В течение полутора лет государственные учреждения Эстонии – включая полицию, Налогово-таможенный департамент и Бюро по борьбе с отмыванием денег – направили в банки десятки тысяч запросов о счетах граждан и компаний, в том числе с запросами выписок по операциям. Всё это происходило через Регистр исполнительного производства – систему без утверждённого регламента и надлежащего контроля. Канцлер права Юлле Мадизе заявила, что в ряде случаев доступ к банковской информации осуществляли без законного на то основания. Что это – недоработка закона, системный сбой или расширение полномочий без согласования? Выясняла «МК-Эстония».
Скандал с доступом к банковским данным в Эстонии стал одной из самых резонансных тем последних недель. Десятки тысяч запросов к счетам граждан и компаний, отсутствие утверждённого порядка использования регистра, заявления о возможном нарушении закона и прав человека – всё это вызвало бурную общественную и политическую реакцию.
Возникли подозрения
Как рассказал представитель Бюро канцлера права Янар Филиппов, поводом для проверки стало подозрение, что госучреждения получают через Регистр исполнительного производства выписки по счетам без прямого разрешения парламента. В Бюро выяснили, какие структуры имели такой доступ, и проверили наличие у них чёткой правовой базы.
По словам Филиппова, анализ показал: учреждения, занимающиеся расследованиями и оперативной деятельностью, действительно имеют такое право – оно закреплено в законе. А вот в случае, например, с Бюро данных по отмыванию денег (RAB) правовая база оказалась куда менее однозначной.
Особое внимание в Бюро уделили вопросу внешнего контроля за использованием регистра.
«Фактически такого контроля нет, – констатирует Филиппов. – Ни министерства, ни Центр регистров и информационных систем не проверяют, было ли у учреждения законное основание для запроса. Более того, даже если формальное основание есть, никто не оценивает, был ли запрос действительно обоснован и необходим. Иногда такой контроль учреждения осуществляют сами, но этого недостаточно: необходим именно системный внешний надзор».
Он также обратил внимание на такой аспект: если выписка по счёту – то есть информация обо всех переводах, поступлениях и карточных платежах – была получена без законного основания и без должного контроля, это уже само по себе представляет серьёзную проблему.
«Люди, которые видели эту крайне деликатную информацию, не имели на это никакого права», – подчеркнул он.
Что касается возможной проверки конституционности, Филиппов пояснил, что она потребуется в случае, если парламент в итоге согласится с позицией RAB, согласно которой право на доступ к банковским выпискам можно вывести косвенно – из положений, изначально не предназначенных для регулирования целей и способов использования данных.
«Такая трактовка, по нашему мнению, – юридически абсурдна. Но если ее признают допустимой, то положения, на которых она основана, придётся оспаривать», – констатирует Филиппов.
«Мы не смотрим просто так»: что говорят в полиции
По словам руководителя Центральной криминальной полиции Лехо Лаура, банковские данные необходимы криминальной полиции. Их активно используют при сборе доказательств в ходе расследований. Особенно это касается таких сфер, как экономические преступления, коррупция, мошенничество и отмывание денег.
«В этих делах это – один из важнейших источников информации, – подчёркивает он. – Мы отслеживаем движение подозрительных и полученных преступным путём средств».
Как поясняет Лаур, полиция направляет запросы о банковских данных через Регистр исполнительного производства, который фактически служит электронным каналом связи между банками и правоохранительными органами.
«Мы можем отправить запрос, чтобы выяснить, есть ли у человека счёт, или запросить по нему выписку», – уточняет он.
Лаур приводит статистику: через регистр полиция запрашивает банковские данные примерно в 7% всех уголовных производств. В прошлом году следователи направили такие запросы по около 2200 делам, тогда как общее число зарегистрированных преступлений превысило 28 000.
Он обращает внимание, что один запрос может включать несколько позиций – например, наличие счёта, остаток и выписку. В статистике каждая позиция – отдельный запрос.
Как отмечает Лаур, возможность получения таких данных регулирует директива Европейского парламента, устанавливающая общие условия доступа правоохранительных органов к банковской информации. В своей работе Департамент полиции и погранохраны (PPA) опирается на Пенитенциарный кодекс и Закон о кредитных учреждениях.
«Мы направляем такие запросы исключительно в рамках уголовного производства или международной правовой помощи», – подчёркивает он.
Лаур добавляет, что в PPA существует отдельная инструкция по использованию Регистра исполнительного производства, где подробно описаны порядок и условия подачи запросов.
«Право направлять такие запросы есть только у сотрудников, занимающихся уголовными расследованиями», – подытоживает Лаур.
«Мы действовали в рамках закона»
Как ранее сообщил портал Postimees, в ходе рассмотрения поступивших жалоб Канцелярия канцлера права установила, что Бюро по борьбе с отмыванием денег (RAB) запрашивало у банков выписки по счетам через Регистр исполнительного производства, хотя действующее законодательство такой процедуры прямо не предусматривает.
По словам Филиппова, в настоящее время бюро вправе получать только информацию о времени открытия счёта и его фактическом владельце.
В RAB с такой интерпретацией не согласны. Как поясняет советник ведомства Ынне Метс, канцлер права не ставила под сомнение право RAB запрашивать выписки по счетам. По её словам, замечания касались исключительно способа получения данных: «Её позиция заключалась в том, что в законе прямо не указано, что выписки можно получать через Регистр исполнительного производства».
В RAB же считают, что использование регистра в данном виде было законным, поскольку, как подчёркивает Метс, законом предусмотрен открытый перечень типов данных, которые бюро вправе запрашивать в рамках исполнения своих функций.
«Правовая база – Закон о кредитных учреждениях, который предоставляет бюро чёткое и бесспорное право доступа к банковской тайне, включая сведения о счетах, если это необходимо для предотвращения отмывания денег, финансирования терроризма или в случаях, предусмотренных законом о международных санкциях», – говорит Метс.
Тем не менее, подтверждает она, уже со 2 июля – сразу после того, как Юлле Мадизе высказала свою позицию – бюро прекратило использовать регистр для получения выписок до момента полной правовой ясности. Это означает возвращение к прежней, более трудоёмкой схеме: направлять запросы по электронной почте и обрабатывать ответы вручную.
По словам Метс, такой подход позволяет RAB продолжать выполнять свои функции, но он менее эффективен по сравнению с автоматизированным каналом.
«Регистр представлял собой быстрый и защищённый способ обмена информацией на платформе X-tee», – подчёркивает она.
Метс также заверяет, что доступ к банковским данным осуществлялся исключительно при наличии подозрений в отмывании денег или финансировании терроризма. Все запросы, по её словам, оформляли в рамках административного производства, были письменно обоснованы и зафиксированы в системе.
Министерство юстиции признало ошибку
Объясняя, почему Регистр исполнительного производства начал работу до утверждения регламентирующего документа, вице-канцлер по правовой политике Министерства юстиции и цифровых технологий Мари-Лийз Микли отмечает: «Общее право государственных органов получать выписки с банковских счетов – напрямую или через технические решения, предусмотренные законом – основано на положениях Закона о кредитных учреждениях, а также из отраслевых законов, таких как Налоговый кодекс или Пенитенциарный кодекс».
По ее словам, первой технической системой, позволявшей учреждениям направлять индивидуальные запросы с указанием правового основания, стала электронная система арестов – e-arest.
«17 июня 2020 года Рийгикогу принял поправки к Закону о предотвращении отмывания денег и финансирования терроризма. На их основании Департаменту полиции и погранохраны, Департаменту полиции безопасности, Бюро по предотвращению отмывания денег, Департаменту внешней разведки и Налогово-таможенному департаменту было предоставлено право использовать e-arest как единый канал информационного обмена для подачи запросов», – поясняет она.
Далее, с 1 января 2024 года, в силу вступили поправки к Закону об исполнительном производстве, согласно которым функции e-arest были переданы Регистру исполнительного производства. Хотя сам регистр на тот момент ещё не был полностью готов, в феврале 2025 года, после консультаций с участниками и доработки технических решений, удалось запустить его часть, отвечающую за банковские запросы через бывший e-arest.
«Учреждения, подключившиеся в 2020–2021 годах, продолжили использовать новый портал на основании уже действующих законов, и порядок их работы по сути не изменился», – подчёркивает Микли.
Главная проблема, по её словам, заключалась в том, что переход от e-arest к Регистру произошёл без утверждённого регламента. В нём должны были быть подробно прописаны требования к учреждениям, ранее пользовавшимся системой.
«Мы публично признали эту ошибку и извинились перед народом Эстонии. На прошлой неделе министр утвердила регламент», – добавляет она.
Что касается распределения ответственности, Микли поясняет: для подключения к e-arest учреждение должно было направить заявку в Центр регистров и информационных систем (RIK), который, в свою очередь, пересылал её в министерство для принятия решения.
После прохождения технического тестирования доступ к системе предоставлялся в течение десяти рабочих дней. Все заявки и согласования, как отмечает она, происходили преимущественно по электронной почте.
«На уровне министерства мы инициировали проверку всех правовых оснований, регулирующих базы данных в нашей сфере ответственности. В том числе – перепроверяются все обстоятельства, связанные с запуском Регистра в эксплуатацию», – говорит Микли.
При этом, по её словам, Министерство юстиции и цифровых технологий не обладает полномочиями контролировать внутренний аудит других госучреждений или правомерность конкретных запросов в рамках уголовных дел.
«Канцлер права в своём обращении предложил определить в Эстонии орган, который мог бы осуществлять надзор за подобными запросами. Этот вопрос сейчас находится на стадии обсуждения», – заключает она.
Закон был, пояснений не было
В Министерстве финансов не считают ситуацию критичной. Как отметил Райнер Осаник, руководитель отдела политики финансовой информации, они исходят из того, что государственные учреждения запрашивают банковские выписки только при наличии обоснованной необходимости и на законных основаниях.
Он напомнил, что ведомства имеют право получать как сведения, подпадающие под банковскую тайну, так и выписки по счетам.
«Насколько нам известно, канцлер права не установила, что какое-либо из этих учреждений – включая случаи использования регистра – запрашивало информацию без правового основания или без достаточного обоснования», – подчёркивает Осаник.
По его словам, структуры продолжат запрашивать данные, необходимые для ведения производств. Однако пока правовой статус регистра окончательно не определён, обмен информацией с банками временно осуществляется в письменной форме – так, как это было до внедрения автоматизации.
В то же время в Минфине подчёркивают, что в условиях цифрового общества невозможно возвращение к устаревшей практике: когда запросы отправляются по почте или электронной почте и обрабатываются вручную.
По словам Осаника, обмен данными должен быть безопасным, доступен только уполномоченным лицам, а все действия – фиксироваться и поддаваться контролю.
Министерство также не считает необходимым менять действующее законодательство, регулирующее банковскую тайну.
«Проблема с автоматизированными запросами заключалась не в отсутствии правового основания, – поясняет он, – а в том, что причины таких запросов не были чётко зафиксированы в системе».
P.S. 9 июля министр юстиции и цифровых технологий Лийза-Ли Пакоста закрыла доступ в регистр, сообщив, что теперь ведомства должны будут свои запросы обосновывать.
Комментарий
Катрин Хауг, представитель Инспекции по защите персональных данных
Наибольшая проблема – в том, что Регистр исполнительного производства был введён в эксплуатацию с нарушением действующих правовых норм. Сейчас известно, что, по крайней мере, его устав уже утверждён. Ответственный обработчик данных – Министерство юстиции и цифровых технологий, однако за законность запросов через регистр отвечает каждое учреждение, их направляющее.
Каждое ведомство должно пересмотреть свои запросы, оценить их правовую обоснованность и действовать соответственно. В каждой госструктуре должен быть назначен специалист по защите данных, отвечающий за проведение независимых аудитов.
Чтобы избежать подобных ситуаций в будущем, министерствам следует пересмотреть используемые базы данных и нормативную базу, чтобы обеспечить их соответствие требованиям по защите персональных данных и наличию законных оснований для обработки.
На данный момент мы начали надзорное производство в отношении Регистра исполнительного производства.
Комментарий
Симо Сепп, представитель Coop Pank
Мы подключены к системе e-arest с 2018 года, а прямое подключение к Регистру исполнительного производства (Täitmisregister) было осуществлено 19 февраля 2025 года.
Внедрение регистра было инициировано государством на основе его правовой оценки, и банкам было предписано обеспечить подключение в установленный срок.
Согласно § 63 Закона об исполнительном производстве, регистр – часть государственной информационной системы, через которую обеспечивается сбор данных по исполнительным делам, а также арест и администрирование счетов. Банки обязаны предоставлять находящиеся у них сведения в рамках задач, возложенных законом. За функционирование регистра отвечает Министерство юстиции и цифровых технологий.
В соответствии с § 81 Закона о предотвращении отмывания денег, банки также обязаны обеспечивать автоматизированную передачу информации о счетах и сейфовых ячейках через регистр.
Несмотря на обязанность хранить банковскую тайну, банки также обязаны передавать данные по обоснованным запросам государственных органов.
Запросы должны соответствовать нормам, регулирующим деятельность запрашивающих органов. Банк не вправе делиться защищённой информацией по собственной инициативе, но также не имеет права отказывать в передаче данных при наличии законных оснований. Coop Pank не проверяет обоснованность таких запросов и исходит из предположения, что действия запрашивающей стороны правомерны.
При этом банк обязан отвечать на автоматизированные запросы, поступающие через регистр. Запросы, полученные вне регистра, оцениваются отдельно – в соответствии с § 88.
Информирование клиентов в таких случаях ограничено законом и, как правило, не допустимо – особенно если речь идёт об уголовных делах или предписаниях RAB. Решение об уведомлении принимает само запрашивающее учреждение.
Канцлер права указала на необходимость пересмотра правовой базы, поскольку регистр начали использовать до утверждения регламента. По инициативе канцлера министру юстиции предложено ввести надзор и установить чёткие правовые рамки. Ответ по этому вопросу ожидается к концу сентября.
Комментарий
Моника Каллас-Антон, представитель SEB
Банк обязан соблюдать установленные законом государственные процедуры. Это означает, что на автоматические запросы, поступающие через Регистр исполнительного производства, мы обязаны отвечать.
У нас нет права вмешиваться в действия следственных органов. Банк также не уполномочен проверять корректность данных, указанных в запросе, или юридическую обоснованность, на которую ссылается ведомство. Поэтому мы не можем гарантировать, что предоставленная информация будет использована исключительно по назначению.
Мы убеждены, что именно государство должно обеспечивать правомерность использования данных и осуществлять необходимый контроль. Частный сектор не может подменять государственные органы в этих вопросах.
Мы положительно оцениваем инициативу Министра юстиции, направленную на более тщательную проверку юридических оснований со стороны государственных структур. SEB открыт к диалогу и готов поддержать поиск решений, соответствующих принципам правового государства и обеспечивающих технологический баланс.
Комментарий
Кадри Кийсель, глава Эстонского союза банков
Канцлер права указала на серьёзную проблему: как государственные органы обращаются с личными данными граждан при выполнении своих задач. По её словам, разные ведомства получили возможность сравнительно легко получать доступ к особенно чувствительной информации – например, к банковским данным, – и банки не имеют права отказать в её передаче.
Здесь мы видим две проблемы. Во-первых, отсутствует система контроля за тем, как и с какой целью запрашиваются эти данные. Во-вторых, не всегда ясно, есть ли у конкретного учреждения законное право на такой запрос в каждом отдельном случае.
Мы полностью согласны с тем, что этот вопрос недостаточно проработан и чётко урегулирован. До прояснения ситуации банки приостановили передачу данных через Регистр исполнительного производства.
Сейчас и мы, и наши клиенты ждём от государства ясной и единой позиции: как будет урегулирована ситуация и какие правила будут действовать в будущем.
Комментарий
Кильвар Кесслер, председатель правления Финансовой инспекции
Финансовая инспекция в письме канцлера права не упоминается, и мы не работаем с банковской тайной в подобном контексте. Тем не менее, считаем необходимым высказаться, поскольку поднятая тема имеет критическое значение с точки зрения свободы, финансовой стабильности и контроля над государственными системами.
Банковский счёт – это отражение человека в цифровом обществе. Если дом – это крепость человека, то счёт – его «личное пространство» в финансовом смысле. Именно поэтому ко всему, что касается банковских счетов, государство должно подходить с крайней осторожностью, консерватизмом и руководствоваться высшими юридическими стандартами.
Конституция Эстонии основана на свободе, справедливости и праве. В ней нет ни слова о бите, дата-центре или искусственном интеллекте. Мы не можем допустить, чтобы государство запускало технологические эксперименты в финансовом секторе, которые без ясной правовой базы размывают границы гражданских свобод.
Да, технологии должны помогать в борьбе с преступностью. Но развитие ИТ не должно означать отказ от свободы. А свобода – это, в том числе, и право на ошибку.
С учётом выводов канцлера права именно парламенту предстоит определить, как дальше находить баланс между защитой свободы и достижением законных целей.
