Pangaliit: eelnõu ei välista pankade serverite asumist väljaspool Eestit

Talihärm ütles, et pankade serverite asukohast olulisem on elutähtsate teenuste, nagu maksete ja arvelduste toimimise ning sularaha kättesaadavuse tagamine. «Elutähtsa teenuse osutaja ülesandeks on valida selle eesmärgi täitmiseks optimaalseim lahendus. Serverite asumine Eestis ei kindlusta teenuse toimimist ning hoopis välisriigis asuv server toimib varuvariandina.»  

Pangaliit tegi Talihärmi sõnul siseministeeriumile ettepaneku testida kõiki hädaolukordi: nii neid, kus on katkenud välisühendused, kui ka neid, kui ei toimi ühendused Eestis.  

«Seda, kas või kuidas seadusemuudatus mõjutab pankade toimepidevuse kavasid või millised on kaasnevad kulud, on veel vara hinnata,» lisas ta.

Elutähtsa teenuse osutajaks ei klassifitseeru kõik Eestis tegutsevad pangad. Vastavalt krediidiasutuste seaduses sätestatud eeldustele on elutähtsa teenuse osutajaks näiteks pank, kelle kaasatud hoiuste turuosa ületab 10 protsenti krediidiasutuste kaasatud hoiuste kogumahust.

Hoiuste turuosa järgi klassifitseerub elutähtsa teenuse osutajaks praegu neli suuremat panka. Elutähtsat teenust osutavate krediidiasutuste ja välisriigi krediidiasutuste filiaalide loetelu kinnitab Eesti Pank.

Siseministeerium saatis teisipäeval kooskõlastamisele hädaolukorra seaduse muudatused, mille eesmärk on tagada elutähtsa teenuse osutamine olukorras, kus ei toimi välisriikides asuvad teenust tagavad infosüsteemid või elektroonilise side teenus.

Eelnõu on tihedalt seotud riigi julgeolekupoliitika huvidega ja 2010. aasta mais vastu võetud julgeolekupoliitika alustega. Viimase kohaselt peavad elutähtsate teenuste infosüsteemid töötama kogu riigi territooriumil ning riigisiseste ressursside baasil ka olukorras, kus ajutiselt on raskendatud või katkenud sideühendused välisriikidega.

Seadusemuudatuse kohaselt peab elutähtsa teenuse osutaja tagama teenuse toimepidevuse viisil ja vahenditega, mis ei ole sõltuvuses välisriikides paiknevatest infosüsteemidest.

Kehtiva seaduse kohaselt on teenuse osutaja kohustatud tagama elutähtsa teenuse osutamiseks kasutatavate infosüsteemide ja nendega seotud infovarade turvameetmete alalise rakendamise. Kehtiv seadus ei sätesta piiranguid kriitiliste infosüsteemide füüsilisele asukohale.

Eelnõu seletuskirja kohaselt on Eestis mitmete elutähtsate teenuste pakkujad välismaa korporatsioonide tütarettevõtted ning asukohapiirangu puudumine võimaldab tekkida olukorral, kus ressursside optimeerimise või äriprotsesside efektiivsuse tõstmise kaalutlustel viiakse teenuseid tagavad infosüsteemid Eesti territooriumilt oma emaettevõtete asukohariiki.

Väljaviimise tulemusena kaob ka riigisisene pädevus ja toetav infrastruktuur nende süsteemide haldamiseks. Selle tulemusena võib paljude elutähtsate teenuste toimepidevus muutuda otseselt sõltuvaks välisriikides asuvate infosüsteemide toimimisest või elektroonilise side teenuse toimimisest välisriikidega, seisab seletuskirjas.

Eelnõu kohaselt suurendatakse ka karistuse määrasid. Füüsilisele isikule on elutähtsa teenuse osutamise elektroonilise turvalisuse nõuete rikkumise eest ette nähtud rahatrahv kuni 300 trahviühikut ja rahatrahv juriidilisele isikule kuni 20.000 eurot. Kehtiva seaduse kohaselt on rikkumise eest ette nähtud rahatrahv kuni 200 trahviühiku ulatuses ja juriidilisele isikule rahatrahv kuni 6400 eurot.

Seaduse jõustumise tähtajaks on määratud tuleva aasta 1. jaanuar ning seaduse vastuvõtmine on kavandatud selle aasta esimesse poolde.

Mullu sügisel valmis Swedbankil Stockholmis uus andmekeskus, pank plaanib sinna kolida mööda Rootsit laiali laotatud väiksemad keskused ning 2015. aastaks ka praegu Eestis asuva Baltikumi filiaalide tööd juhtiva keskuse.