8. jaanuaril 2026 tunnistas Riigikohus asjas 3-23-125 õigusvastaseks massilise ettekirjutuse, mille oli väljastanud Rahapesu Andmebüroo (tuntud ka lühendina RAB) ning millega küsiti 2022. aasta lõpus kõigilt litsentseeritud usaldus- ja äriühinguteenuse osutajatelt (TCSP), kes pakuvad Eestis ettevõtete asutamise/registreerimise ja virtuaalkontori teenuseid, märkimisväärses mahus teavet.
See lahend sai oluliseks orientiiriks kogu AML-järelevalve (rahapesu ja terrorismi rahastamise tõkestamise järelevalve) süsteemile ning määratles lubatava riikliku sekkumise piirid heausksete ettevõtete tegevusse. Riigikohtu seisukoht leidis laialdast kajastust ka Eesti meedias, sealhulgas Postimehes ja ERRis, mis rõhutab selle tähtsust mitte ainult professionaalsele kogukonnale, vaid ka avalikule õigusarutelule.
Üheks kohtuvaidluse algatajaks, mis lõppes Riigikohtu põhimõttelise otsusega 2026. aasta jaanuaris, oli Ühinenud Õigusbürood OÜ, mis on Eesti Firma OÜ emaettevõte. Kohtusse pöördumise eesmärk oli saada õiguslikku selgust AML/KYC (sh KYC – kliendi tundmaõppimise) järelevalve volituste lubatud piiride osas ning kaitsta proportsionaalsuse põhimõtet regulaatori ja litsentseeritud ettevõtja vahelises suhtluses.
Asja kontekst: AML-järelevalve ja massiline andmepäring
2022. aasta detsembris saatis RAB 322-le litsentseeritud TCSP-le ühtse ettekirjutuse, millega nõuti vastamist 44 küsimusest koosnevale küsimustikule. Päring hõlmas laia teemaderingi: alates sisemistest AML/KYC protseduuridest kuni klientide struktuuri, tegevusgeograafia, finantsnäitajate ja sanktsioonimeetmete rakendamiseni.
Regulaator põhjendas oma tegevust vajadusega saada sektorist terviklik ülevaade riskidest ning kujundada riskipõhine AML-järelevalve. Samas ei olnud päring seotud konkreetsete kahtlustuste, rikkumiste ega individuaalsete kontrollidega. Sellel oli ennetav iseloom ja see kohaldus ühtmoodi kõigile turuosalistele — sõltumata nende suurusest, ärimudelist või riskiprofiilist.
Just see lähenemine saigi vaidluse keskseks. Mitmed ettevõtted, kes olid ettekirjutuse juba täitnud, püstitasid küsimuse, kus kulgeb piir seadusliku AML-järelevalve ja ülemäärase halduskoormuse vahel, ning kas regulaator võib abstraktse riskihindamise raames nõuda ettevõtjalt nii mahukat ja analüütiliselt keerukat teavet.
Riigikohtu keskne õiguslik seisukoht
Asja nr 3-23-125 lahendamisel ei seadnud Riigikohus kahtluse alla AML/KYC olulisust finantssüsteemi kaitsmise vahendina. Selle asemel keskendus kohus järelevalveorgani tegevuse menetluslikule korrektsusele ning nende toimingute õiguslikele alustele.
Rahapesu Andmebüroo funktsioonide eristamine
Kohus märkis, et Eestis täidab RAB kahte erinevat rolli. Ühelt poolt on tegemist finantsluureasutusega (FIU), mis analüüsib kahtlaseid tehinguid. Teiselt poolt on RAB järelevalveasutus, mis kontrollib kohustatud isikute AML/KYC nõuete täitmist.
Need funktsioonid on erineva õigusliku iseloomuga ja tuginevad erinevatele seadusenormidele. RAB-ile finantsluure ülesannete täitmiseks antud volitusi ei saa automaatselt kasutada riikliku järelevalve teostamiseks. Järelevalvetegevuses peab regulaator tegutsema rangelt nende instrumentide piires, mis on selleks eesmärgiks seaduses sõnaselgelt ette nähtud.
Ebaõige õiguslik alus kui võtmeeksimus
Kohus jõudis järeldusele, et RAB viitas normile, mis ei olnud mõeldud eraettevõtetelt ennetava järelevalve raames massiliselt teabe küsimiseks. Ebaõige õigusliku aluse kasutamist peeti oluliseks rikkumiseks, mis muutis ettekirjutuse õigusvastaseks sõltumata eesmärgist.
Oluline on rõhutada: kohus ei väitnud, et teabe kogumine iseenesest oleks lubamatu. Ta märkis, et isegi AML/KYC valdkonnas peavad järelevalvemeetmetel olema selge, konkreetne ja korrektne õiguslik alus.
Põhimõte „kõigepealt registrid — siis ettevõtjad“
Kohus pööras eraldi tähelepanu teabeallikatele. Ennetava AML-järelevalve raames peab regulaator eelkõige kasutama andmeid, mis on juba riigi käsutuses või kättesaadavad ametlike registrite kaudu.
Ettevõtetelt ei tohi nõuda teavet, mida on võimalik saada ilma nende osaluseta, — see ei ole kooskõlas proportsionaalsuse põhimõttega ning nihutab põhjendamatult regulatori analüütilise töö ettevõtja kanda.
Piir andmete ja „uute aruannete“ vahel
Üheks kõige praktilisemaks järelduseks kujunes seisukoht, et teabepäring ei tohi muutuda ettevõtetele kohustuseks koostada uusi dokumente või analüütilisi koondaruandeid, kui seadus sellist detailsust ette ei näe.
Ettevõtetel on loomulikult olemas esmased andmed oma tegevuse kohta. Kuid andmete olemasolu ei tähenda kohustust omada valmis aruandeid mis tahes lõikes, mis võib järelevalveasutusele huvi pakkuda. Riigikohus rõhutas: AML-järelevalve ei või nõuda, et ettevõtja vormistaks tagantjärele keeruka analüüsi üksnes regulatori mugavuse nimel.
Proportsionaalsus kui AML-järelevalve kohustuslik element
Isegi tunnistades eesmärki — sektori riskide hindamist — legitiimseks, pidas kohus valitud meedet ebaproportsionaalseks. Ühesugune 44 küsimusega päring kõigile turuosalistele, arvestamata nende individuaalseid eripärasid, osutus sekkumise mahu ja intensiivsuse poolest ülemääraseks. Riigikohtu hinnangul peab AML-järelevalve olema sihipärane ja minimaalselt vajalik, mitte universaalne ja liigselt koormav.
Otsuse praktiline tähendus TCSP-dele ja fintech-sektorile
TCSP-dele, aga ka AML/KYC regulatsiooni alla kuuluvatele fintech-ettevõtetele on sellel otsusel oluline praktiline tähendus. Esiteks suurendab see järelevalvepraktika prognoositavust. Ettevõtted võivad eeldada, et teabenõuded on põhjendatud, proportsionaalsed ja juriidiliselt korrektsed.
Teiseks innustab otsus compliance-protsesside (vastavuskontrolli) paremat sisemist korraldust. Arusaam sellest, milliseid andmeid ettevõte peab seaduse järgi pidama ning milline teave kujuneb üksnes juhtimislike eesmärkide jaoks, muutub regulaatoritega suhtlemisel kriitiliselt oluliseks.
Kolmandaks seab otsus ka järelevalveasutustele raamistiku, milles AML-järelevalve muutub mitte vähem tõhusaks, kuid õiguslikult vastupidavamaks. Sihipärased kontrollid, teabenõuete selge põhjendamine ja riiklike andmeallikate kasutamine vähendavad hilisemate vaidluste riski ning suurendavad usaldust süsteemi vastu tervikuna.
Järeldus
Riigikohtu 8. jaanuari 2026 otsus ei nõrgenda AML/KYC süsteemi. Vastupidi, see muudab selle küpsemaks. Kohus rõhutas selgelt, et võitlus rahapesuga peab toimuma seaduse raamides, austades proportsionaalsuse põhimõtet ja ettevõtjate menetluslikke tagatisi.
Litsentseeritud TCSP-de jaoks kinnitas see otsus, et õiguslik selgus ja tõhus järelevalve ei ole teineteisega vastuolus. Regulaatorile on see meeldetuletus, et isegi avaliku huvi tundlikes valdkondades on volitustel piirid. Just selline tasakaal kujundab Eestis ettevõtluse arenguks stabiilse, etteaimatava ja usaldusväärse keskkonna.
