Krüptovara [1] kasutatakse aina enam nii legaalseteks igapäevasteks kui ka illegaalseteks tegevusteks. Ida-Euroopas, eriti Ukrainas ja Venemaal, samuti Ladina-Ameerikas, näiteks Venetsueelas, kasvab krüptoraha kasutus seetõttu, et see pakub keerulistes majandusoludes stabiilsemat alternatiivi, paljudes Aasia ja Aafrika riikides aga seetõttu, et tavapärased finantsteenused pole paljudele isikutele kättesaadavad. Üleilmses virtuaalvääringute kasutuse edetabelis domineerivad Kesk- ja Lõuna-Aasia ning Okeaania riigid, tipust leiame India, Nigeeria, Indoneesia, Ameerika Ühendriigid ja Vietnami. [2]
Plokiahela analüüsikeskuse Chainalysis hinnangul liigutati 2024. aastal ebaseaduslike tegevustega seostatud kontodele 24,2 miljardi dollari väärtuses krüptoraha. [3] Krüptot kasutatakse nii eri kuritegude võimaldamiseks kui ka sealt saadud vara pesemiseks. Siia hulka kuuluvad narkokuriteod, inimkaubandus, lapsporno, mitmesugused pettused, valeinfokampaaniad, lunavararünnakud jpm. Sellest saadud krüptotuluga pannakse toime uusi kuritegusid. Arvestades, et krüptohäkkerite saagiks langenud varast enam kui poole varastasid möödunud aastal Põhja-Korea häkkerid [4], võime arvata, et sellega rahastatakse ka Põhja-Korea arendatavaid massihävitusrelvi, mis võivad jõuda Venemaa kasutusse Ukraina ründamisel.
Krüptotuluga pannakse toime uusi kuritegusid.
Ometi peame olema tänulikud sellele tundmatule Satoshi Nakamotole, kes leiutas tänapäeva virtuaalvääringu definitsioonile vastava esimese detsentraliseeritud krüptoraha – bitcoin’i – ja tõi krüptoraha massidesse. Loomulikult saame ülemaailmselt tänulikud olla vaid siis, kui kasutame kõiki võtteid ja masinaid, et realiseerida kasu, mida selle uue varaliigiga seotud metaandmed õiguskaitseorganitele annavad. Eeldus on ka, et toimivad tavapärased kriminaalmenetluse võimalused ja võimekused.
Senini on suurem rahapesu toimunud maksekanalite kaudu, olgu selleks krediidiasutused või makseteenuse osutajad. Kui isik A paneb toime kuriteo ja saab sellest tegevusest vara, paneb ta selle enda või kolmanda isiku kontole ning kannab siis edasi isikule B, kes kannab selle omakorda isikule C jne. Oleme näinud olukordi, kus sama raha ringleb ühe päeva jooksul samas krediidiasutuses ligi kümne isiku kontol. Tihti jõuab seesama raha päeva või paari jooksul teha sarnaseid tiire veel mitmes teises pangas ja riigis. Õiguskaitseorganite ja rahapesu andmebüroode jaoks on sellise raha jälitamine keeruline. Kui kurjategija teeb ideaaljuhul kümneid kandeid või „vara hüppeid“ päevas, kulub õiguskaitseorganitel – kui tehingud on rahvusvahelised – iga järgneva tehingu lahtimuukimiseks päevi või nädalaid, vahel isegi kuid, sest just nii aeglane on rahvusvaheline koostöö õigusabitaotluste menetlemisel. Ja ühel hetkel on piir ees, sest juhuslikult kanti vara riiki, kes ei teegi justiitskoostööd. Sageli pole isegi vahet, kas konto omanik on A või B, sest kontod on avatud variisikutele või nende nimele vormistatud ettevõtetele. Vara selline jälitamine ja kättesaamine ei ole alati võimatu, vaid võtab lihtsalt aega. Aeg ei ole sellisel puhul aga uurimisasutuse suurim sõber, sest iga hetkega väheneb tõenäosus raha lõpuks kätte saada ja arestida.
Iga hetkega väheneb tõenäosus raha lõpuks kätte saada ja arestida.
Virtuaalvääringud on aga õnnistus kuritegude avastamise vaatenurgast, sest iga tehingu kohta on üks plokk või kirje, mida ei ole võimalik muuta ega manipuleerida. Seejuures on kõik plokid avalikud. Mine lihtsalt internetti ja vaata, kust, kuhu ja kui suures väärtuses vara kanti. See tähendab, et enam ei pea kulutama kuid, et saada vastus ühe tehingu edasise saatuse kohta, ja liikuma iga üksiku ülekande kaupa tehinguahelas edasi. Kogu tehinguahel kuvatakse õiguskaitseorganitele murdosa sekunditega. Tehnoloogia areng nende plokkide vaatamiseks on arenenud sedavõrd kiiresti, et järgmisel sekundil saab vaadata juba, kas keegi teine kasutab samasuguseid tehinguahelaid või mustreid, ning otsida viiteid, kus maailmanurgas need isikud asuvad.
Virtuaalvääringud on aga õnnistus kuritegude avastamise vaatenurgast, sest iga tehingu kohta on üks plokk või kirje, mida ei ole võimalik muuta ega manipuleerida.
Tänapäeva maailmas üks kurikuulsamaid teenuseosutajaid Garantex [5] loob pidevalt uudseid ärimudeleid, avab uusi kontosid, muudab endaga seotud taristut ja üritab muul moel oma tegevust varjata. Tema tegevus avastatakse ja kõik temaga seotud kontod markeeritakse aga kiiremini, kui enamik Euroopa Liidu riike õigusabitaotlusele vastata jõuab, liiduvälistest riikidest rääkimata. Kui vanasti märgistati raha värviga, siis virtuaalvääringu tööriistades saab krüptorahakottidele lisada kellukesi ehk markereid, mis annavad sõnumiga märku, kui seal oleva varaga tehinguid tehakse ja vara on liigutatud uude rahakotti.
Jah, õiguskaitseorganid ei näe kohe, kes on kogu ploki või mõne krüptorahakoti taga, kuid selles ei saa me olla sada protsenti kindlad ka maksevahendajate puhul. Kusjuures ploki või krüptorahakoti taga oleva isiku identiteet ei olegi niivõrd oluline, sest peamine on piirata kuritegelikku päritolu vara edasine kasutamine, vara arestida ning hiljem kohtumenetluse tulemusel konfiskeerida. Nii nagu muudes vääringuteski, ei tohi kuritegevus end ära tasuda ka krüptos. Las nad siis uurimise alguses olla lihtsalt isikud A ja B.
Seega võiksidki õiguskaitseorganid tahta, et kuritegevus liiguks veelgi enam virtuaalvääringutesse ja selle varaklassi vahendajatesse. Nii oleks neid tegusid lihtsam avastada ja neile jälile saada. Samas on veel pikk tee minna, sest 24,2 miljardit dollarit on United Nations Office on Drugs and Crime’i ehk UNODC hinnangul 1,2–3 protsenti tegelikust arvatavast kuritegeliku tegevuse mahust, mis läheb hiljem pesemiseks. [6]
Seega võiksidki õiguskaitseorganid tahta, et kuritegevus liiguks veelgi enam virtuaalvääringutesse ja selle varaklassi vahendajatesse.
Seda öeldes soovin, et kuritegelikust tegevusest saadud vara liigutataks väljaspool Eesti teenuseosutajaid. Vastasel juhul võtame endale kõik selle negatiivse, mis kaasneb rahapesu ning sellega seotud kuritegude ja terrorismi rahastamisega. [7]
Olles orienteeritud innovatsioonile ja avatud majandusele, võttis Eesti enda kanda krüptorahaga kaasnevad riskid, mõtlemata seejuures läbi nende maandamise meetmeid. See iseloomustas ka innovaatoreid endid, kes olid suunatud kasvule, pimesi fännasid krüptot kui sellist ja jätsid riskijuhtimise tagaplaanile. Järelevalvele olid esmase regulatsiooniga antud aga liiga napid õiguslikud alused, et keelduda tegevusloa väljaandmisest või see kehtetuks tunnistada.
Samal ajal hakkasid teenuseosutajad kaela kandma. Neist said institutsioonilise rahapesu võimaldajad. Loodud oli süsteem, mis hakkas elama oma elu. Nii sai ka näiteks Moskva kesklinna kõrghoone tornides tegutsenud Garantex (varem juriidilise isiku nimega Garantex Europe OÜ) Eestist tegevusloa virtuaalvääringu teenuse osutamiseks, vahendades hiljem kuritegelikku tulu, teenindades varjatult teisi juriidilisi isikuid ja vilistades Eesti ametivõimudele teatamise kohustusele. Chainalysis on hinnanud, et Garantexi kaudu on liikunud ainuüksi ajavahemikul 2019–2021 vähemalt 645 miljoni ulatuses vara, mis on seotud kuritegevuse või rahakottidega, mida kurjategijad on kasutanud ebaseaduslikel eesmärkidel. [8] Pärast tegevusloa lõppemist Eestis tegutseti edasi ja tegevusloata tegevuse eest langetas Harju Maakohus aasta lõpul ka süüdimõistva otsuse, mis ei ole artikli kirjutamise ajaks veel jõustunud. Garantex jätkab ka praegu Eestist väljaspool enda ebaseaduslikku tegevust.
Garantex jätkab ka praegu Eestist väljaspool enda ebaseaduslikku tegevust.
Kriminaalmenetluses kehtib territoriaalsuse põhimõte, kuid virtuaalvääringud on rahvusvaheline äri. Vanasti ei asunud Eestis krüptoettevõtete taga olevad isikud, keda saaks vastutusele võtta. Tihti on see paljudes riikides samamoodi tänapäevalgi. Seega aitab krüptovaluuta meil tabada küll kurjategijaid ja võtta ära neilt vara, kui konfiskeerimise tööriistakast on ajakohane, kuid keerulisem on vastutusele võtta rahapesu võimaldajaid. Nende professionaalsete toimepanijate vastu saame võidelda vaid heidutavate, reaalsete karistustega. Juriidilistele isikutele peab saama määrata trahve ning rahapesu ja sellele kaasaaitamist karistada kriminaalkorras. Vastasel juhul saab meist taas kord rahapesu paradiis.
Bitcoin’i loojale väljastagem aga õiguskaitseorganite poolt ausammas ja hoidkem pöialt, et veelgi rohkem kuritegelikku vara jõuaks krüptovaluutasse, sest see teeb meie töö lihtsamaks!
Harju Maakohus mõistis vahetult enne jõule süüdi Georgi-Peeter Stukolkini ja Mart Stukolkini ebaseaduslikule majandustegevusele kaasaaitamises. Nende kuritegu seisnes selles, et nad aitasid 2022. aasta kevadel Garantex Europe OÜ juhatuse liikmetena kaasa sellele, et Garantex sai jätkata pärast virtuaalvääringuteenuse loast loobumist teenuse osutamist, ent nüüd juba varjatult ja ebaseaduslikult.
Kohtuasja keskne vaidlus seisnes selles, kuidas määratleda virtuaalvääringuteenuse osutaja tegevuskohta.
Veebikaubamajade Amazon, Ebay jt tulekuga toimus paradigmanihe poodlemisviisis. Kui veel paarkümmend aastat tagasi pidi raamatu ostmiseks või uue teleri soetamiseks külastama spetsiaalset poodi, siis tänapäeval saab mõlemad ostud ära teha kodust lahkumata, külastades endale meelepärast veebikauplust. Amazon, Ebay jt veebikaubamajad on igal ajal võrdselt kättesaadavad nii Türi, Tallinna, Riia kui ka Tokyo elanikele. Kliendil ei ole vahet, kas veebipoodi majutav server asub füüsiliselt Eestis või Saksamaal või mis linnas paiknevad klienditeenindajate kontorid või millisest maailmanurgast saadetakse ostetud raamat või kleit tema poole teele. Kõik eelnev muutub kliendile oluliseks alles siis, kui ta ei saa tellitud kaupa kätte või kui müüja saadab talle defektiga kauba. Seejärel peab tal olema tõhus võimalus pöörduda tarbijakaitseameti või kohtu poole, et seista enda õiguste eest. Sellises olukorras on tähtis, et veebikaubamaja, kust talle saadeti vale kaup, alluks järelevalvele ja ta saaks taotleda kahju hüvitamist.
Analoogne paradigmanihe toimus ka finantssektoris pärast 2008. aastat, mil Satoshi Nakamoto avaldas bitcoin’i valge paberi (white paper). Aastasadu teada-tuntud finantsinstrumentide kõrvale lisandus täiesti uus instrument. Midagi nii uut, et aastasadade vältel paika settinud arusaamade raamistikku uus tulija – virtuaalvääringud – mitte kuidagi ei sobitunud. Need erinesid kõigist seni kasutatud finantsinstrumentidest fundamentaalselt.
Virtuaalvääringud erinevad teistest finantsinstrumentidest selle poolest, et kõik tehingud tehakse internetis. Neid vääringuid ei ole füüsiliselt olemas, nagu on näiteks paberraha või kuld, ja neid ei saa füüsiliselt eristada suuruse ega kaalu järgi.
Nii nagu e-kaubanduse areng ja levik tõi kaasa vajaduse muuta aastakümnetega settinud regulatsioone, tuli virtuaalvääringute leviku tõttu täiendada ning kohandada finantssektori reguleerimisega seotud arusaamu, sealhulgas olemasolevaid rahapesu tõkestamise eeskirju.
Kuna virtuaalvääringutega tehingud tehakse kõik internetis, kaasneb nendega olemuslikult ja lahutamatult asukoha puudumise (loss of location) probleem. Avalik plokiahel, millesse näiteks bitcoin’idega tehtud tehingud kantakse, asub ühtaegu kõikjal ja mitte kusagil – turvalisuse huvides ei säilitata plokiahelat ühes kohas, vaid see on jaotatud loendamatutesse arvutitesse ning süsteemivõrkudesse, n-ö sõlmpunktidesse (nodes), millest igaüks talletab plokiahela koopia ja igat koopiat ajakohastatakse iga kord, mil plokiahelas toimub kinnitatud muudatus. Sestap ei ole võimalik üheselt öelda, kas virtuaalvääringute tehing tehakse Londonis, Tallinnas või Berliinis. Klient, kes soovib vahetada bitcoin’i Ethereumi vastu või saata bitcoin’i oma sõbrale, ei pea selleks minema ühessegi pangakontorisse. Virtuaalvääringutega tehingute tegemist ei piira geograafilised ega ajalised piirid. Neid tehinguid saab teha igal ajal ja igas kohas maailma teises otsas asuva sõbra või koostööpartneriga. Tehingu objektiks olev virtuaalvääring jääb endiselt internetis talletatud ühtede-nullide jadaks, ükskõik mitu tehingut sellega ka ei tehta, ning virtuaalvääringuga tehtud tehing talletatakse avalikus plokiahelas loendamatutes arvutites ja süsteemivõrkudes. Järelikult kaasneb sellega asukoha puudumise probleem (loss of location).
Seejuures ei ole virtuaalvääringutega seotud tehingud enam ammu nišitoode, midagi vähetähtsat või marginaalset. Selle majanduslikku ulatust ilmestab kas või Garantexi kriminaalasjas tuvastatud fakt, et kõigest aasta vältel pärast tegevusloa saamist tegid Garantex Europe OÜ kliendid ligi miljon tehingut, kokku üle viie miljardi euro ulatuses, ning süüdistusega hõlmatud perioodil tehti Garantex.io plokiahela klastris alla kahe kuu vältel tehinguid rohkem kui 1,2 miljardi euro väärtuses.
Vähem kui 60 päevaga enam kui 1,2 miljardi euro ulatuses käivet – see on kaugel marginaalsest. Selline maht mõjutab vastuvaidlematult ükskõik millise riigi majanduse vereringet. See on ka üks põhjuseid, miks virtuaalvääringuteenuse osutajate tegevust tuleb endiselt reguleerida ja miks nende tegevus on vaja allutada riiklikule järelevalvele.
Virtuaalvääringute eripära tõttu võttis FATF paarkümmend aastat tagasi vastu rahapesu tõkestamise soovitused, mida on aastate vältel ajakohastatud. FATFi 15. soovitus kohustab virtuaalvääringuteenuse osutajat miinimumnõudena omama tegevusluba riigis, kus virtuaalvääringuteenuse osutaja on asutatud.
FATFi soovituste alusel võeti Euroopa Liidus vastu viies rahapesudirektiiv ((EU) 2018/843) ehk 5MLD. Kui varem ei olnud virtuaalvääringute reguleerimine Euroopa Liidu tasandil eraldi tähelepanu pälvinud, siis 5MLD muutis seda. Direktiiviga määratleti krüptovaluuta mõiste ja lisaks kehtestati virtuaalvääringuteenuse osutajatele hulk nõudeid, millega nad allutati samasugusele AMLi kontrollile nagu teised finantsteenuseosutajad (sh KYC).
Kuna Eesti oli toona Euroopa Liidu eesistujana 5MLD väljatöötamise juures, siis kehtestas Eesti direktiivis virtuaalvääringuteenuse osutajatele ette nähtud nõuded juba enne 5MLD jõustumist rahapesu ja terrorismi rahastamise tõkestamise seaduses (RahaPTS).
Alates 2020. aasta märtsist kehtiva RahaPTS § 3 punktides 10 ja 10ʹ on defineeritud virtuaalvääringu rahakotiteenus ning virtuaalvääringu vahetamise teenus. Samuti kohustatakse RahaPTS § 70 lõike 1 punktis 4 ja § 72 lõike 1 punktis 4 Eestis registreeritud virtuaalvääringuteenuse osutajat omama tegevusluba.
Kuna Garantex Europe OÜ oli registreeritud Eestis ning määratlenud enda tegevuskohana Eesti Vabariigi ja allutanud end seetõttu vabatahtlikult Eesti järelevalvele, siis oli tal kohustus RahaPTS alusel omada virtuaalvääringuteenuse osutaja tegevusluba, mida ta ka kohe pärast asutamist taotles ja mis talle väljastati.
Enam kui kahe tegutsemisaasta vältel, s.o kuni 24. veebruarini 2022, astus Garantex korduvalt samme, et tema tegevus oleks jätkuvalt kooskõlas nõutavate reeglitega ja tema tegevusluba kehtiks endiselt.
Näiteks kui 11. detsembril 2019 võeti vastu uus RahaPTS redaktsioon, mille tõttu pidid tegevusloaga virtuaalvääringuteenuse osutajad viima oma tegevuse uue redaktsiooniga kooskõlla hiljemalt 1. juuliks 2020, siis Garantex viiski oma tegevuse seadusega kooskõlla ning selle tulemusena arhiveeriti varasemad tegevusload ja väljastati uus virtuaalvääringuteenuse tegevusluba.
Seega oli Garantexile oluline, et tal oleks igal ajal kehtiv virtuaalvääringuteenuse tegevusluba ja et tema majandustegevus vastaks nõuetele või vähemalt tunduks see klientidele nii.
Äriühingul, millel väidetavalt puudub majandustegevus, ei ole juba majanduslikult otstarbekas taotleda tegevusluba ja allutada end sellega kaasnevale järelevalvele, kooskõlastada oma tegevus täiendatud regulatsioonide nõuetega ega täiendada ja pikendada aastate vältel virtuaalvääringu tegevusluba.
Probleem seisnes aga selles, et ka pärast tegevusloast loobumist jätkati tegevust samas mahus – kahe kuu vältel oli Garantex Europe OÜ käive kokku üle 1,25 miljardi euro.
Lühidalt, kohtus keskenduti vaidlusele, milline oli Garantex Europe OÜ tegevuskoht ning kas Garantex Europe OÜ oli seotud platvormi ja veebilehega https://garantex.io.
Kokkuvõttes nõustus maakohus prokuratuuri käsitlusega, et Garantex Europe OÜ oli algusest peale seotud Garantex.io platvormiga ning kaitsjate püüdlused vastupidist väita ja äriühingut platvormi tegevusest distantseerida ei haaku kohtule esitatud tõenditega. Kohtu hinnangul tõendati ka see, et Garantex Europe OÜ tegevuskoht on olnud järjepidevalt Eesti Vabariik ning seega allub ta Eesti seadustele ja regulaatori kontrollile.
Nõnda sai maakohtu otsusega vastuse oluline küsimus – kuidas määratleda virtuaalvääringuteenuse osutaja tegevuskohta.
[1] Selles artiklis on kasutatud lihtsustamise huvides sünonüümidena „krüptovara“, „krüptoraha“ ja „virtuaalvääringut“.
[2] The 2024 Geography of Cryptocurrency Report. Arvutivõrgus: https://go.chainalysis.com/2024-geography-of-cryptocurrency-report.html (10.01.2025).
[3] The Chainalysis 2024 Crypto Crime Report. Arvutivõrgus: https://go.chainalysis.com/crypto-crime-2024.html (10.01.2025).
[4] $2.2 Billion Stolen from Crypto Platforms in 2024, but Hacked Volumes Stagnate Toward Year-End as DPRK Slows Activity Post-July. Chainalysis. Arvutivõrgus: https://www.chainalysis.com/blog/crypto-hacking-stolen-funds-2025/ (10.01.2025).
[5] What is Garantex? Arvutivõrgus: https://www.chainalysis.com/blog/hydra-garantex-ofac-sanctions-russia/ (10.01.2025).
[6] United Nations Office on Drugs and Crime on Money Laundering. Arvutivõrgus: https://www.unodc.org/unodc/en/money-laundering/overview.html (10.01.2025).
[7] Vt rahapesuga kaasneva kahju kohta näiteks Rahvusvahelise Valuutafondi kodulehelt https://www.imf.org/en/Topics/Financial-Integrity/amlcft (10.01.2025) või https://www.imf.org/en/Blogs/Articles/2023/12/07/financial-crimes-hurt-economies-and-must-be-better-understood-and-curbed (10.01.2025).
[8] What is Garantex? (viide 5).
Matis Mäeker asus Rahapesu Andmebürood, uut valitsusasutust Rahandusministeeriumi haldusalas, juhtima 2021. aasta juunis. Tema seatud asutuse eesmärkideks on riskide analüüs, digiteadlike lahenduste rakendamine ja kompetentsikeskusena kogu riigi toetamine. 2023. aastal pälvis Matis Mäeker Valgetähe IV klassi teenetemärgi rahapesu tõkestamise edendamise eest. Varasemalt töötas ta Finantsinspektsioonis.
Vahur Verte on prokurör 2010. aasta märtsist. Ta on riigiprokurörina kohtu ette viinud mitmeid Eesti organiseeritud kuritegevuse kurikuulsaimaid nimesid. Tema juhitud kriminaalmenetlustes on süüdimõistva kohtuotsuseni jõutud näiteks Kemerovo, Haron Dikajevi, Andrey Kuzyakini ja nn aserite kuritegelike ühenduste kriminaalasjades, samuti Nikolai Tarankovi tapmise kui ka Eesti esimese fentanüülilabori kriminaalasjas. Lisaks on riigile tagasi võidetud kurjategijatelt mitme miljoni euro väärtuses kriminaaltulu ning Eesti kohtupraktikas esimest korda ka krüptovaluutat. Vahur Verte nimetati 2018 aasta prokuröriks ning 2020 pälvis ta Kriminaalpolitsei teenetemärgi. Alates 2022 jaanuarist juhib Vahur Verte raskete küberkuritegude menetlemist.