FinanceEstonia arvamus eelnõu kohta

23. märts 2026

1 Maakri 19/21 (Nasdaq kontor) Tallinn 10145, Eesti

[email protected] financeestonia.eu

MTÜ FinanceEstonia

FinanceEstonia arvamus maksukorralduse seaduse ning rahapesu ja terrorismi rahastamise tõkestamise seaduse muutmise seaduse eelnõu osas FinanceEstonia tänab võimaluse eest anda tagasisidet maksukorralduse seaduse ning rahapesu ja terrorismi rahastamise tõkestamise seaduse muutmise seaduse eelnõu (täitmisregistri ja pangasaladuse teemad) nüüd juba kolmandale versioonile. Juhime tähelepanu, et arvestades seletuskirja mahtu ei ole tagasiside andmiseks võimaldatud aeg piisav, et sisuliselt eelnõu ja seletuskiri läbi töötada. Tegemist on ühiskonnas laialdast kõlapinda leidnud temaaBkaga, mistõCu on oluline ka huvigruppide sisuline ärakuulamine. Järgnevalt esitame eelnõuga seoses omapoolsed tähelepanekud. Praegu püütakse reguleerida RAB-i õigust andmeid töödelda läbi RahaPTS-i. Olemuslikult peaks seda aga tegema läbi KAS-i. Seaduse sellisel kujul muutmine ei taga andmetöötluse õiguspärasust. Kriminaalmenetluse seadusBku kohaselt on selline andmete kogumine jälitustegevus. Jälitustegevuse teostamiseks on luba üksnes seaduses sätestatud asutustel. RAB-i selles loetelus ei ole. RAB on valitussasutus, millel on õigus viia läbi haldusmenetlust. Seletuskirjas on nimetatud, et tegemist on seaduse täpsustamisega. Pidades silmas õiguskantsleri arvamust, siis see ei vasta tegelikkusele. Vastavalt õiguskantsleri ja ka kohtu hinnangule ei ole RAB-il seni olnud õiguspärast alust konto väljavõCeid koguda. Sellist alust ei ole seaduses olnud. Kui selline alus oleks olemas olnud, siis puuduks ka vajadus seaduse täiendamiseks. Vastavalt tuleb seletuskirjast jäCa välja eksitavad väited. Seletuskirjas on esitatud tarbetu ülevaade sellest, kuidas peab aru saama kehBvast õigusest. Õiguskantsler selgitas veenvalt, et RAB-il ei ole kehBva regulatsiooni alusel õigust saada pangakonto väljavõCeid. Nimelt, RahaPTS § 58 lg 11, § 81 lõige 1 ja KAS §

23. märts 2026

2 Maakri 19/21 (Nasdaq kontor) Tallinn 10145, Eesti

[email protected] financeestonia.eu

MTÜ FinanceEstonia

88 lg 42 ning lg 5 p 31 ei anna RAB-ile õigust pangakonto väljavõtet saada. Jääb arusaamatuks, mis eesmärki kannab selgitus selle kohta, kuidas see õigus siiski justkui on olemas. Veel vähem on võimalik saada aru, miks üldse on seadust vaja siis muuta, kui justkui on õigus pangakonto väljavõCeid saada ka kehBva õiguse kohaselt. Kogu argumentatsioon näib püüdvat põlistada senist väärkäitumist. Kui seadusandjal on soov anda juurdepääs pangakonto väljavõtetele, siis tuleb selgelt mõelda ka põhiõiguste tagaBstele. Näiteks, 6. AML direkBivi kohaselt tuleb RAB-i juurde luua põhiõigusametniku roll. Samal ajal ei nõua ka 6. direkBiv kontoväljavõCele ligipääsu andmist, vaid üksnes seda, et RAB-il oleks õigus nõuda pankadelt kontodel toimuva jälgimist. Kui aga tegemist pole 6. direkBivi ülevõtmisega, siis jääb arusaamatuks, miks sellele seletuskirjas üldse viidatakse. Seda enam, et direkBivi ülevõtmise tähtaeg veel saabunud ei ole. Selline valikuline direkBivi ülevõtmine, kus RAB-ile antakse ulatuslikud õigused, aga ei kehtestata miCe mingeid tagaBsi, ei ole mõistlik. Eelnõu näeb eCe, et isikut teavitatakse 5 aastat pärast tema andmete töötlemise aluste äralangemist. Meie hinnangul on ei ole nii pikk tähtaeg kuidagi põhjendatud. Seda ei ole veenvalt põhjendatud ka seletuskirjas. Selle aja jooksul on selgelt kadunud vajadus infot saladuses hoida. Pole selge, miks peab nii kaua ootama enne teavitamist, kui andmete töötlemise alus on ära langenud. Sisuliselt aga tähendab see, et andmeid võib säilitada lõpmatult pluss 5 aastat. MiCe keegi ei oska öelda, millal kaob vajadus andmeid saladuses hoida. Selline lähenemine näib olevat tugevas vastuolus andmekaitse põhimõtetega, mistõCu ei peaks sobituma ka tänapäeva EesB õigusruumi. Isikute, kelle andmeid on RAB töödelnud, miCe teavitamine on eelnõu kohaselt seotud vajadusega juhBda !pping-off riski. Siinjuures peab arvestama, et !pping-off omab tähendust üksnes selle aja jooksul, kui toimub teo uurimine. Raske on kujutada eCe, et uurimistoiminguid teostatakse sedavõrd pika aja vältel. Veel arusaamatum on, miks peaks pärast aktuaalsuse kaotamist veel 5 aastat hoidma saladuses fakB, et andmeid on töödeldud. Ka ei nõua sellist lähenemist rahvusvahelised standardid. Oluline on arvestada, et prakBliselt kõige suuremat rolli rahapesu tõkestamisel täidavad kohustatud isikud, sh pangad, kes rakendavad erinevaid hoolsusmeetmeid. Need hõlmavad nii tehingute jälgimist kui ka RAB-i teavitamist, sh põhjendatud ulatuses

23. märts 2026

3 Maakri 19/21 (Nasdaq kontor) Tallinn 10145, Eesti

[email protected] financeestonia.eu

MTÜ FinanceEstonia

kontoväljavõtete esitamist. RAB-ile erinevate õiguste andmisel on seetõCu oluline arvestada konteksB ning süsteemi toimimist tervikuna. Pole mingit põhjust anda RAB- ile sisuliselt piiramatu juurdepääs klienBde kontodel toimuvale. RAB-i põhjendamatut huvi ilmestab soov hoida saladuses asjaolu, et isik on „RAB-i huviorbiiB üldse kuidagi jõudnud“. Selline lähenemine on täiesB kohatu. Seletuskirjas on märgitud, et pangakonto kogumise põhiseaduslikkust on prakBkas aktsepteeritud juba aastaid. Vahet tuleb teha RAB-i õigusvastasel prakBkal ja selle prakBka kui põhiseadusele vastava tegevuse aktsepteerimisel. MiCe keegi ei saa aktsepteerida põhiseaduse vastast ja õigusliku aluseta toimuvat andmetöötlust. Püüd nihutada vastutus abstraktsele üldsusele on seejuures kohatu. Kaua kestnud seaduse rikkumine on endiselt seaduse rikkumine. Oluline on teha vahet pangasaladusel ja pangakonto väljavõCel. Need ei ole samatähenduslikud mõisted. EL-i õigusakBdega on küll antud rahapesu andmebüroodele õigus saada infot, mida käsitletakse pangasaladusena, kuid sellest on teadlikult jäetud välja pangakonto väljavõtete saamise õigus. Ka õiguskantsler on sellele tähelepanu juhBnud, et ükski õigusakt ei anna RAB-ile õigust saada ligi pangakonto väljavõtetele. Ükski EL-i õigusakt tegelikult ei nõua seda, et RAB-il on juurdepääs pangakonto väljavõCele. See on selge, et kuritegude uurimiseks võib olla vaja pääseda ligi ka pangakonto väljavõCele. Kuid RAB ei ole uurimisasutus. Vastavalt ei ole RAB-il õigus teha toiminguid, mis on osaks kriminaalmenetlusest. Ehk RAB ei saa osaleda kuritegude tõkestamises, avastamises ja uurimises. See on teiste asutuste pärusmaa. AlternaBivina tuleks siis RAB-i funktsiooni vastavalt muuta. Kui RAB-il on tõepoolest vaja oma ülesannete täitmiseks ligipääsu konto väljavõtetele, siis tuleb mõelda sellele, mis peaks olema RAB-i õiguslik staatus. Kuivõrd sisult on kontoväljavõtete salajane analüüs jälitustegevus, siis ei saa seda läbi viia ministeeriumi allasutus, vaid üksnes uurimisasutus. Meenutame, et varasemalt on RAB olnud uurimisasutuse koosseisus. Seletuskirjas võrreldakse erinevate riikide lähenemist sellega, millised õigused on antud rahapesu andmebüroole. Ühelt poolt pole selge, miks on just need riigid valimisse kaasatud. Teiselt poolt ilmneb, et tegemist on võrreldamatute situatsioonidega. Nimelt, näited paistavad olevat toodud asutuste kohta, mis on uurimisasutused. RAB seevastu

23. märts 2026

4 Maakri 19/21 (Nasdaq kontor) Tallinn 10145, Eesti

[email protected] financeestonia.eu

MTÜ FinanceEstonia

pole uurimisasutus, vaid valitsusasutus, millel on õigus viia läbi üksnes haldusmenetlust. Seletuskirjas viidatakse Varssavi konventsioonile kui millelegi, mis annab õiguse saada pangakonto väljavõCeid. Tegelikult reguleerib see infovahetust kriminaalmenetluses. Järelikult ei puuduta see RAB-i kui valitsusasutust. Taas on põhjust mõelda, mis rolli peaks RAB täitma ning milline peaks olema RAB-i õiguslik staatus. Seletuskirjas on tehtud ka viide Egmont Group’i liikmelisusele. Ei tohi unustada hiljuB Riigikohtu lahendis toodud selgitust, mille kohaselt erinevate organisatsioonide soovitusi, juhendeid jms õiguslikult miCesiduvaid, kuid rahvusvaheliselt olulise tähendusega dokumente ja nende miCejärgimisest tulenevat fakBlist mõju EesB riigile ja majandusele võib küll arvesse võCa, kuid nendest ei tulene iseseisev alus teabe nõudmiseks. Väide, et EesB ei täida erinevate organisatsiooni liikmesusega seotud nõudeid, on liialdus. Uurimisasutused saavad ka praegu jagada vajalikku infot. Vahet tuleb teha sellel, mis on lubatud uurimisasutusele ja mis RAB-ile, mis täna pole uurimisasutus. Seletuskirja kohaselt tuleb teavet andmete töötlemisest hoida saladuses, kuna rahapesu kui tegu aegub 10 aasta jooksul. Sellega ei saa kuidagi nõustuda. Miks peaks RAB üldse säilitama andmeid nii pikalt, kui on selge, et tegu on toime pandud. Kui aga andmeid kogutakse selleks, et saaks pikalt minevikku vaadata ja selle põhjal konstrueerida, et tegu on toime pandud, siis seda EesB õigus ei luba. Hollandi prakBka võrdlus on kohatu. Ilmneb, et Hollandis säilitatakse andmeid 5 aastat alates kahtlase tehingu teavitusest, miCe 5 aastat pärast seda, kui RAB-i hinnangul pole andmed enam aktuaalsed. Pikk andmete säilitamise tähtaeg on seda enam arusaamatu, et seletuskirja kohaselt on rahapesu tegu, mis leiab aset väga lühikeses ajaaknas. Seletuskirjas kirjeldatakse, et kehBva seaduse kohaselt on RAB-il õigus oma ülesannete täitmiseks nõuda pangasaladust sisaldavaid andmeid, sealhulgas füüsiliste isikute pangakonto väljavõCeid. See ei vasta aga tõele. Õiguskantsleri seisukohast tuleb välja hoopis, et RahaPTS § 58 lg 11, § 81 lõige 1 ja KAS § 88 lg 42 ning lg 5 p 31 ei võimalda tutvuda pangakonto väljavõtetega. Kuigi seda seletuskirjas öeldakse, ei vasta selline andmetöötlus, kus andmeid väga pikalt säilitatakse, andmekaitsemääruse nõuetele.

23. märts 2026

5 Maakri 19/21 (Nasdaq kontor) Tallinn 10145, Eesti

[email protected] financeestonia.eu

MTÜ FinanceEstonia

Täpsemate mõjude hindamist võimaldavat andmekaitse mõjuhinnangut pole küll teostatud, kuid on ilmne, et andmete töötlemine ei vasta vähemalt minimaalsuse põhimõCele. Välja on toodud, et RAB-i sõltumatus ja autonoomia tähendavad seda, et RAB pole kellegi ees aruandekohustuslik ning võib ise otsustada, kuidas andmeid töötleb. Selline mõCekäik on äärmiselt ohtlik demokraatlikus õigusriigis, kus võimud peavad olema tasakaalus. RAB saab andmeid töödelda ainult sellises ulatuses ja Bngimustel, mis on kooskõlas põhiseadusega ja selle alusel antud seadustega. Seletuskirjas on püütud jäCa mulje, et pangakonto väljavõtete kogumine on vajalik teiste isikute iseseisvuse ja vabaduse oma elu iseseisvaks korraldamiseks, omandipõhiõiguse kaitseks, riigi suveräänsuse kaitseks, rahvasuveräänsuse kaitseks, rahvusriigi kaitseks, demokraaBa ja vabariikluse põhimõtete ehk demokraaBa kaitseks, õiguse elule kaitseks, aga ka inflatsiooni alandamiseks. Nende argumenBdega on võimalik piirata kõiki vabadusi sisuliselt nullini. See pole siiski põhiseaduse mõte. Proportsionaalsuse hindamisel on järelikult tegemist ebaadekvaatsete argumenBdega. Seda enam, et rahapesu riskid on järelevalve juhBde sõnul EesBs minimaalsed. Meetmete põhjendatuse hindamisel on vaja arvestada ka seda, kui palju üldse on EesBs rahapesu tegusid menetletud. RAB-i enda andmeil on see arv igal aastal üsna tagasihoidlik, mis muudab äärmiselt ja isegi ebaproportsionaalselt suure päringute arvu seda enam arusaamatuks. KindlasB ei saa seetõCu nõustuda väitega, et finantsvaldkonna kuritegevus kujutab endast tõsist ohtu ühiskonna sisemisele turvalisusele ning nõuab riigilt põhiseadusest tulenevalt akBivset tegutsemist ning et rahapesu ja terrorismi rahastamise äärmine laiahaardelisus tähendab, et selle eest pole kaitstud miCe keegi. Sobivuse hindamise konteksBs on vaja juhBda tähelepanu sellele, et igasugune meede pole veel proportsionaalne. Antud juhul pole vähem koormavaid meetmeid üldse hinnatudki. Näiteks, pole arvestatud võimalusega, mille kehtestab AML 6. direkBiv ehk pankadelt kontodel toimuva jälgimise nõudmine. SamuB pole mõeldud sellele, kas näiteks võiks toimuda kontodel toimuva jälgimine kohtu loal nii nagu reeglina jälitustegevuse korral.

23. märts 2026

6 Maakri 19/21 (Nasdaq kontor) Tallinn 10145, Eesti

[email protected] financeestonia.eu

MTÜ FinanceEstonia

Seletuskirjast ilmneb, et seni on lihtsalt harjutud järelevalvet mingil viisil teostama ning pole üldse analüüsitud, kas seda saab teha ka teisiB. Näiteks leitakse, et RAB-il üldjuhul puudub võimalus küsida pangasaladusega kaetud infot isikult endalt. Unustatakse samas ära, et MTA-l näiteks on kohustus küsida pangasaladusega kaetud infot kõigepealt isikult endalt. Ehk soovi korral on teisiB võimalik küll. Seda, et teisiB on võimalik, näitab ka AML 6. direkBiv, mille kohaselt on rahapesu andmebürool õigus nõuda kontodel toimuva jälgimist, miCe ise pääseda ligi kontodel toimuvale. Kuigi andmetöötlus peaks olema kontrollitav (logid, ligipääsupiirangud, andmesäilitus), aga ka alluma sisemisele ja välisele kontrollile, pole seda võimalik tuvastada. Pole võimalik tutvuda ühegi teostatud sõltumatu audiBga. Samal ajal pole täitmisregistrile juurdepääsu taastatud. Ka õiguskantsler tõi välja, et kontrollid on puudulikud. Eelnõust, ei selgu milline on tõhus ja sõltumatu järelevalvemehhanism, mis tagab, et RABi tehtavad päringud on põhjendatud, proportsionaalsed ning vastavad kehBvale õigusele. Seda probleemisBkku ei aita piisavalt tõhusalt lahendada ka täitmisregistri põhimäärus. Seletuskirja lisas 2 on selgitatud, et päringute õiguspärasuse kontrolli tagab asjaolu, et /.../ tegevus on logitud ja auditeeritav ning kaetud nii sisemisest (sisekontroll) kui välistest õiguskaitse- ja järelevalvemehhanismidest (AKI, kohus, Õiguskantsler, Riigikontroll). Samas on kõik viidatud kontrollid ex post ehk järelkontrollid ja sisekontrollide osas hetkel regulatsiooni ei ole ning puudub ühene arusaam nende toimimisest, ülejäänud nimetatud kontrollid eeldavad üldjuhul konkreetset ajendit kontrolli algatamiseks. Paradoksaalselt on siinjuures RAB asunud seisukohale, et õiguskantsleri teostatud kontrolli tulemused RAB-ile ei sobi. Ka on RAB andnud teada, et plaanib vaidlustada halduskohtu otsuse, mis käsitles juurdepääsu pangakontode väljavõtetele. Samal ajal on leidnud Rahandusministeeriumi, et RAB-i tegevuse üle võib teostada järelevalvet Rahandusministeerium, kuigi sisuliselt RahaPTS-i § 69 (4) selle välistab. Miks pole algatatud erapooletut audiBt Riigikontrolli poolt enam kui 8 kuu jooksul, jääb selgusetuks. Eelneva valguses on võimatu rääkida mistahes kontrolli suutlikkusest. Möödaminnes osutamine sellele, et pangakonto analüüsi käigus võib ilmneda tundlikku teavet, on probleemi pisendamine. Õiguskantsler tõi selgelt välja, et: „Konto väljavõte on inimese vaatenurgast iseäranis tundlik teave. Selle kaudu on võimalik hõlpsalt tuvastada inimese

23. märts 2026

7 Maakri 19/21 (Nasdaq kontor) Tallinn 10145, Eesti

[email protected] financeestonia.eu

MTÜ FinanceEstonia

harjumusi, saada teavet tema varalisest seisust, isiklikest eelistustest ning ostuharjumustest, muu hulgas ka sellest, kus ta käib ja mida teeb ning millistest interneBpoodidest kaupu tellib, milliseid teenuseid kasutab jne. [ ] Kõik panga vahendusel tehtud tehingud nähtuvad konto väljavõCelt ning seeläbi saab inimese ja tema lähedaste kohta väga palju isiklikku laadi teavet.” Varasemalt kehBnud olukorra ja tänapäeva nö võrdlemisel tuleks tähele panna seda, et tänapäevased tehnoloogiad, mis on ajas pidevalt jõudsalt arenevad, võimendavad võimalikke riske kordades. Andmete lekkimise ja kuritarvitamise korral on võimalik kiire inimeste profileerimine ja haavatavuste tuvastamine. Viimane annab ulatuslikud võimalused nii peCusteks kui muuks mõjutustegevuseks. Seletuskirjas on küll toodud põhjendusi miks konto väljavõCe töötlemine on vajalik, kuid puudub laiem mõjuanalüüs. Pidades silmas mitmeid erinevaid töös olevaid seaduse muudatusi – lisaks käesolevale ka RABi strateegilise analüüsi võimekust loov eelnõu - peaks olema tagatud, et RABil ei teki võimalust hakata „seirama“ inimeste pangakontosid, sealjuures ilma väga selge kontrollimehhanismita. Lugupidamisega Kaarel Ots FinanceEstonia juhatuse esimees MarBn Länts FinanceEstonia krediidiandjate ja -vahendajate töögrupijuht Anu Müürsepp FinanceEstonia tegevjuht