Toomas Vapper: krüptorahaettevõtete hea ja kurja valikud
Kuna krüptorahaettevõtete sektor on oma arengus saamas täiskasvanuks, näevad seadusmuudatused ette, et neid hakatakse reguleerima sarnasemalt teiste finantsvaldkonnas tegutsevate ettevõtetega, järgides rahvusvahelisi uuendatud standardeid, kirjutab Toomas Vapper.
Eestist kui avatud digiriigist räägitakse maailmas palju. See on üks meie riigi rahvusvahelise kuvandi nurgakive, kodumaal uhkuse allikaks. Avatud digiriigiga kaasneb innovatsioon, uued kvaliteetsed töökohad, suured investeeringud kiirelt kasvavatasse idufirmadesse. Kuid kahjuks käivad ka kurjategijad innovatsiooniga kaasas.
Nii on ebaausate kavatsustega ettevõtjad maailma eri paigust avastanud, et Eestis firma loomine, selle digitaalne haldamine ja tegevuslitsentside saamine on kiire, lihtne ja mugav ka neile.
Targad riigid ja nende seadusandjad õpivad oma varasematest kogemustest. Usun, et Eestile piisab lähiminevikus panganduses toimunud rahvusvahelistest rahapesujuhtumitest täiesti, et uutele kasvavatele finantskuritegevuse riskidele kiire reageerimise vajadusest aru saada.
Kui tahame edaspidi olla riigina finantstehnoloogia valdkonnas innovatiivsed ja avatud, peame suutma ka kiiresti reageerida riskidele, mida meie ja teised maailma riigid mõned aastad tagasi piisavalt ette ei näinud, kui lasime uutel ärisektoritel algselt miinimumregulatsiooni pinnalt tekkima hakata.
Krüptoriskid kasvasid kiiresti
Üks viimastel aastatel väga kiiresti kasvanud riskidega valdkondi on virtuaalvääringutega kauplemine. Meedias on kajastatud järjest sagedamini rahvusvaheliste finantskelmustega seotud juhtumeid, kus oluline roll on ka Eesti tegevusloaga krüptorahaettevõtetel.
Kõige tõsisemaks juhtumiks oli hiljutine USA rahandusministeeriumi otsus panna Eesti äriühing Izibits oma sanktsioonide nimekirja, sest see ettevõte oli kaasa aidanud USA-d rünnanud küberkurjategijatele makstud lunaraha vahendada. Kuidas me jõudsime nii kaugele, et meie kõige olulisem julgeolekualane liitlane peab panema Eesti ettevõtte oma sanktsioonide nimekirja?
Eesti oli alternatiivseid maksevahendeid, sealhulgas nn e-kulda, mille all peeti silmas tsentraliseeritult väljastatavat kontopõhist e-valuutat, reguleerima asunud juba 2008. aastal ja seetõttu olime 2017. aastal unikaalses olukorras, kus olemasolev regulatsioon otsustati virtuaalvääringute-spetsiifilise vastu vahetada esimeste seas maailmas. Toona oli tegu nišivaldkonnaga, tegevusmahud olid väikesed.
Selle sammuga olime globaalselt virtuaalvääringu valdkonnast huvitatutele atraktiivne tegevuskoht, Eesti poolt antud litsentside vastu tekkis maailmas suur huvi. Ka äriühinguteenuste pakkujad nägid selles head võimalust ning hakkasid Eestis litsentsi saamise võimalust aktiivselt välisturgudel pakkuma. Osad neist äriühinguteenuse pakkujatest hakkasid seejuures seda algselt finantsinnovatsioonile suunatud ettevõtlusvormi turundama kui akent finantsmaailma hämaramatesse sfääridesse.
2019. aasta lõpus oli Eesti virtuaalvääringu tegevusluba enam kui 2000. äriühingul ja paljud neist olid Eestiga nõrgalt seotud, mis tähendab, et järelevalvet teha on keerukam.
Riik märkas neid kasvavaid riske ning 2019. aasta lõpus võttis riigikogu vastu mitu olulist virtuaalvääringu sektori järelevalvet karmistavat seadusemuudatust. Need võimaldasid rahapesu andmebürool eelmisel aastal kehtetuks tunnistada kokku 1808 virtuaalvääringu teenuse pakkumise tegevusluba, mis ei vastanud karmistunud nõuetele. Tundus, et turg hakkab korrastuma ja rahapesuga seotud riskid vähenevad. Kahjuks oli see tunne ennatlik.
Kasvanud ei ole pelgalt krüptorahaettevõtete arv. Eelmisel kevadel valminud rahapesu ja terrorismi rahastamise tõkestamise riiklik riskihinnang tõi välja, et kõige suuremad ohud Eesti finantssektori jaoks nii rahapesu kui ka terrorismi rahastamise riskide näol on endiselt seotud Eesti tegevusloaga virtuaalvääringute teenusepakkujatega.
Suur osa sektori ettevõtetest on Eestiga nõrgalt seotud ja enamus nende kliendibaasist asub väljaspool Eestit. Riiklik riskihinnang tõi esile, et riskide juhtimise kvaliteet krüptorahaettevõtete hulgas on ebapiisav ja valdkonnas toimuv jätkuvalt liiga vähe läbipaistev, krüptorahaettevõtted ei tea kelle, mis raha ja kellele nad liigutavad, mis loob soodsa pinnase kuritegelikule ärakasutamisele.
Läinud aasta suvel tehtud rahapesu andmebüroo analüüs näitas, et krüptorahaettevõtetega seotud riskid olid kasvanud veelgi kiiremini, kui kevadel valminud riskihinnang välja tõi. Analüüsi esmaste tulemuste kohaselt on Eesti tegevusloaga krüptorahaettevõtetel kokku ligi viis miljonit klienti, maksete mahud on kasvanud üle 20 miljardi euroni aastas. See on ligi 40 protsenti Eesti pankade välismaksete mahust.
Rõhutamist väärib, et oluline osa maksetest toimub riskiriikides asuvate klientide vahel. Seega on veel neli-viis aastat tagasi väikese nišisektorina tegutsenud valdkonnast saanud väga kiiresti rahvusvaheline, suurte tegevusmahtudega ja väga madala riskide juhtimise taseme ja võimekusega finantssektori osa. Sektor on saanud täiskasvanuks.
Riik peab reageerima jõuliselt
Virtuaalvääringu ettevõtete üle teeb järelevalvet rahapesu andmebüroo. Alates 2021. aasta algusest on see iseseisev valitsusasutus rahandusministeeriumi haldusalas ja andmebüroole eraldatud ressursid järelevalve tõhustamiseks on viimastel aastatel oluliselt kasvanud ning kasvavad loodetavasti tulevikus veelgi.
Samal ajal tuleb arvestada, et Eestis on praegu jätkuvalt üle 400 tegevusloaga krüptorahaettevõtte. Võrdluseks: maailma finantskeskuses Ühendkuningriigis on väljastatud vaid mõnikümmend sellist tegevusluba. Kuna lõviosa kauplejate klientuurist on väljastpoolt Eestit ja paljude ettevõtete juhid ja omanikud Eestiga nõrgalt seotud, teeb see ka järelevalve nende ettevõtete tegevuse üle praktikas keeruliseks, kui mitte võimatuks.
Riigi ülesanne on tagada, et kõikides sektorites, ka krüptorahaettevõtete hulgas oleksid rahapesu ja terrorismi rahastamise riskid maandatud. Seetõttu töötas rahandusministeerium välja seadusmuudatused eesmärgiga suurendada sektori läbipaistvust, et tagada kuritegevuse eemalejäämine sellest valdkonnast.
Kuna krüptorahaettevõtete sektor on oma arengus saamas täiskasvanuks, näevad seadusmuudatused ette, et neid hakatakse reguleerima sarnasemalt teiste finantsvaldkonnas tegutsevate ettevõtetega, järgides rahvusvahelisi uuendatud standardeid.
Ministeerium soovib seadusmuudatustega tagada, et virtuaalvääringu teenusepakkujad oleksid tugevatel finantsilistel alustel ja kohaselt juhitud äriettevõtted, kes teavad kelle ja millise äri ajamiseks neid kasutatakse. Mida paremini nad suudavad selleks erinevaid uusi tehnoloogiaid kasutada, seda parem.
Rahapesu tõkestamise põhimõtted – näiteks tunne-oma-klienti ja riskipõhine lähenemine – on kogu sektorile kehtinud ka siiani. Kui nende rakendamisel on otsitud tõlgendamisvõimalusi sisulise tegevuse vältimiseks, siis detailsem regulatsioon toob selguse. Ja aitab eristada "terad sõkaldest".
Oluline on ka erasektori enda panus
Krüptorahaettevõtete tegevuse korrastamisel on vajalikud seadusmuudatused üks tegevussuund, järelevalve tõhustamine rahapesu andmebüroo poolt teine. Lisaks usume, et ka Eesti finantstehnoloogia ettevõtted astuvad omalt poolt samme, et krüptorahaettevõtted suudaksid senisest oluliselt paremini oma rahapesu ja terrorismi rahastamise riske mõista ja maandada.
Tegelikult peaks just finantstehnoloogia sektor, sealhulgas krüptorahaettevõtted ise olema kõige rohkem huvitatud sellest, et Eestis välja antud tegevuslubasid ei kuritarvitataks, sest vastasel juhul satuvad ausad tegutsejad välispartneritega suheldes järjest keerulisemasse olukorda.
Seni oleme näinud rohkem äriühinguteenuste pakkujatest advokaatide arvamusi fookusega, miks krüptorahaettevõtete sektoris toimuva korrastamine riigi poolt vale on ja kuidas tegevuslubade tingimuste karmistamine kahjustab Eesti ärikeskkonda. Tegelike riskide adumist, rääkimata sisulistest ettepanekutest nende operatiivseks maandamiseks me aga sellelt suunalt praktiliselt ei näe.
Nii ongi hea näha, et valdkonna arengus paistab kasvanud riskide kõrval ka mitmeid positiivseid märke just erasektori poolelt. Eesti kapitalile kuuluv sektori üks suuremaid ettevõtteid xChange panustas aktiivselt uue seaduseelnõu sisukamaks ja täpsemaks muutmisel, samuti arvestasime eelnõus mitmeid Krüptoraha Liidu ettepanekuid.
Mitte väga ammu avas LHV pank oma klientidele võimaluse virtuaalvääringutega kaubelda. Fintech ettevõte Salv arendab turvalist infovahetust võimaldavat PET-tehnoloogiat (privacy enhancing technologies).
Vajadus parandada krüptorahaettevõtete rahapesu ja terrorismi rahastamise riskide juhtimise taset loob uusi võimalusi nii fintech-sektoris tegutsejatele kui ka iduettevõtetele. Just eri osapoolte turvalist infovahetust võimaldavad tehnoloogiad, klientide krüptovara kaitse ja nutikas finantskuritegevuse riskide maandamine on suunad, millega Eesti krüptovaldkonnas tegutsejad rahvusvaheliselt silma saavad paista.
Lõpetuseks märgiksin nii riigikogus kui ka meedias nn krüptoeelnõu teemal aset leidvate arutelude kohta, et on küsimusi, mille täpne poliitiline kompromisslahendus võib olla maitse asi. Aga maitse asjaks ei tohi kunagi saada küsimus riigi jaoks kõrgete kuritegelike riskide kiirest ja kohasest maandamisvajadusest. Rahapesu, terrorismi rahastamist, lunaraha vahendamist ja muud finantskuritegevust ei tohi Eesti riigina kunagi tolereerida.
Toimetaja: Kaupo Meiel