| Dokumendiregister | Rahandusministeerium |
| Viit | 13-5.1/1637-1 |
| Registreeritud | 13.04.2026 |
| Sünkroonitud | 14.04.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 13 FINANTSPOLIITIKA KUJUNDAMINE |
| Sari | 13-5.1 Kirjavahetus rahapesu ja terrorismi rahastamise tõkestamise küsimuses (Arhiiviväärtuslik) |
| Toimik | 13-5.1/2026 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Riigikogu rahanduskomisjon |
| Saabumis/saatmisviis | Riigikogu rahanduskomisjon |
| Vastutaja | Liina Malm (Rahandusministeerium, Kantsleri vastutusvaldkond, Finants- ja maksupoliitika valdkond, Rahandusteabe poliitika osakond) |
| Originaal | Ava uues aknas |
Suur-Ameerika 1 / 10122 Tallinn / 611 3558 / [email protected] / www.rahandusministeerium.ee
registrikood 70000272
Maris Lauri
Riigikogu rahanduskomisjon
Muudatusettepanekud rahapesu ja
terrorismi rahastamise tõkestamise
seaduse ning rahvusvahelise
sanktsiooni seaduse muutmise
seaduse eelnõule 640UA
Austatud proua Maris Lauri
Riigikogus on menetluses seaduseelnõu 640UA. Käesolevaga soovime eelnõu algatajana teha
eelnõusse alljärgnevaid parandusi, arvestades Vabariigi Presidendi 3. juuli 2025. a otsuses nr
590, Riigikohtu halduskolleegiumi 8. jaanuari 2026. a otsuses nr 3-23-125 ja
Rahanduskomisjoni kaasamismenetluse käigus esitatud muudatusettepanekutes toodut.
Käesolevad muudatusettepanekud hõlmavad ka Rahanduskomisjonile 13. oktoobril 2025. a ja
10. märtsil 2026. a esitatud muudatusettepanekuid, seega palume lähtuda tervikuna
käesolevast ettepanekust eelnõu muutmiseks.
1. Muuta eelnõu § 1 punktis 17 toodud rahapesu ja terrorismi rahastamise
tõkestamise seaduse § 58 lõiget 1 ja sõnastada see järgmiselt:
„(1) Rahapesu Andmebürool on õigus seadusest tulenevate ülesannete täitmiseks saada enda
määratud tähtajaks teavet, sealhulgas isikuandmeid, pädevatelt järelevalveasutustelt ja teistelt
riigi ja kohaliku omavalitsuse asutustelt ning kohustatud isikutelt ja kolmandatelt isikutelt.
Käesoleva seaduse § 54 lõike 1 punktidest 1, 2, 6, 8 ja 9 tulenevate ülesannete täitmiseks
kohustatud isikult ja kolmandalt isikult andmete saamise aluseks on Rahapesu Andmebüroo
ettekirjutus.”;
Selgitus: Lõikes teisest lausest on eemaldatud viide RahaPTS § 54 lõike 1 punktile 4.
Riigikohus viitas oma hiljutises otsuses 08.01.2026 nr 3-23-125 (p 15), et rahapesu ja
terrorismi rahastamise tõkestamise seadus (RahaPTS) kohaldamisel on põhjendatud eristada
volitusi, mis on Rahapesu Andmebürool (RAB) oma erinevate funktsioonide täitmiseks.
Euroopa Liidu õigusest tuleneva kohustuse täitmiseks loodud rahapesu andmebüroo
ülesehitus ja selle kohustuslik funktsioon on sätestatud RahaPTS-i 6. peatükis ning riikliku
järelevalve tegemiseks on RAB-i volitused ette nähtud RahaPTS-i 7. peatükis.
Seetõttu on põhjendatud muuta sätet selliselt, et järelevalveliste ülesannete täitmiseks
(RahaPTS § 54 lg 1 p 4) tehtavad ettekirjutused, mis on andmete saamise aluseks, ning samuti
õigus saada teavet, mis on vaja järelevalveliste ülesannete täitmiseks, ei ole reguleeritud
Meie 13.04.2026 nr 13-5.1/1637-1
2
RAB-i ülesehitust ja funktsiooni käsitlevas peatükis 6, vaid järelevalvet reguleerivas ja selleks
volitusi sätestavas peatükis 7.
2. Muuta eelnõu § 1 punktis 22 toodud rahapesu ja terrorismi rahastamise
tõkestamise seaduse § 592 ja § 593 ning sõnastada need järgmiselt:
„§ 592. Andmete töötlemine Rahapesu Andmebüroo andmekogus
(1) Rahapesu Andmebüroo andmekogus töödeldakse käesoleva seaduse § 54 lõikest 1
tulenevate ülesannete täitmiseks vajalikus ulatuses Rahapesu Andmebüroole edastatud ja
seaduses sätestatud ülesannete täitmise käigus kogutud järgmisi andmeid:
1) füüsilise isiku üldandmed, sünniriik, rahvus, elukoht, seadusliku esindaja andmed, sugulus-
ja hõimlussuhete andmed, registreeritud elukaaslase andmed, isikut tõendava dokumendi
andmed, hariduse ja töötamise andmed, kahtlustuse ja süüdistuse andmed, karistatuse
andmed, kontode ja virtuaalvääringu rahakoti andmed;
2) juriidilise isiku andmed – nimi, registrikood, registreerimise andmed, põhitegevusala,
kontaktandmed, tegeliku tegutsemiskoha andmed, kõrgema juhtkonna liikmete isikuandmed,
tegeliku kasusaaja andmed, esindusõigusliku isiku isikuandmed, kahtlustuse ja süüdistuse
andmed, karistatuse andmed, kontode ja virtuaalvääringu rahakoti andmed;
3) füüsilise ja juriidilise isiku vara ning majandustegevusega seotud andmed – kinnistute,
sõidukite ja väikelaevade andmed, väärtpaberite andmed, äriregistri andmed, tulu- ja
sotsiaalmaksu deklaratsiooni andmed, käibe- ja tollideklaratsiooni andmed;
4) käesoleva seaduse § 50 lõikes 4 nimetatud teates sisalduvad andmed ning teate
menetlemisega seotud andmed, samuti §-s 63 nimetatud rahvusvahelise infovahetuse käigus
vahetatud andmed;
5) käesoleva seaduse § 541 lõikes 3 nimetatud aruannetes Rahapesu Andmebüroole esitatavad
andmed;
6) käesoleva seaduse 7. ja 8. peatükis sätestatud järelevalve tegemise käigus kogutud andmed;
7) rahvusvahelise sanktsiooni seadusest tulenevate Rahapesu Andmebüroo ülesannete
täitmisega seotud andmed.
(2) Käesoleva seaduse § 54 lõike 1 punktis 2 nimetatud strateegilise analüüsi ülesande
täitmiseks töödeldakse pseudonüümitult ja automatiseeritult andmete kogumit _:
1) Rahapesu Andmebüroo poolt seaduses sätestatud ülesannete täitmise käigus saadud
käesoleva paragrahvi lõike 1 punktides 4, 5 ja 7 nimetatud andmed, välja arvatud
teatamiskohustuse või ülesannete täitmise käigus saadud pangakonto väljavõtted;
2) juriidiliste isikute kohta äriregistri, tegelike kasusaajate andmekogu, kinnistusraamatu ja
liiklusregistri andmed ning majandustegevuse registri andmed Rahapesu Andmebüroo poolt
väljastatud tegevuslubade kohta, samuti tulu- ja sotsiaalmaksu deklaratsioonide ning käibe- ja
tollideklaratsioonide andmed;
3) füüsiliste isikute kohta äriregistri ja tegelike kasusaajate andmekogu andmed ning
majandustegevuse registri andmed Rahapesu Andmebüroo poolt väljastatud tegevuslubade
kohta.
(3) Pseudonüümitud andmete depseudonüümimine, millega isikut mittetuvastavad andmed
muudetakse uuesti isikut tuvastavaks, on lubatud üksnes juhul, kui esineb rahapesu või
terrorismi rahastamise või sellega seotud kuriteo või finantssanktsiooni rikkumise
põhjendatud kahtlus. Rahapesu Andmebüroo juhi volitatud ametnik kooskõlastab
pseudonüümitud andmete depseudonüümimise taotluse Rahapesu Andmebüroo
andmekaitsespetsialistiga, kes kontrollib toimingu vastavust depseudonüümimise
tingimustele.
3
(4) Depseudonüümitud andmed läbivad uue analüüsi. Kui analüüsi tulemusi ei edastata
rahapesu või terrorismi rahastamise või sellega seotud kuriteo või finantssanktsiooni
rikkumise tõkestamiseks, tuvastamiseks ja uurimiseks uurimisasutusele, prokuratuurile või
rahapesu andmebüroo ülesandeid täitvale välisriigi asutusele, kustutatakse depseudonüümitud
andmed, välja arvatud füüsilise isiku nimi ja isikukood, viivitamata. Rahapesu Andmebüroo
teavitab isikut andmete töötlemise faktist ja kustutab isiku nime ja isikukoodi, kui kuue kuu
jooksul alates andmete depseudonüümimisest ei teki vajadust sama isiku andmete uuesti
depseudonüümimiseks ega laeku selle isiku kohta rahapesu või terrorismi rahastamise või
sellega seotud kuriteo või finantssanktsiooni rikkumisega seotud teavet kohustatud isikutelt
või rahapesu andmebüroo ülesandeid täitvalt välisriigi asutuselt.
(5) Rahapesu Andmebüroo võib käesoleva seaduse § 54 lõike 1 punktides 1, 2, 4, 8, 9 ja 11
nimetatud ülesannete täitmisel vajalikus ulatuses hinnata tüpoloogiate ja riskitunnuste
arvutamise kaudu rahapesu ja terrorismi rahastamise riske ning rahapesu või terrorismi
rahastamise või sellega seotud kuriteo esinemise tõenäosust.
(6) Rahapesu Andmebürool on isikuandmete töötlemisel õigus kasutada automatiseeritud
analüüsimeetodeid, sealhulgas teksti- ja andmekaeve meetodit, et saada muu hulgas teavet
riskide, ohtude, suundumuste, mustrite ja toimimisviiside kohta. Teksti- ja andmekaeve
meetod on automatiseeritud analüüsimeetod, millega analüüsitakse digitaalkujul teksti ja
andmeid. Rahapesu Andmebürool on keelatud teha üksnes automatiseeritud analüüsimeetodil
põhinevat andmesubjekti puudutavat otsustust
(7) Käesolevas seaduses nimetatud Rahapesu Andmebüroo ülesannetest tulenevates
menetlustes ja toimingutes esitatud, koostatud ja kogutud dokumentide ning tõendite kohta
peetakse toimikut. Toimik avatakse iga menetluse või toimingu kohta eraldi ning toimiku
pidamist reguleerib täpsemalt Rahapesu Andmebüroo andmekogu põhimäärus.
§ 593. Andmete säilitamine Rahapesu Andmebüroo andmekogus
Rahapesu Andmebüroo andmekogus säilitatakse andmeid järgmiselt:
1) Rahapesu Andmebüroo andmekogusse kantud andmeid ja dokumente isiku kohta 10 aastat
pärast vastava toimiku sulgemist;
2) Rahapesu Andmebüroo andmekogusse kantud füüsiliste ja juriidiliste isikute pangakonto
väljavõtteid viis aastat pärast vastava toimiku sulgemist;
3) rahvusvahelise infovahetuse kaudu saadud andmeid andmete päritoluallikas toodud
piirangute kohaselt, kuid mitte kauem kui 10 aastat pärast vastava toimiku sulgemist;
4) järelevalve ja tegevuslubadega seonduva tegevuse käigus kogutud andmeid ja dokumente
kümme aastat arvates järelevalvemenetluse lõppemisest või väljastatud tegevusloa kehtivuse
lõppemisest;
5) strateegilise analüüsi ülesande täitmiseks kogutud andmeid kuni kolm aastat arvates
andmete andmekogusse võtmisest;
6) andmetöötluse logisid kümme aastat päringu või kande tegemisest.”;
Selgitus: Paragrahvi 592 lõike 1 muudatustega täpsustakse Rahapesu Andmebüroo (RAB)
andmekogus andmete töötlemise ulatust. Oluline on rõhutada, et säte toob ulatuse
andmekategooriatest, mida RAB-il võib oma ülesannete täitmiseks olla vajalik töödelda.
Andmekogus sisalduvad andmed aga üksnes isikute kohta, kelle osas RAB-ile seaduses
sätestatud ülesannete täitmise käigus infot edastatakse või kelle osas on ülesannete täitmiseks
vajadus andmeid töödelda, sealhulgas juhtumipõhisel tasandil (RahaPTS § 54 lg 1 p 1) teatud
4
andmete valimiga piiritletud osas (nt teatud hulk teateid) konkreetse analüüsi läbi viimiseks.
Samuti on oluline rõhutada, et strateegilise analüüsi ülesande täitmiseks töötleb RAB
pseudonüümitult ja automatiseeritult andme kogumit üksnes kavandata § 592 lõikes 2
nimetatud andmekategooriaid, mille ulatus on väiksem § 592 lõikes 1 nimetatust.
Eelnõuga sätestatakse Rahapesu Andmebüroo andmekogu andmekoosseis, mis on praegu
toodud andmekogu põhimääruses. Seega ei ole andmekoosseisu seaduse tasandil sätestamisel
andmesubjekti õigustele vahetut mõju. Andmekoosseisu seaduse tasandil kehtestamisega ei
muutu asjaolu, et isikuandmeid töödeldakse jätkuvalt seaduses sätestatud alusel ehk
isikuandmete töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks isikuandmete
kaitse üldmääruse artikli 6 lõike 1 punkti e tähenduses. Andmete töötlemise laad, ulatus,
kontekst ega eesmärk ei muutu.
Seaduses nimetatud füüsilise isiku üldandmetena on käsitletavad: ees- ja perenimi, isikukood
ja sünniaeg, surmaaeg, sugu, kodakondsus ning kontaktandmed. Seadusliku esindaja andmed
hõlmavad endas hooldusõiguse, eestkoste või teovõime piiramise andmeid.
Vastavalt rahanduskomisjoni kaasamismenetluses esitatud ettepanekule täpsustatakse
kavandatava § 592 lõike 1 punkti 4 sõnastust, et oleks üheselt arusaadav, milliseid teadetega
esitatud andmeid andmekogus töödeldakse. Sõnastust täpsustatakse, et hõlmatud oleksid
seadusandja mõtte kohaselt kõik teated, mis Rahapesu Andmebüroole RahaPTS § 49 lõike 1
kohaselt RahaPTS § 50 lõike 4 kohaselt kehtestatud määruse vormil esitatakse.
Vastavalt rahanduskomisjoni kaasamismenetluses esitatud ettepanekule täpsustatakse
kavandatava § 592 lõike 2 sissejuhatavat lauset ja eemaldatakse selle lause lõpus sõna
„sealhulgas“. Muudatuse eesmärgiks on tagada, et töödeldavate andmete kogum on piiratud
loetelelus toodud andmetega. Oluline on aga ka täiendavalt välja tuua, et strateegilise
analüüsi ülesande täitmiseks pseudonüümitult ja automatiseeritult andmete töötlemise õigus
andmete kogumina strateegilise analüüsi andmelaos ei piira RAB-i õigusi teostada RahaPTS
§ 54 lg 1 p-s 1 sätestatud ülesande täitmise raames vajadusel isikustatult analüüsi laiemalt
kui ainult ühe teate põhiselt. Viidatud analüüs ei piirdu ühe teate või ühe juhtumi analüüsiga,
vaid hõlmab suuremat hulka teavet, näiteks kogumis mitmeid või kümneid teateid ning
nendega seotud isikuid ja tegevusi. Selliseks analüüsiks ei kasutata andmekogude kogumit,
vaid andmete väljavõtet väga piiritletud osas või valimis konkreetse analüüsi läbiviimiseks
vajalikus ulatuses.
Paragrahvi 592 lõike 2 punkti 1 uus sõnastus piiritleb selgesõnalisena, et teatamiskohustuse
käigus RAB-ile edastatud või teadete analüüsimisel päritavad pangakontode väljavõtted ei
sisaldu andmete kogumis, mida RAB-il on edasiselt õigus kogumina pseudonüümitult ja
automatiseeritult töödelda.
Rahanduskomisjoni kaasamismenetluses toodi välja, et juhtudel kui depseudonüümitud
andmete analüüsi tulemusena ei edastata rahapesu või terrorismi rahastamise või sellega
seotud kuriteo või finantssanktsiooni rikkumise tõkestamiseks, tuvastamiseks ja uurimiseks
uurimisasutusele, prokuratuurile või rahapesu andmebüroo ülesandeid täitvale välisriigi
asutusele, tuleks sellisest andmete töötlemisest teavitada ka isikuid.
Paragrahvi 592 lõiget 4 on vastavalt esitatud täiendavale muudatusettepanekule täpsustatud
eesmärgiga tugevdada andmesubjekti õiguste kaitset ning tagada talle täiendav menetluslik
garantii. Täpsustavate muudatustega normi sõnastuses nähakse ette, et juhul kui isiku suhtes
5
tekkinud kahtluse ei leia kinnitust, teavitatakse andmesubjekti tema isikuandmete töötlemise
faktist pärast kuuekuulise perioodi möödumist. Muudatus on kooskõlas isikuandmete kaitse
üldmääruse nõuetega. Andmesubjekti teavitamise edasilükkamine on ajutine ning
põhjendatud rahapesu ja terrorismi rahastamise tõkestamise eesmärgiga. Kuigi esialgse
analüüsi tulemusel ei pruugi ilmneda alust edasiseks menetlemiseks, võib teavitamine vahetult
peale analüüsi lõppu kahjustada analüüsimeetodite tõhustust või võimaldada isikul oma
käitumist kohandada viisil, mis raskendab tulevikus võimalike rikkumiste avastamist. Seetõttu
on põhjendatud teavitamise edasilükkamine piiratud ajavahemikus. Kuue kuu pikkune
viivitusperiood tagab, et viivitusega tekitatav riive ei ole ajas ebamõistlikult suur ning isikul
on võimalik mõistliku aja jooksul saada teada enda andmete töötlemisest.
Ajutine andmesubjekti õiguste piirang on kooskõlas proportsionaalsuse põhimõttega. Meede
on sobiv, kuna aitab tagada rahapesu ja terrorismi rahastamise tõkestamise meetme tõhususe.
Meede on vajalik, kuna sama eesmärgi ei ole võimalik saavutada vähem piiravate
vahenditega arvestades Rahapesu Andmebüroole pandud ülesandeid ja tema tegevuse
iseloomu. Meedet saab pidada mõõdukaks, kuna andmesubjekti teavitamise edasilükkamine
on ajaliselt piiratud maksimaalselt kuue kuuga.
Selleks, et füüsilisi isikuid oleks võimalik teavitada pärast analüüsi teostamist, säilitatakse
piiratud ulatuses (füüsilise isiku nimi ja isikukood) nende isikute andmed, kes on analüüsi
isikustatud kujul läbinud. Nimetatud andmeid säilitatakse maksimaalselt kuue kuu jooksul
alates andmete depseudonüümimisest. Muu analüüsi käigus kogutud andmehulk kustutatakse
viivitamata. Selline lähenemine tagab andmete minimaalse töötlemise põhimõtte ning
säilitamise piiramise põhimõtte, mis omakorda on mõeldud tagamaks eesmärki, et isikut oleks
võimalik tema andmete töötlemise faktist teavitada. Pärast kuuekuulise tähtaja möödumist,
kui ei ole ilmnenud vajadust isiku andmete uuesti depseudonüümimiseks ega laekunud
täiendavat kahtlase tegevusega seotud teavet, kustutatakse pärast isiku teavitamist ka
säilitatud nimi ja isikukood. Isiku teavitamine tagatakse andmejälgija kaudu.
Paragrahvi 592 lõike 5 muudatusega parandatakse sätte sõnastust nii, et sellest selguks sätte
eesmärk. Paragrahvi 592 lõikes 5 tuuakse, et RAB-il võib käesoleva seaduse § 54 lõike 1
punktides 1, 2, 4, 8, 9 ja 11 loetletud ülesannete täitmisel vajalikus ulatuses hinnata rahapesu
ja terrorismi rahastamisele viitavate tüpoloogiate ja riskitunnuste arvutamise kaudu rahapesu
või terrorismi rahastamise riske ning rahapesu või terrorismi rahastamise või sellega seotud
kuriteo esinemise tõenäosust.
RAB-i õigusest hinnata tüpoloogiaid ja riskitunnuseid, kasutades olukorraga seotud riske,
sõltub RAB-i reageerimise intensiivsus konkreetsele juhtumile ja RAB-i töö edasine
korraldamine. Selle kaudu on teadete vastuvõtmisel võimalik määrata nende kiireloomulisust
ja kaalukust, et prioriseerida tööde järjekorda. Samuti võimaldab analüüsimeetod esile tuua
teates märgitud isikute kohta kõige olulisema majandusinfo ja sellest lähtuvad riskid, mis
võimaldavad töökorraldust optimeerida ja ressursse kõige mõistlikumalt jagada. Lisaks aitab
riski hindamine valida asjakohasemaid kontrollmeetmeid RAB-i poolt RahaPTS-i täitmise üle
järelevalve teostamisel ehk läheneda riskipõhiselt. Riskipõhine järelevalve võimaldab
omakorda suunata tähelepanu sinna, kus seda on kõige rohkem vaja ning võimalikud ohud ja
nendega kaasnevad tagajärjed kõige kaalukamad.
Paragrahvi 592 lõike 6 täiendamine viimase lausega toob seadusesse andmesubjekti õiguste
täiendava tagatise ning kannab andmesubjekti õiguste kaitse eesmärki. Lisaks seaduse
seletuskirjas juba esitatud selgitustele tuuakse seaduse sättes selgesõnaliselt välja, et RAB ei
6
tee pelgalt andmete automatiseeritud töötlemise, sealhulgas riskiprofiili määratlemise põhjal
andmesubjekti puudutavat otsust, mis toob andmesubjektile kaasa kahjulikke õiguslikke
tagajärgi või muud märkimisväärset mõju, seega järgib täiendus IKÜM artiklis 22 sätestatud
andmesubjekti õigust.
Vastavalt rahanduskomisjoni kaasamismenetluses esitatud ettepanekule muudetakse
kavandatava § 593 punkte 1 ja 3 selliselt, et lühendatakse säilitamistähtaegu 10 aastani.
Eesmärk on prioritiseerida andmesubjekti õigusi, tagades andmete võimalikult minimaalse
säilitustähtaja.
Andmete säilitamise tähtaja vajalikkuse uuesti hindamisel kaalutleti veel kord isikuandmete
kaitse üldmääruse kohase andmete säilitamise piiramise ja minimaalsuse põhimõtteid, mille
kohaselt tuleb isikuandmeid säilitada kujul, mis võimaldab andmesubjekte tuvastada üksnes
seni, kuni see on vajalik nende töötlemise eesmärkide saavutamiseks. Muudatusettepaneku
kohane 10-aastane andmete säilitamise tähtaeg on kooskõlas kuriteo üldise aegumistähtajaga
ning võimaldab jätkuvalt tagada pädevatele asutustele vajaliku teabe edastamise. Ning kuigi
pikem andmete säilitamise tähtaeg võiks teatud juhtudel suurendada võimalust tuvastada
ajaliselt hajutatud skeeme ja mustreid leiab seadusandja, et selline täiendav kasu ei kaalu
edasiselt üles ulatuslikumat andmesubjekti õiguste riivet. Tegemist on mõõdukama meetmega
võrreldes hetkel kehtiva regulatsiooniga, kuna aitab vähendada isikuandmete pikaajalisema
säilitamisega kaasnevat riivet. Läbi muudatuse tagatakse, et isikuandmete töötlemine ei kesta
kauem, kui see on vältimatult vajalik andmete töötlemise eesmärgi saavutamiseks. Muudatus
tagab tasakaalu ühelt poolt rahapesu ja terrorismi rahastamise tõkestamise kui olulise
avaliku huvi ning teiselt poolt andmesubjekti põhiõiguste kaitse vahel.
Pangakonto väljavõtete, kui suuremalt isiku põhiõigusi riivava andmehulga osas, otsustas
seadusandja kehtestada täiendava andmete kustutamise tähtaja, milleks on viis aastat peale
vastava toimiku sulgemist. Muudatust kajastab kavandatav § 593 punkt 2.
Paragrahvi 593 punkti 5 muudatusega lühendatakse strateegilise analüüsi ülesande täitmiseks
kogutud andmete säilitamise tähtaega viielt aastalt kolmele arvates andmete andmekogusse
vastuvõtmisest. Tegemist on vähima võimaliku perioodiga, et tagada strateegilise analüüsi
eesmärkide täitmine, pidades samas silmas andmete säilitamise tähtaega kui ühte turvalise
andmetöötluse olulist osa. Statistilise analüüsi ja masinõppe meetodid vajavad muutlikus
majanduskeskkonnas võrdluseks võimalikult pika ajaperioodi andmeid, kuid minimaalselt on
võimalik kuritegelikud trendid, mustrid ja suundumused tuvastada sätestatava perioodi
andmete põhjal.
Paragrahvi 593 punkti 6 muudatusega tuuakse seaduse tasandil välja, et Rahapesu
Andmebüroo andmekogu andmetöötluse logisid säilitatakse kümme aastat päringu või kande
tegemisest. Selliselt on säte terviklik ja selge, kuivõrd toodud on kõigi kategooriate
säilitamistähtajad.
3. Muuta ja täiendada eelnõu § 1 punktis 29 toodud rahapesu ja terrorismi
rahastamise tõkestamise seaduse § 601 ning sõnastada see järgmiselt:
„§ 601. Andmesubjekti õiguste piiramine andmetega tutvumisel
(1) Rahapesu Andmebüroo piirab käesoleva paragrahvi lõikes 2 nimetatud juhtudel järgmisi
andmesubjekti õigusi:
7
1) saada teada tema isikuandmete töötlemisest, sealhulgas sellest, mis isikuandmeid
töödeldakse, samuti töötlemise eesmärki, õiguslikku alust, ulatust ja põhjust;
2) saada teada, kas tema isikuandmed on edastatud rahapesu andmebüroo ülesandeid täitvale
välisriigi asutusele (edaspidi teine rahapesu andmebüroo) või välisriigi õiguskaitse- või
järelevalveasutusele või rahvusvahelisele organisatsioonile või institutsioonile;
3) saada teada, kas tema isikuandmete parandamisest on isikuandmete vastuvõtjat teavitatud;
4) nõuda tema isikuandmete töötlemise piiramist ja esitada vastuväiteid tema isikuandmete
töötlemise kohta;
5) saada teada tema isikuandmetega seotud rikkumisest.
(2) Käesoleva paragrahvi lõike 1 alusel piirab Rahapesu Andmebüroo andmesubjekti õigusi
juhul, kui piiramata jätmine:
1) takistab või kahjustab Rahapesu Andmebüroo käesoleva seaduse § 54 lõike 1 punktides 1
ja 2 sätestatud ülesannete täitmist;
2) takistab või kahjustab kuriteo tõkestamist;
3) kahjustab teise isiku õigusi ja vabadusi;
4) on vastuolus rahvusvahelise koostöö raames kehtestatud piirangutega.
(3) Käesoleva paragrahvi lõikes 1 nimetatud andmete avaldamise piiranguid kohaldatakse ka
isikuandmete suhtes, mis on saadud rahapesu andmebüroo ülesandeid täitvalt välisriigi
asutuselt või välisriigi õiguskaitse- või järelevalveasutuselt või rahvusvaheliselt
organisatsioonilt või institutsioonilt.
(4) Käesoleva paragrahvi lõikes 1 nimetatud andmesubjekti õigusi piiratakse kuni käesoleva
paragrahvi lõikes 2 sätestatud aluste äralangemiseni.
(5) Andmesubjekti õiguste piiramisel on andmesubjektil õigus taotleda Andmekaitse
Inspektsioonilt isikuandmete töötlemise seaduslikkuse kontrollimist.“;
Selgitus: Paragrahvi 601 lõike 1 esimese sissejuhatava lause muudatuse eesmärgiks on
viidata selgelt, millistel juhtudel on RAB-il õigus lõike loetelus toodud andmesubjekti õigusi
piirata. Seetõttu asendatakse varasem viide seaduses sätestatud ülesannete täitmisele
olukordadega, mis on toodud kõnealuse paragrahvi lõikes 2. Selliselt on tagatud, et lõige 1 ja
lõige 2 on omavahel kooskõlas ning andmesubjekti õiguste piiramisel ei väljuta lubatud
piiridest.
Paragrahvi 601 lõike 2 punkti 1 täpsustatakse tagamaks selgem määratlus, millistel juhtudel
on RAB-il õigus andmesubjekti õigusi piirata. Andmesubjekti õiguste piiramine on vajalik
RAB tuumikfunktsiooni täitmise tagamiseks. Eesmärgiks on täpsustada, et andmesubjekti
õiguste piiramiseks ei saa olla mistahes töökorralduslik takistus ega põhjendus, et see on
ülearu keerukas või aitaks kokku hoida asutuse kulusid. Õiguste piirang peab olema rangelt
eesmärgipärane ning vajalik rahapesu või terrorismi rahastamise tõkestamiseks ja RAB-i
poolt rahapesu või terrorismi rahastamise kahtlusega teabe töötlemiseks ehk RAB ei saa anda
andesubjektile vihjet selle kohta, et tema kohta käiv info on RAB huviorbiiti jõudnud, kui see
võib saada hilisemat võimalikku kriminaalmenetlust takistavaks või kahjustavaks asjaoluks.
Kehtiva FATF-i soovituse1 29 tõlgendava märkuse kohaselt on rahapesu andmebüroo osa, ja
tal on keskne roll, riigi rahapesu ja terrorismi rahastamise tõkestamise operatiivvõrgustikus,
abistades teiste asjakohaste asutuste tööd (lõik 1). Sellel eesmärgil peavad rahapesu
andmebürood teostama järgmist liiki analüüse: 1) operatiivanalüüs – mille käigus 1 Kättesaadav: The FATF Recommendations
8
kasutatakse olemasolevat ja kättesaadavat teavet konkreetsete sihtmärkide (nt isikute, varade,
kuritegelike võrgustike või ühenduste) tuvastamiseks, konkreetsete tegevuste või tehingute
jälgimiseks ning nende sihtmärkide ja võimaliku kuritegeliku tulu, rahapesu, eelkuritegude
või terrorismi rahastamise vaheliste seoste kindlakstegemiseks; 2) strateegiline analüüsis –
mille käigus kasutatakse olemasolevat ja kättesaadavat teavet, sh teiste pädevate asutuste
edastatud teavet rahapesu ja terrorismi rahastamisega seotud arengusuundade ja seoste
kohta. Nimetatud ülesanded on sätestatud RahaPTS § 54 lõike 1 punktides 1 ja 2.
Euroopa Parlamendi ja Nõukogu direktiivi 2015/849 põhjenduspunkt 42 toob, et võitlust
rahapesu ja terrorismi rahastamise vastu peavad oluliseks avalikuks huviks kõik liikmesriigid.
Rahapesu ja terrorismi rahastamise tõkestamine on IKÜM mõttes avaliku huviga seotud
küsimus. Eelviidatud direktiivi põhjenduspunkti 46 toob välja, et andmesubjekti juurdepääs
kahtlase tehinguga seotud teabele pärsiks aga tõsiselt rahapesu ja terrorismi rahastamise
vastase võitluse tulemuslikkust. Seepärast on põhjendatud kohaldada kõnealuse õiguse suhtes
erandeid ja piiranguid. IKÜM artikli 23 piirangute kohaldamisel on oluliseks eelduseks, et
piirangute seadmine täidaks avalikku huvi, ehk eesmärgid on vajalikud avalikes huvides oleva
ülesande täitmiseks. RAB-i põhiülesandeks on rahapesu ja terrorismi rahastamise
tõkestamine. RahaPTS § 54 lõike 3 kohaselt RAB analüüsib ja kontrollib teavet rahapesu ja
terrorismi rahastamise kahtluse kohta, võtab vajaduse korral tarvitusele abinõud vara
säilimiseks ning edastab kuriteo tunnuste avastamisel materjali viivitamata pädevale
asutusele.
Uurimisasutustel ei oleks võimalik võimalikke kuritegusid uurida ega ka vajalikke tõendeid
kriminaalmenetluse läbiviimiseks koguda, kui RAB andmesubjekte võimalikust tekkinud
kahtlusest ei teavitaks. Teatud juhtudel võimaldab kas või ainult faktipõhisele küsimusele
vastamine puudutatud isikul tuvastada, kas tema kohta käiv info on RAB-i huviorbiiti jõudnud
ehk kas tema võimalikud ebaseaduslikud teod on avastatud või mitte, millise tehingu
tegemisega seoses on rahapesu andmebürood teavitatud (see seab omakorda ohtu ka teavitaja
kaitse põhimõtte (RahaPTS § 521).2 Eelnimetatud info võib aidata isikutel edasiselt kahtlaseid
tehinguid paremini varjata, muu hulgas kasutades tehingute tegemiseks muid alternatiivseid
võimalusi. Lisaks on võimalik andmesubjektil andmete avaldamise korral tuletada, kas Eestis
või teises riigis toimub eelmenetlus või kriminaalmenetlus jms. Seega võib ka juba faktipõhine
ja piiratud osas teabe väljastamine andmesubjektile omada kahjustavat mõju rahapesu või
terrorismi rahastamise tõkestamise süsteemi toimimisele ning andmesubjekti õigusi on vajalik
RAB tuumikfunktsiooni täitmiseks piirata.
Lisaks on oluline välja tuua, et käesoleva muudatustega kavandatava strateegilise analüüsi
andmete kogumina töötlemise korral (vastavalt kavandatava RahaPTS § 59´2 lõikele 2)
töötleb RAB isikuandmeid pseudonüümitult, mis tähendab, et RAB ei saa selliste
teabepäringute korral kinnitada ega lükata ümber teabe töötlemise fakti, kuna see eeldaks
andmete depseudonüümimist, milleks seaduse kohaselt alus puudub.
Andmesubjekti õiguste piiramise vajalikku ulatust hindab RAB igakordselt, kui andmesubjekt
vastava teabetaotlusega asutuse poole pöördub. Andmesubjekti õiguste piiramisel
selgitatakse andmesubjektile piirangute seadmise põhjuseid ning tema õigust teostada oma
õigusi Andmekaitse Inspektsiooni kaudu (RahaPTS § 601 lg 5 täiendus).
2 Ka uus rahapesu tõkestamise direktiivi 2024/1640 artikkel 36 toob (Direktiiv - EL - 2024/1640 - ET - EUR-
Lex), et liikmesriigid peavad tagama, et rahapesu andmebürood on seadnud sisse mehhanismid, millega kaitsta
kohustatud isikute ja nende töötajate või samaväärset positsiooni omavate isikute, sealhulgas esindajate ja
turustajate identiteeti.
9
Paragrahvi 601 lõike 4 muudatuse eesmärk on selgelt ära tuua piiratavate õiguste ulatuse ja
piirangu kestvuse seos, ehk milliseid õiguseid ja kui kaua piiratakse. Piirangute seadmine on
põhjendatud ja vajalik üksnes seniks, kuni piiramata jätmine on vajalik lõikes 2 loetletud
eesmärkide tagamiseks. Kui varasem sõnastus oli üldsõnaline, siis nüüd on lõikes viide sama
paragrahvi esimesele lõikele, milles on toodud piiratavate andmesubjekti õiguste kataloog.
Andmesubjekti taotluse saamisel hindab RAB igakordselt piirangute seadmise jätkuvat
vajadust.
Paragrahvi 601 täiendamine lõikega 5 lähtub Euroopa Parlamendi ja nõukogu 27.04.2016
direktiivi (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes
isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest
vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste
andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus
2008/977/JSK, artiklist 17 ja artikli 15 lõikest 3. Täienduse eesmärk on näha andmesubjektile
ette täiendav õiguste kaitse tagatis. Seega juhul, kui isikul tekib kahtlus oma õiguste piiramise
seaduslikkuse osas, on edaspidi ettenähtud sõnaselge meede isikuandmete töötlemise
seaduslikkuse kontrolli alustamiseks. Lisatav meede annab võimaluse andmesubjektidele
teostada oma õigusi järelevalveasutuse kaudu. Järelevalveasutus saab peale kontrolli
teavitada andmesubjekti vähemalt sellest, et kõik vajalikud kontrollid on aset leidnud.
4. Lisada eelnõusse punkt, millega rahapesu ja terrorismi rahastamise tõkestamise
seaduse § 64 lõiget 1 täiendatakse teise lausega järgmises sõnastuses:
„Rahapesu Andmebüroo tehtav järelevalve on riskipõhine ning järelevalvetoimingute sagedus
ja rakendatavad meetodid arvestavad järelevalvesubjekti suurust ning tegevuse laadi, ulatust
ja keerukust, lähtudes proportsionaalsuse põhimõttest.“;
Selgitus: Sätte muudatusega täpsustatakse Rahapesu Andmebüroo poolt tehtava järelevalve
olemust ja aluseid, mis tuginevad Eesti jaoks siduvatele rahvusvahelistele standarditele ning
kohustuslikus korras ülevõetavale Euroopa Liidu õigusele.
FATF´i3 soovitused (26 ja 28) kohustavad rahapesu ja terrorismi rahastamise tõkestamise
järelevalvet tegema riskipõhiselt ja proportsionaalselt, keskendudes kõrgema riskiga
valdkondadele ning seeläbi kasutades järelevalve ressursse tõhusamalt ja
proportsionaalsemalt. Riskipõhise järelevalve läbiviimisel planeeritakse ja teostatakse
tegevusi vastavalt rahapesu ja terrorismi rahastamise riskide tasemele, suunates suurema
tähelepanu ja ressursid kõrgema riskiga isikutele, tegevustele ja valdkondadele ning
kohandades järelevalve sagedust, ulatust ja intensiivsust proportsionaalselt tuvastatud
riskidega. FATF riskipõhise järelevalve juhend4 toob täpsemad suunised ja üldjuhise, mille
kohaselt peab järelevalveasutus arvestama nii riiklikke ja sektoripõhiseid rahapesu ja
terrorismi rahastamise riske kui ka konkreetse järelevalve all oleva isiku riskiprofiili ja
kontrollisüsteemide kvaliteeti, kohandades oma tegevusi proportsionaalselt tuvastatud
riskidega. Rahapesu tõkestamise direktiivi 2015/849 artikkel 48 punkt 65 kohustab järelevalve
puhul kasutama riskitundlikkusel põhinevat lähenemisviisi, milleks pädevad asutused:
3 Kättesaadav: The FATF Recommendations
4 Kättesaadav Guidance-Risk-Based-Supervision.pdf.coredownload.inline.pdf 5 Kättesaadav EUR-Lex - 02015L0849-20241230 - EN - EUR-Lex
10
1) peavad selgelt mõistma nende liikmesriigis esinevaid rahapesu ja terrorismi rahastamise
riske;
2) peavad omama kohapeal ja väljaspool juurdepääsu kogu teabele liikmesriigile eriomaste
ja rahvusvaheliselt eriomaste riskide kohta, mis on seotud kohustatud isikute klientide, toodete
ja teenustega, ning;
3) peavad võtma kohapealse ja väljaspoolse järelevalve sageduse ja intensiivsuse määramisel
aluseks kohustatud isikute riskiprofiili ning selles liikmesriigis esinevad rahapesu ja
terrorismi rahastamise riskid.
Vastava nõude riskipõhise käsitlusviisi kasutamiseks toob ka uue rahapesu tõkestamise
direktiivi 2024/1640 artikkel 406.
5. Lisada eelnõusse punkt, millega rahapesu ja terrorismi rahastamise tõkestamise
seaduse §-s 66 asendatakse sõna „haldusjärelevalve“ läbivalt sõnaga
„järelevalve“, täiendatakse § 66 lõiget 3 ning täiendatakse § 66 lõikega 4 ja
lõikega 5 järgmises sõnastuses:
„§ 66. Järelevalve tegija õigused
(1) Järelevalve tegijal on õigus kontrollida kohustatud isikute asu- või tegevuskohta.
Järelevalve tegijal on õigus kontrollitava isiku esindaja juuresolekul siseneda kohustatud
isiku valduses olevasse hoonesse ja ruumi.
(11) Rahapesu Andmebüroo alustab kontrolli teavitusega kohustatud isikule. Teavituses
märgitakse kontrolli eesmärk, ulatus, kontrollitava perioodi pikkus ja kontrollimise aeg.
Teavitus edastatakse kohustatud isikule hiljemalt kolm tööpäeva enne kohapealse kontrolli
algust, välja arvatud juhul, kui etteteatamine ohustaks kontrolli eesmärgi saavutamist.
(2) Kohapealse kontrolli käigus on järelevalve tegijal õigus:
1) piiranguteta uurida vajalikke dokumente ja andmekandjaid, teha nendest väljavõtteid,
ärakirju ja koopiaid, saada kohustatud isikult nende kohta selgitusi ning jälgida tööprotsesse;
2) saada suulisi ja kirjalikke selgitusi kontrollitavalt kohustatud isikult ning tema
juhtorgani liikmetelt ja töötajatelt.
(3) Järelevalve tegijal on õigus nõuda kohustatud isikult kontrollimiseks vajalikku teavet
kohapealse kontrolli käigus ja ka kohapealset kontrolli tegemata.
(4) Rahapesu Andmebürool on õigus käesoleva paragrahvi lõikes 3 toodud teavet küsida
ettekirjutusega.
(5) Rahapesu Andmebüroo võib esitada järelevalve teostamiseks vajalike andmete
saamiseks päringuid ja saada andmeid riigi, kohaliku omavalitsuse või avalik-õigusliku isiku
andmekogust vastavalt õigusaktides sätestatud korrale.“;
Selgitus: Kehtiv RahaPTS § 66 kasutab läbivalt haldusjärelevalve terminit.
Riigikohus viitas oma hiljutises otsuses 08.01.2026 nr 3-23-125 (p 16), et Vabariigi Valitsuse
seaduse § 751 lg 1 kohaselt on haldusjärelevalve ühe haldusorgani kontroll teise haldusorgani
6 Kättesaadav Direktiiv - EL - 2024/1640 - EN - EUR-Lex
11
üle ning seega ei ole RahaPTS §-s 2 nimetatud isikud, kes on RahaPTS § 3 p 3 kohaselt
RahaPTS-i tähenduses kohustatud isikud, selles kontekstis haldusorganid. Seega ei saa
järelevalvega kohustatud isikute üle olla sisuliselt tegemist haldusjärelevalvega.
Mõistete kasutamist puudutava ebaselguse lahendamiseks tuleb seaduses
„haldusjärelevalve“ mõiste asendada „järelevalve“ mõistega, kuivõrd vastasel korral on
kogu RahaPTS § 66 regulatsioon sisutu. RAB teostab järelevalvet kohustatud isikute üle,
milleks seadusandja eesmärgist nähtuvalt oli soov §-s 66 sätestata järelevalve tegija õigused.
Muudatusega on tagatud edasine õigusselgus, et sätte mõtteks on läbivalt olnud reguleerida
just RahaPTS-i alusel läbiviidava järelevalve tegija õigusi, mitte tegevusi, mis puudutavad
ühe haldusorgani kontrolli teise haldusorgani üle.
Riigikohus viitas oma hiljutises otsuses 08.01.2026 nr 3-23-125 (p 15), et RahaPTS
kohaldamisel on põhjendatud eristada volitusi, mis RAB-il on oma erinevate funktsioonide
täitmiseks. Euroopa Liidu õigusest tuleneva kohustuse täitmiseks loodud rahapesu
andmebüroo ülesehitus ja selle kohustuslik funktsioon on sätestatud RahaPTS-i 6. peatükis
ning riikliku järelevalve tegemiseks on RAB-i volitused ette nähtud RahaPTS-i 7. peatükis.
Eeltoodut arvestades on vajadus sätestada RahaPTS 7. peatükis RAB-ile selge õiguslik alus
järelevalvemenetluse käigus ettekirjutuse alusel teabe küsimiseks ning päringute esitamiseks
ja andmete saamiseks. Vastava selgesõnalise õiguse piisavateks volitusteks nõuda
järelevalveasutusel igasugust teavet, mis on oluline kohustuste täitmise jälgimiseks ja
kontrolli teostamiseks toob ka rahapesu tõkestamise direktiivi 2015/849 artikkel 48 ning
samuti uus rahapesu tõkestamise direktiivi 2024/1640 artikkel 37.
Rahapesu Andmebüroo poolt teabe küsimise aluseks järelevalvemenetluse läbiviimisel on
ettekirjutus, mille toob selgelt välja § 66 lisatav lõige 4. Juhtudel, kus kaugkontroll puudutab
laiemalt ühte konkreetset sektorit või isikute ringi, teeb RAB vajaliku teabe kogumiseks ühe
ettekirjutuse, mis edastatakse määratud ringile kohustatud isikutele.
6. Lisada eelnõusse punkt, millega rahapesu ja terrorismi rahastamise tõkestamise
seaduse § 68 lõiget 1 muudetakse ja asendatakse sõna „haldusjärelevalve“ sõnaga
„järelevalve“:
„(1) Finantsinspektsioon on kohustatud koostama kontrollimise tulemuste kohta akti, mis
tehakse kontrollitavale teatavaks krediidi- või finantseerimisasutuse tegevust reguleerivas
seaduses sätestatud tähtaja jooksul. Muu järelevalve tegija on kohustatud koostama
kontrollimise tulemuste kohta akti, mis tehakse kontrollitavale teatavaks ühe kuu jooksul
kontrolli tegemisest arvates.“;
Selgitus: Kehtiv RahaPTS § 68 lõige 1 kasutab haldusjärelevalve terminit.
Muudatus korrespondeerub käesolevate muudatusettepanekute punktis 5 esitatud
muudatusettepanekule ning selle kohta esitatud selgitusele.
Riigikohus viitas oma hiljutises otsuses 08.01.2026 nr 3-23-125 (p 16), et Vabariigi Valitsuse
seaduse § 751 lg 1 kohaselt on haldusjärelevalve ühe haldusorgani kontroll teise haldusorgani
üle ning seega ei ole RahaPTS §-s 2 nimetatud isikud, kes on RahaPTS § 3 p 3 kohaselt
RahaPTS-i tähenduses kohustatud isikud, selles kontekstis haldusorganid. Seega ei saa
järelevalvega kohustatud isikute üle olla sisuliselt tegemist haldusjärelevalvega.
12
Mõistete kasutamist puudutava ebaselguse lahendamiseks tuleb seaduses
„haldusjärelevalve“ mõiste asendada „järelevalve“ mõistega, et tagada õigusselgus läbivalt
ühesuguse korrektse termini kasutuse kaudu.
7. Lisada eelnõusse punkt, millega rahapesu ja terrorismi rahastamise tõkestamise
seaduse § 68 lõiget 3 muudetakse ja asendatakse sõna
„haldusjärelevalveasutusele“ sõnade paariga „järelevalve tegijale“:
„(3) Aktile kirjutab alla selle koostaja. Akt jääb järelevalve tegijale ja selle koopia jääb
kontrollitud isikule või tema esindajale.“;
Selgitus: Kehtiv RahaPTS § 68 lõige 3 kasutab haldusjärelevalveasutuse terminit.
Muudatus korrespondeerub käesolevate muudatusettepanekute punktides 5 ja 6 esitatud
muudatusettepanekutele ning nende kohta esitatud selgitusele.
Riigikohus viitas oma hiljutises otsuses 08.01.2026 nr 3-23-125 (p 16), et Vabariigi Valitsuse
seaduse § 751 lg 1 kohaselt on haldusjärelevalve ühe haldusorgani kontroll teise haldusorgani
üle ning seega ei ole RahaPTS §-s 2 nimetatud isikud, kes on RahaPTS § 3 p 3 kohaselt
RahaPTS-i tähenduses kohustatud isikud, selles kontekstis haldusorganid. Seega ei saa
järelevalvega kohustatud isikute üle olla sisuliselt tegemist haldusjärelevalvega.
Mõistete kasutamist puudutava ebaselguse lahendamiseks tuleb seaduses
„haldusjärelevalveasutus“ mõiste asendada „järelevalve tegija“ mõistega, et tagada
õigusselgus läbivalt ühesuguse korrektse termini kasutuse kaudu.
8. Lisada eelnõusse punkt, millega täiendatakse rahapesu ja terrorismi rahastamise
tõkestamise seaduse § 68 lõikega 5 järgmises sõnastuses:
„(5) Rahapesu Andmebürool on kontrolli tulemuste alusel õigus ettekirjutusega kohustada
kontrollitavat kõrvaldama järelevalvemenetluse käigus tuvastatud puudused vastavalt
ettekirjutuses määratud tähtajale.“;
Selgitus: Riigikohus viitas oma hiljutises otsuses 08.01.2026 nr 3-23-125 (p 15), et RahaPTS
kohaldamisel on põhjendatud eristada volitusi, mis RAB-il on oma erinevate funktsioonide
täitmiseks. Euroopa Liidu õigusest tuleneva kohustuse täitmiseks loodud rahapesu
andmebüroo ülesehitus ja selle kohustuslik funktsioon on sätestatud RahaPTS-i 6. peatükis.
Muu riikliku järelevalve tegemiseks on RAB-i volitused ette nähtud RahaPTS-i 7. peatükis.
Eeltoodult arvestavalt on ka RahaPTS § 68 lõikes 5 põhjendatud vajadus sätestada õiguslik
alus ettekirjutuse tegemiseks juhtudel, kus kontrolli menetluse tulemusena tuvastab RAB
puudused, mille kohustatud isik peab oma tegevuse seadusega kooskõlla viimiseks
kõrvaldama. Ka FATF soovituste ja FATF riskipõhise järelevalve juhendi kohaselt peavad
järelevalve tegijal olema piisavad volitused, et rakendada riskipõhiseid parandusmeetmeid,
sealhulgas nõuda kohustatud isikutelt puuduste kõrvaldamist, parandusplaanide esitamist
ning kontrollida vastavalt nõutavate meetmete rakendamist.
9. Lisada eelnõusse punkt, millega täiendatakse rahapesu ja terrorismi rahastamise
tõkestamise seaduse § 69 lõigetega 11 ja 12 järgmises sõnastuses:
13
„(11) Käesoleva paragrahvi lõikes 1 kirjeldatud kontrolli raames teeb Andmekaitse
Inspektsioon regulaarset järelevalvet Rahapesu Andmebüroo poolt konto väljavõtte pärimise
käigus teostatava andmete töötlemise ning strateegilise analüüsi ülesande täitmiseks
pseudonüümitud andmete töötlemise protsessi seadusele vastavuse üle.
(12) Käesoleva paragrahvi lõigete 1 ja 11 kohast kontrolli teostava teenistuja suhtes, kellele on
vajadus anda ligipääs Rahapesu Andmebüroo andmekogu andmetele, kohaldatakse käesoleva
seaduse § 61 lõikes 2 sätestatut.“;
Selgitus: Vabariigi President tõi oma rahapesu ja terrorismi rahastamise tõkestamise
seaduse ning rahvusvahelise sanktsiooni seaduse muutmise seaduse väljakuulutamata jätmise
otsuses nr 590 muu hulgas välja, et tagatiste loomine isikuandmete kaitseks on eriti oluline
automatiseeritud andmetöötluse puhul ning kindlasti ka siis, kui tegu on andmekoguga, mille
sisendiks olev teave hõlmab eriliiki isikuandmeid. Seetõttu on täiendava lisatagatisena
RahaPTS-is edasiselt sätestatud, et Andmekaitse Inspektsioon (AKI) teeb lisaks tavapärasele
kontrollile regulaarset kontrolli strateegilise analüüsi ülesande täitmiseks pseudonüümitud
andmete töötlemise protsessi ning eraldi pangakontode väljavõtteid puudutavate päringute
seadusele vastavuse üle. Konto väljavõtteid hõlmav järelevalve puudutab nii täitemenetluse
seadustiku §-s 63 nimetatud täitmisregistri kaudu tehtavaid päringud kui ettekirjutuse alusel
kontoväljavõtete pärimist. Strateegilise analüüsi ülesande täitmiseks pseudonüümitud
andmete töötlemise protsessi üle teostatav järelevalve hõlmab endas kontrolli protsessi kui
terviku üle ehk andmete laadimisest kuni nende pseudonüümimise, depseudonüümimise ja
kustutamiseni. RAB-is registreeritud andmete töötlemise seaduslikkuse kontrollimise käigus
puuduste tuvastamise korral on AKI-l õigus teha ettekirjutusi rikkumiste kõrvaldamiseks ja
ettekirjutuse täitmata jätmisel saab AKI esitada protesti halduskohtusse IKS § 59 lõike 3
korras, mis tähendab, et kogu protsess on allutatud mitmeastmelisele sõltumatule välisele
kontrollile.
Kavandatava sätte näol on seega tegemist lisaks RAB-i sisesele regulaarsele sisekontrollile
täiendava välise kontrolli mehhanismiga, mis tagab sõltumatu ja objektiivse kontrolli
isikuandmete töötlemise nõuete täitmise üle.
AKI teostab isikuandmete kaitse seaduse (IKS) § 56 lõike 1 kohaselt samas seaduses, selle
alusel kehtestatud õigusaktides ning Euroopa Parlamendi ja nõukogu määruses (EL)
2016/679 sätestatud nõuete ning muudes seadustes isikuandmete töötlemisele kehtestatud
nõuete täitmise üle riiklikku ja haldusjärelevalvet. Sama paragrahvi lõikest 3 tulenevalt on
Andmekaitse Inspektsioonil lisaks Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679
artiklis 57 sätestatule õigus:
1) hoiatada vastutavat töötlejat ja volitatud töötlejat, et kavandatavad isikuandmete
töötlemise toimingud rikuvad tõenäoliselt käesolevat seadust;
2) nõuda isikuandmete parandamist;
3) nõuda isikuandmete kustutamist;
4) nõuda isikuandmete töötlemise piiramist;
5) nõuda isikuandmete töötlemise lõpetamist, sealhulgas hävitamist või arhiivi edastamist;
6) rakendada isiku õiguste ja vabaduste kahjustamise ärahoidmiseks vajaduse korral
asendustäitmise ja sunniraha seaduses sätestatud korras viivitamata isikuandmete kaitseks
organisatsioonilisi, füüsilisi ning infotehnilisi turvameetmeid, välja arvatud juhul, kui
isikuandmeid töötleb riigiasutus;
7) kehtestada ajutine või alaline isikuandmete töötlemise piirang, sealhulgas isikuandmete
töötlemise keeld;
14
8) algatada järelevalvemenetlus kaebuse alusel või omal algatusel.
Vastavalt IKS § 59 lõikele 1 võib AKI haldusjärelevalve teostamisel kooskõlas Euroopa
Parlamendi ja nõukogu määruse (EL) 2016/679 artikli 83 lõikega 7 ning Vabariigi Valitsuse
seaduse §-des 751 ja 752 sätestatu kohaselt antud ettekirjutuse täitmata jätmise korral
pöörduda ettekirjutuse saaja kõrgemalseisva asutuse, isiku või kogu poole teenistusliku
järelevalve korraldamiseks või ametniku suhtes distsiplinaarmenetluse algatamiseks. Sama
paragrahvi lõige 3 näeb ette, et kui riigiasutusest isikuandmete töötleja ei ole AKI ettekirjutust
selles määratud tähtaja jooksul täitnud, pöördub AKI halduskohtumenetluse seadustikus
sätestatud korras protestiga halduskohtusse.
Regulaarne kontroll RAB-i teostatava andmetöötluse üle on oluline lisatagatis isikuandmete
kaitseks. Selleks, et AKI-l oleks vajalik täiendav ressurss ka regulaarseks kontrolliks,
eraldatakse neile RAB-i eelarvest ühe täistööajaga töötava teenistuja ametikoht. AKI
teostatava regulaarse kontrolli intervalle ei ole seadusnormi tasandil sätestatud, kuna täpse
järelevalve tööprotsessi sisustamine ja praktikas kujundamine on kõige optimaalsem jätta
järelevalve teostaja diskretsiooniotsuseks.
AKI teostatava järelevalve puhul on asjakohane välja tuua ka see, et sarnaselt RahaPTS § 61
lõike 2 regulatsioonile, tuleb ka AKI poolt järelevalve teostaja suhtes lõikes 1 ja 11 sätestatud
järelevalvet puudutavalt analoogseid nõudeid kohaldada. Viidatud säte näeb ette, et RAB-i
ametnik ja töötaja on kohustatud tähtajatult hoidma saladuses neile seoses teenistus- või
tööülesannetega teatavaks saanud andmeid, sealhulgas panga-, äri-, ameti-, kutse- või muu
saladuse hoidmise kohustusega või info jagamise piiranguga teavet, ka pärast nende
töötlemise või kasutamisega seotud teenistus- või töökohustuste täitmist või teenistus- või
töösuhte lõppemist.
10. Muuta eelnõu § 1 punktis 39 toodud rahapesu ja terrorismi rahastamise
tõkestamise seaduse § 1043 ning sõnastada see järgmiselt:
„§ 1043. Tegeliku kasusaaja andmete kooskõlla viimine
Enne käesoleva seaduse redaktsiooni jõustumist äriregistrisse või mittetulundusühingute ja
sihtasutuste registrisse kantud juriidilise isiku juhatus viib tegeliku kasusaaja andmed tegelike
kasusaajate andmekogus käesoleva seaduse § 77 lõike 1 punktis 2, lõike 2 punktis 2, lõike 3
punktis 2 ning lõikes 33 nimetatud nõuetega kooskõlla hiljemalt 2026. aasta 10. juuliks.”;
Selgitus: Kuivõrd eelnõus oli sätestatud kooskõlla viimise tähtaeg, mis on tänaseks
möödunud, siis on vajalik sätestada puudutatud isikutele uus tähtaeg andmete kooskõlla
viimiseks.
RahaPTS eelnõu rakendussätte eesmärgiks § 1043 oli anda turuosalistele täiendav tähtaeg, et
esitada Tegelike Kasusaajate Andmekogusse andmed, mille esitamise kohustus tuleneb
rahapesu tõkestamise direktiiv 2015/849 artikli 30 ja 31 muudatusest. Eelnimetatud direktiivi
muudeti osana uue rahapesu ja terrorismi rahastamise tõkestamise direktiivi 2024/1640
ülevõtmisest ning see (artikkel 74) oleks tulnud Eestil üle võtta hiljemalt 10.07.2025.
Asjakohane muudatus, mis võtab üle viidatud Euroopa Liidu direktiivi, on toodud käesoleva
eelnõu § 1 punktides 36 ja 37. Muudatus hõlmab andmete lisamist, mis puudutab kasusaaja
poolt kontrolli teostamise viisi.
15
Euroopa Liidu õiguse ülevõtmisel tuleb turuosalistel viia oma andmed Tegelike Kasusaajate
Andmekogus kooskõlla, kuid arvestades asjaolu, et Eesti on juba hilinenud direktiivi tähtaegse
ülevõtmisega, muudab see turuosaliste jaoks kooskõlla viimise ajaraami mõnevõrra
kitsamaks. Siiski on vajalik anda lisaaeg, mis võimaldaks turuosalistel nende igapäevast
majandustegevust liialt häirimata viia registriandmed kooskõlla. Samas käesoleval hetkel on
enamus Eestis registreeritud äriühinguid juba määranud kasusaaja poolt kontrolli teostamise
viisi, mistõttu ei oma muudatus märkimisväärset mõju ega too ettevõtetele täiendavat
bürokraatiat.
Arvestades, et tegemist ei ole mahuka muudatusega on põhjendatud mitte määrata
rakendussättes nimetatud tähtaeg hilisemaks, kui on järgmine Tegelike Kasusaajate
Andmekogu puudutavate direktiivi 2024/1640 artiklite 11, 12, 13, 15 ülevõtmise tähtpäev ehk
10.07.2026.
11. Muuta eelnõu § 3 lõiget 2 ja sõnastada see järgmiselt:
„(2) Käesoleva seaduse § 1 punktid 8, 9 ja 16 ning § 2 jõustuvad 2027. aasta 20. jaanuaril.“
Selgitus: RAB-ile teadete esitamiseks ette nähtud süsteemi puudutavate regulatsioonide
jõustumise aeg on 20.01.2027. Jõustumise aja edasilükkamise põhjus on seotud arenduste
valmimise ja turuosalistele uue süsteemi kasutusele võtmiseks vajalike protseduuride jaoks
ettevalmistava aja andmisega. Samuti tuleb arvestada turuosaliste tagasisidega uue süsteemi
täiendamisel.
12. Täiendada eelnõu § 3 uue punktiga 3 järgmises sõnastuses:
„(3) Käesoleva seaduse § 1 punkt 22 jõustub osas, millega kehtestatakse rahapesu ja terrorismi
rahastamise tõkestamise seaduse § 593 punktid 1, 2 ja 3, 2027. aasta 30. juunil.“
Selgitus: Seoses andmete säilitamise tähtaja muudatustega ning täiendava andmete
säilitamise tähtaja loomisega pangakonto väljavõtete osas, on infotehnoloogiliste muudatuste
sisseviimiseks andmekogus vajalik kehtestada üleminekuperiood. Kuna kavandatavad
muudatused on äärmiselt ressursimahukad, siis ei ole lühem üleminekuperiood praktikas
realistlik. Seni kuni jõustuvad uued andmete säilitamise tähtajad, säilitatakse andmekogus
andmeid vastavalt täna kehtivale põhimääruses toodud regulatsioonile 15 aastat.
Lugupidamisega
(allkirjastatud digitaalselt)
Jürgen Ligi
rahandusminister
Liina Malm
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Pöördumine | 10.03.2026 | 0 | 13-3.1/1118-1 | Väljaminev kiri | ram | Riigikogu rahanduskomisjon |
| Rahapesu ja terrorismi rahastamise tõkestamise seaduse muutmise seadus | 04.04.2025 | 3 | 1.1-10.1/1717-1 | Õigusakti eelnõu | ram | |
| Rahapesu ja terrorismi rahastamise tõkestamise seaduse muutmise seadus | 17.02.2025 | 1 | 1.1-10.1/866-1 | Õigusakti eelnõu | ram | |
| Arvamuse avaldamine eelnõule | 11.11.2024 | 1 | 1.1-10.1/4377-8 | Sissetulev kiri | ram | Andmekaitse Inspektsioon |
| Arvamuse avaldamine eelnõule | 08.11.2024 | 3 | 1.1-10.1/4377-7 | Sissetulev kiri | ram | Riigi Infosüsteemi Amet |
| Vastuskiri | 06.11.2024 | 1 | 1.1-10.1/4377-6 | Sissetulev kiri | ram | Rahapesu Andmebüroo |
| Arvamus eelnõule | 31.10.2024 | 1 | 1.1-10.1/4377-5 | Sissetulev kiri | ram | Eesti Pangaliit MTÜ |
| Rahapesu ja terrorismi rahastamise tõkestamise seaduse ning avaliku teabe seaduse muutmise seadus | 29.10.2024 | 1 | 1.1-10.1/4377-4 | Sissetulev kiri | ram | Registrite ja Infosüsteemide Keskus |
| Rahapesu ja terrorismi rahastamise tõkestamise seaduse ja avaliku teabe seaduse muutmise seaduse eelnõu kooskõlastamine | 24.10.2024 | 1 | 1.1-10.1/4377-3 | Sissetulev kiri | ram | Rahandusministeeriumi Infotehnoloogiakeskus |
| Arvamus eelnõule | 22.10.2024 | 1 | 1.1-10.1/4377-2 🔒 | Sissetulev kiri | ram | Transpordiamet |
| Rahapesu ja terrorismi rahastamise tõkestamise seaduse ning avaliku teabe seaduse muutmise seadus | 02.10.2024 | 21 | 1.1-10.1/4377-1 | Õigusakti eelnõu | ram |