Uuringu kohaselt on Eesti virtuaalvääringu teenusepakkujatega seotud pettuste ja rahapesukahtlusega juhtumite arv olnud viimastel aastatel tõusutrendis, suur osa kuritegeliku keskkonna arveldamistest toimub virtuaalvääringutes ning ka kuritegude ettevalmistamise faasis kasutatakse palju virtuaalvääringuid.
Arvukad on virtuaalvääringute ehk krüptorahaga seonduvad uimastikaubanduse juhtumid, samuti on Eestis esiplaanil ka kelmuse risk – sageli seoses investeerimisega – ning rahapesu risk.
Krüptovääringus tehtud tehingute anonüümsus, hõlpsus ja kiirus, samal ajal kui õiguskaitseasutused on raskustes ettevõtetelt info saamisega ja rahvusvahelise infovahetusega, annab RAB-i hinnangul aluse arvata, et virtuaalvääringud on atraktiivne vahend ka terrorismi rahastamiseks.
Esimesed tegevusload virtuaalvääringu teenuse pakkumiseks väljastati Eestis 2017. aasta lõpus ning aastatel 2018–2019 suurenes Eestis tegevusluba taotlenud teenusepakkujate arv väga kiiresti. Aastatel 2017–2019 väljastati 1250 tegevusluba virtuaalvääringu raha vastu vahetamise teenuse ja 1140 tegevusluba virtuaalvääringu rahakotiteenuse pakkumiseks.
RAB-i juhi Madis Reimandi hinnangul on tegevuslubade kiire kasv märk tolleaegse regulatsiooni puudusest. "RAB-il puudus õiguslik alus tegevusloa väljastamisest keelduda ka juhul kui ettevõtte oli kahtlase taustaga või oli selle seos Eestiga pelgalt formaalne" selgitas Reimand keskkriminaalpolitsei sotsiaalmeedia kanalites.
Seejuures olid tegevusloaga ettevõtete äritegevus, omanikud ning kliendid valdavalt välismaalased. Ettevõtete taustaanalüüsi käigus tuvastas RAB, et 44 suurimast teenusepakkujast, kelle osutatud teenuste käive 2019. aasta esimesel poolaastal oli vähemalt miljon eurot, paiknesid vaid kahe tegelik äritegevus ning omanikud Eestis.
Peamiselt ilmnes ettevõtete Läti, Venemaa või muu Ida-Euroopa riigi taust. Kõigi ettevõtete seotud isikute andmeid analüüsides selgus, et ligi kolmandiku ettevõtete taga oli vähemalt üks e-resident.
Tegevusluba oli võimalus kahtlase taustaga isikutel ja ettevõtetel saada endale justkui Eesti kui arenenud IT-riigi heakskiit ning jätta sellega klientide usaldusväärne mulje ja neid siis petta,
kommenteeris Reimand.
Analüüsi käigus tuvastas RAB lisaks, et paljude teenust pakkuvate ettevõtete omanikud ja juhatuse liikmed ning ka juriidilised aadressid kattusid.
RAB-i läbi viidud küsitluse andmetel oli eestlaste osakaal kõigi krüptoraha teenuste tarbijate seas vaid 0,15 protsenti. Ettevõtted osutasid enim teenuseid Ameerika Ühendriikide kodanikele, kes moodustasid 10,4 protsenti kõikidest tarbijatest. Järgnesid Venezuela kodanikud 9,3 protsendiga, Vietnami kliendid 6,2 protsendiga, Venemaa kliendid 4,9 protsendiga ja Brasiilia kliendid 4,3 protsendiga.
Krüptovääringu tegevusloaga ettevõtete üldine nõrk seotus Eestiga on RAB-i sõnul muutnud keeruliseks nii järelevalve teostamise kui ka kuriteotunnustega juhtumite menetlemise ning teenusepakkujad on täitnud ka büroole teatamise kohustust ebapiisavalt.
Kõigist Eestis tegevust alustanud virtuaalvääringu ettevõtetest esitas 2019. aastal andmebüroole teateid alla 6 protsendi ehk 280 ettevõttest 16, mis on RAB-i sõnul selge indikaator selle kohta, et valdavalt ei rakenda sektori ettevõtted hoolsusmeetmeid korrektselt või jätavad need sootuks rakendamata.
Virtuaalvääringuid puudutavas regulatsioonis jõustusid tänavu märtsis aga olulised muudatused, näiteks lisandus tegevusloakohustusega teenuste hulka virtuaalvääringu vahetamine virtuaalvääringu vastu. Samuti karmistati seadusemuudatusega märkimisväärselt nõudeid teenusepakkumisele, muu hulgas eeldab tegevusloa omamine nüüd äritegevuse tegelikku paiknemist Eestis.
Rangemaks muudeti ka hoolsusmeetmete rakendamise nõudeid. Kui varasemalt ei pidanud teenusepakkujad alla 15 000 euro väärtuses juhuti tehtud tehingute puhul kliente tuvastama, siis nüüd peab isikusamasus olema alati tuvastatud. Lisaks hakkasid kehtima karmimad nõuded kolmandate riikide kodanike isikusamasuse kontrollimisel.
Seadusemuudatused on võimaldanud RAB-il turgu märkimisväärselt korrastada – perioodil 1. märtsist augusti lõpuni tunnistas büroo kehtetuks kokku 1296 virtuaalvääringu tegevusluba.
Siiski leidis büroo, et sektoriga seotud riskid on seadusemuudatustele vaatamata väga kõrged ning on tõenäoline, et ettevõtete hoolsustase ei tõuse hüppeliselt, mitõttu peaks valdkond pälvima jätkuvat kõrgendatud tähelepanu nii tegevusloa- ja järelevalvemenetluses kui ka uurimisasutustelt ja seadusandjalt.
Sektori ettevõtetele tuleks büroo hinnangul kehtestada aruandluskohustus vähemalt klientide ja vahendatud tehingute käivete osas. Samuti tuleks võtta täiendavaid meetmeid isikute ning nende vara kaitseks, mis hõlmaks ka nõudeid infosüsteemidele, küberturvalisusele ning andmete käitlemisele.
Virtuaalvääringutega seotud kuritegude tõkestamise ja uurimise vallas tuleks RAB-i raporti kohaselt aga veelgi enam rõhku panna rahvusvahelisele koostööle, sest peaaegu kõik juhtumid on rahvusvahelise haardega ja vajamineva teabe koondamine aeganõudev. Samas mitmete riikidega ei toimi koostöö efektiivselt, mis muudab skeemide avastamise ja tõkestamise veelgi keerulisemaks.