LegalizeReform history
Makseasutuste ja e-raha asutuste seadus
31 versions
· 2026-02-13
2029-03-30
2026-02-28
2025-11-20
2025-07-17
2025-07-14
2025-01-16
Changes on 2025-01-16
@@ -98,7 +98,7 @@
8) maksetehingud, mis on seotud väärtpaberite haldamise või hoidmisega, sealhulgas nendelt saadavate dividendide või muude tulude jaotamise või väärtpaberite lunastamise, tagasiostmise või müügiga, mida teostavad käesoleva lõike punktis 7 nimetatud isikud või investeerimisühingud, krediidiasutused, fondivalitsejad või muud isikud, kellel on õigus osutada investeerimisteenuseid või väärtpaberite hoidmise teenust;
9) makseteenuste osutamise tehnilised tugiteenused, sealhulgas andmetöötluse ja andmete säilitamisega ning usalduse ja eraelu puutumatuse kaitsega seotud teenused, andmete ja olemi autentimisega, sidevõrgu- ja infotehnoloogiliste teenuste osutamisega, makseteenustes kasutatavate terminalide ja seadmete kasutamiseks andmise ja nende hooldusega seotud teenused, mille käigus ülekantav raha ei kuulu selliste teenuste pakkujatele;
9) makseteenuste osutamise tehnilised tugiteenused, sealhulgas andmetöötluse ja andmete säilitamisega ning usalduse ja eraelu puutumatuse kaitsega seotud teenused, andmete ja olemi autentimisega, info- ja kommunikatsioonitehnoloogia teenuste ning sidevõrguteenuste osutamisega, makseteenustes kasutatavate terminalide ja seadmete kasutamiseks andmise ja nende hooldusega seotud teenused, mille käigus ülekantav raha ei kuulu selliste teenuste pakkujatele;
10) teenused, mis põhinevad üksnes piiratud viisil kasutataval makseinstrumendil ja mille puhul on täidetud vähemalt üks käesoleva paragrahvi lõikes 3 sätestatud tingimus;
@@ -348,7 +348,7 @@
8) käesoleva seaduse §-s 50 sätestatud sise-eeskirjad ja raamatupidamise sise-eeskiri või nende projektid;
9) andmed kavandatavate teenuste osutamiseks vajalike infotehnoloogiliste ja muude vahendite ning süsteemide kohta;
9) andmed kavandatavate teenuste osutamiseks vajalike info- ja kommunikatsioonitehnoloogia ning muude vahendite ja süsteemide kohta ning info- ja kommunikatsioonitehnoloogia teenuste kasutamise kord kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2022/2554, mis käsitleb finantssektori digitaalset tegevuskerksust ning millega muudetakse määrusi (EÜ) nr 1060/2009, (EL) nr 648/2012, (EL) nr 600/2014, (EL) nr 909/2014 ja (EL) 2016/1011 (ELT L 333, 27.12.2022, lk 1–79);
10) kirjeldus sisekontrolli süsteemi ja meetmete kohta, mis tagaks kohustuste täitmise seoses rahapesu ja terrorismi rahastamise tõkestamisega ning raha ülekandmisel edastatava teabega maksja kohta;
@@ -374,7 +374,7 @@
1) põhjalikku osutatavate makseteenustega seotud riskide hinnangut ning nende turvalisuskontrolli ja riskide maandamise meetmete kirjeldust, mis on võetud tarvitusele klientidele piisava kaitse pakkumiseks väljaselgitatud ohtude, sealhulgas pettuse ning tundlike ja isikuandmete ebaseadusliku kasutamise eest;
2) selgitust, kuidas turvalisuskontrolli ja riskide maandamise meetmetega, sealhulgas käesoleva seaduse § 63<sup>5</sup> lõikes 1 nimetatud turvameetmetega, tagatakse andmekaitse ja tehnilise turvalisuse kõrge tase, muu hulgas infosüsteemide jaoks, mida kasutavad taotleja või kolmandad isikud, kellele antakse edasi makseteenuse osutamisega seotud tegevusi või tööülesandeid.
2) selgitust, kuidas turvalisuskontrolli ja riskide maandamise meetmetega, sealhulgas käesoleva seaduse § 63<sup>5</sup> lõikes 1 nimetatud turvameetmetega, tagatakse digitaalse tegevuskerksuse kõrge tase Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 II peatüki kohaselt, eelkõige andmekaitses ning tehnilise turvalisuse, sealhulgas info- ja kommunikatsioonitehnoloogia süsteemide jaoks, mida kasutab taotleja või kolmas isik, kellele antakse edasi makseteenuse osutamisega seotud tegevusi või tööülesandeid.
(1) Taotleja, kes taotleb tegevusluba käesoleva seaduse § 3 lõike 1 punktis 7 või 8 nimetatud makseteenuse osutamiseks, esitab koos taotlusega käesoleva seaduse §-s 63<sup>7</sup> nimetatud vastutuskindlustuse või muu võrreldava tagatise olemasolu tõendava dokumendi. Käesoleva paragrahvi lõike 1 punktis 7 sätestatut ei kohaldata taotleja suhtes, kes taotleb tegevusluba üksnes käesoleva seaduse § 3 lõike 1 punktis 7 nimetatud teenuse osutamiseks.
@@ -1052,17 +1052,17 @@
5) andmekogude pidamise ja andmete käitlemise kord;
6) sisemised protseduurireeglid, millega määratakse kasutatavate infotehnoloogiaalaste ning klientide vara hoidmise süsteemide turvalisus ning nende regulaarne kontrollimine;
6) sisemised protseduurireeglid, millega määratakse kasutatavate info- ja kommunikatsioonitehnoloogia ning klientide vara hoidmise süsteemide turvalisus ning nende regulaarne kontrollimine;
7) sisekontrolli süsteemi toimimise kord;
8) sisemised protseduurireeglid rahvusvahelise sanktsiooni seaduse alusel kehtestatud rahvusvaheliste sanktsioonide rakendamiseks ning rahapesu ja terrorismi rahastamise tõkestamise seaduse rakendamiseks ning nende täitmise kontrollimise sisekontrollieeskirjad;
9) turvalisusega seotud kliendikaebuste ja turvaintsidentide väljaselgitamise ja lahendamise ning nende suhtes meetmete rakendamise kord, sealhulgas intsidentidest teatamise kord vastavalt käesoleva seaduse §-le 63<sup>6</sup>, ning oluliste operatsiooni- ja turvaintsidentide avastamise ja klassifitseerimise menetlus;
9) turvalisusega seotud kliendikaebuste ja turvaintsidentide väljaselgitamise ja lahendamise ning nende suhtes meetmete rakendamise kord, sealhulgas intsidentidest teatamise kord kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 III peatükis sätestatud tõsisest info- ja kommunikatsioonitehnoloogiaga seotud intsidendist ning osutatava makseteenusega seotud olulisest operatsiooni- või turvaintsidendist teavitamise nõuetega;
10) tundlikele makseandmetele juurdepääsu registreerimise, seire, jälgimise ja piiramise kord;
11) talitluspidevuse tagamise kord, sealhulgas oluliste toimingute loetelu, tõhusad hädaolukorra lahendamise plaanid ning nende plaanide asjakohasuse ja tõhususe regulaarse katsetamise ja läbivaatamise menetlus;
11) talitluspidevuse tagamise kord, sealhulgas oluliste toimingute loetelu, tõhusad info- ja kommunikatsioonitehnoloogia talitluspidevuse põhimõtted ja plaanid ning info- ja kommunikatsioonitehnoloogia reageerimis- ja taasteplaanid ning nende plaanide asjakohasuse ja tõhususe regulaarse testimise ning läbivaatamise menetlus kooskõlas Euroopa Parlamendi ja nõukogu määruses (EL) 2022/2554 sätestatuga;
12) tulemuslikkuse, tehingute ja pettuse kohta statistiliste andmete kogumise kord;
@@ -1272,7 +1272,7 @@
(1) Makseasutusel ja e-raha asutusel on oma kohustuste paremaks täitmiseks õigus makseteenuse ja e-raha teenuse osutamisega seotud tegevusi või tööülesandeid edasi anda kolmandale isikule (edaspidi käesolevas paragrahvis *edasiandmine*). Nimetatud juhul peavad makseasutus ja e-raha asutus sellest eelnevalt teavitama Finantsinspektsiooni.
(2) Olulisi tööülesandeid, tegevusi ja infosüsteeme ei või edasi anda sellisel viisil, mis võib kahjustada või vähendada makseasutuse või e-raha asutuse suutlikkust teostada efektiivset sisekontrolli või makseasutuse või e-raha asutuse üle vajalikul tasemel järelevalve teostamist.
(2) Olulisi tööülesandeid, tegevusi ning info- ja kommunikatsioonitehnoloogia süsteeme ei või edasi anda sellisel viisil, mis võib kahjustada või vähendada makseasutuse või e-raha asutuse suutlikkust teostada efektiivset sisekontrolli või makseasutuse või e-raha asutuse üle vajalikul tasemel järelevalve teostamist.
(3) Oluline tööülesanne või tegevus on selline tegevus, mille puudulik täitmine või täitmata jätmine kahjustaks oluliselt makseasutuse või e-raha asutuse vastavust käesoleva seaduse nõuetele või selle alusel antud õigusaktide nõuetele või tegevusloa saamise tingimustele ja sellega kaasnevatele kohustustele või kahjustaks oluliselt makseasutuse või e-raha asutuse finantstulemust, usaldusväärsust või osutatavate teenuste usaldusväärsust või nende osutamise järjepidevust.
@@ -1376,7 +1376,9 @@
(2) Makseteenuse pakkuja esitab Finantsinspektsioonile igal aastal hiljemalt 1. märtsiks või Finantsinspektsiooni nõudmisel lühema ajavahemiku järel ajakohastatud hinnangu tema osutatavate makseteenustega seotud operatsiooniriskide, sealhulgas turvariskide kohta ning neile riskidele reageerimiseks rakendatavate turvameetmete ja kontrollimehhanismide piisavuse kohta.
##### § 63<sup>6</sup>. Intsidendist teatamine
(3) Makseasutus ja e-raha asutus järgib lisaks käesoleva paragrahvi lõikes 1 sätestatule Euroopa Parlamendi ja nõukogu määruses (EL) 2022/2554 sätestatud nõudeid.
##### § 63<sup>6</sup>. Intsidendist ja küberohust teavitamine
(1) Makseteenuse pakkujad teavitavad viivitamata Finantsinspektsiooni olulisest operatsiooni- või turvaintsidendist, mis on seotud nende pakutavate makseteenustega.
@@ -1386,6 +1388,14 @@
(4) võib määrusega kehtestada käesoleva paragrahvi lõikes 3 nimetatud andmete täpsema koosseisu ning esitamise vormi, sageduse ja tähtajad.
(5) Käesoleva paragrahvi lõigetes 1 ja 2 sätestatut ei kohaldata makseasutusele ega e-raha asutusele. Makseasutus ja e-raha asutus lähtuvad olulisest operatsiooni- või turvaintsidendist Finantsinspektsioonile teavitamisel Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 III peatükis sätestatust.
(6) Makseasutus ja e-raha asutus teavitavad Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 3 punktis 10 sätestatud tõsisest info- ja kommunikatsioonitehnoloogiaga seotud intsidendist Finantsinspektsiooni ning Riigi Infosüsteemi Ametit Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artiklis 19 sätestatu kohaselt.
(7) Makseasutus ja e-raha asutus kasutavad käesoleva paragrahvi lõikes 6 sätestatud juhul esialgse teate ja raportite edastamiseks Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 20 alusel kehtestatud teavitusvorme ning lähtuvad teavitamisel kehtestatud tähtaegadest, välja arvatud juhul, kui tehnilistel põhjustel ei ole võimalik esialgset teadet edastada asjakohast vormi kasutades.
(8) Kui makseasutus või e-raha asutus otsustab Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artikli 19 lõike 2 kohaselt teavitada Finantsinspektsiooni olulisest küberohust, edastab makseasutus või e-raha asutus teavituse ühtlasi Riigi Infosüsteemi Ametile.
##### § 63<sup>7</sup>. Vastutuskindlustus kontoteabe teenuse ja makse algatamise teenuse osutamisel
(1) Makseasutusel, kes osutab käesoleva seaduse § 3 lõike 1 punktis 7 või 8 nimetatud makseteenust, peab kogu tegutsemisaja jooksul olema oma tegevusest tekkida võiva kahju hüvitamise tagamiseks kehtiv vastutuskindlustus järgmistel tingimustel:
@@ -1720,7 +1730,7 @@
3) sisekontrolli meetmete piisavus ja tõhusus;
4) infosüsteemide turvalisus.
4) info- ja kommunikatsioonitehnoloogia süsteemide turvalisus.
(3) Lisaks käesoleva paragrahvi lõikes 2 sätestatule peab makseasutus esitama Finantsinspektsioonile audiitori eriotstarbelise aruande makseteenuste ning käesoleva seaduse § 5 lõikes 2 nimetatud teenuste osutamise, eelkõige maksete mahu, arvu ja teenustasude kohta. Vastav aruanne esitatakse Finantsinspektsioonile koos majandusaasta aruandega.
@@ -1824,7 +1834,7 @@
(2) Finantsinspektsiooni järelevalvetegevus lepinguriigi makseasutuse filiaali ja e-raha asutuse filiaali likviidsuse ja aruandluse kontrollimisel toimub koostöös makseasutuse ja e-raha asutuse päritoluriigi finantsjärelevalve asutusega.
##### § 91. Finantsinspektsiooni ülesanded
##### § 91. Finantsinspektsiooni ülesanded, õigused ja rakendatavad meetmed
(1) Järelevalve teostamiseks Finantsinspektsioon:
@@ -1840,6 +1850,8 @@
6) täidab muid käesolevast seadusest ja selle alusel antud õigusaktidest tulenevaid ülesandeid.
(2) Finantsinspektsioonil on Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 nõuete kohase täitmise üle järelevalve teostamisel kõik nimetatud määruses, käesolevas seaduses ja Finantsinspektsiooni seaduses sätestatud õigused. Finantsinspektsioon avalikustab nimetatud määruses sätestatud kohustuse rikkumise kohta tehtud otsuse oma veebilehel määruse artiklis 54 sätestatu kohaselt.
##### § 91<sup>1</sup>. Finantsinspektsiooni ülesanded maksekontoga seotud tüüpiliste makseteenuste võrreldavuse tagamisel
(1) Maksekontoga seotud tüüpiliste makseteenuste tasude võrreldavuse tagamiseks Finantsinspektsioon:
@@ -2184,6 +2196,16 @@
karistatakse rahatrahviga kuni 5 000 000 eurot või kuni kahekordses väärteo tulemusel teenitud kasule või ära hoitud kahjule vastavas summas või kuni 10 protsenti juriidilise isiku või tema konsolideerimisgrupi konsolideeritud käibest.
##### § 109<sup>1</sup>. Digitaalse tegevuskerksuse nõuete rikkumine
(1) Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 artiklites 5–14 või 16–18, artikli 19 lõigetes 1 või 3–5, artiklis 24 või 25, artikli 26 lõigetes 1–8, artiklis 27, artikli 28 lõigetes 1–8, artiklis 29, artikli 30 lõigetes 1–4 või artikli 42 lõikes 3 sätestatud nõuete rikkumise eest –
karistatakse rahatrahviga kuni 5 000 000 eurot või kuni kahekordses väärteo tulemusel teenitud kasule või ära hoitud kahjule vastavas summas.
(2) Sama teo eest, kui selle on toime pannud juriidiline isik, –
karistatakse rahatrahviga kuni 5 000 000 eurot või kuni kahekordses väärteo tulemusel teenitud kasule või ära hoitud kahjule vastavas summas või kuni 10 protsenti juriidilise isiku või tema konsolideerimisgrupi konsolideeritud käibest.
##### § 110. Teenusega seotud tegevuse edasiandmise kohustuste rikkumine
(1) Makseteenusega või e-raha teenusega seotud tegevuse edasiandmise kohta käesoleva seaduse §-s 62 kehtestatud nõuete rikkumise eest –
2024-10-20
2024-08-31
2024-06-30
2023-10-31
2023-03-10
2020-07-19
2019-12-31
2019-03-14
2019-01-19
2018-01-14
2018-01-12
2017-11-26
2017-01-09
2015-03-28
2014-12-31
2014-05-18
2013-12-31
2013-05-05
2011-11-11
2011-07-17
2010-12-31
2010-07-01
2010-06-30
2010-03-07
2010-01-21
MERAS
original version
Text at this date