8 января 2026 года Государственный суд Эстонии в рамках дела 3-23-125 признал незаконным массовое предписание Rahapesu Andmebüroo (Financial Intelligence Unit или FIU), которым в конце 2022 года у всех лицензированных поставщиков трастовых и корпоративных услуг (TCSP), которые оказывают услуги регистрации компаний и виртуального офиса в Эстонии, запрашивался значительный объём информации.
Это решение стало важным ориентиром для всей системы AML-надзора и обозначило границы допустимого вмешательства государства в деятельность добросовестных компаний. Позиция Государственного суда также получила широкое освещение в эстонских средствах массовой информации, включая Postimees и ERR, что подчёркивает ее значение не только для профессионального сообщества, но и для публичной правовой дискуссии.
Одним из инициаторов судебного разбирательства, завершившегося принципиальным решением Государственного суда Эстонии в январе 2026 года, выступила компания Ühinenud Õigusbürood OÜ, являющаяся материнской компанией Eesti Firma OÜ. Целью обращения в суд было получение правовой определённости в вопросе допустимых границ надзорных полномочий в сфере AML/KYC, а также защита принципа соразмерности при взаимодействии регулятора и лицензированного бизнеса.
Контекст дела: AML-надзор и массовый запрос данных
В декабре 2022 года FIU направило 322 лицензированным TCSP единое предписание с требованием ответить на опросник из 44 вопросов. Запрос охватывал широкий круг тем: от внутренних процедур AML/KYC до структуры клиентов, географии деятельности, финансовых показателей и применения санкционных мер.
Регулятор обосновал свои действия необходимостью получить целостное представление о рисках в секторе и выстроить риск-ориентированный AML-надзор. При этом запрос не был связан с конкретными подозрениями, нарушениями или индивидуальными проверками. Он носил профилактический характер и применялся одинаково ко всем участникам рынка — независимо от их размера, бизнес-модели или риск-профиля.
Именно этот подход и стал предметом спора. Ряд компаний, уже выполнивших предписание, поставил вопрос о том, где проходит граница между законным AML-надзором и чрезмерной административной нагрузкой, и может ли регулятор в рамках абстрактной оценки рисков требовать от бизнеса столь объёмную и аналитически сложную информацию.
Ключевая правовая позиция Государственного суда
Рассматривая дело номер 3-23-125, Государственный суд не ставил под сомнение значимость AML/KYC как инструментов защиты финансовой системы. Вместо этого он сосредоточился на процессуальной корректности и правовых основаниях действий надзорного органа.
Разграничение функций FIU
Суд указал, что FIU в Эстонии совмещает две различные роли. С одной стороны, это орган финансовой разведки (FIU), анализирующий подозрительные операции. С другой — надзорный орган, контролирующий соблюдение требований AML/KYC обязанными лицами.
Эти функции имеют разную правовую природу и опираются на разные нормы закона. Полномочия, предоставленные FIU для выполнения задач финансовой разведки, не могут автоматически использоваться для осуществления государственного надзора. При надзорной деятельности регулятор обязан действовать строго в рамках тех инструментов, которые прямо предусмотрены для этой цели.
Неправильное правовое основание как ключевая ошибка
Суд пришёл к выводу, что FIU сослалось на норму, которая не предназначена для массового запроса информации у частных компаний в рамках профилактического надзора. Использование некорректного правового основания было признано существенным нарушением, делающим предписание незаконным независимо от заявленной цели.
Важно подчеркнуть: суд не утверждал, что сбор информации в принципе недопустим. Он указал, что даже в сфере AML/KYC надзорные меры должны иметь чёткое, конкретное и корректное правовое обоснование.
Принцип «сначала реестры — потом бизнес»
Отдельное внимание суд уделил вопросу источников информации. В рамках профилактического AML-надзора регулятор обязан в первую очередь использовать данные, которые уже находятся в распоряжении государства или доступны через официальные реестры.
Требовать от компаний сведения, которые могут быть получены без их участия, — недопустимо. Такой подход не соответствует принципу соразмерности и необоснованно перекладывает аналитическую работу регулятора на бизнес.
Граница между данными и «новыми отчётами»
Одним из наиболее практических выводов решения стал тезис о недопустимости превращения запроса информации в обязанность компаний создавать новые документы или аналитические сводки, если такая детализация заранее не предусмотрена законом.
Компании, безусловно, располагают первичными данными о своей деятельности. Однако наличие данных не означает обязанности иметь готовые отчёты в любом разрезе, который может заинтересовать надзорный орган. Суд подчеркнул: AML-надзор не может требовать от бизнеса постфактум формировать сложную аналитику исключительно ради удобства регулятора.
Соразмерность как обязательный элемент AML-надзора
Даже при признании легитимности цели — оценки рисков сектора — суд отметил несоразмерность выбранного инструмента. Одинаковый запрос из 44 вопросов ко всем участникам рынка, без учёта их индивидуальных характеристик, был признан чрезмерным по объёму и интенсивности вмешательства. AML-надзор, по мнению суда, должен быть адресным и минимально достаточным, а не универсальным и избыточным.
Практическое значение решения для TCSP и финтеха
Для TCSP, а также для финтех-компаний, подпадающих под AML/KYC-регулирование, это решение имеет важное прикладное значение. Во-первых, оно повышает предсказуемость надзорной практики. Компании вправе ожидать, что запросы информации будут обоснованы, соразмерны и юридически корректны.
Во-вторых, решение стимулирует более качественную внутреннюю организацию compliance-процессов. Понимание того, какие данные компания обязана вести по закону, а какие формируются исключительно в управленческих целях, становится критически важным при взаимодействии с регуляторами.
В-третьих, для самих надзорных органов решение задаёт рамку, в которой AML-надзор становится не менее эффективным, но более юридически устойчивым. Адресные проверки, чёткая аргументация запросов и использование доступных государственных источников информации снижают риск последующих споров и повышают доверие к системе в целом.
Вывод
Решение Государственного суда Эстонии от 8 января 2026 года не ослабляет систему AML/KYC. Напротив, оно делает её более зрелой. Суд ясно обозначил, что борьба с отмыванием денег должна вестись в рамках закона, с уважением к принципу соразмерности и процессуальным гарантиям бизнеса.
Для лицензированных TCSP это решение стало подтверждением того, что правовая определённость и эффективный надзор не противоречат друг другу. Для регулятора — напоминанием о том, что даже в чувствительных сферах публичных интересов полномочия имеют границы. Именно такой баланс и формирует устойчивую, предсказуемую и доверительную среду для развития бизнеса в Эстонии.
