Hallituksen esitys
HE
38
2018 vp
Hallituksen esitys eduskunnalle laiksi Finanssivalvonnasta annetun lain muuttamisesta ja eräiksi siihen liittyviksi laeiksi
ESITYKSEN PÄÄASIALLINEN SISÄLTÖ
Esityksessä ehdotetaan muutettavaksi Finanssivalvonnasta annettua lakia ja eräitä siihen liittyviä lakeja. 
Esityksen tavoitteena on ottaa tarpeellisin osin huomioon rahanpesun ja terrorismin rahoittamisen estämiseksi annetut Euroopan valvontaviranomaisten ohjeet sekä Taloudellisen yhteistyön ja kehityksen järjestön OECD:n alaisen rahanpesun ja terrorismin rahoittamisen vastaisen toimintaryhmän suositukset. Lisäksi esityksen tarkoituksena on varmistaa, että Finanssivalvonnalla on mahdollisuus hyödyntää tehtäviensä suorittamiseksi Harmaan talouden selvitysyksikön laatimia velvoitteidenhoitoselvityksiä. Viranomaisten välistä tietojenvaihtoa ehdotetaan parannettavaksi säätämällä, että Finanssivalvonnalla on oikeus luovuttaa salassapitosäännösten estämättä Verohallinnolle ja Rahoitusvakausvirastolle tietoja, joita Finanssivalvonta on saanut rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain valvonnassa. 
Rahanpesun ja terrorismin rahoittamisen estämisestä annettuun lakiin lisättäisiin Finanssivalvonnalle ja aluehallintovirastolle oikeus antaa määräyksiä valvomiensa ilmoitusvelvollisen sisäistä valvontaa ja riskienhallintaa koskevien tietojen säännöllisestä toimittamisesta ja toimittamistavasta Finanssivalvonnalle ja aluehallintovirastolle. Lain siirtymäsäännöstä muutettaisiin siten, että aluehallintovirasto voi ylläpitää yrityspalvelurekisteriä ja valuutanvaihtorekisteriä, kunnes tiedot voidaan liittää rahanpesun valvontarekisteriin. 
Rahanpesun ja terrorismin rahoittamisen estämisestä annettua lakia ehdotetaan muutettavaksi myös Suomen lainsäädännön yhteensovittamiseksi rahanpesun ja terrorismin rahoittamisen vastaisen toimintaryhmän suositusten kanssa. 
Lait on tarkoitettu tulemaan voimaan 1 päivänä kesäkuuta 2018. 
YLEISPERUSTELUT
1
Johdanto
Valtioneuvosto teki 28 päivänä huhtikuuta 2016 periaatepäätöksen harmaan talouden ja talousrikollisuuden torjunnan strategiaksi 2016‐2020. Strategian päämääränä on pienentää sekä kansallista että kansainvälistä harmaata taloutta ja talousrikollisuutta Suomessa. Erityisesti strategialla pyritään edistämään harmaata taloutta ja talousrikollisuutta ennalta estäviä toimenpiteitä. Periaatepäätöksessä todetaan, että menestyksekäs harmaan talouden ja talousrikollisuuden torjunta edellyttää viranomaisten yhteistyötä ja yhteistä tilannekuvaa. Torjuntatoimenpiteet pitävät sisällään ennalta estävää työtä, viranomaisten valvontatoimia ja lainsäädäntömuutoksia. 
Euroopan komissio on antanut viime vuosina lukuisia uusia lainsäädäntöehdotuksia veronkierron ja veropetosten sekä rahanpesun ja terrorismin rahoittamisen torjumiseksi. Vuonna 2017 Suomessa täytäntöön pantiin esimerkiksi neuvoston direktiivi direktiivin 2011/16/EU muuttamisesta siltä osin kuin on kyse veroviranomaisten pääsystä rahanpesun torjuntaa koskeviin tietoihin (EU) 2016/2258, jäljempänä DAC5 -direktiivi, ja Euroopan parlamentin ja neuvoston direktiivi 2015/849/EU rahoitusjärjestelmän käytön estämisestä rahanpesuun tai terrorismin rahoitukseen, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 648/2012 muuttamisesta sekä Euroopan parlamentin ja neuvoston direktiivin 2005/60/EY ja komission direktiivin 2006/70/EY kumoamisesta, jäljempänä rahanpesudirektiivi. Komissio voi lisäksi antaa rahanpesudirektiivin nojalla teknisiä sääntelystandardeja. 
Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (EU:nyleinen tietosuoja-asetus) ja Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/680 luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta, jäljempänä tietosuojadirektiivi, annettiin 27 päivänä huhtikuuta 2016. EU:n yleistä tietosuoja-asetusta sovelletaan 25 päivästä toukokuuta 2018. Jäsenvaltioiden on annettava ja julkaistava tietosuojadirektiivin noudattamisen edellyttämät lait, asetukset ja hallinnolliset määräykset viimeistään 6 päivänä toukokuuta 2018. Niiden on viipymättä ilmoitettava komissiolle kirjallisina nämä säännökset. Jäsenvaltioiden on sovellettava näitä säännöksiä 6 päivästä toukokuuta 2018. Rahanpesudirektiiviä ja EU:n yleistä tietosuoja-asetusta valmisteltiin EU:ssa samanaikaisesti. Vaikka rahanpesudirektiivissä on otettu osin huomioon tulevat EU:n yleisen tietosuoja-asetuksen vaatimukset, kansallista lainsäädäntöä olisi edelleen täsmennettävä asetuksen johdosta. 
Taloudellisen yhteistyön ja kehityksen järjestön OECD:n alainen rahanpesun ja terrorismin rahoittamisen vastainen toimintaryhmä Financial Action Task Force, jäljempänä FATF, laatii kansainvälisiä suosituksia rahanpesun, terrorismin rahoittamisen ja joukkotuhoaseiden leviämisen estämiseksi. FATF julkaisi uusimmat suosituksensa vuonna 2012. FATF:n 40 suositusta noudatetaan noin 180 valtiossa maailmanlaajuisesti.  
2
Nykytila
2.1
Lainsäädäntö ja käytäntö
2.1.1
2.1.1 Laki Finanssivalvonnasta
Finanssivalvonnasta annetun lain (878/2008) 3 §:ssä säädetään Finanssivalvonnan tehtävistä. Finanssivalvonnan tehtävänä on valvoa finanssimarkkinoilla toimivien toimintaa niin kuin Finanssivalvonnasta annetussa laissa ja muualla laissa säädetään. Finanssivalvonta edistää lisäksi hyvien menettelytapojen noudattamista finanssimarkkinoilla sekä yleisön tietämystä finanssimarkkinoista. Lisäksi laissa erikseen säädettyjen tehtäviensä toteuttamiseksi Finanssivalvonta muun muassa myöntää finanssimarkkinoilla toimiville toimilupia, rekisteröi finanssimarkkinoilla toimivia ja vahvistaa niiden toimintaa koskevia sääntöjä. 
Finanssivalvonnan oikeudesta saada tietoa esimerkiksi muilta viranomaisilta, valvottavilta ja rekisteröitäviltä henkilöiltä sekä näiden johtoon ja lähipiiriin kuuluvilta perustuu Finanssivalvonnasta annetun lain lisäksi valvottavien ja rekisteröitävien toimijoiden toimintaa koskevaan kansalliseen erityislainsäädäntöön ja lukuisiin EU-asetuksiin. Esimerkiksi luottolaitostoiminnasta annetussa laissa (610/2014) ja sijoituspalvelulaissa (747/2012) säädetään valvottavan omistajien ja johdon luotettavuudesta, hyvämaineisuudesta ja sopivuudesta. Finanssivalvonnan oikeus saada tietoa esimerkiksi markkinoiden väärinkäytön torjumiseksi lähipiiristä perustuu Euroopan parlamentin ja neuvoston asetukseen (EU) N:o 596/2014 markkinoiden väärinkäytöstä (markkinoiden väärinkäyttöasetus) sekä Euroopan parlamentin ja neuvoston direktiivin 2003/6/EY ja komission direktiivien 2003/124/EY, 2003/125/EY ja 2004/72/EY kumoamisesta. Finanssivalvonnalla ei kuitenkaan ole tietojensaantioikeutta julkisten velvoitteiden hoitamista kuvaaviin tietoihin. 
Finanssivalvonnan oikeudesta ja velvollisuudesta luovuttaa tietoja säädetään Finanssivalvonnasta annetun lain 71 §:ssä. Pykälän 1 momentissa säädetään tahoista, joille Finanssivalvonta voi luovuttaa salassapitosäännösten estämättä tietoja sen lisäksi, mitä viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999) säädetään. Verohallintoa ei ole säännöksessä todettu. Toisaalta pykälässä myös rajoitetaan Finanssivalvonnan oikeutta luovuttaa toisen valtion valvonta- tai muulta viranomaiselta taikka toisessa valtiossa suoritetussa tarkastuksessa saatuja salassa pidettäviä tietoja edelleen. Tiedot voidaan kuitenkin luovuttaa, jos tiedon antanut viranomainen taikka sen ulkomaan, jossa tarkastus on suoritettu, muu asianomainen valvontaviranomainen on antanut siihen nimenomaisen suostumuksen. 
2.1.2
2.1.2 Laki Harmaan talouden selvitysyksiköstä
Harmaan talouden selvitysyksiköstä annetussa laissa (1207/2010) säädetään Harmaan talouden selvitysyksikön tehtävistä. Lain 5 ja 6 §:n nojalla selvitysyksikkö voi laatia pyynnöstä velvoitteidenhoitoselvityksen. Selvitysyksikön tiedonsaantioikeudesta velvoitteidenhoitoselvitystä varten säädetään 7 §:ssä, jossa tiedonsaantioikeus viranomaisilta on määritelty velvoitteidenhoitoselvityksen pyytäjän tiedonsaantioikeutta vastaavaksi. Lain esitöiden (HE 163/2010 vp) mukaan selvitysyksikön tiedonsaantioikeutta on rajoitettu siten, että sillä ei olisi tiedonsaantioikeutta esimerkiksi yksityisiltä henkilöiltä tai organisaatioilta, vaikka selvitystä pyytävällä viranomaisella olisi tällainen tiedonsaantioikeus. 
2.1.3
2.1.3 Laki rahanpesun ja terrorismin rahoittamisen estämisestä
Laki rahanpesun ja terrorismin rahoittamisen estämisestä (444/2017), jäljempänä rahanpesulaki, perustuu rahanpesudirektiiviin. Rahanpesulaki tuli voimaan 3 päivänä heinäkuuta 2017. 
Rahanpesulain säätämisen yhteydessä pidettiin perusteltuna, että laissa tarkoitetut valvontaviranomaiset voivat rahanpesulaissa tarkoitetuissa valvontatehtävissään hyödyntää Harmaan talouden selvitysyksikön laatimia velvoitteidenhoitoselvityksiä. Harmaan talouden selvitysyksiköstä annetun lain 6 §:ää muutettiin siten, että velvoitteidenhoitoselvitys voidaan laatia tukemaan rahanpesulaissa tarkoitettua rahanpesun ja terrorismin rahoittamisen estämistä ja paljastamista sekä mainitun lain 5 luvun 5 ja 6 §:ssä tarkoitetun luotettavuuden selvittämistä, ja rahanpesun selvittelykeskuksesta annetun lain (445/2017) 2 §:n 1 momentin 1 kohdassa tarkoitettua rahanpesun ja terrorismin rahoittamisen estämistä, paljastamista ja selvittämistä sekä tutkintaan saattamista. 
Rahanpesulaki sisältää viittaukset voimassa olevaan henkilötietolakiin (523/1999), jonka EU:n yleinen tietosuoja-asetus korvaa yleisesti sovellettavana tietosuojasäädöksenä, sekä henkilötietolaissa tarkoitetun tietosuojavaltuutetun toimivaltuuksiin.  
2.1.4
2.1.4 EU:n yleinen tietosuojalainsäädäntö
Oikeusministeriö asetti helmikuussa 2016 työryhmän, jonka keskeisenä tehtävänä oli valmistella lainsäädäntöehdotus EU:n yleisen tietosuoja-asetuksen mahdollistaman kansallisen liikkumavaran käytöstä sekä valmistella ehdotus kansallisesta valvontaviranomaisesta. Työryhmän tehtävänä oli arvioida henkilötietolain kaltaisen yleislain tarvetta ja tehdä ehdotus mahdollisesti tarvittavasta yleislaista. 
Työryhmä ehdottaa mietinnössään (EU:n yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI) mietintö, Oikeusministeriön julkaisuja 35/2017), että henkilötietolaki kumotaan ja säädetään uusi henkilötietojen suojaa koskeva yleislaki, tietosuojalaki, jolla täsmennetään ja täydennetään EU:n yleistä tietosuoja-asetusta. Lisäksi työryhmä ehdottaa eräitä muutoksia rikoslakiin ja sakon täytäntöönpanosta annettuun lakiin. Oikeusministeriö on valmistellut työryhmän työhön liittyvän hallituksen esityksen eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi (HE 9/2018 vp).  
Vaikutukset rahanpesulain mukaiseen henkilötietojen käsittelyyn 
Rahanpesulaki on erityissäädös, joka sisältää poikkeuksia yleisiin henkilötietojen käsittelyä koskeviin säännöksiin. EU:n yleisen tietosuoja-asetuksen pääsääntöjä sovelletaan, jos rahanpesulakiin ei sisälly asiasta tarkempia säännöksiä esimerkiksi rekisteröidyn tarkastusoikeuden osalta. Lisäksi rahanpesulaissa tarkoitettujen ilmoitusvelvollisten sekä valvontaviranomaisten ja asianajajayhdistyksen olisi käsiteltävä henkilötietoja EU:n yleisen tietosuoja-asetuksen mukaisesti silloin, kun ne soveltavat rahanpesulain säännöksiä. EU:n yleinen tietosuoja-asetus sisältää muun muassa henkilötietojen käsittelyä koskevat periaatteet, kuten tarkoitussidonnaisuuden ja täsmällisyyden vaatimukset, sekä rekisteröidyn oikeuksia, rekisterinpitäjän velvoitteita ja tietoturvallisuutta koskevat säännökset. Rahanpesulain henkilötietojen käsittelyä koskevat säännökset liittyvät erityisesti ilmoitusvelvollisten suorittamaan asiakkaan tuntemistietojen ja tosiasiallisia edunsaajia koskevien tietojen käsittelyyn ja säilyttämiseen sekä epäilyttäviä liiketoimia koskevien henkilötietojen käsittelyyn ilmoitusvelvollisen rekisterissä. Valvontaviranomaisten ja asianajajayhdistyksen osalta henkilötietojen käsittelyä voi liittyä erilaisiin valvontatoimenpiteisiin ja rikkomusepäilyjen vastaanottamiseen sekä hallinnollisten seuraamusten määräämiseen. 
EU:n yleinen tietosuoja-asetus sisältää eräiltä osin aiempaa tarkempia säännöksiä muun muassa rekisteröidyn oikeuksista ja henkilötietojen käsittelyn valvonnasta, kolmansia maita koskevista tietosuojan tasoa koskevista vaatimuksista sekä rekisterinpitäjän ja henkilötietojen käsittelijöiden velvoitteista sekä hallinnollisista seuraamuksista, joita voitaisiin määrätä eräiden asetuksen mukaisten velvoitteiden rikkomisesta. EU:n yleinen tietosuoja-asetus korostaa voimassa olevaa lainsäädäntöä voimakkaammin rekisterinpitäjän vastuuta henkilötietojen käsittelyn lainmukaisuudesta ja näiden henkilötietojen täsmällisyydestä ja ajantasaisuudesta. EU:n yleisen tietosuoja-asetuksen mukaan rekisterinpitäjän olisi myös viipymättä oikaistava virheelliset henkilötiedot. Vastaavanlaiset vaatimukset sisältyvät kuitenkin myös voimassa olevaan henkilötietolakiin. Ottaen huomioon, että rahanpesulain soveltamiseen liittyy varsin laajamittaista henkilötietojen käsittelyä, aiempaa yksityiskohtaisemman tietosuojalainsäädännön vaatimusten huomioimisesta voi aiheutua merkittävää hallinnollista taakkaa ja lisäkustannuksia sekä ilmoitusvelvollisille että viranomaisille. Vaikutuksia seuraa myös henkilötietojen luovutustilanteista. Riippumatta siitä, millä tavalla henkilötiedot luovutettaisiin, rekisterinpitäjä vastaisi henkilötietojen asianmukaisesta suojaamisesta. Rahanpesulain soveltamiseen liittyy useanlaisia henkilötietojen luovutustilanteita, mukaan lukien valtion rajat ylittäviä tilanteita. 
Sekä rahanpesulaissa että EU:n yleisessä tietosuoja-asetuksessa säädetään hallinnollisista seuraamuksista. Kummankaan soveltamisesta ei ole vielä kokemuksia. Vaikka seuraamukset ovat tarkoitettu sovellettaviksi erilaisissa tilanteissa, on mahdollista, että seuraamusjärjestelmien kattamissa henkilötietojen käsittelytilanteissa on myös päällekkäisyyttä. Rajanvetotilanteita voisi syntyä rahanpesulain 8 luvun säännösten soveltamisen osalta siltä osin kuin on kyse asiakkaan tuntemistietojen käsittelyyn liittyvistä laiminlyönneistä. Tämä koskisi erityisesti ilmoitusvelvollisia, joilla voidaan määrätä rikemaksu tai seuraamusmaksu asiakkaan tunnistamisvelvoitteiden laiminlyönnistä. EU:n yleisen tietosuoja-asetuksen nojalla voitaisiin puolestaan määrätä hallinnollinen seuraamus esimerkiksi henkilötietojen täsmällisyysvaatimuksen rikkomisesta. Nämä tilanteet voisivat olla lähellä toisiaan ainakin silloin, jos kyse olisi systemaattisista ja toistuvista laiminlyönneistä. Rahanpesulaki ja ehdotettu tietosuojalaki eivät myöskään sulje pois mahdollisuutta soveltaa rikosoikeudellisia seuraamuksia, jos tilannetta olisi ensisijaisesti arvioitava rikosepäilynä. 
EU:n yleisen tietosuoja-asetuksen 23 artiklan 1 kohdan perusteella rekisterinpitäjään tai henkilötietojen käsittelijään sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä voidaan lainsäädäntötoimenpiteellä rajoittaa eräitä asetuksessa säädettyjä oikeuksia ja velvollisuuksia, säädettyjen velvollisuuksien ja oikeuksien soveltamisalaa, jos kyseisessä rajoituksessa noudatetaan keskeisiltä osin perusoikeuksia ja -vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide, jotta voidaan taata muun muassa rikosten ennalta estäminen, tutkinta, paljastaminen tai rikoksiin liittyvät syytetoimet taikka rikosoikeudellisten seuraamusten täytäntöönpano, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelu tai tällaisten uhkien ehkäisy, sekä valvonta-, tarkastus- tai sääntelytehtävä, joka satunnaisestikin liittyy julkisen vallan käyttöön tällaisissa näissä tapauksissa. Rajoitukset ovat mahdollisia erityisesti eräisiin rekisteröidyn oikeuksiin. Rahanpesulaki sisältää säännökset rekisteröidyn oikeuksien rajoittamisesta siltä osin kuin on kyse epäilyttäviä liiketoimia koskevien ilmoitusten tekemisestä ja näitä koskevien tietojen säilyttämisestä. Rahanpesulaki mahdollistaa kuitenkin välillisen tarkastusoikeuden käytön myös näissä tilanteissa. Rekisteröidyn oikeuksiin sovellettaisiin EU:n yleisen tietosuoja-asetuksen III lukua. Sääntelyn tavoitteena on ollut rahanpesun ja terrorismin rahoittamisen estämisen tavoitteiden sekä tietosuojavaatimusten ja rekisteröidyn henkilön oikeuksien yhteensovittaminen. 
Arkaluontoisten henkilötietojen käsittely 
EU:n yleisen tietosuoja-asetuksen 10 artiklassa säädetään rikostuomioihin ja rikkomuksiin liittyvien henkilötietojen käsittelystä. Artiklan mukaan rikostuomioihin ja rikkomuksiin tai niihin liittyviin turvaamistoimiin liittyvien henkilötietojen käsittely 6 artiklan 1 kohdan perusteella suoritetaan vain viranomaisen valvonnassa tai silloin, kun se sallitaan unionin oikeudessa tai jäsenvaltion lainsäädännössä, jossa säädetään asianmukaisista suojatoimista rekisteröidyn oikeuksien ja vapauksien suojelemiseksi. Kattavaa rikosrekisteriä pidetään vain julkisen viranomaisen valvonnassa. EU:n yleistä tietosuoja-asetusta sovelletaan 25 päivästä toukokuuta 2018 lähtien. Asetuksella kumotaan EU:n henkilötietodirektiivi 95/46/EY, joka on Suomessa pantu täytäntöön henkilötietolailla. 
Euroopan pankkiviranomainen on julkaissut yhdessä Euroopan arvopaperimarkkinaviranomaisen ja Euroopan vakuutus- ja lisäeläkeviranomaisen kanssa yhteisen ohjeen rahanpesudirektiivin 17 ja 18 artiklassa tarkoitetuista yksinkertaistetussa ja tehostetuissa asiakkaan tuntemismenettelyssä huomioon otettavista seikoista (Joint Guidelines under Articles 17 and 18(4) of Directive (EU) 2015/849 on simplified and enhanced customer due diligence and the factors credit and financial institutions should consider when assessing the money laundering and terrorist financing risk associated with individual business relationships and occasional transactions, JC 2017 37, 26/06/2017). Ohjetta sovelletaan rahanpesudirektiivissä tarkoitettuun luotto- ja finanssilaitokseen. Valvontaviranomaisten on noudatettava ohjetta arvioidessaan luotto- ja finanssilaitosten riskiarvioita sekä rahanpesun ja terrorismin rahoituksen estämisen toimintatapoja ja menetelmiä. 
Ohjeen mukaan asiakkaaseen tai tosiasialliseen edunsaajaan liittyviä riskitekijöitä arvioitaessa huomiota voidaan kiinnittää siihen, onko asiakkaasta tai tosiasiallisesta edunsaajasta kielteisiä uutisia tai muita merkittäviä tietoja kuten syytöksiä rikollisesta toiminnasta tai terrorismista. Luotto- ja finanssilaitosten tulisi arvioida, kuinka uskottavia ja luotettavia nämä ovat. Luotto- ja finanssilaitosten on arvioinnissaan kiinnitettävä huomiota muun muassa lähteiden luotettavuuteen ja jatkuvuuteen. Ohjeen mukaan ne eivät voi arviossaan nojautua ainoastaan rikosoikeudellisiin rangaistuksiin vaan niiden on otettava huomioon myös muu saatavilla oleva tieto. 
Ruotsissa rahanpesun ja terrorismin rahoituksen estämistä koskevan lain täytäntöönpanon yhteydessä otettiin huomioon Euroopan valvontaviranomaisten ohjeistus (JC 2017 37). Rahanpesun ja terrorismin rahoituksen estämistä koskevassa laissa (Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism) säädetään tarkemmin henkilötietosuojalainsäädännön ja mainitun lain välisestä suhteesta. Lain 5 luvun 6 §:n nojalla luotto- ja finanssilaitokset voivat käsitellä henkilötietoja rahanpesudirektiivin tarkoittamassa laajuudessa henkilötietolain 21 §:n estämättä (Personuppgiftslag (1998:204)), kun kyse on asiakkaan toiminnan ja maksujen seurannasta rahanpesun ja terrorismin rahoituksen havaitsemiseksi ja laissa säädetyn ilmoitusvelvollisuuden täyttämiseksi. Henkilötietoja käsitellään asiakkaaseen liittyvän riskiarvion mukaisesti ja riskiarvion taustalla voivat olla myös mediasta saadut tiedot asiakkaasta. Luotto- tai rahoituslaitoksen ei tarvitse päättää asiakassuhdetta, kun ilmoitus epäilyttävästä liiketoimesta on tehty poliisille. Samalla luotto- tai rahoituslaitos voi kuitenkin arvioida uudelleen asiakkaan riskiluokituksen. 
Euroopan valvontaviranomaisten ohjeet ovat oikeudelliselta luonteeltaan ei-sitovia. Euroopan pankkiviranomaisen toimivalta antaa ohjeita perustuu Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 1093/2010 Euroopan valvontaviranomaisen (Euroopan pankkiviranomainen) perustamisesta sekä päätöksen N:o 716/2009/EY muuttamisesta ja komission päätöksen 2009/78/EY kumoamisesta 8 ja 16 artiklaan. Asetuksen 8 artiklan 2 kohdan mukaan pankkiviranomaisella on toimivalta antaa ohjeita ja suosituksia 16 artiklassa säädetyin tavoin. Asetuksen 16 artiklassa säädetään, että pankkiviranomainen antaa toimivaltaisille viranomaisille tai finanssilaitoksille osoitettuja ohjeita ja suosituksia yhdenmukaisten, tehokkaiden ja toimivien valvontakäytäntöjen aikaansaamiseksi Euroopan finanssivalvontajärjestelmässä sekä unionin oikeuden yhteisen, yhtenäisen ja johdonmukaisen soveltamisen varmistamiseksi. Toimivaltaisten viranomaisten ja finanssilaitosten on kaikin tavoin pyrittävä noudattamaan näitä ohjeita ja suosituksia. 
Kunkin toimivaltaisen viranomaisen on kahden kuukauden kuluessa ohjeen tai suosituksen antamisesta vahvistettava, noudattaako tai aikooko se noudattaa kyseistä ohjetta tai suositusta (niin sanottu noudata tai selitä -periaate). Jos toimivaltainen viranomainen ei noudata tai aio noudattaa sitä, sen on ilmoitettava asiasta valvontaviranomaiselle ja esitettävä perustelunsa. Jos ohjeessa tai suosituksessa niin edellytetään, finanssilaitosten on ilmoitettava selkeästi ja yksityiskohtaisesti, noudattavatko ne kyseistä ohjetta tai suositusta. 
2.2
Käytäntö
Yksi harmaan talouden ja talousrikollisuuden torjunnan strategian 2016—2020 (Valtioneuvoston periaatepäätös harmaan talouden ja talousrikollisuuden torjunnan strategiaksi 2016—2020) päätavoitteista on lisätä harmaata taloutta ja talousrikoksia torjuvien viranomaisten toiminnan vaikuttavuutta yhteistyötä kehittämällä. Strategian mukaan viranomaisten välistä tietojenvaihtoa kehitetään edelleen selvittämällä viranomaisten välisen tietojenvaihdon esteet ja kehittämällä tietojenvaihtoon liittyviä käytäntöjä sekä viranomaisten mahdollisuuksia käyttää tietoja harmaan talouden toimijoiden tunnistamisessa myös analyysin keinoin. 
Harmaan talouden selvitysyksikössä tutkittiin vuoden 2016 aikana rahanpesulainsäädännössä säänneltyjä valuutanvaihtotoimintaa harjoittavia sekä omaisuudenhoito- ja yrityspalveluja tarjoavia yrityksiä. Lisäksi tutkittiin rekistereissä olevien yritysten velvoitteidenhoitoa harmaan talouden torjunnan näkökulmasta. Selvitysyksikön tekemien johtopäätösten mukaan kohdejoukkojen yritysten sekä uusien rekisteröinti- ja lupaharkintaan tulevien yritysten valvonnalliset riskit liittyvät rekisteröitymis-, ilmoitus- ja maksupuutteisiin, jotka voivat ilmentää harmaan talouden riskiä. Esimerkiksi yrityksen verovelan on tutkimustulosten perusteella todettu ennakoivan harmaan talouden riskiä. 
2.3
Nykytilan arviointi
Rahanpesun ja terrorismin rahoittamisen vastaista lainsäädäntöä on uudistettu merkittävästi EU:ssa ja kansallisesti viime vuosina. Lisäksi kansallisesti on laadittu useita harmaan talouden torjunnan vastaisia toimenpideohjelmia ja viranomaisten välistä tietojenvaihtoa on tehostettu. 
Finanssivalvonnalla ei ole voimassa olevan lainsäädännön nojalla mahdollisuutta pyytää Harmaan talouden selvitysyksikköä laatimaan velvoitteidenhoitoselvitystä valvottavien tai rekisteröityjen toimijoiden johdon ja omistajien luotettavuuden, hyvämaineisuuden ja sopivuuden arvioimiseksi. Finanssivalvonnalla ei ole tietojensaantioikeutta julkisten velvoitteiden hoitamista kuvaaviin tietoihin. Vastaavasti Finanssivalvonnalla tulisi olla oikeus oma-aloitteisesti luovuttaa Verohallinnolle sellaisia rahanpesulain valvonnassa saamiaan tietoja, joilla on merkitystä Verohallinnolle sen verotusmenettelystä annetussa laissa tarkoitettujen tehtävien suorittamiseen. Näitä ovat erityisesti rahanpesulaissa tarkoitetun ilmoitusvelvollisen hallussa olevat, asiakkaan tunnistamistiedot ja tosiasiallisia edunsaajia koskevat tiedot. 
Finanssivalvonnalla tulisi olla oikeus luovuttaa oma-aloitteisesti myös Rahoitusvakausvirastolle rahanpesulain valvonnan yhteydessä havaittuja tietoja, joilla voi olla merkitystä viraston täyttäessä rahoitusvakausviranomaisesta annetun lain (1195/2014) 5 luvussa säädettyjä talletussuojakorvausten maksamiseen liittyviä velvoitteitaan.  
EU:n yleisen tietosuoja-asetuksen 10 artiklassa tarkoitettujen rikostuomioihin ja rikkomuksiin liittyvien henkilötietojen käsittely on aiemmin voitu tietyissä tilanteissa perustaa tietosuojalautakunnan myöntämään henkilötietolain 43 §:n mukaiseen lupaan. Tietosuojalautakunnan ja sen lupatoimivallan poistumisen myötä tulisi tällaisesta henkilötietojen käsittelystä säätää laissa. Tätä niin sanottua väärinkäytösrekisteriä koskeva ehdotus on tarkoitus antaa eduskunnalle erikseen.  
3
Esityksen tavoitteet ja keskeiset ehdotukset
3.1
Tavoitteet
Esityksen tavoitteena on ottaa tarpeellisin osin huomioon EU:n yleisen tietosuoja-asetuksen edellyttämät täsmennykset kansalliseen lainsäädäntöön ja rahanpesun ja terrorismin rahoittamisen estämiseksi annetut Euroopan valvontaviranomaisten ohjeet. Lisäksi esityksen tarkoituksena on varmistaa, että Finanssivalvonnalla on mahdollisuus hyödyntää tehtäviensä suorittamiseksi Harmaan talouden selvitysyksikön laatimia velvoitteidenhoitoselvityksiä. Esityksessä ehdotetuilla muutoksilla pyritään myös edelleen parantamaan Finanssivalvonnan ja Verohallinnon välistä tietojenvaihtoa. 
FATF:n Suomen maa-arvio on käynnissä esitystä annettaessa. Maa-arviossa arvioidaan lainsäädännön vastaavuutta FATF:n suosituksiin ja valvonnan tehokkuutta. Esityksen tavoitteena on täsmentää tarvittavilta osin lainsäädäntöä, jotta se vastaisi paremmin FATF:n suosituksia. 
3.2
Toteuttamisvaihtoehdot
Euroopan valvontaviranomaisten ohjeessa (JC 2017 37) viitattu raportti (adverse media report), joka saattaa sisältää arkaluonteisia tietoja, ei ole suoraan verrannollinen esimerkiksi nykyisin luottolaitosten ylläpitämiin väärinkäytösrekistereihin. Oikeustilan selkeyttämiseksi luotto- ja rahoituslaitosten oikeus käyttää arkaluontoisia tietoja riskiarvionsa tueksi edellyttäisi lainsäädännön muutosta. 
Luottolaitostoiminnasta annetun lain 15 luvun 6 §:ssä säädetään asiakkaan oikeudesta peruspankkipalveluihin. Talletuspankki saa kieltäytyä perusmaksutilin avaamisesta ja perusmaksutiliin liittyvien maksupalveluiden tarjoamisesta vain rahanpesulaista tai eräiden Suomelle Yhdistyneiden Kansakuntien ja Euroopan unionin jäsenenä kuuluvien velvoitusten täyttämisestä annetusta laista (659/1967) johtuvasta syystä. 
EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdan mukaisesti henkilötietojen käsittelyn tulee olla tarpeen yleisen edun turvaamiseksi. Henkilön merkintä väärinkäytösrekisteriin tai muuhun henkilötietorekisteriin voi olla yleisen edun kannalta merkittävää, jos henkilön asiakkuuden tehostetulla seuraamisella pystytään ennalta estämään rahanpesua tai terrorismin rahoittamista. Lainsäädäntömuutosta voitaisiin perustella myös rekisterinpitäjän oikeuksien turvaamisella. Rekisterinpitäjällä ei ole välttämättä tosiasiallista mahdollisuutta todentaa esimerkiksi julkisuudessa liikkuvien tietojen alkuperää, vaikka Euroopan valvontaviranomaisten ohjeen tavoitteena on mahdollisimman laajojen tietojen hyödyntäminen. Julkisuudessa esitettyjen tietojen perusteella tehdyt rekisterimerkinnät kasvattavat väärien tietojen kirjaamisen riskiä. Kun kyse on arkaluontoisten tietojen rekisteröinnistä, rekisteriin merkinnän edellytysten tulee olla riittävän korkeat. Rekisterimerkintä voi tosiasiassa vaikuttaa henkilön mahdollisuuksiin saada esimerkiksi peruspankkipalveluita. Rekisterimerkintä voitaisiin tehdä adverse media -raporttien sisältämän julkisuudessa esitettyjen tietojen perusteella, jos tieto voidaan todentaa muulla tavoin esimerkiksi tehdystä rikosilmoituksesta. Luotto- ja rahoituslaitoksella voi olla tieto rikosilmoituksen sisällöstä niissä tapauksissa, kun luotto- tai rahoituslaitos on asiassa asianosaisena. Luotto- tai rahoituslaitoksella ei ole tiedonsaantioikeutta rikosilmoituksien sisällöistä muissa tapauksissa. Luotto- ja rahoituslaitoksella ei ole tiedonsaantioikeutta kuin niissä tapauksissa, joissa se on itse asianosaisen asemassa. Muista ilmoituksista sillä ei ole tiedonsaantioikeutta, siten mahdollisuudet tarkastaa tietojen paikkansapitävyys ovat erittäin rajatut. Niissäkin tilanteissa, joissa se on asianosaisena, tietojen hyödyntäminen riskiarvion tekemiseksi on kysymyksenalainen tilanne, sillä tietojen tallennustarkoitus lienee eri. Vaikka merkintää väärinkäytösrekisteriin ei voitaisi tehdä, luotto- ja rahoituslaitokset voisivat noudattaa tehostettua asiakkaan tuntemismenettelyä adverse media -raportista saadun tiedon perusteella. Ohjeen mukaan yritysten on määritettävä asiakkaaseen tai tosiasialliseen edunsaajaan kohdistuvien kielteisten väitteiden uskottavuutta muun muassa tietolähteen laadun ja riippumattomuuden sekä väitteiden esittämisen jatkuvuuden perusteella. 
3.3
Keskeiset ehdotukset
Ehdotuksen mukaan Finanssivalvonnalla olisi oikeus saada viranomaiselta ja julkista tehtävää hoitavalta tietoja veroihin, lakisääteisiin eläke-, tapaturma- tai työttömyysvakuutusmaksuihin taikka Tullin perimiin maksuihin liittyvien rekisteröitymis-, ilmoitus- ja maksuvelvollisuuksien hoitamisesta, toiminnasta, taloudesta sekä kytkennöistä. Finanssivalvonnan oikeus pyytää selvitystä olisi sidottu eräisiin sen Finanssivalvonnasta annetun lain 3 §:ssä tarkoitettuihin lakisääteisiin tehtäviin. 
Finanssivalvonnasta annettuun lakiin lisättäisiin Finanssivalvonnalle oikeus luovuttaa oma-aloitteisesti Verohallinnolle tiettyjä rahanpesulain valvonnan yhteydessä havaittuja tietoja. Verohallinnolle on säädetty vastaava oikeus vuoden 2018 alussa voimaan tulleella verotustietojen julkisuudesta ja salassapidosta annetun lain muutoksella (1128/2017). Lisäksi Finanssivalvonnalla olisi oikeus luovuttaa oma-aloitteisesti myös Rahoitusvakausvirastolle rahanpesulain valvonnan yhteydessä havaittuja tietoja. 
Ilmoitusvelvollinen voisi hyödyntää asiakkaasta tai tämän tosiasiallisesta edunsaajasta eri tietolähteistä saatavilla olevia tietoja asiakasta koskevan riskiarvion laatimiseksi ja ylläpitämiseksi, rahanpesun ja terrorismin rahoittamisen estämiseksi sekä rahanpesulaissa tarkoitetun ilmoitusvelvollisuuden ja selonottovelvollisuuden täyttämiseksi. Tästä säädettäisiin rahanpesulain 3 luvussa. 
Rahanpesulaissa Finanssivalvonnalle ja aluehallintovirastolle säädettäisiin oikeus antaa määräyksiä rahanpesulaissa tarkoitetuille valvottavilleen rahanpesun ja terrorismin rahoittamisen estämisen sisäistä valvontaa ja riskienhallintaa koskevien tietojen säännöllisestä toimittamisesta Finanssivalvonnalle ja aluehallintovirastolle sekä tietojen toimittamistavasta.  
Rahanpesulain seuraamuksia koskevia säännöksiä ehdotetaan myös tarkistettavaksi sanamuodoltaan yhdenmukaiseksi. Lain siirtymäsäännökseen tehtäisiin muutos, jonka seurauksena aluehallintovirasto voisi ylläpitää yrityspalvelu- ja valuutanvaihtorekisteriä, kunnes uusi rahanpesun valvontarekisteri on käytössä. Ilman tätä muutosta aluehallintovirastolla ei olisi oikeutta rekisteröidä yrityspalvelu- ja valuutanvaihtorekisteriin kuuluvia yrityksiä ennen lain voimaantuloa. 
Muut rahanpesulain muutokset liittyvät pääosin lain säännösten yhteensovittamiseen FATF:n suositusten kanssa. Merkittävä osa ehdotetuista muutoksista ei tarkoita tosiasiallista muutosta voimassa oleviin käytäntöihin.  
4
Esityksen vaikutukset
4.1
Taloudelliset vaikutukset
Esityksen tavoitteena on tehostaa viranomaisten toimivaltuuksien käyttöä ja valvontaa. Finanssivalvonnan valvottavat toimivat finanssimarkkinoilla ja niiden johdon ja omistajien luotettavuus, hyvämaineisuus ja sopivuus ovat keskeisiä luvanvaraiselle toiminnalle asetettuja lakisääteisiä edellytyksiä. Harmaan talouden selvitysyksikön laatimat velvoitteidenhoitoselvitykset tukisivat Finanssivalvonnan tehtävää toimilupa- ja rekisteröintiviranomaisena. Niiden käyttäminen tehostaisi myös Finanssivalvonnan harjoittamaa markkinavalvontaa. 
Velvoitteidenhoitoselvitykset tulisivat finanssisektoria koskevien eri säädösten johdosta toimimaan finanssimarkkinoilla lähinnä täydentävänä tietolähteenä. Muilta viranomaisilta ja julkista tehtävää hoitavilta kerättävät tiedot voivat vähentää jonkin verran valvottaville, muille finanssimarkkinoilla toimiville ja henkilöille, joita Finanssivalvonta 3 §:n nojalla valvoo, aiheutuvaa hallinnollista taakkaa. Kun näillä tahoilla on kuitenkin usein laissa säädetty velvollisuus kerätä ja ylläpitää tiettyjä tietoja, hallinnollinen taakka vähenee vain osittain. Velvoitteidenhoitoselvitysten käyttämisen vaikutukset (tehokkuus, hallinnollisen taakan keventäminen) eivät siten tule olemaan vastaavat kuin muilla viranomaisilla, jotka käyttävät palvelua. Yhteiskunnallista vaikuttavuutta on vaikeaa arvioida esimerkiksi vähentyneinä talousrikoksien määrinä tai euromääräisesti. Velvoitteidenhoitopalvelu on maksuton Harmaan talouden selvitysyksiköstä annetun lain nojalla. 
EU:n tietosuojalainsäädännön huomioimiseksi tässä esityksessä ehdotetuilla teknisillä muutoksilla rahanpesulakiin ja rahanpesun selvittelykeskuksesta annettuun lakiin ei olisi itsenäisiä vaikutuksia, vaan ne aiheutuisivat suoraan joko yleisesti sovellettavasta EU:n yleisestä tietosuoja-asetuksesta, joka on suoraan sovellettavaa oikeutta, tai henkilötietojen käsittelyyn rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä valmisteltavasta laista. Kummankin säädöksen osalta taloudelliset vaikutukset olisi huomioitava erikseen kunkin viranomaisen kehyksessä. Viimeksi mainitun säädöksen taloudelliset vaikutukset huomioitaisiin rahanpesun selvittelykeskuksen osalta tarkemmin EU:ssa neuvoteltavana olevan rahanpesudirektiivin muutoksen yhteydessä (Euroopan komission 5 päivänä heinäkuuta 2016 antama ehdotus Euroopan parlamentin ja neuvoston direktiiviksi rahoitusjärjestelmän käytön estämisestä rahanpesuun ja terrorismin rahoitukseen annetun direktiivin (EU) 2015/849 ja direktiivin 2009/101/EY muuttamiseksi (COM(2016) 450 final), valtioneuvoston kirjelmä U 39/2016 vp).  
Lainsäädännön yhdenmukaistamisesta FATF:n suositusten kanssa ei ennakoida aiheutuvan merkittäviä taloudellisia vaikutuksia, koska monet suositukset sisältyvät jo tälläkin hetkellä implisiittisesti suomalaiseen rahanpesun estämisen sääntelyyn, mutta jotka on syytä tuoda nimenomaisesti esille tulkintaepäselvyyksien välttämiseksi. 
4.2
Vaikutukset viranomaisten toimintaan
Esityksen 1. ja 3. lakiehdotuksella ei olisi merkittäviä vaikutuksia Verohallinnon ja Harmaan talouden selvitysyksikön henkilötyömäärään. Finanssivalvonnan laatimat pyynnöt olisivat osin yksittäisiä, mutta erityisesti markkinoiden väärinkäytösepäilyjen valvonnassa velvoitteidenhoitoselvitykset pyydettäisiin tietoteknisen rajapinnan kautta, mikä edellyttäisi tietojärjestelmien muuttamista. Rajapinnan toteutus aiheuttaa arviolta 20 000 euron kustannuksen Verohallinnolle. Verohallinnolla ei ole valmista teknistä ratkaisua laajan tietoaineiston tuottamiseksi ja tietojen antaminen tapahtuisi osin manuaalisena työnä. Valmistelun aikana ei ole selvinnyt, kuinka usein laaja tietoaineisto tuotettaisiin vuosittain ja mitkä sen kustannusvaikutukset olisivat. 
Finanssivalvonnan osalta muutosten ennakoidaan tehostavan ja parantavan valvontaa, mutta niillä ei olisi merkittäviä henkilöstövaikutuksia. Finanssivalvonnan tietojärjestelmämuutosten kustannuksiksi arvioidaan noin 20 000 euroa. 
5
Asian valmistelu
Esitys on valmisteltu valtiovarainministeriössä ja sisäministeriössä. 
Esityksestä pyydettiin lausunnot seuraavilta tahoilta: ulkoministeriö, oikeusministeriö, sisäministeriö, sosiaali- ja terveysministeriö, Suomen Pankki, Finanssivalvonta, Rahoitusvakausvirasto, Poliisihallitus, Keskusrikospoliisi, Rahanpesun selvittelykeskus, Verohallinto, Verohallinto, harmaan talouden selvitysyksikkö, Tietosuojavaltuutetun toimisto, Etelä-Suomen aluehallintovirasto, Kilpailu- ja kuluttajavirasto, Keskuskauppakamari, Kuluttajaliitto, Suomen Asianajajaliitto, Elinkeinoelämän keskusliitto EK, Finanssiala ry, Suomen Ammattiliittojen Keskusjärjestö SAK, Suomen Yrittäjät, Suomen Asiakastieto Oy ja OP Ryhmä. Lausunnon toimitti 1. lausuntokierroksella 18 tahoa. 
Valtaosa lausunnoista keskittyi EU:n yleisen tietosuoja-asetuksen johdosta tehtäviin muutoksiin ja erityisesti 4. lakiehdotukseen. Osa lausunnonantajista piti 4. lakiehdotuksen muutoksia tarpeettomina EU:n yleisen tietosuoja-asetuksen näkökulmasta, osa lausunnonantajista taas ehdotti muutoksia täsmennettäviksi. 
Lausunnonantajat pitivät 4. lakiehdotukseen sisältyvää ehdotusta väärinkäytösrekisteristä kannatettavana ja oikeustilan selkeyttämiseksi kiirehtivät säännöksen voimaantulon aikaistamista samaan ajankohtaan EU:n yleisen tietosuoja-asetuksen kanssa. Usealla lausunnonantajalla oli ehdotettuun säännökseen muutosehdotuksia. Esityksen 4. lakiehdotuksen muutokset on siirretty erilliseen jatkovalmisteluun, jonka aikana ne muun muassa yhteensovitetaan sosiaali- ja terveysministeriössä valmisteilla olevan hallituksen esityksen kanssa (STM090:00/2017). 
Useat lausunnonantajat ottivat kantaa luotto- ja rahoituslaitosten mahdollisuuteen hyödyntää asiakasta koskevaa kielteistä uutisointia ja rekisteröidä tietoja. Yleisesti mahdollisuuden hyödyntämistä tuettiin. Esitykseen on lisätty lainmuutos, joka mahdollistaa tietojen hyödyntämisen tietyin edellytyksin. 
Finanssivalvonnan lausuntopalautteen johdosta 1. ja 5. lakiehdotusta ja niiden perusteluja on täsmennetty lausuntokierroksen jälkeen. Etelä-Suomen aluehallintoviraston ehdotuksesta esityksen 5. lakiehdotukseen on lisätty muutos, joka mahdollistaa virastolle velvoitteidenhoitoselvityspalvelun käytön myös rahanpesun ja terrorismin rahoittamisen estämiseksi. Lisäksi virastolle säädettäisiin mahdollisuus antaa määräyksiä valvomilleen ilmoitusvelvollisille rahanpesun ja terrorismin rahoittamisen estämisen sisäistä valvontaa ja riskienhallintaa koskevien tietojen säännöllisestä toimittamisesta virastolle sekä tietojen toimittamistavasta. 
Verohallinto kiinnitti huomiota lausunnossaan lakisääteiseen tietojensaantioikeuteen ja mahdolliseen ristiriitaan 1. lakiehdotuksessa ehdotettuun Finanssivalvonnan oikeuteen antaa tietoja Verohallinnolle. Lisäksi Verohallinto nosti lausunnossaan esiin tarpeen täsmentää eräitä rahanpesulain määritelmiä, jotta ne olisivat yhdenmukaiset kansainvälisten velvoitteiden kanssa. Ehdotusta on muutettu lausunnon seurauksena. Verohallinto ehdotti 5. lakiehdotusta täsmennettäväksi siten, että sen 1 luvun 7 §:ään lisättäisiin, että henkilöstörahastolaissa (934/2010) tarkoitetun henkilöstörahaston tosiasiallisina edunsaajina pidetään hallituksen jäseniä. Soveltamisalan tulkinta on mahdollista toteuttaa lain muuttamisen sijaan esimerkiksi osana Finanssivalvonnan määräys- ja ohjekokoelmaa. 
Esityksen 5. ja 6. lakiehdotus on osin siirretty jatkovalmisteluun EU:n yleisessä tietosuoja-asetuksessa rekisteröidyn oikeuksien rajoittamiselle asetettujen edellytysten ja kansalliseen yleislakiin jo ehdotetun sääntelyn osalta. 
Elinkeinoelämän keskusliitto EK ja Finanssiala ry ovat ehdottaneet, että 5. lakiehdotusta tulisi selventää sen osalta, että finanssilaitokset voisivat nimenomaisesti seurata OFAC:n (Yhdysvaltojen Office of Foreign Assets Control -viraston) ja muita kansallisia pakotelistoja osana asiakkaan riskiperusteista tuntemista ja selonottovelvollisuutta. YK:n ja EU:n finanssipakotteiden täytäntöönpano Suomessa perustuu lakiin eräidenSuomelle Yhdistyneiden Kansakuntien ja Euroopan unionin jäsenenä kuuluvien velvoitusten täyttämisestä. Oikeus pakotteiden noudattamisessa tarvittavien henkilötietojen käsittelyyn perustuu henkilötietolain 8 §:n 4 kohtaan. Viranomaiset ovat suhtautuneet pidättyväisesti määräyksiin pakotelistausten nimenomaisesta seuraamisesta ja esitykseen ei ole lisätty tätä koskevaa ehdotusta. 
Keskitettyä yhteyshenkilöä koskevaa komission asetusta ei ole esityksen antamiseen mennessä annettu. Asetusta varten on valmisteltu luonnos, jonka hyväksyminen on viivästynyt (Joint draft regulatory technical standards on the criteria for determining the circumstances in which the appointment of a central contact point pursuant to Article 45(9) of Directive (EU) 2015/849 is appropriate and the functions of the central contact point, JC 2017 08, 26/6/2017). Keskitettyä yhteyshenkilöä koskevien lainsäädäntömuutosten antaminen siirretään tästä syystä myöhäisempään ajankohtaan. 
Lausuntokierroksen jälkeen FATF:n Suomen maa-arvio on edennyt ja arviointiin osallistuvien viranomaisten on ollut mahdollista yksilöidä rahanpesun ja terrorismin rahoittamisen estämisen sääntelystä sellaisia säännöksiä, jotka eivät teknisesti täysin vastaa FATF:n suosituksia. Esitykseen on lisätty lausuntokierroksen jälkeen muutosehdotuksia sen varmistamiseksi, että Suomen lainsäädäntö vastaisi paremmin FATF:n suosituksia. Muutosten johdosta lausunnonantajille varattiin mahdollisuus lausua tehdyistä muutoksista uudella lausuntokierroksella. Lausunnon antoi 17 tahoa. 
Oikeusministeriössä lausuntovaiheessa valmisteilla ollutta hallituksen esitystä, jolla on tarkoitus ehdottaa uutta lakia henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä, ei ollut annettu eduskunnalle. Koska sen käsittelyaikataulu oli epävarma ja lausuntopyynnön kohteena olevan 5. lakiehdotuksen muutokset olivat sisäministeriön näkemyksen mukaan kiireellisiä, sisäministeriö ehdotti 6. lakiehdotuksesta tässä vaiheessa poistettavaksi 3 §:n muutokset. Esityksestä on poistettu ministeriön ehdotuksen mukaisesti 6. lakiehdotuksen 3 §:n muutokset. Sittemmin hallituksen esitys (HE 31/2018 vp) on annettu eduskunnalle 5 päivänä huhtikuuta 2018. 
Merkittävä osa lausunnonantajista keskittyi lausunnossaan 5. lakiehdotukseen tehtyihin muutosehdotuksiin ja erityisesti sen 3 lukuun. Ehdotetun 3 luvun 1 §:n osalta keskusrikospoliisi ehdotti säännöksen huomioimista myös lain 4 luvussa. Etelä-Suomen aluehallintovirasto kiinnitti huomiota säännöksen sijaintiin. Nordea ehdotti, että säännös muotoiltaisiin uudelleen niin, että ilmoitusvelvollisella on oikeus keskeyttää asiakkaan tuntemista koskevat toimet, jos tietojen kerääminen saattaisi antaa asiakkaalle vihjeen ilmoitusvelvollisen epäilyistä. Lausuntopalautteen johdosta 5. lakiehdotuksen 4 lukuun on lisätty keskusrikospoliisin ehdottama muutos ja lain 3 luvun perusteluita on täsmennetty. 
Useat lausunnonantajat ehdottivat, että 5. lakiehdotuksen 3 lukuun lisätty yhtiöjärjestyksen säilyttämistä koskeva vaatimus tulisi joko poistaa kokonaan tai sitä tulisi täsmentää. Samoin velvoitetta osoitetietojen säilyttämiseen ehdotettiin täsmennettäväksi. Lausuntopalautteen johdosta säännöstä on muutettu siten, että yhtiöjärjestystä koskevat tiedot on säilytettävä tarvittaessa ja pykälän perusteluja on täsmennetty. 
Lausunnonantajat kannattivat 5. lakiehdotuksen 3 luvussa ehdotettua nimenomaista mahdollisuutta hyödyntää eri tietolähteistä saatua tietoa osana asiakkaan tuntemista. Säännöksessä tulisi lausunnonantajien mukaan nimenomaisesti viitata EU:n yleisen tietosuoja-asetuksen 10 artiklan tarkoittamiin rikostuomioihin ja rikkomuksiin liittyvien henkilötietojen käsittelyyn. Rikostuomioihin ja rikkomuksiin liittyvien tietojen käsittely on yhteydessä väärinkäytösrekisteriä koskevaan säännösluonnokseen, joka on siirretty erilliseen valmisteluun. Tästä syystä ehdotettua muutosta ei ole tehty. 
Useat lausunnonantajat kiinnittivät huomiota rahanpesulain rahoituslaitoksen määritelmään, joka ei ole yhdenmukainen finanssilaitoksen käsitteen kanssa. Lausuntopalautteen johdosta 5. lakiehdotuksen 3 luvun 4 §:n muutos on laajennettu kattamaan luotto- ja rahoituslaitoksen sijaan kaikki ilmoitusvelvolliset. 
Osa lausunnonantajista nosti esille poliittisesti vaikutusvaltaisia henkilöitä koskevan sääntelyn 5. lakiehdotuksen 3 luvussa ja ehdotti siihen muutoksia. Kun poliittisesti vaikutusvaltaisia henkilöitä koskevaa sääntelyä tarkistetaan EU-sääntelyn kansallisen täytäntöönpanon yhteydessä myöhemmin tänä vuonna, mahdollisten muutosten arviointi on syytä jättää kyseisen esityksen yhteyteen. 
Finanssivalvonnalla ja aluehallintovirastolla on Asianajajaliiton mukaan paremmat mahdollisuudet muun muassa päivittää rahanpesulain 2 luvun 2 §:ssä tarkoitettua valvojakohtaista riskiarviotaan valvomiensa ilmoitusvelvollisten rahanpesun ja terrorismin rahoittamisen riskeistä. Asianajajaliitto katsoi, että sillä tulee olla yhteneväiset mahdollisuudet antaa valvottavilleen määräyksiä rahanpesulaissa tarkoitettujen velvoitteiden osalta kuin aluehallintovirastolla on muiden liike- tai ammattitoimintana oikeudellisia palveluita tarjoavien osalta. Liiton lausunnon johdosta ei ole esitetty muutosta 5. lakiehdotuksen 9 luvun 6 §:ään. Mahdollisen muutoksen yhteydessä olisi arvioitava kaikkien rahanpesulaissa tarkoitettujen valvontaviranomaisten tarvetta määräyksenantovaltuudelle. 
Rahoitusvakausviraston ehdotuksesta Finanssivalvonnasta annettuun lakiin on lisätty Finanssivalvonnalle oikeus luovuttaa oma-aloitteisesti myös virastolle rahanpesulain valvonnan yhteydessä havaittuja tietoja, joilla voi olla merkitystä viraston täyttäessä rahoitusvakausviranomaisesta annetun lain 5 luvussa säädettyjä, talletussuojakorvausten maksamiseen liittyviä velvoitteitaan. Rahoitusvakausviraston ehdotuksesta myös rahoitusvakausviranomaisesta annettuun lakiin on tehty tekninen muutos. 
6
Riippuvuus muista esityksistä
Eduskunnassa on vireillä hallituksen esitys eduskunnalle laiksi perintätoiminnan harjoittajien rekisteröinnistä ja eräiksi siihen liittyviksi laeiksi (HE 206/2017 vp), jossa ehdotetaan muutettavaksi Harmaan talouden selvitysyksiköstä annetun lain 6 §:ää. 
Eduskunnassa on lisäksi vireillä hallituksen esitys eduskunnalle maakuntauudistuksen täytäntöönpanoa sekä valtion lupa-, ohjaus- ja valvontatehtävien uudelleenorganisointia koskevaksi lainsäädännöksi (HE 14/2018 vp), jossa ehdotetaan muutettavaksi rahanpesulakia. 
Esityksellä on yhteys hallituksen esitykseen eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi (HE 9/2018 vp). Esityksen 3. ja 5. lakiehdotus sisältävät viittauksen tietosuojalakiin ja 5. lakiehdotus sisältää viittauksen EU:n yleiseen tietosuoja-asetukseen. 
Esityksellä on yhteys sosiaali- ja terveysministeriössä valmisteilla olevan hallituksen esityksen eduskunnalle sosiaaliturva- ja vakuutuslainsäädännön muuttamiseksi EU:n yleisen tietosuoja-asetuksen johdosta kanssa (STM090:00/2017). 
YKSITYISKOHTAISET PERUSTELUT
1
Lakiehdotusten perustelut
1.1
Laki Finanssivalvonnasta
20 b §. Oikeus saada tietoja viranomaisilta ja julkista tehtävää hoitavalta. Lakiin ehdotetaan lisättäväksi uusi 20 b §. Pykälän 1 momentissa säädettäisiin, että Finanssivalvonnalla on oikeus saada viranomaiselta ja julkista tehtävää hoitavalta tietoja valvottavan, muun finanssimarkkinoilla toimivan ja muun henkilön, jota Finanssivalvonta 3 §:n mukaisten tehtäviensä nojalla valvoo, veroihin, lakisääteisiin eläke-, tapaturma- ja työttömyysvakuutusmaksuihin sekä Tullin perimiin maksuihin liittyvien rekisteröitymis-, ilmoitus- ja maksuvelvollisuuksien hoitamisesta, toiminnasta, taloudesta sekä kytkennöistä. Valvottavalle asetetuista taloudellisista toimintaedellytyksistä säädetään usein toimintaa koskevassa erillislaissa. Henkilöt, joita Finanssivalvonta 3 §:n mukaisten tehtäviensä nojalla valvoo, voivat olla luonnollisia henkilöitä tai oikeushenkilöitä. Esimerkiksi markkinoiden väärinkäytösten, huomattavien omistus- ja ääniosuuksien ilmoittamisen ja tarjousvelvollisuuden valvonnassa valvontatoimia voidaan kohdistaa myös yksittäisiin sijoittajiin. Momentissa tarkoitetut kytkennät voivat liittyä oikeushenkilöihin 2 momentissa tarkoitetulla tavalla sidoksissa oleviin henkilöihin tai luonnollisten henkilöiden kytkentöihin eri oikeushenkilöihin.  
Säännöksen tarkoituksena on turvata Finanssivalvonnan oikeus saada viranomaisilta ja julkista tehtävää hoitavilta tiedot, jotka ovat tarpeen Finanssivalvonnan tehtävien hoitamisessa. Momentissa tarkoitetuilla valvottavilla, muilla finanssimarkkinoilla toimivilla ja muilla henkilöillä, joita Finanssivalvonta 3 §:n mukaisten tehtäviensä nojalla valvoo, on usein lakisääteinen velvollisuus kerätä ja raportoida Finanssivalvonnalle tietoja. Finanssivalvonnan valvottavien on ensisijaisesti itse arvioitava niiden johdon, omistajien ja henkilökunnan sopivuutta, luotettavuutta ja hyvämaineisuutta. Tätä periaatetta noudatetaan toimilupaa myönnettäessä aina toimiluvallisen toiminnan mahdolliseen päättymiseen saakka. Tästä syystä Finanssivalvonta saa sekä toimilupavaiheessa että toiminnan aikana toimijoilta nykyisen sääntelyn perusteella tietoja oman arviointinsa pohjaksi. 
Finanssivalvonnalla tulisi olla tarvittaessa mahdollisuus tehokkaasti selvittää annettujen tietojen oikeellisuus sekä esimerkiksi monimutkaisissa omistajakontrolliselvityksissä yrityskytkennät. Yksi tapa tietojen selvittämiseen on pyytää Harmaan talouden selvitysyksikön laatima velvoitteidenhoitoselvitys. Harmaan talouden selvitysyksiköstä annetun lain esitöiden (HE 163/2010 vp) mukaan selvitysyksikön tulisi varmistua siitä, ettei velvoitteidenhoitoselvityksen luovuttamisen yhteydessä paljastuisi selvityksen pyytäjälle sellaista tietoa, jota tällä ei lain mukaan ole oikeus saada. Jos pyytäjällä ei ole oikeutta tiedon käyttöön, selvitysyksikön tulisi kieltäytyä laatimasta velvoitteidenhoitoselvitystä. Harmaan talouden selvitysyksikkö kuvaa velvoitteidenhoitoselvityksessä organisaation tai organisaatiohenkilön sekä näihin välittömästi tai välillisesti kytkeytyvän organisaation ja organisaatiohenkilön toimintaa ja taloutta sekä veroihin, lakisääteisiin eläke-, tapaturma- tai työttömyysvakuutusmaksuihin taikka tullin perimiin maksuihin liittyvien velvoitteiden hoitamista. 
Finanssivalvonnalla on lukuisia lakisääteisiä tehtäviä, joista säädetään Finanssivalvonnasta annetussa laissa, useissa erityislaeissa ja EU-asetuksissa. Myös Finanssivalvonnan oikeudesta saada tietoja säädetään mainituissa säädöksissä. Esimerkiksi toimilupien myöntämisen ja toiminnan rekisteröinti-ilmoitusten käsittelyn yhteydessä sekä jatkuvassa valvonnassa Finanssivalvonnan on lain mukaan arvioitava hakijan tai valvottavan merkittävien omistajien ja johdon luotettavuutta, hyvämaineisuutta ja sopivuutta. Osana tätä arviointia Finanssivalvonta voisi jatkossa saada muiden tietojen, kuten rikos- ja sakkorekisteritietojen lisäksi myös veroihin, lakisääteisiin eläke-, tapaturma- tai työttömyysvakuutusmaksuihin taikka Tullin perimiin maksuihin liittyvien velvoitteiden hoitamista sekä toimintaa ja taloutta koskevia tietoja. Tiedonsaantioikeus olisi tarkoitus toteuttaa Harmaan talouden selvitysyksikön velvoitteidenhoitoselvityspalvelun avulla. 
Pykälän 2 momentissa lueteltaisiin tahot, joiden osalta Finanssivalvonnalla olisi oikeus saada tiedot siinä tapauksessa, että valvottava on oikeushenkilö. Tällöin tiedot voidaan pyytää oikeushenkilön lisäksi toimitusjohtajasta, hänen sijaisestaan, hallituksen jäsenestä ja varajäsenestä, hallintoneuvoston ja siihen rinnastettavan toimielimen jäsenestä ja varajäsenestä, vastuunalaisesta yhtiömiehestä sekä muusta ylimpään johtoon kuuluvasta samoin kuin siitä, jolla on suoraan tai välillisesti vähintään kymmenesosa osakeyhtiön osakkeista tai osakkeiden tuottamasta äänivallasta taikka vastaava omistus- tai määräämisvalta muussa yhteisössä. 
Lisäksi Finanssivalvonnalla olisi oikeus saada tietoa valvottavaan ja sen vastuuhenkilöihin välittömästi tai välillisesti kytköksissä olevien yritysten ja yhteisöjen taloudellisesta asemasta ja velvoitteidenhoidosta. Momentti sisältää viittauksen yritys- ja yhteisötietolain (244/2001) 3 §:ään, jossa luetellaan kyseisen lain mukaisesti rekisteröitävät yksiköt eli yritykset ja yhteisöt. Laissa Harmaan talouden selvitysyksiköstä näistä käytetään termiä organisaatio. Yritykseen ja yhteisöön välittömästi kytkeytyvällä yrityksellä tai yhteisöllä tarkoitetaan esimerkiksi yrityksen tai yhteisön osittain tai kokonaan omistavaa osakeyhtiötä tai avoimen yhtiön yhtiömiehenä olevaa osakeyhtiötä. 
Yritykseen tai yhteisöön välillisesti kytkeytyvällä yrityksellä tai yhteisöllä puolestaan tarkoitetaan esimerkiksi yritykseen tai yhteisöön sen vastuuhenkilön taikka toisen yrityksen tai yhteisön kautta kytkeytyviä yrityksiä ja yhteisöjä. Osakeyhtiöön välillisesti kytkeytyvä yritys tai yhteisö on esimerkiksi sen hallituksen jäsenen yksin omistama toinen osakeyhtiö tai emoyhtiön omistama sisaryhtiö. Luonnolliseen henkilöön välittömästi kytkeytyvällä yrityksellä tai yhteisöllä tarkoitetaan yritystä tai yhteisöä, jossa hän toimii tai on toiminut vastuuhenkilönä. Luonnolliseen henkilöön välillisesti kytkeytyvällä yrityksellä tai yhteisöllä tarkoitettaisiin henkilön välittömään yritys- tai yhteisökytkentään välittömästi tai välillisesti kytkeytyviä yrityksiä tai yhteisöjä, kuten emoyhtiötä, jonka tytäryhtiön hallitukseen henkilö kuuluu.  
Pykälän 3 momentissa lueteltaisiin, mitä tehtäviä varten Finanssivalvonnalla on oikeus tietoja pyytää. Finanssivalvonta voisi hyödyntää esimerkiksi velvoitteidenhoitoselvityksiä valvottavan, muun finanssimarkkinoilla toimivan tai muun henkilön, jota Finanssivalvonta 3 §:n mukaisten tehtäviensä nojalla valvoo, ja sen omistajan, hallituksen jäsenen, toimitusjohtajan tai palveluksessa olevan laissa säädetyn luotettavuuden selvittämisen lisäksi myös markkinavalvonnassaan, kuten markkinoiden väärinkäytösten valvonnassa. Finanssivalvonta voisi esimerkiksi pyytää valvontaansa varten tietoja valvonnan kohteena olevien luonnollisten ja oikeushenkilöiden lähipiirikytkennöistä. Finanssivalvonnan oikeus saada tällaisia tietoja perustuu erityisesti Euroopan parlamentin ja neuvoston asetukseen (EU) N:o 596/2014 markkinoiden väärinkäytöstä (markkinoiden väärinkäyttöasetus) sekä Euroopan parlamentin ja neuvoston direktiivin 2003/6/EY ja komission direktiivien 2003/124/EY, 2003/125/EY ja 2004/72/EY kumoamisesta. Esimerkiksi sisäpiirikauppojen valvonnassa tutkinnan kohteena olevien yhteisöjen omistajatietojen selvittäminen on keskeistä. Tällä hetkellä omistajatietojen saatavuus muista kuin listatuista yhteisöistä on hankalaa. Vastaavasti myös huomattavien omistus- ja ääniosuuksien ilmoittamisen ja tarjousvelvollisuuden valvonnassa lähipiirikytkentöjen saatavuus on tarpeellista. 
Finanssivalvonta voisi pyytää tietoja myös rahanpesulaissa säädetyn valvontatehtävänsä suorittamiseen ja valvottavan perustamiseen tai omistukseen liittyvien tietojen luotettavuuden selvittämiseen. 
Lain 3 §:n mukaan Finanssivalvonnan tehtävänä on muun muassa valvoa rahoitusvälineiden liikkeeseenlaskua ja niillä tapahtuvaa kaupankäyntiä. Tältä osin valvonnan kohderyhmänä ovat kaikki rahoitusvälineillä kauppaa käyvät yhteisöt ja luonnolliset henkilöt. Finanssivalvonnan markkinoiden väärinkäyttöön ja rahoitusvälineissä ja rahoitussopimuksissa vertailuarvoina tai sijoitusrahastojen arvonkehityksen mittaamisessa käytettävistä indekseistä ja direktiivien 2008/48/EY ja 2014/17/EU sekä asetuksen (EU) N:o 596/2014 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/1011 (viitearvoasetus) valvontaan liittyvästä erityisestä tietojensaantioikeudesta säädetään lain 21 §:ssä. Finanssivalvonnalla olisi oikeus saada tietoja myös 21 §:ssä tarkoitetuista henkilöistä 5 kohdan nojalla.  
Finanssivalvonnalla olisi 6 kohdan mukaan oikeus saada tietoja arvopaperimarkkinalaissa (746/2012) säädetyn tiedonantovelvollisuuden valvomiseksi. Tämä oikeus mahdollistaisi tietojen saamisen muun muassa huomattavien omistus- ja ääniosuuksien ilmoittamisen ja tarjousvelvollisuuden valvontaa varten. Lisäksi 7 kohta mahdollistaisi Finanssivalvonnalle yleisemmän tietojen saannin finanssimarkkinoiden vakauden, sijoittajan- ja asiakkaansuojan ja vakuutettujen etujen turvaamiseksi. 
Pykälän 4 momentin nojalla tiedot voitaisiin luovuttaa teknisen käyttöyhteyden kautta tai muutoin sähköisesti. Tiedot olisi annettava maksutta. Finanssivalvonnan ja Harmaan talouden selvitysyksikön olisi päivitettävä tietojärjestelmiä teknisen yhteyden luomiseksi. 
71 §.Oikeus ja velvollisuus luovuttaa tietoja. Pykälän 1 momentin 15 kohtaan tehtäisiin tekninen muutos. Momentin 16 kohta olisi uusi ja sen mukaan Finanssivalvonnan olisi oikeus luovuttaa oma-aloitteisesti Verohallinnolle tietoja, joita Finanssivalvonta on saanut rahanpesulain noudattamisen valvonnan yhteydessä ja joita Verohallinto tarvitsee verotusmenettelystä annetun lain (1558/1995) 17 a—17 d §:ssä säädettyjen velvoitteiden valvonnassa. Mainituissa säännöksissä säädetään sivullisen yleisestä tiedonantovelvollisuudesta FATCA-sopimuksen täytäntöönpanon johdosta, sivullisen yleisestä tiedonantovelvollisuudesta hallinnollisesta yhteistyöstä verotuksen alalla ja direktiivin 77/799/ETY kumoamisesta annetun neuvoston direktiivin 2011/16/EU johdosta, finanssilaitosten yleisestä tiedonantovelvollisuudesta finanssitileistä ja Euroopan unionin Andorran, Liechtensteinin, Monacon, San Marinon ja Sveitsin kanssa tekemistä finanssitilitietojen vaihtoa koskevista sopimuksista. 
DAC5-direktiivi edellyttää lainsäätäjän varmistavan nimenomaisella säännöksellä, että veroviranomaisilla on pääsy asiakkaan tuntemistietoihin, säilytysvelvollisuuden alaisiin tietoihin sekä niin kutsuttuihin tosiasiallisia edunsaajia koskeviin tietoihin. Velvoitteen tarkoituksena on varmistua siitä, että verotusta koskeva tiedonantovelvollisuus on asianmukaisesti täytetty. Tietojenvaihtoa Verohallinnon ja Finanssivalvonnan välillä on jo lisätty verotustietojen julkisuudesta ja salassapidosta annetun lain (1346/1999) 18 ja 20 §:n muutoksella (HE 154/2017 vp). 
Kohtaa sovellettaessa tulisi ottaa huomioon, että Finanssivalvonnan mahdollisuuksia luovuttaa joitakin asiakirjoja tai tietoja saattaa tosiasiassa rajoittaa EU-lainsäädäntö, kuten Suomessa suoraan sovellettava EU-asetus. Huomioon tulee ottaa myös 71 §:n 5 momentti, jonka mukaan Finanssivalvonta ei saa luovuttaa toisen valtion valvonta- tai muulta viranomaiselta taikka toisessa valtiossa suoritetussa tarkastuksessa saatuja salassa pidettäviä tietoja edelleen, ellei tiedon antanut viranomainen taikka sen ulkomaan, jossa tarkastus on suoritettu, muu asianomainen valvontaviranomainen ole antanut siihen nimenomaista suostumusta. Näitä tietoja voidaan käyttää ainoastaan tämän lain mukaisten tehtävien hoitamiseen tai niihin tarkoituksiin, joita varten suostumus on annettu. 
Momenttiin lisättäisiin uusi 17 kohta, jonka nojalla Finanssivalvonta voi luovuttaa Rahoitusvakausvirastolle sellaisia rahanpesulain noudattamisen valvonnassa havaittuja tietoja, joilla on merkitystä Rahoitusvakausviraston täyttäessä rahoitusvakausviranomaisesta annetun lain 5 luvussa säädettyjä talletussuojakorvausten maksamiseen liittyviä velvoitteitaan. Jos Finanssivalvonnalla on hallussaan tietoa siitä, että luottolaitoksessa on talletuksia, joilla on rahanpesuun tai terrorismin rahoittamiseen käytettäviä varoja, Finanssivalvonta voisi luovuttaa nämä tiedot Rahoitusvakausvirastolle sen jälkeen, kun virasto on tehnyt päätöksen kyseessä olevan luottolaitoksen talletusten korvaamisesta talletussuojarahastosta. Säännöksellä pystyttäisiin osaltaan varmistamaan, ettei Rahoitusvakausvirasto puutteellisten tietojen takia maksa talletussuojakorvauksia rahoitusvakausviranomaisesta annetun lain 1 luvun 3 §:n 1 momentin 12 kohdan f alakohdassa tarkoitettujen talletusten omistajille, joille ei ole oikeutta korvaukseen. 
1.2
Laki Harmaan talouden selvitysyksiköstä annetun lain 6 §:n muuttamisesta annetun lain kumoamisesta
Lailla kumottaisiin Harmaan talouden selvitysyksiköstä annetun lain 6 §:n muuttamisesta annettu laki 923/2017. Kumoaminen liittyy 3. lakiehdotukseen ja 6 §:n 1 momentin 22 kohdan muuttamiseen ennen lain 923/2017 voimaantuloa. 
1.3
Laki Harmaan talouden selvitysyksiköstä
6 §.Velvoitteidenhoitoselvityksen käyttötarkoitus. Pykälän 1 momentin 21 kohtaan tehtäisiin lakitekninen muutos. Momentin 22 kohta on säädetty lailla 923/2017 ja se tulee voimaan 1 päivänä heinäkuuta 2018. Tästä syystä laki 923/2017 ehdotetaan kumottavaksi 2. lakiehdotuksessa ja 22 kohta säädettäisiin uudelleen lakiteknisen muutettuna tässä esityksessä. Momentin 22 kohta tulisi voimaan 1 päivänä heinäkuuta 2018, kuten laissa 923/2017 säädetään. 
Pykälän 23 kohta olisi uusi. Siinä viitattaisiin Finanssivalvonnasta annetun lain uudessa 20 b §:ssä säädettyihin Finanssivalvonnan tehtäviin, joiden suorittamiseksi Finanssivalvonta voisi pyytää Harmaan talouden selvitysyksikköä laatimaan velvoitteidenhoitoselvityksen.  
12 §. Henkilötietojen käsittely ja tarkastusoikeus. Pykälän 1 momentin viittaus henkilötietolakiin korjattaisiin viittaukseksi tietosuojalakiin. Lisäksi momenttiin lisättäisiin informatiivinen viittaus EU:n yleiseen tietosuoja-asetukseen. 
1.4
Laki luottolaitostoiminnasta
15 luku Menettelytavat asiakasliiketoiminnassa
18 §. Asiakkaiden tunteminen. Pykälää ehdotetaan muutettavaksi siten, että luottolaitokselta ja sen konsolidointiryhmään kuuluvalta yritykseltä kiellettäisiin nimenomaisesti nimettömien tilien tai nimettömien tallelokeroiden tarjoaminen. Rahanpesulain 3 luvussa säädetystä ilmoitusvelvollisen, kuten luottolaitoksen, asiakkaan tuntemisvelvollisuudesta seuraa, että luottolaitoksen on tunnistettava asiakas ja todennettava asiakkaan henkilöllisyys ennen asiakassuhteen perustamista. Pykälän muutos on perusteltu FATF:n suosituksen 10 soveltamiseksi. Suosituksen 1 kohdan mukaan finanssilaitoksilta tulee kieltää nimettömien tilien ja tilien, jotka on avattu selvästi tekaistuille nimille, pitäminen. 
1.5
Laki rahanpesun ja terrorismin rahoittamisen estämisestä
1 luku Yleiset säännökset
6 §. Ulkomaisen trustin tosiasiallinen edunsaaja. Pykälän 1 ja 2 momenttiin lisättäisiin viittaus trustin kaltaiseen oikeudelliseen järjestelyyn. Tällaisia ovat esimerkiksi keskieurooppalaisissa oikeusjärjestelmissä tunnetut Treuhandit, fiducit tai fideicomisiot. Muutos perustuu FATF:n suositukseen 25, joka koskee trustien lisäksi muita rakenteeltaan tai toiminnaltaan samankaltaisia oikeusjärjestelyjä. 
3 luku Asiakkaan tunteminen
1 §. Asiakkaan tunteminen ja riskiperusteinen arviointi. Pykälän 1 momenttiin lisättäisiin FATF:n suosituksen 10 mukaisesti velvoite, jonka nojalla ilmoitusvelvollisen olisi arvioitava epäilyttävän liiketoimea koskevan ilmoituksen tekemistä, jos se ei pysty perustamaan asiakassuhdetta puutteellisten asiakkaan tuntemista ja tunnistamista koskevien tietojen takia. Lisäksi ilmoitusvelvollisen olisi keskeytettävä asiakkaan tuntemista koskevat toimet, jos tietojen kerääminen vaarantaisi epäilyttävää liiketoimea koskevan ilmoituksen tekemisen. Tällainen tilanne voisi syntyä, jos tietojen kerääminen antaisi asiakkaalle vihjeen ilmoitusvelvollisen epäilyistä. Mahdollinen seuraus on myös, että asiakas keskeyttäisi liiketoimen ja toteuttaisi sen virallisen maksujärjestelmän ulkopuolella, tai että asiakas muulla tavalla peittelisi toimintaansa niin, että liiketoimen selvittäminen ja varojen jäljittäminen vaikeutuisi esitutkinnassa. Ilmoitusvelvollinen voi usein jatkaa liiketoimia asiakkaan kanssa sen jälkeen, kun ilmoitus rahanpesun selvittelykeskukselle on tehty. Rahanpesun selvittelykeskuksen oikeudesta määrätä liiketoimen keskeyttämisestä määräajaksi säädetään rahanpesun selvittelykeskuksesta annetun lain 6 §:ssä. 
Pykälän 2 momenttiin lisättäisiin selvyyden vuoksi, että riskiperusteinen arviointi kattaa uudet ja jo olemassa olevat asiakkaat, maat ja maantieteelliset alueet, tuotteet, palvelut ja liiketoimet sekä jakelukanavat. Lisäksi kohtaan lisättäisiin uutena arvion kohteena teknologia. Esimerkiksi maksutapojen teknologiset muutokset voivat vaikuttaa ilmoitusvelvollisen riskiarvioon. Valtioneuvoston asetuksessa täsmennettäisiin teknologiankin osalta, mitä riskitekijöitä olisi otettava huomioon. Muutos liittyy FATF:n suositukseen 15, joka koskee uusia teknologioita. 
3§. Asiakkaan tuntemistiedot ja niiden säilyttäminen. Pykälän 1 momenttia muutettaisiin siten, että ilmoitusvelvollisen olisi pidettävä asiakkaan tuntemista koskevia asiakirjoja ja tietoja ajantasaisina ja olennaisina. FATF:n suosituksen 10 kohdan 7 alakohdan b mukaan finanssilaitoksilta on edellytettävää jatkuvaa liiketoimien due diligence -menettelyä mukaan luettuna sen turvaaminen, että kerätyt asiakirjat, data tai tiedot ylläpidetään ajantasaisina ja olennaisina (relevant). Ajantasaisuuden ja olennaisuuden vaatimus liittyvät tietoihin, jotka ovat ilmoitusvelvollisen riskiarvion perusteella asiakkaan tuntemiseksi tarpeen. Asiakasta koskeva riskiarvio voi vaihdella asiakassuhteen aikana ja sillä on vaikutusta myös tietojen ajantasaisena pitämiseen. 
Lisäksi säilyttämisvelvollisuus koskisi liiketoimia koskevia asiakirjoja (business correspondence) FATF:n suosituksen 11 kohdan 2 mukaisesti. Muutoksen tarkoituksena on turvata, että erityisesti korkean rahanpesun tai terrorismin rahoittamisen riskin asiakkaita koskevien tietojen ajantasaisuus ja riittävyys arvioidaan riittävän usein. Kun riskit on arvioitu etukäteen, asiakassuhteeseen liittyvät tiedot perustamisvaiheessa ja asiakassuhteen jatkuessa ovat olennaisia ja tarpeellisia. Toisaalta myös EU:n yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan d alakohta edellyttää, että henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä. Rekisterinpitäjän on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä (”täsmällisyys”). Saman kohdan c alakohdan mukaan henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään (”tietojen minimointi”). Jos esimerkiksi 2 momentin 7 kohdassa tarkoitetun asiakkaan henkilöllisyyden todentamisessa käytetty asiakirja on vanhentunut asiakassuhteen aikana ja asiakas käyttää vahvaa sähköistä tunnistautumista, tietojen ajantasaisuuden ja olennaisuuden vaatimus ei tarkoittaisi sitä, että asiakkaalta pitäisi edellyttää uuden henkilöllisyystodistuksen esittämistä asiakassuhteen jatkamiseksi. 
Pykälän 2 momentin 1 kohtaan lisättäisiin uutena kohtana osoitetietojen kerääminen. Ilmoitusvelvolliset ovat kohdanneet useita kysymyksiä, pitääkö osoitetiedot antaa osana momentissa annettavia tietoja. Nykytilan selkeyttämiseksi siitä säädettäisiin nimenomaisesti. Ilmoitusvelvollinen saa luottaa Väestörekisterikeskuksen, Patentti- ja rekisterihallituksen sekä muiden viranomaisten ylläpitämistä tietojärjestelmistä saatuihin tietoihin tai jos osoitetta ei ole sieltä saatavissa, asiakkaalta saatuihin tietoihin. 
Momentin 3 kohtaa muutettaisiin siten, että oikeushenkilöstä olisi säilytettävä tarvittaessa myös sen yhtiöjärjestys. FATF:n suosituksen 10 kohdan 9 mukaan asiakkaasta on säilytettävä nimen ja yhteisömuodon lisäksi ”proof of existence”. Yhtiöjärjestys on saatavissa Patentti- ja rekisterihallituksen ylläpitämästä kaupparekisteristä. Ilmoitusvelvollisen olisi arvioitava riskiperusteisesti, onko yhtiöjärjestystä tarpeen pyytää asiakkaan tuntemiseksi. 
Momentin 6 kohtaan lisättäisiin ilmoitusvelvolliselle velvollisuus säilyttää tarvittaessa tiedot asiakkaan omistaja- ja määräysvaltarakenteesta. Usein pelkästään tosiasiallisten edunsaajien tunnistaminen on riittävää eivätkä lisäselvitykset omistaja- ja määräysvaltarakenteesta ole tarpeen. Tosiasiallisen edunsaajan syntymäaikatieto olisi riittävä silloin, kun henkilötunnus ei ilmene saatavilla olevista asiakirjoista tai rekisteritiedoista, ja kun tosiasiallisen edunsaajan henkilöllisyydestä ei ole epäselvyyttä. Muutos vastaa FATF:n suosituksen 10 kohdan 8 edellytystä. 
4 §. Asiakasta koskevien tietojen hankkiminen, jatkuva seuranta ja selonottovelvollisuus. Pykälän 1 momentissa todettaisiin nimenomaisesti, että ilmoitusvelvollinen saa hyödyntää asiakkaasta tai tämän tosiasiallisesta edunsaajasta eri tietolähteistä saatavilla olevia tietoja. Tietolähteitä voivat olla esimerkiksi tuomioistuinten päätökset, mediassa saatavat tiedot ja viranomaisrekisterien tiedot. Ilmoitusvelvollisen olisi kuitenkin kiinnitettävä erityistä huomiota tietolähteen uskottavuuteen ja luotettavuuteen. Jos tieto perustuu esimerkiksi julkisuudessa esitettyihin tietoihin, ilmoitusvelvollisen olisi suhtauduttava tietoon erityisellä varauksella, koska sillä ei yleensä ole tosiasiallista mahdollisuutta arvioida tiedon antaneen lähteen luotettavuutta. Tietojen merkintään esimerkiksi asiakasrekisteriin pelkästään mediassa liikkuvien tietojen perusteella olisi suhtauduttava varauksellisesti. Merkintää henkilötietorekisteriin ei tulisi perustaa vain median tietoihin. Muutoksen taustalla on Euroopan valvontaviranomaisten yhteinen ohje rahanpesudirektiivin 17 ja 18 artiklassa tarkoitetuista yksinkertaistetussa ja tehostetuissa asiakkaan tuntemismenettelyssä huomioon otettavista seikoista (Joint Guidelines under Articles 17 and 18(4) of Directive (EU) 2015/849 on simplified and enhanced customer due diligence and the factors credit and financial institutions should consider when assessing the money laundering and terrorist financing risk associated with individual business relationships and occasional transactions, JC 2017 37, 26/06/2017). 
Tietoja olisi mahdollista kerätä asiakasta koskevan riskiarvion laatimiseksi ja ylläpitämiseksi, rahanpesun ja terrorismin rahoittamisen estämiseksi sekä tässä laissa tarkoitetun ilmoitusvelvollisuuden ja selonottovelvollisuuden täyttämiseksi. Momentissa olisi informatiivinen viittaus EU:n yleiseen tietosuoja-asetukseen ja tietosuojalakiin, joissa säädetään myös tässä momentissa tarkoitettujen henkilötietojen käsittelystä.  
5 §. Vakuutustuotteisiin liittyvä erityinen tunnistamisvelvollisuus. Pykälän 5 momenttiin lisättäisiin luotto- ja rahoituslaitokselle nimenomainen velvollisuus arvioida epäilyttävän liiketoimen tekemistä. Muutos perustuu FATF:n suosituksen 12 kohtaan 4. 
7 §. Asiakkaan tuntemista koskevien velvollisuuksien täyttäminen ilmoitusvelvollisen puolesta. Pykälän 5 momenttiin lisättäisiin uusi 4 kohta, joka vastaa FATF:n suosituksen 17 kohdan 3 kohdan c alakohtaa. Momentin 2 ja 3 kohtaan tehtäisiin lakitekninen muutos ja 1 kohta vastaisi nykytilaa. 
12 §. Kirjeenvaihtajasuhteisiin liittyvä tehostettu tuntemisvelvollisuus. Pykälän 1 momenttia täsmennettäisiin siten, että kirjeenvaihtajasuhdetta perustettaessa ja sitä ylläpidettäessä luotto- ja rahoituslaitoksen tulisi ymmärtää vastapuolena olevan yhteisön liiketoiminnan luonne riittävällä tasolla muiden pykälässä jo mainittujen asioiden lisäksi.  
Pykälän 2 ja 4 momenttiin ei ehdoteta muutoksia. Pykälän 3 momenttia sanamuotoa täsmennettäisiin vastaamaan FATF:n suosituksen 13 kohtaa 3. 
Pykälään lisättäisiin uusi 5 momentti. Kyse on maksujenvälitystileihin (payable-through account) liittyvistä velvoitteista, jotka luotto- ja rahoituslaitoksen tulee varmistaa ennen kirjeenvaihtajasuhteen aloittamista. Maksujenvälitystilejä käytetään kirjeenvaihtajapankkisuhteissa siten, että vastapuolena olevan luotto- tai rahoituslaitoksen asiakkaat käyttävät laitoksen nimissä olevaa tiliä omissa liiketoimissaan toisessa valtiossa. Momentissa säädettäisiin, että näissä tilanteissa vastapuolena olevan luotto- tai rahoituslaitoksen on tullut suorittaa asiakkaan tuntemista koskevat toimet niistä asiakkaista, jotka pääsevät suoraan luotto- ja rahoituslaitoksen tilille ja laitoksen on varmistuttava, että se saa näitä asiakkaita koskevat merkitykselliset tuntemistiedot käyttöönsä pyynnöstä. Muutos vastaa FATF:n suosituksen 13 kohtaa 2.  
4 luku Ilmoitusvelvollisuus, salassapitovelvollisuus sekä liiketoimen keskeyttäminen
1 §. Velvollisuus tehdä ilmoitus epäilyttävästä liiketoimesta. Pykälän 1 momentissa säädettäisiin, että ilmoitus epäilyttävästä liiketoimesta olisi tehtävä riippumatta siitä, onko asiakassuhde perustettu tai onko siitä kieltäydytty taikka onko liiketoimi suoritettu, keskeytetty tai onko siitä kieltäydytty. Muutos liittyy 3 luvun 1 §:ssä ehdotettuun muutokseen ja FATF:n suositukseen 10. Pykälän suomenkielisestä 2 momentista korjattaisiin virheellinen viittaus maksulaitoslain 1 §:n 1 momentin 5 kohtaan. Sen sijaan momentissa viitattaisiin 1 §:n 2 momentin 5 kohtaan. 
4 §.Epäilyttäviä liiketoimia koskeva salassapitovelvollisuus ja salassapitovelvollisuutta koskevat poikkeukset. Pykälän 4 momentin viittaus henkilötietolakiin korvattaisiin viittauksella EU:n yleiseen tietosuoja-asetukseen, jossa säädetään momentissa tarkoitetuista henkilötietojen suojaa koskevista velvollisuuksista. 
5 luku Rahanpesun valvontarekisteri
5 §. Luotettavuus. Pykälän 5 momenttiin lisättäisiin viittaus oikeuteen saada tietoja rahanpesun ja terrorismin rahoittamisen estämiseksi, jotta aluehallintovirasto voisi hyödyntää 6 momentissa tarkoitettua velvoitteidenhoitoselvitystä myös tähän tarkoitukseen. 
8 luku Hallinnolliset seuraamukset
1 §.Rikemaksu. Pykälän 2 momentin johtolausetta ehdotetaan muutettavaksi siten, että se kattaa kaikkien teonkuvausten osalta tahallisuuden tai huolimattomuuden edellytyksen ja vastaavasti edellytys poistettaisiin 1 kohdasta. Momentin 2 kohdasta poistettaisiin edellytys teon toistuvuudesta, järjestelmällisyydestä tai vakavuudesta, koska tällöin teonkuvaus olisi erisisältöinen kuin seuraamusmaksun alaisissa teoissa. Seuraamusmaksu on tarkoitettu luonteeltaan ankarammaksi seuraamukseksi kuin rikemaksu. Lisäksi momentin 4 kohdasta poistettaisiin vaatimus teon vakavuudesta. 
3 §. Seuraamusmaksu. Pykälän 2 momentin 3 kohtaan ehdotetaan lisättäväksi momentin muita kohtia vastaavasti vaatimus teon toistuvuudesta, järjestelmällisyydestä tai vakavuudesta varainsiirtojen mukana toimitettavista tiedoista ja asetuksen (EY) N:o 1781/2006 kumoamisesta annettua Euroopan parlamentin ja neuvoston asetuksen (EU) 2015/847 18 artiklan mukaisesti. 
9 luku Erinäiset säännökset
1 §. Työntekijöiden koulutus ja suojeleminen sekä toimintaohjeet. Pykälän 1 momenttiin täsmennettäisiin, että ilmoitusvelvollisen on nimettävä sen johtoon (management) kuuluva henkilö, joka vastaa ilmoitusvelvollisessa tämän lain ja sen nojalla annettujen säännösten noudattamisen valvonnasta. Ilmoitusvelvollisen olisi nimettävä myös henkilö, joka vastaa tämän lain ja sen nojalla annettujen säännösten noudattamisen sisäisestä valvonnasta (compliance officer), jos se on perusteltua ilmoitusvelvollisen koko ja luonne huomioon ottaen. Edellä tarkoitettuja tehtäviä voi hoitaa sama henkilö, mutta suuremmassa ilmoitusvelvollisessa henkilöitä voi olla useampia. 
Konsernin tai muun taloudellisen yhteenliittymän olisi laadittava sisäiset menettelytavat, joiden tulee 1 kohdan mukaan sisältää määräyksiä toimintatavoista ja menettelyistä asiakkaan tuntemista ja riskienhallintaa koskevien tietojen vaihtamiseksi ryhmän sisällä. Lisäksi konsernitasolla olisi 2 kohdan nojalla määrättävä, miten sivuliikkeet ja tytäryhtiöt tai toisaalta konsernin emoyhtiö antaa tietoja asiakkaista, tileistä ja liiketoimista. Kohdan tarkoituksena on varmistua lakien noudattamisesta, tarkastuksesta ja rahanpesun ja terrorismin rahoittamisen estämisestä. Momentin 3 kohdassa säädettäisiin, että sisäisten menettelytapojen tulisi kattaa myös riittävät toimet tietojen salassapidon ja tietojenvaihdon turvaamiseksi. Kohdassa viitattaisiin lain 4 luvun 4 §:ään, jossa säädetään poikkeuksista salassapitovelvollisuuteen. Muutokset vastaavat FATF:n suosituksen 18 kohdan 1 alakohtaa a ja kohtaa 2. 
6 §. Määräyksenantovaltuus. Pykälään ehdotetaan lisättäväksi uusi 2 momentti. Rahanpesudirektiivin 48 artiklan 2 kohdan mukaan jäsenvaltioiden on varmistettava, että toimivaltaisilla viranomaisilla on riittävät valtuudet, mukaan lukien valtuudet vaatia esittämään kaikki tiedot, joilla on merkitystä vaatimusten noudattamisen seurannassa. Lisäksi artiklassa edellytetään, että toimivaltaisilla viranomaisilla on riittävät valtuudet suorittaa tarkastuksia, ja että niillä on riittävät taloudelliset resurssit, henkilöresurssit ja tekniset resurssit tehtäviensä hoitamiseen. Jäsenvaltioiden on artiklan mukaan varmistettava, että kyseisten viranomaisten henkilöstö ylläpitää korkeaa ammatillista tasoa, luottamuksellisuutta ja tietosuojaa koskevat normit mukaan luettuina, ja että se on erittäin luotettava ja että sillä on asianmukainen pätevyys. Artiklan 3 kohdassa edellytetään, että toimivaltaisilla viranomaisilla on oltava laajemmat valvontavaltuudet luotto- ja finanssilaitosten sekä rahapelipalvelujen tarjoajien osalta. 
Finanssivalvonnasta annetun lain 18 §:ssä säädetään Finanssivalvonnan oikeudesta antaa määräyksiä valvottavan taloudellista asemaa, omistajia, sisäistä valvontaa ja riskienhallintaa, hallinto- ja valvontaelinten jäseniä ja toimihenkilöitä sekä toimipaikkoja koskevien tietojen samoin kuin 3 §:n 3 momentin 3—5 kohdassa tarkoitettujen tehtävien hoitamiseksi tarpeellisten tietojen säännöllisestä toimittamisesta ja toimittamistavasta Finanssivalvonnalle. Oikeus ei kuitenkaan ulotu kaikkiin Finanssivalvonnan rahanpesulain nojalla valvomiin tahoihin. Näitä ovat Finanssivalvonnasta annetussa laissa tarkoitetut muut finanssimarkkinoilla toimivat, kuten arvo-osuusjärjestelmästä ja selvitystoiminnasta annetussa laissa (749/2012) tarkoitettu tilinhoitaja, maksulaitoslain (297/2010) 7 ja 7 a §:ssä tarkoitettu luonnollinen henkilö ja oikeushenkilö, asunto-omaisuuteen liittyvien kuluttajaluottojen välittäjistä annetussa laissa (852/2016) tarkoitettu suomalainen luotonvälittäjä ja vaihtoehtorahastojen hoitajista annetussa laissa (162/2014) tarkoitettu vaihtoehtorahaston hoitaja. 
Pykälän 2 momenttiin lisättäisiin Finanssivalvonnalle valtuus antaa määräyksiä tässä laissa tarkoitetuille valvottavilleen rahanpesun ja terrorismin rahoittamisen estämisen sisäistä valvontaa ja riskienhallintaa koskevien tietojen säännöllisestä toimittamisesta ja toimittamistavasta Finanssivalvonnalle. Kun muut finanssimarkkinoilla toimivat eivät ole toimilupavalvottavia tai muita valvottavia, Finanssivalvonnalle ei ole tarpeen säätää valtuuksia määrätä muista Finanssivalvonnasta annetun lain 18 §:n 2 momentissa säädetyistä seikoista kuten toimijan taloudellisesta asemasta. Oikeus antaa määräyksiä säädettäisiin myös aluehallintovirastolle. Määräyksenantovaltuutta ei rajattaisi vain rahoituspalvelua tarjoaviin yrityksiin vaan se kattaisi myös muut ilmoitusvelvolliset, joita aluehallintovirasto valvoo tämän lain mukaisesti. 
8 §.Siirtymäsäännökset. Siirtymäsäännöstä muutettaisiin siten, että aluehallintovirasto ylläpitäisi kumotussa rahanpesun ja terrorismin rahoittamisen estämisestä ja selvittämisestä annetussa laissa (503/2008) tarkoitettua yrityspalvelurekisteriä ja valuutanvaihtorekisteriä 30 päivään kesäkuuta 2019 saakka. Rahanpesulain voimaantulosäännöksen mukaan uutta rahanpesun valvontarekisteriä koskevat säännökset tulevat voimaan vasta 1 päivänä heinäkuuta 2019. Yrityspalvelurekisteriin ja valuutanvaihtorekisteriin merkittyjen toimijoiden on kuitenkin siirtymäsäännöksen mukaan tehtävä hakemus rahanpesun valvontarekisteriin merkitsemiseksi kuuden kuukauden kuluessa lain voimaantulosta. Muutoksella varmistettaisiin yrityspalvelurekisterin ja valuutanvaihtorekisterin ylläpito, kunnes uusi rahanpesun valvontarekisteri on perustettu. 
1.6
Laki rahanpesun selvittelykeskuksesta
4 §.Rahanpesun selvittelykeskuksen oikeus saada, käyttää ja luovuttaa tietoa. Pykälän 4 momenttiin tehtäisiin tarkistus, jolla ensimmäisessä virkkeessä tietojen luovutusoikeus muutettaisiin koskemaan kaikkia rahanpesurekisterissä olevia tietoja. Virkkeen voimassa oleva muotoilu rajaa tiedot rahanpesun selvittelykeskuksen saamiin tietoihin, mikä ei vastaa rekisterin todellista tietosisältöä. Muutos ei muuttaisi rekisterin käyttötarkoitusta, mutta selkiyttäisi säännöksen suhdetta henkilötietojen käsittelystä poliisitoimessa annettuun lakiin (761/2003), jota sovelletaan tietojen luovuttamiseen muista poliisin tietojärjestelmistä. Momenttiin tehtäisiin myös tekninen tarkistus viittauksen tekemiseksi rahanpesun ja terrorismin rahoittamisen estämisestä annetussa laissa tarkoitettuun toimivaltaiseen valvontaviranomaiseen. Lisäksi säännökseen ehdotetaan lisättäväksi rahanpesun selvittelykeskukselle oikeus luovuttaa tietoja asianajajayhdistykselle, joka ei ole viranomainen, jos luovutettava tieto on välttämätön asianajajayhdistyksen rahanpesulaissa tarkoitetun tehtävän suorittamiseksi. Voimassa olevan säännöksen nojalla selvittelykeskuksella on jo oikeus luovuttaa tietoja valvontaviranomaiselle. Muutoksen tarkoituksena olisi parantaa asianajajayhdistyksen ja rahanpesun selvittelykeskuksen yhteistyön edellytyksiä. 
1.7
Laki eräiden Suomelle Yhdistyneiden Kansakuntien ja Euroopan unionin jäsenenä kuuluvien velvoitusten täyttämisestä
2 b §. Pykälän 3 momenttia muutettaisiin korvaamalla viittaus kumotun rahanpesun ja terrorismin rahoittamisen estämisestä ja selvittämisestä annetun lain (503/2008) 2 §:ään viittauksella rahanpesulain 1 luvun 2 §:ään. 
1.8
Maksulaitoslaki
39 §. Asiakkaiden tunteminen. Pykälän 1 momenttiin ehdotetaan 4. lakiehdotusta vastaavasti muutosta, jolla maksulaitoksia kiellettäisiin tarjoamasta nimettömiä tilejä. 
1.9
Laki rahoitusvakausviranomaisesta
1 luku Yleiset säännökset
3 §.Määritelmät. Pykälän 1 momentin 12 kohdan f alakohtaa muutettaisiin korvaamalla viittaus kumotun rahanpesun ja terrorismin rahoittamisen estämisestä ja selvittämisestä annetun lain (503/2008) 2 lukuun viittauksella rahanpesulain 3 lukuun. 
2
Voimaantulo
Lait ehdotetaan tuleviksi voimaan 1 päivänä kesäkuuta 2018 lukuun ottamatta 3. ja 5. lakiehdotusta, joista 3. lakiehdotus tulisi osin voimaan 1 päivänä heinäkuuta 2018 ja 5. lakiehdotus tulisi osin voimaan 1 päivänä heinäkuuta 2019. FATF ottaa maa-arviossaan huomioon lainsäädännön, joka on voimassa Suomessa tehtävän maatarkastuksen päättymiseen mennessä. Suomessa tehtävä tarkastuskäynti on suunniteltu päättyvän 8 päivänä kesäkuuta 2018. 
3
Suhde perustuslakiin ja säätämisjärjestys
Henkilötietojen suoja 
Perustuslain 10 §:n 1 momentin mukaan henkilötietojen suojasta säädetään tarkemmin lailla. Perustuslakivaliokunta on vakiintuneesti pitänyt henkilötietojen suojan kannalta tärkeinä sääntelykohteina ainakin rekisteröinnin tavoitetta, rekisteröitävien henkilötietojen sisältöä, niiden sallittuja käyttötarkoituksia mukaan luettuna tietojen luovutettavuus sekä tietojen säilytysaikaa henkilörekisterissä ja rekisteröidyn oikeusturvaa. Näiden seikkojen sääntelyn lain tasolla tulee lisäksi olla kattavaa ja yksityiskohtaista (ks. esim. PeVL 31/2017 vp, s. 2, PeVL 25/2010 vp, s. 2, PeVL 27/2006 vp, s. 2 ja PeVL 14/2002 vp, s. 2). Lailla säätämisen vaatimus ulottuu myös mahdollisuuteen luovuttaa henkilötietoja teknisen käyttöyhteyden avulla (PeVL 12/2002 vp, s. 5). 
Perustuslakivaliokunta on kiinnittänyt huomiota myös siihen, että EU:n yleisessä tietosuoja-asetuksessa vahvistetaan säännöt luonnollisten henkilöiden suojelulle henkilötietojen käsittelyssä sekä säännöt, jotka koskevat henkilötietojen vapaata liikkuvuutta (ks. PeVL 49/2017 vp s. 2—3, PeVL 31/2017 vp, s. 3, PeVL 42/2016 vp, s. 7—8). Valiokunnan mukaan merkityksellistä on, että EU:n perusoikeuskirjan 8 artiklassa turvataan jokaisen oikeus henkilötietojensa suojaan (PeVL 31/2017 vp, s. 3). Valiokunta on kiinnittänyt huomiota myös siihen, että EU:n henkilötietojen käsittelyä koskevaa lainsäädäntöä sovellettaessa on otettava huomioon Euroopan unionin perusoikeuskirjan 7 artiklassa turvattu yksityiselämän suoja ja 8 artiklassa tarkoitettu henkilötietojen suoja ja että EU:n tuomioistuimen antamat tuomiot määrittävät näiltä osin yksityiselämän ja henkilötietojen suojan keskeistä sisältöä (ks. esim. PeVL 21/2017 vp, s. 3). 
Perustuslakivaliokunta on katsonut, ettei sen valtiosääntöisiin tehtäviin kuulu kansallisen täytäntöönpanosääntelyn arviointi EU:n aineellisen lainsäädännön kannalta (ks. esim. PeVL 49/2017 vp s. 3, PeVL 31/2017 vp, s. 4). Valiokunta on pitänyt kuitenkin tärkeänä, että siltä osin kuin EU:n lainsäädäntö edellyttää kansallista sääntelyä tai mahdollistaa sen, tätä kansallista liikkumavaraa käytettäessä otetaan huomioon perus- ja ihmisoikeuksista seuraavat vaatimukset (ks. PeVL 25/2005 vp). 
Perustuslakivaliokunnan vakiintuneen käytännön mukaan lainsäätäjän liikkumavaraa rajoittaa henkilötietojen käsittelystä säädettäessä erityisesti se, että henkilötietojen suoja osittain sisältyy yksityiselämän suojan piiriin. Tämä oikeus tulee turvata tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa. Valiokunta on tämän vuoksi arvioinut erityisesti arkaluonteisten tietojen käsittelyn sallimisen koskevan yksityiselämään kuuluvan henkilötietojen suojan ydintä (PeVL 37/2013 vp, s. 2), minkä johdosta esimerkiksi tällaisia tietoja sisältävien rekisterien perustamista on arvioitava perusoikeuksien rajoitusedellytysten, erityisesti rajoitusten hyväksyttävyyden ja oikeasuhtaisuuden, kannalta (PeVL 49/2017 vp, s. 3, PeVL 29/2016 vp, s. 4—5 ja esimerkiksi PeVL 21/2012 vp, PeVL 47/2010 vp sekä PeVL 14/2009 vp). 
Esityksen 1. ja 3. lakiehdotus on merkityksellinen perustuslain 10 §:n kannalta. Perustuslakivaliokunta on lausunnossaan todennut, että velvoitteidenhoitoselvityksen laatimistehtävä ei laajenna viranomaisten tiedonsaantioikeuksia, koska Harmaan talouden selvitysyksiköstä annetun lain 7 §:n mukaan selvitysyksiköllä on oikeus saada salassapitovelvollisuuden estämättä viranomaiselta ne velvoitteidenhoitoselvityksen laatimiseksi välttämättömät tiedot, jotka velvoitteidenhoitoselvitystä pyytänyt viranomainen on oikeutettu saamaan selvityspyynnössä kuvattua käyttötarkoitusta varten (PeVL 38/2010 vp).  
Esityksen 1. lakiehdotuksessa säädettäisiin niistä tehtävistä, joiden hoitamisessa Finanssivalvonta voisi hyödyntää viranomaiselta ja julkista tehtävää hoitavalta saatavia tietoja. Tiedot voitaisiin pyytää Finanssivalvonnasta annetussa laissa tarkoitetusta valvottavasta, muusta finanssimarkkinoilta toimivasta ja henkilöstä, jota Finanssivalvonta lain 3 §:n mukaisten tehtäviensä nojalla valvoo. Esityksen 1. lakiehdotuksessa ehdotetun muutoksen seurauksena 3. lakiehdotuksessa ehdotetaan, että Finanssivalvonta lisätään niihin tahoihin, joille voidaan luovuttaa lain 5 §:ssä tarkoitettu velvoitteidenhoitoselvitys. Perustuslakivaliokunnan lausunnossa (PeVL 38/2010 vp) todetaan velvoitteidenhoitoselvityksestä, että sen käyttötarkoitukset on lueteltu tyhjentävästi 6 §:ssä. Mainitun pykälän lakiluetteloon sisältyy tehtäviä, joihin liittyvästä tietojenkäsittelystä saattaa olla erityissääntelyä muussa lainsäädännössä. Myös Finanssivalvonnan tietojen käsittelystä säädetään erityislainsäädännössä. Esityksen 1. ja 3. lakiehdotuksessa ehdotetut muutokset täyttävät tiedon luovuttamisen, kattavuuden ja yksityiskohtaisuuden osalta perustuslain 10 §:n edellytykset. 
Laitokset voisivat hyödyntää asiakasta koskevassa rahanpesun tai terrorismin rahoituksen estämisen riskiarviossaan asiakasta koskevaa arkaluonteista tietoa Euroopan valvontaviranomaisten ohjeistuksen mukaisesti. Tämä tarkoittaisi esimerkiksi sitä, että asiakkaan mahdollinen rikostuomio voisi johtaa korkeampaan riskiluokitukseen. Rekisterimerkintää ei sen sijaan voisi tehdä ainoastaan julkisuudessa olevien tietojen perustella.  
Hallinnolliset seuraamukset 
Perustuslakivaliokunnan vakiintuneen tulkintakäytännön mukaan lainvastaisesta teosta määrättävä maksu ei ole perustuslain 81 §:n mukainen vero tai maksu vaan rangaistusluonteinen taloudellinen seuraamus. Valiokunta on asiallisesti rinnastanut rangaistusluonteisen rahamääräisen seuraamuksen rikosoikeudelliseen seuraamukseen (PeVL 4/2001 vp, s. 7, PeVL 32/2005 vp, s. 2, PeVL 55/2005 vp, s. 2, PeVL 17/2012 vp s. 6). Hallinnollisen seuraamuksen yleisistä perusteista on säädettävä perustuslain 2 §:n 3 momentin edellyttämällä tavalla lailla, koska sen määräämiseen sisältyy julkisen vallan käyttöä. Laissa on valiokunnan mukaan täsmällisesti ja selkeästi määriteltävä seuraamuksen ja sen suuruuden perusteista ja oikeusturvasta samoin kuin lain täytäntöönpanon perusteista (PeVL 32/2005 vp, s. 2—3, PeVL 55/2005 vp,s. 2, PeVL 57/2010 vp, s. 2, PeVL 17/2012 vp s. 6). Perustuslakivaliokunta on todennut, että vaikka perustuslain 8 §:n rikosoikeudellisen laillisuusperiaatteen täsmällisyysvaatimus ei sellaisenaan kohdistu hallinnollisten seuraamusten sääntelyyn, tarkkuuden yleistä vaatimusta ei kuitenkaan voida tällaisen sääntelyn yhteydessä sivuuttaa (PeVL 9/2012 vp, s. 2, PeVL 57/2010 vp, s. 2 ja PeVL 74/2002 vp, s. 5). 
Esityksen 5. lakiehdotuksessa ehdotetaan täsmennettäväksi rahanpesulain rikemaksua ja seuraamusmaksua koskevia säännöksiä, jotka ovat luonteeltaan hallinnollisia seuraamuksia. Rahanpesulaki on annettu perustuslakivaliokunnan myötävaikutuksella (PeVL 2/2017 vp). Nyt ehdotetut muutokset täsmentävät rikemaksun ja seuraamusmaksun eroja ja yhtenäistävät säännösten sisäistä teon kuvausta, ja ovat perustuslain mukaisia. 
Määräyksenantovaltuus 
Perustuslain 80 §:n mukaan myös muu viranomainen voidaan lailla valtuuttaa antamaan oikeussääntöjä määrätyistä asioista, jos siihen on sääntelyn kohteeseen liittyviä erityisiä syitä eikä sääntelyn asiallinen merkitys edellytä, että asiasta säädetään lailla tai asetuksella. Tällaisen valtuutuksen tulee olla soveltamisalaltaan täsmällisesti rajattu. 
Esityksen 5. lakiehdotukseen sisältyy Finanssivalvonnalle ja aluehallintovirastolle ehdotettu valtuus antaa tarkempia määräyksiä. Määräyksenantovaltuus sisältää nykyistä lainsäädäntöä vastaavia valtuuksia ja se koskee tarkkaan määriteltyä ja rajoitettua joukkoa. 
Määräyksenantovaltuus koskee luonteeltaan teknistä tai muutoin yksityiskohtia koskevaa sääntelyä. Määräystenantovaltuuteen liittyy myös EU-lainsäädännön edellyttämää tarkempaa teknisluonteista sääntelyä, jota joudutaan muuttamaan toistuvasti. Finanssivalvonta ja aluehallintovirasto osallistuvat Euroopan valvontaviranomaisissa rahoitusmarkkinoita koskevien teknisten standardien valmisteluun. Näistä syistä on tarkoituksenmukaista, että Finanssivalvonta ja aluehallintovirasto antaisivat esityksen mukaiset tarkemmat määräykset. Perustuslakivaliokunta on pitänyt useassa yhteydessä mahdollisena tällaisen määräystenantovallan osoittamista Finanssivalvonnalle (esimerkiksi PeVL 17 /2012 vp, PeVL 28/2008 vp). Määräyksenantovaltuus täyttää perustuslain edellytykset. 
Hallitus katsoo, että ehdotetut lait voidaan käsitellä tavallisessa lainsäätämisjärjestyksessä. 
Edellä esitetyn perusteella annetaan eduskunnan hyväksyttäviksi seuraavat lakiehdotukset: 
Lakiehdotukset
1. 
Laki 
Finanssivalvonnasta annetun lain muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan Finanssivalvonnasta annetun lain (878/2008) 71 §:n 1 momentin 15 kohta, sellaisena kuin se on laissa 446/2017, ja 
lisätään lakiin uusi 20 b § ja 71 §:n 1 momenttiin, sellaisena kuin se on osaksi laeissa 752/2012, 611/2014, 651/2014, 1198/2014, 505/2015, 1442/2016, 520/2016, 446/2017 ja 1071/2017, uusi 16 ja 17 kohta seuraavasti: 
20 b § 
Oikeus saada tietoja viranomaisilta ja julkista tehtävää hoitavalta 
Finanssivalvonnalla on oikeus saada salassapitosäännösten estämättä viranomaiselta ja julkista tehtävää hoitavalta tietoja valvottavan, muun finanssimarkkinoilla toimivan ja muun henkilön, jota Finanssivalvonta 3 §:n mukaisten tehtäviensä nojalla valvoo, veroihin, lakisääteisiin eläke-, tapaturma- ja työttömyysvakuutusmaksuihin sekä Tullin perimiin maksuihin liittyvien rekisteröitymis-, ilmoitus- ja maksuvelvollisuuksien hoitamisesta, toiminnasta ja taloudesta sekä kytkennöistä. 
Jos valvottava tai muu finanssimarkkinoilla toimiva taikka muu henkilö, jota Finanssivalvonta 3 §:n mukaisten tehtäviensä nojalla valvoo, on oikeushenkilö, Finanssivalvonnalla on oikeus saada tiedot oikeushenkilön lisäksi toimitusjohtajasta, hänen sijaisestaan, hallituksen jäsenestä ja varajäsenestä, hallintoneuvoston ja siihen rinnastettavan toimielimen jäsenestä ja varajäsenestä, vastuunalaisesta yhtiömiehestä, muusta ylimpään johtoon kuuluvasta sekä siitä, jolla on suoraan tai välillisesti vähintään kymmenesosa osakeyhtiön osakkeista tai osakkeiden tuottamasta äänivallasta taikka vastaava omistus- tai määräämisvalta, jos kyseessä on muu yhteisö kuin osakeyhtiö. Finanssivalvonnalla on lisäksi oikeus saada tiedot edellä tarkoitettuihin henkilöihin välittömästi tai välillisesti kytkeytyvistä yritys- ja yhteisötietolain (244/2001) 3 §:ssä tarkoitetuista rekisteröitävistä yrityksistä ja yhteisöistä. 
Finanssivalvonnalla on oikeus saada 1 ja 2 momentissa tarkoitetut tiedot, jos ne ovat tarpeen: 
1) valvottavan, muun finanssimarkkinoilla toimivan tai muun henkilön, jota Finanssivalvonta 3 §:n mukaisten tehtäviensä nojalla valvoo, omistajan, hallituksen jäsenen, toimitusjohtajan tai palveluksessa olevan laissa säädetyn luotettavuuden selvittämiseksi; 
2) markkinoiden väärinkäytön estämiseksi; 
3) rahanpesun tai terrorismin rahoittamisen estämiseksi; 
4) valvottavan, muun finanssimarkkinoilla toimivan tai muun henkilön, jota Finanssivalvonta 3 §:n mukaisten tehtäviensä nojalla valvoo, perustamiseen tai omistukseen liittyvien tietojen luotettavuuden selvittämiseksi; 
5) 21 §:ssä tarkoitetun tietojensaantioikeuden turvaamiseksi; 
6) arvopaperimarkkinalaissa säädetyn tiedonantovelvollisuuden valvomiseksi; 
7) finanssimarkkinoiden vakauden, sijoittajan- ja asiakkaansuojan ja vakuutettujen etujen turvaamiseksi. 
Finanssivalvonnalla on oikeus saada 1 momentissa tarkoitetut tiedot maksutta. Tiedot voidaan luovuttaa Finanssivalvonnalle teknisen käyttöyhteyden avulla tai muutoin sähköisesti. 
71 § 
Oikeus ja velvollisuus luovuttaa tietoja 
Sen lisäksi, mitä viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999) säädetään, Finanssivalvonnalla on oikeus luovuttaa salassapitosäännösten estämättä tietoja: 
15) rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain 7 luvun 1 §:n 1 momentissa tarkoitetuille viranomaisille ja 2 momentissa tarkoitetulle asianajajayhdistykselle asioista, jotka ovat välttämättömiä rahanpesun ja terrorismin rahoittamisen estämiseksi ja paljastamiseksi; 
16) Verohallinnolle sellaisia rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain noudattamisen valvonnassa havaittuja tietoja, joilla on merkitystä Verohallinnon valvoessa verotusmenettelystä annetun lain (1558/1995) 17 a—17 d §:ssä säädettyjä velvoitteita; 
17) Rahoitusvakausvirastolle sellaisia rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain noudattamisen valvonnassa havaittuja tietoja, joilla on merkitystä Rahoitusvakausviraston täyttäessä rahoitusvakausviranomaisesta annetun lain 5 luvussa säädettyjä talletussuojakorvausten maksamiseen liittyviä velvoitteitaan. 
Tämä laki tulee voimaan päivänä kuuta 20 . 
2. 
Laki 
Harmaan talouden selvitysyksiköstä annetun lain 6 §:n muuttamisesta annetun lain kumoamisesta 
Eduskunnan päätöksen mukaisesti säädetään: 
1 § 
Tällä lailla kumotaan Harmaan talouden selvitysyksiköstä annetun lain 6 §:n muuttamisesta annettu laki (923/2017). 
2 § 
Tämä laki tulee voimaan päivänä kuuta 20 . 
3. 
Laki 
Harmaan talouden selvitysyksiköstä annetun lain 6 ja 12 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan Harmaan talouden selvitysyksiköstä annetun lain (1207/2010) 6 §:n 1 momentin 21 kohta ja 12 §:n 1 momentti, sellaisina kuin ne ovat, 6 §:n 1 momentin 21 kohta laissa 454/2017 ja 12 §:n 1 momentti laissa 645/2015, sekä 
lisätään 6 §:n 1 momenttiin, sellaisena kuin se on laeissa 308/2016, 858/2016, 1413/2016, 1419/2016, 1159/2016, 454/2017 ja 1112/2017, uusi 22 ja 23 kohta seuraavasti: 
6 § 
Velvoitteidenhoitoselvityksen käyttötarkoitus 
Velvoitteidenhoitoselvitys laaditaan tukemaan: 
21) kiinteistönvälitysliikkeistä ja vuokrahuoneiston välitysliikkeistä annetun lain (1075/2000) 5 a, 8 ja 19 §:ssä säädetyn tehtävän selvittämistä; 
22) matkapalveluyhdistelmien tarjoajista annetun lain (921/2017) 14, 17 ja 18 §:ssä säädetyn tehtävän hoitamista; 
23) Finanssivalvonnasta annetun lain (878/2008) 20 b §:ssä säädettyjen tehtävien suorittamista. 
12 § 
Henkilötietojen käsittely ja tarkastusoikeus 
Henkilötietojen käsittelystä säädetään tietosuojalaissa ( / ) ja luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) 2016/679 (yleinen tietosuoja-asetus). 
Tämä laki tulee voimaan päivänä kuuta 20 . Sen 6 §:n 1 momentin 22 kohta tulee kuitenkin voimaan vasta 1 päivänä heinäkuuta 2018. 
4. 
Laki 
luottolaitostoiminnasta annetun lain 15 luvun 18 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan luottolaitostoiminnasta annetun lain (610/2014) 15 luvun 18 §:n 1 momentti seuraavasti: 
15 luku 
Menettelytavat asiakasliiketoiminnassa 
18 § 
Asiakkaiden tunteminen 
Luottolaitoksen ja sen konsolidointiryhmään kuuluvan yrityksen on tunnettava asiakkaansa. Luottolaitoksen ja sen konsolidointiryhmään kuuluvan yrityksen on lisäksi tunnistettava asiakkaan tosiasiallinen edunsaaja ja henkilö, joka toimii asiakkaan lukuun, sekä tarvittaessa todennettava tämän henkilöllisyys. Luottolaitos ja sen konsolidointiryhmään kuuluva yritys eivät saa tarjota asiakkaalleen nimettömiä tilejä tai tallelokeroita. Tässä momentissa säädettyä velvollisuutta täytettäessä voidaan hyödyntää 2 momentissa tarkoitettuja järjestelmiä. 
Tämä laki tulee voimaan päivänä kuuta 20 . 
5. 
Laki 
rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain (444/2017) 1 luvun 6 §, 3 luvun 1 §:n 1 ja 2 momentti, 3 §:n 1 momentti ja 2 momentin 1, 3 ja 6 kohta, 4 §:n 1 momentti, 5 §:n 5 momentti, 7 §:n 5 momentti ja 12 §, 4 luvun 1 §:n 1 momentti ja 2 momentin suomenkielinen sanamuoto, 4 §:n 3 momentti, 5 luvun 5 §:n 5 momentti, 8 luvun 1 §:n 2 momentti ja 3 §:n 2 momentin 3 kohta sekä 9 luvun 1 §:n 1 momentti ja 8 §:n 3 momentti, sekä 
lisätään 9 luvun 6 §:ään uusi 2 momentti seuraavasti: 
1 luku 
Yleiset säännökset 
6 § 
Ulkomaisen trustin tosiasiallinen edunsaaja 
Ulkomaisen trustin tosiasiallisella edunsaajalla tarkoitetaan tosiasiallista määräysvaltaa käyttävää luonnollista henkilöä, joka on trustin tai trustin kaltaisen oikeudellisen järjestelyn: 
1) perustaja tai tämän mahdollisesti asettama suojelija; 
2) omaisuudenhoitaja; tai 
3) edunsaaja. 
Sen lisäksi mitä 1 momentissa säädetään, tosiasiallisena edunsaajana pidetään myös muuta luonnollista henkilöä, joka viime kädessä käyttää määräysvaltaa suoran tai välillisen omistuksen kautta tai muilla keinoin ulkomaisessa trustissa tai trustin kaltaisessa oikeudellisessa järjestelyssä. 
3 luku 
Asiakkaan tunteminen 
1 § 
Asiakkaan tunteminen ja riskiperusteinen arviointi 
Jos ilmoitusvelvollinen ei pysty toteuttamaan asiakkaan tuntemiseksi tässä luvussa säädettyjä toimia, ilmoitusvelvollinen ei saa perustaa asiakassuhdetta, suorittaa liiketointa tai ylläpitää liikesuhdetta. Jos ilmoitusvelvollinen on luottolaitos, se ei myöskään saa toteuttaa maksutapahtumaa maksutilin kautta, jos se ei pysty toteuttamaan asiakkaan tuntemiseksi säädettyjä toimia. Ilmoitusvelvollisen on myös arvioitava, onko sen tarpeellista tehdä tapauksesta epäilyttävää liiketoimea koskeva ilmoitus. Ilmoitusvelvollisen on keskeytettävä asiakkaan tuntemista koskevat toimet, jos ilmoitusvelvollinen perustellusti arvioi tuntemista koskevien toimien vaarantavan epäilyttävää liiketoimea koskevan ilmoituksen tekemisen. 
Ilmoitusvelvollisen on asiakassuhteeseen liittyviä rahanpesun ja terrorismin rahoittamisen riskejä arvioidessaan otettava huomioon uusiin ja jo olemassa oleviin asiakkaisiin, maihin tai maantieteellisin alueisiin, tuotteisiin, palveluihin ja liiketoimiin sekä jakelukanaviin ja teknologioihin liittyvät rahanpesun ja terrorismin rahoittamisen riskit (riskiperusteinen arviointi). 
3 § 
Asiakkaan tuntemistiedot ja niiden säilyttäminen 
Ilmoitusvelvollisen on pidettävä kaikki asiakkaan tuntemista ja liiketoimia koskevat asiakirjat ja tiedot ajantasaisina ja olennaisina. Tiedot on säilytettävä luotettavalla tavalla viiden vuoden ajan vakituisen asiakassuhteen päättymisestä. Jos kysymyksessä on 2 §:n 1 momentin 1 tai 2 kohdassa taikka mainitun pykälän 2 momentissa tarkoitettu satunnainen liiketoimi, asiakkaan tuntemista koskevat tiedot on säilytettävä viiden vuoden ajan liiketoimen suorittamisesta. 
Asiakkaan tuntemista koskevista tiedoista on säilytettävä: 
1) nimi, syntymäaika, henkilötunnus ja osoite; 
3) oikeushenkilön täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen sekä tarvittaessa yhtiöjärjestys; 
6) tosiasiallisten edunsaajien nimi, syntymäaika ja henkilötunnus ja tarvittaessa tarkempi kuvaus omistus- ja määräysvaltarakenteesta; 
4 § 
Asiakasta koskevien tietojen hankkiminen, jatkuva seuranta ja selonottovelvollisuus 
Ilmoitusvelvollisen on hankittava tietoja asiakkaansa toiminnasta, tämän liiketoiminnan laadusta ja laajuudesta sekä perusteista palvelun tai tuotteen käyttämiselle. Ilmoitusvelvollinen saa hyödyntää asiakkaasta tai tämän tosiasiallisesta edunsaajasta eri tietolähteistä saatavilla olevia tietoja asiakasta koskevan riskiarvion laatimiseksi ja ylläpitämiseksi, rahanpesun ja terrorismin rahoittamisen estämiseksi sekä tässä laissa tarkoitetun ilmoitusvelvollisuuden ja selonottovelvollisuuden täyttämiseksi. Ilmoitusvelvollisen on kiinnitettävä erityistä huomiota tietolähteen uskottavuuteen ja luotettavuuteen. Luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) 2016/679 (yleinen tietosuoja-asetus), jäljempänä tietosuoja-asetus, ja tietosuojalaissa ( / ) säädetään henkilötietojen käsittelystä. 
5 § 
Vakuutustuotteisiin liittyvä erityinen tunnistamisvelvollisuus 
Luotto- ja rahoituslaitoksen on selvitettävä, onko henki- tai muun sijoitusvakuutuksen edunsaaja poliittisesti vaikutusvaltainen henkilö viimeistään silloin, kun maksu suoritetaan tai vakuutus siirretään kokonaan tai osittain. Jos vakuutukseen tai sen edunsaajaan liittyy tavanomaista suurempi rahanpesun ja terrorismin rahoittamisen riski, luotto- tai rahoituslaitoksen toimihenkilön on lisäksi ilmoitettava asiasta laitoksen johdolle ennen vakuutuskorvauksen maksamista ja noudatettava tehostettua asiakkaan tuntemisvelvollisuutta koskevia säännöksiä. Luotto- ja rahoituslaitoksen on arvioitava, onko sen tarpeellista tehdä epäilyttävää liiketoimea koskeva ilmoitus. 
7 § 
Asiakkaan tuntemista koskevien velvollisuuksien täyttäminen ilmoitusvelvollisen puolesta 
Valvontaviranomainen voi katsoa, että tässä pykälässä säädetyt kolmatta osapuolta koskevat edellytykset täyttyvät, jos: 
1) ilmoitusvelvollinen saa tiedot kolmannelta osapuolelta, joka kuuluu ilmoitusvelvollisen kanssa samaan konserniin tai muuhun taloudelliseen yhteenliittymään; 
2) konsernissa tai muussa taloudellisessa yhteenliittymässä noudatetaan tämän lain säännöksiä vastaavia konsernin tai yhteenliittymän sisäisiä yhteisiä menettelyjä, jotka koskevat asiakkaan tuntemisvelvollisuutta, asiakastietojen säilyttämistä ja rahanpesun ja terrorismin rahoittamisen estämistä ja paljastamista; 
3) konsernin tai muun taloudellisen yhteenliittymän emoyhtiön kotivaltion valvontaviranomainen valvoo 2 kohdan noudattamista; sekä 
4) konsernin tai muun taloudellisen yhteenliittymän rahanpesun ja terrorismin rahoittamisen estämistä ja paljastamista koskevissa menettelytavoissa on asianmukaisesti otettu huomioon korkean rahanpesun ja terrorismin rahoittamisen riskin valtioihin liittyvä riskienhallinta ja riskien vähentäminen. 
12 § 
Kirjeenvaihtajasuhteisiin liittyvä tehostettu tuntemisvelvollisuus 
Jos luotto- tai rahoituslaitos tekee maksujen ja muiden toimeksiantojen hoitamisesta sopimuksen (kirjeenvaihtajasuhde) ETA-valtion ulkopuoliseen maahan sijoittuneen luotto- tai rahoituslaitoksen kanssa, luotto- tai rahoituslaitoksen tulee ennen sopimuksen tekemistä hankkia riittävät tiedot vastapuolena toimivasta luotto- tai rahoituslaitoksesta sen liiketoiminnan ymmärtämiseksi. 
Luotto- tai rahoituslaitoksen tulee arvioida vastapuolena toimivan luotto- tai rahoituslaitoksen maine ja valvonnan laatu sekä rahanpesun ja terrorismin rahoittamisen estämistä koskevat toimet. Luotto- tai rahoituslaitoksen ylemmän johdon on hyväksyttävä kirjeenvaihtajasuhteen aloittaminen. Sopimuksessa tulee sopia nimenomaisesti asiakkaan tuntemista koskevien velvollisuuksien täyttämisestä ja näitä koskevien merkityksellisten tietojen toimittamisesta pyynnöstä vastapuolena toimivalle luotto- tai rahoituslaitokselle. 
Luotto- tai rahoituslaitos ei saa aloittaa tai jatkaa kirjeenvaihtajasuhdetta sellaisen laitoksen kanssa, joka on pöytälaatikkopankki tai jonka tilejä pöytälaatikkopankit voivat käyttää. 
Jos sijoituspalveluyritys, maksulaitos, rahastoyhtiö tai vaihtoehtorahastojen hoitaja tai vakuutusyhtiö tekee sopimuksen 1 momentissa tarkoitettua vastaavasta järjestelystä, on noudatettava, mitä tässä pykälässä säädetään. 
Luotto- ja rahoituslaitoksen tulee salliessaan maksujenvälitystilien käyttämisen varmistaa, että vastapuolena toimiva luotto- tai rahoituslaitos: 
1) on tunnistanut asiakkaansa, jotka pääsevät suoraan luotto- ja rahoituslaitoksen tilille, ja 
2) toimittaa sille pyynnöstä merkitykselliset asiakkaan tuntemista koskevat tiedot. 
4 luku  
Ilmoitusvelvollisuus, salassapitovelvollisuus sekä liiketoimen keskeyttäminen 
1 § 
Velvollisuus tehdä ilmoitus epäilyttävästä liiketoimesta 
Ilmoitusvelvollisen on täytettyään 3 luvun 4 §:n 3 momentissa säädetyn selonottovelvollisuuden viipymättä ilmoitettava rahanpesun selvittelykeskuksesta annetussa laissa (445/2017) tarkoitetulle rahanpesun selvittelykeskukselle epäilyttävästä liiketoimesta ja terrorismin rahoittamisen epäilystä. Ilmoitus epäilyttävästä liiketoimesta on tehtävä riippumatta siitä, onko asiakassuhde perustettu tai siitä kieltäydytty, ja siitä, onko liiketoimi suoritettu, keskeytetty tai siitä kieltäydytty. 
Ilmoitusvelvollinen voi tehdä epäilyttävää liiketoimea koskevan ilmoituksen myös enimmäismääräksi asettamansa kynnysarvon ylittävästä yksittäisestä maksusta tai muusta suorituksesta tai useasta erillisestä toisiinsa yhteydessä olevasta maksusta tai suorituksesta. Maksulaitoslain 1 §:n 2 momentin 5 kohdassa tarkoitetun rahanvälityspalvelun tarjoajan on kuitenkin tehtävä ilmoitus jokaisesta yksittäisestä tai useasta erillisestä toisiinsa yhteydessä olevasta maksusta tai suorituksesta, jonka arvo on vähintään 1 000 euroa. 
4 § 
Epäilyttäviä liiketoimia koskeva salassapitovelvollisuus ja salassapitovelvollisuutta koskevat poikkeukset 
Edellä 1 momentissa säädetyn salassapitovelvollisuuden estämättä ilmoitusvelvollinen saa luovuttaa tiedon siitä, että 1 §:ssä tarkoitettu ilmoitus on tehty Suomessa tai toisessa ETA-valtiossa toimiluvan saaneelle 1 luvun 2 §:n 1 momentin 1 tai 2 kohdassa tarkoitetulle ilmoitusvelvolliselle, joka on osallisena sellaisessa yksittäisessä liiketoimessa, joka liittyy siihen asiakkaaseen ja liiketoimeen, jota ilmoitus koskee. Samoilla edellytyksillä tieto saadaan luovuttaa myös muussa kuin ETA-valtiossa toimiluvan saaneelle 1 luvun 2 §:n 1 momentin 1 tai 2 kohdassa tarkoitetulle ilmoitusvelvolliselle, jos tiedon vastaanottajaa koskevat tässä laissa säädettyjä velvollisuuksia vastaavat velvollisuudet ja yhteisöä valvotaan näiden velvollisuuksien noudattamisesta sekä tiedon vastaanottajaa koskee lisäksi tietosuoja-asetuksessa säädettyjä henkilötietojen suojaa koskevia velvollisuuksia vastaavat velvollisuudet. 
5 luku 
Rahanpesun valvontarekisteri 
5 § 
Luotettavuus 
Aluehallintovirastolla on oikeus saada salassapitosäännösten estämättä ja maksutta viranomaiselta ja julkista tehtävää hoitavalta tietoja rekisteröintiä hakevan veroihin, lakisääteisiin eläke-, tapaturma- tai työttömyysvakuutusmaksuihin taikka Tullin perimiin maksuihin liittyvien rekisteröitymis-, ilmoitus- ja maksuvelvollisuuksien hoitamisesta, toiminnasta, taloudesta ja kytkennöistä, jotka ovat tarpeen tässä pykälässä tarkoitetun luotettavuuden selvittämiseksi, 6 §:ssä tarkoitettua rekisteristä poistamista varten tai rahanpesun ja terrorismin rahoittamisen estämiseksi. 
8 luku 
Hallinnolliset seuraamukset 
1 § 
Rikemaksu 
Finanssivalvonta määrää rikemaksun myös sille, joka tahallaan tai huolimattomuudesta: 
1) jättää pois maksajaa tai maksunsaajaa koskevat vaadittavat tiedot maksajan tiedot -asetuksen 4—6 artiklan vastaisesti; 
2) laiminlyö velvollisuutensa varmistaa tietojen säilyttäminen 1 kohdassa mainitun asetuksen 16 artiklan vastaisesti; 
3) ei ota käyttöön tehokkaita riskiperusteisia menettelyjä 1 kohdassa mainitun asetuksen 8 tai 12 artiklan vastaisesti; tai 
4) laiminlyö 1 kohdassa mainitun asetuksen 11 artiklassa säädetyn velvollisuuden rakentaa menettelyt havaita maksajaa tai maksunsaajaa koskevat puuttuvat tiedot tai 12 artiklassa säädetyn velvollisuuden vahvistaa riskiperusteiset menettelyt sellaisten varainsiirtojen, joita koskevat tiedot ovat puutteelliset, toteuttamisesta, hylkäämisestä tai keskeyttämisestä. 
3 § 
Seuraamusmaksu 
Finanssivalvonta määrää seuraamusmaksun myös sille, joka tahallaan tai huolimattomuudesta: 
3) laiminlyö vakavasti, toistuvasti tai järjestelmällisesti ottaa käyttöön 1 kohdassa mainitun asetuksen 8 tai 12 artiklan edellyttämät riskiperusteiset menettelyt; tai 
9 luku 
Erinäiset säännökset 
1 § 
Työntekijöiden koulutus ja suojeleminen sekä toimintaohjeet 
Ilmoitusvelvollisen on huolehdittava, että sen työntekijät saavat koulutuksen tämän lain ja sen nojalla annettujen säännösten noudattamisen varmistamiseksi. Ilmoitusvelvollisen on nimettävä johdostaan henkilö, joka siinä vastaa tämän lain ja sen nojalla annettujen säännösten noudattamisen valvonnasta. Ilmoitusvelvollisen on nimettävä myös henkilö, joka vastaa tämän lain ja sen nojalla annettujen säännösten noudattamisen sisäisestä valvonnasta, jos se on perusteltua ilmoitusvelvollisen koko ja luonne huomioon ottaen. Jos ilmoitusvelvollinen on osa konsernia tai muuta taloudellista yhteenliittymää, sen tulee lisäksi noudattaa konsernin tai muun taloudellisen yhteenliittymän sisäisiä menettelytapoja ja ohjeita tämän lain ja sen nojalla annettujen säännösten noudattamisen varmistamiseksi. Näiden konsernin tai muun taloudellisen yhteenliittymän sisäisten menettelytapojen tulee kattaa vähintään: 
1) toimintatavat ja menettelyt asiakkaan tuntemista ja rahanpesun ja terrorismin rahoittamisen riskien hallitsemista koskevien tietojen vaihtamiseksi ryhmän sisällä; 
2) konsernitason määräykset asiakkaita, tilejä ja liiketoimia koskevasta tietojenvaihdosta konsernin sisällä sääntelyn noudattamisen valvomiseksi, tarkastamiseksi ja rahanpesun ja terrorismin rahoittamisen estämiseksi mukaan luettuina tiedot ja arvio epätavanomaisista liiketoimista tai muista toimista; 
3) riittävät toimet tietojen salassapidon ja käytön turvaamiseksi mukaan luettuina toimet 4 luvun 4 §:ssä tarkoitetun salassapitovelvollisuuden turvaamiseksi. 
6 § 
Määräyksenantovaltuus 
Finanssivalvonta ja aluehallintovirasto voivat antaa määräyksiä valvomansa ilmoitusvelvollisen rahanpesun ja terrorismin rahoittamisen estämisen sisäistä valvontaa ja riskienhallintaa koskevien tietojen säännöllisestä toimittamisesta ja toimittamistavasta Finanssivalvonnalle ja aluehallintovirastolle. 
8 § 
Siirtymäsäännökset 
Sen, joka tämän lain voimaan tullessa on merkittynä yrityspalvelurekisteriin tai valuutanvaihtorekisteriin, on tehtävä 5 luvun 3 §:ssä tarkoitettu hakemus rahanpesun valvontarekisteriin merkitsemiseksi kuuden kuukauden kuluessa lain voimaantulosta. Aluehallintovirasto ylläpitää yrityspalvelurekisteriä ja valuutanvaihtorekisteriä 30 päivään kesäkuuta 2019 noudattaen tämän lain voimaan tulleessa voimassa olleita säännöksiä. 
Tämä laki tulee voimaan päivänä kuuta 20 . Sen 5 luvun 5 §:n 5 momentti tulee kuitenkin voimaan vasta 1 päivänä heinäkuuta 2019. 
6. 
Laki 
rahanpesun selvittelykeskuksesta annetun lain 4 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan rahanpesun selvittelykeskuksesta annetun lain (445/2017) 4 §:n 4 momentti seuraavasti: 
4 § 
Rahanpesun selvittelykeskuksen oikeus saada, käyttää ja luovuttaa tietoa 
Rahanpesurekisterin tietoja saa käyttää ja luovuttaa salassapitosäännösten estämättä vain rahanpesun ja terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu tai saataisiin, estämiseksi, paljastamiseksi ja selvittämiseksi sekä tutkintaan saattamiseksi. Rahanpesun selvittelykeskus saa luovuttaa tietoja myös ilman pyyntöä. Lisäksi tietoja saa luovuttaa ulkoasiainministeriölle varojen jäädyttämisestä terrorismin torjumiseksi annetun lain 9 §:ssä säädettyjen tehtävien ja ulosottomiehelle mainitun lain 14 §:ssä säädettyjen tehtävien ja eräiden Suomelle Yhdistyneiden Kansakuntien ja Euroopan unionin jäsenenä kuuluvien velvoitusten täyttämisestä annetun lain (659/1967) 2 b §:ssä säädettyjen tehtävien hoitamiseksi. Tietoja saadaan luovuttaa myös rahanpesun ja terrorismin rahoittamisen estämisestä annetussa laissa tarkoitetulle toimivaltaiselle valvontaviranomaiselle ja asianajajayhdistykselle, jos luovutettava tieto on välttämätön toimivaltaisen valvontaviranomaisen tai asianajajayhdistyksen mainitussa laissa tarkoitetun tehtävän suorittamiseksi. Päätöksen tässä momentissa tarkoitetusta tietojen luovuttamisesta tekee rahanpesun selvittelykeskuksessa työskentelevä päällystöön kuuluva poliisimies. Tässä momentissa tarkoitettuja tietoja saa luovuttaa tietojoukkona tai sähköisesti. 
Tämä laki tulee voimaan päivänä kuuta 20 . 
7. 
Laki 
eräiden Suomelle Yhdistyneiden Kansakuntien ja Euroopan unionin jäsenenä kuuluvien velvoitusten täyttämisestä annetun lain 2 b §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan eräiden Suomelle Yhdistyneiden Kansakuntien ja Euroopan unionin jäsenenä kuuluvien velvoitusten täyttämisestä annetun lain (659/1967) 2 b §:n 3 momentti, sellaisena kuin se on laissa 504/2015, seuraavasti: 
2 b § 
Rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain (444/2017) 1 luvun 2 §:ssä tarkoitetun ilmoitusvelvollisen on salassapitosäännösten estämättä viipymättä oma-aloitteisesti toimitettava hallussaan olevat tämän pykälän 1 momentissa tarkoitettuja luonnollisia henkilöitä tai oikeushenkilöitä koskevat ulosottokaaren 3 luvun 66 §:ssä tarkoitetut tiedot ulosottomiehelle. Sivullisen ja viranomaisen velvollisuudesta antaa tietoja ulosottomiehelle säädetään ulosottokaaren 3 luvun 64—68 §:ssä. 
Tämä laki tulee voimaan päivänä kuuta 20 . 
8. 
Laki 
maksulaitoslain 39 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan maksulaitoslain (297/2010) 39 §:n 1 momentti, sellaisena kuin se on laissa 612/2014, seuraavasti: 
39 § 
Asiakkaiden tunteminen 
Maksulaitoksen on tunnettava asiakkaansa. Maksulaitoksen on tunnistettava asiakkaan tosiasiallinen edunsaaja ja henkilö, joka toimii asiakkaan lukuun, sekä lisäksi tarvittaessa todennettava näiden henkilöllisyys. Maksulaitos ei saa tarjota asiakkaalleen nimettömiä tilejä. Tässä momentissa säädettyä velvollisuutta täytettäessä voidaan hyödyntää 2 momentissa tarkoitettuja järjestelmiä. 
Tämä laki tulee voimaan päivänä kuuta 20 . 
9. 
Laki 
rahoitusvakausviranomaisesta annetun lain 1 luvun 3 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan rahoitusvakausviranomaisesta annetun lain (1195/2014) 1 luvun 3 §:n 1 momentin 12 kohdan f alakohta seuraavasti: 
1 luku  
Yleiset säännökset 
3 § 
Määritelmät 
Tässä laissa tarkoitetaan: 
12) korvauskelpoisella talletuksella muita talletuksia kuin:
f) talletuksia, joiden omistajan henkilöllisyyttä ei voida selvittää rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain (444/2017) 3 luvun mukaisesti;
 
Tämä laki tulee voimaan päivänä kuuta 20 . 
Helsingissä 12 päivänä huhtikuuta 2018 
Pääministeri
Juha
Sipilä
Valtiovarainministeri
Petteri
Orpo
Viimeksi julkaistu 12.4.2018 14:14