Second reading of the Draft Act on Amendments to the Financial Supervision Authority Act and Other Acts (422 SE)

Läheme edasi neljanda päevakorrapunkti juurde, milleks on Vabariigi Valitsuse algatatud Finantsinspektsiooni seaduse ja teiste seaduste muutmise seaduse eelnõu 422. Palun ettekandeks kõnetooli rahanduskomisjoni liikme Maris Lauri.

Lugupeetud istungi juhataja! Head kolleegid! Selle eelnõu esimene lugemine toimus juba kevadel, päris mitu kuud tagasi. Sellepärast tuletan teile meelde, et selle eelnõuga võetakse Eesti õigusesse üle Euroopa Liidu digitaalse tegevuskerksuse nõuded finantsasutustele. Mida see tähendab? [Eesmärk on] vähendada neid riske, mis võivad olla finantssektoris äriprotsessides eriliste tähtsate funktsioonide toimimisel. Kui nad katkevad, on vaja teada, kuidas toimida. Kuidas kaitsta klientide ja ettevõtete teabe- ja finantsvara, mida võivad ohustada erinevat laadi tehnilised rikked, vead, aga ka küberründed. Eelnõu suurendab ka finantsteenuste klientide ja investorite kaitset. Väike ülevaade sellest, kuidas eelnõu menetleti peale esimest lugemist rahanduskomisjonis. Muudatusettepanekute esitamise tähtaeg oli 29. mai ja muudatusettepanekuid Riigikogust ei laekunud. Rahanduskomisjon pöördus ka eelnõu ettevalmistamisse kaasatud turuosaliste poole arvamuste saamiseks, aga neid ei laekunud. Ehk siis turuosalised leidsid, et asjad on sobival viisil lahendatud. Menetlust on komisjon arutanud peale esimest lugemist kaks korda: 11. juunil ja siis sellel esmaspäeval. Esimesel istungil tõdesime, et muudatusettepanekuid ei ole ja kaasamise huvilisi ka ei olnud. Konsensuslikult otsustati menetlusliku otsusena, et eelnõu tuleks võtta päevakorda tänaseks. Esmaspäeval oli arutelu all kaks muudatusettepanekut, mis tulenesid suvel toimunud teatud muutustest, aga ka sellest, et pöörati tähelepanu eelnõu tekstile. Lahendati teatud keelelised ja tehnilised probleemid, mida tavaliselt tehaksegi enne kolmandat lugemist. Selle tõttu ongi kaks muudatusettepanekut. Esimene muudatusettepanek puudutab jõustumist. Lisatakse see, et eelnõu jõustub üldises korras, kuid mitte varem kui 2024. aasta 9. oktoobril. Varem oli lihtsalt kirjutatud 9. oktoobril, aga arvestades, et eelnõu vastuvõtmine võib erinevate asjaolude tõttu venida, nagu meie viimase aasta praktika on eriti teravalt näidanud, siis lisada see siia juurde. Peale vastuvõtmist tekib ka selline väike puhveraeg, mis on tavapärane üldises korras vastuvõtmisel. Ja teiseks olid erinevad tehnilised ja norme korrastavad muudatused, mida oli päris mitu: viited ja muud säärased asjad. Komisjon võttis need muudatusettepanekud enda jaoks teadmiseks ja leidis konsensuslikult, et need tasub arvesse võtta. Ja tehti ka menetlusotsused. Endiselt jäädi selle juurde, et teine lugemine peaks toimuma täna, ja tehti ettepanek, et kui teine lugemine lõpetatakse, siis kolmas lugemine võiks toimuda järgmisel kolmapäeval, 18. septembril ja tuleks viia läbi lõpphääletus. Nagu öeldud, toimus see kõik konsensuslikult. Sooviksin teha ühe väikese täpsustuse. Siin on juhtunud selline olukord, et eelnõu materjalides, mis on teile jagatud, on osutatud, nagu oleks teine lugemine toimunud. Kahtlemata on toimunud alles esimene lugemine, mitte teine. Vabandan sellise vea pärast. Kahjuks mitmed silmapaarid seda millegipärast tähele ei pannud, kuigi sai seda teksti loetud. Tänan! Minu poolt kõik.

Aitäh ettekandjale, ka täpsustava märkuse eest seletuskirjas! Küsimusi teile ei ole. Lähtuvalt sellest, et ettekandjale küsimusi ei olnud, avan läbirääkimised. Läbirääkimisteks palun kõnetooli Peeter Tali.

Igaks juhuks palun kolm minutit juurde, kuigi äkki ei lähe vaja.

Kolm minutit lisaks.

Austatav juhataja! Härrad ja prouad ametikaaslased! Ma räägin reaalsusest, kus me oleme. Moodne sõjapidamine käib kuues lahinguruumis, mis on maa, vesi, õhk, küberruum, kosmos ja inforuum. Me õpime seda iga päev. Me näeme seda Ukrainas ja me näeme seda ka muudes, väiksemates ja suuremates konfliktides maailmas. Nüüd mõni aeg tagasi šokeeris laiemat avalikkust see, et GRU ehk Venemaa kindralstaabi luure peavalitsuse küberründeüksused istusid sees meie riigi infosüsteemides. See juhtus umbes neli aastat tagasi. Mis seal praegu käib? Ma võin teile öelda, et inforindel ja ka kübermaailmas lahingud käivad kogu aeg, mis siis, et sõda ei ole. Aga riigina me oleme e-riik ja me oleme e-ühiskond, me oleme nii sellega ära harjunud. See konkreetne seadusemuudatus, eelnõu 422, ühtlustab tõesti nõudeid, tagamaks küberturvalisuse taseme Euroopa Liidus. Sarnaselt eurodirektiivide ülevõtmisega pööratakse finantssektori tähelepanu riskihaldusmeetmete tõhusamale rakendamisele ning ka intsidentidest teavitamise kohustusele. Meie riigis siis RIA CERT-ile ja Finantsinspektsioonile. Ja selles ajaaknas nüüd Eesti võtab üle ka direktiivid CER ja NIS2 ning DORA määruse. Miks see on tähtis? Euroopa Liit tervikuna ja Eesti võtavad ühiskonna toimimiseks oluliste teenuste pakkumiseks vajalike tehnoloogiate turvalisust ning toimepidavust väga tõsiselt. Ma toon ainult ühe näite. Rahvusvaheline Valuutafond on selle aasta raportis märkinud, et küberründed on ohuks rahvusvahelisele finantsstabiilsusele, ja näitena toonud välja, et kahju on viimase kahe kümnendi jooksul hinnanguliselt 200 miljardit dollarit. Aga arvestades meie üha enamat digitaliseerumist, kindlasti ohud ja reaalsed kahjud kasvavad. Ja kui me arvestame ka seda, et me demokraatlike riikidena ja ühiskondadena oleme maailmas vähemuses ja meid – ma mõtlen läänemaailma laiemalt, [mitte ainult] Euroopa Liitu – ründavad pidevalt Venemaa, Hiina ja Iraani kübersõdalased. Eestis on hea uudis see, et finantssektor ja kitsamalt vähemalt pangad on oluliselt infoturvet ja talituspidevust üleval hoidnud ja pingutanud, et meie ühiskond toimiks. Aga väga oluline on ka info liikumine Euroopa Liidu sees, ent kindlasti edaspidi ka väljaspool Euroopa Liitu, sest need ründemehhanismid ja -vektorid, mida autoritaarsed režiimid ja eriteenistused kasutavad – see taktika ja tehnika on üsna sarnane. Me peame omavahel informatsiooni jagama, et oma eluviisi kaitsta. Valitsusliit on targalt kokku leppinud, et hübriidohtude ja valeinfo levikule vastu seismiseks on vaja tugevdada Eesti info-, meedia- ja digiruumi, suurendada digikaitsevõimet ja meie e-riigi küberkaitsevõimet. Lahutamatu osa sellest on muidugi küberturvalisus. Tsiteerin siin kaitseministrit, kes mõni aeg tagasi just siitsamast puldist ütles, et kui me suurendame erakorraliselt riigikaitsekulutusi, siis üks osa on tõesti mürsud, raketid ja lahingusoomukid, aga teine ja mitte vähem oluline osa on teised valdkonnad, mis otseselt ei ole seotud kineetilise efektiga, aga võivad olla Eestile veelgi olulisemad ja tähtsamad. Need on lisaks siseturvalisusele ka küberkaitsevõime, küberturvalisus ja küberründevõime. Ma loodan, et minister Liisa Pakostal, kes ka siin saalis on, on nii palju mehemeelt – kõlab hästi! –, et ta seisab küberturvalisuse ja küberkaitse arendamise eest. Sest kui me kukume inforuumis ja küberruumis läbi, siis seisabki kineetiline sõda sõna otseses mõttes meie piiri taga ja me peame hakkama Vene tanke põletama ja Vene sõdurite pihta tulistama. Me oleme nüüd kokku leppinud, et me pigem teeme seda võimaliku vastase territooriumil, mitte Eesti territooriumil. Väga tõsine suhtumine küberturvalisusesse ja küberhügieeni kindlustab Eesti elanikkonna harjumuspärase eluviisi ja Eesti riigi üleni digitaalsete teenuste toimimise. Seepärast tuleb asjadega kiiresti, aga samas läbimõeldult ja järjekindlalt edasi liikuda. Tänan!

Rohkem kõnesoove ma ei näe. Sulgen läbirääkimised. Läheme muudatusettepanekute juurde. Eelnõu kohta esitati kaks muudatusettepanekut. Esimese muudatusettepaneku esitas rahanduskomisjon ja juhtivkomisjoni ettepanek, arvamus oli arvestada seda täielikult. Teine muudatusettepanek oli samuti rahanduskomisjonilt ja juhtivkomisjoni arvamus oli, et arvestada seda täielikult. Oleme muudatusettepanekud läbi vaadanud. Juhtivkomisjoni ettepanek on eelnõu 422 teine lugemine lõpetada. Teine lugemine on lõpetatud.