Rahapesu Andmebüroo seisukoht pangakontode väljavõtete küsimises

03.10.2025 | 17:32

Rahapesu Andmebüroo (RAB) ülevaade seisuga 3.10.2025.

Miks ja kuidas anti Rahapesu Andmebüroole õigus teha täitmisregistri vahendusel päringuid ning küsida ka pangakontode väljavõtteid?  

2018. aastal Euroopa Liidu Teatajas avaldatud ja jõustunud Euroopa Liidu rahapesu ja terrorismi rahastamise tõkestamise viies direktiiv nägi ette nõude seada liikmesriikides sisse automaatsed tsentraliseeritud mehhanismid, mis võimaldavad kiiresti tuvastada panga- ja maksekontode omanikke. Direktiivi nõuded viitasid, et rahapesu andmebüroodel peavad olema tõhusad vahendid, et tuvastada kõik ühele isikule kuuluvad panga- ja maksekontod läbi tsentraliseeritud automaatse otsingu. Direktiivi artikli 32a punkti 2 kohaselt oli eesmärgiks rahapesu andmebüroodele vahetu, kiire ja filtreerimata juurdepääsu võimaldamine keskmehhanismides hoitavale teabele.

Liikmesriikidel oli valida, kas seada sisse keskne register, mis sisaldab vajalikku teavet panga- ja maksekontode omanike kohta ning tagab riiklikele ja pädevatele ametiasutustele täieliku ja kiire juurdepääsu registris sisalduvale teabele või muud tsentraliseeritud mehhanismid, nagu keskne andmete otsingusüsteem, mis võimaldab sama eesmärgi saavutamist. Eesti valis direktiivi ülevõtmisel lahenduse, kus vastavat nõuet täidab elektrooniline arestimissüsteem (e-arest ehk praegune täitmisregister).

Eeltoodut arvestavalt sätestati RahaPTS § 81 kohaselt kohustus krediidi- ja finantseerimisasutustele maksekonto teabe automatiseeritud edastamiseks sättes viidatud ulatuses. (Sama seisukoha kajastused: Aivar Paul, ERR; Justiits- ja Digiministeerium Delfi Ärilehele).

Töörühma, mis vajalike päringute avamise ettevalmistamisega tegeles, olid kaasatud mitmed osapooled nii pankadest kui ka puudutatud riigiasutustest. Koostati mitmeid tehnilisi ning õiguslike analüüse, mille tulemusena leidsid toona kõik kaasatud osapooled, et ka pangakonto väljavõtete info vahetamine süsteemi vahendusel on mõistlik ning õiguslikult korrektne viis.

Esimese päringu tegi RAB täitmisregistri vahendusel 2020. aasta sügisel ning selliselt toimetasid kõik osapooled ühises teadmises, et õiguslikud alused on olemas, kuni 2025. aasta juulikuuni.

Kõnealused sätted, mille kohaselt on RABil õigus saada pangasaladust sisaldavaid andmeid on alljärgnevad:

(42) Krediidiasutusel on õigus avaldada ja ta on kohustatud seoses oma seadusest tulenevate ülesannete täitmisega avaldama pangasaladust sisaldavaid andmeid:  1) Rahapesu Andmebüroole ja tegelike kasusaajate andmekogu vastutavale ja volitatud töötlejale ning Kaitsepolitseiametile rahapesu ja terrorismi rahastamise tõkestamise seaduses ning rahvusvahelise sanktsiooni seaduses sätestatud juhtudel ja ulatuses;

  • rahapesu ja terrorismi rahastamise tõkestamise seadus (RahaPTS) § 58.  Teabe nõudmine

  (1) Rahapesu Andmebürool on õigus seadusest tulenevate ülesannete täitmiseks saada enda määratud tähtajaks teavet pädevatelt järelevalveasutustelt ja teistelt riigi- ja kohaliku omavalitsuse asutustelt ning ettekirjutuse alusel kohustatud isikult ja kolmandalt isikult.

  (11) Rahapesu Andmebürool on õigus käesolevast seadusest tulenevate ülesannete täitmiseks saada täitemenetluse seadustiku §-s 631 nimetatud elektroonilise arestimissüsteemi kaudu käesoleva seaduse § 81 lõigetes 11–15 nimetatud andmeid.

  (2) Ettekirjutuse adressaat on kohustatud ettekirjutuse täitma ja esitama teabe, sealhulgas panga- või ärisaladust sisaldava teabe ettekirjutuses määratud tähtajaks. Teave esitatakse kirjalikult või kirjalikku taasesitamist võimaldavas vormis. 

  • RahaPTS § 81.  Maksekonto teabe automatiseeritud edastamise kohustuslikkus

 (1) Krediidi- ja finantseerimisasutus, kes on kliendile avanud maksekonto (edaspidi konto), millele on väljastatud IBAN-kood, või üürinud hoiulaeka, peab tagama, et täitemenetluse seadustiku §-s 63 nimetatud täitmisregistri kaudu on kättesaadavad vähemalt käesoleva paragrahvi lõigetes 11–15 nimetatud andmed.

2022. aastal ratifitseeris Eesti Vabariik ka Varssavi konventsiooni, mille ratifitseerimise seadus sätestab:

  • § 2: Teatada kooskõlas konventsiooni artikli 46 lõikega 13, et Eesti Vabariigis on rahapesu andmebürooks konventsiooni mõistes Rahandusministeeriumi valitsemisalasse kuuluv valitsusasutus Rahapesu Andmebüroo.
  • § 3 lg 2: kooskõlas konventsiooni artikliga 19 deklareerib Eesti Vabariik, et lõike 3 alusel jälgitakse kontosid Eesti õiguses sätestatud elektroonilise arestimissüsteemi kaudu, kogudes informatsiooni kontol toimunud tehingute kohta […].

Miks RAB täitmisregistri kaudu edasi pangakontode väljavõtteid ei küsi? 

1. juuli 2025 tööpäeva lõpus avaldas õiguskantsler oma seisukoha milles leidis, et seadus ei sätesta piisava selgusega teatud riigiasutuste, sh RABi õiguslikku alust küsida täitmisregistri kaudu pankadelt andmeid pangakonto saldode ja väljavõtete kohta.  

Sama päeva õhtul otsustas RAB peatada omaalgatuslikult täitmisregistri kaudu pangakontode päringute tegemise, kuniks küsimus õigusselgusetusest leiab lahenduse. Otsust rakendati järgmise päeva hommikust.

RAB jätkas pangakontode andmete, sh väljavõtete küsimist ettekirjutustega, et jätkata oma seadusjärgsete kohustuste täitmist. Ettekirjutuste alusel teabevahetus ei ole rahapesu tõkestamiseks samavõrd efektiivne ega sama turvaline lahendus, kui X-teel põhinev register.  

23. juulil 2025 pöördus RAB Rahandusministeeriumi poole, kes vastutab krediidiasutuste seaduse ning rahapesu ja terrorismi rahastamise tõkestamise seaduse eest. RAB küsis ministeeriumi seisukohta RahaPTSis sätestatud õiguslike aluste osas, kas RABil on õigus küsida ja saada krediidiasutustelt pangakonto väljavõtteid.  

Rahandusministeeriumi 30. juulil vastuse kohaselt tõlgendab RAB õigesti KASi § 88 lg 42 p 1 ning RahaPTSi § 58 lg 1 ja 2 ning nende alusel on RABil õigus küsida ja saada pangakontode väljavõtteid ettekirjutuse alusel. Rahandusministeerium märkis, et antud nõue tuleneb Euroopa Liidu direktiivist, mis on võetud Eesti õigusesse üle korrektselt ning RABi põhifunktsiooni täitmine ei ole sisuliselt võimalik, kui vastavat tehinguinfot ei edastata. 

RAB on seisukohal, et seaduses on õiguslik alus pangasaladusega kaetud andmete, sh vajadusel pangakonto väljavõtete küsimiseks ja saamiseks, mistõttu jätkatakse vajadusel pangakontode väljavõtete küsimist ettekirjutusega. RAB tegutseb avaliku huvi ja seaduse piirides. Seejuures, kui tänaseks on selgunud kõnealuste sätete täpsustamise ja/või täiendamise vajadus, siis RAB pooldab igati vajaliku õigusselguse loomist.  

Kuidas tegi RAB päringuid täitmisregistrisse? 

Infotehnoloogiline lahendus päringute tegemiseks on üles ehitatud selliselt, et ilma põhjendatud kahtluseta ei saa päringut esitada.  

  • Esmalt peab päringu esitamiseks olema algatatud haldusmenetlus ning selle läbiviimiseks mõeldud infosüsteemis on avatud toimik. (Paljude riikide rahapesu andmebürood kasutavad selleks näiteks ÜRO uimastite ja kuritegevuse büroo loodud tarkvara goAML).
  • Toimik avatakse rahapesu, terrorismi rahastamise või sanktsioonist kõrvalehoidmise kahtlusega teate saamisel kohustatud isikutelt, näiteks pangalt, või ka muu RAB-ile laekuva info alusel. 
  • Toimikus on teatest välja toodud kahtlase tegevusega seotud isikud.  
  • Päringut saab teha ainult nende isikute suhtes, kes on toimikus.  
  • Seejärel saab valida konkreetse toimikus esineva füüsilise või juriidilise isiku ning sisestada päringu õigusliku aluse, peale mida saab päringu esitada.  

Seetõttu ei ole võimalik täitmisregistri kaudu esitada ühegi toimikuga mitte seotud isiku kohta päringut.  

Kui paljude isikute kohta on RAB pärinud pangakonto andmeid täitmisregistri kaudu? 

  • 2022: 321 juriidilise ja 294 füüsilise unikaalse isiku kohta.  
  • 2023: 381 juriidilise ja 201 füüsilise unikaalse isiku kohta.  
  • 2024: 551 juriidilise ja 216 füüsilise unikaalse isiku kohta.  

Perioodil 1.01.2024-28.02.2025 tegi RAB 14 kuu jooksul täitmisregistri kaudu kokku 1854 päringut pangakonto saamiseks, mis on keskmiselt 132 päringut kuus. See tähendab, et ühe isiku kohta võib olla tehtud mitu päringut, sh erinevatesse pankadesse või küsitud uute asjaolude ilmnemisel erinevate perioodide kohta.  

Ettekirjutusega on RAB küsinud pangakontode andmeid, sh mitte kõikidel juhtudel pangakonto väljavõtteid, järgmiselt:

  • 2022: 88 juriidilise ja 20 füüsilise unikaalse isiku kohta.
  • 2023: 46 juriidilise ja 24 füüsilise unikaalse isiku kohta.
  • 2024: 31 juriidilise ja 19 füüsilise unikaalse isiku kohta.

Unikaalsed isikud aastate lõikes võivad korduda.

Ettekirjutusega küsitakse andmeid, kui konto väljavõtte vajadus on varasemast perioodist kui viis aastat, küsitakse täiendavaid dokumente (näiteks lepinguid või arveid), vastaspool ei ole liitunud täitmisregistriga, registri kasutamisel on tõrge või muudel sarnastel põhjustel.

Arvestades, et Eesti pankadel on ligikaudu 3 miljonit klienti ja ainuüksi 2025. aasta mais tehti 74,6 miljonit maksetehingut koguväärtuses 49,2 miljardit eurot, siis RABi päringute kolmekohaline arv näitab, et RAB ei küsi pangakontode andmeid kaugelt mitte massiliselt ega kõikide isikute kohta. 

Kes näeb pangakonto andmeid RABi andmekogus? 

Pangakontoga seotud andmetele, nagu ka teistele RABi andmekogus olevatele andmetele, ei ole otse ligipääsu ühelgi teisel asutusel. RABi päringu vastusena saadud pangakontode andmeid näeb ka asutuses sees üksnes piiratud hulk RABi teenistujaid, kes peaasjalikult täidavad rahapesu andmebüroode tuumik ülesannet ehk kontrollivad rahapesu, terrorismi rahastamise või sanktsioonist kõrvalehoidmise kahtlust. Järelevalve või muuks ülesandeks pangakontode väljavõtteid ei küsita ning neid ülesandeid täitvad töötajad operatiivanalüüsiks saadud andmetele ligi ei pääse.  

Iga päring on logitud, põhjus päringu tegemiseks on salvestatud ja RABi sisekontrollile nähtav ja kontrollitav.  

Mis saab siis, kui RAB tulevikus enam pangakontode väljavõtteid ei saa? 

FATFi (Financial Action Task Force) rahvusvahelise standardi järgi on rahapesu andmebürood riigi rahapesu ja terrorismi rahastamise tõkestamise operatiivse võrgustiku keskne osa ning toetavad teiste pädevate asutuste tööd.

Finantsluureteavet määratletakse standardis kui toodet, mis tuleneb olemasoleva ja kättesaadava informatsiooni rikastamiseks tehtud analüüsist või tööst. Standard täpsustab, et rahapesu andmebüroode puhul on finantsluureteabe tooteks andmebüroo operatiiv- ja strateegiline analüüs.

Standardi kohaselt kasutatakse rahapesu andmebüroode operatiivanalüüsi käigus olemasolevat ja kättesaadavat teavet konkreetsete sihtmärkide (nt isikute, varade, kuritegelike võrgustike või ühenduste) tuvastamiseks, konkreetsete tegevuste või tehingute jälgimiseks ning seoste kindlakstegemiseks nende sihtmärkide ja võimaliku kuritegeliku tulu, rahapesu, eelkuritegude ja terrorismi rahastamise vahel.

Kui RAB enam pangakontode väljavõtteid ei saa, siis ei ole RABil võimalik täita rahvusvahelisest standardist ega seadusest tulenevaid ülesandeid. Sellisel juhul ei saa RAB avastada kuriteo tunnuseid, koostada rahapesu skeeme, piirata kuritegeliku kahtlusega hõlmatud vara edasi kandmist ega tuvastada finantssanktsiooni rikkumises osalevaid osapooli ajal, mil sõda Euroopas jätkub.

Eesti ei täidaks sellisel juhul rahvusvahelistest normidest tulenevaid kohustusi.

Käimas on järgmine MONEYVALi hindamisperiood, kus praegu tehtud või tegemata jäetud tegevusi hinnatakse mõne aasta pärast. Kui selle tulemusel langeb riik FATFi halli nimekirja, on sellel majanduslikud tagajärjed: seni hallis nimekirjas olnud riikide näitel ligi 7% SKT langus, täiendava pankade ressursi suunamine tõhustatud hoolsusmeetmetele, välispangad võivad Eesti kliendisuhted üles öelda, rahvusvahelised ülekanded vaadatakse läbi ning investeeringuid on raskem saada.

open graph imagesearch block image