkirjastamine

või tembeldamine 3) dokumentide esitamine 4) teadete saatmine või

vastuvõtmine. Nimetatud toimingud peavad olema läbi viidud

aruandluskohustuse täitmiseks või haldusmenetluse läbiviimise eesmärgil.

Eelnõu ei näe ette erisust avaliku sektori asutustele, kelle suhtlus

majandustegevuse subjektidega on marginaalne, piirdudes eelkõige

riigihangete läbiviimise ja võimalike ärisubjektide märgukirjadele,

selgitustaotlustele või teabenõuetele vastamisega.

Määruse eelnõu näib eeldavat, et kõigi avaliku sektori keskne tegevus on

seotud äriühingutega, mis ei vasta tõele.

Seetõttu tuleks meie hinnangul välistada määruse kohaldamisalast

asutused, kelle funktsioonide hulka ei kuulu majandustegevuse

subjektidele lubade, tõendite jms andmine. Küll võiks nendele asutustele

olla ärikukru kasutamine vabatahtlik.

Arvestatud. Vt

seletuskirja punkti 5.5.

4.2

3.

Sotsiaalministeerium

(Seisukohad on koostatud

koostöös TEHIKUga)

Sotsiaalministeerium toetab määruse üldist eesmärki vähendada

ettevõtjate halduskoormust, parandada piiriülest andmevahetust ning

ühtlustada digitaalset suhtlust ettevõtjate ja avaliku sektori vahel.

Positiivsena näeme lähenemist, mis tugineb olemasolevatele Euroopa

Arvestatud. Vt

seletuskirja punkti 5.2.

Seletuskirja lisa 1. Kaasamistabel

4

Liidu digitaristutele ja standarditele ning aitab vältida dubleerivate või

paralleelsete lahenduste tekkimist.

Peame oluliseks, et määruse rakenduslikud nõuded oleksid selgelt

määratletud ja liikmesriikide jaoks ühtmoodi tõlgendatavad. See on

vajalik, et tagada ühtne ja koordineeritud rakendamine, vältida erinevaid

riigipõhiseid tõlgendusi ning võimaldada olemasolevate riiklike

digilahenduste sujuvat integreerimist.

Teadmiseks võetud.

Rakenduslikud nõuded

määratletakse eelnõu

kohaselt rakendusaktides

peale määruse vastu

võtmist.

Sotsiaalministeerium näeb Business Wallet rakendamisel eelistatud

lahendusena tsentraalset riiklikku integratsioonimudelit, mis võimaldab

koondada Walletiga seotud tehnilised ja turbelised funktsioonid ühtsesse

teenusesse. Selline lähenemine vähendab vajadust üksikute teenuste

eraldiseisvaks arendamiseks, aitab vältida dubleerimist ja tehnilist

killustatust, toetab kulutõhusust ning tagab ühtse ja hallatava rakendamise

kogu avalikus sektoris.

Määruse rakendamine eeldab mitmete olemasolevate riiklike ja

valdkondlike digiteenuste edasiarendamist, eeskätt juriidiliste isikute

piiriülese autentimise, esindusõiguse ja volituste digitaalse kontrolli ning

masinloetavate tõendite vastuvõtmise osas. Tervise- ja

sotsiaalkaitsevaldkonnas puudutab see eelkõige ettevõtjate ja

teenuseosutajate suhtlust avaliku sektoriga ning vastavate e-teenuste

ligipääsu- ja menetlusprotsesse.

Samuti soovime tähelepanu pöörata vajadusele hinnata rakendamisega

seotud kulusid ja ressursivajadust, sealhulgas arendus-, haldus- ja

hoolduskulusid, et liikmesriikidel oleks realistlik võimekus muudatused

ellu viia ning tagada lahenduse pikaajaline jätkusuutlikkus. Peame

oluliseks, et üleminek uuele lahendusele toimuks etapiviisiliselt ning

arvestaks eri liikmesriikide halduslikku ja tehnilist valmisolekut. Paindlik

üleminekumudel aitaks tagada olemasolevate teenuste järjepideva

toimimise ning vähendada rakendamisega seotud riske.

Arvestatud. Vt

seletuskirja punkti 5.5.

4.4.

Seletuskirja lisa 1. Kaasamistabel

5

4.

Eesti Pangaliit Eesti Pangaliit tervitab Euroopa Komisjoni 2025 novembri ettepanekut EL

Ärikukru (EBW) osas ning eIDAS 2.0 raamistiku kriitilist edasiarendust.

Kuna Eesti on digitaalse identiteedi vallas ülemaailmne pioneer, näevad

siinsed finantsasutused EBW-d mitte ainult vastavusnõudena, vaid ka

strateegilise võimalusena kõrvaldada ELis viimased "paberpiirid".

Praegune piiriülene "Tunne Oma Ettevõtet" kontroll on äripanganduses

üks olulisemaid pudelikaelu. Välismaise ettevõtte tegeliku kasusaaja

(UBO) või juhatuse volituste kontrollimine hõlmab praegu dokumentide

käsitsi kogumist, notariaalset tõlkimist ja nädalaid kestvaid kontrolle.

Me toetame EBW-d kui vahendit, mis võimaldab Eesti pankadel

teenindada Euroopaüleseid kliente sama kogemusega, mis on praegu

kättesaadav kodumaistele klientidele.

Edukas rakendamine nõuab silda Eesti olemasoleva digitaalse

infrastruktuuri ja uute üleeuroopaliste standardite vahel.

Tagatud peab olema koostalitlusvõime olemasoleva infrastruktuuriga

Eesti digitaalne ökosüsteem tugineb suures osas X-teel ja kohalikel

digitaalse identiteedi vahenditel (ID-kaart, Smart-ID). EBW ei tohi

asendada neid süsteeme, vaid peab olema tagasiühilduv X-Tee

ökosüsteemiga. Pooldame "sillalahendust," kus olemasolevaid Eesti

identiteedivahendeid saab kasutada Euroopa Ärikukru väljastamise

turvalise alusena.

Arvestatud. Vt

seletuskirja punkti 4.4,

5.1, 5.2, 5.3, 5.4, 5.5.

Selgus vastutuses ja usaldusväärsuse tasemes. Pangad on rahapesu ja

terrorismi rahastamise tõkestamise (AML/CFT) regulatsioonide alusel

"kohustatud isikud". Selleks, et pangad saaksid rahakotile tugineda kõrge

riskiga tehingute puhul, peavad EBW-s olevad mandaadid ja tunnistused

saavutama usaldusväärsuse taseme (Level of Assurance) "Kõrge." Peab

olema selge õigusraamistik, mis sätestab, et kui pank tugineb

"kvalifitseeritud" tunnistusele (nt kontrollitud äriregistri väljavõte), mis

osutub hiljem petturlikuks, lasub vastutus tunnistuse väljastajal

(riigil/registril), mitte sellele tugineval pangal.

Mitte arvestatud.

Toodud küsimus ei ole

antud eelnõu skoobis.

Seletuskirja lisa 1. Kaasamistabel

6

Autentimine ettevõte või eraisikuna. Lähtume klientide teenindamisel

sellest, et igal ettevõttel on alati esindaja. Vajame rohkem selgust

olukorra kohta, kui EBW’d kasutatakse ettevõtte autentimiseks. Kas

võime eeldada, et alati on igal ettevõttel vähemalt üks esindaja?

On tervitatav, et ettevõtetele väljastatakse unikaalsed ja püsivad

identifikaatorid. Samas jääb endiselt lahendamata küsimus, kuidas tagada

ettevõtete esindajate unikaalne ja muutumatu identifitseerimine.

Osaliselt arvestatud. Vt

5.4. Muus osas

teadmiseks võetud.

Selgust ootavad kõik.

Killustatus. Kutsume Komisjoni üles vältima "rahakoti silosid."

Olukorras, kus iga liikmesriik arendab välja erineva liidese, kasvab

piiriüleste ettevõtete teenindamise halduskoormus.

Oleme avatud edasiseks dialoogiks EBW teadlikkuse tõstmise osas Eesti

finantssektoris ning valmis panustama EBW edukaks rakendamiseks

Eestis.

Teadmiseks võetud.

5. Riigi Infosüsteemi Amet Määruse rakendamine toob kaasa täiendavaid olulisi kulusid, kuna

liidestumine EBW teenustega eeldab e-teenuste poolelt uute

liideste loomist. Eelkõige eelnõu artikli 15 vaates, mille kohaselt

avaliku sektori asutustel on kohustus 12-kuu möödumisel määruse

jõustumisest määruses nimetatud teenustele juurdepääsu

võimaldada.

 Paralleelselt EBW-ga toimub EUDIW lahenduse kasutuselevõtt

liikmesriikides. Eelnõust ei nähtu, kas ja kuidas EUDIW ning

EBW omavahel suhestuvad. Kui tegemist on eraldiseisva

planeeritava lahendusega, siis mõjutab see otseselt EUDIW

rakendamise tähtaega, kuna vajalik ekspertiis, kes teemaga

tegeleb, valdavalt kattub (ja seda mitte ainult Eestis, vaid ka teistes

liikmesriikides). Isegi siis, kui muudetakse eIDAS määrust ja

kaotatakse sealt viited juriidilise isiku EUDI kukrule, tuleb

EUDIW lahendus ikkagi kasutusele võtta. Eeltoodust tulenevalt,

tuleks hinnata, kuidas EBW määrusega taotletavaid eesmärke

Arvestatud. Vt

seletuskirja punkti 5.1.

Toodud detailsed mõtted

on üldistatult kaetud

punkti 5.1 all ja 4.2

Seletuskirja lisa 1. Kaasamistabel

7

oleks võimalik saavutada juba planeeritava EUDIW tehnilise

lahenduse raames.

 EL ülest unikaalset identifikaatorit juriidilistele isikutele on

tegelikult vaja kiiremini, kui antud määrus rakendub.

 Määruse kohaselt eeldatakse ainult ex post järelevalvet. Samas ei

ole meie hinnangul ex post järelevalvega kõik järelevalveasutusele

pandavad ülesanded saavutatavad (vt artikkel 13).

 Lisandub hulk riiklikku infrastruktuuri, mida tuleb üleval pidada,

kuid samas funktsionaalsus kattub nii EUDIW (tõendite

hoiustamine, esitamine) kui ka SDG-ga (ühest liikmesriigist tõendi

hankimine, et seda teises liikmesriigis esitada).

 Äriregistrite vaheline liidestatus on loodud (https://e-

justice.europa.eu/topics/registers-business-insolvency-

land/business-registers-search-company-eu_en) ning selle

edasiarendamine võimaldaks osa EBW abil liigutatavatest

andmetest teha teises liikmesriigis kättesaadavaks, aga antud

määruse kontekstis ei ole seda arvesse võetud (seda justkui ei

eksisteeriks). Äriregistrite vahelise liidestuse edasiarendus

võimaldaks andmeid liigutada algallikast, ent EBW puhul tehakse

andmete liigutamiseks sisuliselt juurde lisakiht.

 SDG/OOTS vaatest kaardistatakse ja liidestatakse omavahel

usaldusväärseid andmeallikaid. Nii SDG/OOTS kui EUDIW

käigus loodavate funktsionaalsuste ja lahenduste kaaskasutamine

aitaks vältida dubleeriva lisakihi loomist.

 OOTS hüvanguks töötav eDelivery access point (AS4) kasutamine

EBW tööshoidmiseks ei ole hea mõte, seega selle kõrvale tuleks

luua uus instants eDelivery access pointist.

6. Andmekaitse Inspektsioon Andmekaitse Inspektsioon toetab määruse üldisi eesmärke:

halduskoormuse vähendamine, usaldusväärse ja turvalise piiriülese

digitaalse ärikeskkonna loomine ning ettevõtjate ja avaliku sektori

asutuste jaoks ühtse, usaldusväärse digitaalse identiteedi ja

Arvestatud. Vt

seletuskirja punkti 5.2,

5.3.

Seletuskirja lisa 1. Kaasamistabel

8

andmevahetuse raamistiku loomine. Eelnõu pakub välja mitmeid

lahendusi, mis on kooskõlas Eesti e-riigi põhimõtetega:

 Ärikukru kaudu tehtud toimingud on võrdsed paberkandjal või

kohapeal tehtud toimingutega;

 Turvaline autentimine, allkirjastamine, dokumentide esitamine ja

teavituste saatmine;

 Kasutajatel on kontroll selle üle, milliseid andmeid ja kellele

avaldatakse;

 Koostoime võimekus olemasolevate EL süsteemidega;

 Turvalisus ja küberturbe nõuded: viited NIS2 direktiivile ja eIDAS

raamistikule. Need lahendused aitavad vähendada dubleerimist,

parandada andmete kvaliteeti ja läbipaistvust ning tugevdada

usaldust digiteenuste vastu.

Andmekaitse Inspektsioon on kaardistanud ka mõned riskikohad, millele

tähelepanu pöörata:

 Määruse ettepanek ei täpsusta piisavalt, milline on

andmekaitseasutuste roll ärikukru teenusepakkujate ja kasutajate

järelevalves, eriti seoses isikuandmete töötlemisega. Seetõttu

teeme ettepaneku täpsustada, millal ja kuidas kaasatakse

andmekaitseasutusi.

 Kõigi tehingute logimine, sh mittetäielike tehingute põhjused, võib

kaasa tuua liigse andmete kogumise ja säilitamise, mis on

vastuolus minimaalsuse põhimõttega. Teeme ettepaneku

täpsustada, kui kaua logisid säilitatakse, kes ja millistel tingimustel

neile ligi pääseb ning kuidas tagatakse logide turvalisus ja

andmekaitse.

 Leiame, et määruses tuleks täpsustada, kuidas tagatakse andmete

eksportimisel ja teisaldamisel andmete turvalisus ja isikuandmete

kaitse.

 Eestis on juba olemas arenenud digitaalsed identiteedid (ID-kaart,

Mobiil-ID, Smart-ID) ja ettevõtjate portaalid. Uue ärikukru

Mittearvestatud.

Eelnõu ei käsitle otseselt

isikuandmete töötlemist,

ega loo selleks uusi

norme. Kui eelnõus

kirjeldatud tegevuste

käigus peaks puutumust

olema isikuandmetega,

siis kohaldub

andmekaitse üldmäärus

(IKÜM). Sellele viitab ka

algatus ise.

Seletuskirja lisa 1. Kaasamistabel

9

rakendamisel on oluline tagada kooskõla olemasolevate

lahendustega ning vältida dubleerimist. Seejuures tuleks tagada, et

ärikukru liidestamine Eesti X-tee teenustega oleks tehniliselt ja

õiguslikult võimalik ning ei tooks kaasa andmete dubleerimist ega

turvariske.

Kokkuvõtvalt toetame määruse ettepaneku eesmärke, kuid rõhutame

vajadust täpsustada andmekaitse järelevalve rolli, logide säilitamise ja

ligipääsu reegleid, volituste haldust ning tagada, et Eesti olemasolevad

digilahendused oleksid sujuvalt integreeritud. Soovitame kaasata

andmekaitseasutused standardite ja juhiste väljatöötamisse ning tagada, et

kõik andmetöötluse aspektid oleksid läbipaistvad ja minimaalsed.

7. Eesti Linnade ja Valdade Liit Kas toetate eelnõus toodud eesmärke ja pakutud lahendusi? Palun

tooge välja, milliseid toetate ja miks? Milliseid ettepanekuid Teie ei

toeta ja miks?

Ühtse raamistiku loomine, mis võimaldab ettevõtjatel ja avaliku sektori

asutustel end digitaalselt tuvastada, autentida ja vahetada andmeid

õigusliku kehtivusega, on arusaadav eesmärk. Kohalikud omavalitsused

osalevad mitmetes tegevustes, kus osapooleks võib olla piiriülene ettevõte

(n. ehituslubade menetlemine ja väljastamine, hangete korraldamine,

sündmuste korraldamine, vähesel määral ettevõtlustoetused), kus

digitaalse identiteedi ja dokumentide turvaline vahetus on oluline.

Omavalitsused on eelnõu kohaselt kohustatud 24 kuu jooksul pärast

määruse jõustumist võimaldama ettevõtjatel kasutada EBW

põhifunktsioone (identifitseerimine, autentimine, dokumentide esitamine

ja teavituste vastuvõtt).

Eesti Linnade ja Valdade Liit ei ole aga kogunud statistikat selle kohta,

kui palju Eesti kohalikud omavalitsused puutuvad oma tegevuses kokku

piiriüleste ettevõtetega, kellel Eestis puudub esindus ning kui palju ning

milliste teenuste pakkumine on seetõttu olnud probleemiks. Pigem võib

pakkuda, et teenused pole jäänud osutamata, kuid kui osapooleks on olnud

piiriülene ettevõte EL-st, siis on asjaajamine käinud juhul, kui ettevõtte

koduriik ei paku ettevõtja esindajale tugevat elektroonilist identiteeti,

Arvestatud. Vt

seletuskirja punkti 5.1,

5.5, 4.1, 4.4.

Seletuskirja lisa 1. Kaasamistabel

10

näiteks läbi Eesti advokaadibüroo või on ettevõtja esindaja end

registreerinud e-residendiks.

Suurim võimalik mure Eesti kohalikele omavalitsustele on seotud

kuludega, mis tuleb teha EBW kasutuselevõtuks (EL Komisjon on

hinnanud, et EBW kasutuselevõtt maksaks avaliku sektori asutusele 65

000 EUR, hiljem on aastatasu veidi madalam, vt

https://ec.europa.eu/newsroom/dae/redirection/document/121737, lk 34).

Lahendus, et iga avaliku sektori asutus (on ka ebaselge, kas näiteks

linnavalitsus ning linnavalitsuse poolt asutatud linnavarahaldus OÜ

(mõlemad võivad korraldada hankeid) on eraldi avaliku sektori asutused?)

peab kasutusele võtma oma EBW, on lihtsalt liiga kallis ning on

arusaamatu, kes katab kasutusele võtmisega seotud kulud. Mõistlik oleks

EBW-sse ehitada pääsuõiguste haldus, mis võimaldaks ühte EBW-d

mitmel kasutajal ühiselt kasutada ehk omavalitsuste jaoks tekitada keskset

teenus (nt riiklik gateway), et vältida iga KOV-i märkimisväärset kulu.

Seda kõike eeldusel, et EBW kasutuselevõtt EL digikukru kõrval on üldse

vajalik ning sisulist väärtust loov, sest nagu EL Komisjon on dokumendis

välja toonud, sobib n. füüsilisest isikust ettevõtja jaoks ka European

Digital Identity Wallet (SWD(2025) 837 final, lk 6).

EL Komisjon peaks veel kord kaaluma, kas EU Digital Identity Wallet

saaks sisaldada ka funktsionaalsust, mis on vajalikud juriidilistele

isikutele ja organisatsioonidele, kellel tõepoolest on spetsiifilised

vajadused (milleks soovitakse luua EBW) nagu:

 volituste ja rollipõhiste õiguste haldus (nt ettevõtte esindajad,

prokuristid);

 ettevõtte identiteedi ja äriregistri andmete sidumine;

 kvalifitseeritud elektroonilised pitsatid ja äridokumendid;

 turvaline kanal ametlike teadete ja aruandluse jaoks (QERDS).

Palun tooge välja muud teemad, mis on nimetatud akti puhul Teile

murekohaks.

Vajalik on ilmselt kohalikes omavalitsustes muuta menetlus- ja

dokumentide käsitlemise reegleid ja protseduure, et EBW kaudu saabuvad

Teadmiseks võetud.

Seletuskirja lisa 1. Kaasamistabel

11

digitaalsed teavitused ja allkirjad oleksid õiguslikult samaväärsed

paberdokumentidega. See on ilmselt 24 kuuga tehtav ning hea oleks siin

riiklik juhendmaterjal. Küll on aga täna arusaamatu, kas näiteks juhul, kui

hange korraldatakse riigihangete registris (RHR), tuleb EBW kaudu

saabunud dokumentatsioon kanda (käsitsi) samuti RHR-i ning kuidas

tagada sel juhul dokumentatsiooni terviklus?

Ei saa ka aru, kas ja kuidas toimub võimalik liidestamine X-teega ja

kohalikes omavalitsustes kasutusel olevate menetlussüsteemidega? Kas on

ette nähtud EL-i tehnilised juhendid või rahastus vastavaks

integratsiooniks?

8. Eesti Põllumajandus-

Kaubanduskoda

Kindlasti toetame muudatuste välja töötamist, mis aitavad liikmesriikide

vahelist IT-tehnoloogiliste ebavõrdsust vähendada. Oluline on siinkohal,

et õigusruum pakuks tuge, mitte ei looks piiranguid. Oleme nõus, et Eesti

on erinevate e-teenuste välja töötamises ja kasutamises Euroopas

eesrindlik. Samas Eesti ettevõtjad ja kodanikud soovivad sarnaseid

teenuseid kasutada igal pool Euroopa Liidus, seda nii liikmesriikides kui

EL-i erinevate institutsioonide menetlusprotsessidel. Detsembri alguses

toimunud kohtumisel jäi kõlama välja ütlemine, et ärikukru kaudu

pakutavad e-allkirjastamine, e-tembeldamine, ajatembeldamine ja tõendite

käsitlemine ei saa olema kasutusel EL-i institutsioonides. Juhul kui see nii

jääbki, on määruse eesmärk poolik lahendus.

Määruse kohaselt EBW kaudu tehtud toimingud on õiguslikult

võrdväärsed paberdokumentide esitamisega. Meil on paljud riigi teenused,

nt lubade või toetuste taotlemine, juba suuresti e-keskkonda suunatud.

Paberile üleminek on tagasikäik, nõus. Samas on meie valdkonnas,

põllumajandussektoris palju vanemaealisi inimesi, kellel on probleeme e-

keskkondade kasutamisega ning kes eelistavad paberkandjal toimetamist.

Selline võimalus peab olema võimalik edaspidigi ning seetõttu me

määruse seda mõtet ka toetame.

Suurim küsimus ja probleemkoht on siiski mõjuhinnangu puudumine.

Eesti leiab kindlasti palju erinevaid näiteid kui palju e-teenuste, sh

eesti.ee, x-tee jmt. välja töötamine, juurutamine ning üleval hoidmine

Teadmiseks võetud

Seletuskirja lisa 1. Kaasamistabel

12

maksab. Välja käidud 65 tuhat eurot esimesel aastal ja 11 tuhat eurot

järgmistel aastatel tundub liialt optimistlik hinnang. Lisaks tuleb

arvestada, et juhul kui süsteemid saavad olema eraalgatuslikud ja

erasektori poolt hallatavad, siis lisandub teenusele kindlasti mingi

maksumus. Kui e-allkirja andmine on täna DigiDoc-s tasuta, siis nt e-

arvete keskkondades on tegemist kuutasudega või e-arve koostamise

tasuga, sama on pangaülekannete puhul. Summad taolistel teenustel ei

pruugi olla suured, kuid kõik e-erateenused kokkuliites, on kulu juba

märgatav. Ma arvan, et neid näited kaustades, saab Eesti poolt

mõjuhinnangut oluliselt täiendada.

9. Eesti Kaubandus-Tööstuskoda Kaubanduskoda toetab üldjoontes eelnõu eesmärki vähendada

halduskoormust ja lihtsustada piiriülest asjaajamist läbi ühtse digitaalse

raamistiku. Tunnustame püüdlust muuta äritegevus andmepõhiseks ja

automatiseerituks. Samas juhime tähelepanu mitmetele kriitilistele

aspektile (vt järgmiseid punkte), mis võivad pärssida Eesti ettevõtete

konkurentsivõimet ja tekitada põhjendamatuid kulusid.

Arvestatud. Vt

seletuskirja punkti 5.2.

Ühilduvus Eesti olemasolevate digilahendustega.

Esmalt on Kaubanduskoja hinnangul uue algatuse raames kriitilise

tähtsusega tagada täielik ühilduvus Eesti seniste digitaalsete lahendustega.

Eesti on investeerinud märkimisväärselt e-identimise (ID-kaart, Mobiil-

ID, Smart-ID) ja äriregistri süsteemidesse. Meie hinnangul on oluline, et

uus lahendus ei tohi muuta neid investeeringuid kasutuks ega sundida

ettevõtjaid loobuma toimivatest süsteemidest. Mõistame, et paljudes EL

liikmesriikides puuduvad täna veel toimivad ja usaldusväärsed digitaalsed

lahendused, mistõttu võib ühtne EL standard olla suunatud n-ö keskmisele

tasemele. Kaubanduskoda on aga seisukohal, et Eesti ei tohi nii öelda uue

regulatsiooni tõttu astuda sammu tagasi. Leiame, et et EL ärikukru

tehnilised spetsifikatsioonid peavad võimaldama kiiret ja madalate

kuludega liidestamist Eesti riikliku infrastruktuuriga, vältides

tehnoloogilist tagasiminekut ja dubleerivaid arenduskulusid.

Arvestatud. Vt

seletuskirja punkti 5.1.

Seletuskirja lisa 1. Kaasamistabel

13

Halduskoormuse ja kulude potentsiaalne kasv.

Leiame, et muudatused võivad potentsiaalselt endaga kaasa tuua ka

halduskoormuse ja kulude kasvu, võib tekkida oht, et ettevõtjad peavad

hakkama ülal pidama kahte paralleelset süsteemi, ühte EL-i siseseks

asjaajamiseks ja teist muu maailma jaoks, kus kehtivad/võivad kehtida

teised standardid. Leiame ka, et eelnõus toodud implementeerimiskulud

on tõenäoliselt alahinnatud, kuna reaalsed IT-arenduse ja personalikulud

süsteemide liidestamisel võivad osutuda kordades suuremaks.

Digilahenduste juurutamisel tuleb arvestada, et need ei tohi suurendada

ettevõtete töökoormust ega kulusid ning andmete reaalajas liikumine ei

tohi olla eesmärk omaette, vaid peab ettevõtetele looma reaalselt tajutavat

väärtust.

Arvestatud. Vt

seletuskirja punkti 5.5.

10. Haridus- ja Teadusministeerium EHISe poole pealt juba implementeerime ja ka hetkel ühena vähestest üle

liidu saame lives kasutada SDG lahendust ja kohe ka Europassi võimalusi

dokumentide osas. Lisaks, kas palun oleks võimalik, et enne pandaks

kasvõi nimetatud initsiatiivid tööle, kui uusi tehakse.

Arvestatud. Vt

seletuskirja punkti 5.1.

11. Majandus- ja

Kommunikatsiooniministeerium

Toetame eelnõu üldeesmärke ja põhimõttelist lähenemist Business Walleti

loomisele. Peame oluliseks, et Business Walleti taga toimub reaalaajas

andmevahetus.

Selgitus: Eelnõu eesmärk on vähendada ettevõtjate halduskoormust,

lihtsustada piiriüleseid B2G ja B2B protsesse ning luua ühtne digitaalne

usaldusraamistik. Business Walleti kontseptsioon loob eelduse, et

ettevõtjate õigused, volitused ja põhiandmed on masinloetavalt ja

usaldusväärselt kättesaadavad, mis soodustab reaalajamajanduse

rakendamist.

Arvestatud osaliselt.

Vt seletuskirja punkti 5.2.

Ärikukru kontseptsioon

on vastandlik reaalajas

andmevahetusele ja

põhineb off-line

dokumentide/andmete

vahetusel. Reaalajas

andmevahetuse

nõudmine eeldaks kogu

kontseptsiooni hülgamist

ja mingi muu asemele

pakkumist.

Seletuskirja lisa 1. Kaasamistabel

14

Toetame Business Walleti miinimumfunktsioonide kehtestamist EL-i

tasandil.

Selgitus: Eelnõus sätestatud miinimumfunktsioonid (sh e-allkirjad ja -

templid, ajatemplid, elektroonilised tõendid, volituste haldus, logimine

ning andmete ekspordi võimalus) moodustavad vajaliku tehnilise ja

õigusliku vundamendi, millele saab ehitada automaatseid aruandlus- ja

teenuseprotsesse. Ilma ühtse miinimumtasemeta ei ole võimalik saavutada

piiriülest andmete taaskasutust ega protsesside automatiseerimist.

Mitte arvestatud.

Miinimumfunktsioonid

(e-allkirjad, temlpid jne.)

on juba reguleeritud

eIDAS määruses ja

eelnõu selles osas midagi

ei lisa.

Me ei saa toetada üheainsa kohustusliku kvalifitseeritud elektroonilise

registreeritud kättetoimetamisteenuse (QERDS) määramist kogu ELis.

Selgitus: Kuigi eelnõu eesmärk tagada ühtne ja usaldusväärne

kättetoimetamine on mõistetav, loob ühe teenuse kohustuslik määramine

olulise teenuse- ja tururiskide kontsentratsiooni. On oluline vältida

teenusepakkuja sõltuvust (vendor lock-in), hinnariski ning innovatsiooni

pidurdumist. Eelistatav on lahendus, kus kehtestatakse ühtsed tehnilised ja

õiguslikud nõuded ning sertifitseerimismudel, mis võimaldab mitme

teenusepakkuja koostoimet.

Arvestatud Vt.5.5.

Määrus ei tohiks ette

kirjutada kohustuslikke

teenuseid ja

teenusepakkujaid

liikmesriikidele.

European Digital Directory (EDD) keskne roll vajab täiendavat

täpsustamist.

Selgitus: EDD võib oluliselt lihtsustada ettevõtjate ja asutuste

kontaktandmete ning volituste leidmist, kuid eelnõus jääb ebaselgeks

andmete ajakohastamise vastutus, uuendussagedus ning teenuse

Arvestatud. Vt

seletuskirja punkti 5.4.

Seletuskirja lisa 1. Kaasamistabel

15

töökindluse nõuded. Ilma selgete reegliteta võib EDD muutuda üheks

keskseks tõrkepunktiks, mis takistab reaalajas automaatsete lahenduste

toimimist.

Eestis peab Business Wallet täiendama, mitte dubleerima olemasolevaid

digiriigi lahendusi.

Selgitus: Business Walleti rakendamisel on oluline vältida olukorda, kus

ettevõtjatele tekib täiendav paralleelkanal seniste toimivate digitaalsete

avaliku sektori teenuste kõrvale. Business Walleti roll Eestis võiks olla

eelkõige piiriülese usalduse ja volituste standardiseerija.

Arvestatud. Vt

seletuskirja punkti 5.1.

Toetame Business Walleti sidumist EUDI, SDG ja BRIS süsteemidega ning

peame vajalikuks selle integreerimist ka teiste EL-i digilahendustega, sh

eFTI raamistikuga, et tagada lahenduste vaheline sünergia.

Selgitus: Need lahendused moodustavad EL-i digitaalse

ettevõtluskeskkonna põhitaristu. Business Wallet peaks toimima

horisontaalse usaldus- ja identiteedikihina, mis võimaldab erinevates EL-i

süsteemides kasutada samu identiteete, volitusi ja tõendeid. Süsteemide

killustatuse vältimiseks on oluline, et Business Walleti rakendamisel

kavandataks teadlikult ühiste komponentide taaskasutust ning toetataks

andmete automatiseeritud ja korduvkasutust, sh sektoripõhistes lahendustes

nagu eFTI.

Osaliselt arvestatud. Vt

seletuskirja punkti 5.1.

Eelnõu ei käsitle sisulisi

küsimusi nagu volituste

ja tõendite kasutamine ja

tunnustamine ega

sektoripõhiseid

lahendusi.

Liikmesriigid ei tohiks Business Walleti rakendamisel konkureerida

erasektoriga ega piirata erasektori rolli uute lahenduste ja ärimudelite

väljatöötamisel.

Osaliselt arvestatud

Vt.5.5.

Seletuskirja lisa 1. Kaasamistabel

16

Selgitus: On oluline, et Business Walleti ökosüsteem kujuneks avatud ja

turupõhiselt arenevaks. Riigi roll peaks piirduma ühiste reeglite,

standardite, õigusliku raamistiku ja usaldusmehhanismide kehtestamisega,

mitte lõppkasutajalahenduste või kommertsteenuste pakkumisega, millega

erasektor on võimeline konkureerima.

Erasektorile peab jääma piisav ruum innovatsiooniks, uute teenuste ja

ärimudelite tekkeks (nt ärikukrupõhised finantsteenused). Liigne riiklik

sekkumine või riiklike lahenduste eelistamine võib pidurdada

investeeringuid, vähendada teenuste mitmekesisust.

Määrus ei tohiks ette

kirjutada kohustuslikke

teenuseid ja

teenusepakkujaid

liikmesriikidele.

12. Transpordiamet Tõenäoliselt on Transpordiametil olemas tehniline võimekus võtta

ärikukkur kasutusele 12 kuu pärast, kui selleks on olemas rahalised

vahendid ning detailsem ülesandepüstitus.

Teadmiseks võetud.

Kui tuleb digikukkur, mida peab aktsepteerima, siis sõidukite

registreerimisega seotud vajalikud dokumendid, mida võib

digiallkirjastada, peavad olema Transpordiametil töödeldavad,

kättesaadavad, aktsepteeritavad, seega ilmselt eeldab ka teatud arendusi,

sellekohast eelarvet jne ning on Transpordiameti üleselt kasutusele võetav,

kui jõustub.

Teadmiseks võetud.

Ärikukru idee on hea, kuid tundub ebamõistlik anda "European Business

Wallet" rakenduse tegemine erakätesse. Seetõttu on palju teenusepakkujaid

ja siis muutub ametiasutustel keeruliseks erinevatest kohtadest

dokumentide leidmine. Samuti järelevalve tegemine erasektori, eriti

piiriülese juhtumite korral on keeruline. Süsteem peaks olema EL

Komisjoni hallata.

Teadmiseks võetud.

Seletuskirja lisa 1. Kaasamistabel

17

13. Siseministeerium Algatus on suunatud juriidiliste isikute e-ID raamistiku loomisele ja

puutumus SIM haldusalasse kuuluva identiteedihaldusega on kaudne, sest

nõuetekohane isikutuvastus ja identiteedihaldus peab olema tagatud enne st

füüsilisele isikule eID-vahendi väljaandmisel, mida võidakse kasutada EL

ärikukru funktsionaalsustele ligipääsuks. Samuti ei koguta SIM haldusalas

andmeid, mis võimaldaksid tuvastada füüsilise isiku seotust juriidilise

isikuga.

Märgin, et nii lühikese ajaga põhjendatud seisukohti kujundada ei jõua, aga

jagan siiski mõningaid oma tähelepanekuid:

1. EL ärikukru oluliseks osaks on volitatud esindajate (authorised

representatives) määramine ja haldus. Volitamise süsteem ja reeglistik

füüsilise isiku volitamiseks võiks arvestada ka isikusamasuse kontrollimise

võimaluste ja vajadusega.

2. Eestis on kasutusel e-identimise skeemid, mille usaldusväärsuse tase on

„kõrge“. EL ärikukru algatusega oleks lubatud ligipääs ärikukrutele ka e-

identimise skeemiga, mille tase on „märkimisväärne“. Selline

järeleandmine usaldusväärsuse tasemes peab olema Eestis väga hästi

põhjendatud, eriti kui reguleeritakse ettevõtlusega seotut.

3. EL ärikukru algatus näeb ette selle ulatusliku koostalitusvõimet füüsilise

isiku digikukruga, mille tagamist toetamiseks peaks olema võimalikult

põhjalikud spetsifikatsioonid.

Teadmiseks võetud. Juhime tähelepanu, et

ärikukkur on digivahend

ja seda ei tohi segamini

ajada volituste

tunnustamisega. Viimane

ei ole algatuse skoobis.

14. Haridus ja Teadusministeerium Siit ilmneb oluline halduskoormuslik mõju haridus- ja teadusasutustele.

Loodan, et saate neid mõtteid omalt poolt vastavalt vajadusele (mõjude

analüüsi osas?) seletuskirja integreerida.

Arvestatud. Vt

seletuskirja punkti 5.1,

5.5.

Seletuskirja lisa 1. Kaasamistabel

18

1. Avaliku sektori asutustele tekib kohustus EBW-d aktsepteerida -

HTM haldusalasse kuuluvad asutused (sh koolid/ülikoolid) on

samuti avaliku sektori asutused, mis tähendab, et kohustus ei jää

“ministeeriumide tasemele”, vaid laieneb kogu haldusalale.

2. Avaliku sektori asutused peavad ise omama EBW-d ja kasutama

turvalist sidekanalit- See tähendab sisuliselt, et iga

kool/ülikool/teadusasutus peaks: hankima teenuse (erasektorilt),

looma liidestused, ümber tegema protsessid, sh dokumendivahetus

ja aruandlus.

3. Kõik siseriiklikud avaliku sektori asutused peavad ärikukurt omama

- Just siit tuleb meie haldusalal on ka koolid → koormus kasvab.

4. Komisjoni ettepanek: arendab erasektor, riigi kanda liidestus- ja

koolituskulud + teenuse soetamine - See tähendab haridussektoris:

tekib paralleelne dokumentide/teadete kanal, tekivad

topeltprotsessid (EBW + olemasolev), kasvab auditikoormus

(“näita, et täitsid nõudeid”).

5. Kohad, mis mõjutavad haridussektorit läbi „majandusosaliste” /

ettevõtluse / teaduse. Haridussektoris on neid olukordi palju:

toetused (projektid, aruandlus), teenuste hangete

dokumenteerimine, akrediteerimine/protsessid, teadusrahastuse

aruandlus.

Kokkuvõtteks : Dokument sisaldab mitut selget kohta, mis tekitavad

haridussektorile mõju, kuna EBW kohustused laienevad kõigile avaliku

sektori asutustele (sh koolid, ülikoolid ja teadusasutused), nõudes neil EBW

omamist, aktsepteerimist ja turvaliste kanalite kasutamist, millega

Seletuskirja lisa 1. Kaasamistabel

19

kaasnevad märkimisväärsed liidestus-, koolitus- ja teenuse soetamise kulud

ning risk paralleelsüsteemide tekkeks.

15. Kliimaministeerium Meie ekspertidelt tuli palve, et kas seletuskirja oleks võimalik täiendada

mõne konkreetse Eesti IT-teenuse näitega, et mida ärikukru regulatsioon

sellele kaasa tooks (nt arendus- ja liidestuskulud, muudatused

äriprotsessides)?

Seisukohtade osas on kindlasti tervitatav, et Eesti ei toeta eraldi ärikukru

loomist ja toetab olemasolevate lahenduste maksimaalset ärakasutamist.

Osaliselt arvestatud, vt.

5.1. Väga konkreetseid ja

selgeid kasutusjuhte ei

ole Komisjon täna välja

toonud.

16. Välisministeerium Selle seletuskirjas on viidatud vajadusele luua jälgitavuse ja turvalisuse

tagamiseks ettevõtetele suhtlemiseks usaldusväärne standardiseeritud

kanal.

Oluline on tagada, et kukkur vastab sellele nõudele ja et kukru kasutamine

ei võimalda sanktsioonidest kõrvale hiilida ega muud seadusevastast

tegevust.

Algatuses käsitletakse rahvusvahelist koostööd, küberohte ja standardite

levitamist, seega mõjutab see enamat kui ainult EL siseturgu.

Ärikukrul oleks ka laialdane diplomaatiline mõõde, näiteks kaubandus- või

koostöölepingutele (EL- USA digipartnerlus, EL-Aasia koostöö).

Ärikukkur võib olla ka tööriist, mis lihtsustab kolmandate riikide ettevõtete

osalemist EL turul, näiteks sertifikaatide, tolliandmete või litsentside

digitaalse vahetuse kaudu.

Teadmiseks võetud.

Seletuskirja lisa 1. Kaasamistabel

20

Samaaegselt on küberjulgeoleku aspektist oluline, et EL süsteemidel ei ole

turvaauke, mis ohustaks EL kriitilisi süsteeme.

Välisministeeriumi arvates on oluline ärikukru arendamisel võimaldada

selle kasutamist ka saatkondades ja konsulaatides suhtluseks Euroopa

Liidus tegutsevate ettevõtetega ja võimalusel ka kolmanda, sealhulgas

asukohariigi ettevõtetega.

Selle tagamiseks peab väga hoolikalt sõnastama artiklid 17 ja 18, mis

käsitlevad välisriike ja välisettevõtteid.

Kliimaministeerium ja Siseministeeriumi infotehnoloogia- ja arenduskeskus (SMIT) andsid teada, et neil kommentaare ega ettepanekuid

algatusele ei ole. Kliimaministeerium edastas 30.12.2025 oma kommentaari seletuskirja mustandi täienduse osas.

1

SELETUSKIRI

Vabariigi Valitsuse otsuse juurde

“Eesti seisukohad Euroopa ettevõtluskukrute loomise eelnõu kohta”

Euroopa Komisjon avaldas 19.11.2025 Euroopa ärikukru loomise algatuse. Euroopa ärikukru

puhul on tegemist uue digitaalse teenusega, mis võimaldab kukru omanikel ennast autentida, e-

allkirjastada, e-tembeldada ja oma erinevaid tõendeid esitada kukrust. Ettevõtjatele on

ettepaneku kohaselt ärikukru kasutamine vabatahtlik, kuid kõik liikmesriikide asutused peavad

võimaldama selle kasutamist endaga suhtlusel. Komisjoni ettepaneku kohaselt arendab seda uut

teenust erasektor, riigi kanda jäävad liidestumiskulud, koolituskulud, ärikukrute soetamiskulud

ning edaspidi halduskulud erasektorilt.

Ärikukru algatusel puudub Euroopa Komisjoni mõjuhinnang, mistõttu on keeruline hinnata selle

tegelikku lisandväärtust Eesti kontekstis, kui seda üldse peaks olema. Esialgsete hinnangute

kohaselt on algatuse rakendamine Eesti jaoks väga kulukas (esimesel juurutamise aastal

suurusjärk 153 miljonit eurot ja edaspidi haldus/hoolduskulud 24 miljonit), samas kui lubatud

kokkuhoiu metoodika ja realistlikkus on ebaselged. Arvestades, et Eestis on juba toimiv ja küps

digiriigi taristu (eID, X-tee, registripõhine andmevahetus), on selgusetu ärikukru

koostalitusvõime ja tegelik lisandväärtus ning näeme riski dubleerivate, dokumendipõhiste

paralleelsüsteemide tekkeks. Lisaks vajab algatus põhjalikku analüüsi IT-, koostalitusvõime,

küberturvalisuse, identiteedi kuritarvituste ning rahapesu ja terrorismi rahastamise tõkestamise

vaatenurgast, sh suhetes EUDI digikukru kohustusliku juurutamisega. Eesti vaatest on vajalik

täiendav, tõenduspõhine ja liikmesriikide ülene mõjuhinnang enne edasiste kohustuste võtmist.

Eesti toetab innovatsiooni ning ideed muuta ärisuhtlus Euroopa siseturu piires lihtsamaks ja

vähem koormavamaks. Muret valmistab Euroopa Liidu ärikukru praktiline väärtus,

liikmesriikidele tulev ebamõistlik halduskoormus ja kulud. Lahenduse eesmärk ja planeeritava

lahenduse praktiline väärtus ei ole omavahel kooskõlas. Sellest tulenevalt on Eesti olulisimad

seisukohad järgnevad:

- Eesti ei toeta olemasolevate digilahenduste dubleerimist ja eraldiseisva ärikukru loomist

ning peab vajalikuks eelnõu eesmärkide saavutamist tuginedes olemasolevatele

lahendustele. Üksnes juhul, kui tulevane ärikukru lahendus arendab edasi

olemasolevaid lahendusi, on liikmesriikide asutustele täiesti vabatahtlik, adresseerib

konkreetseid valdkondlikke kasutusjuhte ning ei tekita liikmesriikidele tänasega võrreldes

täiendavaid kulusid, saab Eesti seda toetada.

- Eesti toetab eelnõuga eelduste loomist ettevõtjate halduskoormuse vähendamiseks ja

administratiivsete protseduuride lihtsustamiseks ainult siis, kui kasutatakse ära piiriüleselt

toimivate digilahenduste võimalusi. Eesti hinnangul ei ole ärikukru loomisega kaasnevad

kulud mõistlikud ega kooskõlas eeldatava väärtusloomega.

- Eesti toetab ärikukru eelnõus toodud põhimõtet paberdokumentidega tehtud toimingute

õigusliku tähenduse võrdsustamisega digikeskkonnas tehtuga, kuid see ei tohi viia

pabertoimingute taastunnustamiseni seal, kus on juba täielikult digilahendustele üle mindud

ning see ei tohiks olla piiratud ainult ärikukru kasutamisega.

- Eesti pooldab püüdlusi juriidilisi isikuid üle EL-i üheselt identifitseerida, kuid peab oluliseks

tugineda selles äriregistrite koostöö protsessile, peab vajalikuks identifitseerimise ajakohasuse

tagamist ning ei toeta muude majandusosaliste võrdsustamist juriidiliste isikutega Euroopa

ärikukru regulatsiooni raames.

2

1. Sissejuhatus

Euroopa Komisjon avaldas 19.11.2025 Euroopa ettevõtluskukrute loomise algatuse (inglise keeles

European Business Wallet, EBW, COM(2025) 838)1.

Ettevõtluskukru (edaspidi ärikukru) näol on tegemist uue digitaalse teenusega, mis võimaldab

Euroopa ärikukrute omanikel turvaliselt säilitada, hallata ja esitada kukru omanike

identifitseerimisandmeid ja atribuutide elektroonilisi kinnitusi ärikukrutest sõltuvatele osapooltele

ja teistele üksustele, kes kasutavad Euroopa ärikukruid ja Euroopa digitaalse identiteedi kukruid

järgmistel eesmärkidel: (a) sõltuva osapoole nõutavate kontrollitud tõendite autentimine ja

esitamine; (b) atribuutide elektrooniliste kinnituste, elektrooniliste allkirjade, elektrooniliste

templite, elektrooniliste registreeritud kättetoimetamisteenuste ja elektrooniliste ajatemplite

avamine ja kasutamine; ning (c) volitatud esindajatele volituste loomise, haldamise ja delegeerimise

võimaldamine.

Algatuse eesmärk on tagada siseturu nõuetekohane toimimine, rahuldades ettevõtjate ja avaliku

sektori asutuste erivajadusi digitaalse identifitseerimise ja usaldusteenuste valdkonnas ning

pakkudes neile ühtlustatud, usaldusväärset ja kasutajasõbralikku teenust turvaliseks ja juriidiliselt

kehtivaks identifitseerimiseks, autentimiseks ja andmevahetuseks. Lisaeesmärkidena on välja

toodud vajadus vähendada halduskoormust, muuta sujuvamaks vastavusprotsesse ja parandada

teenuste osutamist ning tagada, et ettevõtjatel ja avaliku sektori asutustel oleks juurdepääs turvalisele

ja usaldusväärsele digitaalsele identifitseerimisele piiriüleselt, rahuldades kasutajate vajadusi ja turu

nõudlust. Kohati on siseturus ettevõtjatel raske teenuseid tarbida. Nende hulgas ka Eesti ettevõtjatel.

Põhjuseid on selleks mitmeid, sh mõned põhjused ei ole Euroopa Liidu tasandil. Euroopa ärikukkur

peaks võimaldama teoreetiliselt vajalike juriidiliste osapoolte identifitseerimist, digiallkirjastamist

ning tõendi allalaadimist ja ettenäitamist, mis võimaldab omakorda juriidilistel isikutel suhelda

avaliku sektoriga. Samas on sarnaseid lahendusi Euroopas juba ka teisi, nt Euroopa Liidu ühtne

digivärav (ing. k. Single Digital Gateway, SDG), äriregistrite andmevahetus süsteem (ing. k.

Business Register Interconnection System, BRIS) ja Euroopa digiidentiteedikukkur (ing. k. EUDI

Wallet). Seega on arusaamatu, miks on vaja uut lahendust ja miks olemasolevad lahendused

eesmärki ei täida. Algatusega luuakse uus digitaalne teenus, mis ei muuda liikmesriikide

siseriiklikke õigusnorme. Seega võib teenus teatud ulatuses toetada piiriülest äritegevust, kuid see

iseeneses ei lahenda kõiki piiriülese äritegevuse probleeme. Algatusega ei olnud kaasas Komisjoni

mõjuhinnangut, seega pole võimalik hinnata, kas ja palju halduskoormust reaalselt vähendatakse.

Eesti toetab innovatsiooni ning ideed muuta ärisuhtlus Euroopa siseturu piires lihtsamaks ja vähem

koormavamaks. Muret valmistab Euroopa Liidu ärikukru praktiline väärtus, liikmesriikidele tulev

ebamõistlik halduskoormus ja kulud. Lahenduse eesmärk ja praktiline lahendus ei ole omavahel

täielikus kooskõlas. Lahenduse väärtuspakkumine on ebaselge.

Euroopa ärikukru algatus on jagatud nelja peatükki järgnevalt:

I peatükis on määruse rakendusala ning definitsioonid;

II peatükis on väljatoodud ärikukrutele kohalduv samaväärsuse põhimõte, põhifunktsionaalsused

ning haldamise raamistik;

1 Commission 19.11.2025 proposal for a regulation of the European Parliament and of the Council on the establishment

of European Business Wallets, COM/2025/838 final).

Kättesaadav: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:52025PC0838 (28.12.2025). Hetkel on

saadaval vaid inglise keelne versioon.

3

III peatükis on reguleeritud Euroopa ärikukrute aktsepteerimine;

IV peatükis on väljatoodud ärikukrutega seotud rahvusvahelised aspektid, eelkõige kolmandate

riikide lahenduste tunnustamine;

V peatükk on rakendussätted.

Komisjoni töödokumentatsiooni hinnangul läheb ärikukkur maksma ühele organisatsioonile

esimesel liidestumise aastal suurusjärgus 76 500 eurot ja igal järgneval aastal kulub

hooldus/halduskuludele suurusjärgus 12 000 eurot. Hinnanguliselt on Eestis selliseid

organisatsioone ligikaudu 2000. Neist eeldustest lähtuvalt on otsene kulu ärikukru juurutamiseks

avalikus sektoris esimesel aastal hinnanguliselt 153 miljonit eurot ja igal järgneval aastal

hooldus/halduskulu 24 miljonit eurot. Algatus näeb ette, et need kulud katab iga liikmesriik oma

eelarvest.

Algatus on otseses seoses Euroopa Parlamendi ja Nõukogu 23.07.2014 määrusega nr 910/2014 e-

identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse

kehtetuks direktiiv 1999/93/EÜ (edaspidi eIDAS). 2 Nimelt käesolev ärikukru algatuse eelnõu

muudab eIDAS artikleid 5a, 5f, 9c ja 15. Muudatused on seotud eelkõige kukru pakkumise

kohustusega avaliku sektori poolt ning juriidiliste isikute esindamisega. Läbi eIDASe on algatus

seotud ka siseriiklikult e-identimise ja e-tehingute usaldusteenuste seadusega (edaspidi EUTS)3.

Euroopa Nõukogus on vaja algatuse vastuvõtmiseks kvalifitseeritud häälteenamust. Täpne algatuse

menetlemise ajakava ei ole seletuskirja koostamise hetkel teada, kuid arvestades esialgset infot ja

eesistuja poolseid tagasiside tähtaegu, siis soovitakse teemaga edasi liikuda kiirelt.

2. Koostajad

Seisukohad ja seletuskirja koostasid Justiits- ja Digiministeeriumi üldosakonna kommunikatsiooni

ja väliskoostöö talituse Euroopa Liidu asjade ja väliskoostöö juht Kristiina Krause

([email protected]), õiguspoliitika osakonna tsiviilõiguse talituse nõunik Marget Pae

([email protected]), digitaristu ja küberturvalisuse osakonna riikliku IKT taristu

elektroonilise identiteedi (eID) valdkonnajuht Anna Mõtlik ([email protected]), digiriigi

osakonna digiriigi poliitika ja arenduse talituse digiarengu valdkonna strateegiajuht Anna-Liisa

Pärnalaas ([email protected]), sama osakonna IT õiguse talituse nõunik Mait

Heidelberg ([email protected]) ning sama talituse juhataja Stina Avvo

([email protected]).

Valdkonna eest vastutab Justiits- ja Digiministeeriumi digitaristu ja küberturvalisuse asekantsler

Tõnu Grünberg (tõnu.grü[email protected]).

3. Sisu ja võrdlev analüüs

Euroopa määruse algatus on jagatud nelja peatükki.

I peatükis on määruse rakendusala, mida kohaldatakse Euroopa ärikukru pakkumisele ja

vastuvõtmisele, ning määruses kasutatavatele definitsioonidele. Komisjon selgitab, et Euroopa

2 Kättesaadav: http://data.europa.eu/eli/reg/2014/910/oj (29.12.2025). 3 E-identimise ja e-tehingute usaldusteenuste seadus - RT I, 30.12.2024, 6.

4

ärikukru määratlus on tahtlikult lai ja tehnoloogiliselt neutraalne, et võimaldada paindlikkust

erinevatele turupõhistele lahendustele ja tulevastele tehnoloogilistele arengutele. Ärikukkur on nn

digitaalne teenus, mis võimaldab selle omanikel salvestada, hallata ja jagada kontrollitud

isikuandmeid ja atribuutide elektroonilisi kinnitusi, samuti anda ja delegeerida volitusi.

II peatükis sätestatakse Euroopa ärikukrute raamistiku põhikomponendid ning õigusliku

samaväärsuse põhimõtte. See põhimõte võrdsustab Euroopa ärikukru kaudu tehtud toimingud

isiklikult, paberil või muude vahendite või protsesside abil tehtud toimingutega. Samaväärsuse

põhimõte kehtib ka kvalifitseeritud elektroonilise registreeritud kättetoimetamisteenuse kasutamise

kohta füüsilisest isikust ettevõtjate ja füüsilisest isikust ettevõtjate poolt. Samas peatükis

määratletakse minimaalne ja koostalitlusvõimeline põhifunktsioonide nimekiri koos tehniliste

nõuetega, mida on lisas laiendatud ja mida on ette nähtud rakendusaktidega täiendada. Sätted

käsitlevad ka seda, kes saab pakkuda Euroopa ärikukruid, asjakohaseid nõudeid, mida ärikukrut

kasutavad juriidilised isikud peavad täitma, ja usaldusväärsete pakkujate nimekirja kandmise

protsessi. Järjepideva piiriülese tunnustamise tagamiseks tugineb ettepanek Euroopa ärikukrute

omanike identifitseerimisandmetele, mille on väljastanud kvalifitseeritud usaldusteenuse pakkujad,

riiklikud avaliku sektori asutused või komisjon liidu üksuste puhul elektrooniliste atribuutide

tõendina. Lisaks omistatakse igale ärikukru omanikule unikaalne identifikaator. Kui äriühinguõiguse

direktiivi (EL) 2017/1132 või rahapesuvastase direktiivi alusel on määratud Euroopas kordumatu

identifikaator, kasutavad ärikukrud seda identifikaatorit. Muudel juhtudel määravad liikmesriigid

olemasolevad riiklikud registrid ja vastavad registreerimisnumbrid autentseks allikaks samaväärse

identifikaatori genereerimisel. Selle identifikaatori struktuur ja tehnilised kirjeldused, mis tagavad

kogu liidus ainulaadsuse ja koostalitlusvõime, määratletakse rakendusaktidega. Algatusega luuakse

ka Euroopa digitaalne kataloog (ing. k. European Digital Directory). Selle loob ja seda haldab

Euroopa Komisjon. Selline kataloog peaks võimaldama ettevõtjate ja avaliku sektori asutustega

hõlpsalt ühendust võtta, rakendades samal ajal piisavaid meetmeid isikuandmete kaitsmiseks.

Sellega seoses kehtestab komisjon rakendusaktidega standardid, tehnilised kirjeldused ja

teabekategooriad, mis tuleb komisjonile kataloogi jaoks edastada.

II peatükis kehtestatakse ka juhtimis- ja järelevalvemehhanism. Olemasolevad eIDAS-e järgsed

järelevalveasutused hakkavad järelevalvet teostama ka ärikukrute üle. Need asutused abistavad ka

ärikukru pakkujaid juurdepääsu saamisel teabele, teevad tihedat koostööd kvalifitseeritud

usaldusteenuse pakkujate pädevate asutustega ning teavitavad komisjoni riiklikest registritest, mis

sisaldavad andmeid ettevõtjate ja avaliku sektori asutuste kohta. Määrus sätestab sellekohased rollid

ja ülesanded.

III peatükis on sätestatud avaliku sektori asutustele pandud kohustused. Need sätted tagavad, et

avaliku sektori asutused võimaldaks ettevõtjatel kasutada Euroopa ärikukrut dokumentide

tuvastamiseks, autentimiseks, allkirjastamiseks või pitseerimiseks, esitamiseks ning teadete

saatmiseks või vastuvõtmiseks haldus- või aruandlusmenetlustes. Dokumentide ja teadete

vahetamiseks peavad avaliku sektori asutused ise omama Euroopa ärikukrut ja kasutama turvalist

sidekanalit. Algatuse kohaselt peavad kõik siseriiklikud avaliku sektori asutused ärikukrut omama.

IV peatükis on sätestatud Euroopa ärikukrute raamistiku rahvusvahelised aspektid. Nendega

luuakse võimalus tunnustada kolmandates riikides välja töötatud lahendusi, mis pakuvad

ettepanekuga samaväärseid funktsioone, kui on tagatud võrreldava usalduse, turvalisuse ja

koostalitlusvõime tasemed.

5

V peatükk sisaldab rakendussätteid. See näeb ette kavandatava määruse hindamise ja läbivaatamise,

et hinnata selle rakendamise tõhusust ja järelevalveraamistiku toimimist. Määrust hakatakse

rakendama ühe aasta pärast peale määruse jõustumist.

Komisjoni algatus on kooskõlas Eesti Vabariigi Põhiseadusega (edaspidi PS) 4 , tagades

ettevõtlusvabadust (PS § 31). Algatusega luuakse uus digitaalne teenus, sarnast ärikukru lahendust

ei ole täna Eestis olemas. Seetõttu ei ole võimalik algatuse sätteid võrrelda olemasoleva kehtiva

ärikukru regulatsiooniga.

Kuna algatus on tihedalt seotud eIDASega ja seeläbi ka EUTSiga, siis algatuse vastuvõtmisel ning

rakendamise käigus tuleb ilmselt üle vaadata ka EUTSi sätted (eelkõige järelevalvega seotud

regulatsioon).

Algatuse sisu on seotud ka Eesti Euroopa Liidu poliitika prioriteetidega aastaks 2025–2027 (edaspidi

ELPOL) 5 punktiga 44, mille kohaselt piiriülest asjaajamist ettevõtetele tuleb lihtsustada

digitehnoloogia võimaluste nagu digikukkur ja ühtne digivärav abil. Eesti huvi on, et kavandatav

ettevõtte ärikukkur on volituste kaudu seotud füüsilise isiku identiteediga. Seega on ka ELPOLi

kohaselt ärikukru puhul oluline seos füüsilise isiku kaudu ehk Euroopa digiidentiteedi kukru (EUDI)

kaudu.

3.1. Õiguslik alus

Ettepaneku õiguslikuks aluseks on Euroopa Liidu toimimise lepingu (edaspidi ka ELTL) artikkel

114, mis näeb ette meetmete võtmise, mille eesmärk on siseturu toimimine. Turvaline

identifitseerimine, usaldusteenused ja kontrollitavate elektrooniliste tõendite sujuv vahetamine on

olulised ettevõtjate ja avaliku sektori asutuste tõhusaks osalemiseks ühtsel turul. Siseturu

toimimine tugineb ühtsetele ja järjepidevatele eeskirjadele, mida kohaldatakse kõigi asjaomaste

avaliku sektori asutuste suhtes, kes täidavad samaväärseid ülesandeid või pakuvad võrreldavaid

teenuseid. Euroopa Liidu institutsioonid, ametid, asutused ja organid (liidu üksused) täidavad

sageli sarnaseid tegevusi kui riiklikud avaliku sektori asutused ning neil on olulised järelevalve- ja

regulatiivsed rollid. Seega on nende osalemine ühtse turu nõuetekohase toimimise toetamisel

vajalik.

Euroopa Komisjon leiab, et Euroopa ärikukkur lihtsustab ja tõhustab suhtlust ettevõtjatega,

pakkudes ühtlustatud lahendust ettevõtete turvaliseks identifitseerimiseks ja andmevahetuseks.

Komisjon rõhutab, et ettepaneku eesmärk kõrvaldada haldustakistused, ennetada edasisi erinevusi

ja tagada, et kõik ettevõtjad saaksid ELis võrdsetel tingimustel konkureerida.

3.2. Subsidiaarsus

Euroopa Liidu lepingu artikli 5 lõikes 3 sätestatud subsidiaarsuse põhimõtte kohaselt tuleks ELi

tasandil meetmeid võtta üksnes juhul, kui liikmesriigid üksi ei suuda kavandatud eesmärke piisaval

määral saavutada ning seetõttu on neid kavandatava meetme ulatuse või toime tõttu parem

saavutada ELi tasandil. Peale selle peavad konkreetse meetme laad ja tugevus olema vastavuses

tuvastatud probleemiga.

4 Eesti Vabariigi Põhiseadus - RT I, 11.04.2025, 2. 5 Eesti Euroopa Liidu poliitika prioriteedid 2025-2027. Kättesaadav: https://www.riigikantselei.ee/el-poliitika-

julgeolek-ja-riigikaitse/eesti-euroopa-liidus/eesti-eli-poliitika (29.12.2025).

6

Eesti saab nõustuda, et Euroopa Liidu tasandil on tegutsemine vajalik, et luua ELi ühine

koostalitusvõimeline digivahend ettevõtete piiriüleseks turvaliseks identifitseerimiseks ja

andmevahetuseks. Kuigi komisjon nendib, et eelnõu adresseerib piiriüleselt erinevate tõendite (sh

volituse) tunnustamist ELi siseturu üleselt, siis eelnõu loob vaid uue teenuse, muutmata

riigisiseseid tunnustamise reegleid. Viimane ei oleks ka ELi pädevuses.

3.3. Proportsionaalsus

EL lepingu artikli 5 lõikes 4 sätestatud proportsionaalsuse põhimõtte kohaselt peavad konkreetse

meetme laad ja tugevus olema vastavuses tuvastatud probleemiga.

Komisjoni väitel on käesolev algatus taotletavate eesmärkidega proportsionaalne, kuna see piirab

kohustusi sellega, mis on rangelt vajalik, et tagada turvaline, ühtlustatud ja koostalitlusvõimeline

raamistik digitaalseks suhtluseks ettevõtjate ja avaliku sektori asutuste vahel. Komisjoni hinnangul

ettepanek on proportsionaalne oma eeldatava mõju poolest ettevõtjatele, kuid arvutusmetoodikat

ei ole esitatud ning puudub mõjuhinnang. Komisjon eeldab, et VKE-d ja mikroettevõtted saavad

Euroopa ärikukrute kasutamisest tulenevast lihtsustamisest ja tõhususe kasvust kõige rohkem kasu,

kuid väärtust loovad kasutusjuhud on kaardistamata. Eesti hinnangul ei ole komisjoni ettepanek

proportsionaalne, kuna pakutav väärtusloome ei ole selge, eelnõu eesmärgid on saavutatavad juba

olemasolevate lahenduste kaudu ning prognoositud kulud avalikule ja erasektorile ei ole

mõistlikud.

4. Esialgse mõjude analüüsi kokkuvõte

Ärikukru algatusega ei kaasnenud Euroopa Komisjoni poolset mõjuhinnangut, seega ei ole võimalik

Eestil valideerida, kas ettenähtav väärtusloome ja kaasnevad kulud on Eesti kontekstis asjakohased.

Esialgse hinnangu kohaselt toob algatus kaasa mõjud järgnevates valdkondades.

4.1. Mõju majandusele

Peale algatuse jõustumist võib eeldada, et ELis tekivad mitmed ärikurud, arvatavasti tekivad need

valdkondadesse, milles on vastavad kasutusjuhud, kuid kuna ärikukkur on digivahend, mis

võimaldab autentida ja allkirjastada, ei taga algatus teises riigis dokumentide tunnustamist. Seega

on lahenduse reaalsed kasutusvaldkonnad piiratud.

4.2. Mõju infotehnoloogiale ja infoühiskonnale

Eesti digiriik toimib juba 20 aastat. Meil on laialt levinud kasutuses nii riiklikud kui ka erasektori

kõrge taseme eID vahendid, millel on ka digiallkirjastamise funktsionaalsus. Andmevahetus on

Eestis andmekogude ja infosüsteemide vahel andmevahetuspõhine ja toimib X-tee kaudu.

Siseriiklikult on oluline vältida mitme paralleelse kanali loomist või olukorda, kus ärikukru

kasutuselevõtt nõuab riigilt praegu olemasoleva ja toimiva lahenduste ümberehitamist.

Eelnõu ei arvesta avaliku sektori asutustega, kelle kontakt majandustegevuse subjektidega on

marginaalne ning piirdub peamiselt riigihangete ja üksikutele pöördumistele vastamisega. Algatuse

eeldus, et avaliku sektori asutuste põhitegevus on seotud äriühingutega, ei vasta tegelikkusele.

Seetõttu tuleb asutused, kelle ülesannete hulka ei kuulu majandustegevuse subjektidele lubade,

tõendite ega muude haldusaktide andmine, määruse kohaldamisalast välja jätta, võimaldades neile

ärikukru kasutamist vabatahtlikkuse alusel. Eesti toetab ärikukru vabatahtlikku tunnustamist

7

avalikus sektoris juhul, kui see loob kodanikele ja ettevõtjatele selget lisandväärtust võrreldes juba

toimivate siseriiklike lahendustega.

Ärikukru rakendamine praegusel pakutud kujul tähendab Eesti infoühiskonnale sammu tagasi

dokumendikesksete digilahenduste ja -protsesside suunas. Eesti digiühiskond on harjunud

andmevahetuspõhise süsteemiga ning selle muutmine digitaalse dokumendi lahenduse suunas või

dokumendipõhise paralleelsüsteemi loomine ärikukru näol nõuaks suurt jõupingutust inimeste

digiharjumuste ümberkujundamisel. Loodava ärikukru lisandväärtus peab olema selgelt mõõdetav

nii siseriiklikult kui ka piiriüleselt.

Üks suurimaid raskuskohti Eesti digiühiskonna vaates on piiriülene koostalitusvõime ja selle piiratus

Euroopa Liidu tasemel. Eesti toetab piiriüleseid koostalitusvõimet suurendavaid algatusi, mis

kasutavad maksimaalselt ära olemasolevat siseriiklikku loodud infrastruktuuri ja seni loodud

piiriüleseid lahendusi nagu SDG, eIDAS Node, BRIS jne, mis loovad eeldused ka ettevõtete ja

avaliku sektori suhtlusele. SDG ja EUDI digikukru juurutuse käigus loodavate funktsionaalsuste ja

lahenduste taaskasutamine aitab vältida dubleeriva lisakihi loomist. Olukorras, kus igas liikmesriigis

arendatakse mitmeid erinevaid kukru-laadseid lahendusi peab Eesti vaatest keskenduma ühtse

liidestuse mehhanismi arendamisele, mis tagab piiriüleste ettevõtete teenindamise võimekuse.

Ärikukru algatusega paralleelselt toimub EUDI digikukru lahenduse juurutamine Eestis ja

liikmesriikides, mis on vastavalt eIDAS määrusele kohustuslik juurutada alates 2026. aasta lõpust.

Ärikukru eelnõust ei nähtu, kas ja kuidas EUDI digikukkur ning ärikukkur omavahel suhestuvad.

Kui ärikukru algatuse näol on tegemist eraldiseisva lahendusega, siis mõjutab see otseselt EUDI

digikukru rakendamise tähtaega, kuna vajalik ekspertiis, kes teemaga tegeleb, kattub. Eeltoodust

tulenevalt tuleb hinnata, kuidas ärikuru määrusega taotletavaid eesmärke on võimalik saavutada juba

planeeritava EUDI kukrutehnilise lahenduse raames.

4.3. Mõju küberturvalisusele ja julgeolekule

Ärikukru lahendusega soovitakse luua võimalus, et organisatsiooni esindab ärikukkur ilma, et teisele

osapoolele oleks selgelt teada, kes füüsilise isikuna selle organisatsiooni või tehingu taga on. Eesti

vaates peab seda algatust täiendavalt analüüsima ja hindama ka piiriülese rahapesu ja

terrorismitõkestamise vaates. Samuti eeldatakse algatuses ainult ex post järelevalvet, millega

esialgsel hinnangul kõik järelevalveasutusele pandavad ülesanded ei ole saavutatavad. Algatus näeb

ette ärikukrute piiriülese tunnustamise, mis tekitab täiendava ohuvektori olukorras, kus ei ole selge,

mis on lõplikud tingimused, millele kolmanda riigi ärikukkur vastama peab. Ärikukru algatus vajab

põhjalikku mõjuhinnangut küberohtude ja peaasjalikult füüsiliste ja juriidiliste isikute identiteedi

varguste ja küberpettuste vaatenurgast.

4.4. Mõju riigiasutuste ja kohaliku omavalitsuse asutuste korraldusele, kuludele ja tuludele

Eesti kontekstis on otsesed esmased juurutuskulud ja edaspidised haldus/hoolduskulud väga suured.

Komisjoni töödokumentatsiooni kuluhinnangu alusel läheb ärikukkur maksma ühele

organisatsioonile esimesel liidestumise aastal suurusjärgus 76 500 eurot ja igal järgneval aastal kulub

hooldus/halduskuludele suurusjärgus 12 000 eurot. Komisjon ei ole seejuures välja toonud, millist

metoodikat on kasutatud nende maksumuste numbriteni jõudmisel ja kuidas on sellised

kalkulatsioonid tehtud. Hinnanguliselt on Eestis selliseid asutusi ligikaudu 20006. Sellest lähtuvalt

on otsene kulu Eesti riigile ca 153 miljonit eurot esimesel aastal ja ca 24 miljonit eurot igal järgneval

aastal ning see tuleb katta igal liikmesriigil ise. Need on hinnangulised kulud avalikule sektorile, mis

6 Avaliku sektori statistika. Kättesaadav: https://www.fin.ee/riigihaldus-ja-avalik-teenistus-

kinnisvara/riigihaldus/avaliku-sektori-statistika (05.01.2026).

8

hõlmavad ärikukru teenuse hankimist organisatsioonidele, olemasolevate süsteemide lisaarendusi ja

liidestusvajadusi.

Algatuses on välja toodud miljarditesse ulatuv potentsiaalne sääst ja kokkuhoid seoses ettevõtete ja

avaliku sektori asutuste dokumendivahetuse ja/või andmevahetuse lihtsustamisega, küll aga ei ole

välja toodud, millist metoodikat on kasutatud nende kokkuhoiu numbriteni jõudmisel ja kuidas on

sellised kalkulatsioonid tehtud. Seega Eesti vaates on ärikukru algatusega kaasneva potentsiaalse

kokkuhoiu numbrid ebaselged ja arusaamatud ning keeruline valideerida nende paikapidavust.

Eestis on olemasolevate ja toimivate lahendustega isikutuvastus lahendatud eID vahendite näol,

andmevahetus läbi X-tee platvormi ning ettevõtete-avaliku sektori suhtlus kaetud registripõhise

andmevahetuse ja riikliku postkasti teenusega. Praeguse info põhjal on keeruline hinnata, kas Eestis

olemasolev toimiv taristu on koostalitusvõimeline loodava ärikukru lahendusega nii siseriiklikult

kui ka piiriüleselt.

Eesti vaatest on vajalik täpsem mõjuhinnang komisjoni ja liikmesriikide tasemel, mis käsitleb nii

olemasoleva ärikeskkonna valmisolekut ärikukru kasutuselevõtuks kui ka selle praktilist mõju. See

hõlmab ettevõtete valmidust ärikukrut pakkuda ning ärikukru lisandväärtust loovaid kasutusjuhte

siseriiklikus ja piiriüleses kontekstis, arvestades ühtlasi vajadust siduda Eesti toimiv digitaalne

infrastruktuur uute üleeuroopaliste raamistikega.

Täiendavat põhjalikumat analüüsi vajab laiemalt avaliku sektori arendusvajaduste ja investeeringute

vajaduse analüüs, mis kaasneb ärikukru siseriikliku juurutamisega (sh protsesside ülevaatamine,

muutmine, arendusvajaduste kaardistus ja lisaarendused).

9

5. Eesti seisukohad

5.1. Eesti ei toeta olemasolevate digilahenduste dubleerimist ja eraldiseisva ärikukru loomist

ning peab vajalikuks eelnõu eesmärkide saavutamist tuginedes olemasolevatele

lahendustele. Üksnes juhul, kui tulevane ärikukru lahendus arendab edasi

olemasolevaid lahendusi, on liikmesriikide asutustele täiesti vabatahtlik, adresseerib

konkreetseid valdkondlikke kasutusjuhte ning ei tekita liikmesriikidele tänasega võrreldes

täiendavaid kulusid, saab Eesti seda toetada.

Selgitus: Euroopa liidus on juba vastu võetud mitmeid õigusakte ja käivitatud algatusi, mis peaks

digivõimalusi ettevõtluse hüvanguks rakendama: eIDAS määrus usaldusteenuste kohta (e-allkirjad,

templid jne), sealt tulenev digiidentiteedi kukkur, ühtse digivärava (SDG) määrus koos sealt tuleneva

andmete ühekordse esitamise süsteemiga (OOTS), äriregistrite liidestuse süsteem (BRIS) jt.

Valdavaks probleemiks on juba reguleeritud lahenduste kasutuselevõtt praktikas. Ärikukru näol veel

ühe äärmiselt kaheldava lisandväärtusega, suurte halduskuludega ja olemasolevat paljuski

dubleeriva lahenduse juurde tekitamine ei loo lisandväärtust. Tulemuslikum oleks seniste

regulatsioonide tööle panemine, eIDAS määruse vajalike rakendusaktide vastu võtmine, seniste

valdkondlike õigusaktidega kooskõlas olevate standardite tellimise kiirendamine, kaua oodatud

sertifitseerimiskavade tootmine ENISA poolt, käimasolevate algatuste tõhusam toetamine liidu

finantsinstrumentide kaudu jmt.

Komisjoni algatuses esitatakse ärikukru kontseptsioon, mis hõlmab suuresti eIDAS määrusega

reguleeritud usaldusteenuseid, lisamata sinna uusi nõudeid. Nii digiallkirjastatud, digitembeldatud

kui ka ajatembeldatud dokumentide kasutamine on võimalik juba täna ilma kavandatava ärikukruta.

Ka igasuguste digiallkirjastatud/digitembeldatud tõendite (sealhulgas ka ettevõtlust puudutavate)

loomist ja EUDI kukrusse või mujale väljastamist ning nende kehtivuse kontrollimist toetab

olemasolev eIDAS määrus. Piiriüleste e-teenuste loomist ei piira mitte tehnilisi lahendusi

kirjeldavate regulatsioonide vähesus vaid nende juba reguleeritud teenuste praktiline kasutuselevõtt.

Uudse funktsionaalsusena kirjeldatakse algatuses ettevõtte autentimise võimalust e-teenustes.

Enamikes EL liikmesriikides esindavad ettevõtteid füüsilised isikud ja e-teenuste kasutamine toimub

füüsiliste isikute autentimise kaudu, kes on siis volitatud ettevõtte nimel toimetama. Mõnes üksikus

liikmesriigis esinev teistsugune praktika ei tohiks muutuda üldiseks reegliks üle Euroopa. Ka on

ebaselge asjaolu, mille poolest erineb kavandatav ettevõtte autentimine näiteks digitempli

kasutusest, mis samuti võimaldab ettevõtet identifitseerida. e-allkirjade vastastikuse tunnustamise

kohustus avalikus sektoris on sätestatud juba teenuste direktiivis, eIDAS määruses ja ka muudes

õigusaktides - puudu on nõude rakendamisest praktikas, mitte vähesest reguleeritusest. Määruse

kohaselt lisanduks hulk riiklikku infrastruktuuri, mida tuleb üleval pidada, kuid samas

funktsionaalsus kattub nii digikukruga (tõendite hoiustamine, esitamine) kui ka SDG-ga (ühest

liikmesriigist tõendi hankimine, et seda teises liikmesriigis esitada). Kokkuvõtlikult võiks öelda, et

olemasolevaid sarnast eesmärki täitvaid lahendusi on Euroopa siseturus olemas ja pigem võiks

keskenduda olemasoleva kasutuselevõtule.

5.2. Eesti toetab eelnõuga eelduste loomist ettevõtjate halduskoormuse vähendamiseks ja

administratiivsete protseduuride lihtsustamiseks ainult siis, kui kasutatakse ära piiriüleselt

toimivate digilahenduste võimalusi. Eesti hinnangul ei ole ärikukru loomisega kaasnevad

kulud mõistlikud ega kooskõlas eeldatava väärtusloomega.

10

Selgitus: Eestis on riigi ja ettevõtjate suhtluses digilahendused tavapärased. Paraku paljudes EL

liikmesriikides see ei ole veel Eestiga sarnasel tasemel. Kui digilahendusi kasutatakse, siis tihtilugu

ei ole need piiriüleselt toimivad. EL-i õigusruumis on üldised alused piiriüleste e-valitsuse

digilahenduste toimimiseks enamasti loodud – eIDAS määrusega on reguleeritud usaldusteenused

nagu e-allkirjad ja nende piiriülese tunnustamise kohustus, Euroopa Liidu ühtse digivärava määrus7

reguleerib andmete ühekordset esitamist ja piiriüleselt pakutavaid teenuseid ning ka mitmed teised

õigusaktid annavad pidepunkte digilahenduste piiriüleseks kasutamiseks. Arengu piduriteks on

olnud peamiselt valdkondlikud regulatsioonid ja liikmesriikide erinevad praktikad, mis nende

digivõimaluste kasutamisega piisavalt ei arvesta. Ärikukru rakendamisega kaasneks Eestis väga suur

rahaline koormus: ligikaudu 153 miljonit eurot esimesel aastal ja 24 miljonit eurot igal järgneval

aastal, kusjuures kulu- ja tuluhinnangute aluseks olev metoodika on ebaselge. Kulud hõlmavad

teenuse hankimist, süsteemide arendusi ja liidestusi ning jäävad täielikult liikmesriigi kanda.

5.3. Eesti toetab ärikukru eelnõus toodud põhimõtet paberdokumentidega tehtud toimingute

õigusliku tähenduse võrdsustamisega digikeskkonnas tehtuga, kuid see ei tohi viia

pabertoimingute taas tunnustamiseni seal, kus on juba täielikult digilahendustele üle mindud

ning olla piiratud ainult ärikukru kasutamisega.

Selgitus: eelnõu sätestab, et ettevõtjate ärikukru põhifunktsionaalsusi kasutades tehtud toimingud

peaks omama sama õiguslikku tähendust kui paberlikult või muul seaduslikul viisil toimetatud.

Selline formuleering ei peaks kaasa tooma paberprotsesside taaselustamist, millele selline

võrdsustamine paraku viitab. Ka on ebaselge see, miks ärikukru põhifunktsionaalsusteks olevad

teenused, nagu digiallkirjastatud dokumentide piiriülene aktsepteerimine (mis on juba eIDAS

määruses ja teenuste direktiivis8 reguleeritud), vajavad selle eelnõu kaudu üle reguleerimist ja

kitsendamist ainult Euroopa ärikukru kasutusega. See, et olemasolevaid regulatsioone praktikas ei

järgita, ei peaks olema dubleeriva õigusloome õigustuseks.

5.4. Eesti pooldab püüdlusi juriidilisi isikuid üle EL-i üheselt identifitseerida, kuid peab

oluliseks tugineda selles äriregistrite koostöö protsessile, peab vajalikuks identifitseerimise

ajakohasuse tagamist ning ei toeta muude majandusosaliste võrdsustamist juriidiliste

isikutega Euroopa ärikukru regulatsiooni raames.

Selgitus: Algatuses nähakse ette kõigile ettevõtjatele unikaalse identifikaatori omistamist ja vastava

üleeuroopalise kataloogi loomist. Äriregistrites olevate juriidiliste isikute puhul kavandatakse sealse

info kasutamist identifikaatori moodustamisel. Ebamääraselt on käsitletud võimalused selle info

aktuaalsena hoidmiseks. Identifikaatori andmist ja kataloogi kandmist nähakse ette ka juriidiliseks

isikuks mitteolevate muude n-ö majanduskäibe osaliste (economic operators) jaoks, kes ei ole

kantud äriregistrisse, vaid on lepingulised moodustised (näiteks sarnaselt Eestis tuntud

seltsingutega). Mis protseduuride kaudu nende olemasolu tõendatakse ja mis õiguslikud tagajärjed

on kataloogi kandmisel – jääb paljuski selgusetuks ja tuleks seetõttu eelnõu kohaldumisalast välja

jätta.

7 Euroopa Parlamendi ja Nõukogu 02.10.2018 määrus (EL) 2018/1724, millega luuakse ühtne digivärav teabele ja

menetlustele ning abi- ja probleemilahendamisteenustele juurdepääsu pakkumiseks ning millega muudetakse määrust

(EL) nr 1024/2012. Kättesaadav: http://data.europa.eu/eli/reg/2018/1724/oj (29.12.2025).

8 Euroopa Parlamendi ja nõukogu 12.12.2006 direktiiv 2006/123/EÜ teenuste kohta siseturul. Kättesaadav:

http://data.europa.eu/eli/dir/2006/123/oj (29.12.2025).

11

5.5. Eesti ei toeta üldist nõuet ärikukru ja sellega seonduva e-kättetoimetamise teenuse

kohustuslikuks muutmist avaliku sektori asutustele. Taoliste teenuste kasutamine peaks olema

sisulise kasutusjuhu põhine ning tehniline teostus arvestama liikmesriigi olemasoleva

taristuga.

Selgitus: algatuses nähakse ette, et kõik asutused, kes digitaalset asjaajamist pruugivad, peavad

endale hankima ärikukru teenuse ja ühtlasi hakkama üleeuroopalise e-kättetoimetamise teenuse

kliendiks. Komisjon ise on hinnanud sellise teenuse kuluks ühe asutuse kohta esimesel aastal 65

tuhat eurot. Hiljem summa väheneks. Samas muid meetodeid ettevõtetega suhtlemiseks võib avalik

sektor paralleelselt edasi kasutada – näiteks võib digitaalseid dokumente asutus vastu võtta ilma, et

see läbi ärikukrute peaks käima. Üleminekumeetmena on liikmesriikidel võimalus 36 kuu jooksul

kasutada ühist lüüsi e-kättetoimetamise teenuse ja siseriiklike süsteemide vahel nii, et iga asutus ise

ei pea endale eraldi teenust hankima. Peale seda tähtaega tuleb igal asutusel ise omale ärikukkur

hankida. Sellele vaatamata lubatakse dubleerivana ühislahendust ka edaspidi kasutada. Kui ärikukru

kontseptsioon peaks realiseeruma, siis selle kasutuselevõtt võiks toimuda vajaduspõhiselt vastavalt

valdkondlikele arengutele. Ärikukru tehniline realisatsioon peaks koosvõimeliselt tuginema ja

täiendama siseriiklikke lahendusi, mitte neid dubleerima.

5.6. Eesti toetab eelnõus kavandatud eIDAS määruse muutmist viisil, mis kaotab eIDASest

viited juriidilise isiku EUDI kukrule ja hõlmab Euroopa Liidu institutsioonid eIDAS määruse

õiguslikku raamistikku.

Selgitus: eIDAS määruses on sätestatud nelja liiki isikuid, kellele EUDI kukruid väljastatakse – (1)

füüsilised isikud, (2) füüsilised isikud, kes esindavad teist füüsilist isikut, (3) füüsilised isikud, kes

esindavad juriidilist isikut ja (4) juriidilised isikud. Juriidilise isiku EUDI kukrut pole seni suudetud

eIDAS rakendusaktides mõttekalt kirjeldada. Arusaamatu on, kuidas selline mobiilirakenduse abil

tuvastatav anonüümne juriidiline isik praktikas välja näeb, kelle käes mobiil on ja millist õiguslikku

tähendust selline konstruktsioon omaks. EUDI kukrud on mõeldud füüsilistele isikutele, kes võivad

olla volitatud esindama juriidilist isikut ja tegema juriidilise isiku nimel erinevaid toiminguid. Nende

sätete kustutamisega eIDAS määrusest luuakse õigusselgust ja kaotatakse praktikas rakendamatud

nõuded. Kehtiv eIDAS määrus kehtib ainult liikmesriikidele, mitte EL institutsioonidele, mis

raskendab üleeuroopalist e-teenuste osutamist ning on üheks suurimaks väljakutseks kodanikele e-

teenuste kättesaamisel piiriüleselt. Eesti toetab seega Euroopa Liidu institutsioonide kaasamist

eIDAS juriidilisse raamistikku.

5.7 Eesti leiab, et algatust tuleb täiendada viitega selle kohta, et väljapakutud regulatsioon ei

mõjuta EL ja liikmesriikide volikirjade koostamise, muutmise või kehtetuks tunnistamise

sisulisi nõudeid.

Selgitus: Ärikukruga seonduvate volikirjade koostamine, muutmine või kehtetuks tunnistamine peab

jääma määratletuks juba kehtiva ja tulevikus kehtestatavate EL ja riigisiseste nõuete järgi. Sellised

ELi volikirja koostamise, muutmise või kehtetuks tunnistamise riigisisesed nõuded hõlmavad

vähemalt volikirja andja, muutja või kehtetuks tunnistaja isikusamasuse, õigus- ja teovõime ning

äriühingu esindamise õiguse kohtulikku, notariaalset või muude pädevate asutuste poolset kontrolli.

12

Nimetatud nõue on juba olemas kehtivas EL teises ühinguõiguse digidirektiivi9 artiklis 16c (1)

seoses digitaalse volikirjaga.

6. Arvamuse saamine ning seisukohtade kooskõlastamine

Justiits- ja Digiministeerium on seisukohtade ettevalmistamisel küsinud sisendit Haridus- ja

Teadusministeeriumilt, Kaitseministeeriumilt, Kliimaministeeriumilt, Kultuuriministeeriumilt,

Majandus- ja Kommunikatsiooniministeeriumilt, Rahandusministeeriumilt, Regionaal- ja

Põllumajandusministeeriumilt, Siseministeeriumilt, Sotsiaalministeeriumilt, Välisministeeriumilt,

Riigikantseleilt, Vabariigi Presidendi Kantseleilt, Õiguskantsleri Kantseleilt, Riigikogult, Riigi

Infosüsteemi Ametilt, Registrite ja Infosüsteemide Keskuselt, Riigi IT Keskuselt (RIT), Riigiside

Sihtasutuselt, Rahandusministeeriumi Infotehnoloogiakeskuselt, Tervise ja Heaolu Infosüsteemide

Keskuselt, Siseministeeriumi infotehnoloogia- ja arenduskeskuselt, Keskkonnaministeeriumi

Infotehnoloogiakeskuselt, Põllumajanduse Registrite ja Informatsiooni Ametilt, Regionaal- ja

Põllumajandusministeeriumi Infotehnoloogia Keskuselt, Andmekaitse Inspektsioonilt, Tarbijakaitse

ja Tehnilise Järelevalve Ametilt, Eesti Pangalt, Finantsinspektsioonilt, Põllumajandus- ja

Toiduametilt, Transpordiametilt, Ravimiametilt, Terviseametilt, Eesti Linnade ja Valdade Liidult,

Eesti Väike- ja Keskmiste Ettevõtjate Assotsiatsioonilt, Politsei- ja Piirivalveametilt, Eesti

Tööandjate Keskliidult, Konkurentsiametilt, Patendiametilt, Teenusmajanduse Kojalt, Eesti

Advokatuuri IP/IKT komisjonilt, Eesti E-kaubanduse Liidult, Eesti Kaubandus-Tööstuskojalt, Eesti

Põllumajandus-Kaubanduskojalt, Eesti Toiduainetööstuse Liidult, Eesti Kaupmeeste Liidult, Eesti

Infotehnoloogia ja Telekommunikatsiooni Liidult, Eesti Andmekaitse Liidult, Eesti

Meediaettevõtete Liidult, Patendivolinike Kojalt, MTÜ-lt Maakondlikud Arenduskeskused, Eesti

Akrediteerimiskeskuselt, Tallinna Tehnikaülikoolilt, Tartu Ülikoolilt, Tallinna Ülikoolilt ja Eesti

Pangaliidult.

04.12.2025 toimus ka avalik kaasamisseminar, kus JDM tegi huvigruppidele ülevaate ärikukru

algatusest ning edasistest sammudest.

Arvamuse saatsid Eesti Infotehnoloogia ja Telekommunikatsiooni Liit, Riigikogu Kantselei, Eesti

Pangaliit, Kliimaministeerium, Riigikogu, Sotsiaalministeerium, Eesti Pangaliit, Riigi Infosüsteemi

Amet, Andmekaitse Inspektsioon, Välisministeerium, Eesti Linnade ja Valdade Liit, Eesti

Põllumajandus-Kaubanduskoda, Eesti Kaubandus-Tööstuskoda, Haridus- ja Teadusministeerium,

Majandus- ja Kommunikatsiooniministeerium, Transpordiamet, Siseministeerium.

Saabunud sisendid on esitatud kaasamistabelis (lisa 1) ning saabunud ettepanekutega on võimaluse

korral arvestatud. Ministeeriumid on seisukohad kooskõlastanud EL koordinatsioonikogus.

9 Euroopa Parlamendi ja nõukogu 19. detsembri 2024 direktiiv 2025/25, millega muudetakse direktiive 2009/102/EÜ

ja (EL) 2017/1132 seoses digitaalsete vahendite ja menetluste kasutamise laiendamise ja ajakohastamisega

äriühinguõiguses.