3 Minutit
Rahandusministeeriumi eelnõu täpsustab, et maksu- ja tolliametil (MTA) ning rahapesu andmebürool (RAB) on seadusega lubatud juurdepääs teatud pangaandmetele läbi täitmisregistri infovahetuskanali. Muudatus selgitab juriidilist alust pangasaladuse ja pangakonto väljavõtete taotlemiseks ning toob sisse nõude, et MTA peab teabelepingutes ehk täitmisregistri korraldustes selgelt põhjendama faktilisi asjaolusid, miks andmeid ei õnnestunud saada maksukohustuslaselt endalt.
Tehniline lahendus: automatiseeritud päringud ja integratsioon
API ja automatiseeritud päringud
Eelnõu taastab MTA ja RAB õiguse kasutada täitmisregistri automatiseeritud päringukanalit — sisuliselt tehnilist API-laadset liidest, mille kaudu küsitakse suletud loendina määratletud andmeid (nt konto olemasolu, saldo, väljavõte, tegelik kasusaaja). RAB-ile antakse üleminekuaeg täitmisregistri päringute kuvamise tehnilise lahendusega liidestamiseks kuni 1. märtsini 2027.
Piirangud ja kirjalik ettekirjutus
Seadus määratleb, et kui asutus soovib tavapärasest laiemat infot, tuleb esitada kirjalik ettekirjutus posti või e-kirjaga. See tagab täiendava kontrolli ja dokumenteerituse infosüsteemide (näiteks täitmisregister, panga API) kasutamisel ning vähendab automatiseeritud päringute kuritarvitamise riski.
Andmekaitse, säilitamine ja järelevalve
Eelnõu rõhutab andmete säilitamise tähtaja sätestamist ja annab Andmekaitse Inspektsioonile ülesande teha regulaarset järelevalvet RAB-i poolt töödeldaavate konto väljavõtte andmete seaduslikkuse üle. Samuti piiratakse andmesubjekti õigusi andmetega tutvumisel kooskõlas Euroopa Liidu nõuetega ning nähakse ette selged alused õiguste piiramiseks eri olukordades.
Miks see mõjutab Eesti tehnoloogiat ja turgu?
Estonia on digiriik, kus panganduse ja riigi süsteemide vahelised API-liidesed (nagu PSD2-põhised lahendused) on juba laialdaselt kasutusel. Täitmisregistri automatiseeritud infovahetus toob mobiilsetele fintech-ettevõtetele, raamatupidamis- ja maksutarkvarale ning laenukontrolli teenustele kiirema ja struktureerituma juurdepääsu ametlikele andmetele. Samal ajal tõuseb vajadus turvaliste API-de, krüptimise ning ligipääsu auditilogide järele Eestis tegutsevate IT-teenuse pakkujate jaoks.
Tooteomadused, võrdlus ja eelised
Omadused
- Automaatne päringukanal (API-laadne) täitmisregistris
- Suletud andmeloend: konto olemasolu, saldo, väljavõte, tegelik kasusaaja
- Kirjaliku ettekirjutuse nõue laiemate andmete saamiseks
- Andmete säilitamisaja ja järelevalve reguleerimine
Võrdlus globaalsete trendidega
Sarnaselt teistele EL-riikidele on eesmärk siduda kuritegevuse ja maksupettuste vastane võimekus digitaalse automatiseerimisega. Erinevus on see, et Eestis rõhutatakse kõrgendatud järelevalvet ja faktipõhist põhjendust — see peegeldab kohaliku õiguskantsleri muret ja on seotud varasemate piirangutega (minister Liisa Pakosta otsused).
Kasutusjuhtumid ja äriline mõju
Peamised kasutusjuhtumid: maksuauditi automatiseerimine, rahapesu tõkestamine, võlgade sissenõudmine ja finantsjärelevalve. Eesti ettevõtetele tähendab see kiiremat andmetöötlust, kuid ka suuremat vastutust andmeturbe ja isikuandmete töötlemise ning auditilogide pidamise eest.
Kokkuvõte
Seadusemuudatus selgitab MTA ja RAB õigust pangaandmetele ning loob tehnilise aluse automatiseeritud päringuks läbi täitmisregistri, samal ajal kehtestades piire ja järelevalvet. Eesti tehnoloogiasektorile tähendab see uusi integratsioonivõimalusi, nõudeid turvalisusele ja andmete säilitamisele ning suuremat rolli riigi ja pankade vahelises digitaalses infovahetuses.
Allikas: err
Jäta kommentaar