Rahapesu Andmebüroo andmekogu põhimäärus
Vastu võetud 16.12.2020 nr 56
RT I, 18.12.2020, 38
jõustumine 01.01.2021
Muudetud järgmiste aktidega (näita)
Vastuvõtmine | Avaldamine | Jõustumine |
---|---|---|
23.05.2024 | RT I, 25.05.2024, 13 | 30.05.2024, osaliselt 01.01.2026 |
Määrus kehtestatakse rahapesu ja terrorismi rahastamise tõkestamise seaduse § 591 lõike 3 alusel.
1. peatükk Üldsätted
§ 1. Andmekogu asutamine ja nimetus
Määrusega kehtestatakse Rahapesu Andmebüroo andmekogu (edaspidi andmekogu) põhimäärus. Andmekogu ametlik lühend on RABIS.
§ 2. Andmete töötlemine
(1) Andmekogus töödeldakse Rahapesu Andmebüroo ülesannetest tulenevate toimingute ja menetlustega seotud andmeid.
(2) Andmekogu andmeid kasutatakse rahapesu ja terrorismi rahastamise tõkestamise seaduse §-s 54 sätestatud Rahapesu Andmebüroo ülesannete täitmiseks.
§ 3. Andmekogu pidamise viis
(1) Andmekogu peetakse infotehnoloogilise andmekoguna, mille koosseisu kuulub analüütikarakendus (edaspidi andmeladu), ja paberil toimikutena (edaspidi toimik).
[RT I, 25.05.2024, 13 - jõust. 30.05.2024]
(2) Andmekogu on liidestatud infosüsteemide andmevahetuskihiga X-tee ja see kuulub riigi infosüsteemi koosseisu. Andmete andmekogusse kandmisel esitatakse päringuid sellega liidestatud andmekogu vastutavale töötlejale ja saadakse andmeid sellega liidestatud andmekogust.
[RT I, 25.05.2024, 13 - jõust. 30.05.2024]
§ 4. Toimik
Toimik koosneb käesoleva määruse §-s 20 nimetatud dokumentidest ja teistest menetluse käigus kogutud ning toimingute aluseks olevatest dokumentidest ja tõenditest.
§ 5. Andmekogus töödeldavate andmete kaitse
(1) Andmekogus töödeldavate andmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks rakendatakse vastavaid organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid.
(2) Andmekogus töödeldavate andmete turvaklass on K2T2S3. Andmekogus töödeldavate andmete turbeaste on kõrge (H).
§ 6. Andmekogu vastutav ja volitatud töötleja
(1) Andmekogu vastutav töötleja on Rahapesu Andmebüroo (edaspidi vastutav töötleja).
(2) Andmekogu volitatud töötlejad on Siseministeeriumi infotehnoloogia- ja arenduskeskus ja Rahandusministeeriumi Infotehnoloogiakeskus (edaspidi volitatud töötleja).
[RT I, 25.05.2024, 13 - jõust. 30.05.2024]
§ 7. Vastutava ja volitatud töötleja ülesanded
(1) Vastutav töötleja:
1) vastutab andmekogu toimingute õiguspärasuse eest;
2) tagab andmekogu pidamise õigusaktides sätestatud nõuetele vastavalt;
3) tagab õigustatud isikutele juurdepääsu andmekogule;
4) tagab koos volitatud töötlejaga organisatsiooniliste ja tehniliste meetmete abil andmekogu andmete tervikluse, andmekogu andmete kaitse ja säilimise;
5) vastutab isikuandmete töötlemise nõuete täitmise eest;
6) vastutab andmekogu andmete nõuetekohase väljastamise eest;
7) korraldab koos volitatud töötlejaga andmekogu arendamist.
(2) Siseministeeriumi infotehnoloogia- ja arenduskeskus volitatud töötlejana:
[RT I, 25.05.2024, 13 - jõust. 30.05.2024]
1) arendab andmekogu vastavalt vastutavalt töötlejalt saadud ettepanekutele;
2) tagab andmekogu majutamiseks vajaliku infotehnoloogilise keskkonna ja selle tehnilise valmisoleku teenusleppes kokku lepitud ulatuses ja korras.
(3) Rahandusministeeriumi Infotehnoloogiakeskus volitatud töötlejana tagab andmelao majutamiseks vajaliku infotehnoloogilise keskkonna ja selle tehnilise valmisoleku teenusleppes kokku lepitud ulatuses ja korras.
[RT I, 25.05.2024, 13 - jõust. 30.05.2024]
2. peatükk Andmekogusse kantavad andmed
§ 8. Andmekogusse kantavad andmed
Andmekogusse kantakse järgmised andmed:
1) teate koostaja andmed;
2) teataja andmed;
3) teate andmed;
4) tehingu osapoolte andmed;
5) tehingu andmed;
6) selle isiku andmed, kelle kohta teade esitati;
7) volituse andmed;
8) dokumendid.
§ 9. Teate koostaja andmed
Teate koostaja kohta kantakse andmekogusse järgmised andmed:
1) ees- ja perekonnanimi;
2) isikukood;
3) sidevahendi andmed (sidevahendi tüüp, veebilehe andmed, telefoninumber, e-posti aadress).
§ 10. Teataja andmed
Teataja kohta kantakse andmekogusse järgmised andmed:
1) teataja isiku tüüp;
2) nimi;
3) registrikood;
4) kohustatud isiku liik;
5) põhitegevusala;
6) teatega seotud tegevusala;
7) kontaktandmed, sealhulgas kontaktaadress Eestis, mitteresidendi puhul tegevuskoht, päritoluriik, maksuresidentsus (riik) või mitteresidendist osanikuga residendi puhul omanikfirma andmed;
8) teave selle kohta, kas teate esitaja on tehingu üks osapooltest.
§ 11. Teate andmed
Teate kohta kantakse andmekogusse järgmised andmed:
1) teate liik;
2) teate number, kui see on olemas;
3) põhiajend;
4) lisaajendid;
5) märge „Kiire“, kui see on teatele lisatud, ja selle põhjendus;
6) teataja saadetud viimase teate number koos kuupäevaga;
§ 12. Tehingu osapoolte andmed
Tehingu osapoolte kohta kantakse andmekogusse järgmised andmed:
1) isiku tüüp;
2) isiku nimi või ees- ja perekonnanimi;
3) isiku registri- või isikukood;
4) isikut tõendava dokumendi andmed (dokumendi number, liik, väljaandmise kuupäev, dokumendi välja andnud riigi nimi);
[RT I, 25.05.2024, 13 - jõust. 30.05.2024]
5) isiku roll;
6) asutamise aeg;
7) lõpetamise aeg;
8) kontaktandmed, sealhulgas kontaktaadress Eestis, mitteresidendi puhul tegevuskoht, päritoluriik, maksuresidentsus (riik) või mitteresidendist osanikuga residendi puhul omanikfirma andmed;
9) sidevahendi andmed (sidevahendi tüüp, veebilehe andmed, telefoninumber, e-posti aadress);
10) pangakonto andmed (kontonumber, pank, panga asukoht).
§ 13. Tehingu andmed
Tehingu kohta kantakse andmekogusse järgmised andmed:
1) tehingu liik;
2) tehingu objekt;
3) tehingu alamliik;
4) tehingu kirjeldus;
5) tehingu summa ja valuuta;
6) tehingu eest tasumise viis;
7) tehingu tegijate (maksja ja makse saaja andmed) andmed;
8) maksja ja makse saaja pangakonto andmed (kontonumber, pank, panga asukoht);
9) teave selle koha, kas küsiti teavet vara päritolu kohta;
10) teave vara kohta (kirjeldus, väärtus, väärtuse hindamise kuupäev, asukohariik);
11) teave vara päritolu kohta;
12) teave selle kohta, kas tuli tagastusnõue;
13) teave tagastusnõude kohta (kuupäev, number, sisu, tagastusnõude SWIFT-kirje koopia, konto omanik, kontonumber).
§ 14. Isiku andmed, kelle kohta teade esitati
(1) Füüsilise isiku kohta, kelle kohta teade esitati, kantakse andmekogusse järgmised andmed:
1) ees- ja perekonnanimi;
2) isikukood ja sünniaeg;
21) sugu;
[RT I, 25.05.2024, 13 - jõust. 30.05.2024]
3) sünnikoht riigi täpsusega;
4) kodakondsus;
5) elukohariik;
6) isikut tõendava dokumendi andmed (dokumendi number, liik, väljaandmise kuupäev, dokumendi välja andnud riigi nimi);
[RT I, 25.05.2024, 13 - jõust. 30.05.2024]
7) andmed isiku karistuse kohta (karistuse liik ja kestus, karistuse määramise kuupäev, karistuse täitmisele pööramise ja täitmise lõppemise kuupäev, otsuse tegija, kriminaalasja number, kohtuasja number);
8) kontaktandmed, sealhulgas kontaktaadress, e-posti aadress ja telefoninumber.
(2) Juriidilise isiku kohta, kelle kohta teade esitati, kantakse andmekogusse järgmised andmed:
1) nimi;
2) registrikood;
3) registreerimise andmed;
4) põhitegevusala;
5) kontaktandmed, sealhulgas kontaktaadress, e-posti aadress, telefoninumber, veebilehe aadress;
6) tegeliku tegutsemiskoha andmed, sealhulgas aadress;
7) pangakonto asukoht ja panga nimi;
71) tegelik kasusaaja;
[RT I, 25.05.2024, 13 - jõust. 30.05.2024]
8) esindusõigusliku isiku ees- ja perekonnanimi ning isikukood ja sünniaeg;
[RT I, 25.05.2024, 13 - jõust. 30.05.2024]
9) andmed karistuse kohta (karistuse liik ja kestus, karistuse määramise kuupäev, karistuse täitmisele pööramise ja täitmise lõppemise kuupäev, otsuse tegija, kriminaalasja number, kohtuasja number).
§ 15. Volitaja ja volituse andmed
Volitaja ja volituse kohta kantakse andmekogusse järgmised andmed:
1) volitatud isiku liik;
2) volitaja tüüp;
3) volitaja ees- ja perekonnanimi;
4) volitaja isikukood ja sünniaeg;
5) volitaja sünnikoht riigi täpsusega;
6) volitaja kodakondsus;
7) volitaja elukohariik;
8) volitaja kontaktandmed, sealhulgas kontaktaadress, e-posti aadress ja telefoninumber;
9) volitamise vorm;
10) volituse väljaandmise kuupäev;
11) volituse kehtivuse lõpukuupäev;
12) volituse väljastanud riik;
13) volituse sisu.
§ 16. Andmekogusse kantavad dokumendid
(1) Andmekogusse kantakse teatega kaasas olevad dokumendid, sealhulgas:
1) kontode avamise dokumendid ja kontoväljavõtted ajavahemiku kohta, kui kahtlased tehingud on tehtud või kui rahvusvahelise finantssanktsiooni subjekt oli krediidiasutuse klient;
2) identifitseeritud mitteresidendist füüsilise isiku isikut tõendava dokumendi isikuandmete ja fotoga lehekülje koopia;
3) identifitseeritud mitteresidendist juriidilise isiku registreerimistunnistuse või sellega võrdväärse dokumendi koopia;
4) tehingus osaleva volitatud isiku esindusõigust tõendava dokumendi koopia;
5) tehingu aluseks oleva kirjaliku leppe või korralduse ja nende lisade koopia;
6) muud tehingut iseloomustavad dokumendid.
(2) Andmekogusse kantakse muud rahapesu või sellega seotud kuritegude ja terrorismi rahastamise tõkestamise, tuvastamise ja kohtueelse uurimise käigus kogutud või koostatud dokumendid.
(3) Andmekogusse kantakse teave dokumendi liigi ja dokumendi kuupäeva kohta ning vajaduse korral dokumendi sisukirjeldus.
§ 17. Muud andmekogusse kantavad andmed
Lisaks §-des 8–16 nimetatud andmetele kantakse andmekogusse:
1) andmekogu vastutava töötleja analüüsi tulemusena saadud teave tehingute, nendes osalejate ja tehingutega seotud teiste asjaolude kohta;
2) muul viisil teatavaks saanud teave kahtlaste ja ebaharilike tehingute ja toimingute ning tehingute ja toimingute osapoolte kohta;
[RT I, 25.05.2024, 13 - jõust. 30.05.2024]
3) rahapesu ja terrorismi rahastamise tõkestamise seaduse 7. ja 8. peatükis ning rahvusvahelise sanktsiooni seaduse 5. peatükis sätestatud järelevalve tegemise käigus kogutud andmed;
[RT I, 25.05.2024, 13 - jõust. 30.05.2024]
4) Rahapesu Andmebüroole esitatavate rahvusvaheliste sanktsioonide rakendamise teadete andmed;
[RT I, 25.05.2024, 13 - jõust. 30.05.2024]
5) Rahapesu Andmebüroole esitatavates aruannetes sisalduvad andmed ning Rahapesu Andmebüroole õigusaktide ja ettekirjutuste alusel esitatavad andmed;
[RT I, 25.05.2024, 13 - jõust. 30.05.2024]
6) rahapesu ja terrorismi rahastamise tõkestamiseks ning sellele viitava teabe vastuvõtmiseks, kogumiseks, väljanõudmiseks, registreerimiseks, töötlemiseks, analüüsimiseks ning edastamiseks tehingute ja toimingute osapoolte rahvastikuregistri andmed, karistusregistri andmed, e-toimiku süsteemi andmed, äriregistri andmed, maksukohustuslaste registri andmed, elektroonilise arestimissüsteemi andmed, kinnistusraamatu andmed, liiklusregistri andmed, tegelike kasusaajate andmekogu andmed, Eesti väärtpaberite keskregistri andmed ja infosüsteemi POLIS andmed;
[RT I, 25.05.2024, 13 - jõust. 30.05.2024]
7) rahapesu ja terrorismi rahastamisele ning finantssanktsiooni rikkumisele viitavad üldsusele suunatud ja avalikest allikatest kättesaadavad andmed.
[RT I, 25.05.2024, 13 - jõust. 30.05.2024]
3. peatükk Andmete kandmine andmekogusse
§ 18. Andmeandjad
Andmekogusse esitavad andmeid rahapesu ja terrorismi rahastamise tõkestamise seaduse §‑s 2 sätestatud isikud (edaspidi kohustatud isik), rahvusvahelise sanktsiooni seaduses sätestatud isikud, kellel tekib kohustus sanktsiooni rakendada, isik, kes esitab teabe kahtlase ja ebahariliku tehingu või toimingu kohta, ning andmekogu vastutav töötleja.
§ 19. Andmekogudevaheline andmevahetus
(1) Andmekogu vastutaval töötlejal on lubatud seadusega või seaduse alusel kehtestatud õigusaktiga talle pandud ülesannete täitmiseks esitada päringuid teistesse riigi või kohaliku omavalitsuse andmekogudesse ja sealt saada andmeid. Andmevahetus andmekogudega toimub infosüsteemide andmevahetuskihi kaudu.
(2) Andmekogu vastutav töötleja töötleb järgmisi andmeid:
1) rahvastikuregistri andmed;
2) karistusregistri andmed;
3) e-toimiku süsteemi andmed;
4) äriregistri andmed;
5) maksukohustuslaste registri andmed;
6) elektroonilise arestimissüsteemi andmed;
7) kinnistusraamatu andmed;
8) liiklusregistri andmed;
9) tegelike kasusaajate andmekogu andmed;
10) Eesti väärtpaberite keskregistri andmed;
11) isikut tõendavate dokumentide andmekogu andmed;
12) töötamise registri andmed;
13) majandustegevuse registri andmed;
14) sissesõidukeeldude riikliku registri andmed;
15) infosüsteemi POLIS andmed.
[RT I, 25.05.2024, 13 - jõust. 30.05.2024]
(21) Lõikes 2 nimetatud andmete täpne koosseis on toodud käesoleva põhimääruse lisas.
[RT I, 25.05.2024, 13 - jõust. 30.05.2024]
(22) Lõikes 2 nimetatud andmeid töödeldakse järgmiselt:
1) rahapesu ja terrorismi rahastamise tõkestamiseks ning sellele viitava teabe vastuvõtmiseks, kogumiseks, väljanõudmiseks, registreerimiseks, töötlemiseks, analüüsimiseks ja edastamiseks ning strateegilise analüüsi tegemiseks töödeldakse kõiki nimetatud andmeid;
2) järelevalve tegemiseks kohustatud isikute tegevuse üle, tegevuslubade taotluste lahendamiseks, majandustegevuse peatamiseks või keelamiseks või tegevusloa peatamiseks või kehtetuks tunnistamiseks majandustegevuse seadustiku üldosa seaduses sätestatud korras, arvestades rahapesu ja terrorismi rahastamise tõkestamise seaduse erisusi, töödeldakse punktides 1, 2, 4, 5 ja 7–13 nimetatud andmeid;
3) rahvusvahelise sanktsiooni seadusest tulenevate ülesannete täitmiseks töödeldakse punktides 1–13 nimetatud andmeid.
[RT I, 25.05.2024, 13 - jõust. 30.05.2024]
(3) Andmekogu vastutav töötleja esitab päringuid, sealhulgas automatiseeritult, ja saab andmeid Euroopa Liidu ja rahvusvahelistest infosüsteemidest vastavalt Euroopa Liidu ja rahvusvahelistes õigusaktides sätestatule.
§ 20. Andmete andmekogusse kandmise alusdokumendid
Andmete andmekogusse kandmise alusdokumendid on rahapesu ja terrorismi rahastamise tõkestamise seaduse alusel Rahapesu Andmebüroo ülesannetest tulenevates toimingutes ja menetlustes esitatud, koostatud ja kogutud dokumendid.
§ 21. Andmete andmekogusse kandmine
(1) Andmekogusse andmete kandmise pädevus on vastutava töötleja kindlaks määratud ametnikul või töötajal temale teenistusülesannete täitmiseks määratud ulatuses.
(2) Kohustatud isik edastab andmed turvalise elektroonilise kanali kaudu, mis on selleks otstarbeks loodud.
(3) Kande kohta säilitatakse järgmised andmed:
1) kande tegija eesnimi või -nimed ja perekonnanimi või -nimed;
2) kande tegemise kuupäev ja kellaaeg.
§ 22. Andmete õigsuse tagamine
(1) Andmeandja vastutab tema esitatud andmete ja alusdokumentidel olevate andmete õigsuse eest alusdokumendi esitamise ajal.
(2) Andmekogu vastutav töötleja vastutab, et andmekogusse kantud andmed vastavad andmeandja esitatud andmetele.
§ 23. Ebaõigete andmete parandamine
Kui vastutav töötleja avastab andmekogus ebaõigeid andmeid või kui talle on nendest teada antud, korraldab ta andmete parandamise viivitamata pärast ebaõigetest andmetest teadasaamist ning lisab andmekogusse õigeid andmeid tõendava dokumendi või selle koopia ja märgib andmekogusse paranduse aluseks oleva dokumendi, paranduse tegemise aja ning paranduse teinud ametniku ees- ja perekonnanime.
4. peatükk Juurdepääs andmekogu andmetele ja nende väljastamine andmekogust
§ 24. Juurdepääs andmekogu andmetele
(1) Juurdepääs andmekogusse kantud andmetele on vastutava töötleja kindlaks määratud ametnikul või töötajal talle teenistus- ja tööülesannete täitmiseks määratud ulatuses ja viisil.
(2) Juurdepääs andmekogule on volitatud töötleja kindlaks määratud töötajal talle tööülesannete täitmiseks määratud ulatuses.
(3) Andmekogule on Rahapesu Andmebüroo juhi loal juurdepääs isikul, kes teeb infotehnoloogilisi arendus- ja hooldustöid vastutava töötlejaga kokku lepitud tingimustel, ulatuses ja korras.
§ 25. Andmete väljastamine andmekogust ja logimine
(1) Andmekogu vastutav töötleja väljastab andmekogusse kantud andmeid kolmandatele isikutele, kui andmete väljastamiseks on seaduses sätestatud alus.
(2) Andmekogu vastutav töötleja peab arvestust selle üle, kellele, mis eesmärgil, millal, kuidas ja missuguseid andmeid on väljastatud.
(3) Iga andmekogusse tehtud päringu või kande kohta säilitatakse vähemalt järgmised andmed:
1) päringu või kande teinud isiku ees- ja perekonnanimi;
2) päringu või kande tegemise kuupäev ja kellaaeg.
(4) Lõikes 3 nimetatud andmeid säilitatakse kümme aastat päringu või kande tegemisest arvates, pärast seda andmed kustutatakse.
5. peatükk Andmekogu andmete säilitamine, järelevalve andmekogu pidamise üle, andmekogu pidamise rahastamine ja andmekogu likvideerimine
§ 26. Andmekogu andmete säilitamine
(1) [Kehtetu - RT I, 25.05.2024, 13 - jõust. 30.05.2024, rakendatakse tagasiulatuvalt 2024. aasta 1. jaanuarist]
(11) Andmekogu andmeid ja andmekogusse kantud dokumente isiku kohta, välja arvatud järelevalve ja tegevuslubadega seonduva tegevuse käigus kogutud andmeid ja dokumente, säilitatakse andmekogus 15 aastat pärast vastava teate või toimiku sulgemist. Andmed isiku kohta, isiku seosed teiste andmetega ja temaga seotud dokumendid kustutatakse andmekogust nii, et oleks tagatud isikute, teadete ja toimikute andmete terviklikkus.
[RT I, 25.05.2024, 13 - jõust. 01.01.2026]
(12) Järelevalve ja tegevuslubadega seonduva tegevuse käigus kogutud andmeid ja dokumente säilitatakse andmekogus kümme aastat järelevalvemenetluse lõppemisest või väljastatud tegevusloa kehtivuse lõppemisest arvates.
[RT I, 25.05.2024, 13 - jõust. 01.01.2026]
(2) [Kehtetu - RT I, 25.05.2024, 13 - jõust. 30.05.2024, rakendatakse tagasiulatuvalt 2024. aasta 1. jaanuarist]
§ 27. Järelevalve andmekogu pidamise üle
Järelevalvet andmekogu pidamise üle teostab Riigi Infosüsteemi Amet ja Andmekaitse Inspektsioon vastavalt õigusaktides sätestatud pädevusele.
§ 28. Andmekogu rahastamine
Andmekogu hooldus- ja arendustöid ning pidamist rahastatakse riigieelarvest vastutavale ning volitatud töötlejale selleks otstarbeks eraldatud vahenditest.
§ 29. Andmekogu likvideerimine
(1) Andmekogu likvideerimise otsustab valdkonna eest vastutav minister.
(2) Andmekogu likvideeritakse kooskõlas arhiiviseaduses ja avaliku teabe seaduses sätestatud nõuetega.
§ 30. Määruse jõustumine
(1) Määrus jõustub 2021. aasta 1. jaanuaril.
(2) Paragrahvi 26 lõige 1 jõustub 2024. aasta 1. jaanuaril.
Lisa Rahapesu Andmebüroo andmekogus töödeldavad andmed
[RT I, 25.05.2024, 13 - jõust. 30.05.2024]