Riigikontroll: kriminaalid saavad liialt lihtsalt Eesti e-residendiks
Riigikontroll analüüsis Eesti e-residentsust ja leiab auditis, et see kätkeb senini endas mitmeid riske. Näiteks ei kontrolli riik piisavalt e-residentsuse taotlejate tausta, mis omakorda võimaldab kriminaalkaristusega inimestel hõlpsalt Eesti e-residendiks saada. Samuti arvutas riigikontroll esmakordselt programmi tulususe Eestile.
Eesti e-residentsus on programm, mis võimaldab välismaalastel saada sisuliselt Eesti digitaalne isikutuvastusvahend. See tähendab ID-kaardi laadset kaarti, millega on võimalik internetis erinevaid toiminguid teha, allkirju anda, ettevõtteid asutada või neid juhtida.
Riigikontrolli hinnangul on selliseid dokumente aastatel 2014-2019 välja antud 63 000 välismaalasele 174 riigist.
Seejuures antakse selliseid dokumente välja välismaalastele, kes ei ela Eestis. Pikaajalise elamisloa alusel Eestis elav välismaalane saab endale taotleda teise ID-kaardi laadse isikutuvastusvahendi – elamisloakaardi, millega saab täpselt samu asju teha.
E-residendi tunnistus väljastatakse seaduste alusel inimesele, kes ei ole muu hulgas kriminaalkorras karistatud.
Riigikontrolli analüüs näitas, et tegelikkuses seda, kas keegi on kriminaalkorras karistatud, e-residendiks hakkamisel ei kontrollita. Eesti ametivõimudel ei ole juurdepääsu teiste riikide andmebaasidele.
Riigikontroll, kes Soome registrisse päringut tehes sai vastu anonümiseeritud andmed, tuvastas, et kokku oli 48 Soome kodakondsusega e-residendil ehk üle ühe protsendi Soome e-residentidest, digi-ID taotlemise hetkel Soomes kehtiv kriminaalkaristus. Näiteks oli 12 soomlast karistatud neljast kuust kuni 12 aastani ulatuva reaalse vangistusega. Samuti oli e-residente süüdi mõistetud pettuste, joobes juhtimise, mõrvakatse, vägistamise, lapsporno omamise ja lapse seksuaalse väärkohtlemise eest. Viiendik karistustest oli määratud majanduskuritegude eest.
Siseministeerium ja politsei- ja piirivalveamet (PPA) tunnistavad vähese kontrollivõimekuse probleemi ja lubavad omalt poolt kontrolli suurendada.
Samas aga ei ole praegu võimalik kõikide e-residendi taotluse esitajate karistatust nende koduriigi registrist järele kontrollida. Suuresti puudub nii õiguslik kui ka tehniline võimalus selliste päringute läbiviimiseks.
Lahendusena pakub riigikontroll välja suurema pöördtõendamise kohustuse. See tähendaks, et inimene kes tahab Eesti digi-ID-d esitaks koos taotlusega dokumendid, et tal ei ole oma koduriigis kehtivaid karistusi ja et talle pole näiteks rakendatud ärikeeldu.
Politsei- ja piirivalveameti juht Elmar Vaher ei pea ettepanekut realistlikuks.
"Igalt e-residentsuse taotlejalt või e-residendilt originaaltõendite posti teel esitamise nõudmine, nende õigsuses, see tähendab sõltuvalt asukohariigist apostillimise / legaliseeriseemise / tõlke õiguse kinnituse nõuete täitmises veendumine ja sellest tuleneva menetlustähtaja pikendamine, oleks PPA jaoks ebamõistlik ressursikulu," vastas Vaher riigikontrolli auditile.
Lisaks toob Vaher välja, et kõik need tõendid ei pruugi paljudel juhtudel ka mitte midagi tõendada. "Näiteks ühe osariigi tõend ei kinnita, et isik pole karistatud teises osariigis, samuti võib olla raskusi tõendi välja andnud organi pädevuse ja usaldusväärsuse hindamisel. Lisaks on elektrooniliselt esitatavaid tõendeid võimalik väga kergelt võltsida," märkis Vaher.
Samas nõustub PPA, et e-residente võiks rohkem riskipõhiselt kontrollida.
Muuhulgas lõi PPA juuli alguses uue ametikoha, mille ülesandeks on e-residentsuse spetsiifiliste ohuhinnangute ja menetlus-taktiliste juhendite koostamine. Nende juhendite alusel peaks PPA tuvastama riskisemaid taotlejaid, kelle käest võiks siis lisadokumete küsida.
E-residentsuse maksumus
Huvitava nüansina arvutas riigikontroll esmakordselt välja, kui palju on Eesti e-residentsuse programmist tulu saanud. Nimelt leidsid auditi koostajad, et sellist arvutust ei ole mitte keegi Eestis varem teinud - ei majandus- ja kommunikatsiooniministeerium (MKM) ega ka Ettevõtluse Arendamise Sihtasutuse (EAS) e-residentsuse meeskond.
Riigikontroll küsis erinevatest riigiasutustest välja programmile kulutatud summad ja sai teada, et programmile on kokku kulunud 15,7 miljonit eurot. Residentsuse programmi otsesteks tuludeks luges riigikontroll uute e-residentide osalusega ettevõtete otseseid makse ehk juriidilise isiku tulumaksu ja tööjõumakse. Seda oli kokku 25,2 miljonit eurot. Programmi tulud ületasid kulusid seega 9,5 miljoni euro võrra.
Samas on sellised hinnangud otseselt sõltuvad erinevatest eeldustest ja seega hinnangulised. Suure osa makse maksnud ettevõtetest oli asutatud Eestisse naabruses asuvate riikide kodanike poolt. Vaid 15 protsenti makstud maksudest oli ettevõtetest, mille asutaja ei olnud Euroopa Liidus või Eesti naabruses. Kas need ettevõtted oleksid e-residentsuse programmita jäänud asutamata, riigikontroll ei küsi.
Teisalt on ka EAS-i hinnang. Kuigi sihtasutusel programmi kulude kohta, erinevalt riigikontrolli eeldustest, andmeid ei olnud, leidis EAS, et programm on Eestile andnud miljoneid ainuüksi mainega.
"Ühe näitena on e-residentsusega seotud meediakajastus toonud alates programmi käivitamisest kuni tänaseni Eesti mainele arvestatavat kasu, mis väljendub e-residentsuse meeskonna hinnangul rahalises vääringus vähemalt 20 miljoni euroga, kui mitte oluliselt rohkemaga," ütles väliskaubandus- ja infotehnoloogiaminister Raul Siem riigikontrollile.
Huvi langus
Kuigi see ei olnud auditis primaarne, leidis riigikontroll veel, et huvi Eesti e-residentsuse vastu on mõnevõrra langenud.
E-residendid nimelt ei kipu väga vilkalt oma aegunud e-ID-sid uuendama. Hinnanguliselt on välja antud e-ID-dest 30 protsenti praeguseks aegunud. Nende omanikest on vaid kümnendik selle kehtivust pikendanud.
Seega 90 protsenti Eesti e-residentidest ei leidnud piisavat vajadust selle dokumendi pikendamiseks.
Riigikontroll samas eeldab, et tulevikus on pikendajate osakaal suurem. Siiski küsiti ka e-residentidelt, miks nad seda ei pikendanud. Peamiste põhjustena, miks e-residendid ei soovi digi-ID-d pikendada, tõid küsitlusele vastanud välja äriplaanide muutumise, aga ka asjaolu, et e-residentsuse programm ei vastanud nende ootustele.
Viimane oli peaasjalikult seotud raskustega pangakonto avamisel.
Just pangakonto avamine on e-residentsuse ühest küljest laiemal levikul, aga ka teisest küljest kurjasti ärakasutamisel üks komistuskivi. Nimelt ei luba aina karmistuvad rahapesuvastased reeglid pankadel pangakontosid avada inimestele või ettevõtetele, kelle Eestiga otsene seos puudub. See omakorda tähendab, et võimalikel e-residentidel ei ole võimalik Eesti kaudu oma ärisid ajada.
Kui riigikontroll analüüsis e-residentide digi-ID-de kasutamist, siis üldiselt oli see enam-vähem samal tasemel kui eestlaste ID-kaardi kasutamine. Perioodil 01.12.2014–28.02.2019, kasutas 14 protsenti e-residentidest oma digi-ID-d korra kuus. E-residentide keskmine autentimiste arv kuus eelnimetatud ajal oli seitse.
Kurioossed koosmõjud
Üks riigikontrolli soovitustest on ka seaduste muutmisel põhjalikult kaaluda, millised mõjud võivad asjadel olla koos e-residendiprogrammiga.
Riigikontroll toob ära ka ühe kurioosse näite. Nimelt e-residentsuse programmiga seotud riskide uurimisel ilmnes, et rahapesu andmebüroo oli 2019. aasta maiks välja andnud virtuaalvääringute teenuseosutaja tegevuslube ligikaudu 800 ettevõttele. Välja antud tegevuslube oli umbes 1500–1600, kusjuures e-residentidega seotud ettevõtetele oli neist välja antud umbes sada.
Seejuures oli seadusest tulenevalt rahapesu andmebüroo tegevusloa andmise sisuliselt ainult nõue, et juhatuse liikmel, omanikul ja tegelikul kasusaajal ei tohtinud olla kriminaalkaristust. Nõude täitmisel pidi rahapesu andmebüroo loa andma. Seejärel muutis riigikogu seadust nii, et Eesti ettevõtete kõik juhid võisid olla välismaal, seega Eesti ametivõimudele ka kättesaamatud.
Koosmõjus eelnevaga asutati välismaalaste poolt üsna ruttu mitmeid ettevõtteid, kellel muu side Eestiga puudus, välja arvatud rahapesu andmebüroo välja antud tegevusluba alal, kus rahapesu ja terrorismi rahastamise risk on suur. Seetõttu tekkis enam kui kahe aasta pikkune periood, kui Eesti asutustel puudus nende ettevõtete üle reaalse järelevalve tegemise võimalus.
Muu hulgas tähendas see, et reaalset sundi nagu Eestis asuvate isikute suhtes – siseneda ruumidesse, määrata sunniraha ja olemasoleva vara pealt see kohtutäituri abil sisse nõuda, neile kohaldada ei saanud. PPA-l puudus selliste ettevõtete puhul igasugune võimalus teha kohapealset kontrolli, mis on rahapesu tõkestamise järelevalve põhialus.
Rahapesu andmebüroo hinnangul oli väga suur risk, et virtuaalvääringute teenusepakkujad panid toime pettusi, ning on võimalik, et osa nendest tegevuslubadest oligi pettuse eesmärgil taotletud. Pettusi ei pandud tõenäoliselt toime Eestis, vaid välisriikides, kus õigustati end Eesti kui digitehnoloogiliselt arenenud riigi rahapesu tõkestamise asutuselt saadud tegevusloaga.
2019. aastal lõpetas riigikogu sellise olukorra. Näiteks peab nüüd tegevusloa taotleja esitama dokumendid, mis sisaldavad tema haridust, töö- ja ametikohtade täielikku loetelu ning ka vastutus-valdkonda. Samuti peab taotleja tõendama oma usaldusväärsust ning asjaolu, et tal on korrektne ärialane maine.
Ühtlasi sätestati kohustus, et ettevõtte registrijärgne asukoht, juhatuse asukoht ja tegevuskoht peavad olema Eestis. Seejuures võimaldab seadus tegevusloa tühistada, kui ettevõtja ei vasta kuue kuu jooksul pärast tegevusloa väljaandmist nõutud tingimustele – näiteks kui ettevõte ei ole hakanud tegutsema Eestis.
Perioodil, kui virtuaalvääringute teenusepakkujate tegevusloa nõuded olid puudulikud, anti rahapesu andmebüroo andmetel lube välja ka isikutele, kes olid pärit suure terrorismiohuga riikidest. Nende hulgas oli ka e-residente. Seejuures võtab pettuste ilmsiks tulek tavaliselt aastaid, mistõttu võib probleemide avalikuks tulek veel aega võtta.
Kokkuvõtvalt võimendasid e-residentsuse programmi käivitamine ja selle tõttu tehtud seadusemuudatused koosmõjus virtuaalvääringute teenuseosutajate tegevuslubade taotlemise puudulike nõuetega mainekahju riski Eestile.
Taust
E-residentsuse programm käivitus 2014. aasta detsembris ja see annab teiste riikide kodanikele võimaluse kasutada turvaliselt Eesti avalikke ja erasektori e-teenuseid. E-residendi digi-ID omanik saab dokumente digitaalselt allkirjastada ja logida sisse kõikidesse portaalidesse ja infosüsteemidesse, mis tunnistavad Eesti ID-kaarti.
E-residendi digi-ID ei ole füüsiline isikut tõendav või reisidokument ja sellel ei ole fotot. E-residentsus ei anna kodakondsust, maksuresidentsust, elamisluba ega Eestisse või Euroopa Liitu sisenemise luba.
E-residentsuse programmi eesmärk on tuua tulu Eesti majandusele. Algselt oli e-residendiks saamise eelduseks seos Eestiga. E-residentsuse programmi tööd juhib majandus- ja kommunikatsiooniministeerium ning programmi viib igapäevaselt ellu Ettevõtluse Arendamise Sihtasutuse juurde loodud e-residentsuse meeskond.
Toimetaja: Anvar Samost