Tegelike kasusaajate andmekogu asutamine ja põhimäärus
Vastu võetud 06.04.2023 nr 22
Määrus kehtestatakse rahapesu ja terrorismi rahastamise tõkestamise seaduse § 762 lõike 1 alusel.
1. peatükk Üldsätted
§ 1. Tegelike kasusaajate andmekogu asutamine
Määrusega asutatakse tegelike kasusaajate andmekogu (edaspidi andmekogu). Andmekogu ametlik lühend on TEKSA.
§ 2. Andmekogu pidamise eesmärk
Andmekogu pidamise eesmärk on suurendada Eestis registreeritud äriühingute, mittetulundusühingute, sihtasutuste ja usaldushalduste läbipaistvust, kogudes, hoides ja avalikustades teavet:
1) eraõiguslike juriidiliste isikute, välja arvatud rahapesu ja terrorismi rahastamise tõkestamise seaduse § 76 lõikes 3 nimetatud isikud, tegelike kasusaajate kohta;
2) usaldushaldurite, kelle elukoht või registrijärgne asukoht on Eestis, ja nende hallatavate usaldushalduste kohta;
3) rahapesu ja terrorismi rahastamise tõkestamise seaduse § 772 lõikes 3 nimetatud märgete kohta.
§ 3. Andmekogu ülesehitus ja andmete töötlemine
(1) Andmekogu peetakse infotehnoloogilise andmekoguna.
(2) Andmekogu koosneb:
1) rahapesu ja terrorismi rahastamise tõkestamise seaduse §-s 77 nimetatud andmetest ja § 772 lõikes 3 nimetatud andmete õigsuse kahtluse märgetest (edaspidi digitaalne andmebaas);
2) digitaalsest arhiivist.
(3) Digitaalsesse arhiivi on kantud muudetud andmed ja nende muutmise aeg, sealhulgas kustunud lahknevusmärked ning nende tegemise ja kustutamise aeg.
(4) Andmekogu turbeaste on keskmine (M) ja andmekogu turvaklass on K2T1S2.
(5) Andmekogu on liidestatud infosüsteemide andmevahetuskihiga X-tee ja see kuulub riigi infosüsteemi koosseisu. Andmete andmekogusse kandmisel esitatakse päringuid ja saadakse andmeid sellega liidestatud andmekogust.
(6) Andmekogu volitatud töötleja esitab päringuid, sealhulgas automatiseeritult, ja saab andmeid rahvastikuregistrist.
(7) Andmekogu andmetele tagatakse käideldavus, kättesaadavus avalikkusele ja terviklus, välistades andmete õigustamatu või tahtmatu muutmise.
(8) Andmekogu andmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks rakendatakse küberturvalisuse seaduses sätestatud turvameetmeid.
2. peatükk Vastutava ja volitatud töötleja ülesanded
§ 4. Vastutav ja volitatud töötleja
(1) Andmekogu vastutav töötleja on Rahandusministeerium.
(2) Andmekogu volitatud töötlejad on Registrite ja Infosüsteemide Keskus (edaspidi teenindav asutus) ning Tartu Maakohtu registriosakond (edaspidi registripidaja).
§ 5. Vastutava töötleja ülesanded
Vastutav töötleja:
1) vastutab andmekogu pidamise eest, andes volitatud töötlejatele andmekogu kasutamiseks vajalikke juhiseid ja korraldusi, ning kavandab selle arendamist;
2) lahendab andmekogu puudutavaid õiguslikke küsimusi;
3) teavitab volitatud töötlejaid andmekogu pidamist puudutavate kohustuste täitmist takistavatest asjaoludest ja andmekogu pidamist reguleerivate õigusaktide muutmise kavatsusest;
4) määrab andmekogu turvanõuded;
5) võtab vastu ja menetleb rahapesu ja terrorismi rahastamise tõkestamise seaduse § 792 lõigete 1 ja 2 alusel esitatud taotlusi andmekogu andmete avalikkusele kättesaadavuse piiramiseks;
6) korraldab koostöös teenindava asutuse ja registripidajaga andmekogusse sisestamata jäetud andmete sisestamist ja ebaõigete andmete parandamist;
7) täidab teisi ülesandeid, mis käesoleva määrusega on antud tema pädevusse.
§ 6. Volitatud töötlejate ülesanded
(1) Teenindav asutus:
1) võimaldab e-äriregistri kaudu isikutel kanda andmekogusse andmeid ning nendega tutvuda vastavalt rahapesu ja terrorismi rahastamise tõkestamise seaduses ning käesolevas määruses sätestatule;
2) nõustab andmekogu kasutajaid tehnilistes küsimustes ja tagab andmekogu infotehnoloogilise kasutajatoe;
3) korraldab andmekogu haldamise, hooldamise ja majutamise;
4) teeb vastutavale töötlejale ettepanekuid andmekogu arendamiseks ja viib neid ellu koostöös andmekogu vastutava töötleja ja registripidajaga;
5) rakendab järjepidevalt andmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks registri turvanõuetele vastavaid turvameetmeid;
6) korraldab andmekogu andmete säilimise vastavalt rahapesu ja terrorismi rahastamise tõkestamise seaduse §-s 80 sätestatud nõuetele;
7) teavitab vastutavat töötlejat viivitamata andmekogu pidamist puudutavate kohustuste täitmist takistavatest asjaoludest ja annab vastutavale töötlejale andmekogu pidamise kohta perioodilisi ülevaateid ja statistikat.
(2) Registripidaja:
1) teavitab andmeesitajaid andmete esitamise kohustusest;
2) võtab vastu ja menetleb rahapesu ja terrorismi rahastamise tõkestamise seaduse § 20 lõike 24 alusel esitatavaid teateid;
3) teeb rahapesu ja terrorismi rahastamise tõkestamise seaduse § 20 lõike 24 alusel asjakohaselt põhistatud teate alusel tegeliku kasusaaja andmete kohta märke, et esineb kahtlus nende õigsuses;
4) kustutab automaatselt digitaalsest andmebaasist ning kannab digitaalsesse arhiivi rahapesu ja terrorismi rahastamise tõkestamise seaduse § 772 lõikes 3 nimetatud märke, kui andmete õigsust on kinnitatud või andmeid on muudetud;
5) parandab õigusliku tähenduseta kirjavea ja muu ilmse eksimuse;
6) teeb ettepanekuid andmekogu arendamiseks.
3. peatükk Andmete koosseis, andmeandjad, andmete esitamine, lahknevusteatis ja lahknevusmärge
§ 7. Andmete koosseis ja andmeandjad
(1) Andmeandjad on rahapesu ja terrorismi rahastamise tõkestamise seaduse §-s 77 nimetatud isikud, välja arvatud rahapesu ja terrorismi rahastamise tõkestamise seaduse § 76 lõikes 3 nimetatud isikud.
(2) Aktsiaseltsi, osaühingu, täisühingu, usaldusühingu või tulundusühistu esindaja esitab digitaalsesse andmebaasi rahapesu ja terrorismi rahastamise tõkestamise seaduse § 77 lõikes 1 nimetatud andmed.
(3) Mittetulundusühingu esindaja esitab digitaalsesse andmebaasi rahapesu ja terrorismi rahastamise tõkestamise seaduse § 77 lõikes 2 nimetatud andmed.
(4) Sihtasutuse esindaja esitab digitaalsesse andmebaasi rahapesu ja terrorismi rahastamise tõkestamise seaduse § 77 lõikes 3 nimetatud andmed.
(5) Usaldushaldur, kelle elukoht või registrijärgne asukoht on Eestis, või tema esindaja esitab digitaalsesse andmebaasi rahapesu ja terrorismi rahastamise tõkestamise seaduse § 77 lõigetes 33 ja 34 nimetatud andmed.
(6) Registripidaja esitab §-s 9 sätestatud korras digitaalsesse andmebaasi rahapesu ja terrorismi rahastamise tõkestamise seaduse § 772 lõikes 3 nimetatud märked.
§ 8. Andmete esitamise kord
(1) Andmete esitamine on andmete digitaalsesse andmebaasi sisestamine ja sellesse kantud andmete muutmine.
(2) Andmete esitamisel registreeritakse:
1) andmete esitaja ees- ja perekonnanimi;
2) andmete esitaja isikukood;
3) andmete esitamise kuupäev ja kellaaeg.
§ 9. Lahknevusteatis ja lahknevusmärge
(1) Kohustatud isik rahapesu ja terrorismi rahastamise tõkestamise seaduse § 3 punkti 3 tähenduses täidab rahapesu ja terrorismi rahastamise tõkestamise seaduse § 20 lõikes 24 sätestatud kohustuse, esitades asjakohaselt põhistatud teate tegelike kasusaajate andmete ebaõigsuse kohta äriregistri infosüsteemi kaudu (edaspidi lahknevusteatis).
(2) Lahknevusteatises märgitakse:
1) missugused kohustatud isikule teatavaks saanud andmed erinevad rahapesu ja terrorismi rahastamise tõkestamise seaduse § 78 kohaselt digitaalses andmebaasis avaldatutest;
2) erinevuse sisu;
3) andmed või dokumendid, millest erinevus nähtub.
(3) Lahknevusteatisele lisatakse andmed või dokumendid, millest erinevus nähtub.
(4) Kui lahknevusteatis on registripidajale esitatud ja asjakohaselt põhistatud, teavitab registripidaja sellest andmete esitamiseks kohustatud isikut ning teeb digitaalsesse andmebaasi tegeliku kasusaaja andmete juurde rahapesu ja terrorismi rahastamise tõkestamise seaduse § 772 lõikes 3 nimetatud märke (edaspidi lahknevusmärge).
(5) Andmete õigsuse kinnitamisel või nende muutmisel kustutab registripidaja lahknevusmärke digitaalsest andmebaasist ja kannab selle digitaalsesse arhiivi.
4. peatükk Juurdepääs andmekogu andmetele ja andmete säilitamine
§ 10. Juurdepääs andmekogule
(1) Andmekogule võimaldatakse juurdepääs ja andmekogust väljastatakse andmeid äriregistri infosüsteemi kaudu. Andmekogu on muudest andmekogudest õiguslikult sõltumatu.
(2) Andmekogusse kantud tegelike kasusaajate ja usaldushalduste andmed on avalikud, kui õigusaktides sätestatust ei tulene teisiti.
(3) Vastutaval töötlejal on õigus rahapesu ja terrorismi rahastamise tõkestamise seaduse § 792 lõigete 1 ja 2 alusel esitatud taotluse alusel kehtestada tegeliku kasusaaja andmetele juurdepääsupiirang. Sellise juurdepääsupiiranguga andmed avaldatakse üksnes rahapesu ja terrorismi rahastamise tõkestamise seaduse § 792 lõikes 3 sätestatud korras.
(4) Kui rahapesu ja terrorismi rahastamise tõkestamise seaduse § 792 lõikes 3 nimetatud isik soovib tutvuda lõikes 3 nimetatud andmetega, identifitseeritakse ta autentimise teenuse alusel.
(5) Rahapesu ja terrorismi rahastamise tõkestamise seaduse § 792 lõigete 1 ja 2 alusel kehtestatud juurdepääsupiiranguga andmete pärimise puhul registreeritakse:
1) päringu tegija ees- ja perekonnanimi või ärinimi ja isikukood või registrikood;
2) päringu objektiks olev andmekoosseis;
3) päringu tegemise kuupäev ja kellaaeg.
§ 11. Taotluse vorm tegeliku kasusaaja andmetele juurdepääsu piiramiseks
(1) Rahapesu ja terrorismi rahastamise tõkestamise seaduse § 792 lõigete 1 ja 2 alusel esitatava taotluse esitab tegelik kasusaaja või tema esindaja vastutavale töötlejale äriregistri infosüsteemi kaudu.
(2) Taotluses märgitakse:
1) õiguslik alus andmete kättesaadavuse piiramiseks;
2) asjakohasel juhul andmete kättesaadavuse piiramise tähtaeg;
3) selgitus, miks taotleja hinnangul on andmete kättesaadavuse piiramine vajalik;
4) andmed või dokumendid, mis tõendavad vajadust piirata tegeliku kasusaaja andmete kättesaadavust.
§ 12. Andmete logimine ja logiandmete säilitamine
(1) Andmekogu kasutamise õiguspärasust kontrollitakse tarkvaraliste ja organisatsiooniliste meetmete abil. Iga andmekogusse tehtud päringu, andmete esitamise või lahknevusteatise esitamise kohta logitakse vähemalt:
1) kasutaja nimi;
2) kasutaja isikukood;
3) päringu tegemise, andmete esitamise või lahknevusteatise esitamise kuupäev ja kellaaeg;
4) päringu või lahknevusteatise objektiks olnud andmekoosseis.
(2) Isikuandmete töötlemise logiandmeid säilitatakse kuni üks aasta päringu või kande tegemisest arvates.
§ 13. Andmete kustutamine
Andmekogust kustutatakse andmed, sealhulgas lahknevusmärked ja lahknevusteatised, vastavalt rahapesu ja terrorismi rahastamise tõkestamise seaduse §-s 80 sätestatule.
5. peatükk Rakendussäte
§ 14. Rakendussäte
Enne käesoleva määruse jõustumist äriregistri infosüsteemis avaldatud §-s 7 nimetatud andmed kannab teenindav asutus andmekogusse.
Annely Akkermann
Rahandusminister
Merike Saks
Kantsler