fbpx

Juba Rooma keiser Vespasianus märkis, et „Raha ei haise“ (pidades sellega silmas küll avalikelt käimlatelt teenitavat tasu) ning seniajani on raha see, mille ümber keerleb maailma ning iha raha järele, kas ausal või ebaausal teel, on eksisteerinud aegade algusest peale. Kui sajandeid võitles maailm valeraha valmistamise vastu, siis tänapäeval on suureks probleemiks tõusnud rahapesu, kus proovitakse ebaausalt või ebaseaduslikult teenitud raha erinevate tehingute käigus nn „ära puhastada“ ning muuta see legaalseks. Rahapesu ei ole eesmärk omaette, vaid on pettuseahela üheks osaks, mis tihti algab altkäemaksust, narkoärist, korruptsioonist jne. Rahapesu on eriti teravaks probleemiks tõusetunud just käesoleva sajandi algul, mil see on muutunud üha suuremaks, rahvusvahelisemaks ja keerulisemaks.

Rainer Osanik Pilt: Geir Stint

Rahapesuvastases võitluse koordineerimise ja reeglistiku loomisega tegelevad mitmed rahvusvahelised organisatsioonid sh ka Euroopa Liit ning loomulikult kõik riigid ise. Samas on suure osa rahapesu ennetamis- ja tõkestamistegevused pannud riigid oma ettevõtjate ja finantsasutuste õlgadele (nn. kohustatud isikud), kes peavad muuhulgas tuvastama oma kliendid (nn. KYC – Know Your Customer ehk tunne oma klienti protseduuri käigus) ning teostama ka ärisuhte seiret. KYC protseduurid on just see esimene lüli, mis peaks tuvastama ära potentsiaalse rahapesu ohu ning potentsiaalse rahapesu riski. Iseenesest riski olemasolu ei tähenda, et tegu ongi alati rahapesuga, küll aga näiteks juhul kui tuvastatakse, et tegu on riikliku taustaga isikuga, on see märk vajadusest kohaldada täiendavaid hoolsusmeetmeid, et olla veendunud, et tegu pole korruptiivselt teenitud tuluga. Tihti tundub kõrvaltvaatajale, et KYC tegemine on lihtne ja rutiine protseduur, kus töötaja surfab mööda internetti ja andmebaase ning kogub isiku kohta andmeid. Samas kuidas olla kindel, et need andmed mis internetis leitavad on, on ikkagi õiged ja neid pole juba manipuleeritud või, et kuidas tuvastada neid osapooli, kellega see isik võib seotud olla?

KYC protseduuridega oleme veel eelmises sajandis

Eeltooduga jõuamegi probleemini, mis tõi mind Accelerate Estoniasse. Tegelikult algas minu jaoks kõik juba oluliselt varem. Nimelt 2018 aastal käivitati Läänemere äärsetes maades DIGINNO projekt, mida juhtis Majandus- ja Kommunikatsiooniministeerium. Projekti eelselt viidi läbi erinevaid uuringuid ja tuvastati, et üheks probleemseks teemaks, mis on kõigil Läänemere äärsetes riikides ühine, on KYC andmete kogumine ja vahetamine. DIGINNO projekti raames tuvastati, et valdavalt ei koguta KYC andmeid elektroonselt, neid ei koguta riiklikest andmebaasidest, need ei ole masinloetavad ning neid ei liigutata üle piiri. Selle sama projekti raames koostas rahvusvaheline töögrupp, mille eestvedajaks sattus asjaolude kokkulangemisel allakirjutaja, nägemuse, kuidas milline peaks olema ideaale KYC tulevikus, et see ka piiriüleselt toimiks. DIGINNO eesmärgiks ei olnud reaalse lahenduse leidmine vaid teoreetiline mäng ideede ja visioonidega.

Kui eelmise aasta suvel kuulutati välja Accelerate Estonia ideekorje, tundus loogilise jätkuna proovida ideed realiseerida päris tulemina. Eesti on maailmas üks digiinnovatsiooni liidreid, meil on välja kujunenud digitaalne taristu ning digitaalne teadlikus on kõrge, seega kui suudame siin tõestada, et KYC-d on võimalik teostada senisest teistmoodi, kuluefektiivsemalt aga samas ka tõhusamalt, vaatab terve maailma meie poole ning õpib meilt. KYC puhul on tegu komplekse probleemiga kus erasektor ise ei suuda luua hästi toimivat ja efektiivset lahendust, vaid vajalik on riigi ning erasektori koostöö ning tegu on valdkondade ja ministeeriumite ülese probleemiga, ehk siis just sobiliku teemaga mida Accelerate Estonia lahti harutama hakkas.

Mis on KYC andmevahetusteenus

Meie eesmärgiks on luua kiire, turvaline ja usaldusväärne andmevahetusplatvorm, mis edastab andmed riiklikest andmebaasidest eelsätestatud profiilide alusel kohustatud isikutele. Tegu ei ole andmebaasiga vaid tööriistaga, mis vahendab andmeid originaalallikate ja kohustatud isikute vahel, kusjuures KYC andmekogusmise ja -vahetamise alustalaks on isikult endalt saadud nõusolek, mis võimaldab temal ka oma andmejagamist ise kontrollida.

Kui projekti alguses nimetasime seda lihtsalt „KYC teenuseks“ siis projekti arendus mõtlesime välja toreda nime KYCer või eesti keeles hellitavalt kükker.

KYCer’i tööpõhimõtetega saad tutvuda alljärgnevas videos.

KYC Animation 2 from DIGINNO BSR on Vimeo.

Mida see andmevahetusteenus teeb teistmoodi?

  • Ta kasutab riiklikke andmeid, mille tõendusväärtus on üldjuhul suurem
  • Ta ei salvesta ega töötle neid andmeid ning seega risk, et andmeid on manipuleeritud, on viidud miinimumini
  • Ta vahetab andmeid isiku kelle kohta andmeid soovitakse nõusolekul ning isik saab oma nõusolekuid ise hallata
  • Ta ei anna isiku kohta hinnangut
  • Andmed mida vahetatakse on masinloetavad
  • Ta vahendab alati sellel hetkel kõige värskemaid andmeid reaalajas

Ideest lahenduseni

Eelmise aasta sügisel oli meil vaid idee ja nägemus, kuidas võiks KYC tulevikus olla teostatud, kuid meil puudus kindlus, et seda selliselt tegelikult teha on võimalik. Me eeldasime, et riigil on enamus KYC tegemiseks vajalikke andmeid olemas, samas me ei teadnud miks need andmed juba ei ole kättesaadavad.

Esmalt asusime analüüsima millised andmeid on riik oma inimeste kohta erinevatesse andmebaasidesse kogunud, on need tehniliselt kättesaadavad ning kas need on masinloetavad. Seejärel asusime koostama nn KYC profiile, ehk siis nimekirja neist andmetest mis on minimaalselt vajalikud KYC protseduuri läbiviimiseks ja tuvastasime kus need andmed asuvad. Edasi viisime läbi põhjaliku õigusanalüüsi selgitamaks välja kuidas neid andmeid õiguslikult kätte saada ja kasutada ning kuidas tagada selle käigus rahapesu tõkestamise reeglite järgmine. Ning eeltoodu põhjal koostasime õigusaktide muudatuste paketi koos seletuskirjadega, mis loob võimaluse sellise andmevahetusteenuse tekkimisele. Koroonakriisi tippajal, kui kõik olid koduses isolatsioonis, viisime läbi 4 päeva kestva virtuaalse designsprindi, mille tulemusena sündis visuaalne prototüüp.

Möödunud 9 kuu jooksul liikusime me visioonist reaalse lahenduseni ning saime veendumuse, et jah, KYCd on võimalik teha senisest hoopis teistmoodi, efektiivsemalt, kulutõhusamalt ning selliselt, et ka isikul endal on kontroll selle üle mis tema andmetega tehakse.

Riigil on olemas enamus nendest andmetest, mida kohustatud isikud (nt. pangad) oma klientidelt KYC tegemiseks koguvad. Seda arusaamatum tundub, et miks juba ei ole need andmed KYC tegemiseks tehtud kättesaadavaks ja miks kohustatud isikud küsivad samu andmeid üha uuesti ja uuesti?

Üks osa eeltoodu põhjuseks on asjaolu, et seni pole riik pidanud vajalikuks või õigemini näinud põhjust, et erinevad registrid ja riiklikud andmebaasid andmeid KYC tegemiseks üleüldse väljastaksid. Igal registril on mingid eesmärgid ning samuti sätestavad nende põhimäärused eesmärgid milleks andmeid väljastatakse. Paraku ei ole registrite põhimäärustes viiteid, et andmeid võib väljastada rahapesu tõkestamiseks vajaliku KYC tegemiseks. Teiselt poolt ka Eestis kehtiv rahapesu tõkestamise alane regulatsioon ei sätesta võimalust KYC tegemiseks andmevahetusteenust kasutada. Rahapesu ja terrorismi rahastamise tõkestamise seaduse mõistes peab kohustatud isik tegema KYC-d kas ise st. ka ise kogub või saab kogu teenuse sisse osta (nn. edasiantav teenus), küll aga ei reguleerita olukorda, kus kohustatud isikule andmed edastatakse kolmanda isiku vahendusel ning kohustatud isik ei pea ise neid igakordselt koguma hakkama.

Miks ei ole selline teenus juba turul

Tundub loogiline, et kui on teada mida ja kuidas tuleks reguleerida, et selline või sellised KYC teenused turule tekiksid, siis innovaatiline ja efektiive riik vastavad muudatused ruttu ka jõustab, ent paraku jõudsime tõdemuseni, et avalik sektor ei ole enam nii kiire reageerima, nagu veel kümnend tagasi. Tihti kuulsime mõne ametniku või ametkonnaga rääkides sõnu „nii pole võimalik“ või „nii ei saa“. Põhjus ei olnud selles, et tegelikult pole võimalik või tegelikult ei saa, vaid valdavalt selles, et ei olda orienteeritud lahendusele vaid pigem leitakse, et nii nagu kõik juba praegu on, on mugavam. Samas kohtasime hulga ka selliseid ametnikke, kellega vesteldes sündisid täiesti uued mõtted ja lähenemised ühele või teisele nüansile.

Momendil selleks, et KYC andmevahetusteenus saaks tekkida on vaja üsna minimaalseid RahaPTS ja mõne kaasneva seaduse muudatusi. Siin on võtmeroll Rahandusministeeriumil, kelle ametnike lauanurgal vastavad õigusaktide muudatuste pakett koos seletuskirjadega seisab. 

Üheks tõsiseks takistuseks KYC andmevahetusteenuse tekkimisele on kindlasti ka kõrged lõivud ja tasud, mida riigile makstakse sealt andmete saamiseks. Teisisõnu riik müüb minu enda andmeid raha eest. Tundub nagu Facebooki kaasus? Näiteks on Eestis ühed Euroopa kõrgeimad lõivud andme saamiseks äriregistrist ja karistusregistrist. Enamustes riikides võimaldatakse andmeid KYC tegemise eesmärgil saada kas tasuta või väga väikese tasu eest, kuid Eesti praktika on siin vastupidine. Eeltoodu on ka üheks põhjuseks miks KYC-d Eestis teostatakse kordades vähem, kui seda tegelikult tuleks teha ning miks valdav osa kohustatud isikutest üldse KYC-d ei tee ning seeläbi suurendab ka rahapesu riske. Ka neile probleemidele on lahendused, kuid need on poliitilised, samas momendil puudub poliitiline tahe olemasolevat olukorda muuta.

Kokkuvõtteks võib öelda, et turul on selge vajadus KYC andmevahetusteenuse järele. Täna kulutab erasektor aastas ligi 40 miljonit eurot KYC protseduuridele. Olukorras kus KYC andmevahetusteenus võimaldab andmeid kätte saada kiiremini ja masinloetavalt, mis vähendab vajadust andmeid täiendavalt koguda, skaneerida või sisestada, suudetakse aastas praeguseid kulusid vähendada oluliselt. Lisaks aitab selline teenuse vajalikke andmeid koguda neile kohustatud isikutele, kes täna ei tea ega oska KYC-d teha, vaatama sellele, et seadused neid seda tegema kohustavad. Mida tõhusam on rahapesu eelkontroll, seda usaldusväärsem on riik. Seega võitjad on kõik.

KYC andmevahetusteenuse turule toomine võtab aega ca 6 kuud, millest suurem osa kuulub programmeerimisele ja disainimisele. Seega kui Riigikogu vajalikud õigusaktide muudatused jõustab võib eeldatavasti poole aasta jooksul turul esimest KYC andmevahetusteenuse pakkujat näha.