Lühidalt
See määrus asutab tegelike kasusaajate andmekogu, mille eesmärk on suurendada Eestis registreeritud äriühingute, mittetulundusühingute, sihtasutuste ja usaldushalduste läbipaistvust. Andmekogu kogub, hoiab ja avalikustab teavet nende tegelike kasusaajate kohta, et tõkestada rahapesu ja terrorismi rahastamist.
Mida see reguleerib
- Tegelike kasusaajate andmekogu (TEKSA) asutamist ja pidamist.
- Andmekogu pidamise eesmärki, mis on seotud läbipaistvuse suurendamise ja rahapesu tõkestamisega.
- Andmekogu ülesehitust, andmete töötlemist ja turvanõudeid.
- Vastutava ja volitatud töötleja ülesandeid andmekogu haldamisel.
- Andmete koosseisu, esitamise korda ja juurdepääsu andmetele.
Keda see puudutab
- Eestis registreeritud äriühinguid, mittetulundusühinguid, sihtasutusi ja usaldushalduseid.
- Usaldushaldureid, kelle elukoht või registrijärgne asukoht on Eestis.
- Rahandusministeeriumi, Registrite ja Infosüsteemide Keskust ning Tartu Maakohtu registriosakonda kui andmekogu töötlejaid.
Peamised punktid
- Andmekogu ametlik lühend on TEKSA ja see peetakse infotehnoloogilise andmekoguna.
- Andmekogu turbeaste on keskmine (M) ja turvaklass K2T1S2.
- Andmekogu vastutav töötleja on Rahandusministeerium ning volitatud töötlejad on Registrite ja Infosüsteemide Keskus ja Tartu Maakohtu registriosakond.
- Andmekogusse kantud tegelike kasusaajate ja usaldushalduste andmed on avalikud, välja arvatud juhul, kui õigusaktides on sätestatud teisiti või kui Rahandusministeerium on piiranud juurdepääsu taotluse alusel.
- Isikuandmete töötlemise logiandmeid säilitatakse kuni üks aasta päringu või kande tegemisest arvates.
📄 Seaduse tekst
Väljaandja: Rahandusminister
Akti liik: määrus
Teksti liik: algtekst-terviktekst
Redaktsiooni jõustumise kp: 14.04.2023
Redaktsiooni kehtivuse lõpp: Hetkel kehtiv
Avaldamismärge: RT I, 11.04.2023, 6
Tegelike kasusaajate andmekogu asutamine ja põhimäärus
Vastu võetud 06.04.2023 nr 22
Määrus kehtestatakse rahapesu ja terrorismi rahastamise tõkestamise seaduse § 76^2 lõike 1 alusel.
1. peatükk Üldsätted
§ 1. Tegelike kasusaajate andmekogu asutamine
() Määrusega asutatakse tegelike kasusaajate andmekogu (edaspidi andmekogu). Andmekogu ametlik lühend on TEKSA.
§ 2. Andmekogu pidamise eesmärk
() Andmekogu pidamise eesmärk on suurendada Eestis registreeritud äriühingute, mittetulundusühingute, sihtasutuste ja usaldushalduste läbipaistvust, kogudes, hoides ja avalikustades teavet:
1) eraõiguslike juriidiliste isikute, välja arvatud rahapesu ja terrorismi rahastamise tõkestamise seaduse § 76 lõikes 3 nimetatud isikud, tegelike kasusaajate kohta;
2) usaldushaldurite, kelle elukoht või registrijärgne asukoht on Eestis, ja nende hallatavate usaldushalduste kohta;
3) rahapesu ja terrorismi rahastamise tõkestamise seaduse § 77^2 lõikes 3 nimetatud märgete kohta.
§ 3. Andmekogu ülesehitus ja andmete töötlemine
(1) Andmekogu peetakse infotehnoloogilise andmekoguna.
(2) Andmekogu koosneb:
1) rahapesu ja terrorismi rahastamise tõkestamise seaduse §-s 77 nimetatud andmetest ja § 77^2 lõikes 3 nimetatud andmete õigsuse kahtluse märgetest (edaspidi digitaalne andmebaas);
2) digitaalsest arhiivist.
(3) Digitaalsesse arhiivi on kantud muudetud andmed ja nende muutmise aeg, sealhulgas kustunud lahknevusmärked ning nende tegemise ja kustutamise aeg.
(4) Andmekogu turbeaste on keskmine (M) ja andmekogu turvaklass on K2T1S2.
(5) Andmekogu on liidestatud infosüsteemide andmevahetuskihiga X-tee ja see kuulub riigi infosüsteemi koosseisu. Andmete andmekogusse kandmisel esitatakse päringuid ja saadakse andmeid sellega liidestatud andmekogust.
(6) Andmekogu volitatud töötleja esitab päringuid, sealhulgas automatiseeritult, ja saab andmeid rahvastikuregistrist.
(7) Andmekogu andmetele tagatakse käideldavus, kättesaadavus avalikkusele ja terviklus, välistades andmete õigustamatu või tahtmatu muutmise.
(8) Andmekogu andmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks rakendatakse küberturvalisuse seaduses sätestatud turvameetmeid.
2. peatükk Vastutava ja volitatud töötleja ülesanded
§ 4. Vastutav ja volitatud töötleja
(1) Andmekogu vastutav töötleja on Rahandusministeerium.
(2) Andmekogu volitatud töötlejad on Registrite ja Infosüsteemide Keskus (edaspidi teenindav asutus) ning Tartu Maakohtu registriosakond (edaspidi registripidaja).
§ 5. Vastutava töötleja ülesanded
() Vastutav töötleja:
1) vastutab andmekogu pidamise eest, andes volitatud töötlejatele andmekogu kasutamiseks vajalikke juhiseid ja korraldusi, ning kavandab selle arendamist;
2) lahendab andmekogu puudutavaid õiguslikke küsimusi;
3) teavitab volitatud töötlejaid andmekogu pidamist puudutavate kohustuste täitmist takistavatest asjaoludest ja andmekogu pidamist reguleerivate õigusaktide muutmise kavatsusest;
4) määrab andmekogu turvanõuded;
5) võtab vastu ja menetleb rahapesu ja terrorismi rahastamise tõkestamise seaduse § 79^2 lõigete 1 ja 2 alusel esitatud taotlusi andmekogu andmete avalikkusele kättesaadavuse piiramiseks;
6) korraldab koostöös teenindava asutuse ja registripidajaga andmekogusse sisestamata jäetud andmete sisestamist ja ebaõigete andmete parandamist;
7) täidab teisi ülesandeid, mis käesoleva määrusega on antud tema pädevusse.
§ 6. Volitatud töötlejate ülesanded
(1) Teenindav asutus:
1) võimaldab e-äriregistri kaudu isikutel kanda andmekogusse andmeid ning nendega tutvuda vastavalt rahapesu ja terrorismi rahastamise tõkestamise seaduses ning käesolevas määruses sätestatule;
2) nõustab andmekogu kasutajaid tehnilistes küsimustes ja tagab andmekogu infotehnoloogilise kasutajatoe;
3) korraldab andmekogu haldamise, hooldamise ja majutamise;
4) teeb vastutavale töötlejale ettepanekuid andmekogu arendamiseks ja viib neid ellu koostöös andmekogu vastutava töötleja ja registripidajaga;
5) rakendab järjepidevalt andmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks registri turvanõuetele vastavaid turvameetmeid;
6) korraldab andmekogu andmete säilimise vastavalt rahapesu ja terrorismi rahastamise tõkestamise seaduse §-s 80 sätestatud nõuetele;
7) teavitab vastutavat töötlejat viivitamata andmekogu pidamist puudutavate kohustuste täitmist takistavatest asjaoludest ja annab vastutavale töötlejale andmekogu pidamise kohta perioodilisi ülevaateid ja statistikat.
(2) Registripidaja:
1) teavitab andmeesitajaid andmete esitamise kohustusest;
2) võtab vastu ja menetleb rahapesu ja terrorismi rahastamise tõkestamise seaduse § 20 lõike 2^4 alusel esitatavaid teateid;
3) teeb rahapesu ja terrorismi rahastamise tõkestamise seaduse § 20 lõike 2^4 alusel asjakohaselt põhistatud teate alusel tegeliku kasusaaja andmete kohta märke, et esineb kahtlus nende õigsuses;
4) kustutab automaatselt digitaalsest andmebaasist ning kannab digitaalsesse arhiivi rahapesu ja terrorismi rahastamise tõkestamise seaduse § 77^2 lõikes 3 nimetatud märke, kui andmete õigsust on kinnitatud või andmeid on muudetud;
5) parandab õigusliku tähenduseta kirjavea ja muu ilmse eksimuse;
6) teeb ettepanekuid andmekogu arendamiseks.
3. peatükk Andmete koosseis, andmeandjad, andmete esitamine, lahknevusteatis ja lahknevusmärge
§ 7. Andmete koosseis ja andmeandjad
(1) Andmeandjad on rahapesu ja terrorismi rahastamise tõkestamise seaduse §-s 77 nimetatud isikud, välja arvatud rahapesu ja terrorismi rahastamise tõkestamise seaduse § 76 lõikes 3 nimetatud isikud.
(2) Aktsiaseltsi, osaühingu, täisühingu, usaldusühingu või tulundusühistu esindaja esitab digitaalsesse andmebaasi rahapesu ja terrorismi rahastamise tõkestamise seaduse § 77 lõikes 1 nimetatud andmed.
(3) Mittetulundusühingu esindaja esitab digitaalsesse andmebaasi rahapesu ja terrorismi rahastamise tõkestamise seaduse § 77 lõikes 2 nimetatud andmed.
(4) Sihtasutuse esindaja esitab digitaalsesse andmebaasi rahapesu ja terrorismi rahastamise tõkestamise seaduse § 77 lõikes 3 nimetatud andmed.
(5) Usaldushaldur, kelle elukoht või registrijärgne asukoht on Eestis, või tema esindaja esitab digitaalsesse andmebaasi rahapesu ja terrorismi rahastamise tõkestamise seaduse § 77 lõigetes 3^3 ja 3^4 nimetatud andmed.
(6) Registripidaja esitab §-s 9 sätestatud korras digitaalsesse andmebaasi rahapesu ja terrorismi rahastamise tõkestamise seaduse § 77^2 lõikes 3 nimetatud märked.
§ 8. Andmete esitamise kord
(1) Andmete esitamine on andmete digitaalsesse andmebaasi sisestamine ja sellesse kantud andmete muutmine.
(2) Andmete esitamisel registreeritakse:
1) andmete esitaja ees- ja perekonnanimi;
2) andmete esitaja isikukood;
3) andmete esitamise kuupäev ja kellaaeg.
§ 9. Lahknevusteatis ja lahknevusmärge
(1) Kohustatud isik rahapesu ja terrorismi rahastamise tõkestamise seaduse § 3 punkti 3 tähenduses täidab rahapesu ja terrorismi rahastamise tõkestamise seaduse § 20 lõikes 2^4 sätestatud kohustuse, esitades asjakohaselt põhistatud teate tegelike kasusaajate andmete ebaõigsuse kohta äriregistri infosüsteemi kaudu (edaspidi lahknevusteatis).
(2) Lahknevusteatises märgitakse:
1) missugused kohustatud isikule teatavaks saanud andmed erinevad rahapesu ja terrorismi rahastamise tõkestamise seaduse § 78 kohaselt digitaalses andmebaasis avaldatutest;
2) erinevuse sisu;
3) andmed või dokumendid, millest erinevus nähtub.
(3) Lahknevusteatisele lisatakse andmed või dokumendid, millest erinevus nähtub.
(4) Kui lahknevusteatis on registripidajale esitatud ja asjakohaselt põhistatud, teavitab registripidaja sellest andmete esitamiseks kohustatud isikut ning teeb digitaalsesse andmebaasi tegeliku kasusaaja andmete juurde rahapesu ja terrorismi rahastamise tõkestamise seaduse § 77^2 lõikes 3 nimetatud märke (edaspidi lahknevusmärge).
(5) Andmete õigsuse kinnitamisel või nende muutmisel kustutab registripidaja lahknevusmärke digitaalsest andmebaasist ja kannab selle digitaalsesse arhiivi.
4. peatükk Juurdepääs andmekogu andmetele ja andmete säilitamine
§ 10. Juurdepääs andmekogule
(1) Andmekogule võimaldatakse juurdepääs ja andmekogust väljastatakse andmeid äriregistri infosüsteemi kaudu. Andmekogu on muudest andmekogudest õiguslikult sõltumatu.
(2) Andmekogusse kantud tegelike kasusaajate ja usaldushalduste andmed on avalikud, kui õigusaktides sätestatust ei tulene teisiti.
(3) Vastutaval töötlejal on õigus rahapesu ja terrorismi rahastamise tõkestamise seaduse § 79^2 lõigete 1 ja 2 alusel esitatud taotluse alusel kehtestada tegeliku kasusaaja andmetele juurdepääsupiirang. Sellise juurdepääsupiiranguga andmed avaldatakse üksnes rahapesu ja terrorismi rahastamise tõkestamise seaduse § 79^2 lõikes 3 sätestatud korras.
(4) Kui rahapesu ja terrorismi rahastamise tõkestamise seaduse § 79^2 lõikes 3 nimetatud isik soovib tutvuda lõikes 3 nimetatud andmetega, identifitseeritakse ta autentimise teenuse alusel.
(5) Rahapesu ja terrorismi rahastamise tõkestamise seaduse § 79^2 lõigete 1 ja 2 alusel kehtestatud juurdepääsupiiranguga andmete pärimise puhul registreeritakse:
1) päringu tegija ees- ja perekonnanimi või ärinimi ja isikukood või registrikood;
2) päringu objektiks olev andmekoosseis;
3) päringu tegemise kuupäev ja kellaaeg.
§ 11. Taotluse vorm tegeliku kasusaaja andmetele juurdepääsu piiramiseks
(1) Rahapesu ja terrorismi rahastamise tõkestamise seaduse § 79^2 lõigete 1 ja 2 alusel esitatava taotluse esitab tegelik kasusaaja või tema esindaja vastutavale töötlejale äriregistri infosüsteemi kaudu.
(2) Taotluses märgitakse:
1) õiguslik alus andmete kättesaadavuse piiramiseks;
2) asjakohasel juhul andmete kättesaadavuse piiramise tähtaeg;
3) selgitus, miks taotleja hinnangul on andmete kättesaadavuse piiramine vajalik;
4) andmed või dokumendid, mis tõendavad vajadust piirata tegeliku kasusaaja andmete kättesaadavust.
§ 12. Andmete logimine ja logiandmete säilitamine
(1) Andmekogu kasutamise õiguspärasust kontrollitakse tarkvaraliste ja organisatsiooniliste meetmete abil. Iga andmekogusse tehtud päringu, andmete esitamise või lahknevusteatise esitamise kohta logitakse vähemalt:
1) kasutaja nimi;
2) kasutaja isikukood;
3) päringu tegemise, andmete esitamise või lahknevusteatise esitamise kuupäev ja kellaaeg;
4) päringu või lahknevusteatise objektiks olnud andmekoosseis.
(2) Isikuandmete töötlemise logiandmeid säilitatakse kuni üks aasta päringu või kande tegemisest arvates.
§ 13. Andmete kustutamine
() Andmekogust kustutatakse andmed, sealhulgas lahknevusmärked ja lahknevusteatised, vastavalt rahapesu ja terrorismi rahastamise tõkestamise seaduse §-s 80 sätestatule.
5. peatükk Rakendussäte
§ 14. Rakendussäte
() Enne käesoleva määruse jõustumist äriregistri infosüsteemis avaldatud §-s 7 nimetatud andmed kannab teenindav asutus andmekogusse.
Annely Akkermann
Rahandusminister
Merike Saks
Kantsler
Tehisintellekti selgitus ametliku seadusteksti põhjal. Orienteeruv, ei asenda õigusnõustamist.