1
Lagförslagen
1.1
Kreditinstitutslagen
7 kap. Förvaltnings- och styrningssystem
5 §.Ledningens tidsdisposition. Det föreslås att 2 mom. ändras för att bättre motsvara kreditinstitutsdirektivets bestämmelser. Enligt artikel 91.3 i kreditinstitutsdirektivet ska det antal uppdrag i ledningsorgan som en ledamot får inneha samtidigt vara avhängigt av omständigheterna i det enskilda fallet och arten, omfattningen och komplexiteten hos institutets verksamhet. I direktivet sägs att om personen inte representerar medlemsstaten, får ledamöterna i ett ledningsorgan vid ett institut som är betydande i fråga om storlek, intern organisation och verksamhetens art, omfattning och komplexitet endast inneha en av följande kombinationer av uppdrag i ledningsorgan samtidigt: ett uppdrag i ledningsorgan med verkställande funktioner och två uppdrag i ledningsorgan utan verkställande funktioner, eller fyra uppdrag i ledningsorgan utan verkställande funktioner. Det är nödvändigt att noggrannare beakta direktivets ordalydelse i den nationella lagstiftningen, för att i fortsättningen undvika oändamålsenliga skillnader i medlemsstaternas lagstiftning. Det föreslås att momentet ändras så att direktivets ordalydelse framgår tydligare av den föreslagna bestämmelsen i syfte att undvika tolkningsoklarheter. Det föreslås att 3 mom. 1 punkten ändras genom att den utökas med ett omnämnande av koncern. När den gällande lagen tillämpas räknas som ett ledningsuppdrag styrelseuppdrag eller uppdrag som verkställande direktör i företag som hör till samma finansiella företagsgrupp eller till samma sammanslutning av inlåningsbanker. Eftersom begreppet finansiell företagsgrupp, som definieras i 1 kap. 16 §, skiljer sig vad omfattningen beträffar från till exempel det sedvanliga koncernbegreppet, som åter definieras i 1 kap. 6 § i bokföringslagen (1336/1997), är det i enlighet med den föreslagna bestämmelsen nödvändigt att beakta de juridiska strukturerna hos sådana bankgrupper som inte faller inom den nuvarande lagens definition för att säkerställa en rättvis behandling.
6 §. Rapportering om överträdelser. I 1 och 3 mom. föreslås ändringar som förutsätts av den nya dataskyddslagstiftningen. Enligt 1 mom. ska i rapporteringsförfarandet ingå lämpliga och tillräckliga åtgärder för att ordna en korrekt behandling av rapporterna, skydda rapportören och säkerställa skyddet av personuppgifterna för rapportören och den som är föremål för rapporten. Dessutom ska rapporteringsförfarandet innehålla anvisningar om andra krav genom vilka den personuppgiftsansvariges skyldigheter utvidgas. Paragrafens 3 mom. ändras likaså för att motsvara den nya dataskyddslagen. I 34 § i dataskyddslagen bestäms om begränsningar i den registrerades rätt att få tillgång till uppgifter som gäller honom eller henne, och enligt vilken den registrerade inte har rätt att få tillgång till uppgifter, om det kan försvåra förebyggande eller utredning av brott. Vid sådan behandling av uppgifter som avses i den föreslagna paragrafen är det emellertid fråga om att förebygga eller utreda överträdelser, varför det är nödvändigt att föreskriva särskilt om undantag från de rättigheter som avses i artikel 15 i dataskyddsförordningen.
8 a kap. Återhämtningplan
4 §.Återhämtningsplanens indikatorer och genomförandet av planen. Det föreslås att 1 mom. ändras genom att det föreskrivs tydligare än nu om minimibeloppet av indikatorn för den samlade solvensen. Gränsvärdet ska vara minst 9,5 procent, så att det omfattar ett minimikrav på solvensen på 8 procent (Pelare 1-krav) och en marginal på 1,5 procent. Indikatorn ska vara högre än så, om Finanstillsynen har ställt ett buffertkrav enligt prövning (Pelare 2-krav) för kreditinstitutet. Det förutsätts inte längre att buffertkraven enligt 10 kap. beaktas i indikatorn. Kreditinstitutet ska dock beakta, i synnerhet om det har angetts som ett alternativ i dess återhämtningsplan att kapital samlas in på marknaden, att brott mot buffertkravet och dess vinstutdelningsbegränsningar kan utgöra ett hinder för att genomföra planen. Då kan det vara nödvändigt att sätta indikatorn tillräckligt högt med beaktande av buffertkraven. Dessutom föreslås det att momentet utökas med ett omnämnande av att återhämtningsplanens indikatorer ska ligga tillräckligt långt från eventuella minimikrav på solvens och likviditet. Detta gäller till exempel den samlade solvensen, kärnprimärkapitalet samt LCR-kravet, som beskriver likviditeten.
10 kap. Finansiella förutsättningar
2 §.Minimikapital. Det föreslås att 1 mom. ändras genom att det utökas med en ny mening enligt vilken kapitalet ska uppfylla kraven på kärnprimärkapitalinstrument i enlighet med artikel 26.1 a i EU:s tillsynsförordning. Det är fråga om en förtydligande hänvisning. Momentets första mening motsvarar den gällande lagen med oförändrat innehåll. Enligt den första meningen ska ett kreditinstituts aktiekapital, andelskapital eller grundkapital uppgå till minst fem miljoner euro. Kapitalet ska vara tecknat i sin helhet när koncessionen beviljas. En motsvarande bestämmelse ingår i 6 kap. 1 § i lagen om investeringstjänster (747/2012). 2 mom. är nytt. I och med ikraftträdandet av EU:s tillsynsförordning har det föreskrivits om kvalitetskriterier för aktier och andelar som är strängare än i associationslagstiftningen. Av denna orsak innehåller momentet en förtydligande hänvisning enligt vilken minimikapitalet ska uppfylla kraven på kärnprimärkapitalinstrument i EU:s tillsynsförordning på det sätt som anges i förordningen. Det nuvarande 3 mom. i den gällande lagen upphävs av denna orsak.
2 a §.Undantag som gäller kreditinstitut från tillämpningen av aktiebolagslagen. Paragrafen är ny. Enligt artikel 28.1 e i EU:s tillsynsförordning duger kreditinstituts kapitalinstrument som kärnprimärkapitalinstrument endast om instrumenten är eviga. Enligt led f får det inte vara möjligt att sänka eller återbetala instrumentens kapitalbelopp, utom när institutet går i likvidation eller det är fråga om diskretionära återköp av instrumenten eller andra diskretionära åtgärder för att minska kapitalet, efter att institutet erhållit förhandstillstånd från behörig myndighet i enlighet med artikel 77. Enligt artikel 77 ska ett institut inhämta förhandstillstånd från den behöriga myndigheten för att minska, inlösa eller återköpa kärnprimärkapitalinstrument som givits ut av institutet på ett enligt den nationella lagstiftningen tillåtet sätt. Eftersom fonden för inbetalt fritt eget kapital hänförs till kreditinstitutens kärnprimärkapital, borde det på ett tydligare sätt jämställas med aktieinvestering när det gäller att minska de poster som tagits upp i fonden. Av denna orsak ska inbetalt fritt eget kapital enligt förslaget till 1 mom. inte kunna återbetalas eller användas till vinstutdelning utan Finansinspektionens förhandstillstånd.
I 2 mom. föreskrivs om ett undantag från tillämpningen av bestämmelsen om minoritetens rätt att kräva vinstutdelning i 13 kap. 7 § i aktiebolagslagen, enligt vilket den inte ska tillämpas på kreditinstitut. Bestämmelsen är nödvändig för att garantera att kreditinstituts aktiers duger som kärnprimärkapital. I artikel 28.1 h i EU:s tillsynsförordning bestäms om villkoren för utdelning i fråga om kärnprimärkapitalinstrument. Enligt artikel 28.1 h v är ett villkor för att kapitalinstrument som duga som kärnprimärkapitalinstrument att de villkor som gäller för instrumenten inte innefattar någon skyldighet för institutet att lämna utdelning till innehavarna och att institutet inte heller på andra grunder har någon sådan skyldighet. Enligt 13 kap. 7 § om minoritetens rätt att kräva vinstutdelning i aktiebolagslagen kan aktieägarna på vissa villkor kräva att minst hälften av räkenskapsperiodens vinst ska delas ut. Enligt aktiebolagslagen är det möjligt att begränsa minoritetens rätt att kräva vinstutdelning endast med samtycke av alla aktieägare. Det är nödvändigt att avvika från denna huvudregel för att garantera att kreditinstituts aktier duger som kärnprimärkapital. Minoritetens rätt att kräva vinstutdelning kan förhindra att kapitalinstrument räknas som kärnprimärkapital, så det är skäl att i den nationella lagstiftningen undanta innehavare av kärnprimärkapitalinstrument från möjligheten att kräva vinstutdelning.
Enligt 3 mom. ska en aktieägare inte ha rätt att kräva inlösen av aktier, om bolaget fusioneras eller delas enligt 16 kap. 13 § och 17 kap. 13 § i aktiebolagslagen. Av kreditinstituts aktier som utgör kärnprimärkapitalinstrument förutsätts beständighet i EU:s tillsynsförordning. Beständighet ingår i kravet enligt artikel 28.1 f i tillsynsförordningen på att eviga instruments kapitalbelopp förfaller först vid en likvidation. Dessutom kan ett kreditinstitut enligt egen prövning återköpa eller lösa in aktier om den behöriga myndigheten beviljat tillstånd till detta på förhand. Skyldighet för kreditinstitut att lösa in aktier i samband med en fusion eller delning står i strid med EU:s tillsynsförordning. Av denna orsak förtydligas rättsläget i bestämmelsen så att kreditinstitut inte har någon skyldighet att lösa in aktier. Kreditinstitut kan dock enligt egen prövning fortfarande lösa in aktier i enlighet med artikel 77 i EU:s tillsynsförordning.
11 kap. Tillsyn över finansiell ställning
6 §.Buffertkrav enligt prövning. Det föreslås att 1 mom. ändras så att där hänvisas till 2 mom., där det föreskrivs närmare om de fall där Finansinspektionen ska ställa buffertkrav. Den i momentet nämnda ändamålsenlighetsprövningen ersätts med ett krav på att Finansinspektionen ska anse det nödvändigt att ställa ett buffertkrav för att täcka de väsentliga risker som riktas mot kreditinstitutet nu eller i framtiden. Avsikten med denna prövning enligt proportionalitetsprincipen är att förtydliga att ett buffertkrav kan ställas i sådana situationer där andra tillgängliga metoder inte är tillräckliga för att säkerställa att banken har tillräckligt kapital eller för att täcka väsentliga risker som riktas mot banken. I 4 mom. ingår dessutom en allmän förteckning som motsvarar den gällande lagen och direktivet över de omständigheter som Finansinspektionen ska beakta när den ställer buffertkravet, vilken bidrar till att begränsa ställandet av buffertkrav. I övrigt motsvarar bestämmelsen den gällande lagen.
I 2 mom. görs de tillägg som behövs för att göra det möjligt att ställa buffertkrav enligt direktivet. Enligt 1 a punkten kan buffertkrav ställas om kreditinstitutets kapitalbas inte räcker för att uppfylla det kapitalbehov som kreditinstitutet enligt 9 kap. 1 § har beräknat för sin totalexponering, eller om denna bedömning enligt 9 kap. 1 § inte uppfyller de krav som ställs på den i den nämnda lagbestämmelsen. Punkten utvidgas således till att i sin helhet gälla artikel 73 i direktivet (intern bedömning av kapitalbehovet, s.k. ICAAP), som nämns i artikel 104.2 a, inte bara i fråga om kapitalbasen utan också i fråga om de kvalitativa kraven som ställs på den interna bedömningen av kapitalbehovet i artikel 73.
6 § 2 mom. 1 b motsvarar den gällande lagen jämte motivering. I en ny 1 c-punkt tillfogas en hänvisning till artikel 74 i enlighet med artikel 102.2 a i direktivet, dvs. riskhanteringssystemet enligt 9 kap. 2 §. Ett buffertkrav ska således kunna ställas också när de kvalitativa kriterierna på riskhanteringssystemet inte uppfylls i en situation där övriga styrmetoder i enlighet med 1 mom. inte kan anses räcka till för att täcka väsentliga risker hos riskhanteringssystemet. Möjligheten att använda denna grund har förblivit oklar i den nuvarande lagen. Till 2 mom. fogas en ny 2 punkt, som motsvarar 3 mom. i den gällande lagen. I praktiken har buffertkrav hittills ställts med stöd av denna bestämmelse. Grunden borde kunna användas i samtliga situationer där det inte har ställts något buffertkrav i 10 kap. eller i EU:s tillsynsförordning på risker i anslutning till bankens balansposter eller åtaganden utanför balansräkning eller där ett uppenbart otillräckligt buffertkrav har ställts för riskerna. Villkoret för att ställa ett buffertkrav eller höja det ska fortfarande vara att riskerna kan identifieras och mätas på ett tillförlitligt sätt. Dessutom fogas en ny 3 punkt till 2 mom. och den gällande lagens 2 punkt överförs jämte motivering till 4 punkt. I den nya 3 punkten görs det möjligt att ställa buffertkrav när brister i bankens förvaltnings- och styrningssystem enligt 7 kap. 1 § eller bankens affärsmodell orsakar risker för vilka det inte annars har ställts något buffertkrav och andra styrmetoder inte kan anses vara tillräckliga. Även av denna orsak är ett villkor för att kravet ska ställas att riskerna kan identifieras på ett tillförlitligt sätt. Möjligheten att använda dessa grunder har förblivit oklar i den nuvarande lagen.
Paragrafens 3 och 4 mom. motsvarar 4 och 5 mom. i den gällande lagen.
9 §.Tilläggskrav på likviditeten. I 1 mom. föreslås att den begränsning av Finansinspektionen prövningsrätt som inte baserar sig på artikel 105 i kreditinstitutsdirektivet slopas. Enligt begränsningen kan något tilläggskrav på likviditeten inte ställas, om likviditeten annars kan säkerställas tillräckligt. Den ändamålsenlighetsprövning som nämns i momentet ersätts med ett krav på att Finansinspektionen anser det nödvändigt att ställa ett tilläggskrav för att täcka väsentliga risker som riktas mot kreditinstitutet nu eller i framtiden. Enligt kreditinstitutsdirektivet ska tillsynsmyndigheten bedöma om det är nödvändigt att fastställa ett krav för att täcka likviditetsriskerna. Tillsynsmyndigheten ska således ha rätt att pröva om den ställer ett krav eller inte till exempel i en situation där likviditetsriskerna är höga men kreditinstitutet ändå klarar av att hantera dem. Det föreslås att momentets ordalydelse ändras så att den mera motsvarar kreditinstitutsdirektivet. I 4 mom. uppräknas dessutom de faktorer som Finansinspektionen ska beakta när det överväger att fastställa ett krav och som begränsar prövningsrätten i fråga.
15 kap. Förfaranden vid kundtransaktioner
5 §.Marknadsföringsbegränsning. Det föreslås att 3 mom. upphävs som onödig nationell tilläggsreglering.
15 §. Undantag som gäller utlämnande av uppgifter från tystnadsplikten. Det föreslås att bestämmelsens namn ändras samt att i paragrafen intas bestämmelser som motsvarar 15 kap. 16 och 17 §, som föreslås bli upphävda. I paragrafen föreslås dessutom de ändringar som dataskyddsförordningen förutsätter. De uppgifter som avses i paragrafen är personuppgifter när de avser fysiska personer. På behandlingen av uppgifter tillämpas då alltid i första hand allmänna dataskyddsförordningen, till exempel artikel 6.1 f, och vid sidan av den den nya dataskyddslagen. Genom att ordalydelsen i bestämmelsens inledande stycke ändras framhävs att den aktör som lämnar ut uppgifter är skyldig att säkerställa att villkoren enligt allmänna dataskyddsförordningen är uppfyllda innan uppgifterna lämnas ut. Utlämnandet av personuppgifter regleras inte direkt i dataskyddsförordningen, med undantag av överföring av uppgifter till tredjeländer. Inte heller i detta förslag till paragraf är avsikten att reglera utlämnandet av uppgifter så att det till någon del påverkar tillämpningen av dataskyddsförordningen. Ändamålsbundenheten enligt dataskyddsförordningen och kraven på att behandlingen ska vara lagenlig ställer dock villkor för utlämnandet av uppgifter som måste iakttas. I bestämmelsen föreslås sålunda endast ett undantag från huvudregeln som gäller kreditinstitutens bankhemlighet för att klarlägga rättsläget. Det kan anses vara möjligt att lämna ut uppgifter även i övrigt, fast det inte föreskrivs särskilt om det i den nationella lagstiftningen. Då förutsätts emellertid att den som behandlar uppgifterna har en behörig grund enligt förordningen för att göra detta. Med beaktande av vad som föreskrivs om tystnadsplikt i 15 kap. 14 § i kreditinstitutslagen är det nödvändigt att föreskriva uttryckligen om de situationer där det är tillåtet att lämna ut uppgifter direkt med stöd av lagen för att undvika tillämpningsoklarheter. Detta därför att tystnadsplikten, dvs. den så kallade ”bankhemligheten” begränsar åtminstone i teorin utlämnandet av sekretessbelagda uppgifter. Av det som sagts ovan följer emellertid att den som behandlar uppgifter i första hand alltid ska säkerställa att behandlingen och utlämnandet av personuppgifter överensstämmer med allmänna dataskyddsförordningens förpliktelser.
Det föreslås att 1 mom. ändras strukturellt genom att till momentet fogas en förteckning över de undantag som kan tillämpas på utlämnande av uppgifter som omfattas av bankhemligheten. Momentets inledande stycke preciseras genom att där intas en uttrycklig hänvisning till allmänna dataskyddsförordningen, vilken framhäver att den som lämnar ut uppgifter är skyldig att säkerställa att de villkor som allmänna dataskyddsförordningen ställer för behandlingen och utlämnandet av uppgifter är uppfylla innan uppgifter utlämnas. 1 punkten motsvarar 1 mom. i den gällande lagen med oförändrat sakinnehåll. Likaså motsvarar 2 punkten 2 mom. i den gällande paragrafen. 3 punkten är ny, och den behövs på grund av kreditinstitutens rätt enligt 15 kap. 18 a § att behandla uppgifter om brott som riktas mot dem och misstankar om brott. 4 punkten motsvarar 15 kap. 16 §, som upphävs, och 5 punkten motsvarar 15 kap. 17 §, som upphävs. Också 6 punkten är ny. Enligt den föreslagna punkten får uppgifter lämnas ut till finansbranschens avtalsbaserade kundorganisation (FINE) eller något annat tvistlösningsorgan, till exempel konsumenttvistenämden, som har anmälts till Europeiska kommissionen i enlighet med artikel 20.2 i Europaparlamentets och rådets direktiv 2013/11/EU om alternativ tvistlösning vid konsumenttvister och om ändring av förordning (EG) nr 2006/2004 och direktiv 2009/22/EG. En nämnd inom banksektorn är den banknämnd som verkar i anslutning till Försäkrings- och finansieringsrådgivning FINE. Bestämmelsen är nödvändig för att uppgifter ska kunna utlämnas för behandlingen av ett ärende som överförts till FINE:s nämnd eller ett organ för behandling.
Paragrafens 2 mom. motsvarar den sista meningen i 3 mom. med oförändrat innehåll. Enligt 3 mom. får endast sådan information lämnas ut som är nödvändig för att utföra de aktuella uppgifterna, och dessutom krävs att mottagaren iakttar en tystnadsplikt som motsvarar 15 kap. 14 § eller någon annan motsvarande tystnadsplikt, som i vissa situationer kan vara till exempel en avtalsbaserad skyldighet. Den föreslagna bestämmelsen är nödvändig för enligt grundlagsutskottets avgörandepraxis ska den tillämpliga bestämmelsen i situationer där de uppgifter som lämnas ut inte är uppräknade på ett uttömmande sätt innehålla ett krav på att uppgifterna är nödvändiga för något ändamål. Den sista meningen i momentet motsvarar de sista meningarna i 1 och 2 mom.
Det föreslås att 16 och 17 § upphävs som onödiga på grund av förslaget till 15 §.
18 a §. Behandling av personuppgifter som hänför sig till missbruk. Det föreslås en ny 18 a §. Bestämmelsen behövs för enligt artikel 10 i dataskyddsförordningen får behandling av personuppgifter som rör fällande domar i brottmål och överträdelser eller därmed sammanhängande säkerhetsåtgärder enligt artikel 6.1 i den förordningen endast utföras under kontroll av myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs.
De missbruksregister som kreditinstituten för närvarande för, och som kallas register över betalningsstörningar, grundar sig på datasekretessnämndens beslut (se särskilt datasekretessnämnden 2/4.2.2004 diarienummer 8/932/2003 och Helsingfors förvaltningsdomstol 15.12.2004 04/1066/2, 01641/04/5310). Syftet med registren har varit att förhindra missbruk som riktar sig mot kreditinstituten och att öka risken för att åka fast. För den tekniska förvaltningen av registren svarar en utomstående tjänsteleverantör. I juli 2017 var 474 personer registrerade i registret över betalningsstörningar.
Dataskyddsförordningen börjar tillämpas i maj 2018, och efter det är det inte längre möjligt att behandla personuppgifter med stöd av tillstånd från datasekretessnämnden, utan all behandling av personuppgifter omfattas av dataskyddsförordningen. Det här innebär att det krävs kompletterande nationella bestämmelser i fråga om de särskilda skyddsåtgärder som förordningen fordrar och i fråga om kravet på noggrant avgränsade bestämmelser för att behandlingen av personuppgifter ska kunna fortsätta. I sig finns den rättsliga grunden för behandlingen av personuppgifter i artikel 6.1 d i dataskyddsförordningen, men eftersom man i anslutning till missbruksregistren måste kunna behandla i artikel 10 avsedda personuppgifter som rör fällande domar i brottmål samt överträdelser, behövs det separata nationella bestämmelser om detta. Uppgifterna behöver behandlas för att den personuppgiftsansvariges berättigade intresse ska tillgodoses, dvs. för att missbruk som riktas mot den personuppgiftsansvarige ska kunna förebyggas och utredas. Detta behov av att behandla uppgifterna förändras inte i och med att förordningen träder i kraft. I skälen i ingressen till förordningen sägs det likaså att sådan behandling av personuppgifter som är nödvändig för att förhindra bedrägerier också utgör ett berättigat intresse för den berörde personuppgiftsansvarige. De krav som i paragrafen ställs på missbruksregistren motsvarar i huvudsak de förutsättningar som anges i datasekretessnämndens beslut.
I 1 mom. föreslås det en bestämmelse om registrets ändamålsbegränsning. Enligt momentet får kreditinstitut och finansiella institut behandla personuppgifter som hänför sig till brott, misstänkta brott eller överträdelser som riktas mot dem, och föra in dem i ett missbruksregister. På registret, den personuppgiftsansvarige och den registrerade tillämpas dataskyddsförordningen och nationell lagstiftning som hänför sig till skyddet för personuppgifter, såsom den nya dataskyddslagen som behandlas i riksdagen när denna proposition lämnas.
Det föreslagna 2 mom. innehåller en bestämmelse om de uppgifter som får föras in i missbruksregistret i samband med att uppgifterna behandlas. Uppräkningen av tillåtna uppgifter är avsedd att vara uttömmande.
I 3 mom. anges, i enlighet med artikel 10 i dataskyddsförordningen, de garantier för rättssäkerheten som är en förutsättning för behandlingen av uppgifterna. I 4 mom. anges en särskild tid för när uppgifterna ska avföras, och i 5 mom. anges en absolut bakre gräns för detta.
Enligt 6 mom. har kreditinstitut och finansiella institut en uttrycklig skyldighet att underrätta den registrerade om behandlingen av personuppgifter som gäller den registrerade själv och om användningen av en registeranteckning för ett beslut som är negativt för den registrerade. I momentet nämns avslag på en ansökan om kredit som exempel på ett negativt beslut som kreditinstitutets registrerade kund eller den som har för avsikt att bli kund ska underrättas om. Det är ändå inte någon uttömmande förteckning, utan bestämmelsen kan tillämpas också i andra situationer, exempelvis vid vägran att öppna ett konto. Bestämmelser om kundens rätt till grundläggande banktjänster och om grunderna för kreditinstitutets rätt att vägra tillhandahålla en tjänst finns i 15 kap. 6 § i kreditinstitutslagen.
23 kap. Ikraftträdande och övergångsbestämmelser
3 §.Övriga övergångsbestämmelser. Det föreslås att paragrafen utökas med ett nytt 5 mom., varvid det nuvarande 5 mom. blir nytt 6 mom., genom att till paragrafen fogas den övergångsbestämmelse som ingick i den lag som upphävdes 2014 (121/2007) och som i misstag inte intogs i den gällande lagen. Bestämmelsen är nödvändig, eftersom det fortfarande finns några sådana spar- och andelsbanker i Finland som avses i momentet. Samtidigt förtydligas bestämmelsens ordalydelse så att kapitalbasen inte anses sjukna när det fria egna kapitalet sjunker till följd av förlustresultat. Innehållet i sak förändras inte jämfört med lag 121/2014.
1.2
Lagen om ändring av ikraftträdandebestämmelsen i en lag om ändring av kreditinstitutslagen
Ikraftträdelsestadgande. Det föreslås att 7 mom. 2 punkten i ikraftträdelsestadgandet i kreditinstitutslagen ändras så att av den framgår tydligare att Verket för finansiell stabilitet kan ålägga den gamla insättningsgarantifonden att överföra tillgångar till insättningsgarantifonden, om de extra årliga insättningsgarantiavgifter som nämns i 1 punkten inte räcker till för betalning av garanterade insättningar eller för insättningsgarantifondens andra förpliktelser eller om de inte kan tas ut tillräckligt snabbt och på ett sätt som tryggar stabiliteten. Ändringen förtydligar den nuvarande bestämmelsen.
1.3
Lagen om Finansinspektionen
71 a §.Rapportering om överträdelser. I 2 och 4 mom. föreslås ändringar som förutsätts av den nya dataskyddslagstiftningen. Paragrafens 2 mom. ändras på grund av att allmänna dataskyddsförordningen träder i kraft. Paragrafens 4 mom. ändras likaså för att motsvara allmänna dataskyddsförordningen. I 34 § i dataskyddslagen bestäms om begränsningar i den registrerades rätt att få tillgång till uppgifter som gäller honom eller henne, och enligt vilken den registrerade inte har rätt att få tillgång till uppgifter, om det kan försvåra förebyggande eller utredning av brott. Vid sådan behandling av uppgifter som avses i den föreslagna paragrafen är det vid sidan av brottsmisstankar även fråga om att förebygga eller utreda överträdelser, varför det är nödvändigt att föreskriva särskilt om undantag från de rättigheter som avses i artikel 15 i dataskyddsförordningen. Dessutom föreslås i bestämmelsen ett undantag från den personuppgiftsansvariges uppgifter enligt artikel 13 och 14 i allmänna dataskyddsförordningen. Det är möjligt att avvika från de nämnda skyldigheterna med stöd av artikel 23 i förordningen. Enligt artikeln kan man avvika från de nämnda skyldigheterna i den nationella lagstiftningen om det är nödvändigt för att säkerställa att en myndighet som utför tillsyns- och inspektionsuppgifter, såsom Finansinspektionen, kan utföra sina lagstadgade uppgifter.
1.4
Lagen om investeringstjänster
6 kap. Ekonomiska verksamhetsförutsättningar för tillhandahållande av investeringstjänster samt tillsyn över den ekonomiska stabiliteten
1 §.Minimikapital. Det föreslås att 7 mom. ändras, för i och med ikraftträdandet av EU:s tillsynsförordning har det föreskrivits om kvalitetskriterier för aktier och andelar som är strängare än i associationslagstiftningen. Av denna orsak ska aktiekapital som räknas till det minimikapital som avses i paragrafen uppfylla kraven enligt artikel 28 i EU:s tillsynsförordning. Den föreslagna bestämmelsen ska emellertid inte tillämpas genast när lagen träder i kraft, utan de värdepappersföretag som inte uppfyller förordningens krav nu ges en övergångstid på ett år för att undvika oskäliga ekonomiska konsekvenser.
Det föreslås att paragrafen utökas med ett nytt 8 mom., enligt vilken 10 kap. 2 a § i kreditinstitutslagen ska tillämpas på värdepappersföretag. Enligt artikel 28.1 e i EU:s tillsynsförordning duger kreditinstituts kapitalinstrument som kärnprimärkapitalinstrument endast om instrumenten är eviga. Enligt led f får det inte vara möjligt att sänka eller återbetala instrumentens kapitalbelopp, utom när institutet går i likvidation eller det är fråga om diskretionära återköp av instrumenten eller andra diskretionära åtgärder för att minska kapitalet, efter att institutet erhållit förhandstillstånd från behörig myndighet i enlighet med artikel 77. Enligt artikel 77 ska ett institut inhämta förhandstillstånd från den behöriga myndigheten för att minska, inlösa eller återköpa kärnprimärkapitalinstrument som givits ut av institutet på ett enligt den nationella lagstiftningen tillåtet sätt. Eftersom fonden för inbetalt fritt eget kapital hänförs till kärnprimärkapitalet, borde det på ett tydligare sätt jämställas med aktieinvestering när det gäller att minska de poster som tagits upp i fonden. Av denna orsak ska inbetalt fritt kapital enligt förslaget till 1 mom. inte kunna återbetalas eller användas för vinstutdelning utan Finansinspektionens förhandstillstånd. Av hänvisningen följer också att 13 kap. 7 § om minoritetens rätt att kräva vinstutdelning i aktiebolagslagen inte tillämpas på värdepappersföretag. Bestämmelsen är nödvändiga för att garantera att aktierna duger som kärnprimärkapital. I artikel 28.1 h i EU:s tillsynsförordning bestäms om villkoren för utdelning i fråga om kärnprimärkapitalinstrument. Enligt artikel 28.1 h v är ett villkor för att kapitalinstrument som duga som kärnprimärkapitalinstrument att de villkor som gäller för instrumenten inte innefattar någon skyldighet för institutet att lämna utdelning till innehavarna och att institutet inte heller på andra grunder har någon sådan skyldighet. Enligt 13 kap. 7 § om minoritetens rätt att kräva vinstutdelning i aktiebolagslagen kan aktieägarna på vissa villkor kräva att minst hälften av räkenskapsperiodens vinst ska delas ut. Enligt aktiebolagslagen är det möjligt att begränsa minoritetens rätt att kräva vinstutdelning endast med samtycke av alla aktieägare. Det är nödvändigt att avvika från denna huvudregel för att garantera att även värdepappersföretags aktier duger som kärnprimärkapital. Minoritetens rätt att kräva vinstutdelning kan förhindra att kapitalinstrument räknas som kärnprimärkapital, så det är skäl att i den nationella lagstiftningen undanta innehavare av kärnprimärkapitalinstrument från möjligheten att kräva vinstutdelning.
12 kap. Sekretess och kundkontroll
2 §.Utlämnande av sekretessbelagd information. I 2 och 3 mom. föreslås de ändringar som dataskyddsförordningen förutsätter. De uppgifter som avses i paragrafen är personuppgifter när de avser fysiska personer. På behandlingen av uppgifter tillämpas då alltid i första hand allmänna dataskyddsförordningen, och vid sidan av den den nya dataskyddslagen. Bestämmelsen gäller undantag från huvudregeln som gäller sekretess, liksom för närvarande. Av det som sagts ovan följer emellertid att den som behandlar uppgifter i första hand alltid ska säkerställa att behandlingen och utlämnandet av personuppgifter överensstämmer med allmänna dataskyddsförordningens förpliktelser. Genom att precisera det inledande stycket i 2 mom. med en uttrycklig hänvisning till allmänna dataskyddsförordningen framhävs den utlämnande aktörens skyldighet att säkerställa att allmänna dataskyddsförordningens villkor för behandling och utlämnande av uppgifter är uppfyllda innan uppgifter utlämnas. I övrigt motsvarar momentet 1 mom. i den gällande lagen med oförändrat sakinnehåll med undantag av hänvisningen till personuppgiftslagen, som upphävs, och i stället ska hänvisningen avse aktuella artiklar i allmänna dataskyddsförordningen. I 3 mom. föreslås en motsvarande ändring som förutsätts av dataskyddslagstiftningen. Det föreslås att paragrafen utökas med ett nytt moment. Enligt den föreslagna bestämmelsen ska värdepappersföretag ha rätt att till andra värdepappersföretag, finansiella institut, kreditinstitut och betalningsinstitut lämna ut sådana uppgifter enligt 15 kap. 18 a § i kreditinstitutslagen, där det föreskrivs om särskilda missbruksregister, om brott mot dessa som är nödvändiga för att förebygga brottslighet som riktas mot företag som är verksamma på finansmarknaden. Bestämmelsen behövs, eftersom rätten att behandla uppgifter i anslutning till missbruksregister utsträcks genom denna proposition även till värdepappersföretag på ett sätt som motsvarar den nya 3 a § som föreslås i kapitlet.
3 a §.Behandling av personuppgifter som hänför sig till missbruk. Paragrafen är ny. Det föreslås att möjligheten att föra missbruksregister utvidgas till att allmänt omfatta alla värdepappersföretag. Det är inte obligatoriskt att ha ett register. Bestämmelsen behövs för att förebygga och utreda missbruk och brottslighet som riktar sig mot värdepappersföretag och andra finansmarknadsaktörer. Enligt den föreslagna bestämmelsen ska bestämmelserna om behandling av personuppgifter som hänför sig till missbruk i 15 kap. 18 a § i kreditinstitutslagen tillämpas på värdepappersföretag. Bestämmelsen behövs för enligt artikel 10 i EU:s allmänna dataskyddsförordning får behandling av personuppgifter som rör fällande domar i brottmål och överträdelser eller därmed sammanhängande säkerhetsåtgärder enligt artikel 6.1 endast utföras under kontroll av myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs.
De missbruksregister som för närvarande förs, och som kallas register över betalningsstörningar, grundar sig på datasekretessnämndens beslut (se särskilt datasekretessnämnden 2/4.2.2004 diarienummer 8/932/2003 och Helsingfors förvaltningsdomstol 15.12.2004 04/1066/2, 01641/04/5310). Syftet med registren har varit att förhindra missbruk som riktar sig mot dem som ansökt om beslut, såsom kreditinstitut och värdepappersföretag, och att öka risken för att åka fast.
EU:s allmänna dataskyddsförordning börjar tillämpas i maj 2018, och efter det är det inte längre möjligt att behandla personuppgifter med stöd av tillstånd från datasekretessnämnden, utan all behandling av personuppgifter omfattas av dataskyddsförordningen. Det här innebär att det krävs kompletterande nationella bestämmelser i fråga om de särskilda skyddsåtgärder som förordningen fordrar och i fråga om kravet på noggrant avgränsade bestämmelser för att behandlingen av personuppgifter ska kunna fortsätta. I sig finns den rättsliga grunden för behandlingen av personuppgifter i artikel 6.1 d i dataskyddsförordningen, men eftersom man i anslutning till missbruksregistren måste kunna behandla i artikel 10 avsedda personuppgifter som rör fällande domar i brottmål samt överträdelser, behövs det separata nationella bestämmelser om detta. Uppgifterna behöver behandlas för att den personuppgiftsansvariges berättigade intresse ska tillgodoses, dvs. för att missbruk som riktas mot den personuppgiftsansvarige ska kunna förebyggas och utredas. Detta behov av att behandla uppgifterna förändras inte i och med att förordningen träder i kraft. I skälen i ingressen till EU:s allmänna dataskyddsförordning sägs det likaså att sådan behandling av personuppgifter som är nödvändig för att förhindra bedrägerier också utgör ett berättigat intresse för den berörde personuppgiftsansvarige. De krav som i paragrafen ställs på missbruksregistren motsvarar i huvudsak de förutsättningar som anges i datasekretessnämndens beslut.
1 mom. föreslås det en bestämmelse om registrets ändamålsbegränsning. Enligt momentet får värdepappersföretag behandla personuppgifter som hänför sig till brott, misstänkta brott eller överträdelser som riktas mot dem, och föra in dem i ett missbruksregister. På registret, den personuppgiftsansvarige och den registrerade tillämpas EU:s allmänna dataskyddsförordning och nationell lagstiftning som hänför sig till skyddet för personuppgifter, såsom den nya dataskyddslagen som behandlas i riksdagen när denna proposition lämnas.
Det föreslagna 2 mom. innehåller en bestämmelse om de uppgifter som får föras in i missbruksregistret i samband med att uppgifterna behandlas. Uppräkningen av tillåtna uppgifter är avsedd att vara uttömmande.
I 3 mom. anges, i enlighet med artikel 10 i EU:s allmänna dataskyddsförordning, de garantier för rättssäkerheten som är en förutsättning för behandlingen av uppgifterna. I 4 mom. anges en särskild tid för när uppgifterna ska avföras, och i 5 mom. anges en absolut bakre gräns för detta.
Enligt 6 mom. har värdepappersföretag en uttrycklig skyldighet att underrätta den registrerade om behandlingen av personuppgifter som gäller den registrerade själv och om användningen av en registeranteckning för ett beslut som är negativt för den registrerade.
1.5
Lagen om betalningsinstitut
38 §.Utlämnande av information. Det föreslås att paragrafen ändras. Dessutom föreslås det att paragrafen ändras så att den börjar motsvara allmänna dataskyddsförordningens krav. I 1 och 2 mom. företas lagtekniska ändringar genom att hänvisningen till personuppgiftslagen, som upphävs, ersätts med en hänvisning till allmänna dataskyddsförordningen. Det föreslås också att paragrafen utökas med ett nytt 3 mom., enligt vilket ett betalningsinstitut trots sekretessbestämmelserna ska ha rätt att lämna ut nödvändiga uppgifter ur så kallade missbruksregister till de mottagare som specificeras i bestämmelsen för att förhindra brottslighet som riktas mot dem.
39 a §.Behandling av personuppgifter som hänför sig till missbruk. Enligt den föreslagna bestämmelsen ska bestämmelserna om behandling av personuppgifter som hänför sig till missbruk i 15 kap. 18 a § i kreditinstitutslagen tillämpas på betalningsinstitut. Paragrafen är ny. Det föreslås att möjligheten att föra missbruksregister utvidgas till att allmänt omfatta alla betalningsinstitut. Det är inte obligatoriskt att ha ett register. Bestämmelsen behövs för att förebygga och utreda missbruk och brottslighet som riktar sig mot betalningsinstitut och andra finansmarknadsaktörer. Bestämmelsen behövs också för enligt artikel 10 i EU:s allmänna dataskyddsförordning får behandling av personuppgifter som rör fällande domar i brottmål och överträdelser eller därmed sammanhängande säkerhetsåtgärder enligt artikel 6.1 endast utföras under kontroll av myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs.
De missbruksregister som för närvarande förs, och som kallas register över betalningsstörningar, grundar sig på datasekretessnämndens beslut (se särskilt datasekretessnämnden 2/4.2.2004 diarienummer 8/932/2003 och Helsingfors förvaltningsdomstol 15.12.2004 04/1066/2, 01641/04/5310). Syftet med registren har varit att förhindra missbruk som riktar sig mot dem som ansökt om beslut, såsom kreditinstitut och betalningsinstitut, och att öka risken för att åka fast. Det tillstånd som gäller för närvarande har inte omfattat betalningsinstitut i egenskap av sökande.
EU:s allmänna dataskyddsförordning börjar tillämpas i maj 2018, och efter det är det inte längre möjligt att behandla personuppgifter med stöd av tillstånd från datasekretessnämnden, utan all behandling av personuppgifter omfattas av dataskyddsförordningen. Det här innebär att det krävs kompletterande nationella bestämmelser i fråga om de särskilda skyddsåtgärder som förordningen fordrar och i fråga om kravet på noggrant avgränsade bestämmelser för att behandlingen av personuppgifter ska kunna fortsätta. I sig finns den rättsliga grunden för behandlingen av personuppgifter i artikel 6.1 d i dataskyddsförordningen, men eftersom man i anslutning till missbruksregistren måste kunna behandla i artikel 10 avsedda personuppgifter som rör fällande domar i brottmål samt överträdelser, behövs det separata nationella bestämmelser om detta. Uppgifterna behöver behandlas för att den personuppgiftsansvariges berättigade intresse ska tillgodoses, dvs. för att missbruk som riktas mot den personuppgiftsansvarige ska kunna förebyggas och utredas. Detta behov av att behandla uppgifterna förändras inte i och med att förordningen träder i kraft. I skälen i ingressen till EU:s allmänna dataskyddsförordning sägs det likaså att sådan behandling av personuppgifter som är nödvändig för att förhindra bedrägerier också utgör ett berättigat intresse för den berörde personuppgiftsansvarige. De krav som i paragrafen ställs på missbruksregistren motsvarar i huvudsak de förutsättningar som anges i datasekretessnämndens beslut.
1 mom. föreslås det en bestämmelse om registrets ändamålsbegränsning. Enligt momentet får betalningsinstitut behandla personuppgifter som hänför sig till brott, misstänkta brott eller överträdelser som riktas mot dem, och föra in dem i ett missbruksregister. På registret, den personuppgiftsansvarige och den registrerade tillämpas EU:s allmänna dataskyddsförordning och nationell lagstiftning som hänför sig till skyddet för personuppgifter, såsom den nya dataskyddslagen som behandlas i riksdagen när denna proposition lämnas.
Det föreslagna 2 mom. innehåller en bestämmelse om de uppgifter som får föras in i missbruksregistret i samband med att uppgifterna behandlas. Uppräkningen av tillåtna uppgifter är avsedd att vara uttömmande.
I 3 mom. anges, i enlighet med artikel 10 i EU:s allmänna dataskyddsförordning, de garantier för rättssäkerheten som är en förutsättning för behandlingen av uppgifterna. I 4 mom. anges en särskild tid för när uppgifterna ska avföras, och i 5 mom. anges en absolut bakre gräns för detta.
Enligt 6 mom. har betalningsinstitut en uttrycklig skyldighet att underrätta den registrerade om behandlingen av personuppgifter som gäller den registrerade själv och om användningen av en registeranteckning för ett beslut som är negativt för den registrerade.
1.6
Lagen om handel med finansiella instrument
3 kap. Organisering av verksamheten på en reglerad marknad
3 §.Rapportering av överträdelser. I 1 och 3 mom. föreslås de ändringar som den nya dataskyddslagstiftningen förutsätter. Enligt 1 mom. ska i förfarandet ingå lämpliga och tillräckliga åtgärder för att ordna en korrekt behandling av rapporterna, skydda rapportören och säkerställa skyddet av personuppgifterna för rapportören och den som är föremål för rapporten. Dessutom ska rapporteringsförfarandet innehålla anvisningar om andra krav genom vilka den personuppgiftsansvariges skyldigheter utvidgas. Paragrafens 3 mom. ändras likaså för att motsvara den nya dataskyddslagen. I 34 § i dataskyddslagen bestäms om begränsningar i den registrerades rätt att få tillgång till uppgifter som gäller honom eller henne, och enligt vilken den registrerade inte har rätt att få tillgång till uppgifter, om det kan försvåra förebyggande eller utredning av brott. Vid sådan behandling av uppgifter som avses i den föreslagna paragrafen är det fråga om att förebygga eller utreda överträdelser, varför det är nödvändigt att föreskriva särskilt om undantag från de rättigheter som avses i artikel 15 i dataskyddsförordningen.
1.7
Lagen om förvaltare av alternativa investeringsfonder
7 kap. Organisering av verksamheten
11 §.Tystnadsplikt. Det föreslås att det inledande stycket i 3 mom. ändras på ett sätt som motsvarar de ändringar som dataskyddslagstiftningen förutsätter. De uppgifter som avses i paragrafen är personuppgifter när de avser fysiska personer. På behandlingen av uppgifter tillämpas då alltid i första hand allmänna dataskyddsförordningen, och vid sidan av den den nya dataskyddslagen. Bestämmelsen gäller undantag från huvudregeln som gäller sekretess, liksom för närvarande. Av det som sagts ovan följer emellertid att den som behandlar uppgifter i första hand alltid ska säkerställa att behandlingen och utlämnandet av personuppgifter överensstämmer med allmänna dataskyddsförordningens förpliktelser. Genom att precisera det inledande stycket i 3 mom. med en uttrycklig hänvisning till allmänna dataskyddsförordningen framhävs den utlämnande aktörens skyldighet att säkerställa att allmänna dataskyddsförordningens villkor för behandling och utlämnande av uppgifter är uppfyllda innan uppgifter utlämnas. I övrigt motsvarar momentet 3 mom. i den gällande lagen med oförändrat sakinnehåll med undantag av hänvisningen till personuppgiftslagen, som upphävs, och i stället ska hänvisningen avse aktuella artiklar i allmänna dataskyddsförordningen. I 4 mom. föreslås en motsvarande ändring som förutsätts av dataskyddslagstiftningen.
21 kap. Bestämmelser som gäller Finansinspektionen
14 §.Bevarande och överföring av personuppgifter. Det föreslås att 1 mom. i motsvarande gällande bestämmelse upphävs såsom onödigt, och det 1 mom. som nu föreslås i paragrafen ses över genom att bestämmelsen utökas med närmare krav på bevarandetider för personuppgifter och krav på avförande av information. Kravet på bevarandetid baserar sig på AIFM-direktivet 2014/65/EU. I 2 mom. föreslås de ändringar som den nya dataskyddslagstiftningen förutsätter genom att hänvisningarna till personuppgiftslagen, som upphävs, stryks. I 2 mom. föreslås att Finansinspektionen får från fall till fall överföra de uppgifter som den fått då den skött uppgifter enligt denna lag och analyser av uppgifterna till ett tredjeland, om överföringen behövs för tillsynen över att AIFM-direktivet följs. Information får överföras endast på villkor att den inte utan Finansinspektionens skriftliga tillstånd överförs vidare. Jämfört med den gällande lagen stryks i bestämmelsen hänvisningen till personuppgiftslagen, eftersom dess normer numera ingår i kapitel V i allmänna dataskyddsförordningen. Den föreslagna bestämmelsen baserar sig sålunda på artikel 6.2 och 6.3 i allmänna dataskyddsförordningen, eftersom det i momentet föreskrivs om de ändamål för vilka uppgifter får utlämnas. Bestämmelsen är nödvändig för tillsynen över att direktiv 2014/65/EU följs.
22 kap. Påföljder, överklagande och rapportering om överträdelser
9 §.Rapportering om överträdelser. I 1 och 3 mom. föreslås de ändringar som den nya dataskyddslagstiftningen förutsätter. Paragrafens 1 mom. ändras genom att hänvisningen till personuppgiftslagen, som upphävs, stryks. I fortsättningen ska i rapporteringsförfarandet ingå lämpliga och tillräckliga åtgärder för att ordna en korrekt behandling av rapporterna, skydda rapportören och säkerställa skyddet av personuppgifter för rapportören och den som är föremål för rapporten. Dessutom ska rapporteringsförfarandet innehålla anvisningar om andra krav genom vilka den personuppgiftsansvariges skyldigheter utvidgas. Paragrafens 3 mom. ändras likaså för att motsvara den nya dataskyddslagen. I 34 § i dataskyddslagen bestäms om begränsningar i den registrerades rätt att få tillgång till uppgifter som gäller honom eller henne, och enligt vilken den registrerade inte har rätt att få tillgång till uppgifter, om det kan försvåra förebyggande eller utredning av brott. Vid sådan behandling av uppgifter som avses i den föreslagna paragrafen är det fråga om att förebygga eller utreda överträdelser, varför det är nödvändigt att föreskriva särskilt om undantag från de rättigheter som avses i artikel 15 i dataskyddsförordningen.
1.8
Värdepappersmarknadslagen
12 kap. Marknadsmissbruk
3 §.Rapportering om överträdelser. I 1 och 3 mom. föreslås de ändringar som den nya dataskyddslagstiftningen förutsätter. Paragrafens 1 mom. ändras så att i rapporteringsförfarandet ska ingå lämpliga och tillräckliga åtgärder för att ordna en korrekt behandling av rapporterna, skydda rapportören och säkerställa skyddet av personuppgifterna för rapportören och den som är föremål för rapporten. Dessutom ska rapporteringsförfarandet innehålla anvisningar om andra krav genom vilka den personuppgiftsansvariges skyldigheter utvidgas. Paragrafens 3 mom. ändras likaså för att motsvara den nya dataskyddslagen. I 34 § i dataskyddslagen bestäms om begränsningar i den registrerades rätt att få tillgång till uppgifter som gäller honom eller henne, och enligt vilken den registrerade inte har rätt att få tillgång till uppgifter, om det kan försvåra förebyggande eller utredning av brott. Vid sådan behandling av uppgifter som avses i den föreslagna paragrafen är det fråga om att förebygga eller utreda överträdelser, varför det är nödvändigt att föreskriva särskilt om undantag från de rättigheter som avses i artikel 15 i dataskyddsförordningen.
1.9
Lagen om värdeandelssystemet och om clearingverksamhet
2 kap. En värdepapperscentrals verksamhetstillstånd, ägare, förvaltning och verksamhet samt centrala motparter
22 §.Rapportering om överträdelser. I paragrafen föreslås de ändringar som den nya dataskyddslagstiftningen förutsätter. Paragrafens 1 mom. ändras så att i fortsättningen ska i rapporteringsförfarandet ingå lämpliga och tillräckliga åtgärder för att ordna en korrekt behandling av rapporterna, skydda rapportören och säkerställa skyddet av personuppgifterna för rapportören och den som är föremål för rapporten. Dessutom ska rapporteringsförfarandet innehålla anvisningar om andra krav genom vilka den personuppgiftsansvariges skyldigheter utvidgas. Paragrafens 2 mom. ändras inte. Paragrafens 3 mom. ändras likaså för att motsvara den nya dataskyddslagen. I 34 § i dataskyddslagen bestäms om begränsningar i den registrerades rätt att få tillgång till uppgifter som gäller honom eller henne, och enligt vilken den registrerade inte har rätt att få tillgång till uppgifter, om det kan försvåra förebyggande eller utredning av brott. Vid sådan behandling av uppgifter som avses i den föreslagna paragrafen är det fråga om att förebygga eller utreda överträdelser, varför det är nödvändigt att föreskriva särskilt om undantag från de rättigheter som avses i artikel 15 i dataskyddsförordningen.
1.10
Lagen om placeringsfonder
21 kap. Tystnadsplikt och skadeståndsskyldighet samt identifiering av investerare
133 a §.I paragrafen föreslås de ändringar som dataskyddslagstiftningen förutsätter. De uppgifter som avses i paragrafen är personuppgifter när de avser fysiska personer. På behandlingen av uppgifter tillämpas då alltid i första hand allmänna dataskyddsförordningen, och vid sidan av den den nya dataskyddslagen. Bestämmelsen gäller undantag från huvudregeln som gäller sekretess, liksom för närvarande. Av det som sagts ovan följer emellertid att den som behandlar uppgifter i första hand alltid ska säkerställa att behandlingen och utlämnandet av personuppgifter överensstämmer med allmänna dataskyddsförordningens förpliktelser. Genom att precisera det inledande stycket i 1 mom. med en uttrycklig hänvisning till allmänna dataskyddsförordningen framhävs den utlämnande aktörens skyldighet att säkerställa att allmänna dataskyddsförordningens villkor för behandling och utlämnande av uppgifter är uppfyllda innan uppgifter utlämnas. I övrigt motsvarar momentet 1 mom. i den gällande lagen med oförändrat sakinnehåll med undantag av hänvisningen till personuppgiftslagen, som upphävs, och i stället ska hänvisningen avse aktuella artiklar i allmänna dataskyddsförordningen. I 2 mom. föreslås en motsvarande ändring av hänvisningen som förutsätts av dataskyddslagstiftningen.
22 kap. Påföljder och rapportering om överträdelser
150 §.I 1 och 3 mom. föreslås de ändringar som den nya dataskyddslagstiftningen förutsätter. Paragrafens 1 mom. ändras genom att momentets nuvarande hänvisning till personuppgiftslagen ersätts med en hänvisning till den nya dataskyddslagen. Enligt momentet tillämpas på behandlingen av personuppgifter 6 § 2 mom. i dataskyddslagen, där det bestäms om tillräckliga åtgärder för att skydda den registrerades rättigheter. Dessutom ska rapporteringsförfarandet innehålla anvisningar om andra krav genom vilka den personuppgiftsansvariges skyldigheter utvidgas. Paragrafens 3 mom. ändras likaså för att motsvara den nya dataskyddslagen. I 34 § i dataskyddslagen bestäms om begränsningar i den registrerades rätt att få tillgång till uppgifter som gäller honom eller henne, och enligt vilken den registrerade inte har rätt att få tillgång till uppgifter, om det kan försvåra förebyggande eller utredning av brott. Vid sådan behandling av uppgifter som avses i den föreslagna paragrafen är det fråga om att förebygga eller utreda överträdelser, varför det är nödvändigt att föreskriva särskilt om undantag från de rättigheter som avses i artikel 15 i dataskyddsförordningen.
1.11
Lagen om affärsbanker och andra kreditinstitut i aktiebolagsform
4 §. Det föreslås att paragrafen upphävs, eftersom de åtaganden som avses i paragrafen har getts en vidare definition än tidigare i EU:s tillsynsförordning (EU) No 575/2013 och kan inte längre i alla avseenden jämställas med kapitallån som avses i aktiebolagslagen.
5 §. Det föreslås att 3 mom. preciseras så att där framhävs Finansinspektionens rätt att motsätta sig en absorptionsfusion, ifall fusionen sannolikt äventyrar förutsättningarna för det övertagande kreditinstitutets koncession. I och med SSM-förordningen är det i praktiken Europeiska centralbanken som lämnar den underrättelse som avses i momentet. Liksom för närvarande ska Finansinspektionen meddela att den motsätter sig fusionen inom en månad från den dag som angetts för kallelsen på borgenärerna. I sådana sällsynta fall där man av någon orsak inte behöver ansöka om att utfärda en kallelse på borgenärerna och det alltså inte finns någon utsatt dag för borgenärerna och således inte heller något datum för Finansinspektionens underrättelse, ska Finansinspektionen ändå ha möjlighet att motsätta sig fusionen innan den registreras. Dessutom förtydligas paragrafens hänvisningar till aktiebolagslagen för att förbättra läsbarheten och i den finska texten ersätts Rahoitustarkastus med Finanssivalvonta.
5 a §. Det föreslås att paragrafen upphävs. I samband med att den gällande aktiebolagslagen 624/2006 stiftades sågs affärsbankslagen över till exempel vad beträffar hänvisningarna i 5 a § och affärsbankslagens och aktiebolagslagens förenlighet utvärderades inte desto noggrannare. 5 a § infördes i tiden för att förhindra situationer där man i syfte att ställa till med ofog har försökt försvåra en omorganisering av bankens verksamhet i synnerhet i en situation där det överlåtande kreditinstitutets lagstadgade verksamhetsförutsättningar har försämrats märkbart. I paragrafen har det förutsatts att Finansinspektionen yttrar sig om hur fusionen påverkar borgenärens ställning och i motiveringen till lagen har det förutsatts att Finansinspektionen hör både det överlåtande bolaget och borgenären innan den yttrar sig. Enligt 16 kap. 15 § 2 mom. kan bolaget dock inom en månad från den utsatta dagen visa registermyndigheten att det har väckt talan för fastställelse av att borgenären har fått betalning eller betryggande säkerhet för sin fordran, för att förhindra att fusionen förfaller. På så vis är både kreditinstitutets och borgenärens ställning tryggad. Aktiebolagslagens bestämmelse betyder också att för att 5 a § i affärsbankslagen ska ha någon som helst betydelse, borde Finansinspektionen hinna höra kreditinstitutet och borgenären inom samma tid på en månad. I praktiken är detta omöjligt.
5 b §. I 1 och 2 mom. föreslås vissa lagtekniska justeringar. I 1 mom. föreslås att hänvisningen till 4 och 5 a § upphävs, eftersom det föreslås att de upphävs genom denna proposition. 2 mom. preciseras särskilt så att Finansinspektionen kan motsätta sig registermyndighetens tillstånd att verkställa fusionen, inte själva fusionen. Lagens 5 § 3 och 4 mom., där det bestäms om motstånd mot absorptionsfusion, tillämpas nämligen inte på gränsöverskridande fusioner. 3 mom. motsvarar den gällande lagen.
9 §. I 1 mom. föreslås det att hänvisningen till 4 och 5 a § upphävs, eftersom det föreslås att de upphävs genom denna proposition.
13 §. Det föreslås att den andra meningen i 1 mom. upphävs, eftersom det föreslås att 4 § upphävs genom denna proposition.
1.12
Lagen om tillsyn över finans- och försäkringskonglomerat
5 kap. Tillsynsmyndigheternas uppgifter
31 §.Finansinspektionens uppgifter. Det föreslås att 1 mom. 2 punkten ändras så att den börjar motsvara proportionalitetsprincipen samt artikel 2.8 b i ändringsdirektiv 2011/89/EU till finanskonglomeratdirektivet (2002/87/EG). Enligt ändringsdirektivet ska bedömningen av finans- och försäkringskonglomerat anpassas till tillsynsmyndighetens bedömning enligt kreditinstitutsdirektivet. Finanskonglomeratdirektivet förutsätter inte heller annars någon årlig skriftlig bedömning. Enligt 11 kap. 2 § i kreditinstitutslagen ska bedömningen göras regelbundet och bland annat i fråga om bedömningens frekvens ska beaktas verksamhetens art, omfattning och komplexitet. Tidigare skulle denna bedömning göras årligen men i enlighet med den gällande lagen kan Finansinspektionen använda prövning enligt proportionalitetsprincipen i fråga om mindre betydande tillsynsobjekt. Genom den föreslagna ändringen blir det alltså möjligt för Finansinspektionen att pröva bedömningens frekvens och omfattning även i fråga om finans- och försäkringskonglomerat där betoningen ligger på bankverksamhet. Bedömningen ska göras regelbundet, i praktiken dock med minst tre års mellanrum.
1.13
Lagen om resolution av kreditinstitut och värdepappersföretag
1 kap. Allmänna bestämmelser
6 §.Lagens syften och allmänna tillämpningsprinciper. Det att 1 och 2 mom. preciseras så att de börjar motsvara resolutionsdirektivets ordalydelse. De allmänna resolutionssyften som uppräknas i momentet i nuvarande form motsvarar inte helt och hållet syftena enligt artikel 31.2 i resolutionsdirektivet 2014/59/EU. Syftena används för att bedöma resolutionsförutsättningarna, så med tanke på det arbete som Verket för finansiella stabilitet utför är det viktigt att syftena är så enhetliga som möjligt i samtliga medlemsstater. Med stöd av artikel 31 i resolutionsdirektivet är emellertid också bevarande av kapitalvärden och minimering av resolutionskostnaderna väsentliga syften, så det föreslås att bestämmelsen överförs till 2 mom.
6 kap. Nedskrivning och konvertering av värdet på aktier, andelar och vissa andra balansposter samt indragning av aktier och andelar
1 §.Skyldighet att skriva ned det nominella värdet på poster i eget kapital samt att skriva ned och konvertera vissa andra balansposter. Det föreslås att 9 mom. ändras för det första så att där inte anges i vilken ordning Verket för finansiell stabilitet ska använda resolutionsbefogenheterna, utan Verket för finansiell stabilitet kan fatta besluten i den ordning som situationen kräver. Det kan vara mest ändamålsenligt att ändra företagsformen först efter att fusionen eller något annat arrangemang har genomförts först. För det andra föreslås att 9 mom. ändras så att Verket för finansiella stabilitet också kan ombilda ett centralinstitut i andelslagsform enligt lagen om en sammanslutning av inlåningsbanker (599/2010) till ett aktiebolag. Syftet med ändringen är göra det möjligt att effektivt vidta resolutionsåtgärder som riktas mot en sammanslutning, för med lagens nuvarande form kräver en ändring av centralinstitutets bolagsform att dess koncession först återkallas. Samtidigt bör 9 mom. utökas med en bestämmelse om att sammanslutningens centralinstituts koncession förfaller samtidigt som bolagsformen ändras till aktiebolag, eftersom ett aktiebolag inte kan vara centralinstitut för en sammanslutning och ett separat beslut av Finansinspektionen om återkallande av koncessionen behövs inte i detta sammanhang och kunde fördröja resolutionsförfarandet.
7 kap. Allmänna principer för resolutionsverktyg
3 §.Beslutsfattande, registrering och rättsverkningar. Det föreslås att 3 mom. ändras för det första så att på beslut som gäller ändring av företagsformen, fusionering och uppdelning, överföring av affärsverksamhet samt nedskrivning och uppskrivning av eget kapital eller indragning och emission av aktier och andelar tillämpas inte aktiebolagslagens bestämmelser om revisorsyttrande och intyg. Innan ett institut ställs under resolutionsförvaltning och resolutionsåtgärder riktas mot det, ska en oberoende bedömare utföra en i 5 kap. i resolutionslagen avsedd värdering. Då gör motsvarande bedömning av hur ägare och borgenärer behandlats som revisorn gör i samband med en ändring av företagsformen, fusionering och uppdelning med stöd av aktiebolagslagen. Ett revisorsyttrande skulle alltså överlappa värderingen och därför vara onödig. Dessutom föreslås att 3 mom. ändras så att registermyndigheten (Patent- och registerstyrelsen) ska registrera verkets beslut om ändring av bolagsformen och om överföring av affärsverksamheten, inklusive fusionering och uppdelning av ett bolag, beslut om nedskrivning av det egna kapitalet och om indragning av aktier och andelar samt beslut om uppskrivning av det egna kapitalet och emission av aktier eller andra i brådskande ordning så snart som möjligt. Beslut som Verket för finansiell stabilitet fattar registreras i handelsregistret i enlighet med tillämpliga lagar liksom beslut av bolagets organ. Resolutionsåtgärder måste dock kunna vidtas så snabbt som möjligt, och förtroendet för ett institut som har blivit föremål för resolution måste återställas så snabbt som möjligt. Det dröjsmål som registreringen av beslut kan orsaka för fastställandet av den nya juridiska formen eller för andra beslut kan äventyra dessa ändamål. Sålunda bör besluten registreras omedelbart och så snart som det är tekniskt möjligt. För att trygga målen för resolution bör detta betyda så snabbt som möjligt samma dag som besluten har anmälts för registrering. Avsikten är att de föreslagna ändringarna ska säkerställa ett sådant förfarande som genom samarbete mellan Verket för finansiell stabilitet och Patent- och registerstyrelsen leder till att besluten registreras nästa i realtid.
Det föreslås att 4 mom. ändras så att inte heller ägare, vid sidan av borgenärer, ska ha rätt att motsätta sig överlåtelse av institutets finansiella instrument, tillgångar eller skulder. Samtidigt utesluts ägarnas och borgenärernas lag- och avtalsbaserade inlösningsrättigheter uttryckligen vid sådan överlåtelse av finansiella instrument, tillgångar och skulder som genomförs i samband med resolutionsförfarande. Genom ändringen bringas den nationella lagstiftningen i överensstämmelse med artikel 63.3 i resolutionsdirektivet 2014/59/EU och säkerställs att Verket för finansiell stabilitet inte tillämpar procedurkrav som begränsar användningen av resolutionsverktyg och resolutionsbefogenheter. Resolutionsmyndigheten måste kunna använda sina befogenheter oberoende av vilka begränsningar eller krav på samtycke som kunde tillämpas på överföring av finansiella instrument, rättigheter, tillgångar och skulder i andra än resolutionssituationer.
8 kap. Skuldnedskrivning och konvertering av skulder till kapitalbasinstrument
1 §.Rätt att skriva ned det nominella värdet av skulder och konvertera dem till kapitalbasinstrument. Det föreslås att 1 och 2 mom. ändras så att av dem framgår på samma sätt som artikel i 43.2 b i resolutionsdirektivet 2014/59/EU att befogenheten att skriva ned det nominella värdet av skulder omfattar även skulder som överförts till egendomsförvaltningsbolag. Det ska vara möjligt att konventera skulder som överförs i samband med överlåtelse av rörelse till det mottagande bolagets kapitalbas när det mottagande bolaget inte är ställt under resolutionsförvaltning, men Verket för finansiell stabilitet ändå har bestämmanderätt i det.
12 kap. Verkets befogenheter
1 §.Befogenheter. Det föreslås att 5 mom. ändras så att Verket för finansiell stabilitet inte behöver anmäla utövandet av en resolutionsbefogenheter på förhand till institutets ägare eller borgenär. Genom ändringen bringas den nationella lagstiftningen i överensstämmelse med artikel 63.2 i resolutionsdirektivet 2014/59/EU och säkerställs att procedurkrav som begränsar användningen av resolutionsverktyg och utövandet av resolutionsbefogenheter inte tillämpas på Verket för finansiell stabilitet.
1.14
Lagen om myndigheten för finansiell stabilitet
3 kap. Fondens tillgångar och placeringen av dem samt kostnader och upplåning
8 §.Upplåning och utlåning. Det föreslås att 1 mom. ändras så att hänvisningen till beviljande av riksdagens samtycke i samband med behandlingen av budgeten stryks. Upptagande av lån till fonden förutsätter riksdagens samtycke i enlighet med 82 § i grundlagen. Det är dock inte ändamålsenligt att begränsa beviljandet av riksdagens samtycke till uttryckligen beslut som fattas i samband med behandlingen av budgeten i lagen om myndigheten för finansiell stabilitet. I vissa situationer kan det vara mer ändamålsenligt att behandla en befogenhet som gäller upptagande av lån i samband med en separat framställning från regeringen.
5 kap. Insättningsgaranti
8 §.Garanterade insättning. Det föreslås att 1 mom. ändras så att Verket för finansiell stabilitet kan besluta att ersätta även insättningar i en filial i ett tredjeland av insättningsgarantifondens medel. För närvarande föreskrivs det inte om insättningsgarantins internationella dimension i lagen om insättningsgaranti. Det enda omnämnandet av saken finns i motiveringen till en ändring av den tidigare, numera upphävda kreditinstitutslagen, där det gjordes möjligt att utsträcka insättningsgarantin även utanför EES-staterna. Det är skäl att ta in en uttrycklig bestämmelse om saken i lag. Insättningsgarantidirektivet 2014/49/EU tar inte ställning till insättningsgaranti för filialer i tredjeländer, och medlemsstaterna praxis varierar. Inlåningsbanker bör ha möjlighet att bedriva affärsverksamhet i sådana stater där de bedömer att det är ändamålsenligt och att beviljas koncession för verksamheten där. Utgångspunkten kan anses vara att insättningarna i filialen omfattas av den finländska insättningsgarantin. Det kan ändå inte betraktas som motiverat att insättningsgarantifonden alltid, utan att Verket för finansiell stabilitet prövat saken, blir tvungen att svara för insättningsgarantin i filialer som finländska inlåningsbanker grundat i vilka stater som helst utanför EES-området. Språket, dataskyddet, IT-systemen, sätten att identifiera personer och betalningsförmedlingssätten i den stat där filialen finns kan vara sådana att Verket för finansiell stabilitet inte i praktiken kan betala ersättningar till filialens insättare med de metoder och verktyg som används. Dessutom skulle det sannolikt vara mycket utmanande att göra insättningsgarantiersättningarna tillgängliga för filialens insättare inom den tid som anges i 5 kap. 10 § 1 mom. En inlåningsbank kan också vilja ansluta sig till insättningsgarantisystemet i ett tredjeland eller så kan ett tredjelands lagstiftning förplikta filialer till medlemskap i det lokala insättningsgarantisystemet. Om en filial i ett tredjeland omfattas av den finländska insättningsgarantin kräver det i vilket fall som helst nära samarbete mellan Verket för finansiell stabilitet och insättningsgarantimyndigheten i tredjelandet samt att de ingår ett samarbetsavtal. Enligt Europeiska bankmyndighetens (EBA) utredning omfattas tredjeländers filialer automatiskt av den nationella insättningsgarantin i sex EU-stater. Av denna orsak föreslås att Verket för finansiell stabilitet ska ha möjlighet att undanta insättningarna i en filial från insättningsgarantin, om verket i praktiken inte förmår svara för att ersättningarna betalas korrekt till insättarna i filialen. I dessa situationer kan inlåningsbanken ändå grunda en filial och ordna insättningsgarantin på något annat sätt som lagstiftningen i den stat där filialen finns förutsätter. När Verket för finansiell stabilitet beslutar om en filial någon annanstans än i en EES-stat ska omfattas av insättningsgarantin ska verket således beakta såväl inlåningsbankens och filialens insättares ställning som verkets förmåga att i praktiken sköta betalningen av insättningsgarantiersättningar till insättarna i filialen. Verket för finansiell fattar beslut om huruvida en filial i ett tredjeland ska omfattas av insättningsgarantin på ansökan av inlåningsbanken. Ansökan ska i princip göras samtidigt som tillstånd enligt 6 kap. 2 § i kreditinstitutslagen söks för filialen. Ansökan kan också göras i fråga om en befintlig filial, om man att filialen ska börja omfattas av insättningsgarantin senare. Lagändringen inverkar inte på ställning för filialer i tredjeländer som lämnat in ansökan eller redan omfattas av insättningsgarantin när lagen träder i kraft.
9 §.Betalningsskyldighetens inträde. Det föreslås att 6 mom. ändras så att också en inlåningsbanks konkursbo ska vara skyldigt att underrätta Verket för finansiell stabilitet om insättarna och deras insättningar som ska ersättas. När en inlåningsbank försatts i konkurs begärs dessa uppgifter som behövs för att betala insättningsgarantiersättning i praktiken av konkursboet, men konkursbo nämns inte i lagens nuvarande form.
10 §.Utbetalning av ersättningar. Det föreslås att 4 mom. ändras så att det blir möjligt att betala ersättningsgarantiersättningar i valutan i den stat där filialen finns också i det fallet har insättningen har gjorts i en tredje stats valuta. Enligt artikel 6.4 e i insättningsgarantidirektivet 2014/49/EU kan insättningsgarantiersättningen betalas i valutan i den medlemsstat där kontot finns. Enligt den nuvarande lagen kan till exempel i det fallet att en insättning i en finländsk inlåningsbanks filial i Sverige har gjorts i dollar insättningsgarantiersättningen inte betalas i kronor, på samma sätt som till de andra insättarna i filialen, utan ersättningen måste betalas i euro eller dollar. Det är opraktiskt att betala ersättningar i någon annan valuta än valutan i den stat där filialen finns och det kan orsaka dröjsmål med utbetalningen av insättningsgarantiersättningar till en insättare med ett konto i en främmande valuta. För att utbetalningen av insättningsgarantiersättningar ska löpa smidigt är det viktigt att ersättningen till insättarna i filialen alltid kan betalas i valutan i den stat där filialen finns, oberoende av kontovalutan.
Det föreslås att paragrafen utökas med ett nytt 5 mom., enligt vilket insättningsgarantiersättningen i första hand riktas mot insättningarnas kapital och sekundärt mot räntorna på insättningen. Bestämmelsen är väsentlig i en situation där nivån på de insättningar som ska ersättas når upp till det maximala beloppet av insättningsgarantiersättningen.
Det föreslås att paragrafen utökas med ett nytt 6 mom., med stöd av vilket räntelagen inte tillämpas på utbetalningen av insättningsgarantiersättningar. Insättningsgarantiersättningen är en offentligrättslig ersättning, som betalas ur insättningsgarantifonden. Det är inte fråga om en försenad förpliktelse utan om utbetalning av en lagbestämd ersättning. Det är således inte motiverat att betala ränta på ersättningen.
16 §.Samarbete med andra staters insättningsgarantifonder. Det föreslås att rubriken för paragrafen ändras så att hänvisningen till stater inom Europeiska ekonomiska samarbetsområdet (EES) stryks. Dessutom föreslås att paragrafen utökas med ett nytt 3 mom., enligt vilket Verket för finansiell stabilitet kan samarbeta med insättningsgarantimyndigheterna även i andra stater än EES-staterna, om en inlåningsbank har en filial på deras territorium. Innan man avtalar om samarbete och informationsutbyte ska Verket för finansiell stabilitet bedöma om statens datasekretessbestämmelser och datasekretessrutiner som är bindande för insättningsgarantimyndigheten är sådana att dataskyddet för insättarna är tryggat.
20 §. Automatiserade beslut. Det föreslås att 5 kap. utökas med en ny paragraf, enligt vilken Verket för finansiell stabilitet får fatta beslut om utbetalning av insättningsgarantiersättningar enligt ett automatiserat förfarande och underteckna besluten maskinellt. Enligt artikel 22 i allmänna dataskyddsförordningen ska den registrerade ha rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne. Det ovanstående ska inte tillämpas om beslutet tillåts enligt unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av och som fastställer lämpliga åtgärder till skydd för den registrerades rättigheter, friheter och berättigade intressen. Verket för finansiell stabilitet ska betala insättningsgarantiersättningar inom den lagstadgade tidsfristen på sju dagar till kanske tiotusentals insättare. Med beaktande av det enorma datamaterialet är detta i praktiken möjligt endast med ett automatiserat förfarande. Med hjälp av det dataprogram som man håller på och utvecklar vid Verket för finansiell stabilitet kommer endast klara och ostridiga fall att avgöras helt automatiskt. Verket för finansiell stabilitet underrättar insättarna om sitt beslut att ersätta insättningarna i inlåningsbanken ur insättningsgarantifonden och om ersättningsprocessen innan det automatiserade förfarandet inleds. Som underlag för beslutsfattandet används de formbundna uppgifter om insättarens insättningar i inlåningsbanken som finns hos banken samt de kontakt- och kontouppgifter som insättaren själv lämnar till Verket för finansiell stabilitet. Varje insättare ges ett specificerat, motiverat beslut av vilket framgår de uppgifters om använts som underlag för beslutsfattandet och de tillämpade lagarna. Fall där källuppgifterna är oklara eller där den juridiska tolkningen är oklar liksom fall som är förenade med prövning överförs till manuell behandling. Verket för finansiell stabilitet kan rätta ett sakfel i ett beslut på eget eller insättarens initiativ. Insättaren kan också söka ändring i Verket för finansiell stabilitets beslut. Sålunda har lämpliga åtgärder till skydd för den registrerades rättigheter, friheter och berättigade intressen ombesörjts vid den automatiserade behandlingen.
1.15
Lagen om andelsbanker och andra kreditinstitut i andelslagsform
4 §. Det föreslås att 3 mom. ändras för att bättre motsvara bestämmelserna i EU:s tillsynsförordning. Artikel 28.1 g i EU:s tillsynsförordning tillåter bland annat andelsbanker att lösa in kärnprimärkapitalinstrument på de villkor som anges närmare i artikel 29, varvid ett institut i icke-aktiebolagsform har antingen möjlighet att helt och hållet vägra inlösen eller så har det rätt att begränsa eller skjuta fram inlösen. Den gällande lagen om andelslag torde förutsätta att insatsen återbetalas när en medlem avgår ur andelslaget. Av det som sägs ovan följer att kraven i andelslagslagstiftningen och EU:s tillsynsförordning har olika innehåll. Andelsbankers stadgar kan innehålla möjlighet att skjuta fram återbetalningen av insatser. Enligt tillsynsförordningen ska de regler som gäller för instrumenten möjliggöra för institutet att begränsa inlösen. Av denna orsak är det skäl att ge andelsbanker befogenhet att ta in möjlighet att begränsa inlösen av insatser i sina stadgar.
I artiklarna 10 och 11 i kommissionens delegerade förordning om kapitalbaskrav (EU 241/2014) kompletteras artikel 29 i tillsynsförordningen, och enligt den ska de saker som beskrivs ovan regleras i antingen andelsbankens stadgar, andra emissionsvillkor eller den nationella lagstiftningen. Enligt artikel 78.3 i förordningen ska den behöriga myndigheten dessutom vid framskjutning ha rätt att kräva att institutet begränsar inlösen av dylika instrument på behöriga grunder. Enligt artikel 10.3 i kommissionens delegerade förordning ska man vid begränsning av återbetalning förutom solvensen även beakta likviditeten, som inte nämns direkt i 10 kap. 1 § i kreditinstitutslagen. På ovannämnda grunder är det nödvändigt att ändra lagbestämmelsen så att den börjar motsvara unionslagstiftningen.
16 §. Det föreslås att paragrafen ändras genom att kreditinstitut ges rätt begränsa återbetalningen av andelar i samband med överföring av affärsverksamheten.
1.16
Sparbankslagen
41 b §. Det föreslås att lagen utökas med en ny 41 b §, där det i 1 mom. sägs att en sparbank inte är skyldig att lösa in grundfondsandelen i de situationer som framgår av bestämmelsen. Artikel 28.1 g i EU:s tillsynsförordning tillåter att kärnprimärkapitalinstrument löses in på de närmare villkor som anges i artikel 29, varvid institut som inte har aktiebolagsform har antingen möjlighet att vägra inlösen helt och hållet eller rätt att begränsa inlösen eller skjuta fram inlösen. Möjlighet att skjuta fram inlösen kan skrivas in i sparbankers stadgar. Enligt tillsynsförordningen ska de regler som gäller för instrumenten möjliggöra för institutet att begränsa inlösen.
3
FÖRHÅLLANDE TILL GRUNDLAGEN SAMT LAGSTIFTNINGSORDNING
Enligt 10 § i grundlagen är vars och ens privatliv tryggat. Begreppet privatliv kan förstås som ett allmänt begrepp för en persons privata krets. Enligt 10 § 1 mom. i grundlagen utfärdas närmare bestämmelser om skydd för personuppgifter genom lag. Om man ser till skyddet för personuppgifter har grundlagsutskottet ansett det viktigt att reglera åtminstone syftet med registreringen av uppgifterna, uppgifternas innehåll, det tillåtna användningsändamålet inklusive rätten att överlåta registrerade uppgifter, den tid uppgifterna finns kvar i registret och den registrerades rättsskydd. Dessutom ska regleringen av dessa faktorer på lagnivå vara heltäckande och detaljerad (se t.ex. GrUU 31/2017 rd, s. 2, GrUU 25/2010 rd, s. 2, GrUU 27/2006 rd, s. 2 och GrUU 14/2002 rd, s. 2).
Grundlagsutskottet har också hänvisat till att EU:s allmänna dataskyddsförordning lägger fast reglerna för skydd av fysiska personer vid behandling av personuppgifter och reglerna för fri rörlighet för personuppgifter (se GrUU 49/2017 rd s. 2—3, GrUU 31/2017 rd, s. 3, GrUU 42/2016 rd, s. 7—8). Enligt utskottet är det viktigt att artikel 8 i EU:s stadga om de grundläggande rättigheterna tillförsäkrar var och en rätt till skydd för personuppgifter (GrUU 31/2017 rd, s. 3). Utskottet har också påpekat att man vid tillämpningen av EU-lagstiftningen om behandling av personuppgifter måste ta hänsyn till respekten för privatlivet enligt artikel 7 och skyddet för personuppgifter enligt artikel 8 i EU:s stadga om de grundläggande rättigheterna och att EU-domstolens domar på dessa punkter är utslagsgivande för det viktigaste innehållet i respekten för privatlivet och skyddet för personuppgifter (se t.ex. GrUU 21/2017 rd, s. 3). I utlåtandet om det nationella förslaget till dataskyddslag GrUU 14/2018 har man bedömt behovet nationell speciallagstiftning om behandling av personuppgifter. I utlåtandet har grundlagsutskottet justerat sin tidigare ståndpunkt beträffande vad som är viktigt att reglera med tanke på skyddet av personuppgifter (se GrUU 14/2018 rd). Skyddet för personuppgifter bör i fortsättningen i första hand tillgodoses med stöd av den allmänna dataskyddsförordningen och den nya nationella allmänna lagstiftningen. I princip räcker det med att bestämmelserna om skydd för och behandling av personuppgifter är harmoniserade med dataskyddsförordningen. Man bör förhålla sig restriktivt till att införa nationell speciallagstiftning. Lagförslagen i propositionen innehåller speciallagstiftning på det sätt som beskrivs nedan, vilket betraktas som nödvändigt eftersom regleringen också anses trygga tillgodoseendet av de registrerades rättigheter bättre på detta sätt.
Grundlagsutskottet har ansett att det inte ingår i dess konstitutionella uppdrag att bedöma den nationella genomförandelagstiftningen med avseende på den materiella EU-rätten (se t.ex. GrUU 49/2017 rd s. 3, GrUU 31/2017 rd, s. 4). Utskottet har emellertid ansett att i den mån som EU-rätten förutsätter eller möjliggör nationell reglering är det viktigt att de grundläggande och mänskliga rättigheterna beaktas när det nationella spelrummet utnyttjas (se GrUU 25/2005 rd).
Utskottet har dessutom ansett att det berör själva kärnan i skyddet för personuppgifter att tillåta behandling av känsliga uppgifter (GrUU 37/2013 rd, s. 2), vilket inneburit att inrättandet av register med sådana uppgifter måste bedömas mot villkoren för inskränkningar i de grundläggande fri- och rättigheterna, särskilt lagstiftningens acceptabilitet och proportionalitet (GrUU 49/2017 rd, s. 3, GrUU 29/2016 rd, s. 4—5 och till exempel GrUU 21/2012 rd, GrUU 47/2010 rd samt GrUU 14/2009 rd).
Utifrån det som sagts ovan är innehåller lagförslagen nr 1, 4, 7 och 10 i propositionen bestämmelser om sekretess och utlämnande av sekretessbelagda uppgifter som är viktiga med tanke på skyddet för privatlivet och personuppgifter, som tryggas i 10 § 1 mom. i grundlagen. Om man ser till skyddet för personuppgifter har det då ansetts viktigt att reglera syftet med registreringen av uppgifterna, uppgifternas innehåll, det tillåtna användningsändamålet inklusive rätten att överlåta registrerade uppgifter, den tid uppgifterna finns kvar i registret och den registrerades rättsskydd (GrUU 46/2016 rd). Den föreslagna regleringen innebär inte att skyddet för personuppgifter inskränks eller att det i övrigt görs några avvikelser från den tidigare gällande regleringen när det gäller de grundläggande rättigheterna. Det föreslås att bestämmelserna i lagförslagen preciseras i första hand av lagtekniska orsaker genom att hänvisningar till personuppgiftslagen, som upphävs, stryks. I propositionen föreslås vissa bestämmelser som preciserar allmänna dataskyddsförordningen och nödvändiga undantag från dataskyddsförordningens förpliktelser. Bestämmelser om tystnadsplikt som gäller kreditinstitut finns i 15 kap. 14 § i kreditinstitutslagen. I propositionen föreslås att de bestämmelser som gäller utlämnande av sekretessbelagda uppgifter ändras. Allmänna dataskyddsförordningen innehåller i princip inga bestämmelser om utlämnande av uppgifter som är tillämpliga på detta. När de uppgifter som exempelvis kreditinstitut, liksom andra reglerade finansmarknadsaktörer, behandlar gäller fysiska personer är samtidigt personuppgifter. Då tillämpas dataskyddsförordningen på behandlingen av uppgifterna i fråga. När det gäller behandling av personuppgifter är dataskyddsförordningen primär i förhållande till den nationella lagstiftningen. För behandling av personuppgifter ska det alltid finnas något rättslig grund enligt dataskyddsförordningen. I de föreslagna bestämmelserna om utlämnande av uppgifter föreskrivs till denna del endast om ett undantag från den nationella sekretessbestämmelsen. Exempelvis kreditinstitut ska alltid säkerställa att behandlingen av personuppgifter och utlämnandet av uppgifter är förenligt med dataskyddsförordningen. Genom att ändra ordalydelsen i det inledande stycket i respektive bestämmelse betonas den överlämnande aktörens skyldighet att säkerställa att förutsättningar enligt dataskyddsförordningen föreligger innan uppgifter utlämnas. I de fall som avses i de föreslagna bestämmelserna kan dessutom endast sådana uppgifter utlämnas som är nödvändiga för att utföra uppgifterna i fråga. Villkoren baserar sig på grundlagsutskottets avgörandepraxis då det har ansett har regleringen bör innehålla ett krav på att uppgifterna är nödvändiga för något ändamål. På de grunder som anförts i propositionens detaljmotivering uppfyller preciseringarna och undantagen de villkor som angetts i dataskyddsförordningen för undantag från bestämmelserna i förordningen.
Lagförslagen nr 1, 4, 7 och 10 i propositionen innehåller också bestämmelser om utlämnande av personuppgifter. Grundlagsutskottet har i sin utlåtandepraxis närmare angett de krav som ska beaktas när det föreskrivs om behandling av personuppgifter genom en särskild lag (GrUU 46/2016 rd). Om man ser till skyddet för personuppgifter är det viktigt att reglera åtminstone syftet med registreringen av uppgifterna, uppgifternas innehåll, det tillåtna användningsändamålet inklusive rätten att överlåta registrerade uppgifter, den tid uppgifterna finns kvar i registret och den registrerades rättsskydd. Dessutom ska regleringen av dessa faktorer på lagnivå vara heltäckande och detaljerad. Enligt bestämmelserna i propositionen ska till exempel kreditinstitut ha rätt att lämna ut sekretessbelagda uppgifter när de grunder som framgår av lagen föreligger, förutsatt att ett användningsändamål enligt bestämmelserna föreligger. Dessutom förutsätts att det är nödvändigt att lämna ut uppgifterna för att utföra ett uppdrag som nämns i lagbestämmelsen. Bestämmelserna innehåll motsvarar i huvudsak den gällande lagstiftningen, dock så att kravet på noggrann avgränsning har skärpts ytterligare.
EU:s allmänna dataskyddsförordning är direkt tillämplig rätt i medlemsstaterna. I artikel 10 i förordningen föreskrivs om behandling av personuppgifter som rör fällande domar i brottmål samt överträdelser. Enligt artikeln får behandling av personuppgifter som rör fällande domar i brottmål och överträdelser eller därmed sammanhängande säkerhetsåtgärder enligt artikel 6.1 endast utföras under kontroll av myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs. I lagen om investeringstjänster (lagförslag nr 4) och lagen om betalningsinstitut (lagförslag nr 5) föreslås en bestämmelse om ett missbruksregister så att de nämnda lagförslagen innehåller hänvisningar till 15 kap. 18 a § i kreditinstitutslagen, som när denna proposition överlämnas behandlas i riksdagen i samband med regeringens proposition RP 52/2018 rd. Nämnda bestämmelse i kreditinstitutslagen innehåller huvudregeln om villkor och krav i anslutning till missbruksregister.
Det berör själva kärnan i skyddet för personuppgifter att tillåta behandling av känsliga uppgifter, vilket inneburit att inrättandet av register med sådana uppgifter måste bedömas mot villkoren för inskränkningar i de grundläggande fri- och rättigheterna, särskilt lagstiftningens acceptabilitet och proportionalitet (GrUU 29/2016 rd, GrUU 21/2012 rd, GrUU 47/2010 rd samt GrUU 14/2009 rd). Det har fästs vikt vid om de uppgifter som ska utlämnas är känsliga, till exempel berör brott, när man bedömt regleringens innehåll samt hur täckande och exakt den är (GrUU 38/2016 rd). Enligt lagförslaget kan värdepappersföretag och betalningsinstitut ha så kallade missbruksregister, eftersom de omfattas av den bestämmelse om rätten att föra ett register i anslutning till missbruk som tillämpas på kreditinstitut. Kreditinstitut, finansiella institut, värdepappersföretag och betalningsinstitut har ett motiverat att behov av att föra register över missbruk, de har en i dataskyddsförordningen avsedd rättslig grund för att behandla uppgifter, eftersom behandlingen är nödvändig för att skydda den personuppgiftsansvariges eller en tredje parts berättigade intressen och den registrerades rättigheter som gäller skydd av personuppgifter väger inte tyngre än dessa intressen. Dessutom föreslås det exakta och noggrant avgränsade skyddsåtgärder för att trygga de registrerades rättigheter i de nämnda bestämmelserna på det sätt som artikel 10 i dataskyddsförordningen förutsätter.
Regleringen är nödvändig, eftersom det krävs kompletterande nationella bestämmelser i fråga om de särskilda skyddsåtgärder som förordningen fordrar och i fråga om kravet på noggrant avgränsade bestämmelser för att personuppgifter ska kunna behandlas när missbruksregistren förs. I sig finns den rättsliga grunden för behandlingen av personuppgifter i artikel 6.1 i dataskyddsförordningen (viktigt allmänt intresse enligt led e), men eftersom man i anslutning till missbruksregistren måste kunna behandla i artikel 10 avsedda personuppgifter som rör fällande domar i brottmål samt överträdelser, behövs det separata nationella bestämmelser om detta. I skälen i ingressen till EU:s allmänna dataskyddsförordning sägs det likaså att sådan behandling av personuppgifter som är nödvändig för att förhindra bedrägerier också utgör ett berättigat intresse för den berörde personuppgiftsansvarige. När det gäller behandlingens ändamålsbegränsning är allmänna dataförordningen ändå primär. Uppgifterna behöver behandlas för att den personuppgiftsansvariges berättigade intresse ska tillgodoses, dvs. för att missbruk som riktas mot den personuppgiftsansvarige ska kunna förebyggas och utredas. Detta behov av att behandla uppgifterna förändras inte i och med att förordningen träder i kraft. Nationella sekretessbestämmelser som gäller till exempel kreditinstitut kan ändå vara problematiska när man ska tolka huruvida en behandlingsgrund enligt dataskyddsförordningen föreligger, utlämnandet av uppgifter och huruvida en ändamålsbegränsning föreligger i förhållande till nationell i övrigt förpliktande sekretess. För att klarlägga rättsläget är det sålunda också skäl att föreskriva separat om utlämnandet av uppgifter, trots att avsikten inte är att införa någon separat nationell behandlingsgrund för behandling och utlämnande av personuppgifter.
När det gäller missbruksregister ska den bestämmelse som föreslås i kreditinstitutslagen och som innehåller ett krav på ändamålsbegränsning tillämpas på de missbruksregister som förs av värdepappersföretag och betalningsinstitut med stöd av en hänvisning. Värdepappersföretag och betalningsinstitut får behandla personuppgifter som hänför sig till brott, misstänkta brott och överträdelser som riktas mot dem och föra in dem i missbruksregister. På registren, de personuppgiftsansvariga och de registrerade tillämpas EU:s allmänna dataskyddsförordning och nationell lagstiftning som hänför sig till skyddet för personuppgifter. Då så också bestämmelsen om vilka uppgifter som får föras in i missbruksregistret i samband med uppgiftsbehandlingen iakttas. Uppräkningen av tillåtna uppgifter är avsedd att vara uttömmande. De garantier för rättssäkerheten som framgår av bestämmelsen är likaså en förutsättning för behandlingen av uppgifterna. Dessutom ska kravet på en särskild tid för när uppgifterna ska avföras iakttas liksom den absoluta bakre gränsen för detta. Den personuppgiftsansvariga en också en uttrycklig skyldighet att underrätta den registrerade om behandlingen av personuppgifter som gäller den registrerade själv och om användningen av en registeranteckning för ett beslut som är negativt för den registrerade.
Registret innehåller uppgifter om misstänkta brott som den registrerade begått, fällande domar i brottmål samt överträdelser. I lagen föreskrivs på ovan beskrivet sätt om ändamålet med registreringen, de uppgifter som förs in i registret, bevarandetiderna samt avförande av uppgifter ur registret. För att en anteckning ska få göras i registret förutsätts att den misstänkta gärningen har anmälts till förundersökningsmyndigheten. Förutom det som bestäms i dataskyddsförordningen föreskrivs i lagen om anmälningsskyldighet för den personuppgiftsansvarige för att garantera den registrerades rättsskydd. Den föreslagna regleringen kan betraktas som godtagbar och proportionerlig med avseende på de grundläggande rättigheterna. Genom förslagen börjar etablerad praxis, som hittills har baserat sig på tillstånd av datasekretessnämnden, regleras på lagnivå. I propositionen föreskrivs inte om några nya rättigheter att behandla uppgifter, med undantag för att betalningsinstitut får möjligt att börja föra missbruksregister. De bestämmelser som gäller behandlingen av särskilda kategorier av personuppgifter bedöms uppfylla villkoren enligt artikel 9.2 i dataskyddsförordningen.
Av betydelse för skyddet av personuppgifter är också lagförslagen nr 1 och 3 samt 6-10 i propositionen, vilka innehåller bestämmelser om ett särskilt förfarande för rapportering av överträdelser. I 6 § 3 mom. i lagförslag nr 1 i propositionen föreslås att den registrerades rätt att få tillgång till sådana uppgifter i registret begränsas, vilkas utlämnande skulle kunna hindra utredningen av misstänkta överträdelser. Med överträdelser hänvisas till överträdelser av bestämmelser och föreskrifter om finansmarknaden enligt 1 mom. Substansinnehållet i de föreslagna bestämmelserna motsvarar i huvudsak den gällande lagen, och i dem föreslås de nödvändiga tekniska ändringar som den nya dataskyddslagstiftningen förutsätter. En motsvarande bestämmelse föreslås dessutom i 71 a § i lagförslag nr 3, i 3 kap. 3 § i lagförslag nr 6, i 22 kap. 9 § i lagförslag nr 7, i 2 kap. 22 § i lagförslag nr 9 samt i 150 § i lagförslag nr 10. Enligt förslagen ska den registrerade då inte ha rätt att få tillgång till de uppgifter som avses i bestämmelsen. Det är möjligt att begränsa den registrerades rätt på de villkor som anges i artikel 23 i dataskyddsförordningen. Begränsningen är nödvändig för att avslöja och förhindra missbruk, och den äventyrar inte tillgodoseendet av de registrerades rättsskydd och grundläggande fri- och rättigheter på grund av sin avgränsade karaktär. Det är nödvändigt att begränsade den registrerades rätt av ett viktigt allmänt intresse som hänför sig till utredning av brott, och för att man ska kunna garantera att brott och andra överträdelser förebyggs, undersöks och avslöjas. Begränsningen av den registrerades rätt undanröjer inte den personuppgiftsansvariges skyldighet att utreda den registrerades påstående som gäller personuppgifternas korrekthet. I den nationella lagstiftningen finns bestämmelser om bland annat rätt att söka ändring för att garantera den registrerades rättsskydd. Begränsningen kan också anses vara förenlig med proportionalitetsprincipen, eftersom den är en nödvändig åtgärd för att trygga ett mål som är förenligt med allmänt intresse. Bestämmelserna är motiverade i fråga om det nationella spelrum som dataskyddsförordningen möjliggör, och de föreslagna bestämmelserna kan till denna del anses uppfylla de krav som hänför sig till de grundläggande fri- och rättigheterna, något som grundlagsutskottet har betraktat som viktigt i sin tolkningspraxis (GrUU 1/2018 rd och GrUU 25/2005 rd).
Lagförslag nr 14 i propositionen innehåller en bestämmelse som gäller automatiserat beslutsfattande. Enligt bestämmelsen får Verket för finansiell stabilitet vid utbetalning av insättningsgarantiersättningar fatta automatiserade beslut enligt artikel 22.1 i dataskyddsförordningen. Det är fråga om en nationell bestämmelse enligt artikel 22.2 b i dataskyddsförordningen, genom vilken man avviker från huvudregeln i artikel 22.1. Ett viktigt syfte med att tillåta automatiserade beslut är att effektivisera verkställandet, och här anses det vara tillåtet med nationellt spelrum. För insättningsgarantiavgifter har det angetts en mycket kort utbetalningstid, och därför vore manuell behandling i praktiken omöjlig inom föreskriven tid på grund av det stora antalet utbetalningar. Av denna orsak har man inte heller stannat för att som ett rättsmedel föreskriva om rätt för den registrerade att kräva att behandlingen ska utföras av en fysisk person i stället för automatiserat beslutsfattande. Det kan anses föreligga godtagbara och vägande grunder för att tillåta automatiserade beslut, eftersom snabba och rättidiga utbetalningar är en viktigare faktor i den beskrivna situationen. Verket för finansiell stabilitets rätt att fatta automatiserade beslut är begränsad till enbart insättningsgarantiersättningar. Den registrerades rättigheter skyddas bland annat genom kraven på god förvaltning, som även i övrigt alltid blir tillämpliga, samt den rätt att söka ändring som framgår av lagen.
Andra förslag som är viktiga med tanke på grundlagen och lagstiftningsordningen berör egendomsskyddet enligt 15 § 1 mom. och näringsfriheten enligt 18 § 1 mom. i grundlagen.
De buffertkrav som ställs på kreditinstitut innebär i sig ett ingrepp i skyddet för näringsfrihet genom att det förutsätts att vissa aktörer, till exempel kreditinstitut och värdepappersföretag, vid sidan av att de uppfyller andra krav, har särskilda egna medel, som i form av en ekonomisk börda begränsar friheten för den som är föremål för regleringen att bedriva sin näring med de ekonomiska resurser som man anser vara bäst. Kraven som gäller finansiell ställning är dock motiverade eftersom kärnan i den affärsverksamhet som regleringen gäller är att inneha tillgångar som tillhör andra, ofta privatpersoner. Ett typiskt exempel på sådana tillgångar är kontomedel som kreditinstituten innehar och som sin juridiska form är kreditinstitutets skuld till allmänheten. Skyddet för allmänheten, dvs. kunderna, har ansetts vara ett sådant vägande samhälleligt intresse som medför rätt att inskränka näringsfriheten, som annars garanteras i grundlagen, genom att föreskriva om motiverade inskränkningar av annars skyddade rättigheter.
I lagförslag nr 1 ingår en bestämmelse enligt vilken bestämmelsen om minoritetens rätt att kräva vinstutdelning i 13 kap. 7 § i aktiebolagslagen inte ska tillämpas på kreditinstitut. Ett motsvarande förslag ingår också i lagförslag nr 3. Enligt den gällande lagstiftningen har kreditinstituts och värdepappersföretags aktieägare möjlighet att på bolagsstämman kräva vinstutdelning om de villkor som anges i paragrafen är uppfyllda i övrigt. Som vinstutdelning ska då betalas ut minst hälften av räkenskapsperiodens vinst, om aktieägare med minst en tiondel av alla aktier kräver det. I bolagsordningen kan dock föreskrivas något annat om denna i aktiebolagslagen avsedda rätt. Bestämmelsen är alltså inte helt och hållet tvingande. Minoritetens rätt att kräva vinstutdelning kan begränsas endast med samtycke av alla aktieägare. I lagförslaget ingår ett undantag från denna rätt, och aktieägare i kreditinstitut och värdepappersföretag ska inte ha motsvarande rätt i fortsättningen, vilken åter innebär en inskränkning i egendomsskyddet, som tryggas i grundlagen.
Oberoende av att minoritetens rätt att kräva vinstutdelning delvis är dispositiv, innebär ingreppet i den på lagnivå skyddade rätten också ett retroaktivt ingrepp i avtalsfriheten och förmögenhetsrättsliga avtals fortbestånd. Det har i princip varit förbjudet att föreskriva om retroaktiva rättsverkningar för fortbeståndet för avtal mellan enskilda samt om andra ingrepp i dem, även om grundlagsutskottets praxis inte har varit helt absolut i detta avseende (GrUU 42/2006 rd, s. 4, GrUU 63/2002 rd, s. 2, GrUU 37/1998 rd, s. 2, GrUU 34/1998 rd, s. 2, GrUU 33/1998 rd, s.2). Skyddet för berättigade förväntningar har i grundlagsutskottets praxis ansetts omfatta rätten att lita på att lagstiftningen om de rättigheter och skyldigheter som är viktiga för avtalsförhållandet består och att denna typ av frågor inte kan regleras på ett sätt som i oskäligt hög grad försämrar parternas rättsliga ställning (GrUU 42/2006 rd, s.4, GrUU 21/2004 rd, s. 3). Trots allt kan parterna rimligen inte förvänta sig att lagstiftningen under alla förhållanden förblir absolut oförändrad. (GRUU 22/2013 rd, s. 4/II). Om man i något exceptionellt fall är tvungen att föreslå retroaktiv reglering, bedöms ingrepp i egendomsskyddet utifrån ändamålets acceptans och regleringens proportionalitet (GrUU 31/2006 rd, s.4, GrUU 56/2005 rd, s. 2).
Begränsningen av minoritetens rätt att kräva vinstutdelning baserar sig på EU:s tillsynsförordnings bestämmelser om krav på kreditinstituts kärnprimärkapital. I artikel 28.1 h i EU:s tillsynsförordning bestäms om villkor i anslutning till utdelning av kärnprimärkapitalinstrument. Enligt artikel 28.1 h v är ett villkor för att ett instrument ska duga som kärnprimärkapitalinstrument att de villkor som gäller för instrumenten inte innefattar någon skyldighet för institutet att lämna utdelning till innehavarna och att institutet inte heller på andra grunder har någon sådan skyldighet. Den nämnda förordningen är direkt förpliktande rätt för medlemsstaterna, och det är inte möjligt att avvika från den. De föreslagna bestämmelsen behövs också för att garantera att kreditinstitutens aktier duger som kärnprimärkapital. Detta ligger också i insättarnas och institutens andra borgenärers intresse när man överväger alternativa sätt att genomföra regleringen. Möjlighet för minoriteten att kräva vinstutdelning kan förhindra att kapitalinstrument hänförs till kärnprimärkapitalet, så det är skäl att i den nationella lagstiftningen undanta innehavare av kärnprimärkapitalinstrument från möjligheten att kräva vinstutdelning, vilket också EU:s tillsynsförordning förutsätter.
Grundlagsutskottet har tidigare i samband med att man bedömt kreditinstitutsregleringen konstaterat att det är nödvändigt att avvika från de grundlagsenliga rättigheterna eftersom det karakteristiska för verksamheten är att medel i stor skala tas emot från allmänheten, och ansett att vissa faktorer som är acceptabla med tanke på de grundläggande fri- och rättigheterna och som framför allt avser att garantera stabiliteten på den finansiella marknaden och som därmed också skyddar kunderna talar för reglering som ingriper i grundlagsskyddade rättigheter (GrUU 24/2002 rd och GrUU 16/2003 rd). När man beaktar att begränsningen av minoritetens rätt att kräva vinstutdelning är en följd av tvingande unionslagstiftning och att ingreppet i nämnda rätt kan betraktas som en mindre åtgärd i förhållande till skyddet för kreditinstitutens insättningskunders rättsliga ställning som helhet, anses förslaget vara förenligt med proportionalitetsprincipen samt nödvändigt, och därför motiverat. Det ovanstående stöder också att den föreslagna regleringen överensstämmer med grundlagsutskottets praxis, och målet för regleringen bedöms inte vara möjligt att nå med andra åtgärder eller andra metoder som ingriper mindre i parternas berättigade förväntningar och rättigheter.
I samband med kreditinstitutsverksamhet är vissa inskränkningar av den nämnda friheten som är acceptabla med tanke på grundrättssystemet motiverade för att garantera stabiliteten på den finansiella marknaden, och vid sidan av dem talar kundskyddet för regleringen (GrUU 43/2004 rd). Föremålet för regleringen är en avgränsad bransch, såsom nu kreditinstitutsverksamhet och värdepappersföretagsverksamhet, och dessutom är kreditinstitut av särskild betydelse för sina kunders ekonomiska intressen eftersom de bedriver upplånings- och utlåningsverksamhet. Om möjligheten att räkna kreditinstitutens nuvarande kapitalinstrument som kärnprimärkapitalinstrument enligt förordningen äventyras, vore det ägnat att äventyra insättarnas och andra borgenärers rättsliga ställning. På ovan anförda grunder motsvarar såväl utgångspunkterna som målsättningarna för de föreslagna bestämmelserna de principer som grundlagsutskottet förutsatt i sina utlåtanden om näringsfriheten (GrUU 28/2000 rd, 28/2001 rd, GrUU 53/2001 rd, GrUU 19/2002 rd och GrUU 17/2004 rd).
Den föreslagna regleringen kan betraktas som acceptabel och proportionerlig med avseende på de grundläggande fri- och rättigheterna och dessutom är den noggrant avgränsad och exakt.
Med stöd av vad som anförts ovan kan lagarna behandlas i vanlig lagstiftningsordning.