Viimeksi julkaistu 1.8.2025 16.57

Valiokunnan mietintö HaVM 16/2025 vp HE 25/2025 vp Hallintovaliokunta Hallituksen esitys eduskunnalle laeiksi pankki- ja maksutilien valvontajärjestelmästä annetun lain, verotusmenettelystä annetun lain ja oma-aloitteisten verojen verotusmenettelystä annetun lain 30 §:n muuttamisesta

JOHDANTO

Vireilletulo

Hallituksen esitys eduskunnalle laeiksi pankki- ja maksutilien valvontajärjestelmästä annetun lain, verotusmenettelystä annetun lain ja oma-aloitteisten verojen verotusmenettelystä annetun lain 30 §:n muuttamisesta (HE 25/2025 vp): Asia on saapunut hallintovaliokuntaan mietinnön antamista varten. Asia on lisäksi lähetetty perustuslakivaliokuntaan ja talousvaliokuntaan lausunnon antamista varten. 

Lausunnot

Asiasta on annettu seuraavat lausunnot: 

  • talousvaliokunta 
    TaVL 13/2025 vp
  • perustuslakivaliokunta 
    PeVL 21/2025 vp

Asiantuntijat

Valiokunta on kuullut: 

  • erityisasiantuntija Milka Tornberg-Nyman 
    sisäministeriö
  • erityisasiantuntija Silja Kantonen 
    oikeusministeriö
  • lainsäädäntöneuvos Petteri Jartti 
    oikeusministeriö
  • rikostarkastaja Mikko Värri 
    keskusrikospoliisi
  • tulliylitarkastaja Jukka Tarkela 
    Tulli
  • johtava asiantuntija Taito von Konow 
    Verohallinto

Valiokunta on saanut kirjallisen lausunnon: 

  • valtiovarainministeriö
  • Poliisihallitus
  • tietosuojavaltuutetun toimisto
  • Finanssiala ry

HALLITUKSEN ESITYS

Esityksessä ehdotetaan muutettavaksi pankki- ja maksutilien valvontajärjestelmästä annettua lakia, verotusmenettelystä annettua lakia ja oma-aloitteisten verojen verotusmenettelystä annettua lakia.  

Pankki- ja maksutilien valvontajärjestelmästä on nykyisin mahdollista saada tilin asiakkuutta koskevia tietoja. Kansallisista muutostarpeista johtuen ehdotetaan, että eräillä toimivaltaisilla viranomaisilla, joilla on lainmukainen oikeus saada tehtävänsä hoitamiseksi saldo- ja tilitapahtumatietoja ja arvopapereihin liittyviä tietoja, olisi mahdollisuus jatkossa selvittää myös nuo tiedot pankki- ja maksutilien valvontajärjestelmässä. 

Pankki- ja maksutilien valvontajärjestelmään ehdotetaan lisättäväksi uusi tiedon käsittelytapa, keskitetty sähköinen saldo- ja tilitapahtumajärjestelmä. Laissa säädettäisiin järjestelmän käyttöön oikeutettujen viranomaisten lisäksi järjestelmässä käsiteltävistä tiedoista, velvollisuudesta luovuttaa tietoja järjestelmän kautta ja järjestelmän käyttöön liittyvistä lokitiedoista sekä lokitietojen käsittelytarkoituksista. Kyseessä olisi keskitetty järjestelmä, jossa jokainen siihen kuuluvia tietoja käsittelevä taho olisi omalta osaltaan ja itsenäisesti rekisterinpitäjä käsittelemänsä tiedon osalta. Järjestelmän käytön edellytyksenä olisi, että saldo- ja tilitapahtumatiedot sekä arvopapereihin liittyvät tiedot ovat viranomaiselle välttämättömiä sen suorittaessa laissa määriteltyjä tehtäviään.  

Verotusmenettelystä annettuun lakiin ehdotetaan lisättäväksi entistä tarkkarajaisempi säännös Verohallinnon tiedonsaannista. Oma-aloitteisten verojen verotusmenettelystä annettuun lakiin esitetään säädettäväksi viittaus uuteen verotusmenettelystä annetun lain säännökseen. 

Ehdotetut lait on tarkoitettu tulemaan voimaan 1.12.2025. 

VALIOKUNNAN YLEISPERUSTELUT

Esityksen lähtökohdat

Hallituksen esityksessä ehdotetaan muutettavaksi pankki- ja maksutilien valvontajärjestelmästä annettua lakia (571/2019), jolla osaltaan pantiin täytäntöön ns. viides rahanpesudirektiivi Euroopan parlamentin ja neuvoston direktiivi (EU) 2018/843, annettu 30 päivänä toukokuuta 2018, rahoitusjärjestelmän käytön estämisestä rahanpesuun tai terrorismin rahoitukseen annetun direktiivin (EU) 2015/849 ja direktiivien 2009/138/EY ja 2013/36/EU muuttamisesta ja perustettiin pankki- ja maksutilien valvontajärjestelmä.  

Pankki- ja maksutilien valvontajärjestelmä on kokonaisuus luottolaitosten ylläpitämistä pankki- ja maksutilien tiedonhakujärjestelmistä, Tullin ylläpitämästä pankki- ja maksutilirekisteristä sekä koostavasta sovelluksesta. Pankki- ja maksutilien valvontajärjestelmää käyttäviä toimivaltaisia viranomaisia ovat Verohallinto, Tulli, Ulosottolaitos, poliisi, Rajavartiolaitos, Puolustusvoimat ja Finanssivalvonta.  

Toimivaltaisten viranomaisten on mahdollista saada pankki- ja maksutilien valvontajärjestelmästä tilin asiakkuutta koskevia tietoja, joita ovat tilinhaltijan nimi ja henkilötunnus, tilin IBAN-numero ja tilin avaamispäivä. Voimassa olevan sääntelyn perusteella järjestelmästä ei voi saada tilin saldotietoja eikä tilitapahtumiin tai arvopapereihin liittyviä tietoja. 

Hallituksen esityksessä (HE 167/2018 vp), jossa ehdotettiin pankki- ja maksutilien valvontajärjestelmän säätämistä, ehdotettiin asiakkuutta koskevien tietojen lisäksi myös tilin saldo- ja tilitapahtumatietojen sisällyttämistä valvontajärjestelmään. Eduskuntakäsittelyssä ehdotuksen mukaista pankki- ja maksutilijärjestelmän tietosisältöä supistettiin perustuslakivaliokunnan lausunnon (PeVL 48/2018 vp) perusteella. Perustuslakivaliokunta muun muassa totesi tuolloin, että ehdotetun kaltainen sääntely, jolla olisi mahdollistettu yksityiselämän ydinalueelle ulottuva arkaluonteisten henkilötietojen käsittely salassapitovelvollisuuden estämättä, olisi tullut valmistella, perustella ja laatia sisällöltään erityisen huolellisesti perustuslain asettamat vaatimukset huomioiden. 

Hallintovaliokunta piti mietinnössään (HaVM 11/2022 vpHE 163/2021 vp) pankki- ja maksutilien valvontajärjestelmästä annetun lain ja rahanpesun selvittelykeskuksesta annetun lain muuttamisesta välttämättömänä, että tilitapahtumatietojen tuominen järjestelmän piiriin otetaan nopealla aikataululla valmisteltavaksi, sillä nykyinen järjestelmä aiheuttaa epätietoisuutta ja päällekkäisiä kustannuksia sekä viranomaisissa että yksityisellä sektorilla. Valiokunta katsoi, että järjestely, jossa tilinumerot on viety monimutkaisen sääntelyn ja tietosuojan taakse, mutta joka ei kata tilitapahtumatietojen käsittelyä, ei ole yksilönsuojan, tietosuojan eikä rikoshyödyn jäljittämisen ja poisottamisen kannalta eikä myöskään järjestelmästä aiheutuvat kustannukset huomioiden uskottava tai kestävä ratkaisu.  

Esityksessä ehdotettujen lainmuutosten tavoitteena on mahdollistaa toimivaltaisten viranomaisten saldo-, tilitapahtuma- ja arvopaperitietoihin liittyvien kyselyjen tekeminen pankki- ja maksutilien valvontajärjestelmän kautta. Esityksessä ei ehdoteta viranomaisille uusia toimivaltuuksia saldo- ja tilitapahtumatietoihin ja arvopaperitietoihin pääsemiseksi. 

Perustuslakivaliokunta on antanut esityksestä lausunnon PeVL 21/2025 vp, jossa esiin nostettuja seikkoja käsitellään tässä mietinnössä jäljempänä. Perustuslakivaliokunnan lausunnon mukaan lakiehdotukset voidaan käsitellä tavallisen lain säätämisjärjestyksessä. Hallituksen esityksestä ilmenevistä syistä ja saamansa selvityksen perusteella hallintovaliokunta pitää esitystä tarpeellisena ja tarkoituksenmukaisena. Valiokunta puoltaa lakiehdotusten hyväksymistä seuraavin huomautuksin ja muutosehdotuksin. 

Arkaluonteiset tiedot ja välttämättömyysarviointi

Edellä todetun perustuslakivaliokunnan lausunnon PeVL 48/2018 vp mukaan luonnollisen henkilön yksityiskohtaiset tilitiedot rinnastuvat yksityiselämän suojan ydinalueelle kuuluviin arkaluonteisiin tietoihin. Perustuslakivaliokunta kiinnittää ehdotetusta hallituksen esityksestä antamassaan lausunnossa (PeVL 21/2025 vp) hallintovaliokunnan huomiota siihen, että arkaluonteisten tietojen käsittelyä koskevan sääntelyn valtiosääntöisen välttämättömyysedellytyksen tulee olla lakiteknisesti toteutettu asianmukaisesti ja sen tulee myös tarkoittaa henkilötietojen käsittelyn rajoittamista riittävillä kontrolleilla välttämättömään. Perustuslakivaliokunnan mukaan hallituksen esityksessä (esim. s.105 ja 111) ennakollisen kontrollin ajatuksena vaikuttaa olevan ennen kaikkea se, että tietojenkäsittelyn turvallisuus ja asianmukaisuus nojaa virkavastuujärjestelmään. Perustuslakivaliokunta on toistuvasti todennut, että tietojen suojaamista oikeudettomalta käytöltä ei voi perustaa vain rekisterinpitäjää tai tietojen käsittelijää koskevan virkavastuun varaan (PeVL 4/2021 vp, PeVL 65/2018 vp, PeVL 52/2018 vp, PeVL 51/2018 vp).  

Perustuslakivaliokunta kiinnittää edelleen huomiota siihen, että ennakkokontrollin kannalta pyynnön yksilöintitiedot kontrolloivat tietopyyntöjä melko muodollisesti. Yksilöintitiedot eivät sisällä tietoa siitä, miten tiedonsaantioikeuden käyttöä suhteessa välttämättömyysedellytykseen on arvioitu tietoja pyytävässä toimivaltaisessa viranomaisessa. Perustuslakivaliokunnan mielestä olisi perusteltua, että tällainen välttämättömyysarviointi kirjataan joko saldo- ja tilitapahtumajärjestelmään tai toimivaltaisen viranomaisen omaan tietojärjestelmään ennakkokontrollin varmistamiseksi sekä sen todentamiseksi, että kukin tietopyynnön tekijä on arvioinut tietopyynnön laajuutta lakiehdotuksessa ehdotetulla tavalla sekä voimassa olevien tiedonsaantioikeuksien mukaisesti. Perustuslakivaliokunta toteaa, että hallintovaliokunnan on syytä lisätä ehdotukseen välttämättömyysarvioinnin kirjaamista koskeva sääntely.  

Hallintovaliokunta toteaa, että hallituksen esityksen perusteluissa on useissa eri kohdissa tuotu esiin viranomaisen velvollisuus välttämättömyysedellytyksen täyttymistä koskevaan harkintaan ennen tietopyynnön tekemistä. Esityksen 1. lakiehdotuksen 17 g §:n 2 momentissa myös ehdotetaan säädettäväksi, että toimivaltainen viranomainen vastaa tekemänsä kyselyn välttämättömyydestä ja oikeasuhtaisuudesta. Pykälän säännöskohtaisissa perusteluissa (s. 111) todetaan, että viranomaisen on ennen kyselyn tekemistä arvioitava 17 b ja 17 d §:n perusteluissa esitellyllä tavalla, mitä tietoja ja kuinka pitkältä ajalta sen on välttämätöntä saada kyseisen tehtävänsä hoitamiseksi. Hallintovaliokunta toteaa lisäksi, että ehdotetun 17 e §:n mukaan tietopyyntöjä voivat tehdä ainoastaan sellaiset toimivaltaisen viranomaisen henkilöstön jäsenet, jotka on nimetty ja valtuutettu suorittamaan näitä tehtäviä. Lisäksi on huomioitava, että 17 h §:n mukaan viranomaisen tietopyyntöjä koskevasta lokirekisteristä on käytävä ilmi myös keskitetystä sähköisestä saldo- ja tilitapahtumajärjestelmästä tiedustelun suorittaneen henkilön ja sen määränneen henkilön tunnistetiedot.  

Hallintovaliokunta toteaa vielä selvyyden vuoksi, että viranomaisilla on jo nykyisten toimivaltasäännösten avulla mahdollistettu laaja oikeus saada saldo- ja tilitapahtumatietoja tehtäviensä hoitamiseen. Hallituksen esityksen perusteluista (s. 17) ilmenee, että kattavista tiedonsaantioikeuksista huolimatta käytännöt tietojen kyselyyn ovat suurelta osin manuaalisia ja vievät paljon resursseja. Kyselyjä tehdään muun muassa sähköpostitse. Ehdotettu uudistus muuttaa sitä teknistä tiedon luovuttamistapaa, jolla viranomaiset saavat saldo- ja tilitapahtumatietoja luotto- ja maksulaitoksilta ja muilta tiedonluovuttajilta, eikä esitys siten lisää viranomaisten toimivaltuuksia saldo- ja tilitapahtumatietoihin ja arvopaperitietoihin pääsyyn.  

Hallintovaliokunta pitää edellä todettu huomioon ottaen järjestelmän käyttöön liittyviä välttämättömyyden kontrolleja asianmukaisina ja riittävinä. Valiokunta korostaa sääntelyn mahdollistamaa rekisteröidyn oikeuksien kannalta huomattavasti valvotumpaa ja tietoturvallisempaa järjestelmää nykytilaan verrattuna. Hallintovaliokunta katsoo, että keskitetty järjestelmä mahdollistaa prosessien sujuvoittamisen ja viranomaistyön tehokkuuden parantamisen eikä tästäkään näkökulmasta pidä uuden kirjaamiskäytännön lisäämistä sääntelyyn tarpeellisena.  

Saldo- ja tilitapahtumajärjestelmästä saatavat tiedot

Esityksen 1. lakiehdotuksen 17 d §:ssä ehdotetaan säädettäväksi keskitetystä sähköisestä saldo- ja tilitapahtumajärjestelmästä saatavista tilitapahtuma- ja arvopaperitiedoista. Ehdotetun pykälän 1 momentin 1–6 kohdassa on eritelty keskeisimmät tilitapahtumatietoon liittyvät tunnistetiedot ja ne, jotka voivat mahdollisesti sisältää arkaluonteista tietoa. Pykälän 1 momentin 7 kohdan mukaan keskitetystä sähköisestä saldo- ja tilitapahtumajärjestelmästä on mahdollista pyytää pankki- ja maksutilejä koskevista tilitapahtumatiedoista muut kuin 1–6 kohdassa tarkoitetut tilitapahtumaan liittyvät tiedot. 

Perustuslakivaliokunta kiinnittää lausunnossaan huomiota siihen, että 7 kohdan säännös laajentaa pykälän nojalla saatavia tietoja tavalla, joka jättää viranomaisen tiedonsaantioikeuden kohteen varsin epämääräiseksi. Koska ehdotetussa pykälässä tarkoitetuissa tiedoissa on merkittäviltä osin kysymys arkaluontoisista henkilötiedoista, ei tällainen epämääräisyys ole ongelmatonta sen perustuslakivaliokunnan esittämän vaatimuksen kannalta, jonka mukaan arkaluonteisten tietojen käsittely on rajattava täsmällisillä ja tarkkarajaisilla säännöksillä vain välttämättömään ja sääntelyn on oltava EU:n tietosuojalainsäädännön mahdollistamissa puitteissa yksityiskohtaista ja kattavaa (PeVL 65/2018 vp, s. 45, PeVL 15/2018 vp, s. 40). Perustuslakivaliokunnan mukaan ehdotettua sääntelyä on syytä selventää rajaamalla tiedot esimerkiksi perusteluissa kuvatulla tavalla edellä viitatusta sanomarakenteesta saatavilla oleviin tietoihin. 

Pykälän säännöskohtaisista perusteluista ilmenee, että tilitapahtumatietokyselyjen ja niiden vastauksien toimittamisessa noudatetaan suositusta eurooppalaisten lainvalvontaviranomaisten käyttämästä ISO20022 (International Organization for Standardization) sanomarakenteesta. Valiokunnan saaman selvityksen mukaan ISO20022-sanomarakenteen laajasta tietosisällöstä (yli 60 eri kenttää) johtuen sanomarakenteen jokaista kohtaa ei ole mahdollista määritellä pykälätasolla. Lainsäädäntöä ei ole myöskään haluttu sitoa sanomarakenteen muotoon sitä koskevien mahdollisten muutosten myötä. Ehdotetun pykälän 1–6 kohdassa eritellyn sisällön ei ole tarkoitettu olevan tyhjentävä listaus järjestelmästä saatavista tilitapahtumatiedoista. Tämän vuoksi ehdotettu 7 kohta koskee kaikkia muita kuin 1–6 kohdassa määriteltyjä tilitapahtumaan liittyviä tietoja. Hallintovaliokunta ehdottaa, että 1. lakiehdotuksen 17 d §:n 1 momentin 7 kohtaa täydennetään edellä todetusta sanomarakenteesta saatavilla oleviin tietoihin yksityiskohtaisista perusteluista ilmenevällä tavalla. 

Arvopaperitiedot

Talousvaliokunta nostaa hallintovaliokunnalle antamassaan lausunnossa (TaVL 13/2025 vp) esille arvopaperitietojen määritelmän ja esittää harkittavaksi, olisiko ehdotuksen mukaista arvopaperitietojen määritelmää mahdollista laajentaa EU-sääntelyn täytäntöönpanoa vaarantamatta niin, että järjestelmästä voisi saada arvo-osuusjärjestelmän arvo-osuuksia ja niiden oikeudenhaltijoita koskevien tietojen lisäksi tietoja myös muista omistuksista kuin arvo-osuusjärjestelmässä olevista arvo-osuuksista ja niiden oikeudenhaltijoista. 

Hallintovaliokunta toteaa, että ns. kuudennessa rahanpesudirektiivissäEuroopan parlamentin ja neuvoston direktiivi (EU) 2024/1640, annettu 31 päivänä toukokuuta 2024, jäsenvaltioissa käyttöön otettavista mekanismeista rahoitusjärjestelmän käytön estämiseksi rahanpesuun ja terrorismin rahoitukseen, direktiivin (EU) 2019/1937 muuttamisesta sekä direktiivin (EU) 2015/849 muuttamisesta ja kumoamisesta asetetaan jäsenmaille velvoite saattaa arvopaperitilin tunniste ja tilin avaamis- ja lopetuspäivä keskitetyn automatisoidun mekanismin eli pankki- ja maksutilien valvontajärjestelmän voimassa olevan lain mukaisen asiakkuustietoja välittävän toiminnallisuuden kautta saataville. Tämän jälkeen ehdotettavan lain myötä olisi mahdollista hakea tarkemmat tiedot tilin sisällöstä. Hallintovaliokunta katsoo, että arvopaperitietojen määritelmä tulee ulottaa kattamaan sekä arvo-osuustililain (827/1991) arvo-osuustilien että arvopaperitileistä annetun lain (750/2012) mukaisten arvopaperitilien tiedot ja ehdottaa 1. lakiehdotuksen 2 §:n 1 momentin 16 kohdan täydentämistä. 

Muuta

Hallintovaliokunta toteaa, että pankki- ja maksutilien valvontajärjestelmästä saatavien tietojen ulkopuolelle jäävät vielä esimerkiksi luottoja ja vakuuksia koskevat tiedot. Valiokunnan saaman selvityksen perusteella pankki- ja maksutilien valvontajärjestelmässä tietopyyntöjen kohdentaminen oikeaan tiedonluovuttajaan on haasteellista. Hallintovaliokunta pitää tarpeellisena, että luottoja ja vakuuksia koskevien tietojen saamista keskitetysti tietojärjestelmistä viranomaisten käyttöön selvitetään. 

VALIOKUNNAN YKSITYISKOHTAISET PERUSTELUT

1. Laki pankki- ja maksutilien valvontajärjestelmästä annetun lain muuttamisesta

1 b §. Suhde muuhun lainsäädäntöön ja tietojen salassapito.

Valiokunta on tehnyt teknisen korjauksen pykälän 1 momenttiin. 

1 c §. Koostava sovellus.

Ehdotetussa 1 c §:n 2 momentissa säädetään koostavan sovelluksen tietojen poistamisesta. Hallintovaliokunta toteaa, että myös ehdotetussa 8 §:n 2 momentissa ja 17 f §:n 4 momentissa säädetään koostavan sovelluksen tietojen poistamisesta. Valiokunta toteaa, että samaa koostavaa sovellusta käytetään ehdotetun lain mukaan sekä automatisoidun tilitietojärjestelmän mukaisten tietojen että keskitetyn sähköisen saldo- ja tilitapahtumajärjestelmän mukaisten tietojen välittämiseen eikä saadun selvityksen perusteella tietojen poistamisen käytänteet koostavassa sovelluksessa eroa näiden toiminnallisuuksien osalta. Hallintovaliokunta ehdottaa, että koostavan sovelluksen tietojen poistamista koskeva sääntely kootaan yleisiä säännöksiä koskevan 1 c §:n 2 momenttiin. Samalla valiokunta ehdottaa ehdotetun automatisoidun tilitietojärjestelmän tiedonkäsittelyä koskevan 8 §:n 2 momentin sekä keskitetyn sähköisen saldo- ja tilitapahtumajärjestelmän tiedonkäsittelyä koskevan 17 f §:n 4 momentin poistamista. Lisäksi valiokunta ehdottaa, että säännöskohtaisissa perusteluissa todettu Tullin tehtävä asettaa toimivaltaiselle viranomaiselle tietojen haulle määräaika, lisätään säännökseen.  

1 d §. Tiedonhakujärjestelmät.

Ehdotetun 1 d §:n 5 momentin mukaan Tulli valvoo 1 momentissa ja 4 §:n 2 momentissa tarkoitettujen velvoitteiden noudattamista sekä antaa määräyksen tiedonhakujärjestelmien teknisistä vaatimuksista. Hallintovaliokunta katsoo, että valvontavastuun ei pidä riippua toimijan luonteesta, vaan siitä, onko toimija rakentanut tiedonhakujärjestelmän. Valiokunta ehdottaa momentin tarkentamista ja valvontavastuun ulottamista luottolaitosten lisäksi myös muihin tiedonluovuttajiin, jotka ovat rakentaneet pankki- ja maksutilien tiedonhakujärjestelmän. Lisäksi valiokunta ehdottaa momenttia tarkennettavaksi säännöskohtaisista perusteluista ilmenevällä tavalla siten, että Tullin antama määräys koskee kaikkia pykälässä tarkoitettuja tiedonluovuttajien ja viranomaisten tiedonhakujärjestelmiä.  

1 e §. Tiedonluovutusjärjestelmä.

Valiokunta on tehnyt teknisen korjauksen pykälän 1 momenttiin. 

2 §. Määritelmät.

Hallintovaliokunta ehdottaa pykälän 16 kohtaan lisättäväksi arvo-osuusjärjestelmän arvo-osuuksia ja niiden oikeudenhaltijoita koskevien tietojen lisäksi tiedot myös muista omistuksista kuin arvo-osuusjärjestelmässä olevista arvo-osuuksista ja niiden oikeudenhaltijoista edellä yleisperusteluissa todetulla tavalla. 

8 §. Keskitettyä automatisoitua tilitietojärjestelmää koskevien tietojen luovuttaminen toimivaltaisille viranomaisille.

Ehdotetun 8 §:n 2 momentissa on tietojen poistamista koskevaa sääntelyä. Valiokunta ehdottaa edellä 1 c §:n yksityiskohtaisista perusteluista ilmenevin tavoin 4 momentin poistamista. 

17 d §. Keskitetystä sähköisestä saldo- ja tilitapahtumajärjestelmästä saatavat tilitapahtuma- ja arvopaperitiedot.

Ehdotetun 17 d §:n 1 momentissa säädetään keskitetystä sähköisestä saldo- ja tilitapahtumajärjestelmästä saatavista pankki- ja maksutilejä koskevista tilitapahtumatiedoista. Edellä yleisperusteluissa perustuslakivaliokunnan lausunnosta ilmenevin tavoin hallintovaliokunta ehdottaa, että sääntelyä tarkennetaan siten, että kohdan 7 muilla kuin 1–6 kohdassa tarkoitetuilla tiedoilla tarkoitetaan ISO20022-sanomarakenteesta saatavia tilitapahtumaan liittyviä muita tietoja. Pykälän 1 momentin 7 kohta koskee siten kaikkia muita kuin erikseen 1–6 kohdassa määriteltyjä ISO20022- sanomarakenteen mukaisia tilitapahtumaan liittyviä tietoja. ISO20022-sanomarakenteesta saatavia 7 kohdassa tarkoitettuja tietoja ovat muun muassa, sanoman tunniste, arkistointitunnus, kirjausselitekoodi, tapahtuman status, tilin valuutta, toistuvaissuorituksen selite, tieto maksunvälittäjästä, sanoman luontihetki, alkuperäisen kyselyn tunniste, tiliraportin tunniste ja raportin alku- ja loppupäivämäärät. 

17 f §. Keskitettyä sähköistä saldo- ja tilitapahtumajärjestelmää koskevien tietojen käsittely.

Ehdotetun pykälän 1 momentissa on tietojen luovuttamisen ajankohtaa koskeva sääntely. Hallintovaliokunta toteaa, että velvollisuus luovuttaa tiedot seuraa jo voimassa olevista tiedonsaantioikeuksista. Myös tietojen sähköisestä luovutustavasta säädetään jo ehdotetussa 17 a ja 17 c §:ssä. Hallintovaliokunta ehdottaa säännöksestä poistettavaksi edellä mainitut päällekkäisyydet. Samalla valiokunta on tehnyt säännökseen teknisen korjauksen momenttiin. 

Ehdotetun pykälän 4 momentissa on tietojen poistamista koskevaa sääntelyä. Valiokunta ehdottaa edellä 1 c §:n yksityiskohtaisista perusteluista ilmenevin tavoin 4 momentin poistamista.  

 

VALIOKUNNAN PÄÄTÖSEHDOTUS

Hallintovaliokunnan päätösehdotus:

Eduskunta hyväksyy muuttamattomana hallituksen esitykseen HE 25/2025 vp sisältyvät 2. ja 3. lakiehdotuksen. Eduskunta hyväksyy muutettuna hallituksen esitykseen HE 25/2025 vp sisältyvän 1. lakiehdotuksen. (Valiokunnan muutosehdotukset) 

Valiokunnan muutosehdotukset

1. Laki pankki- ja maksutilien valvontajärjestelmästä annetun lain muuttamisesta 

Eduskunnan päätöksen mukaisesti 
kumotaan pankki- ja maksutilien valvontajärjestelmästä annetun lain (571/2019) 7 a §, sellaisena kuin se on laissa 814/2022, 
muutetaan 1 §, 2 §:n 1–3 ja 11 kohta, 3 §:n otsikko ja 7–9 kohta, 3 a §:n otsikko, 4 ja 6 §, 7 §:n 2 momentti, 8 §, 9 §:n otsikko, 10 § sekä 12 §:n 1 momentti,  
sellaisina kuin niistä ovat 1 ja 4 § osaksi laeissa 814/2022 ja 415/2024, 2 §:n 1 kohta laissa 415/2024, 2 §:n 11 kohta, 3 §:n otsikko ja 7 ja 9 kohta, 3 a §:n otsikko, 7 §:n 2 momentti, 10 § ja 12 §:n 1 momentti laissa 814/2022 sekä 6 § osaksi laeissa ja 730/2020, 814/2022 ja 415/2024 sekä 
lisätään 1 §:n edelle uusi 1 luvun otsikko, lakiin uusi 1 a–1 f §, 2 §:ään, sellaisena kuin se on osaksi laeissa 730/2020,814/2022 ja 415/2024, uusi 12–16 kohta, 3 §:n edelle uusi 2 luvun otsikko ja mainittuun pykälään, sellaisena kuin se on laissa 814/2022 uusi 10 kohta, lakiin uusi 17 a–17 h § ja niiden edelle uusi 3 luvun otsikko sekä 18 §:n edelle uusi 4 luvun otsikko seuraavasti: 
1 luku 
Yleiset säännökset 
1 § 
Pankki- ja maksutilien valvontajärjestelmä ja lain tarkoitus 
Tässä laissa säädetään pankki- ja maksutilien valvontajärjestelmästä, joka muodostuu keskitetystä automatisoidusta tilitietojärjestelmästä sekä keskitetystä sähköisestä saldo- ja tilitapahtumajärjestelmästä.  
Pankki- ja maksutilien valvontajärjestelmän tarkoituksena on: 
1) edistää viranomaisten automaattista tiedonsaantia pankki- ja maksutileistä ja tallelokeroista; 
2) edistää viranomaisten sähköistä tiedonsaantia saldo- ja tilitapahtumatiedoista sekä arvopapereihin liittyvistä tiedoista; sekä  
3) parantaa luovutettavien henkilötietojen tietoturvaa.  
Pankki- ja maksutilien valvontajärjestelmän henkilötietoja käsitellään pankki- ja maksutilien tiedonhakujärjestelmän, pankki- ja maksutilirekisterin, tiedonluovutusjärjestelmän sekä koostavan sovelluksen avulla. 
1 a § 
Soveltamisala 
Tätä lakia sovelletaan pankki- ja maksutilitietojen, tallelokerotietojen, saldo- ja tilitapahtumatietojen- sekä arvopaperitietojen saamiseen ja välittämiseen maksulaitoksilta, sähkörahayhteisöiltä, luottolaitoksilta ja kryptovarapalvelun tarjoajilta toimivaltaisille viranomaisille pankki- ja maksutilien valvontajärjestelmän avulla. 
Mitä tässä laissa säädetään maksulaitoksesta, sähkörahayhteisöstä, luottolaitoksesta ja kryptovarapalvelun tarjoajasta, sovelletaan myös ulkomaisten maksulaitosten, sähkörahayhteisöjen, luottolaitosten ja kryptovarapalvelun tarjoajien Suomessa sijaitseviin sivuliikkeisiin. 
1 b § 
Suhde muuhun lainsäädäntöön ja tietojen salassapito  
PankkiValiokunta ehdottaa sisältöä muutettavaksi -  Muutosehdotus päättyyja maksutilien valvontajärjestelmässä käsiteltävät tiedot ovat salassa pidettäviä. Pankki- ja maksutilirekisteriin sovelletaan muutoin, mitä viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999) säädetään, kuitenkin siten, että tietoja voidaan pankki- ja maksutilirekisteristä luovuttaa ainoastaan tässä laissa säädettyihin käyttötarkoituksiin sekä viranomaisten toiminnan julkisuudesta annetun lain 11 ja 12 §:n, 26 §:n 3 momentin ja 29 §:n 1 momentin 3 kohdassa säädettyihin käyttötarkoituksiin.  
Toimivaltaisen viranomaisen tietopyyntöjä ei tule 1 a §:ssä tarkoitetuissa toimijoissa käsitellä muussa tarkoituksessa, kuin pyynnön käsittelemiseksi ja tietojen luovuttamiseksi pyynnön mukaisena.  
Edellä 1 a §:ssä tarkoitetusta toimijasta saatuja tietoja ei saa käsitellä muuta kuin sitä tarkoitusta varten, jota varten tiedot on luovutettu.  
1 c § 
Koostava sovellus 
Tulli ylläpitää koostavaa sovellusta, jonka avulla se siirtää koneellisesti toimivaltaisten viranomaisten tietopyynnöt 2 ja 3 luvussa säädettyihin käsittelytarkoituksiin 1 a §:ssä tarkoitetuille toimijoille sekä luovuttaa välittämällä näistä vastaanotetut tiedot tietopyynnön mukaisesti toimivaltaiselle viranomaiselle. Tulli on koostavalla sovelluksella käsiteltävien henkilötietojen rekisterinpitäjä. 
Koostavalla sovelluksella tapahtuva henkilötietojen käsittely on automaattista. Koostavan sovelluksen kautta luovutetut tiedot on poistettava sovelluksesta välittömästi sen jälkeen, kun tiedot on luovutettu eteenpäinValiokunta ehdottaa sisältöä muutettavaksi . Ellei toimivaltainen viranomainen ole tiedonhakujärjestelmäänsä hyödyntäen hakenut pyytämiään tietoja koostavasta sovelluksesta Tullin asettamassa määräajassa, tiedot poistuvat sovelluksesta automaattisesti. Muutosehdotus päättyy 
Poiketen siitä, mitä luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 ( yleinen tietosuoja-asetus ) 15 artiklassa säädetään rekisteröidyn oikeudesta pääsystä tietoihin, pääsyä tietoihin ei ole, kun tietoja käsitellään koostavalla sovelluksella. Tiedot on annettava tietosuojavaltuutetulle rekisteröidyn pyynnöstä noudattaen, mitä tietosuojalain (1050/2018) 34 §:ssä säädetään. Välillisen tarkastusoikeuden käyttöä koskeva pyyntö on esitettävä tietosuojavaltuutetulle taikka Tullille noudattaen henkilötietojen käsittelystä Tullissa annetun lain (650/2019) 35 §:n 2 momenttia. Tullille esitetty pyyntö on toimitettava viipymättä tietosuojavaltuutetulle. 
1 d § 
Tiedonhakujärjestelmät 
Luottolaitoksen on ylläpidettävä sähköistä pankki- ja maksutilien tiedonhakujärjestelmää, jonka avulla se luovuttaa salassapitosäännösten estämättä 2 ja 3 luvussa tarkoitettuja tietoja asiakkaistaan ja näiden saldo- ja tilitapahtumatiedoista toimivaltaiselle viranomaiselle. Jos se on luottolaitoksen koko sekä toiminnan luonne ja laajuus huomioon ottaen perusteltua, luottolaitos saa poiketa tiedonhakujärjestelmän ylläpitovelvoitteesta, jos Finanssivalvonta myöntää siihen luvan. 
Maksulaitokset, sähkörahayhteisöt ja kryptovarapalvelujen tarjoajat voivat ylläpitää 1 momentissa tarkoitettua pankki- ja maksutilien tiedonhakujärjestelmää, jolloin niiden tulee luovuttaa tiedonhakujärjestelmän avulla 2 ja 3 luvussa tarkoitetut tiedot toimivaltaiselle viranomaiselle. 
Poiketen siitä, mitä yleisen tietosuoja-asetuksen 15 artiklassa säädetään rekisteröidyn oikeudesta pääsystä tietoihin, pääsyä tietoihin ei ole, kun tietoja käsitellään sähköisellä pankki- ja maksutilien tiedonhakujärjestelmällä. Tiedot on annettava tietosuojavaltuutetulle rekisteröidyn pyynnöstä noudattaen, mitä tietosuojalain 34 §:ssä säädetään. 
Toimivaltaisen viranomaisen on ylläpidettävä sähköistä viranomaisen tiedonhakujärjestelmää, jonka avulla se voi pyytää ja vastaanottaa 1 a §:ssä tarkoitetuilta toimijoilta salassapitosäännösten estämättä 2 ja 3 luvussa tarkoitettuja tietoja niiden asiakkaista ja näiden saldo- ja tilitapahtumista sekä arvopaperitiedoista. Tietopyynnössä on määriteltävä, kohdentuuko pyyntö 2 vai 3 luvussa tarkoitettuihin tietoihin. 
Tulli valvoo 1 Valiokunta ehdottaa sisältöä muutettavaksi ja 2  Muutosehdotus päättyymomentissaValiokunta ehdottaa sisältöä muutettavaksi , Muutosehdotus päättyy 4 §:n 2 momentissa Valiokunta ehdottaa sisältöä muutettavaksi ja 6 §:n 1 momentissa Muutosehdotus päättyy tarkoitettujen velvoitteiden noudattamista sekä antaa määräyksen Valiokunta ehdottaa sisältöä muutettavaksi tässä pykälässä tarkoitettujen Muutosehdotus päättyy tiedonhakujärjestelmien teknisistä vaatimuksista. 
1 e § 
Tiedonluovutusjärjestelmä 
Tulli ylläpitää tiedonluovutusjärjestelmää, jonka avulla Valiokunta ehdottaa sisältöä poistettavaksi ne Poistoehdotus päättyy 1 a §:ssä tarkoitetut toimijat, jotka eivät ole rakentaneet pankki- ja maksutilien tiedonhakujärjestelmää, luovuttavat 3 luvussa tarkoitetut tiedot toimivaltaisille viranomaisille. 
Tulli antaa teknisiä määräyksiä siitä, millä tavoin tiedot tulee toimittaa tiedonluovutusjärjestelmään.  
1 f §  
Tietojen maksuttomuus 
Tullilla on oikeus saada pankki- ja maksutilirekisteriin tallennettavat tiedot ja pankki- ja maksutilien tiedonhakujärjestelmistä luovutettavat tiedot maksutta.  
Toimivaltaisilla viranomaisilla on oikeus saada tässä laissa tarkoitetut tiedot pankki- ja maksutilien valvontajärjestelmästä maksutta. 
2 § 
Määritelmät 
Tässä laissa tarkoitetaan: 
1) pankki- ja maksutilirekisterillä rekisteriä, johon kerätään maksulaitosten ja sähkörahayhteisöjen sekä Finanssivalvonnalta 1 d §:n 1 momentissa tarkoitetun poikkeusluvan saaneiden luottolaitosten pankki- ja maksutilien asiakkaiden tiedot sekä kryptovarapalvelun tarjoajien asiakkaiden tiedot;  
2) pankki- ja maksutilien tiedonhakujärjestelmällä järjestelmää, jonka avulla luottolaitostoiminnasta annetussa laissa (610/2014) tarkoitetut luottolaitokset ja 1 d §:n 2 momentissa tarkoitetut tiedonhakujärjestelmän luoneet muut toimijat luovuttavat tietoa pankki- ja maksutileistä ja niiden saldo- ja tilitapahtumista, tallelokeroista ja arvopapereista toimivaltaisille viranomaisille; 
3) toimivaltaisilla viranomaisilla 3, 17 a ja 17 c §:ssä tarkoitettua viranomaista ja asianajajayhdistystä; 
 Muuttamaton osa säädöstekstistä on jätetty pois 
11) koostavalla sovelluksella Tullin ylläpitämää automatisoitua teknistä ratkaisua, jonka avulla se välittää pankki- ja maksutilitietoja, tallelokerotietoja, saldo- ja tilitapahtumatietoja ja arvopaperitietoja pankki- ja maksutilien valvontajärjestelmän avulla;  
12) keskitetyllä automatisoidulla tilitietojärjestelmällä rahoitusjärjestelmän käytön estämistä rahanpesuun tai terrorismin rahoitukseen annetun direktiivin (EU) 2015/849 ja direktiivien 2009/138/EY ja 2013/36/EU muuttamisesta annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2018/843 mukaista keskitettyä automatisoitua mekanismia, jonka avulla on mahdollista saada pankki- ja maksutilitiedot ja tallelokerotiedot välittömästi; 
13) keskitetyllä sähköisellä saldo- ja tilitapahtumajärjestelmällä pankki- ja maksutilien valvontajärjestelmästä saatavien saldo- ja tilitapahtumatietojen sekä arvopaperitietojen käsittelytapaa, joka perustuu sähköiseen tiedonkäsittelyyn; 
14) saldolla pankki- ja maksutilillä kyselyn vastaushetkellä olevaa rahamäärää, josta on vähennetty mahdollinen katevaraus; 
15) tilitapahtumatiedoilla direktiivin (EU) 2019/1153 muuttamisesta siltä osin kuin on kyse toimivaltaisten viranomaisten pääsystä keskitettyihin pankkitilirekistereihin yhteenliittämisjärjestelmän kautta ja teknisistä toimenpiteistä tilitapahtumatietojen käytön helpottamiseksi annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2024/1654 1 artiklan 2 b kohdan 7 a alakohdassa tarkoitettuja yksityiskohtaisia tietoja toimista, jotka on suoritettu tiettynä ajanjaksona tietyn maksutilin tai IBAN-tilinumerolla yksilöidyn pankkitilin kautta, tai yksityiskohtaisia tietoja kryptovarojen siirroista; 
16) arvopaperitiedoilla arvo-osuustililain (827/1991) 2 §:Valiokunta ehdottaa sisältöä muutettavaksi ssä tarkoitettua arvo-osuustiliä ja arvopaperitileistä annetun lain (750/2012) 2 §:ssä tarkoitettua arvopaperitiliä koskevia tietoja. Muutosehdotus päättyy 
 
2 luku 
Keskitetty automatisoitu tilitietojärjestelmä 
3 § 
Keskitettyä automatisoitua tilitietojärjestelmää käyttävät viranomaiset 
Seuraavilla toimivaltaisilla viranomaisilla on oikeus päästä pankki- ja maksutilien valvontajärjestelmään 4 §:n mukaisesti luovutettaviin ja 6 §:n mukaisesti tallennettuihin tietoihin, jos se on välttämätöntä seuraavien tehtävien suorittamiseksi ja viranomaisella on muualla laissa säädetty oikeus saada edellä mainitut tiedot: 
 Muuttamaton osa säädöstekstistä on jätetty pois 
7) poliisilla rikosten ennalta estämiseen, paljastamiseen ja selvittämiseen sekä syyteharkintaan saattamiseen, kansallisen turvallisuuden ylläpitämiseen, rahankeräyslaissa (863/2019) tarkoitettuun rahankeräysten valvontatehtävän suorittamiseen sekä poliisilain (872/2011) 6 luvun mukaiseen poliisitutkintaan tarvittavia tietoja, jos tärkeä yleinen tai yksityinen etu sitä vaatii; 
8) Puolustusvoimilla sotilaskurinpidosta ja rikostorjunnasta Puolustusvoimissa annetussa laissa (89/2025) tarkoitettuun rikosten estämiseen, paljastamiseen ja selvittämiseen sekä sotilastiedustelusta annetun lain (590/2019) 104 §:n mukaisesti; 
9) Finanssivalvonnalla Finanssivalvonnasta annetun lain (878/2008) 3 §:ssä tarkoitettujen tehtävien suorittamiseen; 
10) Rajavartiolaitoksella rikosten ennalta estämiseen, paljastamiseen ja selvittämiseen sekä syyteharkintaan saattamiseen rikostorjunnasta Rajavartiolaitoksessa annetun lain (108/2018) mukaisesti. 
3 a § 
Toimivaltaisten viranomaisten pääsy keskitetyn automatisoidun tilitietojärjestelmän tietoihin ja niitä koskevien hakujen tekemistä koskevat edellytykset 
 Muuttamaton osa säädöstekstistä on jätetty pois 
4 § 
Pankki- ja maksutilien tiedonhakujärjestelmästä luovutettavat pankki- ja maksutilitiedot 
Luottolaitoksen on luovutettava pankki- ja maksutilien tiedonhakujärjestelmän avulla välittömästi ja salassapitosäännösten estämättä 2 momentissa tarkoitettuja tietoja asiakkaistaan toimivaltaiselle viranomaiselle.  
Tiedonhakujärjestelmän kautta on luovutettava toimivaltaiselle viranomaiselle seuraavat tiedot, jos toimivaltainen viranomainen on ne salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä oikeutettu muun lain nojalla saamaan: 
1) tilinhaltijan ja tilin käyttöoikeudenhaltijan täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus sekä asiakkuuden ja tilin käyttöoikeuden alkamis- ja päättymispäivä, tai jos tilinhaltija on oikeushenkilö, sen täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen sekä asiakkuuden alkamis- ja päättymispäivä ja kaikki tilin käyttöoikeudenhaltijat ja näiden luonnollista henkilöä koskevat edellä mainitut tiedot tai jos käyttöoikeudenhaltija on yleinen edunvalvoja, edunvalvojan nimen, syntymäajan ja henkilötunnuksen sijasta palveluntuottajan yksilöintitiedot, edunvalvojan nimike sekä, jos palveluntuottajalla on useampi kuin yksi yleinen edunvalvoja, edunvalvojan järjestysnumero; 
2) rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain 1 luvun 5–7 §:ssä tarkoitettujen tosiasiallisten edunsaajien täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus; 
3) pankki- ja maksutilin IBAN-numero tai muu yksilöintitunnus sekä tilin avaamis- ja sulkemispäivä; 
4) tallelokeron vuokraajan ja tallelokeron käyttöoikeutetun täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus sekä tallelokeron yksilöintitieto ja vuokra-ajan pituus, tai jos vuokraaja on oikeushenkilö, sen täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen sekä tallelokeron yksilöintitieto ja vuokra-ajan pituus tai jos käyttöoikeutettu on yleinen edunvalvoja, edunvalvojan nimen, syntymäajan ja henkilötunnuksen sijasta palveluntuottajan yksilöintitiedot, edunvalvojan nimike sekä, jos palveluntuottajalla on useampi kuin yksi yleinen edunvalvoja, edunvalvojan järjestysnumero. 
Toimivaltaisen viranomaisen on yksilöitävä säännös, jonka nojalla se pyytää tietoa. Luottolaitokset vastaavat luovutettavien tietojen oikeellisuudesta sekä tietojen oikaisemisesta ilman aiheetonta viivytystä.  
Asianajajan asiakasvaratilien yhteyteen on merkittävä nimenomainen tieto siitä, että pankki- tai maksutili on asianajajan asiakasvarojen tili, jota koskee asianajajan salassapitovelvollisuus. Tietoja asiakasvaratileistä ei saa luovuttaa tiedonhakujärjestelmän kautta, vaan ainoastaan tiedon siitä, että kyseessä on asianajajan asiakasvaratili sekä minkä asianajajan asiakasvaratili on kyseessä.  
6 § 
Pankki- ja maksutilirekisteriin tallennettavat tiedot 
Maksulaitosten, sähkörahayhteisöjen ja kryptovarapalvelujen tarjoajien on salassapitosäännösten ja muiden tiedonsaantia koskevien rajoitusten estämättä annettava Tullille 2 momentissa tarkoitetut tiedot. Maksulaitokset, sähkörahayhteisöt ja kryptovarapalvelujen tarjoajat voivat ylläpitää 1 d §:ssä tarkoitettua pankki- ja maksutilien tiedonhakujärjestelmää, jolloin tiedonhakujärjestelmän kautta on luovutettava tämän pykälän 2 momentissa tarkoitetut tiedot.  
Pankki- ja maksutilirekisteriin tallennetaan seuraavat tiedot maksulaitoksen, sähkörahayhteisön ja kryptovarapalvelujen tarjoajan rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain 3 luvun 2 §:ssä tunnistettavaksi säädetystä asiakkaasta: 
1) tilinhaltijan ja tilin käyttöoikeudenhaltijan sekä kryptovarapalvelujen tarjoajan asiakkaan täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus, tai jos tilinhaltija tai kryptovarapalvelujen tarjoajan asiakas on oikeushenkilö, sen täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen sekä kaikki tilin käyttöoikeudenhaltijat ja näiden luonnollista henkilöä koskevat edellä mainitut tiedot tai jos käyttöoikeudenhaltija on yleinen edunvalvoja, edunvalvojan nimen, syntymäajan ja henkilötunnuksen sijasta palveluntuottajan yksilöintitiedot, edunvalvojan nimike sekä, jos palveluntuottajalla on useampi kuin yksi yleinen edunvalvoja, edunvalvojan järjestysnumero;  
2) asiakkuuden ja tilin käyttöoikeuden alkamis- ja päättymispäivä; 
3) maksutilin IBAN-numero tai muu yksilöintitunnus. 
Jos luottolaitos on saanut Finanssivalvonnalta 1 d §:n 1 momentissa tarkoitetun luvan poiketa tiedonhakujärjestelmän ylläpitovelvoitteesta, pankki- ja maksutilirekisteriin tallennetaan seuraavat tiedot: 
1) tilinhaltijan ja tilin käyttöoikeudenhaltijan täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus sekä asiakkuuden ja tilin käyttöoikeuden alkamis- ja päättymispäivä, tai jos tilinhaltija on oikeushenkilö, sen täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen, asiakkuuden alkamis- ja päättymispäivä sekä kaikki tilin käyttöoikeudenhaltijat ja näiden luonnollista henkilöä koskevat edellä mainitut tiedot tai jos käyttöoikeudenhaltija on yleinen edunvalvoja, edunvalvojan nimen, syntymäajan ja henkilötunnuksen sijasta palveluntuottajan yksilöintitiedot, edunvalvojan nimike sekä, jos palveluntuottajalla on useampi kuin yksi yleinen edunvalvoja, edunvalvojan järjestysnumero;  
2) rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain 1 luvun 5–7 §:ssä tarkoitettujen tosiasiallisten edunsaajien täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus; 
3) pankki- ja maksutilin IBAN-numero tai muu yksilöintitunnus sekä tilin avaamis- ja sulkemispäivä; 
4) tallelokeron vuokraajan ja tallelokeron käyttöoikeutetun täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus sekä tallelokeron yksilöintitieto ja vuokra-ajan pituus, tai jos vuokraaja on oikeushenkilö, sen täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen sekä tallelokeron yksilöintitieto ja vuokra-ajan pituus tai jos käyttöoikeutettu on yleinen edunvalvoja, edunvalvojan nimen, syntymäajan ja henkilötunnuksen sijasta palveluntuottajan yksilöintitiedot, edunvalvojan nimike sekä, jos palveluntuottajalla on useampi kuin yksi yleinen edunvalvoja, edunvalvojan järjestysnumero. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
7 § 
Tietojen antaminen pankki- ja maksutilirekisteristä 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Tiedot voidaan luovuttaa sen estämättä, mitä yleisen tietosuoja-asetuksen 18 artiklan 1 kohdan a alakohdassa säädetään rekisteröidyn oikeudesta siihen, että rekisterinpitäjä rajoittaa henkilötietojen käsittelyä. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
8 §  
Keskitettyä automatisoitua tilitietojärjestelmää koskevien tietojen luovuttaminen toimivaltaisille viranomaisille 
Tulli välittää 3 §:ssä tarkoitettujen toimivaltaisten viranomaisten 4 ja 6 §:ssä säädettyjä tietoja koskevat tietopyynnöt, joiden osalta on yksilöity 3 §:ssä tarkoitettu käyttötarkoitus, pseudonymisoituna luottolaitokselle sekä siirtää luottolaitokselta vastaanotetut tiedot tietopyynnön mukaisesti toimivaltaiselle viranomaiselle koostavalla sovelluksella.  
Valiokunta ehdottaa sisältöä poistettavaksi Koostavan sovelluksen kautta luovutetut tiedot on poistettava sovelluksesta välittömästi sen jälkeen, kun tiedot on luovutettu toimivaltaiselle viranomaiselle. Poistoehdotus päättyy 
9 § 
Tietojen poistaminen pankki- ja maksutilirekisteristä 
 Muuttamaton osa säädöstekstistä on jätetty pois 
10 § 
Lokitiedot 
Tullin on ylläpidettävä lokirekisteriä pankki- ja maksutilirekisterin sekä koostavan sovelluksen kautta tapahtuvan keskitetyn automatisoidun tilitietojärjestelmän käyttökerroista ja luovutettava lokitiedot 3 §:ssä tarkoitetuille toimivaltaisille viranomaisille pyynnöstä. Lokirekisterin on sisällettävä vähintään seuraavat tiedot: 
1) asian viitetiedot; 
2) säännökset, joiden nojalla tietoja pyydetään; 
3) tiedustelun tai haun päivämäärä ja kellonaika; 
4) tiedustelussa tai haussa käytettyjen tietojen tyyppi; 
5) tiedustelun tai haun tuloksen tunnistetiedot; 
6) rekisteriä käyttäneen toimivaltaisen viranomaisen nimi. 
Lisäksi kunkin toimivaltaisen viranomaisen on pidettävä lokirekisteriä, josta käy ilmi 1 momentissa tarkoitettujen tietojen lisäksi keskitetystä automatisoidusta tilitietojärjestelmästä tiedustelun tai haun suorittaneen henkilön ja sen määränneen henkilön tunnistetiedot ja jos mahdollista, tiedustelun tai haun tulosten vastaanottajan tunnistetiedot. Toimivaltaisen viranomaisen on nimettävä henkilö, joka valvoo keskitetyn automatisoidun tilitietojärjestelmän käyttöä. Tulli rekisterinpitäjänä valvoo pankki- ja maksutilirekisterin käyttöä. Tietosuojavastaavan on tarkastettava tässä pykälässä tarkoitetut lokirekisterit säännöllisesti. 
Lokitiedot säilytetään ainoastaan henkilötietojen suojan ja tietoturvallisuuden sekä oikeusturvan varmistamiseksi, ja ne on suojattava epäasialliselta käytöltä. Lokitietoja säilytetään kuluva vuosi ja viisi seuraavaa vuotta, paitsi jos niitä tarvitaan kesken olevassa valvonta-asiassa. 
12 § 
Rikemaksu 
Tulli määrää rikemaksun sille, joka tahallaan tai huolimattomuudesta laiminlyö tai rikkoo velvollisuuden ylläpitää 1 d §:n 1 momentissa tarkoitettua pankki- ja maksutilien tiedonhakujärjestelmää tai velvollisuuden toimittaa Tullille 4 §:n 2 momentissa taikka 6 §:n 2 tai 3 momentissa tarkoitettuja tietoja.  
 Muuttamaton osa säädöstekstistä on jätetty pois 
3 luku 
Keskitetty sähköinen saldo- ja tilitapahtumajärjestelmä 
17 a § 
Saldotietojen luovuttaminen teknisen rajapinnan avulla toimivaltaisille viranomaisille 
Seuraavilla toimivaltaisilla viranomaisilla on oikeus saada teknisen rajapinnan avulla keskitetystä sähköisestä saldo- ja tilitapahtumajärjestelmästä 17 b §:ssä tarkoitetut tiedot seuraaviin käyttötarkoituksiin, jos se on välttämätöntä viranomaisen tehtävien hoitamiseksi:  
1) poliisilla poliisilain 4 luvun 3 §:n ja 5 a luvun 50 §:n mukaisiin tarkoituksiin; 
2) rahanpesun selvittelykeskuksella rahanpesun selvittelykeskuksesta annetun lain 4 §:n mukaisiin tarkoituksiin; 
3) Tullilla tullilain 102 §:n 2 momentin ja rikostorjunnasta Tullissa annetun lain 2 luvun 14 §:n 1 momentin mukaisiin tarkoituksiin;  
4) Rajavartiolaitoksella henkilötietojen käsittelystä Rajavartiolaitoksesta annetun lain (639/2019) 20 §:n mukaisiin tarkoituksiin;  
5) Verohallinnolla verotusmenettelystä annetun lain 18 a §:n mukaisiin tarkoituksiin;  
6) ulosottoviranomaisella ulosottokaaren 3 luvun 64 ja 66 §:n mukaisiin tarkoituksiin;  
7) Finanssivalvonnalla Finanssivalvonnasta annetun lain 18 §:n mukaisiin tarkoituksiin; 
8) Puolustusvoimilla sotilastiedustelulain 104 §:n ja sotilaskurinpidosta ja rikostorjunnasta Puolustusvoimissa annetun lain 112 §:n mukaisiin tarkoituksiin. 
17 b § 
Keskitetystä sähköisestä saldo- ja tilitapahtumajärjestelmästä saatavat saldotiedot 
Keskitetystä sähköisestä saldo- ja tilitapahtumajärjestelmästä on mahdollista pyytää seuraavat pankki- ja maksutilien saldoon liittyvät tiedot: 
1) tilinumero; 
2) tilin saldo; 
3) tilin saldoa koskeva päivämäärä ja kellonaika.  
Asianajajan asiakasvaratilejä koskevia saldotietoja ei saa luovuttaa keskitetyn sähköisen saldo- ja tilitapahtumajärjestelmän kautta.  
17 c § 
Tilitapahtuma- ja arvopaperitietojen luovuttaminen teknisen rajapinnan avulla toimivaltaisille viranomaisille 
Seuraavilla toimivaltaisilla viranomaisilla on oikeus saada teknisen rajapinnan avulla keskitetystä sähköisestä saldo- ja tilitapahtumajärjestelmästä 17 d §:ssä tarkoitetut tiedot seuraaviin käyttötarkoituksiin, jos se on välttämätöntä viranomaisen tehtävien hoitamiseksi:  
1) poliisilla poliisilain 4 luvun 3 §:n ja 5 a luvun 50 §:n mukaisiin tarkoituksiin;  
2) rahanpesun selvittelykeskuksella rahanpesun selvittelykeskuksesta annetun lain 4 §:n mukaisiin tarkoituksiin; 
3) Tullilla tullilain 102 §:n 2 momentin ja rikostorjunnasta Tullissa annetun lain 2 luvun 14 §:n 1 momentin mukaisiin tarkoituksiin;  
4) Rajavartiolaitoksella henkilötietojen käsittelystä Rajavartiolaitoksesta annetun lain 20 §:n mukaisiin tarkoituksiin;  
5) Verohallinnolla verotusmenettelystä annetun lain 18 a §:n mukaisiin tarkoituksiin;  
6) ulosottoviranomaisella ulosottokaaren 3 luvun 64 ja 66 §:n mukaisiin tarkoituksiin;  
7) Finanssivalvonnalla Finanssivalvonnasta annetun lain 18 §:n mukaisiin tarkoituksiin; 
8) Puolustusvoimilla sotilastiedustelulain 104 §:n ja sotilaskurinpidosta ja rikostorjunnasta Puolustusvoimissa annetun lain 112 §:n mukaisiin tarkoituksiin. 
17 d § 
Keskitetystä sähköisestä saldo- ja tilitapahtumajärjestelmästä saatavat tilitapahtuma- ja arvopaperitiedot 
Keskitetystä sähköisestä saldo- ja tilitapahtumajärjestelmästä on mahdollista pyytää seuraavat pankki- ja maksutilejä koskevat tilitapahtumatiedot: 
1) tapahtumatyyppi;  
2) tapahtumapäivä ja kellonaika;  
3) tapahtuman summa tilivaluutassa ja alkuperäisessä valuutassa;  
4) tapahtuman viesti ja viitenumero; 
5) tapahtumaa koskeva tilinumero; 
6) vastaanottajan tai lähettäjän nimi;  
7) muut kuin 1–6 kohdassa tarkoitetut Valiokunta ehdottaa sisältöä muutettavaksi ISO20022-sanomarakenteesta saatavat Muutosehdotus päättyy tilitapahtumaan liittyvät tiedot.  
Lisäksi keskitetyn sähköisen saldo- ja tilitapahtumajärjestelmän kautta on mahdollista pyytää asiakkaan arvopaperitiedot. 
Asianajajan asiakasvaratilejä koskevia 1 ja 2 momentissa tarkoitettuja tietoja ei saa luovuttaa keskitetyn sähköisen saldo- ja tilitapahtumajärjestelmän kautta.  
17 e § 
Toimivaltaisten viranomaisten pääsy keskitetyn sähköisen saldo- ja tilitapahtumajärjestelmän tietoihin ja niitä koskevien tietopyyntöjen tekemistä koskevat edellytykset 
Oikeus saada 17 b ja 17 d §:ssä tarkoitettuja tietoja ja mahdollisuus tehdä niitä koskevia tietopyyntöjä keskitetystä sähköisestä saldo- ja tilitapahtumajärjestelmästä on ainoastaan sellaisella 17 a ja 17 c §:ssä tarkoitetun toimivaltaisen viranomaisen henkilöstön jäsenellä, joka on nimetty ja valtuutettu suorittamaan näitä tehtäviä. 
Toimivaltaisen viranomaisen on sähköistä tiedonhakujärjestelmäänsä hyödyntäen yksilöitävä pyyntöä koskevan pankki- ja maksutilin IBAN-numero tai muu yksilöintitunnus, tiedon käyttötarkoitus ja asian viitetiedot sekä säännökset, joiden nojalla se pyytää tietoa keskitetystä sähköisestä saldo- ja tilitapahtumajärjestelmästä.  
17 f § 
Keskitettyä sähköistä saldo- ja tilitapahtumajärjestelmää koskevien tietojen käsittely 
Edellä 1 a §:ssä tarkoitettujen toimijoiden on luovutettava 17 b Valiokunta ehdottaa sisältöä muutettavaksi § Muutosehdotus päättyy:ssä ja 17 d §:n 1 momentissa tarkoitetut tiedot Valiokunta ehdottaa sisältöä poistettavaksi keskitettyyn sähköiseen saldo- ja tilitapahtumajärjestelmään. Tiedot on luovutettava Poistoehdotus päättyy viipymättä, mutta viimeistään seuraavan pankkipäivän kuluessa salassapitosäännösten estämättä.  
Edellä 17 d §:n 1 momentissa tarkoitetut tiedot tulee luovuttaa pyydettäessä viiden edeltävän kalenterivuoden ajalta. Toimivaltaisen viranomaisen tulee tapauskohtaisesti arvioida miltä ajalta tiedot on tarpeen pyytää sekä poistaa tarpeettomat henkilötiedot ilman aiheetonta viivytystä. 
Edellä 1 a §:ssä tarkoitettu toimija voi perustellusta syystä luovuttaa 17 d §:n 2 momentissa tarkoitetut tiedot muuta sähköistä tietoturvallista tapaa käyttäen.  
Valiokunta ehdottaa sisältöä poistettavaksi Edellä tässä pykälässä tarkoitetut tiedot on poistettava koostavasta sovelluksesta välittömästi sen jälkeen, kun ne on luovutettu toimivaltaiselle viranomaiselle. Ellei toimivaltainen viranomainen ole tiedonhakujärjestelmäänsä hyödyntäen hakenut 17 b ja 17 d §:ssä tarkoitettuja tietoja koostavasta sovelluksesta, tiedot poistuvat sovelluksesta automaattisesti. Poistoehdotus päättyy 
17 g § 
Rekisterinpitäjä ja keskitettyyn sähköiseen saldo- ja tilitapahtumajärjestelmään liittyvät vastuut  
Jokainen keskitettyyn sähköiseen saldo- ja tilitapahtumajärjestelmään kuuluvia tietoja käsittelevä taho on rekisterinpitäjä käsittelemänsä tiedon osalta. 
Toimivaltainen viranomainen vastaa tekemänsä saldo- ja tilitapahtumatietopyynnön välttämättömyydestä ja oikeasuhtaisuudesta. Toimivaltainen viranomainen vastaa myös tietopyynnössä antamiensa tietojen oikeellisuudesta sekä tietojen oikaisemisesta ilman aiheetonta viivytystä.  
Tulli välittää 1 a §:ssä tarkoitetuille toimijoille 17 a ja 17 c §:ssä tarkoitettujen toimivaltaisten viranomaisten 17 b ja 17 d §:ssä tarkoitetut tietopyynnöt, joiden osalta on yksilöity tietojen saamista koskevat säännökset, tiedon käyttötarkoitus, asian viitetiedot ja toimivaltaisen viranomaisen yhteystiedot, sekä siirtää näiltä vastaanotetut tiedot sellaisenaan toimivaltaiselle viranomaiselle koostavalla sovelluksella.  
Edellä 1 a §:ssä tarkoitetut toimijat vastaavat luovuttamiensa saldo- ja tilitapahtumatietojen oikeellisuudesta sekä tietojen oikaisemisesta ilman aiheetonta viivytystä. 
Toimivaltaisen viranomaisen tulee ilmoittaa Tullille havaitsemistaan virheellisistä vastaanottamistaan tiedoista. 
17 h § 
Keskitetyn sähköisen saldo- ja tilitapahtumajärjestelmän lokitiedot 
Tullin on ylläpidettävä lokirekisteriä koostavan sovelluksen kautta tapahtuvan keskitetyn sähköisen saldo- ja tilitapahtumajärjestelmän käyttökerroista ja luovutettava lokitiedot 17 a ja 17 c §:ssä tarkoitetuille toimivaltaisille viranomaisille pyynnöstä. Lokirekisterin on sisällettävä vähintään seuraavat tiedot: 
1) asian viitetiedot; 
2) säännökset, joiden nojalla tietoja pyydetään; 
3) tiedustelun tai haun päivämäärä ja kellonaika; 
4) tiedustelussa tai haussa käytettyjen tietojen tyyppi; 
5) tiedustelun tai haun tuloksen tunnistetiedot; 
6) järjestelmää käyttäneen toimivaltaisen viranomaisen nimi. 
Lisäksi toimivaltaisen viranomaisen sekä 1 a §:ssä tarkoitettujen toimijoiden on ylläpidettävä keskitetyn sähköisen saldo- ja tilitapahtumajärjestelmän käytöstä lokirekisteriä, jonka on sisällettävä vähintään 1 momentissa tarkoitetut tiedot.  
Toimivaltaisen viranomaisen 2 momentissa tarkoitetusta lokirekisteristä on käytävä ilmi myös keskitetystä sähköisestä saldo- ja tilitapahtumajärjestelmästä tiedustelun suorittaneen henkilön ja sen määränneen henkilön tunnistetiedot ja jos mahdollista, tiedustelun tulosten vastaanottajan tunnistetiedot. Toimivaltaisen viranomaisen on nimettävä henkilö, joka valvoo keskitetyn sähköisen saldo- ja tilitapahtumajärjestelmän käyttöä.  
Lokitiedot säilytetään ainoastaan henkilötietojen suojan ja tietoturvallisuuden sekä oikeusturvan varmistamiseksi, ja ne on suojattava epäasialliselta käytöltä. Lokitietoja säilytetään kuluva vuosi ja viisi seuraavaa vuotta, paitsi jos niitä tarvitaan kesken olevassa valvonta-asiassa. 
4 luku 
Voimaantulo 
 Muuttamaton osa säädöstekstistä on jätetty pois 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . Sen 3 lukua sovelletaan kuitenkin vasta 1 päivästä kesäkuuta 2026 lukuun ottamatta sen 17 d §:n 2 momenttia, jota sovelletaan 10 päivästä heinäkuuta 2027 ja 17 f §:n 3 momenttia, jota sovelletaan seuraavasti: 
1) 1 päivästä kesäkuuta 2026 31 päivään toukokuuta 2027 tilitapahtumatiedot tulee luovuttaa kahden tietopyyntöä edeltäneen kalenterivuoden ajalta; 
2) 1 päivästä kesäkuuta 2027 31 päivään toukokuuta 2028 tilitapahtumatiedot tulee luovuttaa kolmen tietopyyntöä edeltäneen kalenterivuoden ajalta; 
3) 1 päivästä kesäkuuta 2028 31 päivään toukokuuta 2029 tilitapahtumatiedot tulee luovuttaa neljän tietopyyntöä edeltäneen kalenterivuoden ajalta; 
4) 1 päivästä kesäkuuta 2029 tilitapahtumatiedot tulee luovuttaa viiden tietopyyntöä edeltäneen kalenterivuoden ajalta. 
 Lakiehdotus päättyy 

2. Laki verotusmenettelystä annetun lain muuttamisesta 

Eduskunnan päätöksen mukaisesti  
lisätään verotusmenettelystä annettuun lakiin (1558/1995) uusi 18 a § seuraavasti: 
18 a § 
Tiedonantovelvollisuus pankki- ja maksutilien valvontajärjestelmästä 
Pankki- ja maksutilien valvontajärjestelmästä annetun lain (571/2019) 1 a §:ssä tarkoitettujen toimijoiden on luovutettava pankki- ja maksutilien valvontajärjestelmän avulla Verohallinnolle mainitun lain 17 b ja 17 d §:ssä tarkoitetut tiedot, jos nämä tiedot ovat välttämättömiä verotuksessa ja tämän lain 19 §:ssä säädetyt edellytykset tietojen antamiselle täyttyvät.  
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

3. Laki oma-aloitteisten verojen verotusmenettelystä annetun lain 30 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti  
muutetaan oma-aloitteisten verojen verotusmenettelystä annetun lain (768/2016) 30 §:n 1 momentti seuraavasti: 
30 § 
Sivullisen erityinen tiedonantovelvollisuus 
Sivullisen erityiseen tiedonantovelvollisuuteen sovelletaan, mitä verotusmenettelystä annetun lain 18 a, 19 ja 20 §:ssä säädetään. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 
Helsingissä 10.6.2025 

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

puheenjohtaja 
Mauri Peltokangas ps 
 varapuheenjohtaja 
Pihla Keto-Huovinen kok 
 jäsen 
Eveliina Heinäluoma sd 
 jäsen 
Juha Hänninen kok 
 jäsen 
Christoffer Ingo 
 jäsen 
Mari Kaunistola kok 
 jäsen 
Anna Kontula vas 
 jäsen 
Rami Lehtinen ps 
 jäsen 
Mira Nieminen ps 
 jäsen 
Saku Nikkanen sd 
 jäsen 
Hanna Räsänen kesk 
 jäsen 
Paula Werning sd 
 jäsen 
Joakim Vigelius ps 
 jäsen 
Ben Zyskowicz kok 
 varajäsen 
Mika Riipi kesk 
 

Valiokunnan sihteerinä on toiminut

istuntoasiainneuvos 
Sanna Helopuro 
 

Vastalause

Perustelut

Perustuslakivaliokunta on katsonut, että maksuliikenteen siirtyessä käteisen rahan käytöstä pankkitilin välityksellä tapahtuvaan maksuliikenteeseen, pankkitilin tilitapahtumista voi muodostaa yhä yksityiskohtaisemman kuvan henkilön yksityiselämästä. Tilitapahtumista voi ilmetä suoraan jopa arkaluonteisia tietoja, kuten tietoja uskonnollisen yhdyskunnan jäsenyydestä tai terveydenhuoltopalvelujen käytöstä. Valiokunnan mukaan luonnollisen henkilön yksityiskohtaiset tilitiedot rinnastuvat tämän johdosta yksityiselämän suojan ydinalueelle kuuluviin arkaluonteisiin tietoihin. (PeVL 21/2025 vp, s. 2—3, PeVL 48/2018 vp, s. 4) Valiokunnan mielestä arkaluonteisia tietoja sisältäviin laajoihin tietokantoihin liittyy tietoturvaan ja tietojen väärinkäyttöön liittyviä vakavia riskejä, jotka voivat viime kädessä muodostaa uhan henkilön identiteetille. (PeVL 21/2025 vp, s. 3, PeVL 13/2016 vp, s. 4, PeVL 14/2009 vp, s. 3) Valiokunta on kiinnittänyt erityistä huomiota siihen, että arkaluonteisten tietojen käsittely on rajattava täsmällisillä ja tarkkarajaisilla säännöksillä vain välttämättömään ja sääntelyn on oltava EU:n tietosuojalainsäädännön mahdollistamissa puitteissa yksityiskohtaista ja kattavaa. (PeVL 21/2025 vp, s. 3, PeVL 65/2018 vp, s. 45, PeVL 15/2018 vp, s. 40) 

Perustuslakivaliokunta on kiinnittänyt huomiota myös siihen, että salassapitosäännösten edelle menevässä tietojensaantioikeudessa on viime kädessä kysymys siitä, että tietoihin oikeutettu viranomainen omine tarpeineen syrjäyttää ne perusteet ja intressit, joita tiedot omaavaan viranomaiseen kohdistuvan salassapidon avulla suojataan. Mitä yleisluonteisempi tietojensaantiin oikeuttava sääntely on, sitä suurempi on vaara, että tällaiset intressit voivat syrjäytyä hyvin automaattisesti. Mitä täydellisemmin tietojensaantioikeus kytketään säännöksissä asiallisiin edellytyksiin, sitä todennäköisemmin yksittäistä tietojensaantipyyntöä joudutaan käytännössä perustelemaan. Myös tietojen luovuttajan on tällöin mahdollista arvioida pyyntöä luovuttamisen laillisten edellytysten kannalta. Tietojen luovuttaja voi lisäksi kieltäytymällä tosiasiallisesti tietojen antamisesta saada aikaan tilanteen, jossa tietojen luovuttamisvelvollisuus eli säännösten tulkinta saattaa tulla ulkopuolisen viranomaisen tutkittavaksi. Tämä mahdollisuus on tärkeä tiedonsaannin ja salassapitointressin yhteensovittamiseksi. Valiokunnan mukaan tällaisia lähtökohtia voidaan soveltaa myös tietojen saamiseen ja luovuttamiseen pankkisalaisuuden estämättä. (PeVL 21/2025 vp, s. 3, PeVL 48/2018 vp, 5).  

Perustuslakivaliokunnan mukaan arkaluonteisten tietojen käsittelyä koskevan sääntelyn valtiosääntöisen välttämättömyysedellytyksen tulee olla lakiteknisesti toteutettu asianmukaisesti ja sen tulee myös tarkoittaa henkilötietojen käsittelyn rajoittamista riittävillä kontrolleilla välttämättömään. Hallituksen esityksessä ennakollisen kontrollin ajatuksena vaikuttaa olevan ennen kaikkea se, että tietojenkäsittelyn turvallisuus ja asianmukaisuus nojaa virkavastuujärjestelmään. Perustuslakivaliokunta on toistuvasti todennut, että tietojen suojaamista oikeudettomalta käytöltä ei voi perustaa vain rekisterinpitäjää tai tietojen käsittelijää koskevan virkavastuun varaan. (PeVL 21/2021 vp, s. 3, PeVL 4/2021 vp, PeVL 65/2018 vp, PeVL 52/2018 vp, PeVL 51/2018 vp

Perustuslakivaliokunta kiinnittää lausunnossaan huomiota siihen, että esitykseen sisältyvät pyynnön yksilöintitiedot kontrolloivat tietopyyntöjä melko muodollisesti. Yksilöintitiedot eivät sisällä tietoa siitä, miten tiedonsaantioikeuden käyttöä suhteessa välttämättömyysedellytykseen on arvioitu tietoja pyytävässä viranomaisessa. Perustuslakivaliokunnan mielestä olisi perusteltua, että tällainen välttämättömyysarviointi kirjataan joko saldo- ja tilitapahtumajärjestelmään tai toimivaltaisen viranomaisen omaan tietojärjestelmään ennakkokontrollin varmistamiseksi sekä sen todentamiseksi, että tietopyynnön tekijä on arvioinut tietopyynnön laajuutta lakiehdotuksessa ehdotetulla tavalla sekä voimassa olevien tiedonsaantioikeuksien mukaisesti. Perustuslakivaliokunnan mielestä hallintovaliokunnan on syytä lisätä ehdotukseen välttämättömyysarvioinnin kirjaamista koskeva sääntely. (PeVL 21/2021 vp, s. 3—4) 

Sisäministeriö toteaa vastineessaan, että mikäli hallintovaliokunta pitää tarpeellisena, ehdotettuun 17 e §:ään voinee lisätä säännöksen viranomaisen velvollisuudesta välttämättömyysarvioinnin kirjaamisesta omaan tiedonhakujärjestelmäänsä. 

Edellä mainitun perusteella esitän 1. lakiehdotuksen 17 e §:ää täydennettäväksi siten, että sähköisestä saldo- ja tapahtumajärjestelmästä tietoja pyytävän viranomaisen on yksilöitävä tiedonhakujärjestelmäänsä myös perusteet, joiden nojalla se katsoo tietojen saamisen välttämättömäksi tehtäviensä hoitamiseksi. 

Ehdotus

Ponsiosa 

Edellä olevan perusteella ehdotan

että lakiehdotukset hyväksytään muutoin valiokunnan mietinnön mukaisina paitsi 1. lakiehdotuksen 17 e § muutettuna (Vastalauseen muutosehdotus). 

Vastalauseen muutosehdotus

17 e § 
Toimivaltaisten viranomaisten pääsy keskitetyn sähköisen saldo- ja tilitapahtumajärjestelmän tietoihin ja niitä koskevien tietopyyntöjen tekemistä koskevat edellytykset 
(1 mom. kuten HaVM) 
Toimivaltaisen viranomaisen on sähköistä tiedonhakujärjestelmäänsä hyödyntäen yksilöitävä pyyntöä koskevan pankki- ja maksutilin IBAN-numero tai muu yksilöintitunnus, tiedon käyttötarkoitus ja asian viitetiedotValiokunta ehdottaa sisältöä muutettavaksi ,  Muutosehdotus päättyyValiokunta ehdottaa sisältöä poistettavaksi sekä Poistoehdotus päättyy säännökset, joiden nojalla se pyytää tietoa keskitetystä sähköisestä saldo- ja tilitapahtumajärjestelmästä Valiokunta ehdottaa sisältöä muutettavaksi sekä perusteet, joiden nojalla se katsoo tietojen saamisen välttämättömäksi tehtäviensä hoitamiseksi Muutosehdotus päättyy
Helsingissä 10.6.2025
Anna Kontula vas