Eestis on juba aastaid kasutusel olnud tehniline lahendus, niinimetatud e-aresti süsteem, mille loomise eesmärk oli võimaldada kohtutäituritel tuvastada võlgnike pangakontosid, näha kontode saldosid ja seada neile areste. 2019. aastaks oli süsteem töös ning sellega olid liitunud juba ka üksikud pangad.

Registrile oli koos võimalusega näha pangakontol toimuvat juba siis võimaldatud juurdepääs ka maksu- ja tolliametile, ehk tehniline lahendus oli olemas. Kui Euroopa Liit seadis rahapesu tõkestamise direktiiviga liikmesriikidele ülesande luua pangakontode keskregister, oli koheselt üheks kaalumisele võetud tööversiooniks rajada uus register just e-aresti tehnilisele lahendusele.

Direktiiv näeb nimelt ette kaks võimalikku lahendust. Esiteks tsentraalne register, kuhu kõik maksekontode pakkujad sisestavad andmed kõigi klientide maksekontode kohta, või päringupõhine andmekogumissüsteem, kus selleks õiguslikult volitatud asutused teevad ühekordseid päringuid süsteemiga liitunud pankadele ja makseasutustele.

Eestis oli e-aresti lahenduse näol juba olemas X-tee arhitektuurile rajatud päringupõhine süsteem, mis tehniliselt vastas direktiivis toodud nõutule. Seetõttu oli nii kuluefektiivne kui ka pragmaatiline otsus arendada olemasolevat süsteemi edasi, selle asemel et luua täiesti uus register.

Pangad olid aktiivselt kaasatud

Pangaliidu rahapesu tõkestamise (AML) toimkond, mida sellel hetkel juhatasin, oli esimene koostööpartner, kes aruteludesse kaasati. Arutasime süsteemi sobivust pankade seisukohalt ning toimusid korduvad kohtumised asjaomaste riigiasutuste esindajatega.

Kui pangaliidu AML-i toimkonnas saavutati kokkulepe, et olemasoleva e-aresti süsteemi edasiarendus on nii tehniliselt kui ka kulutustelt mõistlikum kui uue registri loomine, kaasati protsessi pangaliidu juriidiline toimkond. Nemad tegelesid õiguslike küsimustega ning andsid oma heakskiidu kokkulepitud lahendusele, sh rahapesu andmebüroo (RAB) ja õiguskaitseorganite õigusele pangakontosid pärida. Muuhulgas kaaluti Saksamaa eeskujul keskse registri loomist, kuid lõpuks jäi siiski peale otsus arendada edasi e-aresti süsteemi.

Kogu protsess oli pikaajaline, sisaldas lugematul arvul tehnilisi ja õiguslikke analüüse ning hõlmas väga paljusid osapooli pankadest ja riigist.

Pangad liitusid vabatahtlikult

Pankadele oli info edastamise automatiseerimine oodatud lahendus. Enamik suuremaid panku nägi liitumises selget kasu, kuna just suurematele pankadele suunatakse asjaomastelt asutustelt rohkem päringuid, millele vastamine on käsitööna väga ressursimahukas. Pangad said aru info kiire liikumise vajadusest ning uue süsteemi vastavatest eelistest nii neile kui ka riigile.

Samuti oli selge, et pankadel jääb võimalus näha päringute subjektideks olevaid isikuid, mille alusel saaks pank soovi korral kasutada infot oma klientide riskide hindamisel.

Kontoväljavõtete lisamine

Üheks praktiliseks ning lahendamist vajavaks küsimuseks tõusis, kas uuele tehnilisele lahendusele saaks lisada võimaluse pärida ja edastada ka kontoväljavõtteid, seda eelkõige RAB-i vajadusi silmas pidades, kuid mis olemuslikult oli mõeldud kõikidele liitunud vastava õigusega riigiasutustele.

Kuna isegi digitaalsel kujul päringutele vastamine võtab päevi aega, siis automaatse süsteemi puhul lühendas see info saamise mõnikord nädalatest isegi päevade või päevani. Arvestades tänapäeva finantsvahendite liikumise kiirust, eriti välkmaksete ajastul, on võimalikult reaalaja lähedaselt info saamine rahapesu tõkestamiseks väga oluline. Sama kehtib ka internetipettuste võimalikuks õigeaegseks tuvastamiseks ja peatamiseks.

RAB on sellise kuritegevuse vastase võitluse esimene ja üks olulisemaid lülisid, et avastada ja tõkestada rahapesu. Rahapesu käigus toimub kuritegeliku tegevusel teenitud tulu varjamine ning selle lubamisel jääksid kuriteod tihti avastamata ja kannatanute vara kätte saamata. Pankade hinnangul oli pangakonto info vahetamine süsteemi vahendusel mõistlik ja õiguslikult korrektne lisafunktsionaalsus ning see lisati projekti skoopi.

RAB-il on juba tegutsemise algusest alates, see tähendab juba aastast 1999, seadusest ja selle aluseks olevatest rahvusvahelistest normidest tulenev õigus nõuda kontoväljavõtteid. Need normid, mis rakenduvad ka läbi EL-i direktiivide, sätestavad, et RAB-il on õigus ja lausa kohustus teha konfidentsiaalseid päringuid ilma, et nende põhjuseid avaldataks pangale või kliendile. Sealhulgas on rangelt keelatud klientide teavitamine päringute tegemise ja andmete väljastamise faktist.

See pole Eesti seadusandja veidrus, vaid rahvusvaheliselt kokku lepitud nõue. Sõnaselget keeldu väljendab näiteks 2005. aasta Varssavi konventsiooni artikkel 13, aga ka muud asjakohased õigusaktid.

Võrreldes paberdokumentidel vormistatud päringute ja digiallkirjastatud kirjalike päringutega on elektrooniline süsteem olemuslikult sama sisuga, peamine erinevus on päringute ja vastuste koostamise tehnilises koormuses. Pangale kuvatakse nii paberkandjal kui ka elektroonilise päringu korral isiku nimi ja vajalikud identifitseerimisandmed ning toimiku number, kuid mitte faktilised asjaolud, mille alusel RAB päringu teeb. Samuti ei ole päringu andmed nähtavad kliendile.

RAB-i päringute tegemise puhul kehtib vähemalt nelja silma printsiip, mille puhul peab iga päring saama juhi kinnituse ja see lisab esmase kontrollkihi, erinevalt näiteks politseipäringutest, mida uurijad saavad kinnitada oma allkirjaga. Panga seisukohalt on päringu õiguspärasuse garantiiks kokku lepitud kanali ja formaadi kasutamine selleks õigustatud asutuse poolt.

Tulevik: üleeuroopaline ühendatud register

Oluline on rõhutada, et aastaks 2027 peavad kõik EL-i liikmesriigid olema valmis liituma süsteemiga (Bank Account Registers Interconnection System), mis võimaldab tsentraalselt ühendatud päringuid ühel või teisel ülalnimetatud viisil kas keskregistri põhiselt või päringupõhiselt.

Kui hetkel kehtivate regulatsioonide kohaselt on skoobis krediidi- ja finantseerimisasutused ja maksekontod (IBAN), siis uute nõuete kohaselt peaksid liituma ka virtuaalvääringu teenuse osutajad, e-raha asutused jt makseteenuse pakkujad ning kontode ring laieneb ka teist tüüpi kontodele nagu näiteks investeerimiskontod.

Küsimus, miks süsteemi edasiarendamise käigus, kui 2024. aasta algusest sai e-aresti süsteemist täitmisregister, tekkis olukord, et RAB-i andmepäringute õiguse juriidiline alus pole enam kõikidele asjaosalistele piisavalt selge, on keeruline. Kuid kindel on, et RAB-i pangasaladusega kaitstud andmete suhtes päringute tegemise õigus on olemas ja see tuleneb rahvusvahelistest normidest, mis on Euroopa Liidu liikmesriikides rakendatud eelkõige vastavate EL-i direktiivide vahendusel. Samuti annab selleks õiguse krediidiasutuste seaduse paragrahv 88, mis on pangasaladuse kaitse põhimõtete peamiseks allikaks.

Aivar Paul on Wallester AS-i rahapesuvastane juht ja juhatuse liige, ta on olnud pangaliidu rahapesu tõkestamise toimkonna juht ja rahapesu andmebüroo juht.