1. Sissejuhatus

38. Eesti õigusteadlaste päevadel arutasid era- ja avaliku sektori esindajad üheskoos utoopilisena kõlavat teemat „Eesti finantsalase tegevuse tõmbekeskuseks: julgeolekurisk või allikas?“. Teisisõnu: kuidas tagada finantssektori toimimine õiguslikult, mis on aktuaalsed probleemkohad ja mida saaks teha, et Eestit muuta atraktiivsemaks. ^*1

Finantskeskuse definitsioonis kokkuleppimine võib eri distsipliinides raskusi tekitada, kuid ühiseid tunnusjooni on siiski võimalik leida – näiteks geograafiline piirkond finantsasutuste suure kontsentratsiooni ja finantsturgude arengut soosiva keskkonnaga. ^*2 Lisaks soodsale maksupoliitikale, finantsinnovatsioonile, vastupidavusele finantskriisides ja heale mainele on finantskeskuse möödapääsmatuks mõõdupuuks ka kapitali kaitstus. Rahapesu ja terrorismi rahastamise tõkestamise seaduse ^*3 (RahaPTS) § 1 lõike 1 järgi on seaduse eesmärk „ettevõtluskeskkonna usaldusväärsust ja läbipaistvust suurendades tõkestada Eesti Vabariigi rahandussüsteemi ning majandusruumi kasutamist rahapesuks ja terrorismi rahastamiseks“. Üha olulisema regulatiivse dimensiooni moodustab sanktsioonide kehtestamine, nendele vastavuse tagamine ja nende järelevalve. Rahvusvahelise sanktsiooni seaduse ^*4 (RSanS) § 22¹ lõiked 2 ja 3 eeldavad erikohustusega subjektidelt rahvusvahelise sanktsiooni riskide maandamise ja riskijuhtimise süsteemi.

Danske Bank A/S Eesti filiaali juhtumi järel vaatasid pangad üle mitteresidentidest klientide portfellid, suurendasid investeeringuid vastavusraamistikku ning tugevdasid rahapesu ja terrorismi rahastamise vastast kontrolli. Õiguslik raamistik nii rahvusvaheliselt kui ka riigisiseselt kehtis juba oluliselt varem, kuid võib väita, et Danske juhtum oli rahapesu tõkestamisel üheks oluliseks suunaandjaks õiguskorra, järelevalvekorralduse ja üleüldse kohustatud isikute põhjalikumaks reformimiseks Eestis. Tagantjärele vaadates oli see küll oluline kaasus ning omab rahvusvahelist ja riigisisest järelmõju tänaseni ^*5, kuid riskisuundumused andsid hoogu palju enamaks.

Riskide vähendamine või osal juhtudel vältimine (ingl de-risking) finantsteenuste osutamisel on olnud kohustatud isikute tegevuses võetud meede, millega liialdamist (ingl over-compliance, unwanted de-risking) on avalikkus mitmel juhul ette heitnud just pankadele kui makseteenuse pakkujatele. Teisalt on just pankasid peetud valvuriks (ingl gatekeeper), et finantssüsteem puhtana hoida, sest nad tagavad ligipääsu maksekontodele ^*6, või isegi politseinikuks. ^*7 Sõltumata ennetuslike meetmete tagajärgede ulatusest ja tasakaalupunktide nihetest finantskuritegevuse vastu võitlemisel, on pankade kui ühiskonna usaldusisikute rolliks jätkuvalt ärisaladuste ja isikuandmete hoidmine, mis kaasneb finantsteenuste pakkumise iseloomuga – mh majandustegevuse võimaldamine ettevõtetele ja elutähtsate teenuste osutamine ühiskonnaliikmetele.

Täna seisame Euroopa Liidu uue rahapesu tõkestamise raamistiku lävepakul (rahapesu tõkestamise pakett) ^*8, millega kaasneb mh nii vahetult kohaldatava määruse jõustamine kui ka Euroopa Liidu Rahapesu ja Terrorismi Rahastamise Tõkestamise Ameti (AMLA) loomine. Samal ajal on Rahandusministeeriumi kaudu Eesti riik alustanud uue riikliku riskihinnangu koostamist ^*9, kõrvaldada tuleb MONEYVAL-i hinnanguga ^*10 tuvastatud vajakajäämised, rakendada hulganisti uusi rahvusvahelisi suuniseid ja põhimõtteid ning arvestada muutustega majanduses, geopoliitikas ja tehnoloogias. Ühiskonna ja õiguse areng ei ole peatunud ja ei peatugi.

Artikkel arutleb suundumuste üle Eestis seoses rahapesu ja terrorismi rahastamise tõkestamisega ning sanktsioonidega vastavuse tagamisega, seda peamiselt pankade tegevusvaldkonnas. Kas riskikeskkonna üha intensiivsemad muutused nii Eestis kui ka rahvusvaheliselt toovad vältimatult kaasa selliseid tagajärgi nagu ülereageerimine, riskide vähendamine ebasobival viisil ja kliendiandmete üha laialdasem vohamine riigimasinasse? Või on see kartus asjatu? Kuidas saame õigusliku suunamudimise abil negatiivseid pöördeid vältida või vähendada ja seeläbi ehk ka finantskeskuseks kasvamist hoogustada?

2. Finantskuritegevuse tõkestamise raamistiku mõjud majandusruumi usaldusväärsusele

Organisatsioonilise lahendi ja hoolsusmeetmete süsteemi ülesehitamine ning vastavuskultuuri edendamine erasektori kohustatud isiku poolt, samuti riikliku järelevalve teostamine on olulises seoses ühiskondlike mõjudega, mida rahapesu, terrorismi rahastamine ja sanktsioonidest kõrvalehoidumine kaasa võivad tuua. Kaotada on palju. Läbikukkumist finantskuritegevuse tõkestamisel saab pidada riigi majanduslike, sotsiaalsete ja poliitiliste struktuuride laiapõhjalise kahjustumise eeltingimuseks. ^*11 Samas võib rahapesu tõkestamise sildi all makseteenuse pakkumata jätmine kui ülereageerimine avaldada vastuvõetamatut mõju ühiskonnaliikmetele. Tasakaalus süsteem seevastu potentsiaalselt garanteerib usaldusväärsemad tingimused näiteks välisinvesteeringuteks.

Rahapesu tõkestamise vastavusraamistiku puudujäägid on finantsasutustele praktikas korduvalt avaldanud negatiivset ja kohati pöördumatut mõju, nagu investorite usalduse langus, mainekahju ja aktsia hinna kokkukukkumine, nõuete ja kohtukaebuste esitamine klientide poolt, haldus- või süüteomenetluse läbiviimine ja trahvimine, tegevusloa peatamine või tühistamine.

Praktikas kohaldavad finantsasutused üha laiapõhjalisemalt ning sihitumalt hoolsusmeetmeid korrespondentsuhetes ^*12 ja institutsionaalsed negatiivsed mõjud ei jää ka selles protsessis tähelepanuta. Ette võib tulla nii respondentasutuse riskitaseme alandamist korrespondendi poolt, teenuste piiramist kui ka õigussuhtest väljumist. Tekkinud on riskide liialdatult vähendamise ilmingud rahvusvahelistes korrespondentsuhetes ^*13, mis omakorda vähendab korrespondentsuhteid ja seeläbi mõjutab pangateenuste kättesaadavust globaalselt. Finantsteenuste raskemini kättesaadavaks muutumine võib avalduda näiteks kallimas kaubanduses või klientide valikus kasutada alternatiivseid ning riskantsemaid kanaleid ebamugava kokkupuute tõttu traditsioonilise finantssüsteemiga (nt selleks, et saata raha legitiimse heategevuse eesmärgil arenguriikidesse). Oluline on märkida, et korrespondentsuhte ulatus on määratletud suhteliselt laialt nii teenuse sisu kui ka hõlmatud finantsasutuste poolest. ^*14 Veelgi enam, kui finantsasutus kuulub kontserni, võivad korrespondentsuhted eksisteerida ka kontserni sees mitme jurisdiktsiooni üleselt. Seetõttu – korrespondentsuhete näitel – tasakaalu puudumine tõkestavate meetmete ja finantskaasatuse põhimõtte vahel ühe finantsasutuse puhul võib avalduda laiapõhjalisemalt majandussüsteemis.

Rahapesu tõkestamise puudujääkide tähelepanuta jätmine finantssektori või järelevalve poolt on lähiajaloos korduvalt ja veenvalt näidanud mõjude laiemalt ülekandumist (ingl spillover effect) riikide sees ja riikide üleselt. Näiteks Moldova pankadega seotud juhtumi puhul põhjustas nõrk rahapesu tõkestamise kontrolliraamistik kolmes pangas ligikaudu ühe miljardi dollari väärtuses varade omastamise, mis pangatöötajate abi ja riikliku taustaga isikute teadmisel kanti teistesse riikidesse selliste ettevõtete kontodele, kes varjasid enda tegelikke kasusaajaid. ^*15 Selle juhtumi puhul viitavad avalikud allikad tugevale ühiskondlikule mõjule: toimusid tänavaprotestid, IMF ning Euroopa Liit külmutasid abipaketid, leu kui valuuta kukkus, Euroopa-meelse erakonna toetus taandus. ^*16 Loetelule saab mitme teise juhtumi üldise kokkuvõttena lisada muu sügavalt negatiivse mõju ühiskonnas, milleks on riigisisene mainekahju ning mõju majandusele seoses halli või musta nimekirja sattumisega ^*17, samuti näiteks negatiivsete rollide ülekandumine nagu OÜ-tamise või muude elustiili ärimudelite levimine, millega kaasneb allakäik maksude laekumisel. Osal juhtudel on mõju ühiskonnale väga kaugeleulatuv, kuid kulu ja riskid kurjategijatele pigem väikesed – näiteks looduslike liikidega kauplemine ja inimkaubandus. ^*18 Otseseks ohuks julgeolekule saab pidada näiteks kaheti kasutatavate kaupade nagu pooljuhid, metallitöötlemiseks vajalikud seadmed või kuullaagrid tehingute võimaldamist sanktsioneeritud isikule, kuivõrd tehingud võivad teenida eesmärki transportida kaup sõjatööstuse tarbeks agressorriiki.

Eeltoodut arvesse võttes on toimunud hüppeline õigusloomeprotsesside käivitumine ning järelevalveliste juhendite väljalase, mis ei ole mööda läinud ka Eestist ja mõjutab nii järelevalve, kohustatud isikute kui ka klientide tegevust rohkem kui kunagi varem. Seoses Euroopa Liidu uute rahapesuvastaste normidega, mis suures osas kohalduvad alates 10. juulist 2027, on finantssektor sisenemas järgmisse riskisuundumuste etappi, mille kohta saab püstitada tulevikku vaatavalt finantssektori huviorbiiti langevaid küsimusi.

− Kas AMLA leiab viisi ja vahendid rahapesu ohjamiseks ka väljaspool finantssektorit (DNFBP-de ^*19 teema)?

− Kas finantsvood hakkavad Euroopa Liidust üha enam mööda liikuma, arvestades kõrge riskiga riikide kohta kehtima hakkavaid meetmeid?

− Kas väiksemad või riskantsema tegevusega alustavad finantssektori turuosalised pääsevad üldse tegevuslubadele ligi, arvestades laiapõhjalisi vahetult kohaldatavaid nõudeid mh seoses sisejuhtimise raamistikuga?

− Kas tegevuse edasiandmise ning kontsernide suhtes kasutusele võetavad meetmed avaldavad mõju äriühingute jagunemistele, ühinemistele, ülevõtmistele või ettevõttesisestele tehnoloogiate arendamise protsessidele?

Tõenäoliselt ei kuulu juristi elukutse rahapesu tõkestamise valdkonnas lähiaastatel ohustatud elukutsete hulka. Senise välise riskikeskkonna muutuste tulemusena tekkinud õiguskorra ja turupraktika kollisioonide kohta saab tuua arvukalt mitmesuunalisi näiteid, mis omavad mõju majandussüsteemi usaldusväärsusele.

3. Rahapesu tõkestamisel ja sanktsioonidega vastavuse tagamisel tekkinud võnked Eestis

Danske Bank A/S Eesti filiaali juhtumi puhul realiseerusid institutsionaalsed ja ühiskondlikud riskid eri tasanditel seoses rahapesu tõkestamise nõuete täitmata jätmisega mitteresidentide teenindamisel. ^*20 Sellele järgnes vältimatu järelmina riskisüsteemide täiustamine ja mitteresidentide portfellide ülevaatamine pankade poolt. Vaatamata riskikeskkonna kõikvõimalikele suundumustele viimase viie kuni kümne aasta jooksul (sh virtuaalvääringu teenuse pakkujate sektoris ^*21) ei ole Eesti tänaseks sattunud MONEYVAL-i halli nimekirja. ^*22 Jaanuaris 2023 avaldatud raporti kohaselt on Eesti panganduses kasvanud investeeringute ja riskide juhtimise tase, samuti on järelevalveasutused teinud olulisi edusamme rahapesu tõkestamisel. Teisalt tõi raport välja hulganisti puudusi ja soovitusi. ^*23

Mõjutatuna MONEYVAL-i hindamisest ja väliskeskkonnast laiemalt, on kohustatud isikute ja järelevalveasutuste juristide ning ekspertide töölauda Eestis sisustanud või sisustamas mh järgmised teemad:

− virtuaalvääringu teenusepakkujate ning äriühingu teenusepakkujate sektor ja tegevusload;

− karistusmäärade tõstmine ja karistusseadustiku ^*24 §-s 14 määratletud derivatiivse vastutuse eelduste täpsustamine;

− vara konfiskeerimise efektiivsemaks muutmine;

− riikliku riskihinnangu tulemuste rakendamine ja järgmine riiklik riskihinnang;

− reageerimine tegevusloata tegevustele;

− järelevalve tugevdamine ja institutsionaalne kujundamine – mh Rahapesu Andmebüroo alustamine iseseisva valitsusasutusena Rahandusministeeriumi haldusalas, ülesannete ja meeskonna laiendamine, sh strateegilise analüüsi võimekuse kujundamine ning juurutamine, riskipõhise järelevalve täiustamine Finantsinspektsioonis ning mitmed mahukad kohapealsed kontrollid ja osalemine rahvusvahelistes hindamistes ^*25;

− registriandmete kvaliteet;

− piiriülesed maksevood ja riskid korrespondentsuhete kaudu;

− Venemaa Föderatsiooni ja Valgevene Vabariigi vastu kehtestatud sanktsioonid;

− Ḩamāsi-Israeli sõja tõttu terrorismi rahastamise mudelite teadvustamine ja vastumeetmete rakendamine kohustatud isikute vastavusraamistikes ning kõikvõimalike riskifaktorite kontrolli- ja järelevalvemehhanismidega liidestamine;

− era- ja avaliku sektori koostöövormide (PPP-d ehk private public partnerships) disainimine ning suhtluse tihendamine.

Loetletuga on kaasnenud pidev õigusloome ning juhendmaterjalide ja rakendamispraktika uuendamine, mis mõistagi on kaasa toonud põrkumist kolmiksuhtes klient-pank-järelevalve, kuid ka hulganisti arendavaid koostööprojekte, samuti kurjategijate tabamist, nende tegevuse tõkestamist ja varade konfiskeerimist või külmutamist.

3.1. Piiravate meetmete ehk sanktsioonide kohaldamine ei ole enam pelgalt maksete ja klientide „skriinimine“

Venemaa Ukraina-vastasele agressioonisõjale vastusena kehtestas Euroopa Liit ulatuslikud piiravad meetmed ^*26, mis on mh makseteenuse osutaja kui sanktsioonide kohaldaja seisukohast enneolematult komplekssed. Seoses julgeolekuolukorra ja välispoliitiliste suundadega on varasem peamiselt nimekirja sõelumine ^*27 asendunud erasektori vaates sarnaste meetmete kasutusele võtmisega nagu rahapesu ja terrorismi rahastamise tõkestamisel – näiteks kliendiandmete kogumine ja tegelike kasusaajate tuvastamine sanktsiooniriskidest lähtudes, monitooringustsenaariumite disainimine sanktsioonidest kõrvalehoidumise tüpoloogiaid ja trende arvestades.

Kui rahapesu tõkestamise meetmete osas on Euroopa Liit püüdnud liikmesriikides tekitada õiguslikku harmooniat peamiselt direktiiviga ^*28, siis piiravate meetmete täpsem rakendamine erasektori poolt on olnud suuresti riigisisese õiguse reguleerida. ^*29 Kuigi sanktsioone kehtestab Euroopa Liit vahetult kohaldatavate määruste kaudu ning üha enam liikmesriike näeb sanktsioonidega vastavuse tagamist kui loomulikku osa tavapärasest finantskuritegevuse tõkestamise vastavusraamistikust ^*30, avaldab harmoneeritud lähenemise puudumine Euroopa Liidus sanktsioonide toimimisele jätkuvalt negatiivset mõju. ^*31 Nii puudub liikmesriikide ühtne lähenemine, kas ja mis ulatuses saab või peab sanktsioonidega vastavuse tagamisel kohaldama sarnaselt rahapesu tõkestamisega oma kliendi tundmise põhimõtet (KYC ehk know-your-customer) või hoolsusmeetmeid. Näiteks on ebaühtlane liikmesriikide rakendamispraktika küsimustes, mis seonduvad vajaliku infovahetusega sanktsiooniriskide või kahtluste kohta ^*32, pädevate asutuste hinnangute või lubadega ^*33, makseasutustevaheliste maksete sõelumise ulatusega (nt ühe liikmesriigi riigisiseste maksete sõelumata jätmise tingimused). Ühe liikmesriigi väga erinev (nt jäigem) praktika võib mõjutada makseid selle liikmesriigi finantsasutustega ja seeläbi omada mõju Euroopa Liidu siseturu toimimise ühtsusele.

Erikohustusega isikul ^*34 on tulnud lühikese etteteatamisega hakata finantsteenuste pakkumisel mõistma, kas klient impordib vasest või mõnest muust metallist torusid või ekspordib kahetise eesmärgiga kasutamiseks mõeldud kuullaagreid. Samuti on erikohustusega isik pidanud kohaldama tugevdatud hoolsusmeetmeid ja analüüsima süvitsi, kas tema kliendi maksetehingu vastaspoole pank, kuhu makse läheb, on sanktsioneeritud füüsilise isiku kontrolli- või omandistruktuuris, kui selle panga tegelikud kasusaajad on oma osalused võõrandanud 1 tund ja 50 minutit enne teadet nende sanktsiooninimekirja kandmise kohta. ^*35 Juhtumite analüüsil tuleb lähtuda Euroopa Kohtu laiast tõlgendusest „majandusressursi kättesaadavaks tegemise“ kohta, mistõttu igasugune abi osutamine sanktsioneeritud isikule, mis võimaldab tal majandustegevust jätkata, võib potentsiaalselt tähendada sanktsioonirežiimi rikkumist. ^*36 Seega peab erikohustusega isik sisuliselt mõistma ka seda, kes kelle jaoks töötab või mis eesmärki tehingus osutatud teenus teenib, mitte üksnes, kust rahalised vahendid konkreetses tehingus üle kanti. ^*37 Sanktsioonidega vastavuse tagamist ei saa käsitada lihtsalt sanktsioneeritud isikute nimekirja „sõelumisena“, vaid see eeldab palju laiapõhjalisemat analüüsi ning sellega kaasnevalt spetsiifiliste eriteadmiste kaasamist. Analüüsi vajadus tuleneb ainuüksi mitmest määratlemata õigusmõistest, mida vahetult kohaldatavad Euroopa Liidu määrused kasutatavad – näiteks sanktsioonidest kõrvalehoidumine, majandusressursi kättesaadavaks tegemine, kontrollikriteeriumi täitmine (nt kas lühikese aja jooksul osaluse üleandmine lähikondsele on eluliselt usutav), kindlaksmääratud territooriumid.

RSanS § 22¹ lõike 2 ja lõike 3 punkti 2, samuti sama seaduse § 2 lõike 2 kaudu peab erikohustusega isik ajakohastama enda riskiisu (RahaPTS § 10) ja meetmed ehk tagama järjepidevalt, et ta suudab täita erikohustust. Lisaks finantssanktsioonide subjektide keerukale määratlemisele on finantssanktsioonid olemuslikult seotud ka sisse- või väljaveokeelu ^*38 rikkumise tuvastamisega. Kaubandussanktsioonid on just peamised välispoliitilised meetmed, mida Euroopa Liit ja USA viimasel ajal on jõustanud. Seega on õigustatud küsida, kas kohati tundidega vastu võetud Euroopa Liidu Nõukogu otsuseid ning sellega kaasnenud õiguslikku ja faktilist määramatust ning ulatuslikkust arvestades on erikohustusega isikul üldse viivituseta ja riski piisavalt maandaval kujul võimalik uusi kohustusi ühildada asutuse kontrollimehhanismidega.

Eestis lõpetasid pangad 2022. aastal sisuliselt kõikide maksete tegemise Venemaa Föderatsiooni ja Valgevene Vabariiki ^*39, lisaks kehtestati täiendavaid piiranguid teiste riikidega seoses. Miks selline reaktsioon, kui sanktsioonirežiim selleks taolises mahus ei kohustanud, ja mis on jätkuvad aktuaalsed väljakutsed reaktsiooni valikul?

Nimelt, kui üks või mitu turuosalist otsustab riskiisule ja erikohustusele viidates finantsteenust (nt makseteenust kõikides valuutades) piirata või selle osutamise lõpetada, suunab see riskiisu üle vaatama ka teised krediidiasutused, kes teenust ei peatanud. Seda seetõttu, et paljudel klientidel on sageli lihtsam otsida võimalusi finantsteenuse jätkuvaks saamiseks samas jurisdiktsioonis isegi juhul, kui see tähendab kliendile kallimat teenust, mis kaasneb turule teenust osutama jäänud finantsasutuse vajadusega katta tugevdatud hoolsusmeetmete kohaldamisele kuluvat lisaressurssi. Selline „kolimine“ põhjustab täiendava riskidele avatuse, seda ümberkolinud klientide kontsentratsiooni tõttu (ingl concentration risk). Isegi juhul, kui hoolsusmeetmeid on olnud võimalik täiendavalt hinnastades ja ressurssi eraldades kohaldada, võib siiski riskide kontsentreerumine doominoefektina põhjustada negatiivseid tagajärgi. Nii näiteks võivad korrespondentpangad jõuda järeldusele, et riskantsete lõplikult kasu saavate klientide suurenemise tõttu portfellides tuleb korrespondentsuhtes kohaldada tugevdatud hoolsusmeetmeid, mis viib näiteks respondendi allahindamiseni (ingl downgrading) või korrespondentsuhtest väljumiseni de-risking’u teel. Samuti on riskipõhist järelevalvet silmas pidades mõistlik eeldada, et tehaksejärelevalve päringuid ^*40 või hinnanguid. Teisalt peavad ka teenuse osutamisest loobunud finantsasutusel riskide tervikliku maandamise eesmärgil ja soovimatu de-risking’u vältimiseks olema läbi mõeldud kaalutlused teenusest keeldumiseks – näiteks millised on olnud alternatiivid riskide vältimisele, põhjendused seoses õigusliku ja faktilise mõjuga kliendisuhetele, konkreetse finantsteenuse põhiselt teenuse peatamise või lõpetamise täpne ulatus kontsernis ja mõju finantskeskkonnale.

Teisisõnu, ühelt poolt ei saa välistada, et erikohustusega isik finantsteenuste osutamisel konservatiivsemaks muutub, sest kulu-tulu suhe hoolsusmeetmete kohaldamisel ja teenusest kasu saamisel nihkub paigast ning lõputu hinnastamise ümberkorraldamine (nt hinnakirjakohase dokumentide käitlemise tasu tõstmine kõrgema riskiga kliendikategooriate puhul) ei ole võimalik. Teisalt võib nii süvendada ka klientide tajutav ebaõiglus, kui pank hoiab hoolsusmeetmete kohaldamisel makset kinni või sootuks loobub ärisuhtest riskide tõttu, samal ajal kui kliendi vaatest on tema käive näiteks mõnda Kesk-Aasia riiki suurenenud seadusliku äritegevuse ja ärikeskkonna COVIDijärgse majanduskasvu tõttu.

3.2. Kas makseteenuse kättesaadavus kui kliendi peamine vajadus pangateenuste kontekstis on hoobi all?

Piiravate meetmetega sarnaseid suundumusi finantsasutuse, tema kliendi ja järelevalve vaheliste õigussuhete põimumises saab vaadelda ka rahapesu ja terrorismi rahastamise tõkestamisel. Avalikkuses on kõlapinda tekitanud de-risking’u soovimatud tagajärjed, mis on peamiselt tarbijatest klientide või ettevõtete suunalised kaasused, kus krediidiasutus on makseteenuse algatamisest keeldunud või selle lõpetanud. Teema aktuaalsuse laiem väljendus regionaalselt on Euroopa Pangandusjärelevalve poolt soovimatu de-risking’uvältimise suuniste väljaandmine 2023. aastal ^*41 ja nende suuniste kinnitamine Eesti Finantsinspektsiooni poolt järelevalve teostamisel, lisaks veel mitmete täiendavate suuniste ^*42 väljaandmine. Ühiskonnaliikmetele pangateenuse kättesaadavuse temaatika on tõusetunud ka mitmes teises riigis juba varem – näiteks pangateenuste pakkumata jätmine pelgalt inimese riskiriigi kodakondsuse alusel, misläbi suunatakse klienti reguleerimata turgudele. ^*43

Põhiline küsimus on tasakaalupunktis finantskuritegevuse tõkestamise ja pangakonto olemasolu vajaduse ^*44 vahel – kas krediidiasutus peab pangateenust pakkuma kõikidele või mitte ^*45 ning mis on põhjendatud keeldumise alused ja rakendamise piirid praktikas – riskiisu seisukohast ning hoolsusmeetmete täitmise võimatuse ^*46 ja kuriteokahtluse ^*47 olukordades. Klientide vaba teenindamise õigus privaatautonoomia põhimõtte väljendusena on krediidiasutuste seaduse ^*48 (KAS) § 89 lõikes 9 sätestatud üldiselt, kuid arvestama peab eriseadustega. ^*49

Näitena saab tuua, et tehingu võimaldamine rahapesukahtluse või hoolsusmeetmete võimatuse korral, nagu see tuleneb RahaPTS §-st 42 ning rahapesu tõkestamise direktiivist ^*50, lubatud ei ole, kuid samal ajal on kahtluse või hoolsusmeetmete võimatuse järeldusele ja ärisuhte jätkumise fakti või viisi võimalikkusele hinnangu andmine makseteenuse pakkuja (panga) enda sisustada (RahaPTS § 4, § 20 lg 6). Teisisõnu on ühelt poolt makseteenuse pakkujal kohustus rahapesukahtluse korral või hoolsusmeetmete täitmise võimatuks osutumisel keelduda pangateenusest ja teavitada Rahapesu Andmebürood ^*51, teisalt sõltuvad kahtluse tekkimine faktilistele asjaoludele antavast hinnangust ^*52 ning hoolsusmeetmete täitmise ulatus ja viis kohustatud isiku riskihinnangust, riskiisust ja valitud meetmetest. Seejuures ei ole kehtivas õiguses ^*53 selge sõnaga väljendatud, et riskiisu (RahaPTS § 10) seadmisel tuleb näiteks Eesti tarbijatele pakutav põhimakseteenus riskiisu ulatusest välistada.

Tarbijate kontekstis on põhimakseteenuse (VÕS ^*54 § 709 lg 15¹) pakkumisel turusuundumust korrigeerinud Riigikohtu tsiviilkolleegiumi 22. märtsi 2023. a lahend asjas 2-21-3552, milles kohus väljendas järgmist: „Põhilised makseteenused on muutunud tänapäeva ühiskonna majandus- ja ühiskonnaelu vältimatuks eeltingimuseks, millele ligipääsu omamata on raskendatud kõige igapäevasemad toimingud, nagu sissetuleku (töötasu või sotsiaaltoetuste) saamine, arvete ja maksude tasumine, kaupade ning teenuste ostmine jne. Makseteenuseid loetakse mh elutähtsateks teenusteks hädaolukorra seaduse § 36 lg 3 p 1 järgi.“ ^*55 Kohus viitas, et VÕS § 720 lõige 2 ei ole otsuses määratud põhjendustel kooskõlas makseteenuste direktiivi ^*56 artikli 19 lõikega 2 ^*57, ja leidis, et tarbijaga sõlmitud põhimakseteenuse lepingut ei saa korraliselt üles öelda. Õiguskantsler on viidanud elulistele juhtumitele, et pangakonto puudumisel ei saa inimene tasuda kommunaalarveid, maksta lasteaia kohatasu, teha igapäevaelu juurde kuuluvaid makseid, võtta vastu töötasu ega kohtusse pöörduda. ^*58

Mitme riigiasutuse vastused Eesti Pangaliidu selgitustaotlusele ^*59 seoses küsimusega pangateenuste kättesaadavuse võimalike probleemide kohta, samuti Eesti Panga maksete ülevaade põhimaksekontode ^*60 tagasilükkamisest ja keeldumisest viimastel aastatel ei peegelda autori arvates süsteemset omavolilist tarbijate pangakontost ilmajätmist või sellise turusuundumuse kasvu Eestis. Samas näiteks Ühendkuningriigiga ^*61 võrreldes ei ole Eestis teadaolevalt teostatud süsteemseid avalikult kättesaadavaid uuringuid de-risking’u juhtumite kohta, mistõttu tegelikkuses puudub sisuline ülevaade ülereageerimisena käsitatavate kaasuste arvust ja sisust. Küll aga saab autori hinnangul järeldada, et Eesti krediidiasutused on möönnud, et põhimakseteenuste pakkumise regulatsiooni ja praktikat tuleb korrastada. Näiteks on mitmed makseteenuse osutajad eespool viidatud Riigikohtu lahendi valguses üldtingimusi täpsustanud ^*62, samuti on erialaliitude poolt väljendatud, et tarbijale põhimakseteenuse osutamisest keeldumiseks peab olema erakorraline põhjus. ^*63

Lahendusvariantidena tarbijate kontekstis on võimalik käsitada kas nn sotsiaalkonto loomist, mille järgi tagaks riik igale inimesele seaduse tasemel juurdepääsu ühele teatud piirangutega pangakontole ^*64, või sihitud tasakaalu otsimist kombinatsioonis õigusaktide korrastamisega, järelevalveliste tegevustega ja makseteenuse pakkujate poolt oma tegevuse ühtlustamisega. Autor pooldab teist ehk nn tõmba-lükka meetodit. Esiteks on rahapesu tõkestamise nõuete järgimine kohustatud isiku poolt ja sellega kaasnevad riskid seotud rahvusvaheliste kohustustega ^*65, mida tuleb järgida ka piiratud võimalustega konto (sotsiaalkonto) õigusaktiga kehtestamisel. Teiseks on õigusaktiga universaalsete piirangute asemel võimalik suunata pankasid põhimakseteenuse puhul hoolsusmeetmeid efektiivsemalt täitma või eesmärgipäraseid piiranguid kasutama ^*66, mis sihitumalt suunab lahendama rahapesu tõkestamise ja finantskaasatuse kollisioone. Oluline on märkida, et rahapesu vastase töökonna (ingl Financial Action Task Force ehk FATF) soovitustest ei tulene klientide või kliendigruppide üle parda heitmine, arvestamata nendega kaasnevat riski, mistõttu tuleb hoolsusmeetmete kohaldamisel jätkuvalt järgida riskipõhist lähenemist. Täna ei peegeldu rahapesu riigisiseses seadusandlikus raamistikus autori hinnangul piisavalt selgelt Riigikohtu väljendatud põhimõte, et põhimaksekonto avamisest keeldumine või põhimaksekonto lepingu lõpetamine ei ole lubatud põhjusel, et õigusakti järgimise kontrolli menetlus (sisuliselt hoolsusmeetmete kohaldamine panga poolt) on liiga tülikas või kulukas. ^*67

Tarbijate kõrval on pangakonto olemasolu tehnoloogiaühiskonnas ka ettevõtluse toimimise üks kandev alustala, ilma milleta konkurentsis edukas osalemine on keeruline või võimatu. Seetõttu põhjustab KAS § 89 lõike 9 (õigus klienti valida) ja RahaPTS § 10 (riskiisu seadmine) kergekäeline ehk liigne de-risking’u kohaldamine samuti ühiskondlikke ohte, näiteks reguleerimata turgudele suundumist. Teisalt on just korporatiivpanganduses hoolsusmeetmete kohaldamine keerulisem ning riskid seoses toodete, teenuste, geograafiliste piirkondade, edastamiskanalite ja kliendiga kõrgemad (vt ka eespool kirjeldatud sanktsioonidega seotud näited). Nii on makseteenuse pakkujate riskiisu varieerumine loogiliselt põhjendatav. Ühegi makseteenuse pakkuja finantskuritegevuse tõkestamise raamistik ei ole piiramatu võimekusega, mille peegeldus ongi riskiisu (RahaPTS § 10) seadmine. Tasakaalupunkti paremaks leidmiseks on üks võimalus makseteenuse pakkujatel avalikult ja läbipaistvamalt kuvada riskiisu põhimõtteid, sest nii saavad (alustavad) ettevõtted või välisinvestorid konto avamise tingimuste või strateegiliste fookuste kohta (nt keskkond, transiit, kaitsetööstus, laevade kütusega varustamine vm) olulise eelinfo. Kõrgema rahapesu- või sanktsiooniriskiga ärivaldkonnas pangakonto avamine ja hoidmine eeldavad möödapääsmatult täiendavaid toiminguid nii kliendilt kui ka makseteenuse pakkujalt.

3.3. Suundumused pangasaladuse teekonnal. Kas kliendi kõhedustundest on iganenud rääkida?

Risk, et riiki või finantsasutust kasutatakse rahapesuks, terrorismi rahastamiseks või rahvusvahelistest sanktsioonidest hoidumiseks, loob ühise sisulise huvide fooni maandavate meetmete loomiseks ja pidevaks ülevaatamiseks. Agenditeooria kohaselt on klient, pank ja riik esindussuhtes, kus pank on esindaja nii kliendile kui ka riigile, balansseerides nende kahe esindussuhte vahel. ^*68 Seejuures on finantskuritegevuse arenemisega kaasnenud täiendavate meetmete kasutuselevõtmine õigusaktides, mh on laiendatud kliendiandmete ülekandumise õiguslikke aluseid nii riigile kui ka teistele kohustatud isikutele. ^*69 Oluliselt on elavnenud ka avaliku ja erasektori vabatahtliku koostöö projektid (PPP) nii Eesti sees kui ka piiriüleselt. Koostöö ja infovahetus on üks finantskuritegevuse vastu võitlemise efektiivseid alustalasid, sest rahapesijad sageli kasutavad oma tegevuse varjamiseks erinevate meetodite ja finantsasutuste kombinatsioone, sh eri jurisdiktsioonide üleselt (nt rahapesuteenus ehk professional money laundering). Ka FATF-i suunised ^*70 julgustavad teabe jagamist sh erasektori sees, ning seda võimalust on ka Eestis uuenduslikult ja edukalt kasutatud. ^*71

Pangasaladuse kaitse ja selle avaldamise läbimõeldus on olulised erinevate põhiseadusest tulenevate õiguste seisukohast nagu õigus vabale eneseteostusele (PS § 19), eraelu puutumatus (PS § 26), õigus tegeleda ettevõtlusega (PS § 31). Riigikohus on alles hiljuti leidnud, et „[p]angasaladuse hoidmise kohustus tuleneb krediidiasutuse ja tema kliendi vahelisest erilisest usaldussuhtest ning selle eesmärk on kaitsta krediidiasutuse klienti. Klient peab saama eeldada, et krediidiasutus kaitseb nii pangatoimingute tegemisel kui ka väljaspool seda tema majandusliku ja informatsioonilise enesemääramise õigust, aga ka ärisaladust ning eraelu. Kõnealuse usaldussuhte kaitsmine on põhjendatud mh sellega, et krediidiasutusel on tulenevalt selle suhte iseloomust oma kliendi kohta märkimisväärses koguses teavet, mis võiks anda krediidiasutusele laiaulatusliku võimaluse sekkuda kliendi õigushüvedesse. Panga ja kliendi vahelise suhte eripäraks on lisaks asjaolu, et tavaliselt on see suhe väga pikaajaline ja püsiv ning vajab seetõttu erilist kaitset“ ^*72. Informatsioonilise enesemääramise (põhi)õiguse piiramise temaatikale seoses korrakaitseküsimustega on õiguskantsler alles hiljuti tähelepanu pööranud (avaliku võimu kaamerate küsimus). ^*73

Avalikkuses ja kohtupraktikas on tõusetunud erinevaid küsimusi pangasaladuse avaldamise teemaga seoses – näiteks kas pankrotihaldurile võlgniku arvelduskonto andmete kättesaadavaks tegemine on kooskõlas põhiseadusega, kas ning mis juhtudel krediidiasutus võib kohtuvaidlustes esitada pangasaladust sisaldava tõendi panga kaitseõiguse teostamiseks või kas maksu- ja tolliamet saab küsida pangaandmeid avaliku huvi tagamiseks ehk maksuanalüüsideks ning lõppastmes maksude laekumise tagamiseks. Käesolevas artiklis kirjeldatud suundumuste valguses on ühelt poolt muutunud tõhusamaks ja aktiivsemaks finantskuritegevuse vastu võitlemine, teisalt autori hinnangul veel puudub õiguslik tasakaal ning piisav läbimõeldus pankade äri- ja pangasaladuse andmete edastamiseks rahapesu tõkestamisel. Autor leiab, et pangasaladuse aluste laiendamise või nende kaalumisega ei ole alati kaasnenud piisavalt põhjalikku arutelu pangasaladuse avaldamisega kaasneva õiguste piiramise intensiivsusastme üle.

Näiteks, kuigi rahapesu tõkestamise eesmärki on RahaPTS § 48 järgi käsitatud avaliku huvi küsimusena isikuandmete kaitse üldmääruse ^*74 (IKÜM) mõistes ning RahaPTS infovahetuse sätete korrastamine 2020. aastal jõustunud RahaPTS eelnõuga teenis infovahetuse laiendamise eesmärki ^*75, on vaieldav, et isikuandmete kaitse meetmete miinimum just rahapesu tõkestamise kontekstis on efektiivselt tagatud. IKÜM kehtib üldise vahetult kohaldatava Euroopa Liidu õigusaktina ja nii reguleerivad Euroopa Liidu liikmesriikide kohustatud isikud paljuski ennast ise – sisustades rahapesu tõkestamise valdkonnas palju esinevaid määratlemata õigusmõisteid ja sellest sõltuvaid IKÜM-i kaitsemeetmeid iseseisvalt. Riigikohus on leidnud, et põhiõigusi hõlmavate ülesannete delegeerimisel tuleb riigil delegeeritud ülesande täitmise õiguspärasuse hindamiseks luua tõhus kontrollimehhanism ^*76 ning põhiõiguste ja vabaduste piiranguid võib kehtestada ainult seadusjõulise õigusaktiga, vähem intensiivseid põhiõiguste piiranguid aga täpse, selge ja piirangu intensiivsusega vastavuses oleva volitusnormi alusel määrusega. ^*77 Arvestades hoolsusmeetmete kohaldamise riskipõhisust (RahaPTS § 20 lg 6), infovahetuse ja koostöö vabatahtlikkust ning toimimist kirjalikku taasesitamist võimaldavas vormis kokkulepete alusel (RahaPTS § 16 lg 1 ja 4), võiks nõrgema isikuandmete süsteemiga kohustatud isikute ^*78 kätte isikuandmeid või ärisaladust andnud klient kõhedust tunda. Isikuandmete kaitse garantiid on sõnaselgemalt ette nähtud 2027. aastal kehtima hakkavas rahapesu tõkestamise määruses ^*79, millega luuakse Euroopa Liidu vahetult kohaldatavasse õigusraamistikku võimalus nii riigisisesteks kui ka piiriülesteks teabe jagamise partnerlusteks.

Näitena saab tuua ka KAS § 88 lõike 4², mis blanketsena viitab pangasaladuse avaldamisele riigiasutusele seoses nende ülesannete täitmisega, mis tulenevad teistest seadustest. Seadusandja on artikli kirjutamise ajal küll astumas üksikuid samme selles suunas, et sätestada selgemalt, kuidas, mis eesmärgil ja milliseid isikuandmeid töödeldakse ^*80, kuid autori arvates on põhjendused isikustatud andmete avaldamiseks ja kaitsemehhanismide sätestamine rahapesu tõkestamise konteksti asetamise kaudu küsitava läbipaistvusega. ^*81 Eriti juhtudel, kus rahapesu tõkestamine (nt strateegiline analüüs) või ka näiteks maksude laekumise tagamine on sätestatud üldisemate eesmärkidena, kuid pankadelt kogutavad andmed võivad sisaldada ühiskonnaliikme eraelulisi tegemisi suhteliselt terviklikult pikema perioodi jooksul, on fundamentaalne andmete kogumisel ja hoidmisel, aga ka õigusaktide muutmisel tagada selge ja jälgitav eesmärgipärasus ja kaitsemehhanismid. Samuti on autor arvamusel, et seaduseelnõusid, mis nihutavad klientide panga- ja ärisaladust massandmetena riigile legitiimsete eesmärkide täitmiseks, kuid lõpuni määratlemata õigusmõistete alusel ja avamata protsesside kaudu, ei ole üldjuhul põhjendatud menetleda väljatöötamiskavatsuseta. ^*82

4. Kokkuvõte

Rahapesu ja terrorismi rahastamise ning rahvusvaheliste sanktsioonide riskikeskkonna suundumuste intensiivsus ja kiirus on Eesti finantssektorit märkimisväärselt mõjutanud. Püüdes riske ajalise surve all institutsionaalselt või riiklikult maandada, on lihtne pidada paratamatuteks ja väliskeskkonnast tingituks muutusi nagu pangateenuste üles hinnastamine või piiramine, de-risking, klientide eemaldumine reguleerimata turgudele, väiksemate turuosaliste väljalangemine,seaduseelnõu kiireloomuline menetlemine, masspäringute tegemine. Kuigi Eesti väiksus ja tehnoloogiline uuendusmeelsus on andnud eelise leida avaliku ja erasektori turuosaliste puhul (pankade näitel) enamasti efektiivne ühine rinne ning teha koostööd praktikas ja õigusloomes, on uute riskide, trendide ning tüpoloogiate terviklikuna tuvastamise komplekssus koos õigusliku määratlematusega jätkuvaks proovikiviks.

Artiklis väljendatud teemadele lisaks on mõistlik hoida jätkuvalt teravik mitmetel teemadel, mille eesmärgistamine abistaks finantssektorit majanduskeskkonna usaldusväärsuse täiendaval garanteerimisel Eestis. Need teemad on andmekvaliteedi parandamine, registriandmete kättesaadavus ning masinloetavalt kasutatavus, järjepidev koolitamine ja teadmiste jagamine, professionaalse kommunikatsiooni tagamine ka konfliktiolukordades (nt makseteenuse osutamisest keeldumisel), hoolsusmeetmete sihitumalt kohaldamine kohustatud isikute poolt ja finantsombudsmani loomine.

Era- ja avaliku sektori ühine jätkuv efektiivne koostöö on vaadeldud valdkonnas eriti oluline, sest kuritegevuse dünaamika (nt professionaalse rahapesuteenuse pakkumise valdkonnas) eeldab rahvusvahelise mosaiikpildi tükkide kokkupanekut kurjategijatest kiiremini. Nii seavad ka FATF-i strateegilised prioriteedid aastateks 2024–2026 finantskaasatuse tagamise ning kriminaaltulu jälitamise ja tagasivõitmise ühte dokumenti ^*83 ega näe selles vastandumist. See ühine pingutus majandussüsteemi usaldusväärsuse tagamisel peab igal ajahetkel austama ja arvestama Eesti Vabariigi põhiseadusest tulenevat seaduslikkuse põhimõtet ja põhiõigusi. Andmete töötlemine hoolsusmeetmete kohaldamisel pankade poolt (nt infovahetus) või päringute tegemine riigi poolt, niisamuti (põhi)makseteenuste piirangud, peavad tuginema sobivatel, vajalikel ja mõõdukatel kaalutlustel. Õigusaktide mõjuanalüüsid peavad kasvavalt ja läbipaistvalt keskenduma põhiõiguste piiramise intensiivsusastmele, arvestades taotletavaid regulatiivseid muudatusi.

Euroopa Liidu uute rahapesuvastaste normide ning AMLA loomise ettevalmistustega paralleelselt tuleb autori arvates Eesti spetsiifilisi riskikeskkonna suundumusi arvestades luua riiklik finantsteenuste strateegia. Sama on mõistlikuks pidanud mitmed Euroopa Liidu riigid (nt Malta). Euroopa Liidu poolt järjest rohkem harmoneeritud normide ja lisanduva järelevalvekihi kehtestamine jätab ruumi autonoomseteks tegevusteks nagu näiteks finantsteenuste strateegia kehtestamine (riiklik riskiisu), samuti jääb (vähemalt tänases paradigmas) rahapesu tõkestamisel riskipõhise lähenemise kasutamine institutsionaalseks. Sellest teadmisest targalt kasu lõikamine tähendaks autori veendumusel kliendi, finantsasutuse ja riigi vaheliste kollisioonide redutseerumist ning annaks Eestile lootustandvad eeldused ühel päeval finantskeskuseks saada.

Märkused:

^*1 Programm. 38. Eesti õigusteadlaste päevad Tartus. Arvutivõrgus:[Link] .

^*2 I. Solovjova et al. Competitiveness Enhancement of International Financial Centres. – European Research Studies Journal 2018 (21) 1, lk 7. Arvutivõrgus:[Link] .

^*3 RT I, 17.11.2017, 2; 21.06.2024, 3.

^*4 RT I, 19.03.2019, 11; 30.06.2023, 1.

^*5 Rahvusvaheliselt vt Danske Bank Pays €6.3 Million to Settle Money Laundering Charges in France. – ACAMS, 18.09.2024. Arvutivõrgus:[Link] . Kui vaadata riigisiseselt, siis autori hinnangul võib Finantsinspektsiooni soovitusliku juhendi „Krediidi- ja finantseerimisasutuste organisatsiooniline lahend ning ennetavad meetmed rahapesu ja terrorismi rahastamise tõkestamiseks“ (08.04.2024) p-de 3.2.1, 6.1.1.6, 6.1.1.7, 6.3.8.2 ja 6.3.8.3 eesmärgiks olla Danske-sarnaste juhtumite vältimine, milleks suunataks kohustatud isikuid tegema strateegilisi analüüse, et hinnata kontsentratsiooniriski (Danske näite puhul mh kontsentreerus risk mitteresidentide portfellis, mis realiseerus).

^*6 Banks as gatekeepers. Nederslandse Vereniging van Banken. Arvutivõrgus:[Link] .

^*7 M. Mäeker, A. Nõmm. Pangasaladuse hoidjast politseinikuks: valikud rahapesu tõkestamisel. – Juridica 2020/8, lk 661.

^*8 Anti-money laundering: Council adopts package of rules. Council of the European Union, 30.05.2024. Arvutivõrgus:[Link] .

^*9 Rahandusministeerium alustab uue riikliku riskihinnangu koostamisega. Rahandusministeerium, 25.03.2024. Arvutivõrgus:[Link] .

^*10 Anti-money laundering and counter-terrorist financing measures. Estonia. Fifth Round Mutual Evaluation Report. MONEYVAL, December 2022. Arvutivõrgus:[Link] .

^*11 C. M. Fundanga. The Role of the Banking Sector in Combating Money Laundering. Lusaka, 20.01.2003, lk 2. Arvutivõrgus:[Link] .

^*12 Vastavalt RahaPTS § 7 p-dele 1 ja 2 on korrespondentsuhe püsivalt ja kestvalt finantsteenuste osutamine ühe krediidiasutuse (korrespondentasutus) poolt teisele krediidiasutusele (respondentasutus), samuti krediidiasutuste ja finantseerimisasutuste omavahelised suhted.

^*13 J. Macnight. An ecosystem approach to limit de-risking. Flow (Deutsche Bank), 10.06.2024. Arvutivõrgus:[Link] ; L. Borchert et al. Broken Relationships: De-Risking by Correspondent Banks and International Trade. EBRD Working Paper No 285. European Bank for Reconstruction and Development 2023, lk 9. Arvutivõrgus:[Link] .

^*14 Vastavalt Rahandusministeeriumi 23.03.2023 vastusele nr 1.4-1/8229-2 Eesti Pangaliidu 14.10.2022 selgitustaotlusele nr 42 käsitab ministeerium korrespondentsuhtena püsivat ja kestvat õigusnormide alusel tekkinud tahtelist seost (küsimus nr 1) ja suunab korrespondentsuhte definitsiooni (RahaPTS § 7) laialt käsitlema. Arvutivõrgus:[Link] .

^*15 A. Tanas. Moldova central bank officials detained over $1 bln fraud. – Reuters, 05.03.2020. Arvutivõrgus:[Link] ; T. Whewell. The billion-dollar ex-council flat. – BBC, 07.10.2015. Arvutivõrgus:[Link] .

^*16 Samas.

^*17 J. Everington. Assessing the impact of FATF’s grey list. The Banker, 12.02.2024. Arvutivõrgus:[Link] .

^*18 Revealing the true cost of financial crime. Survey Report. Refinitiv [nüüd LSEG ehk London Stock Exchange Group] 2018. Arvutivõrgus:[Link] .

^*19 Designated Non-Financial Businesses and Professions ehk mittefinantsteenuseid pakkuvad kohustatud ettevõtjad ja kutsetöötajad. AMLA hakkab järelevalvet teostama finantssektori järelevalvesubjektide üle ja omab seeläbi nende suhtes vähem järelevalvelisi hoobasid, samas on paljud riskid ja ohud nii Euroopas kui ka mujal seotud just selle sektoriga.

^*20 Täpsemalt on nõuete mittetäitmise kohta andnud hinnangu Finantsinspektsioon, vt Finantsinspektsiooni 19.02.2019 ettekirjutus nr 4.1-1/8. Arvutivõrgus:[Link] .

^*21 Rahapesu Andmebüroo aastaraamat 2023. Tallinn 2024, lk 37. Arvutivõrgus:[Link] .

^*22 Appendix 3. The Estonian Anti-Money Laundering System Passed its MONEYVAL Evaluation. – Financial Stability Review 2023/1. Arvutivõrgus:[Link] . Asja­kohane on märkida, et ka käimasolev järelhindamisprotsess omab olulist mõju.

^*23 Anti-money laundering and counter-terrorist financing measures. Estonia (viide 10), Immediate Outcome ehk tulemusnäitaja 3 ja 4. Soovituste ja puuduste kohta vt läbivalt.

^*24 RT I 2001, 61, 364; RT I, 04.07.2024, 3.

^*25 Lähemalt vt Finantsinspektsiooni aastaraamat 2023. Tallinn 2024, lk 6, 16, 22. Arvutivõrgus:[Link] .

^*26 ELi sanktsioonid Venemaa vastu. Euroopa Liidu Nõukogu. Arvutivõrgus:[Link] . Oluline on silmas pidada, et sanktsioone võivad kehtestada ja on kehtestanud ka teised, nt ÜRO, Eesti Vabariik või USA.

^*27 Sanktsioonide tõsiselt võetavaks alguspunktiks saab pidada 1999. aastal ÜRO resolutsiooni nr 1267 vastuvõtmist, millega sanktsioneeriti Osama bin Laden ja Al-Qaida seoses USA saatkondade ründamisega Keenias ning Tansaanias 1998. aastal. Hiljem sama resolutsiooni täiendati seoses 9/11 rünnakutega 2001. aastal ja esimest korda võeti sanktsioonidega sihikule isikuid üle maailma. Juba siis ennustati erialakirjanduses de-risking’ut. Selle kohta vt R. Gordon et al. Sanctions Law. Hart Publishing 2019, ptk „Foreword“ ja „Introduction“, samuti 11. ptk „Private Sector Implementation of Sanctions“.

^*28 Euroopa Parlamendi ja nõukogu direktiiv (EL) 2015/849, 20. mai 2015, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) nr 648/2012 ja tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu direktiiv 2005/60/EÜ ja komisjoni direktiiv 2006/70/EÜ. – ELT L 141 05.06.2015, lk 73–117.

^*29 Terviklikkuse huvides tuleb märkida, et piiravate meetmetega seoses on Euroopa Liit astunud samme karistusõiguses, vt Euroopa Parlamendi ja nõukogu (EL) direktiiv nr 2024/1226, 24. aprill 2024, mis käsitleb liidu piiravate meetmete rikkumisega seotud kuritegude määratlemist ja nende eest mõistetavaid karistusi ning millega muudetakse direktiivi (EL) 2018/1673. – ELT L, 2024/1226, 29.04.2024.

^*30 Siinkohal vajab täiendamist, et rahvusvahelise sanktsiooni ja riigisisese sanktsiooni rikkumine (Eestis karistusseadustiku § 93¹) võib olla rahapesu eelkuriteoks, kui esinevad viited rahapesule (Eestis RahaPTS § 4), milline käsitus on aga liikmesriikides olnud varieeruv, nii nagu seda kirjeldab direktiivi 2024/1226 preambul.

^*31 Ühtse lähenemise puudumist kirjeldavad ka direktiivi 2024/1226 preambul (nt p 4); tulevikus jõustuva Euroopa Parlamendi ja nõukogu (EL) 31.05.2024 määruse nr 2024/1624, mis käsitleb finantssüsteemi rahapesu ja terrorismi rahastamise eesmärgil kasutamise tõkestamist, preambul (p 30, 33–37. – ELT L, 2024/1624, 19.06.2024); tulevikus jõustuva Euroopa Parlamendi ja nõukogu (EL) 31.05.024 määruse nr 2024/1620, millega asutatakse Rahapesu ja Terrorismi Rahastamise Tõkestamise Amet ning muudetakse määruseid (EL) nr 1093/2010, (EL) nr 1094/2010 ja (EL) nr 1095/2010, preambul (p 11–12); samuti läbivalt Euroopa Pangandusjärelevalve 21.12.2023 kooskõlastusdokument seoses sisejuhistega EL-s piiravate meetmete kehtestamiseks (EBA/CP/2023/42). Arvutivõrgus:[Link] .

^*32 Näiteks SWIFT-i sõnumiga korrespondentsuhte raames piiriülese päringu tegemine teise EL-i liikmesriiki. Infovahetust asub tulevikus reguleerima veel jõustumata määruse nr 2024/1624 art 75.

^*33 Euroopa Nõukogu (EL) 23.02.2022 määrus nr 2022/263, mis käsitleb piiravaid meetmeid vastusena teatavate valitsuse kontrolli alt väljas olevate Ukraina alade ebaseaduslikule tunnustamisele, okupeerimisele või annekteerimisele Venemaa Föderatsiooni poolt, art 4a lg 2 p c: „Erandina artiklist 4 võivad pädevad asutused juhtudel, mis ei ole hõlmatud käesoleva artikli lõikega 1, anda sellistel üld- ja eritingimustel, mida nad asjakohaseks peavad, eri- või üldlubasid, et müüa, tarnida, üle anda või eksportida II lisas loetletud kaupu või tehnoloogiat.“

^*34 Erikohustusega isikute loetelu on esitatud RSanS §-s 20.

^*35 Tõlgendus Alfa-Bank Gruppi kuuluvate ettevõtete osas 15.06.2022. Rahapesu Andmebüroo, 16.06.2022. Arvutivõrgus:[Link] .

^*36 Mõistet „majandusressursside kättesaadavaks tegemine“ kasutavad mitmed vahetult kohaldatavad EL-i määrused, nt määrus nr 269/2014 art 2 lg-s 2. Nimetatud mõistele on Euroopa Kohus andnud laia tõlgenduse (vt nt EKo C-72/11, p 40; EKo C-117/06, p 51; EKo C-550/09, p 67), mistõttu kättesaadavaks tegemine hõlmab igasuguseid toiminguid, mille tegemine on vajalik, et võimaldada isikule rahaliselt mõõdetav vara kättesaadavaks teha.

^*37 Näide Euroopa Komisjoni 19.06.2020 seisukohast: „[Ü]ksusele teenuste osutamist või üksuse heaks töötamist võib käsitada majandusressursside kaudselt kättesaadavaks tegemisena üksuse üle kontrolli omavale ja loetellu kantud isikule, kui see võimaldab viimasel hankida rahalisi vahendeid, kaupu või teenuseid.“ Arvutivõrgus:[Link] .

^*38 Vastavalt RSanS §-le 133 ning § 11 lg 3 p-le 4 on ootuspärane ka sellistest juhtudest Maksu- ja Tolliametit kui pädevat asutust otse teavitada. Finantssanktsiooni rikkumise kahtluse korral tuleb vastavalt RSanS § 21 lg-le 4 teavitada Rahapesu Andmebürood.

^*39 Suuremad pangad on praktiliselt kõik ülekanded Venemaaga lõpetanud. – ERR, 15.07.2022. Arvutivõrgus:[Link] .

^*40 Näiteks võib Finantsinspektsioon teostada järelevalvet ja vastavalt KAS § 99 lg 1 p-le 1 on tal õigus nõuda aruandeid, tasuta teavet, dokumente ning suulisi ja kirjalikke selgitusi järelevalve teostamisel tähtsust omavate asjaolude kohta. Sarnased õigused näeb ette ka makseasutuste ja e-raha asutuste seaduse (RT I 2010, 2, 3; RT I, 11.10.2024, 15) § 95 ja hädaolukorra seaduse (RT I, 03.03.2017, 1; 08.10.2024, 27) § 46.

^*41 Suunised rahapesu ja terrorismi rahastamise riskide tõhusa juhtimise poliitika ja kontrolli kohta finantsteenustele juurdepääsu andmisel. EBA/GL/2023/04. 31.03.2023. Finantsinspektsioon on suunised kinnitanud juhatuse otsusega enda järelevalve alusena, vt Finantsinspektsiooni 09.10.2023 otsus nr 1.1-7/154. Arvutivõrgus:[Link] .

^*42 Finantsinspektsiooni soovituslik juhend „Nõuded põhimakseteenuste osutajatele“. Jõustunud 01.01.2024. Arvutivõrgus:[Link] ; Finantsinspektsiooni soovituslik juhend „Krediidi- ja finantseerimisasutuste organisatsiooniline lahend ning ennetavad meetmed rahapesu ja terrorismi rahastamise tõkestamiseks“. 08.04.2024, p 3.1.8. Arvutivõrgus:[Link] .

^*43 Report “De-risking” within MONEYVAL States and Territories. MONEYVAL, 15.04.2015. Arvutivõrgus:[Link] .

^*44 Vajadust pangakonto järele toetavad mitmed õigused, mis on sätestatud Eesti Vabariigi põhiseaduse §-des 15, 19, 27, 31 ja 32.

^*45 Näiteks mitteresidendid, kellel ei ole seost Eestiga; Eestisse terveks suveks puhkama tulnud Soome turist; Eestis elav välistudeng, kes on pärit terrorismi rahastamise kõrge riskiga riigist või on riskiriigi kodanik; ettevõte, kes tegutseb Venemaa Föderatsiooni suunalises transiidiäris; keerulise omandistruktuuriga e-residendi asutatud mittetulundusühing või äriühingu­teenuse pakkuja.

^*46 Näiteks kui krediidiasutus ei suuda kontrollida vara või rikkuse päritolu vastavalt RahaPTS § 20 lg-le 4 ning §-le 23; kui klient loobub vastamast panga põhjendatud küsimustele hoolsusmeetmete täitmiseks; süüdimõistva kohtuotsuse asjaolud, mis võivad kattuda kliendi kavandatava ärisuhtega krediidiasutuses; kõrvaldamata kahtlus variisiku kasutamises majandus­tegevuse varjamiseks.

^*47 Näiteks kliendi seotus sanktsioonisubjektiga või sanktsioonidest kõrvalehoidumise kahtlus.

^*48 RT I 1999, 23, 349; RT I, 21.10.2024, 13.

^*49 KAS § 89 lg 9: „Krediidiasutus on vaba otsustama, keda teenindada või keda mitte, kui seaduses ei ole sätestatud teisiti.“

^*50 Direktiivi 2015/849 art 14 lg 4.

^*51 RahaPTS § 42 lg 1, § 49 lg 1.

^*52 RahaPTS § 4. Autori hinnangul on teatud juhtumite puhul objektiivselt lihtsamini tuvastatav rahapesu või terrorismi rahastamise kahtlus – näiteks juhul, kui automaatne ärisuhte seire süsteem on kalibreeritud väga täpseks (eriliselt oluline kriminaaltulu jälitamise ja tagasivõitmise kontekstis), tuvastamaks mingit konkretiseeritud hälvet kliendi majandustegevuses. Teistel juhtudel võib hinnangu andmine konkreetselt mõne kliendi tegevusele enam sõltuda pangatöötajate poolt läbi viidavatest sisemistest uurimistest.

^*53 Sellist täpsustust on kaalutud 20.06.2024 algatatud võlaõigusseaduse muutmise ja sellega seonduvalt teiste seaduste muutmise seaduse eelnõus, konkreetsemalt VÕS § 710¹ täiendamisega seoses. Eelnõude infosüsteem, toimik 24-0668 (eelnõu seisuga november 2024). Arvutivõrgus:[Link] .

^*54 Võlaõigusseadus. – RT I 2001, 81, 487; RT I, 04.07.2024, 18.

^*55 RKTKo 22.03.2023, 2-21-3552, p 21.1.

^*56 Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/2366, 25. november 2015, makseteenuste kohta siseturul, direktiivide 2002/65/EÜ, 2009/110/EÜ ning 2013/36/EL ja määruse (EL) nr 1093/2010 muutmise ning direktiivi 2007/64/EÜ kehtetuks tunnistamise kohta. – ELT L 337, 23.12.2015, lk 35–127.

^*57 „Olukorras, kus direktiivi 2014/92/EL art 19 lg-s 2 loetletakse ammendaval viisil tarbijaga sõlmitud põhimakseteenuse lepingu ülesütlemise alused ning lg 3 alusel võimaldatakse liikmesriikidel sätestada veel kindel hulk selgelt piiritletud ülesütlemise aluseid, ent Eesti õigusaktides ei leia väljendust põhimõte, mille kohaselt pärast direktiivi 2014/92/EL ülevõtmist peaks tarbijaga sõlmitud põhimakseteenuse lepingute ülesütlemine olema lubatav vaid neil selgelt määratud juhtudel, ei ole kolleegiumi hinnangul VÕS § 720 lg 2 kooskõlas direktiivi art 19 lg-ga 2.“ RKTKo 22.03.2023, 2-21-3552, p 19.

^*58 Õiguskantsleri 13.01.2023 kiri nr 5-3/2306693. Arvutivõrgus:[Link] .

^*59 Eesti Pangaliidu 19.12.2022 selgitustaotlus nr 53, kättesaadav rahandusministeeriumi dokumendiregistrist (kontrollitud 10.11.2024): viit 1.4-1/9999-1.

^*60 Maksete ülevaade. Eesti Pank, august 2024. Arvutivõrgus:[Link] .

^*61 UK Payment Accounts: access and closures. Financial Conduct Authority, September 2023. Arvutivõrgus:[Link] ; Research Note: International perspectives on de-risking. Financial Conduct Authority, September 2023. Arvutivõrgus:[Link] .

^*62 Autori analüüs Eesti krediidiasutuste üldtingimuste võrdluse kohta, 2022–2024.

^*63 Eesti Pangaliidu 08.11.2024 seisukoht nr 50 „Võlaõigusseaduse muutmise ja sellega seonduvalt teiste seaduste muutmise seaduse eelnõu“.

^*64 Õiguskantsler on märgukirjas leidnud, et „[a]rvestades makseteenuse olulisust, oleks ka Eestis võimalik seadusega sätestada, et näiteks elutähtsat teenust osutavad pangad on kohustatud pakkuma kõikidele tarbijatele piiratud võimalustega põhimakse­teenust“. Vt Õiguskantsleri 10.03.2020 märgukiri rahandusministeeriumile nr 6-1/191286/2001261, p 30. Arvutivõrgus:[Link] .

^*65 FATF 10. soovituse metodoloogia p 10.19: „Failure to satisfactorily complete CDD. 10.19 Where a financial institution is unable to comply with relevant CDD measures: (a) it should be required not to open the account, commence business relations or perform the transaction; or should be required to terminate the business relationship”. Vt FATF. Methodology. For Assessing Technical Compliance with the FATF Recommendations and the Effectiveness of AML/CFT Systems (2023), lk 46. Arvutivõrgus:[Link] . Direktiivi 2015/849 art 14 lg 4: „Liikmesriigid näevad ette, et kui kohustatud isik ei suuda täita artikli 13 lõike 1 esimese lõigu punktis a, b või c sätestatud kliendi suhtes rakendatavaid hoolsusmeetmeid, ei tohi ta pangakonto kaudu tehinguid teha, ärisuhet luua ega tehingut lõpule viia ning peab asjaomase ärisuhte lõpetama ja kaaluma kliendiga seoses kahtlasest tehingust teatamist rahapesu andmebüroole kooskõlas artikliga 33.“

^*66 Sellisele seisukohale suunab ka Euroopa Pangandusjärelevalve, vt Suunised rahapesu ja terrorismi rahastamise riskide tõhusa juhtimise poliitika ja kontrolli kohta finantsteenustele juurdepääsu andmisel (viide 41), p 20–21. Vt ka võlaõigusseaduse muutmise ja sellega seonduvalt teiste seaduste muutmise seaduse eelnõu (viide 53), VÕS § 710¹ täiendamine. Autori arvamusel peab nii hoolsusmeetmete sihitult kohaldamine kui ka võimalik sihipäraste piirangute kehtestamine lähtuma samaaegselt ka põhimakseteenuse eesmärgist ehk vajadusest elutähtsat teenust reaalselt saada.

^*67 RKTKo 22.03.2023, 2-21-3552, p 21.2.

^*68 Selle kohta vt M. A. Naheem. The Agency Dilemma in Anti-Money Laundering Regulation. – Journal of Money Laundering Control 2020 (23) 1, lk 27.

^*69 KAS § 88 lg 4² p 1, lg 4³ p 2, lg 5 p 3¹, lg 5¹ p 3 ja 4; RahaPTS § 16 ja § 51 lg 5. Nii võib pangasaladust sisaldavaid kliendiandmeid edastada nt Rahapesu Andmebüroole selle ülesannete täitmiseks, Maksu- ja Tolliametile kaubandussanktsioonidega seoses, teisele krediidiasutusele (nt korrespondentsuhte raames) seoses rahapesukahtluse või hoolsusmeetmete täitmisega.

^*70 Nt FATF-i suunis „Partnering in the Fight Against Financial Crime: Data Protection, Technology and Private Sector Information Sharing“ (2022). Arvutivõrgus:[Link] .

^*71 FATF-i suunises on mainitud Eesti ettevõtet SALV kategoorias technology or solution providers, vt samas,lk 5.

^*72 RKTKo 12.06.2024, 2-20-19001, p 19.

^*73 Õiguskantsleri 03.05.2024 märgukiri justiitsministrile nr 7-7/212350/2402585. Arvutivõrgus:[Link] .

^*74 Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus). – ELT L 119, 04.05.2016, lk 1–88.

^*75 Rahandusministeeriumi 06.08.2020 vastus nr 13-5.1/4961-2 Eesti Pangaliidu 09.07.2020 selgitustaotlusele. Kättesaadav Rahandusministeeriumi dokumendiregistrist. Lisaks vt Rahapesu ja terrorismi rahastamise tõkestamise seaduse ja teiste seaduste muutmise seadus, 130 SE, lk 12–13 ja 23 (§ 16, 48). Arvutivõrgus: www.riigikogu.ee.

^*76 RKÜKo 20.10.2020, 5-20-3, p 45.

^*77 RKÜKo 03.12.2007, 3-3-1-41-06, p 22.

^*78 Kohustatud isikute ring on lai, vt RahaPTS § 2 lg 1. Riiklik rahapesu riskihinnang toob välja riiklikud ohud ja haavatavused, kus nimetatakse ka väiksema teadlikkuse ja nõrgemate kontrollisüsteemidega kohustatud isikuid. Vt Eesti rahapesu ja terrorismi rahastamise siseriiklik riskihinnang 2020. Kokkuvõte. Arvutivõrgus:[Link] .

^*79 Tulevikus jõustuva määruse nr 2024/1624 art 75 ja 76.

^*80 Rahapesu ja terrorismi rahastamise tõkestamise seaduse ning avaliku teabe seaduse muutmise seaduse eelnõu, esitatud Rahandusministeeriumi poolt eelnõude infosüsteemi 10.10.2024. Eelnõude infosüsteem, toimik nr 24-1023. Arvutivõrgus:[Link] . Vt ka Õiguskantsleri 17.06.2024 kiri nr 7-7/231781/2403654 „Rahapesu Andmebüroo loamenetluse kontrolli kokkuvõte“, p 26–49.

^*81 Autor nõustub Eesti Pangaliidu 31.10.2024 arvamusega nr 49 seoses rahapesu ja terrorismi rahastamise tõkestamise seaduse ning avaliku teabe seaduse muutmise seaduse eelnõuga, arvamuse ptk „Eelnõu punkt 12 – RahaPTS § 58 lõike 1 täiendamine“. Arvutivõrgus:[Link] .

^*82 Autori hinnangul kohtab praktikas seaduseelnõude seletuskirjades esinevaid küsitavaid põhjendusi, miks seaduseelnõu väljatöötamiskavatsus ei ole nõutav vastavalt hea õigusloome ja normitehnika eeskirja (RT I, 29.12.2011, 228) § 1 lg-le 2.

^*83 Priorities for the Financial Action Task Force Under the Mexican Presidency. Objectives 2024-2026. Financial Action Task Force. Arvutivõrgus:[Link] .

• järelevalve ja kontroll
• pangandus