Enne jaanipäeva võttis riigikogu vastu rahapesu tõkestamise seaduse muudatused. Sellele järgnenud kommentaarisajus on mitmeid ekslikke viiteid alates kiirustamisest kuni kõikide inimeste lausjälgimiseni.

Teema on mitmetahuline ja väärarusaamad kerged tekkima. Ka käesolev arvamuslugu kraabib vaid teema pealispinda. Üks on aga selge, et ühiskonnana peame valima, kas ja milliste tööriistadega seisame vastu meid tõsiselt kahjustavale fenomenile ehk rahapesule.

Siseministeerium on 2022. aastal avaldanud avalikult kättesaadava uuringu, mille kohaselt oli 2020. aastal kuritegevusest tekkiva kriminaaltulu suurus keskmiselt 458 miljonit eurot. Mõeldud on neid kuritegusid, mis pannakse toime Eestis. Sellele lisandub läbi Eesti pestav raha, kus algne kuritegu toimus mõnes teises riigis. Meid kõiki puudutanud Danske Banki rahapesu puhul olime seotud eelkõige teistes riikides toime pandud kuritegude pesemisega. Igal juhul räägime sadadest ja sadadest miljonitest eurodest, mis pestakse igal aastal Eesti süsteemi kaudu puhtaks.

Käsitööga sihile ei jõua

Eelmisel aastal konfiskeeris Eesti riik umbes neli miljonit eurot ehk saame kätte umbes ühe protsendi kuritegelikust tulust. Konfiskeerime nii vähe peaasjalikult seetõttu, et jääme tegude avastamisega lihtsalt hiljaks ja kuritegelik vara on teadasaamisel juba teisel pool maakera, millele "järgi minna" on pea võimatu. Teiseks ongi rahapesu eesmärgiks kuritegevuse tulemusel saadud vahendeid peita. Ja kui vahendeid peidetakse riikide ja teenusepakkujate üleselt, on tegude avastamine keeruline või pea võimatu. Ühes viimatises kaasuses võttis meil aasta aega, et harutada lahti rahapesu skeem, kus pesti paarsada tuhat eurot ning mille kontode, ettevõtete ja tehingute tohutust rägastikust oli vaja leida kokkuvõttes vaid 14 asjasse puutuvat tehingut. Seega ei saa väita, et probleemi ei ole. Käsitööga me sihile ei jõua.

Probleeme, mis riigile tekib sellest, kui jätame rahapesu tõkestamata, on lugematul arvul. Oleme vast kõik märganud, kui suur on viimasel ajal juhtumite arv, kus inimestelt petetakse raha välja ja skeemid muutuvad järjest keerulisemateks. See on suvaline näide kuritegevusest, mis on otsinud kohta, kus on muu hulgas madalam tõenäosus vahele jääda ja seega kuritegelikust tulust ilma jääda. Teame, et raha pesemiseks liigutatakse ka väga tõsistest kuritegudest pärinevat tulu, nagu narko- või inimkaubandus või lapsporno – midagi, mille eest tahame kõik endid ja oma lähedasi kaitsta.

Kui need konfiskeerimata sajad miljonid jõuavad riigi majandusse, tõusevad hinnad, sest nõudlus korterite, autode jm vastu on suurem. Rahapesu võimaldades oleme avatud mainekahjule, mis mõjutab lõppastmes seda, kui palju tuleb riiki välisinvesteeringuid, kui soodsalt või kallilt saab riik finantsturgudel laenu, kui lihtne on kodanikul minna teise riiki finantsteenust saama. Ja, kui me riigina ei anna enda panust rahapesu kuritegude avastamisse, läheb suurem koormus paratamatult erasektorile, sest maksete vahendajad ei soovi pahaseid kliente, kes on rahast ilma jäänud. Või mainekahju, kui mõni rahapesu juhtum saab ilmsiks.

Seega saame olukorra, kus meilt küsitakse veel rohkem küsimusi näiteks pangas, isegi, kui me ei ole midagi kuritegelikku teinud. Ehk probleem, mida lahendada, on selgelt olemas – Eesti kaudu pestakse sadu ja sadu miljoneid eurosid, sellest saame kätte häbiväärselt vähe ning sellel kõigel on negatiivne tagajärg ühiskonnale. Mida jõuetumad oleme, seda suuremaks kasvab ühel hetkel probleem.

Eesti ei lähe politseiriigi teed

Idee kõnesolevast eelnõust ja sellega rahapesu andmebüroole (RAB) antavatest õigustest ei tekkinud üleöö. Tegelikult on see 2019. aastal tehtud Danske Banki õppetundide järelm, kus valitsuses tutvustatud analüüsiraportist nähtus vajadus paremaks strateegiliseks analüüsiks. See kulmineerus valitsuse 2020. aasta otsusega luua RAB eraldiseisva asutusena ning esitada taotlus Euroopa Liidule taasterahastuse fondist vahendite saamiseks. Seaduseelnõu, millest räägime, on eelviidatud otsuste tulem, kuid eesmärk on säilinud – Danske Banki sarnaseid kaasuseid ei tohi enam kunagi juhtuda ning peame kaitsma enda majandussüsteemi rahapesu kahjulike mõjude eest.

Demokraatlikule riigile kohaselt on viie aasta jooksul toimunud aruteludes korrigeeritud nii mõndagi, sh mida ja kuidas analüüsida. Teadmuse kogumiseks sel teemal viidi aastatel 2021–2023 läbi Euroopa Komisjoni ja Euroopa Nõukogu tehnilise abi projekt. Eelnõud hakati ette valmistama 2024. aasta alguses, kui kaasati andmekaitse inspektsioon ja justiitsministeeriumi andmekaitsetalitus, et isikuandmete kaitse oleks ka selle valdkonna ekspertide pilgu läbi kooskõlas meie ühiskonnas kokku lepitud normidega. Oktoobris 2024 läks seaduseelnõu esimesele kooskõlastusringile, olles avalik ja kommenteeritav kõigile. Kuigi ühiskond on oluliselt edasi arenenud ka selle viie aastaga ning ootused eelnõudele ja tagatistele on kasvanud, ei ole eelnõud tehtud selgelt kiirustades.

Eesti ei soovi minna ega lähegi nn politseiriigi teed, et luurata kõikide kodanike järel. Avalikkuses on enim valearusaama tekitanud see, justkui võimaldaks uus eelnõu teha RAB-il superandmebaasi paljudest registritest saadud kõikide füüsiliste ja juriidiliste isikute andmetega, mille peal hakkab toimetama tehisintellekt.

Alustame sellest, et pädevate andmekaitseasutuste nüüdisaegne nõue on, et kõik andmekogus töödeldavad andmed oleksid positsioonide kaupa kirjeldatud seaduses. See uus nõue tekitab avalikkuses segadust, sest kirjeldab läbipaistvalt, mis võib jõuda või olla ka juba jõudnud RAB-i andmekogusse. Kuid RAB ei hakka massiliselt koondama kõikidest registritest kõikide andmeid. Ka täna võib jõuda RAB-i kätte nii füüsiliste kui ka juriidiliste isikute pangakonto väljavõtteid, need võivad olla lühikese või oluliselt pikema perioodi kohta. Kontoväljavõtetelt võib olla näha ka rahapesu kahtlusega mitteseotud andmeid, näiteks, et isik on tasunud raviarve, mis kvalifitseerub terviseandmeteks. See informatsioon ei ole RAB-ile vajalik, kuid kehtivad andmekaitsereeglid kohustavad kirjeldama kõiki andmekategooriaid, mis andmekogusse võivad jõuda. RAB kasutab ja jääb kasutama vaid neid andmeid, mida on vajalik rahapesu uurimiseks ja üksikjuhtumitel võib tõesti olla vajadus koguda andmeid erinevatest registritest. See on Euroopa Liidu õigusaktides sätestatud ja teistmoodi ei olegi võimalik rahapesu vastu võidelda.

Ei kasuta tehisintellekti, vaid RAB-i koodi

Vastuvõetud seaduse muudatuse kohaselt täpsustasime lisaks andmekogus olevatele andmetele ka seda, milliseid andmeid võib milliste ülesannete tarbeks koguda. Ka see on avatuse ja läbipaistvuse suurendamise eesmärgil, mis tekitab nüüd tunnet, justkui sai RAB uusi õiguseid, mis aga ei vasta tõele. RAB sai õiguse töödelda kogumis kuue andmekogu andmeid, mis peamiselt seonduvad juriidiliste isikutega ja nende taga olevate isikutega.

Olgu märgitud, et peale RAB-i enda andmekogu on tegemist valdavas enamuses kõikidele isikutele avalikult kättesaadavate andmetega ehk tegemist on nn avaandmetega. Kes soovib, minge vaadake äriregistrist või kinnistusraamatust juriidiliste isikute kohta käivaid andmeid, ka maksu- ja tolliametist saab pärida ettevõtete käibeandmete kohta. Siiski soovisime kohe algusest peale, et andmete kogumis töötlemine toimuks pseudonüümitult, sest eesmärgiks ei ole luua üksikutest isikutest profiile, vaid tuvastada rahapesule iseloomulikule käitumisele vastavad tehingud. RAB-il ei ole võimalik selliselt minna andmekogusse pärima konkreetse isiku või isikute kohta, et saada tema nn täisporfiil. Selliseid profiile näeme aga näiteks kommertsandmebaasides, mis arvutavad välja isiku makseskoori või krediidiindeksit, kus, muideks, koondatakse andmekogudest laiemas ulatuses andmeid.

Andmete anonüümimise vastu rääkis asjaolu, et rahapesu kahtluse tuvastamise korral peaksime andmeid hakkama andmekogudest kokku pärima ning just siis võiksid sõelale jääda ka igasuguse kahtluseta isikud. Samuti ei rakenda me pseudonüümitud andmete peal tehisintellekti, vaid kirjutame RAB-is ise koodi, et analüütika tarkvara tunneks ära rahapesule iseloomulikke käitumismustreid – selliselt on enda süsteeme programmeerinud ka kõik erasektori osalised selle erisusega, et nemad ei ole võimelised tuvastama riigiüleseid skeeme. RAB-i teenistuja ehk inimene on see, kes valideerib tuvastatud rahapesu kahtluse ja kes uurib kaasust edasi ehk kellegi üle ei hakka otsustama "masin". Valepositiivsed vasted kustutatakse ja andmed krüpteeritakse uuesti. Süsteemid on logitud ja selle üle toimub järelevalve.

Kui andmebürool on seaduses sätestatud kogumis andmete töötlemise võimekus, saab ta olla ka paremaks partneriks kohustatud isikutele, andes näiteks välja ajakohaseid tüpoloogiaid, millele teaksid pangad ja teised asutused tähelepanu pöörata. Samuti jõuaks uurimisasutustele menetlemiseks mõjusamad kaasused, selle asemel, et ujutada neid üle laekunud ja sageli valepositiivsete infokildudega. Nii võib riik lõpuks jõuda ka kuritegeliku vara tuvastamisel, arestimisel ja konfiskeerimisel tulemuseni, kus konfiskeeritakse oluliselt rohkem kui üks protsent kuritegelikust tulust, mis meie majandust läbib.

Kokkvõtvalt on täna valitud pragmaatiline isikuandmeid maksimaalselt austav tee, mis saab riskile suunatult vaid tõsta meie võimet tõkestada kuritegeliku vara imbumist riigi finantssüsteemi ja majandusruumi. Igal süsteemil on ohud ja riske tuleb loomulikult kaaluda. RAB ja rahandusministeerium on olnud enda kavatsustes läbipaistvad ja avatud. Nagu öeldud, asusime erinevate osapooltega teemat arutama juba 2024. aasta alguses, analüüsid toimusid ammu enne seda. Ühiskonnana peamegi valima, kas ja millised on tööriistad kuritegevuse vastaseks võitluseks. Seejuures ei saa samal ajal nõuda, et oleksime efektiivsed rahapesu negatiivsete tagajärgede kõrvaldamisel ning et teeksime seda seotud käte, jalgade ja silmadega.