Regeringens proposition
RP
100
2018 rd
Regeringens proposition till riksdagen med förslag till lag om ändring av kreditinstitutslagen och till vissa lagar som har samband med den
PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL
I denna proposition föreslås det att kreditinstitutslagen och vissa lagar som har samband med den ändras. Propositionens syfte är att rätta till de brister i lagstiftningen som framkommit i tillämpningspraxis, särskilt vad gäller genomförandet av EU-lagstiftningen. Ett annat syfte med propositionen är att samordna finansmarknadslagstiftningen med dataskyddslagstiftningen. I lagarna föreslås ändringar som beror på Europeiska unionen så kallade dataskyddsförordning och den nya dataskyddslagen och som gäller bland annat missbruksregister, utlämnande av uppgifter och förfaranden för rapportering av överträdelser. 
Det föreslås att regleringen av missbruksregister ändras. Kreditinstituts, finansiella instituts och värdepappersföretags rätt att föra missbruksregister och behandla registeruppgifter grundar sig för närvarande på tillstånd av datasekretessnämnden. Till följd av ikraftträdandet av EU:s allmänna dataskyddsförordning måste det föreskrivas genom lag om förandet av register. Enligt förslaget ska även betalningsinstitut ha rätt att föra register. 
Återbetalningen eller användningen till vinstutdelning av kapital som motsvarar aktier eller andelar som tagits upp i kreditinstitutens fond för inbetalt fritt kapital begränsas så att det enligt förslaget krävs tillstånd av Finansinspektionen till förfarandet. Dessutom ska aktiebolagslagens bestämmelser om minoritetens rätt att kräva vinstutdelning inte tillämpas på kreditinstitut och värdepappersföretag. 
Dessutom företas vissa tekniska ändringar i kreditinstitutslagen, lagen om Finansinspektionen, lagen om investeringstjänster, lagen om placeringsfonder, lagen om förvaltare av alternativa investeringsfonder, lagen om handel med finansiella instrument, lagen om värdeandelssystemet och om clearingverksamhet, lagen om affärsbanker och andra kreditinstitut i aktiebolagsform, lagen om tillsyn över finans- och försäkringskonglomerat, sparbankslagen och lagen om andelsbanker och andra kreditinstitut i andelslagsform, lagen om resolution av kreditinstitut och värdepappersföretag och lagen om myndigheten för finansiell stabilitet. 
Lagarna avses träda i kraft så snart som möjligt. 
ALLMÄN MOTIVERING
1
INLEDNING
Europaparlamentets och rådets direktiv 2013/36/EU om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och 2006/49/EG (nedan kreditinstitutsdirektivet) samt Europaparlamentets och rådets förordning (EU) nr 575/2013 om tillsynskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012 (nedan EU:s tillsynsförordning) trädde i kraft sommaren 2013 och de har i huvudsak tillämpas från och med den 1 januari 2014. I Finland genomfördes kreditinstitutsdirektivet genom den nya kreditinstitutslagen (610/2014), som trädde i kraft den 15 augusti 2014. Efter lagens ikraftträdande har Finansinspektionen och kreditinstituten samt andra aktörer samlat tillämpningspraxis och tillämpningserfarenhet, som ligger till grund för de ändringsförslag i denna proposition som förutsätter att lagstiftningen ses över. 
Reformen av Europeiska unionens dataskyddslagstiftning är på slutrakan våren 2018. Syftet med den nya lagstiftningen är att trygga skyddet av personuppgifter som en grundläggande rättighet, främja ny digital verksamhet samt effektivisera bland annat kampen mot brottslighet och terrorism. 
Bestämmelser om skydd av personuppgifter ingår i Europeiska unionens primärrätt, i artikel 16 i fördraget om Europeiska unionens funktionssätt. Enligt artikel 16.1 har var och en rätt till skydd av de personuppgifter som rör honom eller henne. Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) och Europaparlamentets och rådets direktiv (EU) 2016/680 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (dataskyddsdirektivet) antogs den 27 april 2016. Dataskyddsförordningen ska tillämpas från och med den 25 maj 2018.  
Allmänna dataskyddsförordningen ersätter 1995 års personuppgiftsdirektiv 95/46/EG. Den nya dataskyddsförordningen är en direkt tillämplig allmän akt, som gäller all slags behandling av personuppgifter. Förordningen innehåller bestämmelser om bland annat registrerades rättigheter samt personuppgiftsansvarigas och personuppgiftsbiträdens skyldigheter. Förordningens innehåll har förklarats mera ingående i regeringens proposition 9/2018 rd. 
Medlemsstaterna ska senast den 6 maj 2018 anta och offentliggöra de lagar och andra författningar som är nödvändiga för att följa dataskyddsdirektivet. De ska tillämpa dessa bestämmelser från och med den 6 maj 2018.  
Dataskyddsförordningen kompletteras och preciseras genom nationell lagstiftning, och regeringens proposition RP 9/2018 rd med förslag till lagstiftning som kompletterar EU:s allmänna dataskyddsförordning överlämnades till riksdagen den 1 mars 2018. 
Genom allmänna dataskyddsförordningen och den kompletterande nationella nya dataskyddslagen stärks medborgarnas rättigheter när det gäller dataskydd, införs nya rättigheter för dem samt förbättras förutsättningarna att hantera sina egna personuppgifter. Bland de viktigaste rättigheterna kan nämnas lättare tillgång till uppgifter, rätt att överföra uppgifter från ett system till ett annat, tydligare rätt till radering av uppgifter (”rätt att bli bortglömd”) samt rätt att få information om personuppgiftsincidenter. Dataskyddsförordningen och den kompletterande dataskyddslagen tillämpas på sammanslutningar som är verksamma på finansmarknaden. 
Justitieministeriet tillsatte den 17 februari 2016 en arbetsgrupp för att utreda behovet av nationella lagstiftningsåtgärder till följd av EU:s allmänna dataskyddsförordning och bereda de ändringar som dataskyddsförordningen förutsätter i den allmänna nationella lagstiftningen om behandling av personuppgifter, inklusive lagstiftningen om nationella tillsynsmyndigheter för dataskyddet. Arbetsgruppen skulle likaså presentera principer för ett ändamålsenligt utnyttjande av det nationella handlingsutrymmet samt samordna det lagstiftningsarbete som behövs för att se över speciallagstiftningen om saken. Arbetsgruppen satt från den 17 februari 2016 till den 16 februari 2018. Arbetsgruppens betänkande innehöll ett förslag till ny allmän dataskyddslag, men inga förslag till översyn av annan speciallagstiftning, såsom finansmarknadslagstiftningen, till följd av dataskyddsförordningen. 
Ikraftträdandet av dataskyddslagstiftningen förutsätter ändringar även i bestämmelser som hör till området för finansmarknadslagstiftningen, bland annat kreditinstitutslagen, lagen om Finansinspektionen samt flera andra författningar.  
2
NULÄGE
2.1
Lagstiftning och praxis
2.1.1
2.1.1 Kreditinstitutslagen
I 7 kap. 5 § i kreditinstitutslagen föreskrivs om ledningens tidsdisposition i kreditinstitut. Enligt paragrafen ska ett kreditinstituts styrelsemedlemmar, verkställande direktör och övriga verkställande ledning avsätta tillräcklig tid för att fullgöra sina skyldigheter enligt denna lag och andra skyldigheter som hör till uppdraget. Vid bedömningen av styrelsemedlemmarnas och verkställande direktörens maximiantal styrelseuppdrag och deras övriga uppdrag är det skäl att beakta åtminstone medlemmarnas och verkställande direktörens personliga förhållanden samt arten, omfattningen och komplexiteten hos kreditinstitutets verksamhet.  
Enligt 2 och 3 mom. i den nämnda paragrafen får den som i ett kreditinstitut som är systemviktigt för det finansiella systemet är styrelsemedlem som är anställd i huvudsyssla eller verkställande direktör inneha högst två andra styrelseuppdrag, och den som är styrelsemedlem som är anställd i något annat än huvudsyssla får inneha högst fyra styrelseuppdrag. Då räknas som ett enda ledningsuppdrag styrelseuppdrag eller uppdrag som verkställande direktör i företag som hör till samma finansiella företagsgrupp eller till samma sammanslutning av inlåningsbanker, samt uppdrag i företag i vilka kreditinstitutet har ett sådant kvalificerat innehav som avses i artikel 4.1.36 i EU:s tillsynsförordning. 
I 7 kap. 6 § i kreditinstitutslagen föreskrivs om rapportering om överträdelser. Enligt paragrafen ska ett kreditinstitut ha rutiner för att dess anställda internt genom en oberoende kanal ska kunna rapportera en misstanke om överträdelser av bestämmelser och föreskrifter om finansmarknaden. Paragrafen innehåller hänvisningar till personuppgiftslagen, som upphävs. 
I 10 kap. 2 § i kreditinstitutslagen föreskrivs om kreditinstituts minimikapital. Ett kreditinstituts aktiekapital, andelskapital eller grundkapital ska uppgå till minst fem miljoner euro. Kapitalet ska vara tecknat i sin helhet när koncessionen beviljas.  
I 11 kap. i kreditinstitutslagen föreskrivs om krav på tillsynen över finansiell ställning och om Finansinspektionens tillsynsbefogenheter i anslutning därtill. I 11 kap. 6 § föreskrivs om buffertkrav enligt prövning och i 9 § om tilläggskrav på likviditeten. 
I 15 kap. 14 § i kreditinstitutslagen föreskrivs om kreditinstituts tystnadsplikt och om dess rätt och skyldighet att lämna upplysningar till myndigheter och vissa enskilda aktörer. I 15 § föreskrivs om lämnande av upplysningar till ett företag som hör till samma konsolideringsgrupp, finansierings- och försäkringskonglomerat eller sammanslutning. Uppgifter som omfattas av tystnadsplikten får lämnas för kundbetjäning och annan skötsel av kundförhållanden, för marknadsföring samt för koncernens, gruppens eller finans- och försäkringskonglomeratets riskhantering, om mottagaren av uppgifterna omfattas av tystnadsplikten enligt kreditinstitutslagen eller av motsvarande tystnadsplikt. I 16 och 17 § föreskrivs om utlämnande av information till registerförare som bedriver kreditupplysningsverksamhet samt om utlämnande av information för forskningsändamål. 
2.1.2
2.1.2 Anknutna lagar
Bestämmelser om Finansinspektionens rätt och skyldighet att lämna ut information finns i 71 § i lagen om Finansinspektionen (878/2008). I 1 mom. föreskrivs om de aktörer till vilka Finansinspektionen utan hinder av sekretessbestämmelserna har rätt att lämna ut information utöver vad som föreskrivs i lagen om offentlighet i myndigheternas verksamhet (621/1999). I 71 a § föreskrivs om rapportering av överträdelser. Enligt paragrafen ska Finansinspektionen upprätthålla ett system genom vilket den kan ta emot rapporter om misstänkta missbruk som har samband med bestämmelserna om finansmarknaden. Personuppgifter om rapportören och den som är föremål för rapporten och information om rapporten ska hållas hemliga, om ingenting annat föreskrivs särskilt. 
I 6 kap. 1 § i lagen om investeringstjänster (747/2012) föreskrivs om värdepappersföretags minimikapital. Enligt bestämmelsen ska aktiekapitalet vara tecknat i sin helhet när verksamhetstillståndet beviljas. I 12 kap. 2 § föreskrivs om utlämnande av sekretessbelagd information. Paragrafen innehåller undantag från sekretessplikten i 1 §. 
I 3 kap. 3 § i lagen om handel med finansiella instrument (1070/2017) föreskrivs om rapportering av överträdelser. Av bestämmelsen framgår de rutiner som börsen iaktta vid rapportering genom en oberoende kanal av misstankar om överträdelser av bestämmelser och föreskrifter om finansmarknaden.  
I 7 kap. 11 § i lagen om förvaltare av alternativa investeringsfonder (162/2014) föreskrivs om tystnadsplikt och undantag från den. I 21 kap. 14 § föreskrivs om sådana krav på behandlingen av personuppgifter som är förpliktande för Finansinspektionen. I 22 kap. 9 § finns bestämmelser om rutiner för rapportering av överträdelser vilka är förpliktigande för förvaltare av alternativa investeringsfonder. 
I 12 kap. 3 § i värdepappersmarknadslagen (746/2012) föreskrivs om rapportering om överträdelser. I 2 kap. 22 § och 8 kap. 2 § i lagen om värdeandelssystemet och om clearingverksamhet (348/2017) finns bestämmelser om rutiner för rapportering om överträdelser. I 133 a § i lagen om placeringsfonder (48/1999) finns bestämmelser om lämnande av upplysningar. 
2.1.3
2.1.3 Behandling av personuppgifter
Finansmarknadslagstiftningen innehåller hänvisningar till personuppgiftslagen, som upphävs. Personuppgiftslagen tillämpas i princip på all behandling av personuppgifter. Kreditinstitutslagen samt de andra lagar i propositionen som har samband med den innehåller ett stort antal bestämmelser som gäller behandling av personuppgifter, registrerades rättsskydd och utlämnande av uppgifter. Särskilt när det gäller känsliga personuppgifter finns hänvisningar till 11 § i personuppgiftslagen vid sidan av andra hänvisningar. 
I 8 § i personuppgiftslagen finns detaljerade bestämmelser om allmänna förutsättningar för behandling av personuppgifter. Behandling av personuppgifter tillåts endast om någon av förutsättningarna i 8 § föreligger. Vid behandling av känsliga personuppgifter ska dessutom någon av förutsättningarna i 12 § i personuppgiftslagen föreligga. Centrala principer som gäller behandling av personuppgifter är ändamålsbundenhet, exakthet samt principerna om laglighet, skälighet och genomskådlighet. Vid sidan av dem blir principerna om begränsning av bevarandetiderna samt dataintegritet och konfidentialitet tillämpliga. 
Det ska alltid finnas en rättslig grund för behandlingen av personuppgifter. Bestämmelser om den rättsliga grunden för behandling av personuppgifter finns i artikel 6 i dataskyddsförordningen. Artikel 6 är direkt tillämplig lagstiftning, med undantag av leden c och e, med stöd av vilka det är tillåtet att behandla personuppgifter för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige och för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. Vid behandlingen av särskilda kategorier av personuppgifter, som i den gällande lagstiftningen kallas känsliga personuppgifter, ska dessutom något av villkoren i artikel 9 i allmänna dataskyddsförordningen vara uppfyllt. 
2.2
Bedömning av nuläget
2.2.1
2.2.1 Kreditinstitutslagen
Det är nödvändigt att se över den bestämmelse i kreditinstitutslagen som gäller ledningens tidsdisposition så att den bättre motsvarar kreditinstitutsdirektivets ordalydelse. Enligt artikel 91.3 i kreditinstitutsdirektivet ska det antal uppdrag i ledningsorgan som en ledamot får inneha samtidigt vara avhängigt av omständigheterna i det enskilda fallet och arten, omfattningen och komplexiteten hos institutets verksamhet. I direktivet sägs att om personen inte representerar medlemsstaten, får ledamöterna i ett ledningsorgan vid ett institut som är betydande i fråga om storlek, intern organisation och verksamhetens art, omfattning och komplexitet endast inneha en av följande kombinationer av uppdrag i ledningsorgan samtidigt: ett uppdrag i ledningsorgan med verkställande funktioner och två uppdrag i ledningsorgan utan verkställande funktioner, eller fyra uppdrag i ledningsorgan utan verkställande funktioner. Den gällande lagens ordalydelse avviker från det som sägs ovan, så det är skäl att se över lagbestämmelsen för att trygga verksamhetsförutsättningarna. En tolkning enligt den nuvarande lagens ordalydelse tycks omotiverat leda till ett snävare slutresultat än kreditinstitutsdirektivet vid beräkningen av antalet tillåta ledningsuppdrag. 
Dessutom är det skäl att se över 7 kap. 5 § 3 mom. 1 punkten genom att foga ett omnämnande av koncern till punkten. När den gällande lagen tillämpas räknas som ett ledningsuppdrag styrelseuppdrag eller uppdrag som verkställande direktör i företag som hör till samma finansiella företagsgrupp eller till samma sammanslutning av inlåningsbanker. Eftersom begreppet finansiell företagsgrupp, som definieras i 1 kap. 16 §, skiljer sig vad omfattningen beträffar från till exempel det sedvanliga koncernbegreppet, som åter definieras i 1 kap. 6 § i bokföringslagen (1336/1997), är det i enlighet med den föreslagna bestämmelsen nödvändigt att beakta de juridiska strukturerna hos sådana bankgrupper som inte faller inom den nuvarande lagens definition för att säkerställa en rättvis behandling.  
Efter det att kreditinstitutslagen trädde i kraft hösten 2014 har Finansinspektionen samlat tillämpningspraxis som gäller lagen. Lagens 10 kap. 2 § behöver ändras för att bättre motsvara kreditinstitutsdirektivet och EU:s tillsynsförordning, eftersom kapitalkraven vid sidan av den nationella lagen i första hand ska omfattas av kraven i EU:s tillsynsförordning. 
I 10 kap. 2 § föreskrivs om kreditinstituts minimikapital. Paragrafen behöver preciseras med en hänvisning till artikel 26.1 a i EU:s tillsynsförordning. Dessutom är det inte möjligt att sänka eller återbetala kapitalbeloppet av kapitalinstrumenten enligt förordningen, utom när institutet går i likvidation eller det är fråga om diskretionära återköp av instrumenten eller andra diskretionära åtgärder för att minska kapitalet, efter att institutet erhållit förhandstillstånd från behörig myndighet i enlighet med artikel 77. Den gällande lagen innehåller inte någon sådan bestämmelse, så den behöver tillfogas för tydlighetens skull. 
För närvarande finns bestämmelser om kreditinstituts kapitalbas och villkoren för godkännande av kapitalbasinstrument i EU:s tillsynsförordning. Av kärnprimärkapitalinstrument krävs beständighet i artikel 28.1 e-g i EU:s tillsynsförordning. Kärnprimärkapitalinstrument är eviga och kapitalbeloppet får inte sänkas eller återbetalas, om det inte är fråga om led f, enligt vilket instrumentens kapitalbelopp får inte sänkas eller återbetalas, utom i fall att institutet går i likvidation eller institutet gör diskretionära återköp av instrumenten eller andra diskretionära åtgärder för att minska kapitalet, efter att institutet erhållit förhandstillstånd från Finansinspektionen i enlighet med artikel 77 i EU:s tillsynsförordning. De bestämmelser som reglerar instrumenten får inte uttryckligen eller underförstått tyda på att instrumentens kapitalbelopp skulle eller skulle kunna sänkas eller återbetalas utom i fall av institutets likvidation, sägs det i led g. Eftersom associationslagstiftningen innehåller bestämmelser som tillämpas även på kreditinstitut och som står i strid med bestämmelserna i EU:s tillsynsförordning, är det skäl att i kreditinstitutslagen förtydliga att de nationella associationslagstiftningen tillämpas inte på kärnprimärkapitalinstrument som räknas till kapitalbasen. 
Enligt 13 kap. 7 § om minoritetens rätt att kräva vinstutdelning i aktiebolagslagen (624/2006) kan aktieägarna på vissa villkor kräva att minst hälften av räkenskapsperiodens vinst ska betalas ut som vinstutdelning. Enligt aktiebolagslagen är det möjligt att begränsa minoritetens rätt att kräva vinstutdelning endast med samtycke av alla aktieägare. Det är nödvändigt att avvika från denna huvudregel för att garantera att kreditinstituts aktier duger som kärnprimärkapital. Minoritetens rätt att kräva vinstutdelning kan förhindra att kapitalinstrument räknas som kärnprimärkapital, så det är skäl att i den nationella lagstiftningen undanta innehavare av kärnprimärkapitalinstrument från möjligheten att kräva vinstutdelning. 
Det har förekommit problem vid tillämpningen av 11 kap. 6 §, eftersom den gällande lagens bestämmelser inte har motsvarat kreditinstitutsdirektivet helt och hållet. I den gällande lagen har artikel 104 i kreditinstitutsdirektivet tolkats snävt och tillsynsmyndighetens möjligheter att ställa buffertkrav enligt prövning har begränsats på ett sätt som inte grundar sig på direktivet. Problemet har orsakats av att regeringens proposition (RP 39/2014 rd) innehåller ett nationellt krav som inte grundar sig på direktivet om att proportionalitetsprincipen ska genomföras på så sätt att ett buffertkrav kan fastställas om kreditinstitutets kapitalbas inte räcker för att uppfylla kapitalkravet på ett mindre kostnadskrävande sätt. Detta betyder i praktiken att Finansinspektionen inte kan ställa ett buffertkrav, trots att det annars skulle finnas ett motiverat behov enligt direktivet att ställa ett sådant. Detta därför att i princip alla åtgärdskrav som följer av granskningsiakttagelser är primära i förhållande till ett buffertkrav, eftersom kostnaderna för att vidta dem sannolikt är förmånligare för kreditinstitutet än om ett buffertkrav ställs.  
Dessutom har tolkningsoklarheter i lagen begränsat Finansinspektionens möjlighet att ställa ett buffertkrav enligt prövning i synnerhet i sådana fall där brister hos kreditinstitutets administrations- eller riskhanteringssystem eller affärsmodell orsakar risker som inte blir tillräckligt täckta på något annat sätt. I den gällande bestämmelsen har man inte beaktat att alla risker inte kan granskas enbart via balansposterna eller åtaganden utanför balansräkningen.  
Enligt 13 kap. 7 § om minoritetens rätt att kräva vinstutdelning i aktiebolagslagen kan aktieägarna på vissa villkor kräva att minst hälften av räkenskapsperiodens vinst ska betalas ut som vinstutdelning. Det är möjligt att begränsa minoritetens rätt att kräva vinstutdelning endast med samtycke av alla aktieägare. I Finland har inte ett enda kreditinstitut en sådan begränsning i sin bolagsordning.  
2.2.2
2.2.2 Behandling av personuppgifter
Bestämmelser om behandling av personuppgifter och om grunderna för skydd av personuppgifter finns i personuppgiftslagen (523/1999). I lagen om offentlighet i myndigheternas verksamhet (621/1999) föreskrivs dessutom om rätt att del av myndigheternas offentliga handlingar, om handlingssekretess och om övriga begränsningar som gäller rätten att ta del av offentliga handlingar och som är nödvändiga för att skydda allmänt och enskilt intresse. Den gällande personuppgiftslagen tillämpas i princip på all behandling av personuppgifter. Finansmarknadslagstiftningen innehåller flertalet bestämmelser med hänvisningar till personuppgiftslagen. Dessa bestämmelser behöver ändras för att motsvara den ändrade dataskyddslagstiftningsramen. 
2.2.3
2.2.3 Missbruksregister
Kreditinstitut, finansiella institut och värdepappersföretag har beviljats undantagstillstånd som gäller tills vidare att lagra uppgifter om sina tidigare kunder som gäller dröjsmål med betalningen av fordringar och uppgifter om missbruk som riktat sig mot de sökandes tjänster samt att överlämna uppgifter om missbruk till andra kreditinstitut (Datasekretessnämnden, 2/4.2.2004 diarienummer 8/932/2003 samt därtill anknutna beslut av Helsingfors förvaltningsdomstol 15.12.2004, 04/1066/2, 01641/04/5310). Villkoret för tillstånd är att ett viktigt allmänt intresse kräver undantag från skyddet för känsliga personuppgifter. I registren har antecknats bland annat följande missbruk: betalningsmedelsbedrägeri, häleri, förberedelse till betalningsmedelsbedrägeri, bedrägeri, förfalskning, penningförfalskning och gäldenärsbrott. Datasekretessnämnden har ställt följande villkor för anteckningar i missbruksregister: 
1) en uppgift från inte registreras innan polisanmälan, begäran om undersökning eller begäran om åtal har framställts i ärendet eller straffprocessen har inletts på något annat sätt, 
2) en anteckning i missbruksregistret ska göras senast inom ett år från det att den registeransvarige har inlett en straffprocess eller när den registeransvarige har fått information om att någon annan har inlett en straffprocess, eller när åklagaren har beslutat att väcka åtal i ärendet, 
3) en uppgift ska avföras omedelbart när personen i fråga genom underrättens dom har konstaterats vara oskyldig till missbruket eller man har avstått från att inleda en straffprocess. En uppgift ska också avföras omedelbart när en högre rättsinstans friar en person som dömts av en lägre rättsinstans, 
4) en uppgift får registreras på nytt, om en högre rättsinstans dömer en person som en lägre rättsinstans har friat, 
5) en uppgift ska avföras senast fem år efter det att missbruket registrerades första gången, 
6) den registrerade ska underrättas om uppgifter om missbruk används i beslutsfattandet samt om från vilket register uppgifterna om missbruk härrör och när de har skaffats, om avslag på ansökan om kredit eller något annat för den registrerade negativt beslut beror på uppgifter i registret över kundstörningar. 
Den gällande lagen om betalningsinstitut (297/2010) innehåller inga bestämmelser om behandling av personuppgifter som hänför sig till missbruk. Även betalningsinstitut kan behöva behandla uppgifter om missbruk, varför det är skäl att utsträcka kreditinstitutslagens möjlighet att behandla personuppgifter som hänför sig till missbruk även till betalningsinstitut. 
2.2.4
2.2.4 Rapportering om överträdelser
De aktörer som berörs av kreditinstitutslagen, värdepappersmarknadslagen, lagen om placeringsfonder, lagen om förvaltare av alternativa investeringsfonder, lagen om handel med finansiella instrument och lagen om värdeandelssystemet och om clearingverksamhet samt Finansinspektionen ska för närvarande ha rutiner för att deras anställda internt genom en oberoende kanal ska kunna rapportera en misstanke om överträdelser av bestämmelser och föreskrifter om finansmarknaden. Personuppgifterna för rapportören och den som är föremål för rapporten ska hemlighållas, om inte något annat föreskrivs genom lag. 
Rapporterna kan lämnas via en oberoende kanal, varvid rapporterna beroende på misstanken och den person som är föremål för rapporten kan tas emot av till exempel en chef, internrevisionen, den person som ansvarar för tillsynen över att bestämmelserna iakttas, en juridisk byrå, den verkställande ledningen eller styrelsens revisionsutskott. Alternativt kan mottagarna vara flera för att säkerställa att ärendena undersöks opartiskt och att systemet löpet smidigt.  
För att upprätthålla systemet åläggs de olika aktörerna att iaktta även personuppgiftslagen (523/1999) vid behandlingen av personuppgifter. Den upphävs nu i samband med den nya dataskyddslagen. Vardera författningen är förpliktande för den aktör som i personuppgiftslagen kallas registeransvarig och i dataskyddslagen personuppgiftsansvarig. I registret införs uppgifter som anställda hos dessa företag eller andra personer rapporterat om misstänkta överträdelser i anslutning till bestämmelser eller föreskrifter om finansmarknaden. Uppgifterna i fråga kan användas för interna utredningar om eventuella missbruk. Vid behov kan uppgifterna också utnyttjas genom att de överlämnas till myndigheterna, såsom Finansinspektionen eller polisen, för skötseln av deras lagstadgade uppgifter. I enlighet med personuppgiftslagen har i registret förts in endast uppgifter som behövs för att utreda misstänkta missbruk.  
Behandlingen av i artikel 10 i EU:s allmänna dataskyddsförordning avsedda personuppgifter som rör fällande domar i brottmål samt överträdelser har tidigare i vissa situationer kunnat grundas på datasekretessnämndens tillstånd enligt 43 § i personuppgiftslagen. I och med att datasekretessnämnden och dess behörighet att bevilja tillstånd försvinner måste det föreskrivas i lag om dylik behandling av personuppgifter. 
Bestämmelser om rapportering av överträdelser finns i kreditinstitutslagen, lagen om Finansinspektionen, värdepappersmarknadslagen, lagen om placeringsfonder, lagen om förvaltare av alternativa investeringsfonder, lagen om handel med finansiella instrument och lagen om värdeandelssystemet och om clearingverksamhet. 
3
MÅLSÄTTNING OCH DE VIKTIGASTE FÖRSLAGEN
3.1
Målsättning
Syftet med propositionen är att genomföra de preciseringar som EU:s allmänna dataskyddsförordning förutsätter i lagstiftningen om finansmarknaden. 
Genom propositionen företas dessutom tekniska preciseringar i kreditinstitutslagen och vissa lagar som har samband med den, vilka baserar sig på sådana brister och korrigeringsbehov i de nationella lagarna som till exempel Finansinspektionen, Finlands Bank och Verket för finansiell stabilitet upptäckt i sitt arbete. 
3.2
De viktigaste förslagen
I bestämmelserna som gäller rapportering om överträdelser företas de tekniska ändringar som ikraftträdandet av dataskyddslagstiftningen förutsätter, i huvudsak genom att hänvisningarna i bestämmelserna ses över och reglering som strider mot allmänna dataskyddsförordningen stryks. 
En proposition som gäller missbruksregister och där kreditinstitutslagen ändras behandlas som bäst av riksdagen (RP 52/2018 rd). Syftet med denna proposition är att ge värdepappersföretag och betalningsinstitut motsvarande möjlighet att föra så kallade missbruksregister. Behandlingen av i artikel 10 i EU:s allmänna dataskyddsförordning avsedda personuppgifter som rör fällande domar i brottmål samt överträdelser har tidigare i vissa situationer kunnat grundas på tillstånd enligt 43 § i personuppgiftslagen som datasekretessnämnden beviljat. Nämnden har beviljat vissa företag som är verksamma på finansmarknaden tillstånd. För betalningsinstituten är möjligheten att föra missbruksregister ny. Till följd av att EU:s allmänna dataskyddsförordning börjar tillämpas försvinner datasekretessnämnden och dess behörighet att bevilja tillstånd, och det måste föreskrivas om dylik behandling av personuppgifter i lag, om den nya dataskyddslagstiftningen förutsätter annan lagstiftning. Av denna orsak förslås att lagen om investeringstjänster och lagen om betalningsinstitut utökas med bestämmelser där det hänvisas till kreditinstitutslagen. 
I propositionen föreslås det att vissa bestämmelser om sekretessbelagda uppgifter och utlämnande av uppgifter preciseras. Det föreslås att kreditinstitutslagens bestämmelser preciseras så att i fortsättningen är dataskyddsförordningen primär i förhållande till nationell lagstiftning när det gäller behandling av personuppgifter. I paragraferna föreskrivs i huvudsak om undantag från de nationella sekretessbestämmelserna. När uppgifter utlämnas i fortsättningen måste det säkerställas att behandlingen och utlämnandet av personuppgifter är förenligt med dataskyddsförordningen. I vissa bestämmelser om utlämnande av uppgifter preciseras det dessutom för vilka ändamål uppgifter utlämnas. 
Dessutom ändras kreditinstitutslagen genom att det föreskrivs mera detaljerat än förr om undantag som gäller utlämnandet av uppgifter som omfattas av tystnadsplikt. I bestämmelsen i fråga föreslås dessutom de ändringar som den nya dataskyddslagstiftningen förutsätter. Till lagbestämmelsen i fråga fogas en ny bestämmelse enligt vilken uppgifter får lämnas ut till ett tvistlösningsorgan eller annat organ inom banksektorn som har anmälts till Europeiska kommissionen i enlighet med artikel 20.2 i Europaparlamentets och rådets direktiv 2013/11/EU om alternativ tvistlösning vid konsumenttvister och om ändring av förordning (EG) nr 2006/2004 och direktiv 2009/22/EG.  
I 10 och 11 kap. i kreditinstitutslagen föreslås också ändringar i syfte att förbättra förutsättningarna att övervaka den finansiella ställningen. I synnerhet förutsättningarna för att ställa buffertkrav kompletteras för att bättre motsvara bestämmelserna i kreditinstitutsdirektivet. I 10 kap. 2 § föreslås ändringar som gäller egenskaperna hos instrument som räknas till minimikapitalet och kärnprimärkapitalposterna.  
I lagen föreslås dessutom vissa undantag från tillämpningen av aktiebolagslagen på kreditinstitut och värdepappersföretag. Enligt de föreslagna undantagsbestämmelserna får kapital som motsvarar aktier eller andelar som tagits upp i fonden för inbetalt fritt eget kapital i fortsättningen inte återbetalas eller användas för vinstutdelning utan Finansinspektionens tillstånd. Dessutom begränsas minoritetens rätt att kräva vinstutdelning enligt aktiebolagslagen. 
4
PROPOSITIONENS KONSEKVENSER
4.1
Ekonomiska konsekvenser
EU:s dataskyddslagstiftning kan ha betydande konsekvenser för behandlingen av personuppgifter och beroende på företag eller myndighet kan den ha betydande ekonomiska konsekvenser. Företag som är verksamma på finansmarknaden har redan fört register över uppgifter om missbruk och lagändringen förutspås inte avsevärt påverka kostnaderna för detta. Sådana aktörer som inte tidigare har haft något missbruksregister orsakas kostnader av ändringar i informationssystemen och av personalutbildning om de inrättar ett register. 
De i huvudsak tekniska ändringar som föreslås i propositionen har inga självständiga konsekvenser, utan de föranleds av antingen EU:s allmänna dataskyddsförordning, som ska tillämpas allmänt och är direkt tillämplig rätt, eller den nationella dataskyddslagstiftningen eller EU:s tillsynsförordning. Propositionen har således inga betydande statsfinansiella konsekvenser eller andra samhälleliga konsekvenser. När det gäller lagstiftningen om finansmarknaden i övrigt innehåller propositionen i första hand tekniska ändringar, och de bedöms inte ha några ekonomiska eller andra konsekvenser. 
I lagen om investeringstjänster föreslås en ändring som gäller instrument som räknas till det så kallade minimiaktiekapitalet och den kan orsaka direkta kostnader för de värdepappersföretag vars nuvarande kapital inte uppfyller kraven i EU:s tillsynsförordning helt och hållet. I och med tillämpningen av förordningen har det angetts kvalitetskrav för aktier och andelar som är strängare än i den nationella associationslagstiftningen. I fortsättningen ska minimikapitalet uppfylla kraven på kärnprimärkapitalinstrument, vilket kan orsaka kostnader på grund av anskaffandet av nya kapitalinstrument. 
I kreditinstitutslagen och värdepapperslagen föreslås ändringar genom vilken minoritetens rätt att kräva vinstutdelning begränsas och de är sådana som kan ha betydande ekonomiska konsekvenser i situationer där minoriteten kunde kräva vinstutdelning med stöd av aktiebolagslagen. I samband med denna proposition är det omöjligt att bedöma dylika indirekta kostnader, som är något som eventuellt inträffar i en teoretisk framtid, eftersom lämpligt statistikmaterial och statistiska sannolikhetsbedömningar saknas. Det är i och för sig också möjligt att de föreslagna bestämmelserna kan påverka prisbildningen i fråga om sådana kreditinstituts aktier vilkas värdepapper är föremål för handel på en reglerad marknad eller en motsvarande handelsplats. När denna proposition utarbetas är det omöjligt att bedöma såväl orsaksförbindelse och korrelation som eventuella ekonomiska konsekvenser. De föreslagna bestämmelserna följer av EU:s tillsynsförordning som är direkt tillämplig rätt, och därför är de föreslagna inskränkningarna i de berörda aktieägarnas rättigheter nödvändiga och bestämmelsernas syfte kan inte uppnås med åtgärder som ingriper i rättigheterna i mindre omfattning.  
4.2
Konsekvenser för myndigheterna
Propositionen bedöms inte ha några betydande konsekvenser för myndigheterna. Genom de föreslagna ändringarna ändras den gällande regleringen endast i tekniskt hänseende, och iakttagandet av bestämmelserna medför inga nya förpliktelser som skulle orsaka kostnader. 
5
BEREDNINGEN AV PROPOSITIONEN
Propositionen har beretts vid finansministeriet. Genom ett brev daterat den 25 september 2017 bad finansministeriet att Verket för finansiell stabilitet, Finansinspektionen och Finlands Bank att lägga fram förslag till riktade ändringar av kreditinstitutslagstiftningen där det är fråga om i synnerhet tekniska brister eller brister som upptäckts i genomförandet av EU-lagstiftningen. De nämnda myndigheterna har begäran lämna in lagstiftningsinitiativ, som i mån av möjlighet har tagits med i propositionen. 
Yttranden om propositionen begärdes den 24 april 2018 av justitieministeriet, social- och hälsovårdsministeriet, Finlands Bank, Finansinspektionen, Verket för finansiell stabilitet, Patent- och registerstyrelsen, Dataombudsmannens byrå, Finanssiala ry, Kommunfinans Abp, OP Gruppen, Sparbanksförbundet anl, POP Bankgruppen, Nasdaq Helsinki Oy, FINE Försäkrings- och finansrådgivning och Aktiespararnas Centralförbund rf. Inom utsatt tid inkom åtta yttranden. Dessutom yttrade sig den gamla insättningsgarantifonden. Ett sammandrag har utarbetats över yttrandena och det finns i statsrådets projektfönster. 
Under den fortsatta beredningen preciserades och ändrades utkastet till regeringsproposition i flera avseende utifrån responsen i yttrandena. Under den fortsatta beredningen har även beaktats regeringens proposition med förslag till dataskyddslag RP 9/2018 rd samt regeringens proposition med förslag till ändring av socialtrygghets- och försäkringslagstiftningen med anledning av EU:s allmänna dataskyddsförordning, eftersom propositionen har anknytning till nämnda propositioner som redan behandlas i riksdagen. 
Av responsen på utkastet till proposition framgår det att största delen av remissinstanserna förhåller sig i huvudsak positiva till målsättningarna och de viktigaste förslagen i propositionen. Enligt myndigheternas yttranden är de positivt inställda till propositionen. Särskilt Finansinspektionen förde fram flera preciserande omständigheter och nya förslag till nödvändiga ändringar i sitt yttrande, och strävan har varit att beakta dem i lagförslagen i propositionen. I branschens yttranden framfördes flera preciserande anmärkningar samt alternativt formulerade bestämmelseutkast och helt nya förslag till nödvändiga paragrafer i lagstiftningen om finansmarknaden.  
I branschens yttranden föreslogs att rätt att fatta automatiserade beslut skulle fogas till flera av finansmarknadens sektorbestämmelser, såsom lagen om placeringsfonder, kreditinstitutslagen och lagen om investeringstjänster. I samband med den fortsatta beredningen beslöt man ändå att möjligheten till automatiserade beslut trots artikel 22.1 i allmänna dataskyddsförordningen i detta skede ska gälla endast Verket för finansiell stabilitet, som behöver fullmakten i fråga för att ordna utbetalningen av insättningsgarantiavgifter snabbt och sålunda effektivisera förvaltningen. För Verket för finansiell stabilitet är fullmakten nödvändig, eftersom verket inte nödvändigtvis har möjlighet att utan problem på förhand få samtycke enligt artikel 22 i allmänna dataskyddsförordningen av inlåningsbankernas kunder som verket inte har någon direkt rättslig relation till. I övrigt har det inte ansetts nödvändig att föreskriva om något kategoriskt undantag från huvudregeln enligt artikel 22 i dataskyddsförordningen, för enligt förordningen har merparten av aktörerna möjlighet att fortsatta att fatta automatiserade beslut på samma sätt som hittills, direkt med stöd av dataskyddsförordningen, förutsatt att förordningens villkor för att behandla uppgifter och fatta automatiserade beslut är uppfyllda. 
När det gäller behandlingen av personuppgifter i anslutning till fällande domar i brottmål samt överträdelser, dvs. så kallade missbruksregister, förhöll man sig i huvudsak positiv till förslagen och ansåg att de är nödvändiga. I justitieministeriets yttrande påpekades bland annat att i lagen om investeringstjänster (lagförslag nr 4) och lagen om betalningsinstitut (lagförslag nr 5) föreslås en bestämmelse om missbruksregister, och att bestämmelserna innehåller hänvisningar till 15 kap. 18 a § i kreditinstitutslagen. Den föreslagna bestämmelsen är ny i bägge lagarna. Betalningsinstitut har inte för närvarande haft rätt som baserar sig på datasekretessnämndens tillstånd att föra missbruksregister. Justitieministeriet påpekar att propositionen inte innehåller någon motivering till varför det föreslås att regleringen ska genomföras genom en hänvisning till kreditinstitutslagen. I propositionen har det inte heller redogjorts för behandlingsgrunderna i anslutning till missbruksregister. Under den fortsatta beredningen har strävan varit att beakta justitieministeriets anmärkningar genom preciseringar i propositionen. I samband med beredningen har man ändå av lagstiftningstekniska skäl stannat för en lösning där de aktuella föreslagna bestämmelserna i lagförslagen nr 3 och 4 genomförs med hänvisningsteknik av den orsaken att sektorlagstiftningen om finansmarknaden delvis bygger på de huvudregler som ingår i kreditinstitutslagen och som det hänvisas till exempelvis i lagen om investeringstjänster utan att bestämmelserna upprepas som sådana. Detta därför att bestämmelsernas enhetliga utformning och substansinnehåll inte ska förändras i onödan när lagstiftningen uppdateras i fortsättningen. Strävan har varit att preciserad detaljmotiveringen till förslagen i fråga i enlighet med justitieministeriets anmärkningar. 
Justitieministeriet har i sitt yttrande också fäst uppmärksamhet vid 15 § i lagförslag nr 1, där det enligt den föreslagna bestämmelsen trots sekretessbestämmelserna är tillåtet att lämna ut uppgifter för de ändamål som nämns i paragrafen, om inte något annat följer av dataskyddsförordningen. Bestämmelsen är avsedd att utgöra ett undantag från huvudregeln om bankhemlighet. Med stöd av bestämmelsen kan såväl personuppgifter som andra sekretessbelagda uppgifter utlämnas, och bestämmelsen har ingen inverkan på tillämpningen av dataskyddsförordningen. På grund av justitieministeriets anmärkningar har detaljmotiveringen till bestämmelsen preciserats för att förtydliga bestämmelsen karaktär och syfte. Dessutom har flera andra av justitieministeriets synpunkter beaktas i samband med den fortsatta beredningen, till exempel i fråga om lagförslag nr 6 samt lagförslag nr 1, där det föreslås att minoritetens rätt att kräva vinstutdelning i kreditinstitut slopas. I fråga om det sistnämnda förslaget har motiveringen i propositionens lagstiftningsordning utvecklats ytterligare. 
I det detaljerade ändringsförslag som bifogats Finansinspektionens yttrande har man förslagit bland annat vissa tillägg till den nya 10 kap. 2 a § i lagförslag nr 1. Finansinspektionen har föreslagit att nya 3 och 4 mom. fogas till bestämmelsen. Aktieägare har rätt att kräva inlösen av aktier, om bolaget fusioneras eller delas enligt 16 kap. 13 § och 17 kap. 13 § i aktiebolagslagen. Av kreditinstituts aktier som utgör kärnprimärkapitalinstrument förutsätts dock beständighet i EU:s tillsynsförordning. Beständighet ingår i kravet enligt artikel 28.1 f i tillsynsförordningen på att eviga instruments kapitalbelopp förfaller först vid en likvidation. Finansinspektionen har också påpekat att utöver det ovanstående kan ett kreditinstitut enligt egen prövning återköpa eller lösa in aktier om den behöriga myndigheten beviljat tillstånd till detta på förhand. Skyldighet för kreditinstitut att lösa in aktier i samband med en fusion eller delning står enligt Finansinspektionen i strid med EU:s tillsynsförordning. Av denna orsak borde bestämmelsen förtydligas så att kreditinstitut inte har någon skyldighet att lösa in aktier. Kreditinstitut kan dock enligt egen prövning fortfarande lösa in aktier i enlighet med artikel 77 i EU:s tillsynsförordning. I den fortsatta beredningen av propositionen har Finansinspektionens förslag beaktats, såsom fallet är med det förslag som beskrivits ovan. Ändringarna har på motsvarande sätt i nödvändig utsträckning beaktats i lagen om andelsbanker och andra kreditinstitut i andelslagsform samt i sparbankslagen som hör till de lagar som ingår i propositionen. 
6
SAMBAND MED ANDRA PROPOSITIONER
Propositionen har anknytning till regeringens proposition till riksdagen RP 9/2018 rd med förslag till lagstiftning som kompletterar EU:s allmänna dataskyddsförordning, vilken överlämnades till riksdagen den 1 mars och 2018 och som bäst behandlas i riksdagen. 
Propositionen har anknytning till regeringens proposition till riksdagen RP 52/2018 rd, vilken som bäst behandlas i riksdagen och där lagförslag nr 45 har anknytning till denna proposition vad gäller missbruksregistren. 
I riksdagen pågår behandlingen av regeringens proposition till riksdagen RP 14/2018 rd med förslag till lagstiftning om verkställigheten av landskapsreformen och om omorganisering av statens tillstånds-, styrnings- och tillsynsuppgifter, som har anknytning till lagförslag nr 14 i den här propositionen. 
DETALJMOTIVERING
1
Lagförslagen
1.1
Kreditinstitutslagen
7 kap. Förvaltnings- och styrningssystem
5 §.Ledningens tidsdisposition. Det föreslås att 2 mom. ändras för att bättre motsvara kreditinstitutsdirektivets bestämmelser. Enligt artikel 91.3 i kreditinstitutsdirektivet ska det antal uppdrag i ledningsorgan som en ledamot får inneha samtidigt vara avhängigt av omständigheterna i det enskilda fallet och arten, omfattningen och komplexiteten hos institutets verksamhet. I direktivet sägs att om personen inte representerar medlemsstaten, får ledamöterna i ett ledningsorgan vid ett institut som är betydande i fråga om storlek, intern organisation och verksamhetens art, omfattning och komplexitet endast inneha en av följande kombinationer av uppdrag i ledningsorgan samtidigt: ett uppdrag i ledningsorgan med verkställande funktioner och två uppdrag i ledningsorgan utan verkställande funktioner, eller fyra uppdrag i ledningsorgan utan verkställande funktioner. Det är nödvändigt att noggrannare beakta direktivets ordalydelse i den nationella lagstiftningen, för att i fortsättningen undvika oändamålsenliga skillnader i medlemsstaternas lagstiftning. Det föreslås att momentet ändras så att direktivets ordalydelse framgår tydligare av den föreslagna bestämmelsen i syfte att undvika tolkningsoklarheter. Det föreslås att 3 mom. 1 punkten ändras genom att den utökas med ett omnämnande av koncern. När den gällande lagen tillämpas räknas som ett ledningsuppdrag styrelseuppdrag eller uppdrag som verkställande direktör i företag som hör till samma finansiella företagsgrupp eller till samma sammanslutning av inlåningsbanker. Eftersom begreppet finansiell företagsgrupp, som definieras i 1 kap. 16 §, skiljer sig vad omfattningen beträffar från till exempel det sedvanliga koncernbegreppet, som åter definieras i 1 kap. 6 § i bokföringslagen (1336/1997), är det i enlighet med den föreslagna bestämmelsen nödvändigt att beakta de juridiska strukturerna hos sådana bankgrupper som inte faller inom den nuvarande lagens definition för att säkerställa en rättvis behandling.  
6 §. Rapportering om överträdelser. I 1 och 3 mom. föreslås ändringar som förutsätts av den nya dataskyddslagstiftningen. Enligt 1 mom. ska i rapporteringsförfarandet ingå lämpliga och tillräckliga åtgärder för att ordna en korrekt behandling av rapporterna, skydda rapportören och säkerställa skyddet av personuppgifterna för rapportören och den som är föremål för rapporten. Dessutom ska rapporteringsförfarandet innehålla anvisningar om andra krav genom vilka den personuppgiftsansvariges skyldigheter utvidgas. Paragrafens 3 mom. ändras likaså för att motsvara den nya dataskyddslagen. I 34 § i dataskyddslagen bestäms om begränsningar i den registrerades rätt att få tillgång till uppgifter som gäller honom eller henne, och enligt vilken den registrerade inte har rätt att få tillgång till uppgifter, om det kan försvåra förebyggande eller utredning av brott. Vid sådan behandling av uppgifter som avses i den föreslagna paragrafen är det emellertid fråga om att förebygga eller utreda överträdelser, varför det är nödvändigt att föreskriva särskilt om undantag från de rättigheter som avses i artikel 15 i dataskyddsförordningen.  
8 a kap. Återhämtningplan
4 §.Återhämtningsplanens indikatorer och genomförandet av planen. Det föreslås att 1 mom. ändras genom att det föreskrivs tydligare än nu om minimibeloppet av indikatorn för den samlade solvensen. Gränsvärdet ska vara minst 9,5 procent, så att det omfattar ett minimikrav på solvensen på 8 procent (Pelare 1-krav) och en marginal på 1,5 procent. Indikatorn ska vara högre än så, om Finanstillsynen har ställt ett buffertkrav enligt prövning (Pelare 2-krav) för kreditinstitutet. Det förutsätts inte längre att buffertkraven enligt 10 kap. beaktas i indikatorn. Kreditinstitutet ska dock beakta, i synnerhet om det har angetts som ett alternativ i dess återhämtningsplan att kapital samlas in på marknaden, att brott mot buffertkravet och dess vinstutdelningsbegränsningar kan utgöra ett hinder för att genomföra planen. Då kan det vara nödvändigt att sätta indikatorn tillräckligt högt med beaktande av buffertkraven. Dessutom föreslås det att momentet utökas med ett omnämnande av att återhämtningsplanens indikatorer ska ligga tillräckligt långt från eventuella minimikrav på solvens och likviditet. Detta gäller till exempel den samlade solvensen, kärnprimärkapitalet samt LCR-kravet, som beskriver likviditeten. 
10 kap. Finansiella förutsättningar
2 §.Minimikapital. Det föreslås att 1 mom. ändras genom att det utökas med en ny mening enligt vilken kapitalet ska uppfylla kraven på kärnprimärkapitalinstrument i enlighet med artikel 26.1 a i EU:s tillsynsförordning. Det är fråga om en förtydligande hänvisning. Momentets första mening motsvarar den gällande lagen med oförändrat innehåll. Enligt den första meningen ska ett kreditinstituts aktiekapital, andelskapital eller grundkapital uppgå till minst fem miljoner euro. Kapitalet ska vara tecknat i sin helhet när koncessionen beviljas. En motsvarande bestämmelse ingår i 6 kap. 1 § i lagen om investeringstjänster (747/2012). 2 mom. är nytt. I och med ikraftträdandet av EU:s tillsynsförordning har det föreskrivits om kvalitetskriterier för aktier och andelar som är strängare än i associationslagstiftningen. Av denna orsak innehåller momentet en förtydligande hänvisning enligt vilken minimikapitalet ska uppfylla kraven på kärnprimärkapitalinstrument i EU:s tillsynsförordning på det sätt som anges i förordningen. Det nuvarande 3 mom. i den gällande lagen upphävs av denna orsak.  
2 a §.Undantag som gäller kreditinstitut från tillämpningen av aktiebolagslagen. Paragrafen är ny. Enligt artikel 28.1 e i EU:s tillsynsförordning duger kreditinstituts kapitalinstrument som kärnprimärkapitalinstrument endast om instrumenten är eviga. Enligt led f får det inte vara möjligt att sänka eller återbetala instrumentens kapitalbelopp, utom när institutet går i likvidation eller det är fråga om diskretionära återköp av instrumenten eller andra diskretionära åtgärder för att minska kapitalet, efter att institutet erhållit förhandstillstånd från behörig myndighet i enlighet med artikel 77. Enligt artikel 77 ska ett institut inhämta förhandstillstånd från den behöriga myndigheten för att minska, inlösa eller återköpa kärnprimärkapitalinstrument som givits ut av institutet på ett enligt den nationella lagstiftningen tillåtet sätt. Eftersom fonden för inbetalt fritt eget kapital hänförs till kreditinstitutens kärnprimärkapital, borde det på ett tydligare sätt jämställas med aktieinvestering när det gäller att minska de poster som tagits upp i fonden. Av denna orsak ska inbetalt fritt eget kapital enligt förslaget till 1 mom. inte kunna återbetalas eller användas till vinstutdelning utan Finansinspektionens förhandstillstånd.  
I 2 mom. föreskrivs om ett undantag från tillämpningen av bestämmelsen om minoritetens rätt att kräva vinstutdelning i 13 kap. 7 § i aktiebolagslagen, enligt vilket den inte ska tillämpas på kreditinstitut. Bestämmelsen är nödvändig för att garantera att kreditinstituts aktiers duger som kärnprimärkapital. I artikel 28.1 h i EU:s tillsynsförordning bestäms om villkoren för utdelning i fråga om kärnprimärkapitalinstrument. Enligt artikel 28.1 h v är ett villkor för att kapitalinstrument som duga som kärnprimärkapitalinstrument att de villkor som gäller för instrumenten inte innefattar någon skyldighet för institutet att lämna utdelning till innehavarna och att institutet inte heller på andra grunder har någon sådan skyldighet. Enligt 13 kap. 7 § om minoritetens rätt att kräva vinstutdelning i aktiebolagslagen kan aktieägarna på vissa villkor kräva att minst hälften av räkenskapsperiodens vinst ska delas ut. Enligt aktiebolagslagen är det möjligt att begränsa minoritetens rätt att kräva vinstutdelning endast med samtycke av alla aktieägare. Det är nödvändigt att avvika från denna huvudregel för att garantera att kreditinstituts aktier duger som kärnprimärkapital. Minoritetens rätt att kräva vinstutdelning kan förhindra att kapitalinstrument räknas som kärnprimärkapital, så det är skäl att i den nationella lagstiftningen undanta innehavare av kärnprimärkapitalinstrument från möjligheten att kräva vinstutdelning. 
Enligt 3 mom. ska en aktieägare inte ha rätt att kräva inlösen av aktier, om bolaget fusioneras eller delas enligt 16 kap. 13 § och 17 kap. 13 § i aktiebolagslagen. Av kreditinstituts aktier som utgör kärnprimärkapitalinstrument förutsätts beständighet i EU:s tillsynsförordning. Beständighet ingår i kravet enligt artikel 28.1 f i tillsynsförordningen på att eviga instruments kapitalbelopp förfaller först vid en likvidation. Dessutom kan ett kreditinstitut enligt egen prövning återköpa eller lösa in aktier om den behöriga myndigheten beviljat tillstånd till detta på förhand. Skyldighet för kreditinstitut att lösa in aktier i samband med en fusion eller delning står i strid med EU:s tillsynsförordning. Av denna orsak förtydligas rättsläget i bestämmelsen så att kreditinstitut inte har någon skyldighet att lösa in aktier. Kreditinstitut kan dock enligt egen prövning fortfarande lösa in aktier i enlighet med artikel 77 i EU:s tillsynsförordning. 
11 kap. Tillsyn över finansiell ställning
6 §.Buffertkrav enligt prövning. Det föreslås att 1 mom. ändras så att där hänvisas till 2 mom., där det föreskrivs närmare om de fall där Finansinspektionen ska ställa buffertkrav. Den i momentet nämnda ändamålsenlighetsprövningen ersätts med ett krav på att Finansinspektionen ska anse det nödvändigt att ställa ett buffertkrav för att täcka de väsentliga risker som riktas mot kreditinstitutet nu eller i framtiden. Avsikten med denna prövning enligt proportionalitetsprincipen är att förtydliga att ett buffertkrav kan ställas i sådana situationer där andra tillgängliga metoder inte är tillräckliga för att säkerställa att banken har tillräckligt kapital eller för att täcka väsentliga risker som riktas mot banken. I 4 mom. ingår dessutom en allmän förteckning som motsvarar den gällande lagen och direktivet över de omständigheter som Finansinspektionen ska beakta när den ställer buffertkravet, vilken bidrar till att begränsa ställandet av buffertkrav. I övrigt motsvarar bestämmelsen den gällande lagen. 
I 2 mom. görs de tillägg som behövs för att göra det möjligt att ställa buffertkrav enligt direktivet. Enligt 1 a punkten kan buffertkrav ställas om kreditinstitutets kapitalbas inte räcker för att uppfylla det kapitalbehov som kreditinstitutet enligt 9 kap. 1 § har beräknat för sin totalexponering, eller om denna bedömning enligt 9 kap. 1 § inte uppfyller de krav som ställs på den i den nämnda lagbestämmelsen. Punkten utvidgas således till att i sin helhet gälla artikel 73 i direktivet (intern bedömning av kapitalbehovet, s.k. ICAAP), som nämns i artikel 104.2 a, inte bara i fråga om kapitalbasen utan också i fråga om de kvalitativa kraven som ställs på den interna bedömningen av kapitalbehovet i artikel 73. 
6 § 2 mom. 1 b motsvarar den gällande lagen jämte motivering. I en ny 1 c-punkt tillfogas en hänvisning till artikel 74 i enlighet med artikel 102.2 a i direktivet, dvs. riskhanteringssystemet enligt 9 kap. 2 §. Ett buffertkrav ska således kunna ställas också när de kvalitativa kriterierna på riskhanteringssystemet inte uppfylls i en situation där övriga styrmetoder i enlighet med 1 mom. inte kan anses räcka till för att täcka väsentliga risker hos riskhanteringssystemet. Möjligheten att använda denna grund har förblivit oklar i den nuvarande lagen. Till 2 mom. fogas en ny 2 punkt, som motsvarar 3 mom. i den gällande lagen. I praktiken har buffertkrav hittills ställts med stöd av denna bestämmelse. Grunden borde kunna användas i samtliga situationer där det inte har ställts något buffertkrav i 10 kap. eller i EU:s tillsynsförordning på risker i anslutning till bankens balansposter eller åtaganden utanför balansräkning eller där ett uppenbart otillräckligt buffertkrav har ställts för riskerna. Villkoret för att ställa ett buffertkrav eller höja det ska fortfarande vara att riskerna kan identifieras och mätas på ett tillförlitligt sätt. Dessutom fogas en ny 3 punkt till 2 mom. och den gällande lagens 2 punkt överförs jämte motivering till 4 punkt. I den nya 3 punkten görs det möjligt att ställa buffertkrav när brister i bankens förvaltnings- och styrningssystem enligt 7 kap. 1 § eller bankens affärsmodell orsakar risker för vilka det inte annars har ställts något buffertkrav och andra styrmetoder inte kan anses vara tillräckliga. Även av denna orsak är ett villkor för att kravet ska ställas att riskerna kan identifieras på ett tillförlitligt sätt. Möjligheten att använda dessa grunder har förblivit oklar i den nuvarande lagen. 
Paragrafens 3 och 4 mom. motsvarar 4 och 5 mom. i den gällande lagen. 
9 §.Tilläggskrav på likviditeten. I 1 mom. föreslås att den begränsning av Finansinspektionen prövningsrätt som inte baserar sig på artikel 105 i kreditinstitutsdirektivet slopas. Enligt begränsningen kan något tilläggskrav på likviditeten inte ställas, om likviditeten annars kan säkerställas tillräckligt. Den ändamålsenlighetsprövning som nämns i momentet ersätts med ett krav på att Finansinspektionen anser det nödvändigt att ställa ett tilläggskrav för att täcka väsentliga risker som riktas mot kreditinstitutet nu eller i framtiden. Enligt kreditinstitutsdirektivet ska tillsynsmyndigheten bedöma om det är nödvändigt att fastställa ett krav för att täcka likviditetsriskerna. Tillsynsmyndigheten ska således ha rätt att pröva om den ställer ett krav eller inte till exempel i en situation där likviditetsriskerna är höga men kreditinstitutet ändå klarar av att hantera dem. Det föreslås att momentets ordalydelse ändras så att den mera motsvarar kreditinstitutsdirektivet. I 4 mom. uppräknas dessutom de faktorer som Finansinspektionen ska beakta när det överväger att fastställa ett krav och som begränsar prövningsrätten i fråga. 
15 kap. Förfaranden vid kundtransaktioner
5 §.Marknadsföringsbegränsning. Det föreslås att 3 mom. upphävs som onödig nationell tilläggsreglering. 
15 §. Undantag som gäller utlämnande av uppgifter från tystnadsplikten. Det föreslås att bestämmelsens namn ändras samt att i paragrafen intas bestämmelser som motsvarar 15 kap. 16 och 17 §, som föreslås bli upphävda. I paragrafen föreslås dessutom de ändringar som dataskyddsförordningen förutsätter. De uppgifter som avses i paragrafen är personuppgifter när de avser fysiska personer. På behandlingen av uppgifter tillämpas då alltid i första hand allmänna dataskyddsförordningen, till exempel artikel 6.1 f, och vid sidan av den den nya dataskyddslagen. Genom att ordalydelsen i bestämmelsens inledande stycke ändras framhävs att den aktör som lämnar ut uppgifter är skyldig att säkerställa att villkoren enligt allmänna dataskyddsförordningen är uppfyllda innan uppgifterna lämnas ut. Utlämnandet av personuppgifter regleras inte direkt i dataskyddsförordningen, med undantag av överföring av uppgifter till tredjeländer. Inte heller i detta förslag till paragraf är avsikten att reglera utlämnandet av uppgifter så att det till någon del påverkar tillämpningen av dataskyddsförordningen. Ändamålsbundenheten enligt dataskyddsförordningen och kraven på att behandlingen ska vara lagenlig ställer dock villkor för utlämnandet av uppgifter som måste iakttas. I bestämmelsen föreslås sålunda endast ett undantag från huvudregeln som gäller kreditinstitutens bankhemlighet för att klarlägga rättsläget. Det kan anses vara möjligt att lämna ut uppgifter även i övrigt, fast det inte föreskrivs särskilt om det i den nationella lagstiftningen. Då förutsätts emellertid att den som behandlar uppgifterna har en behörig grund enligt förordningen för att göra detta. Med beaktande av vad som föreskrivs om tystnadsplikt i 15 kap. 14 § i kreditinstitutslagen är det nödvändigt att föreskriva uttryckligen om de situationer där det är tillåtet att lämna ut uppgifter direkt med stöd av lagen för att undvika tillämpningsoklarheter. Detta därför att tystnadsplikten, dvs. den så kallade ”bankhemligheten” begränsar åtminstone i teorin utlämnandet av sekretessbelagda uppgifter. Av det som sagts ovan följer emellertid att den som behandlar uppgifter i första hand alltid ska säkerställa att behandlingen och utlämnandet av personuppgifter överensstämmer med allmänna dataskyddsförordningens förpliktelser.  
Det föreslås att 1 mom. ändras strukturellt genom att till momentet fogas en förteckning över de undantag som kan tillämpas på utlämnande av uppgifter som omfattas av bankhemligheten. Momentets inledande stycke preciseras genom att där intas en uttrycklig hänvisning till allmänna dataskyddsförordningen, vilken framhäver att den som lämnar ut uppgifter är skyldig att säkerställa att de villkor som allmänna dataskyddsförordningen ställer för behandlingen och utlämnandet av uppgifter är uppfylla innan uppgifter utlämnas. 1 punkten motsvarar 1 mom. i den gällande lagen med oförändrat sakinnehåll. Likaså motsvarar 2 punkten 2 mom. i den gällande paragrafen. 3 punkten är ny, och den behövs på grund av kreditinstitutens rätt enligt 15 kap. 18 a § att behandla uppgifter om brott som riktas mot dem och misstankar om brott. 4 punkten motsvarar 15 kap. 16 §, som upphävs, och 5 punkten motsvarar 15 kap. 17 §, som upphävs. Också 6 punkten är ny. Enligt den föreslagna punkten får uppgifter lämnas ut till finansbranschens avtalsbaserade kundorganisation (FINE) eller något annat tvistlösningsorgan, till exempel konsumenttvistenämden, som har anmälts till Europeiska kommissionen i enlighet med artikel 20.2 i Europaparlamentets och rådets direktiv 2013/11/EU om alternativ tvistlösning vid konsumenttvister och om ändring av förordning (EG) nr 2006/2004 och direktiv 2009/22/EG. En nämnd inom banksektorn är den banknämnd som verkar i anslutning till Försäkrings- och finansieringsrådgivning FINE. Bestämmelsen är nödvändig för att uppgifter ska kunna utlämnas för behandlingen av ett ärende som överförts till FINE:s nämnd eller ett organ för behandling.  
Paragrafens 2 mom. motsvarar den sista meningen i 3 mom. med oförändrat innehåll. Enligt 3 mom. får endast sådan information lämnas ut som är nödvändig för att utföra de aktuella uppgifterna, och dessutom krävs att mottagaren iakttar en tystnadsplikt som motsvarar 15 kap. 14 § eller någon annan motsvarande tystnadsplikt, som i vissa situationer kan vara till exempel en avtalsbaserad skyldighet. Den föreslagna bestämmelsen är nödvändig för enligt grundlagsutskottets avgörandepraxis ska den tillämpliga bestämmelsen i situationer där de uppgifter som lämnas ut inte är uppräknade på ett uttömmande sätt innehålla ett krav på att uppgifterna är nödvändiga för något ändamål. Den sista meningen i momentet motsvarar de sista meningarna i 1 och 2 mom. 
Det föreslås att 16 och 17 § upphävs som onödiga på grund av förslaget till 15 §. 
18 a §. Behandling av personuppgifter som hänför sig till missbruk. Det föreslås en ny 18 a §. Bestämmelsen behövs för enligt artikel 10 i dataskyddsförordningen får behandling av personuppgifter som rör fällande domar i brottmål och överträdelser eller därmed sammanhängande säkerhetsåtgärder enligt artikel 6.1 i den förordningen endast utföras under kontroll av myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs. 
De missbruksregister som kreditinstituten för närvarande för, och som kallas register över betalningsstörningar, grundar sig på datasekretessnämndens beslut (se särskilt datasekretessnämnden 2/4.2.2004 diarienummer 8/932/2003 och Helsingfors förvaltningsdomstol 15.12.2004 04/1066/2, 01641/04/5310). Syftet med registren har varit att förhindra missbruk som riktar sig mot kreditinstituten och att öka risken för att åka fast. För den tekniska förvaltningen av registren svarar en utomstående tjänsteleverantör. I juli 2017 var 474 personer registrerade i registret över betalningsstörningar. 
Dataskyddsförordningen börjar tillämpas i maj 2018, och efter det är det inte längre möjligt att behandla personuppgifter med stöd av tillstånd från datasekretessnämnden, utan all behandling av personuppgifter omfattas av dataskyddsförordningen. Det här innebär att det krävs kompletterande nationella bestämmelser i fråga om de särskilda skyddsåtgärder som förordningen fordrar och i fråga om kravet på noggrant avgränsade bestämmelser för att behandlingen av personuppgifter ska kunna fortsätta. I sig finns den rättsliga grunden för behandlingen av personuppgifter i artikel 6.1 d i dataskyddsförordningen, men eftersom man i anslutning till missbruksregistren måste kunna behandla i artikel 10 avsedda personuppgifter som rör fällande domar i brottmål samt överträdelser, behövs det separata nationella bestämmelser om detta. Uppgifterna behöver behandlas för att den personuppgiftsansvariges berättigade intresse ska tillgodoses, dvs. för att missbruk som riktas mot den personuppgiftsansvarige ska kunna förebyggas och utredas. Detta behov av att behandla uppgifterna förändras inte i och med att förordningen träder i kraft. I skälen i ingressen till förordningen sägs det likaså att sådan behandling av personuppgifter som är nödvändig för att förhindra bedrägerier också utgör ett berättigat intresse för den berörde personuppgiftsansvarige. De krav som i paragrafen ställs på missbruksregistren motsvarar i huvudsak de förutsättningar som anges i datasekretessnämndens beslut. 
I 1 mom. föreslås det en bestämmelse om registrets ändamålsbegränsning. Enligt momentet får kreditinstitut och finansiella institut behandla personuppgifter som hänför sig till brott, misstänkta brott eller överträdelser som riktas mot dem, och föra in dem i ett missbruksregister. På registret, den personuppgiftsansvarige och den registrerade tillämpas dataskyddsförordningen och nationell lagstiftning som hänför sig till skyddet för personuppgifter, såsom den nya dataskyddslagen som behandlas i riksdagen när denna proposition lämnas. 
Det föreslagna 2 mom. innehåller en bestämmelse om de uppgifter som får föras in i missbruksregistret i samband med att uppgifterna behandlas. Uppräkningen av tillåtna uppgifter är avsedd att vara uttömmande. 
I 3 mom. anges, i enlighet med artikel 10 i dataskyddsförordningen, de garantier för rättssäkerheten som är en förutsättning för behandlingen av uppgifterna. I 4 mom. anges en särskild tid för när uppgifterna ska avföras, och i 5 mom. anges en absolut bakre gräns för detta. 
Enligt 6 mom. har kreditinstitut och finansiella institut en uttrycklig skyldighet att underrätta den registrerade om behandlingen av personuppgifter som gäller den registrerade själv och om användningen av en registeranteckning för ett beslut som är negativt för den registrerade. I momentet nämns avslag på en ansökan om kredit som exempel på ett negativt beslut som kreditinstitutets registrerade kund eller den som har för avsikt att bli kund ska underrättas om. Det är ändå inte någon uttömmande förteckning, utan bestämmelsen kan tillämpas också i andra situationer, exempelvis vid vägran att öppna ett konto. Bestämmelser om kundens rätt till grundläggande banktjänster och om grunderna för kreditinstitutets rätt att vägra tillhandahålla en tjänst finns i 15 kap. 6 § i kreditinstitutslagen. 
23 kap. Ikraftträdande och övergångsbestämmelser
3 §.Övriga övergångsbestämmelser. Det föreslås att paragrafen utökas med ett nytt 5 mom., varvid det nuvarande 5 mom. blir nytt 6 mom., genom att till paragrafen fogas den övergångsbestämmelse som ingick i den lag som upphävdes 2014 (121/2007) och som i misstag inte intogs i den gällande lagen. Bestämmelsen är nödvändig, eftersom det fortfarande finns några sådana spar- och andelsbanker i Finland som avses i momentet. Samtidigt förtydligas bestämmelsens ordalydelse så att kapitalbasen inte anses sjukna när det fria egna kapitalet sjunker till följd av förlustresultat. Innehållet i sak förändras inte jämfört med lag 121/2014. 
1.2
Lagen om ändring av ikraftträdandebestämmelsen i en lag om ändring av kreditinstitutslagen
Ikraftträdelsestadgande. Det föreslås att 7 mom. 2 punkten i ikraftträdelsestadgandet i kreditinstitutslagen ändras så att av den framgår tydligare att Verket för finansiell stabilitet kan ålägga den gamla insättningsgarantifonden att överföra tillgångar till insättningsgarantifonden, om de extra årliga insättningsgarantiavgifter som nämns i 1 punkten inte räcker till för betalning av garanterade insättningar eller för insättningsgarantifondens andra förpliktelser eller om de inte kan tas ut tillräckligt snabbt och på ett sätt som tryggar stabiliteten. Ändringen förtydligar den nuvarande bestämmelsen.  
1.3
Lagen om Finansinspektionen
71 a §.Rapportering om överträdelser. I 2 och 4 mom. föreslås ändringar som förutsätts av den nya dataskyddslagstiftningen. Paragrafens 2 mom. ändras på grund av att allmänna dataskyddsförordningen träder i kraft. Paragrafens 4 mom. ändras likaså för att motsvara allmänna dataskyddsförordningen. I 34 § i dataskyddslagen bestäms om begränsningar i den registrerades rätt att få tillgång till uppgifter som gäller honom eller henne, och enligt vilken den registrerade inte har rätt att få tillgång till uppgifter, om det kan försvåra förebyggande eller utredning av brott. Vid sådan behandling av uppgifter som avses i den föreslagna paragrafen är det vid sidan av brottsmisstankar även fråga om att förebygga eller utreda överträdelser, varför det är nödvändigt att föreskriva särskilt om undantag från de rättigheter som avses i artikel 15 i dataskyddsförordningen. Dessutom föreslås i bestämmelsen ett undantag från den personuppgiftsansvariges uppgifter enligt artikel 13 och 14 i allmänna dataskyddsförordningen. Det är möjligt att avvika från de nämnda skyldigheterna med stöd av artikel 23 i förordningen. Enligt artikeln kan man avvika från de nämnda skyldigheterna i den nationella lagstiftningen om det är nödvändigt för att säkerställa att en myndighet som utför tillsyns- och inspektionsuppgifter, såsom Finansinspektionen, kan utföra sina lagstadgade uppgifter. 
1.4
Lagen om investeringstjänster
6 kap. Ekonomiska verksamhetsförutsättningar för tillhandahållande av investeringstjänster samt tillsyn över den ekonomiska stabiliteten
1 §.Minimikapital. Det föreslås att 7 mom. ändras, för i och med ikraftträdandet av EU:s tillsynsförordning har det föreskrivits om kvalitetskriterier för aktier och andelar som är strängare än i associationslagstiftningen. Av denna orsak ska aktiekapital som räknas till det minimikapital som avses i paragrafen uppfylla kraven enligt artikel 28 i EU:s tillsynsförordning. Den föreslagna bestämmelsen ska emellertid inte tillämpas genast när lagen träder i kraft, utan de värdepappersföretag som inte uppfyller förordningens krav nu ges en övergångstid på ett år för att undvika oskäliga ekonomiska konsekvenser.  
Det föreslås att paragrafen utökas med ett nytt 8 mom., enligt vilken 10 kap. 2 a § i kreditinstitutslagen ska tillämpas på värdepappersföretag. Enligt artikel 28.1 e i EU:s tillsynsförordning duger kreditinstituts kapitalinstrument som kärnprimärkapitalinstrument endast om instrumenten är eviga. Enligt led f får det inte vara möjligt att sänka eller återbetala instrumentens kapitalbelopp, utom när institutet går i likvidation eller det är fråga om diskretionära återköp av instrumenten eller andra diskretionära åtgärder för att minska kapitalet, efter att institutet erhållit förhandstillstånd från behörig myndighet i enlighet med artikel 77. Enligt artikel 77 ska ett institut inhämta förhandstillstånd från den behöriga myndigheten för att minska, inlösa eller återköpa kärnprimärkapitalinstrument som givits ut av institutet på ett enligt den nationella lagstiftningen tillåtet sätt. Eftersom fonden för inbetalt fritt eget kapital hänförs till kärnprimärkapitalet, borde det på ett tydligare sätt jämställas med aktieinvestering när det gäller att minska de poster som tagits upp i fonden. Av denna orsak ska inbetalt fritt kapital enligt förslaget till 1 mom. inte kunna återbetalas eller användas för vinstutdelning utan Finansinspektionens förhandstillstånd. Av hänvisningen följer också att 13 kap. 7 § om minoritetens rätt att kräva vinstutdelning i aktiebolagslagen inte tillämpas på värdepappersföretag. Bestämmelsen är nödvändiga för att garantera att aktierna duger som kärnprimärkapital. I artikel 28.1 h i EU:s tillsynsförordning bestäms om villkoren för utdelning i fråga om kärnprimärkapitalinstrument. Enligt artikel 28.1 h v är ett villkor för att kapitalinstrument som duga som kärnprimärkapitalinstrument att de villkor som gäller för instrumenten inte innefattar någon skyldighet för institutet att lämna utdelning till innehavarna och att institutet inte heller på andra grunder har någon sådan skyldighet. Enligt 13 kap. 7 § om minoritetens rätt att kräva vinstutdelning i aktiebolagslagen kan aktieägarna på vissa villkor kräva att minst hälften av räkenskapsperiodens vinst ska delas ut. Enligt aktiebolagslagen är det möjligt att begränsa minoritetens rätt att kräva vinstutdelning endast med samtycke av alla aktieägare. Det är nödvändigt att avvika från denna huvudregel för att garantera att även värdepappersföretags aktier duger som kärnprimärkapital. Minoritetens rätt att kräva vinstutdelning kan förhindra att kapitalinstrument räknas som kärnprimärkapital, så det är skäl att i den nationella lagstiftningen undanta innehavare av kärnprimärkapitalinstrument från möjligheten att kräva vinstutdelning. 
12 kap. Sekretess och kundkontroll
2 §.Utlämnande av sekretessbelagd information. I 2 och 3 mom. föreslås de ändringar som dataskyddsförordningen förutsätter. De uppgifter som avses i paragrafen är personuppgifter när de avser fysiska personer. På behandlingen av uppgifter tillämpas då alltid i första hand allmänna dataskyddsförordningen, och vid sidan av den den nya dataskyddslagen. Bestämmelsen gäller undantag från huvudregeln som gäller sekretess, liksom för närvarande. Av det som sagts ovan följer emellertid att den som behandlar uppgifter i första hand alltid ska säkerställa att behandlingen och utlämnandet av personuppgifter överensstämmer med allmänna dataskyddsförordningens förpliktelser. Genom att precisera det inledande stycket i 2 mom. med en uttrycklig hänvisning till allmänna dataskyddsförordningen framhävs den utlämnande aktörens skyldighet att säkerställa att allmänna dataskyddsförordningens villkor för behandling och utlämnande av uppgifter är uppfyllda innan uppgifter utlämnas. I övrigt motsvarar momentet 1 mom. i den gällande lagen med oförändrat sakinnehåll med undantag av hänvisningen till personuppgiftslagen, som upphävs, och i stället ska hänvisningen avse aktuella artiklar i allmänna dataskyddsförordningen. I 3 mom. föreslås en motsvarande ändring som förutsätts av dataskyddslagstiftningen. Det föreslås att paragrafen utökas med ett nytt moment. Enligt den föreslagna bestämmelsen ska värdepappersföretag ha rätt att till andra värdepappersföretag, finansiella institut, kreditinstitut och betalningsinstitut lämna ut sådana uppgifter enligt 15 kap. 18 a § i kreditinstitutslagen, där det föreskrivs om särskilda missbruksregister, om brott mot dessa som är nödvändiga för att förebygga brottslighet som riktas mot företag som är verksamma på finansmarknaden. Bestämmelsen behövs, eftersom rätten att behandla uppgifter i anslutning till missbruksregister utsträcks genom denna proposition även till värdepappersföretag på ett sätt som motsvarar den nya 3 a § som föreslås i kapitlet. 
3 a §.Behandling av personuppgifter som hänför sig till missbruk. Paragrafen är ny. Det föreslås att möjligheten att föra missbruksregister utvidgas till att allmänt omfatta alla värdepappersföretag. Det är inte obligatoriskt att ha ett register. Bestämmelsen behövs för att förebygga och utreda missbruk och brottslighet som riktar sig mot värdepappersföretag och andra finansmarknadsaktörer. Enligt den föreslagna bestämmelsen ska bestämmelserna om behandling av personuppgifter som hänför sig till missbruk i 15 kap. 18 a § i kreditinstitutslagen tillämpas på värdepappersföretag. Bestämmelsen behövs för enligt artikel 10 i EU:s allmänna dataskyddsförordning får behandling av personuppgifter som rör fällande domar i brottmål och överträdelser eller därmed sammanhängande säkerhetsåtgärder enligt artikel 6.1 endast utföras under kontroll av myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs. 
De missbruksregister som för närvarande förs, och som kallas register över betalningsstörningar, grundar sig på datasekretessnämndens beslut (se särskilt datasekretessnämnden 2/4.2.2004 diarienummer 8/932/2003 och Helsingfors förvaltningsdomstol 15.12.2004 04/1066/2, 01641/04/5310). Syftet med registren har varit att förhindra missbruk som riktar sig mot dem som ansökt om beslut, såsom kreditinstitut och värdepappersföretag, och att öka risken för att åka fast. 
EU:s allmänna dataskyddsförordning börjar tillämpas i maj 2018, och efter det är det inte längre möjligt att behandla personuppgifter med stöd av tillstånd från datasekretessnämnden, utan all behandling av personuppgifter omfattas av dataskyddsförordningen. Det här innebär att det krävs kompletterande nationella bestämmelser i fråga om de särskilda skyddsåtgärder som förordningen fordrar och i fråga om kravet på noggrant avgränsade bestämmelser för att behandlingen av personuppgifter ska kunna fortsätta. I sig finns den rättsliga grunden för behandlingen av personuppgifter i artikel 6.1 d i dataskyddsförordningen, men eftersom man i anslutning till missbruksregistren måste kunna behandla i artikel 10 avsedda personuppgifter som rör fällande domar i brottmål samt överträdelser, behövs det separata nationella bestämmelser om detta. Uppgifterna behöver behandlas för att den personuppgiftsansvariges berättigade intresse ska tillgodoses, dvs. för att missbruk som riktas mot den personuppgiftsansvarige ska kunna förebyggas och utredas. Detta behov av att behandla uppgifterna förändras inte i och med att förordningen träder i kraft. I skälen i ingressen till EU:s allmänna dataskyddsförordning sägs det likaså att sådan behandling av personuppgifter som är nödvändig för att förhindra bedrägerier också utgör ett berättigat intresse för den berörde personuppgiftsansvarige. De krav som i paragrafen ställs på missbruksregistren motsvarar i huvudsak de förutsättningar som anges i datasekretessnämndens beslut. 
1 mom. föreslås det en bestämmelse om registrets ändamålsbegränsning. Enligt momentet får värdepappersföretag behandla personuppgifter som hänför sig till brott, misstänkta brott eller överträdelser som riktas mot dem, och föra in dem i ett missbruksregister. På registret, den personuppgiftsansvarige och den registrerade tillämpas EU:s allmänna dataskyddsförordning och nationell lagstiftning som hänför sig till skyddet för personuppgifter, såsom den nya dataskyddslagen som behandlas i riksdagen när denna proposition lämnas.  
Det föreslagna 2 mom. innehåller en bestämmelse om de uppgifter som får föras in i missbruksregistret i samband med att uppgifterna behandlas. Uppräkningen av tillåtna uppgifter är avsedd att vara uttömmande. 
I 3 mom. anges, i enlighet med artikel 10 i EU:s allmänna dataskyddsförordning, de garantier för rättssäkerheten som är en förutsättning för behandlingen av uppgifterna. I 4 mom. anges en särskild tid för när uppgifterna ska avföras, och i 5 mom. anges en absolut bakre gräns för detta. 
Enligt 6 mom. har värdepappersföretag en uttrycklig skyldighet att underrätta den registrerade om behandlingen av personuppgifter som gäller den registrerade själv och om användningen av en registeranteckning för ett beslut som är negativt för den registrerade.  
1.5
Lagen om betalningsinstitut
38 §.Utlämnande av information. Det föreslås att paragrafen ändras. Dessutom föreslås det att paragrafen ändras så att den börjar motsvara allmänna dataskyddsförordningens krav. I 1 och 2 mom. företas lagtekniska ändringar genom att hänvisningen till personuppgiftslagen, som upphävs, ersätts med en hänvisning till allmänna dataskyddsförordningen. Det föreslås också att paragrafen utökas med ett nytt 3 mom., enligt vilket ett betalningsinstitut trots sekretessbestämmelserna ska ha rätt att lämna ut nödvändiga uppgifter ur så kallade missbruksregister till de mottagare som specificeras i bestämmelsen för att förhindra brottslighet som riktas mot dem. 
39 a §.Behandling av personuppgifter som hänför sig till missbruk. Enligt den föreslagna bestämmelsen ska bestämmelserna om behandling av personuppgifter som hänför sig till missbruk i 15 kap. 18 a § i kreditinstitutslagen tillämpas på betalningsinstitut. Paragrafen är ny. Det föreslås att möjligheten att föra missbruksregister utvidgas till att allmänt omfatta alla betalningsinstitut. Det är inte obligatoriskt att ha ett register. Bestämmelsen behövs för att förebygga och utreda missbruk och brottslighet som riktar sig mot betalningsinstitut och andra finansmarknadsaktörer. Bestämmelsen behövs också för enligt artikel 10 i EU:s allmänna dataskyddsförordning får behandling av personuppgifter som rör fällande domar i brottmål och överträdelser eller därmed sammanhängande säkerhetsåtgärder enligt artikel 6.1 endast utföras under kontroll av myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs. 
De missbruksregister som för närvarande förs, och som kallas register över betalningsstörningar, grundar sig på datasekretessnämndens beslut (se särskilt datasekretessnämnden 2/4.2.2004 diarienummer 8/932/2003 och Helsingfors förvaltningsdomstol 15.12.2004 04/1066/2, 01641/04/5310). Syftet med registren har varit att förhindra missbruk som riktar sig mot dem som ansökt om beslut, såsom kreditinstitut och betalningsinstitut, och att öka risken för att åka fast. Det tillstånd som gäller för närvarande har inte omfattat betalningsinstitut i egenskap av sökande. 
EU:s allmänna dataskyddsförordning börjar tillämpas i maj 2018, och efter det är det inte längre möjligt att behandla personuppgifter med stöd av tillstånd från datasekretessnämnden, utan all behandling av personuppgifter omfattas av dataskyddsförordningen. Det här innebär att det krävs kompletterande nationella bestämmelser i fråga om de särskilda skyddsåtgärder som förordningen fordrar och i fråga om kravet på noggrant avgränsade bestämmelser för att behandlingen av personuppgifter ska kunna fortsätta. I sig finns den rättsliga grunden för behandlingen av personuppgifter i artikel 6.1 d i dataskyddsförordningen, men eftersom man i anslutning till missbruksregistren måste kunna behandla i artikel 10 avsedda personuppgifter som rör fällande domar i brottmål samt överträdelser, behövs det separata nationella bestämmelser om detta. Uppgifterna behöver behandlas för att den personuppgiftsansvariges berättigade intresse ska tillgodoses, dvs. för att missbruk som riktas mot den personuppgiftsansvarige ska kunna förebyggas och utredas. Detta behov av att behandla uppgifterna förändras inte i och med att förordningen träder i kraft. I skälen i ingressen till EU:s allmänna dataskyddsförordning sägs det likaså att sådan behandling av personuppgifter som är nödvändig för att förhindra bedrägerier också utgör ett berättigat intresse för den berörde personuppgiftsansvarige. De krav som i paragrafen ställs på missbruksregistren motsvarar i huvudsak de förutsättningar som anges i datasekretessnämndens beslut. 
1 mom. föreslås det en bestämmelse om registrets ändamålsbegränsning. Enligt momentet får betalningsinstitut behandla personuppgifter som hänför sig till brott, misstänkta brott eller överträdelser som riktas mot dem, och föra in dem i ett missbruksregister. På registret, den personuppgiftsansvarige och den registrerade tillämpas EU:s allmänna dataskyddsförordning och nationell lagstiftning som hänför sig till skyddet för personuppgifter, såsom den nya dataskyddslagen som behandlas i riksdagen när denna proposition lämnas.  
Det föreslagna 2 mom. innehåller en bestämmelse om de uppgifter som får föras in i missbruksregistret i samband med att uppgifterna behandlas. Uppräkningen av tillåtna uppgifter är avsedd att vara uttömmande. 
I 3 mom. anges, i enlighet med artikel 10 i EU:s allmänna dataskyddsförordning, de garantier för rättssäkerheten som är en förutsättning för behandlingen av uppgifterna. I 4 mom. anges en särskild tid för när uppgifterna ska avföras, och i 5 mom. anges en absolut bakre gräns för detta. 
Enligt 6 mom. har betalningsinstitut en uttrycklig skyldighet att underrätta den registrerade om behandlingen av personuppgifter som gäller den registrerade själv och om användningen av en registeranteckning för ett beslut som är negativt för den registrerade. 
1.6
Lagen om handel med finansiella instrument
3 kap. Organisering av verksamheten på en reglerad marknad
3 §.Rapportering av överträdelser. I 1 och 3 mom. föreslås de ändringar som den nya dataskyddslagstiftningen förutsätter. Enligt 1 mom. ska i förfarandet ingå lämpliga och tillräckliga åtgärder för att ordna en korrekt behandling av rapporterna, skydda rapportören och säkerställa skyddet av personuppgifterna för rapportören och den som är föremål för rapporten. Dessutom ska rapporteringsförfarandet innehålla anvisningar om andra krav genom vilka den personuppgiftsansvariges skyldigheter utvidgas. Paragrafens 3 mom. ändras likaså för att motsvara den nya dataskyddslagen. I 34 § i dataskyddslagen bestäms om begränsningar i den registrerades rätt att få tillgång till uppgifter som gäller honom eller henne, och enligt vilken den registrerade inte har rätt att få tillgång till uppgifter, om det kan försvåra förebyggande eller utredning av brott. Vid sådan behandling av uppgifter som avses i den föreslagna paragrafen är det fråga om att förebygga eller utreda överträdelser, varför det är nödvändigt att föreskriva särskilt om undantag från de rättigheter som avses i artikel 15 i dataskyddsförordningen.  
1.7
Lagen om förvaltare av alternativa investeringsfonder
7 kap. Organisering av verksamheten
11 §.Tystnadsplikt. Det föreslås att det inledande stycket i 3 mom. ändras på ett sätt som motsvarar de ändringar som dataskyddslagstiftningen förutsätter. De uppgifter som avses i paragrafen är personuppgifter när de avser fysiska personer. På behandlingen av uppgifter tillämpas då alltid i första hand allmänna dataskyddsförordningen, och vid sidan av den den nya dataskyddslagen. Bestämmelsen gäller undantag från huvudregeln som gäller sekretess, liksom för närvarande. Av det som sagts ovan följer emellertid att den som behandlar uppgifter i första hand alltid ska säkerställa att behandlingen och utlämnandet av personuppgifter överensstämmer med allmänna dataskyddsförordningens förpliktelser. Genom att precisera det inledande stycket i 3 mom. med en uttrycklig hänvisning till allmänna dataskyddsförordningen framhävs den utlämnande aktörens skyldighet att säkerställa att allmänna dataskyddsförordningens villkor för behandling och utlämnande av uppgifter är uppfyllda innan uppgifter utlämnas. I övrigt motsvarar momentet 3 mom. i den gällande lagen med oförändrat sakinnehåll med undantag av hänvisningen till personuppgiftslagen, som upphävs, och i stället ska hänvisningen avse aktuella artiklar i allmänna dataskyddsförordningen. I 4 mom. föreslås en motsvarande ändring som förutsätts av dataskyddslagstiftningen. 
21 kap. Bestämmelser som gäller Finansinspektionen
14 §.Bevarande och överföring av personuppgifter. Det föreslås att 1 mom. i motsvarande gällande bestämmelse upphävs såsom onödigt, och det 1 mom. som nu föreslås i paragrafen ses över genom att bestämmelsen utökas med närmare krav på bevarandetider för personuppgifter och krav på avförande av information. Kravet på bevarandetid baserar sig på AIFM-direktivet 2014/65/EU. I 2 mom. föreslås de ändringar som den nya dataskyddslagstiftningen förutsätter genom att hänvisningarna till personuppgiftslagen, som upphävs, stryks. I 2 mom. föreslås att Finansinspektionen får från fall till fall överföra de uppgifter som den fått då den skött uppgifter enligt denna lag och analyser av uppgifterna till ett tredjeland, om överföringen behövs för tillsynen över att AIFM-direktivet följs. Information får överföras endast på villkor att den inte utan Finansinspektionens skriftliga tillstånd överförs vidare. Jämfört med den gällande lagen stryks i bestämmelsen hänvisningen till personuppgiftslagen, eftersom dess normer numera ingår i kapitel V i allmänna dataskyddsförordningen. Den föreslagna bestämmelsen baserar sig sålunda på artikel 6.2 och 6.3 i allmänna dataskyddsförordningen, eftersom det i momentet föreskrivs om de ändamål för vilka uppgifter får utlämnas. Bestämmelsen är nödvändig för tillsynen över att direktiv 2014/65/EU följs. 
22 kap. Påföljder, överklagande och rapportering om överträdelser
9 §.Rapportering om överträdelser. I 1 och 3 mom. föreslås de ändringar som den nya dataskyddslagstiftningen förutsätter. Paragrafens 1 mom. ändras genom att hänvisningen till personuppgiftslagen, som upphävs, stryks. I fortsättningen ska i rapporteringsförfarandet ingå lämpliga och tillräckliga åtgärder för att ordna en korrekt behandling av rapporterna, skydda rapportören och säkerställa skyddet av personuppgifter för rapportören och den som är föremål för rapporten. Dessutom ska rapporteringsförfarandet innehålla anvisningar om andra krav genom vilka den personuppgiftsansvariges skyldigheter utvidgas. Paragrafens 3 mom. ändras likaså för att motsvara den nya dataskyddslagen. I 34 § i dataskyddslagen bestäms om begränsningar i den registrerades rätt att få tillgång till uppgifter som gäller honom eller henne, och enligt vilken den registrerade inte har rätt att få tillgång till uppgifter, om det kan försvåra förebyggande eller utredning av brott. Vid sådan behandling av uppgifter som avses i den föreslagna paragrafen är det fråga om att förebygga eller utreda överträdelser, varför det är nödvändigt att föreskriva särskilt om undantag från de rättigheter som avses i artikel 15 i dataskyddsförordningen.  
1.8
Värdepappersmarknadslagen
12 kap. Marknadsmissbruk
3 §.Rapportering om överträdelser. I 1 och 3 mom. föreslås de ändringar som den nya dataskyddslagstiftningen förutsätter. Paragrafens 1 mom. ändras så att i rapporteringsförfarandet ska ingå lämpliga och tillräckliga åtgärder för att ordna en korrekt behandling av rapporterna, skydda rapportören och säkerställa skyddet av personuppgifterna för rapportören och den som är föremål för rapporten. Dessutom ska rapporteringsförfarandet innehålla anvisningar om andra krav genom vilka den personuppgiftsansvariges skyldigheter utvidgas. Paragrafens 3 mom. ändras likaså för att motsvara den nya dataskyddslagen. I 34 § i dataskyddslagen bestäms om begränsningar i den registrerades rätt att få tillgång till uppgifter som gäller honom eller henne, och enligt vilken den registrerade inte har rätt att få tillgång till uppgifter, om det kan försvåra förebyggande eller utredning av brott. Vid sådan behandling av uppgifter som avses i den föreslagna paragrafen är det fråga om att förebygga eller utreda överträdelser, varför det är nödvändigt att föreskriva särskilt om undantag från de rättigheter som avses i artikel 15 i dataskyddsförordningen.  
1.9
Lagen om värdeandelssystemet och om clearingverksamhet
2 kap. En värdepapperscentrals verksamhetstillstånd, ägare, förvaltning och verksamhet samt centrala motparter
22 §.Rapportering om överträdelser. I paragrafen föreslås de ändringar som den nya dataskyddslagstiftningen förutsätter. Paragrafens 1 mom. ändras så att i fortsättningen ska i rapporteringsförfarandet ingå lämpliga och tillräckliga åtgärder för att ordna en korrekt behandling av rapporterna, skydda rapportören och säkerställa skyddet av personuppgifterna för rapportören och den som är föremål för rapporten. Dessutom ska rapporteringsförfarandet innehålla anvisningar om andra krav genom vilka den personuppgiftsansvariges skyldigheter utvidgas. Paragrafens 2 mom. ändras inte. Paragrafens 3 mom. ändras likaså för att motsvara den nya dataskyddslagen. I 34 § i dataskyddslagen bestäms om begränsningar i den registrerades rätt att få tillgång till uppgifter som gäller honom eller henne, och enligt vilken den registrerade inte har rätt att få tillgång till uppgifter, om det kan försvåra förebyggande eller utredning av brott. Vid sådan behandling av uppgifter som avses i den föreslagna paragrafen är det fråga om att förebygga eller utreda överträdelser, varför det är nödvändigt att föreskriva särskilt om undantag från de rättigheter som avses i artikel 15 i dataskyddsförordningen.  
1.10
Lagen om placeringsfonder
21 kap. Tystnadsplikt och skadeståndsskyldighet samt identifiering av investerare
133 a §.I paragrafen föreslås de ändringar som dataskyddslagstiftningen förutsätter. De uppgifter som avses i paragrafen är personuppgifter när de avser fysiska personer. På behandlingen av uppgifter tillämpas då alltid i första hand allmänna dataskyddsförordningen, och vid sidan av den den nya dataskyddslagen. Bestämmelsen gäller undantag från huvudregeln som gäller sekretess, liksom för närvarande. Av det som sagts ovan följer emellertid att den som behandlar uppgifter i första hand alltid ska säkerställa att behandlingen och utlämnandet av personuppgifter överensstämmer med allmänna dataskyddsförordningens förpliktelser. Genom att precisera det inledande stycket i 1 mom. med en uttrycklig hänvisning till allmänna dataskyddsförordningen framhävs den utlämnande aktörens skyldighet att säkerställa att allmänna dataskyddsförordningens villkor för behandling och utlämnande av uppgifter är uppfyllda innan uppgifter utlämnas. I övrigt motsvarar momentet 1 mom. i den gällande lagen med oförändrat sakinnehåll med undantag av hänvisningen till personuppgiftslagen, som upphävs, och i stället ska hänvisningen avse aktuella artiklar i allmänna dataskyddsförordningen. I 2 mom. föreslås en motsvarande ändring av hänvisningen som förutsätts av dataskyddslagstiftningen. 
22 kap. Påföljder och rapportering om överträdelser
150 §.I 1 och 3 mom. föreslås de ändringar som den nya dataskyddslagstiftningen förutsätter. Paragrafens 1 mom. ändras genom att momentets nuvarande hänvisning till personuppgiftslagen ersätts med en hänvisning till den nya dataskyddslagen. Enligt momentet tillämpas på behandlingen av personuppgifter 6 § 2 mom. i dataskyddslagen, där det bestäms om tillräckliga åtgärder för att skydda den registrerades rättigheter. Dessutom ska rapporteringsförfarandet innehålla anvisningar om andra krav genom vilka den personuppgiftsansvariges skyldigheter utvidgas. Paragrafens 3 mom. ändras likaså för att motsvara den nya dataskyddslagen. I 34 § i dataskyddslagen bestäms om begränsningar i den registrerades rätt att få tillgång till uppgifter som gäller honom eller henne, och enligt vilken den registrerade inte har rätt att få tillgång till uppgifter, om det kan försvåra förebyggande eller utredning av brott. Vid sådan behandling av uppgifter som avses i den föreslagna paragrafen är det fråga om att förebygga eller utreda överträdelser, varför det är nödvändigt att föreskriva särskilt om undantag från de rättigheter som avses i artikel 15 i dataskyddsförordningen.  
1.11
Lagen om affärsbanker och andra kreditinstitut i aktiebolagsform
4 §. Det föreslås att paragrafen upphävs, eftersom de åtaganden som avses i paragrafen har getts en vidare definition än tidigare i EU:s tillsynsförordning (EU) No 575/2013 och kan inte längre i alla avseenden jämställas med kapitallån som avses i aktiebolagslagen.  
5 §. Det föreslås att 3 mom. preciseras så att där framhävs Finansinspektionens rätt att motsätta sig en absorptionsfusion, ifall fusionen sannolikt äventyrar förutsättningarna för det övertagande kreditinstitutets koncession. I och med SSM-förordningen är det i praktiken Europeiska centralbanken som lämnar den underrättelse som avses i momentet. Liksom för närvarande ska Finansinspektionen meddela att den motsätter sig fusionen inom en månad från den dag som angetts för kallelsen på borgenärerna. I sådana sällsynta fall där man av någon orsak inte behöver ansöka om att utfärda en kallelse på borgenärerna och det alltså inte finns någon utsatt dag för borgenärerna och således inte heller något datum för Finansinspektionens underrättelse, ska Finansinspektionen ändå ha möjlighet att motsätta sig fusionen innan den registreras. Dessutom förtydligas paragrafens hänvisningar till aktiebolagslagen för att förbättra läsbarheten och i den finska texten ersätts Rahoitustarkastus med Finanssivalvonta. 
5 a §. Det föreslås att paragrafen upphävs. I samband med att den gällande aktiebolagslagen 624/2006 stiftades sågs affärsbankslagen över till exempel vad beträffar hänvisningarna i 5 a § och affärsbankslagens och aktiebolagslagens förenlighet utvärderades inte desto noggrannare. 5 a § infördes i tiden för att förhindra situationer där man i syfte att ställa till med ofog har försökt försvåra en omorganisering av bankens verksamhet i synnerhet i en situation där det överlåtande kreditinstitutets lagstadgade verksamhetsförutsättningar har försämrats märkbart. I paragrafen har det förutsatts att Finansinspektionen yttrar sig om hur fusionen påverkar borgenärens ställning och i motiveringen till lagen har det förutsatts att Finansinspektionen hör både det överlåtande bolaget och borgenären innan den yttrar sig. Enligt 16 kap. 15 § 2 mom. kan bolaget dock inom en månad från den utsatta dagen visa registermyndigheten att det har väckt talan för fastställelse av att borgenären har fått betalning eller betryggande säkerhet för sin fordran, för att förhindra att fusionen förfaller. På så vis är både kreditinstitutets och borgenärens ställning tryggad. Aktiebolagslagens bestämmelse betyder också att för att 5 a § i affärsbankslagen ska ha någon som helst betydelse, borde Finansinspektionen hinna höra kreditinstitutet och borgenären inom samma tid på en månad. I praktiken är detta omöjligt.  
5 b §. I 1 och 2 mom. föreslås vissa lagtekniska justeringar. I 1 mom. föreslås att hänvisningen till 4 och 5 a § upphävs, eftersom det föreslås att de upphävs genom denna proposition. 2 mom. preciseras särskilt så att Finansinspektionen kan motsätta sig registermyndighetens tillstånd att verkställa fusionen, inte själva fusionen. Lagens 5 § 3 och 4 mom., där det bestäms om motstånd mot absorptionsfusion, tillämpas nämligen inte på gränsöverskridande fusioner. 3 mom. motsvarar den gällande lagen.  
9 §. I 1 mom. föreslås det att hänvisningen till 4 och 5 a § upphävs, eftersom det föreslås att de upphävs genom denna proposition. 
13 §. Det föreslås att den andra meningen i 1 mom. upphävs, eftersom det föreslås att 4 § upphävs genom denna proposition. 
1.12
Lagen om tillsyn över finans- och försäkringskonglomerat
5 kap. Tillsynsmyndigheternas uppgifter
31 §.Finansinspektionens uppgifter. Det föreslås att 1 mom. 2 punkten ändras så att den börjar motsvara proportionalitetsprincipen samt artikel 2.8 b i ändringsdirektiv 2011/89/EU till finanskonglomeratdirektivet (2002/87/EG). Enligt ändringsdirektivet ska bedömningen av finans- och försäkringskonglomerat anpassas till tillsynsmyndighetens bedömning enligt kreditinstitutsdirektivet. Finanskonglomeratdirektivet förutsätter inte heller annars någon årlig skriftlig bedömning. Enligt 11 kap. 2 § i kreditinstitutslagen ska bedömningen göras regelbundet och bland annat i fråga om bedömningens frekvens ska beaktas verksamhetens art, omfattning och komplexitet. Tidigare skulle denna bedömning göras årligen men i enlighet med den gällande lagen kan Finansinspektionen använda prövning enligt proportionalitetsprincipen i fråga om mindre betydande tillsynsobjekt. Genom den föreslagna ändringen blir det alltså möjligt för Finansinspektionen att pröva bedömningens frekvens och omfattning även i fråga om finans- och försäkringskonglomerat där betoningen ligger på bankverksamhet. Bedömningen ska göras regelbundet, i praktiken dock med minst tre års mellanrum. 
1.13
Lagen om resolution av kreditinstitut och värdepappersföretag
1 kap. Allmänna bestämmelser
6 §.Lagens syften och allmänna tillämpningsprinciper. Det att 1 och 2 mom. preciseras så att de börjar motsvara resolutionsdirektivets ordalydelse. De allmänna resolutionssyften som uppräknas i momentet i nuvarande form motsvarar inte helt och hållet syftena enligt artikel 31.2 i resolutionsdirektivet 2014/59/EU. Syftena används för att bedöma resolutionsförutsättningarna, så med tanke på det arbete som Verket för finansiella stabilitet utför är det viktigt att syftena är så enhetliga som möjligt i samtliga medlemsstater. Med stöd av artikel 31 i resolutionsdirektivet är emellertid också bevarande av kapitalvärden och minimering av resolutionskostnaderna väsentliga syften, så det föreslås att bestämmelsen överförs till 2 mom. 
6 kap. Nedskrivning och konvertering av värdet på aktier, andelar och vissa andra balansposter samt indragning av aktier och andelar
1 §.Skyldighet att skriva ned det nominella värdet på poster i eget kapital samt att skriva ned och konvertera vissa andra balansposter. Det föreslås att 9 mom. ändras för det första så att där inte anges i vilken ordning Verket för finansiell stabilitet ska använda resolutionsbefogenheterna, utan Verket för finansiell stabilitet kan fatta besluten i den ordning som situationen kräver. Det kan vara mest ändamålsenligt att ändra företagsformen först efter att fusionen eller något annat arrangemang har genomförts först. För det andra föreslås att 9 mom. ändras så att Verket för finansiella stabilitet också kan ombilda ett centralinstitut i andelslagsform enligt lagen om en sammanslutning av inlåningsbanker (599/2010) till ett aktiebolag. Syftet med ändringen är göra det möjligt att effektivt vidta resolutionsåtgärder som riktas mot en sammanslutning, för med lagens nuvarande form kräver en ändring av centralinstitutets bolagsform att dess koncession först återkallas. Samtidigt bör 9 mom. utökas med en bestämmelse om att sammanslutningens centralinstituts koncession förfaller samtidigt som bolagsformen ändras till aktiebolag, eftersom ett aktiebolag inte kan vara centralinstitut för en sammanslutning och ett separat beslut av Finansinspektionen om återkallande av koncessionen behövs inte i detta sammanhang och kunde fördröja resolutionsförfarandet.  
7 kap. Allmänna principer för resolutionsverktyg
3 §.Beslutsfattande, registrering och rättsverkningar. Det föreslås att 3 mom. ändras för det första så att på beslut som gäller ändring av företagsformen, fusionering och uppdelning, överföring av affärsverksamhet samt nedskrivning och uppskrivning av eget kapital eller indragning och emission av aktier och andelar tillämpas inte aktiebolagslagens bestämmelser om revisorsyttrande och intyg. Innan ett institut ställs under resolutionsförvaltning och resolutionsåtgärder riktas mot det, ska en oberoende bedömare utföra en i 5 kap. i resolutionslagen avsedd värdering. Då gör motsvarande bedömning av hur ägare och borgenärer behandlats som revisorn gör i samband med en ändring av företagsformen, fusionering och uppdelning med stöd av aktiebolagslagen. Ett revisorsyttrande skulle alltså överlappa värderingen och därför vara onödig. Dessutom föreslås att 3 mom. ändras så att registermyndigheten (Patent- och registerstyrelsen) ska registrera verkets beslut om ändring av bolagsformen och om överföring av affärsverksamheten, inklusive fusionering och uppdelning av ett bolag, beslut om nedskrivning av det egna kapitalet och om indragning av aktier och andelar samt beslut om uppskrivning av det egna kapitalet och emission av aktier eller andra i brådskande ordning så snart som möjligt. Beslut som Verket för finansiell stabilitet fattar registreras i handelsregistret i enlighet med tillämpliga lagar liksom beslut av bolagets organ. Resolutionsåtgärder måste dock kunna vidtas så snabbt som möjligt, och förtroendet för ett institut som har blivit föremål för resolution måste återställas så snabbt som möjligt. Det dröjsmål som registreringen av beslut kan orsaka för fastställandet av den nya juridiska formen eller för andra beslut kan äventyra dessa ändamål. Sålunda bör besluten registreras omedelbart och så snart som det är tekniskt möjligt. För att trygga målen för resolution bör detta betyda så snabbt som möjligt samma dag som besluten har anmälts för registrering. Avsikten är att de föreslagna ändringarna ska säkerställa ett sådant förfarande som genom samarbete mellan Verket för finansiell stabilitet och Patent- och registerstyrelsen leder till att besluten registreras nästa i realtid.  
Det föreslås att 4 mom. ändras så att inte heller ägare, vid sidan av borgenärer, ska ha rätt att motsätta sig överlåtelse av institutets finansiella instrument, tillgångar eller skulder. Samtidigt utesluts ägarnas och borgenärernas lag- och avtalsbaserade inlösningsrättigheter uttryckligen vid sådan överlåtelse av finansiella instrument, tillgångar och skulder som genomförs i samband med resolutionsförfarande. Genom ändringen bringas den nationella lagstiftningen i överensstämmelse med artikel 63.3 i resolutionsdirektivet 2014/59/EU och säkerställs att Verket för finansiell stabilitet inte tillämpar procedurkrav som begränsar användningen av resolutionsverktyg och resolutionsbefogenheter. Resolutionsmyndigheten måste kunna använda sina befogenheter oberoende av vilka begränsningar eller krav på samtycke som kunde tillämpas på överföring av finansiella instrument, rättigheter, tillgångar och skulder i andra än resolutionssituationer. 
8 kap. Skuldnedskrivning och konvertering av skulder till kapitalbasinstrument
1 §.Rätt att skriva ned det nominella värdet av skulder och konvertera dem till kapitalbasinstrument. Det föreslås att 1 och 2 mom. ändras så att av dem framgår på samma sätt som artikel i 43.2 b i resolutionsdirektivet 2014/59/EU att befogenheten att skriva ned det nominella värdet av skulder omfattar även skulder som överförts till egendomsförvaltningsbolag. Det ska vara möjligt att konventera skulder som överförs i samband med överlåtelse av rörelse till det mottagande bolagets kapitalbas när det mottagande bolaget inte är ställt under resolutionsförvaltning, men Verket för finansiell stabilitet ändå har bestämmanderätt i det. 
12 kap. Verkets befogenheter
1 §.Befogenheter. Det föreslås att 5 mom. ändras så att Verket för finansiell stabilitet inte behöver anmäla utövandet av en resolutionsbefogenheter på förhand till institutets ägare eller borgenär. Genom ändringen bringas den nationella lagstiftningen i överensstämmelse med artikel 63.2 i resolutionsdirektivet 2014/59/EU och säkerställs att procedurkrav som begränsar användningen av resolutionsverktyg och utövandet av resolutionsbefogenheter inte tillämpas på Verket för finansiell stabilitet. 
1.14
Lagen om myndigheten för finansiell stabilitet
3 kap. Fondens tillgångar och placeringen av dem samt kostnader och upplåning
8 §.Upplåning och utlåning. Det föreslås att 1 mom. ändras så att hänvisningen till beviljande av riksdagens samtycke i samband med behandlingen av budgeten stryks. Upptagande av lån till fonden förutsätter riksdagens samtycke i enlighet med 82 § i grundlagen. Det är dock inte ändamålsenligt att begränsa beviljandet av riksdagens samtycke till uttryckligen beslut som fattas i samband med behandlingen av budgeten i lagen om myndigheten för finansiell stabilitet. I vissa situationer kan det vara mer ändamålsenligt att behandla en befogenhet som gäller upptagande av lån i samband med en separat framställning från regeringen. 
5 kap. Insättningsgaranti
8 §.Garanterade insättning. Det föreslås att 1 mom. ändras så att Verket för finansiell stabilitet kan besluta att ersätta även insättningar i en filial i ett tredjeland av insättningsgarantifondens medel. För närvarande föreskrivs det inte om insättningsgarantins internationella dimension i lagen om insättningsgaranti. Det enda omnämnandet av saken finns i motiveringen till en ändring av den tidigare, numera upphävda kreditinstitutslagen, där det gjordes möjligt att utsträcka insättningsgarantin även utanför EES-staterna. Det är skäl att ta in en uttrycklig bestämmelse om saken i lag. Insättningsgarantidirektivet 2014/49/EU tar inte ställning till insättningsgaranti för filialer i tredjeländer, och medlemsstaterna praxis varierar. Inlåningsbanker bör ha möjlighet att bedriva affärsverksamhet i sådana stater där de bedömer att det är ändamålsenligt och att beviljas koncession för verksamheten där. Utgångspunkten kan anses vara att insättningarna i filialen omfattas av den finländska insättningsgarantin. Det kan ändå inte betraktas som motiverat att insättningsgarantifonden alltid, utan att Verket för finansiell stabilitet prövat saken, blir tvungen att svara för insättningsgarantin i filialer som finländska inlåningsbanker grundat i vilka stater som helst utanför EES-området. Språket, dataskyddet, IT-systemen, sätten att identifiera personer och betalningsförmedlingssätten i den stat där filialen finns kan vara sådana att Verket för finansiell stabilitet inte i praktiken kan betala ersättningar till filialens insättare med de metoder och verktyg som används. Dessutom skulle det sannolikt vara mycket utmanande att göra insättningsgarantiersättningarna tillgängliga för filialens insättare inom den tid som anges i 5 kap. 10 § 1 mom. En inlåningsbank kan också vilja ansluta sig till insättningsgarantisystemet i ett tredjeland eller så kan ett tredjelands lagstiftning förplikta filialer till medlemskap i det lokala insättningsgarantisystemet. Om en filial i ett tredjeland omfattas av den finländska insättningsgarantin kräver det i vilket fall som helst nära samarbete mellan Verket för finansiell stabilitet och insättningsgarantimyndigheten i tredjelandet samt att de ingår ett samarbetsavtal. Enligt Europeiska bankmyndighetens (EBA) utredning omfattas tredjeländers filialer automatiskt av den nationella insättningsgarantin i sex EU-stater. Av denna orsak föreslås att Verket för finansiell stabilitet ska ha möjlighet att undanta insättningarna i en filial från insättningsgarantin, om verket i praktiken inte förmår svara för att ersättningarna betalas korrekt till insättarna i filialen. I dessa situationer kan inlåningsbanken ändå grunda en filial och ordna insättningsgarantin på något annat sätt som lagstiftningen i den stat där filialen finns förutsätter. När Verket för finansiell stabilitet beslutar om en filial någon annanstans än i en EES-stat ska omfattas av insättningsgarantin ska verket således beakta såväl inlåningsbankens och filialens insättares ställning som verkets förmåga att i praktiken sköta betalningen av insättningsgarantiersättningar till insättarna i filialen. Verket för finansiell fattar beslut om huruvida en filial i ett tredjeland ska omfattas av insättningsgarantin på ansökan av inlåningsbanken. Ansökan ska i princip göras samtidigt som tillstånd enligt 6 kap. 2 § i kreditinstitutslagen söks för filialen. Ansökan kan också göras i fråga om en befintlig filial, om man att filialen ska börja omfattas av insättningsgarantin senare. Lagändringen inverkar inte på ställning för filialer i tredjeländer som lämnat in ansökan eller redan omfattas av insättningsgarantin när lagen träder i kraft. 
9 §.Betalningsskyldighetens inträde. Det föreslås att 6 mom. ändras så att också en inlåningsbanks konkursbo ska vara skyldigt att underrätta Verket för finansiell stabilitet om insättarna och deras insättningar som ska ersättas. När en inlåningsbank försatts i konkurs begärs dessa uppgifter som behövs för att betala insättningsgarantiersättning i praktiken av konkursboet, men konkursbo nämns inte i lagens nuvarande form. 
10 §.Utbetalning av ersättningar. Det föreslås att 4 mom. ändras så att det blir möjligt att betala ersättningsgarantiersättningar i valutan i den stat där filialen finns också i det fallet har insättningen har gjorts i en tredje stats valuta. Enligt artikel 6.4 e i insättningsgarantidirektivet 2014/49/EU kan insättningsgarantiersättningen betalas i valutan i den medlemsstat där kontot finns. Enligt den nuvarande lagen kan till exempel i det fallet att en insättning i en finländsk inlåningsbanks filial i Sverige har gjorts i dollar insättningsgarantiersättningen inte betalas i kronor, på samma sätt som till de andra insättarna i filialen, utan ersättningen måste betalas i euro eller dollar. Det är opraktiskt att betala ersättningar i någon annan valuta än valutan i den stat där filialen finns och det kan orsaka dröjsmål med utbetalningen av insättningsgarantiersättningar till en insättare med ett konto i en främmande valuta. För att utbetalningen av insättningsgarantiersättningar ska löpa smidigt är det viktigt att ersättningen till insättarna i filialen alltid kan betalas i valutan i den stat där filialen finns, oberoende av kontovalutan.  
Det föreslås att paragrafen utökas med ett nytt 5 mom., enligt vilket insättningsgarantiersättningen i första hand riktas mot insättningarnas kapital och sekundärt mot räntorna på insättningen. Bestämmelsen är väsentlig i en situation där nivån på de insättningar som ska ersättas når upp till det maximala beloppet av insättningsgarantiersättningen. 
Det föreslås att paragrafen utökas med ett nytt 6 mom., med stöd av vilket räntelagen inte tillämpas på utbetalningen av insättningsgarantiersättningar. Insättningsgarantiersättningen är en offentligrättslig ersättning, som betalas ur insättningsgarantifonden. Det är inte fråga om en försenad förpliktelse utan om utbetalning av en lagbestämd ersättning. Det är således inte motiverat att betala ränta på ersättningen. 
16 §.Samarbete med andra staters insättningsgarantifonder. Det föreslås att rubriken för paragrafen ändras så att hänvisningen till stater inom Europeiska ekonomiska samarbetsområdet (EES) stryks. Dessutom föreslås att paragrafen utökas med ett nytt 3 mom., enligt vilket Verket för finansiell stabilitet kan samarbeta med insättningsgarantimyndigheterna även i andra stater än EES-staterna, om en inlåningsbank har en filial på deras territorium. Innan man avtalar om samarbete och informationsutbyte ska Verket för finansiell stabilitet bedöma om statens datasekretessbestämmelser och datasekretessrutiner som är bindande för insättningsgarantimyndigheten är sådana att dataskyddet för insättarna är tryggat. 
20 §. Automatiserade beslut. Det föreslås att 5 kap. utökas med en ny paragraf, enligt vilken Verket för finansiell stabilitet får fatta beslut om utbetalning av insättningsgarantiersättningar enligt ett automatiserat förfarande och underteckna besluten maskinellt. Enligt artikel 22 i allmänna dataskyddsförordningen ska den registrerade ha rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne. Det ovanstående ska inte tillämpas om beslutet tillåts enligt unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av och som fastställer lämpliga åtgärder till skydd för den registrerades rättigheter, friheter och berättigade intressen. Verket för finansiell stabilitet ska betala insättningsgarantiersättningar inom den lagstadgade tidsfristen på sju dagar till kanske tiotusentals insättare. Med beaktande av det enorma datamaterialet är detta i praktiken möjligt endast med ett automatiserat förfarande. Med hjälp av det dataprogram som man håller på och utvecklar vid Verket för finansiell stabilitet kommer endast klara och ostridiga fall att avgöras helt automatiskt. Verket för finansiell stabilitet underrättar insättarna om sitt beslut att ersätta insättningarna i inlåningsbanken ur insättningsgarantifonden och om ersättningsprocessen innan det automatiserade förfarandet inleds. Som underlag för beslutsfattandet används de formbundna uppgifter om insättarens insättningar i inlåningsbanken som finns hos banken samt de kontakt- och kontouppgifter som insättaren själv lämnar till Verket för finansiell stabilitet. Varje insättare ges ett specificerat, motiverat beslut av vilket framgår de uppgifters om använts som underlag för beslutsfattandet och de tillämpade lagarna. Fall där källuppgifterna är oklara eller där den juridiska tolkningen är oklar liksom fall som är förenade med prövning överförs till manuell behandling. Verket för finansiell stabilitet kan rätta ett sakfel i ett beslut på eget eller insättarens initiativ. Insättaren kan också söka ändring i Verket för finansiell stabilitets beslut. Sålunda har lämpliga åtgärder till skydd för den registrerades rättigheter, friheter och berättigade intressen ombesörjts vid den automatiserade behandlingen. 
1.15
Lagen om andelsbanker och andra kreditinstitut i andelslagsform
4 §. Det föreslås att 3 mom. ändras för att bättre motsvara bestämmelserna i EU:s tillsynsförordning. Artikel 28.1 g i EU:s tillsynsförordning tillåter bland annat andelsbanker att lösa in kärnprimärkapitalinstrument på de villkor som anges närmare i artikel 29, varvid ett institut i icke-aktiebolagsform har antingen möjlighet att helt och hållet vägra inlösen eller så har det rätt att begränsa eller skjuta fram inlösen. Den gällande lagen om andelslag torde förutsätta att insatsen återbetalas när en medlem avgår ur andelslaget. Av det som sägs ovan följer att kraven i andelslagslagstiftningen och EU:s tillsynsförordning har olika innehåll. Andelsbankers stadgar kan innehålla möjlighet att skjuta fram återbetalningen av insatser. Enligt tillsynsförordningen ska de regler som gäller för instrumenten möjliggöra för institutet att begränsa inlösen. Av denna orsak är det skäl att ge andelsbanker befogenhet att ta in möjlighet att begränsa inlösen av insatser i sina stadgar.  
I artiklarna 10 och 11 i kommissionens delegerade förordning om kapitalbaskrav (EU 241/2014) kompletteras artikel 29 i tillsynsförordningen, och enligt den ska de saker som beskrivs ovan regleras i antingen andelsbankens stadgar, andra emissionsvillkor eller den nationella lagstiftningen. Enligt artikel 78.3 i förordningen ska den behöriga myndigheten dessutom vid framskjutning ha rätt att kräva att institutet begränsar inlösen av dylika instrument på behöriga grunder. Enligt artikel 10.3 i kommissionens delegerade förordning ska man vid begränsning av återbetalning förutom solvensen även beakta likviditeten, som inte nämns direkt i 10 kap. 1 § i kreditinstitutslagen. På ovannämnda grunder är det nödvändigt att ändra lagbestämmelsen så att den börjar motsvara unionslagstiftningen. 
16 §. Det föreslås att paragrafen ändras genom att kreditinstitut ges rätt begränsa återbetalningen av andelar i samband med överföring av affärsverksamheten. 
1.16
Sparbankslagen
41 b §. Det föreslås att lagen utökas med en ny 41 b §, där det i 1 mom. sägs att en sparbank inte är skyldig att lösa in grundfondsandelen i de situationer som framgår av bestämmelsen. Artikel 28.1 g i EU:s tillsynsförordning tillåter att kärnprimärkapitalinstrument löses in på de närmare villkor som anges i artikel 29, varvid institut som inte har aktiebolagsform har antingen möjlighet att vägra inlösen helt och hållet eller rätt att begränsa inlösen eller skjuta fram inlösen. Möjlighet att skjuta fram inlösen kan skrivas in i sparbankers stadgar. Enligt tillsynsförordningen ska de regler som gäller för instrumenten möjliggöra för institutet att begränsa inlösen. 
2
IKRAFTTRÄDANDE
Lagarna föreslås träda i kraft så snart som möjligt. 
3
FÖRHÅLLANDE TILL GRUNDLAGEN SAMT LAGSTIFTNINGSORDNING
Enligt 10 § i grundlagen är vars och ens privatliv tryggat. Begreppet privatliv kan förstås som ett allmänt begrepp för en persons privata krets. Enligt 10 § 1 mom. i grundlagen utfärdas närmare bestämmelser om skydd för personuppgifter genom lag. Om man ser till skyddet för personuppgifter har grundlagsutskottet ansett det viktigt att reglera åtminstone syftet med registreringen av uppgifterna, uppgifternas innehåll, det tillåtna användningsändamålet inklusive rätten att överlåta registrerade uppgifter, den tid uppgifterna finns kvar i registret och den registrerades rättsskydd. Dessutom ska regleringen av dessa faktorer på lagnivå vara heltäckande och detaljerad (se t.ex. GrUU 31/2017 rd, s. 2, GrUU 25/2010 rd, s. 2, GrUU 27/2006 rd, s. 2 och GrUU 14/2002 rd, s. 2).  
Grundlagsutskottet har också hänvisat till att EU:s allmänna dataskyddsförordning lägger fast reglerna för skydd av fysiska personer vid behandling av personuppgifter och reglerna för fri rörlighet för personuppgifter (se GrUU 49/2017 rd s. 2—3, GrUU 31/2017 rd, s. 3, GrUU 42/2016 rd, s. 7—8). Enligt utskottet är det viktigt att artikel 8 i EU:s stadga om de grundläggande rättigheterna tillförsäkrar var och en rätt till skydd för personuppgifter (GrUU 31/2017 rd, s. 3). Utskottet har också påpekat att man vid tillämpningen av EU-lagstiftningen om behandling av personuppgifter måste ta hänsyn till respekten för privatlivet enligt artikel 7 och skyddet för personuppgifter enligt artikel 8 i EU:s stadga om de grundläggande rättigheterna och att EU-domstolens domar på dessa punkter är utslagsgivande för det viktigaste innehållet i respekten för privatlivet och skyddet för personuppgifter (se t.ex. GrUU 21/2017 rd, s. 3). I utlåtandet om det nationella förslaget till dataskyddslag GrUU 14/2018 har man bedömt behovet nationell speciallagstiftning om behandling av personuppgifter. I utlåtandet har grundlagsutskottet justerat sin tidigare ståndpunkt beträffande vad som är viktigt att reglera med tanke på skyddet av personuppgifter (se GrUU 14/2018 rd). Skyddet för personuppgifter bör i fortsättningen i första hand tillgodoses med stöd av den allmänna dataskyddsförordningen och den nya nationella allmänna lagstiftningen. I princip räcker det med att bestämmelserna om skydd för och behandling av personuppgifter är harmoniserade med dataskyddsförordningen. Man bör förhålla sig restriktivt till att införa nationell speciallagstiftning. Lagförslagen i propositionen innehåller speciallagstiftning på det sätt som beskrivs nedan, vilket betraktas som nödvändigt eftersom regleringen också anses trygga tillgodoseendet av de registrerades rättigheter bättre på detta sätt. 
Grundlagsutskottet har ansett att det inte ingår i dess konstitutionella uppdrag att bedöma den nationella genomförandelagstiftningen med avseende på den materiella EU-rätten (se t.ex. GrUU 49/2017 rd s. 3, GrUU 31/2017 rd, s. 4). Utskottet har emellertid ansett att i den mån som EU-rätten förutsätter eller möjliggör nationell reglering är det viktigt att de grundläggande och mänskliga rättigheterna beaktas när det nationella spelrummet utnyttjas (se GrUU 25/2005 rd). 
Utskottet har dessutom ansett att det berör själva kärnan i skyddet för personuppgifter att tillåta behandling av känsliga uppgifter (GrUU 37/2013 rd, s. 2), vilket inneburit att inrättandet av register med sådana uppgifter måste bedömas mot villkoren för inskränkningar i de grundläggande fri- och rättigheterna, särskilt lagstiftningens acceptabilitet och proportionalitet (GrUU 49/2017 rd, s. 3, GrUU 29/2016 rd, s. 4—5 och till exempel GrUU 21/2012 rd, GrUU 47/2010 rd samt GrUU 14/2009 rd). 
Utifrån det som sagts ovan är innehåller lagförslagen nr 1, 4, 7 och 10 i propositionen bestämmelser om sekretess och utlämnande av sekretessbelagda uppgifter som är viktiga med tanke på skyddet för privatlivet och personuppgifter, som tryggas i 10 § 1 mom. i grundlagen. Om man ser till skyddet för personuppgifter har det då ansetts viktigt att reglera syftet med registreringen av uppgifterna, uppgifternas innehåll, det tillåtna användningsändamålet inklusive rätten att överlåta registrerade uppgifter, den tid uppgifterna finns kvar i registret och den registrerades rättsskydd (GrUU 46/2016 rd). Den föreslagna regleringen innebär inte att skyddet för personuppgifter inskränks eller att det i övrigt görs några avvikelser från den tidigare gällande regleringen när det gäller de grundläggande rättigheterna. Det föreslås att bestämmelserna i lagförslagen preciseras i första hand av lagtekniska orsaker genom att hänvisningar till personuppgiftslagen, som upphävs, stryks. I propositionen föreslås vissa bestämmelser som preciserar allmänna dataskyddsförordningen och nödvändiga undantag från dataskyddsförordningens förpliktelser. Bestämmelser om tystnadsplikt som gäller kreditinstitut finns i 15 kap. 14 § i kreditinstitutslagen. I propositionen föreslås att de bestämmelser som gäller utlämnande av sekretessbelagda uppgifter ändras. Allmänna dataskyddsförordningen innehåller i princip inga bestämmelser om utlämnande av uppgifter som är tillämpliga på detta. När de uppgifter som exempelvis kreditinstitut, liksom andra reglerade finansmarknadsaktörer, behandlar gäller fysiska personer är samtidigt personuppgifter. Då tillämpas dataskyddsförordningen på behandlingen av uppgifterna i fråga. När det gäller behandling av personuppgifter är dataskyddsförordningen primär i förhållande till den nationella lagstiftningen. För behandling av personuppgifter ska det alltid finnas något rättslig grund enligt dataskyddsförordningen. I de föreslagna bestämmelserna om utlämnande av uppgifter föreskrivs till denna del endast om ett undantag från den nationella sekretessbestämmelsen. Exempelvis kreditinstitut ska alltid säkerställa att behandlingen av personuppgifter och utlämnandet av uppgifter är förenligt med dataskyddsförordningen. Genom att ändra ordalydelsen i det inledande stycket i respektive bestämmelse betonas den överlämnande aktörens skyldighet att säkerställa att förutsättningar enligt dataskyddsförordningen föreligger innan uppgifter utlämnas. I de fall som avses i de föreslagna bestämmelserna kan dessutom endast sådana uppgifter utlämnas som är nödvändiga för att utföra uppgifterna i fråga. Villkoren baserar sig på grundlagsutskottets avgörandepraxis då det har ansett har regleringen bör innehålla ett krav på att uppgifterna är nödvändiga för något ändamål. På de grunder som anförts i propositionens detaljmotivering uppfyller preciseringarna och undantagen de villkor som angetts i dataskyddsförordningen för undantag från bestämmelserna i förordningen. 
Lagförslagen nr 1, 4, 7 och 10 i propositionen innehåller också bestämmelser om utlämnande av personuppgifter. Grundlagsutskottet har i sin utlåtandepraxis närmare angett de krav som ska beaktas när det föreskrivs om behandling av personuppgifter genom en särskild lag (GrUU 46/2016 rd). Om man ser till skyddet för personuppgifter är det viktigt att reglera åtminstone syftet med registreringen av uppgifterna, uppgifternas innehåll, det tillåtna användningsändamålet inklusive rätten att överlåta registrerade uppgifter, den tid uppgifterna finns kvar i registret och den registrerades rättsskydd. Dessutom ska regleringen av dessa faktorer på lagnivå vara heltäckande och detaljerad. Enligt bestämmelserna i propositionen ska till exempel kreditinstitut ha rätt att lämna ut sekretessbelagda uppgifter när de grunder som framgår av lagen föreligger, förutsatt att ett användningsändamål enligt bestämmelserna föreligger. Dessutom förutsätts att det är nödvändigt att lämna ut uppgifterna för att utföra ett uppdrag som nämns i lagbestämmelsen. Bestämmelserna innehåll motsvarar i huvudsak den gällande lagstiftningen, dock så att kravet på noggrann avgränsning har skärpts ytterligare. 
EU:s allmänna dataskyddsförordning är direkt tillämplig rätt i medlemsstaterna. I artikel 10 i förordningen föreskrivs om behandling av personuppgifter som rör fällande domar i brottmål samt överträdelser. Enligt artikeln får behandling av personuppgifter som rör fällande domar i brottmål och överträdelser eller därmed sammanhängande säkerhetsåtgärder enligt artikel 6.1 endast utföras under kontroll av myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs. I lagen om investeringstjänster (lagförslag nr 4) och lagen om betalningsinstitut (lagförslag nr 5) föreslås en bestämmelse om ett missbruksregister så att de nämnda lagförslagen innehåller hänvisningar till 15 kap. 18 a § i kreditinstitutslagen, som när denna proposition överlämnas behandlas i riksdagen i samband med regeringens proposition RP 52/2018 rd. Nämnda bestämmelse i kreditinstitutslagen innehåller huvudregeln om villkor och krav i anslutning till missbruksregister. 
Det berör själva kärnan i skyddet för personuppgifter att tillåta behandling av känsliga uppgifter, vilket inneburit att inrättandet av register med sådana uppgifter måste bedömas mot villkoren för inskränkningar i de grundläggande fri- och rättigheterna, särskilt lagstiftningens acceptabilitet och proportionalitet (GrUU 29/2016 rd, GrUU 21/2012 rd, GrUU 47/2010 rd samt GrUU 14/2009 rd). Det har fästs vikt vid om de uppgifter som ska utlämnas är känsliga, till exempel berör brott, när man bedömt regleringens innehåll samt hur täckande och exakt den är (GrUU 38/2016 rd). Enligt lagförslaget kan värdepappersföretag och betalningsinstitut ha så kallade missbruksregister, eftersom de omfattas av den bestämmelse om rätten att föra ett register i anslutning till missbruk som tillämpas på kreditinstitut. Kreditinstitut, finansiella institut, värdepappersföretag och betalningsinstitut har ett motiverat att behov av att föra register över missbruk, de har en i dataskyddsförordningen avsedd rättslig grund för att behandla uppgifter, eftersom behandlingen är nödvändig för att skydda den personuppgiftsansvariges eller en tredje parts berättigade intressen och den registrerades rättigheter som gäller skydd av personuppgifter väger inte tyngre än dessa intressen. Dessutom föreslås det exakta och noggrant avgränsade skyddsåtgärder för att trygga de registrerades rättigheter i de nämnda bestämmelserna på det sätt som artikel 10 i dataskyddsförordningen förutsätter. 
Regleringen är nödvändig, eftersom det krävs kompletterande nationella bestämmelser i fråga om de särskilda skyddsåtgärder som förordningen fordrar och i fråga om kravet på noggrant avgränsade bestämmelser för att personuppgifter ska kunna behandlas när missbruksregistren förs. I sig finns den rättsliga grunden för behandlingen av personuppgifter i artikel 6.1 i dataskyddsförordningen (viktigt allmänt intresse enligt led e), men eftersom man i anslutning till missbruksregistren måste kunna behandla i artikel 10 avsedda personuppgifter som rör fällande domar i brottmål samt överträdelser, behövs det separata nationella bestämmelser om detta. I skälen i ingressen till EU:s allmänna dataskyddsförordning sägs det likaså att sådan behandling av personuppgifter som är nödvändig för att förhindra bedrägerier också utgör ett berättigat intresse för den berörde personuppgiftsansvarige. När det gäller behandlingens ändamålsbegränsning är allmänna dataförordningen ändå primär. Uppgifterna behöver behandlas för att den personuppgiftsansvariges berättigade intresse ska tillgodoses, dvs. för att missbruk som riktas mot den personuppgiftsansvarige ska kunna förebyggas och utredas. Detta behov av att behandla uppgifterna förändras inte i och med att förordningen träder i kraft. Nationella sekretessbestämmelser som gäller till exempel kreditinstitut kan ändå vara problematiska när man ska tolka huruvida en behandlingsgrund enligt dataskyddsförordningen föreligger, utlämnandet av uppgifter och huruvida en ändamålsbegränsning föreligger i förhållande till nationell i övrigt förpliktande sekretess. För att klarlägga rättsläget är det sålunda också skäl att föreskriva separat om utlämnandet av uppgifter, trots att avsikten inte är att införa någon separat nationell behandlingsgrund för behandling och utlämnande av personuppgifter. 
När det gäller missbruksregister ska den bestämmelse som föreslås i kreditinstitutslagen och som innehåller ett krav på ändamålsbegränsning tillämpas på de missbruksregister som förs av värdepappersföretag och betalningsinstitut med stöd av en hänvisning. Värdepappersföretag och betalningsinstitut får behandla personuppgifter som hänför sig till brott, misstänkta brott och överträdelser som riktas mot dem och föra in dem i missbruksregister. På registren, de personuppgiftsansvariga och de registrerade tillämpas EU:s allmänna dataskyddsförordning och nationell lagstiftning som hänför sig till skyddet för personuppgifter. Då så också bestämmelsen om vilka uppgifter som får föras in i missbruksregistret i samband med uppgiftsbehandlingen iakttas. Uppräkningen av tillåtna uppgifter är avsedd att vara uttömmande. De garantier för rättssäkerheten som framgår av bestämmelsen är likaså en förutsättning för behandlingen av uppgifterna. Dessutom ska kravet på en särskild tid för när uppgifterna ska avföras iakttas liksom den absoluta bakre gränsen för detta. Den personuppgiftsansvariga en också en uttrycklig skyldighet att underrätta den registrerade om behandlingen av personuppgifter som gäller den registrerade själv och om användningen av en registeranteckning för ett beslut som är negativt för den registrerade. 
Registret innehåller uppgifter om misstänkta brott som den registrerade begått, fällande domar i brottmål samt överträdelser. I lagen föreskrivs på ovan beskrivet sätt om ändamålet med registreringen, de uppgifter som förs in i registret, bevarandetiderna samt avförande av uppgifter ur registret. För att en anteckning ska få göras i registret förutsätts att den misstänkta gärningen har anmälts till förundersökningsmyndigheten. Förutom det som bestäms i dataskyddsförordningen föreskrivs i lagen om anmälningsskyldighet för den personuppgiftsansvarige för att garantera den registrerades rättsskydd. Den föreslagna regleringen kan betraktas som godtagbar och proportionerlig med avseende på de grundläggande rättigheterna. Genom förslagen börjar etablerad praxis, som hittills har baserat sig på tillstånd av datasekretessnämnden, regleras på lagnivå. I propositionen föreskrivs inte om några nya rättigheter att behandla uppgifter, med undantag för att betalningsinstitut får möjligt att börja föra missbruksregister. De bestämmelser som gäller behandlingen av särskilda kategorier av personuppgifter bedöms uppfylla villkoren enligt artikel 9.2 i dataskyddsförordningen.  
Av betydelse för skyddet av personuppgifter är också lagförslagen nr 1 och 3 samt 6-10 i propositionen, vilka innehåller bestämmelser om ett särskilt förfarande för rapportering av överträdelser. I 6 § 3 mom. i lagförslag nr 1 i propositionen föreslås att den registrerades rätt att få tillgång till sådana uppgifter i registret begränsas, vilkas utlämnande skulle kunna hindra utredningen av misstänkta överträdelser. Med överträdelser hänvisas till överträdelser av bestämmelser och föreskrifter om finansmarknaden enligt 1 mom. Substansinnehållet i de föreslagna bestämmelserna motsvarar i huvudsak den gällande lagen, och i dem föreslås de nödvändiga tekniska ändringar som den nya dataskyddslagstiftningen förutsätter. En motsvarande bestämmelse föreslås dessutom i 71 a § i lagförslag nr 3, i 3 kap. 3 § i lagförslag nr 6, i 22 kap. 9 § i lagförslag nr 7, i 2 kap. 22 § i lagförslag nr 9 samt i 150 § i lagförslag nr 10. Enligt förslagen ska den registrerade då inte ha rätt att få tillgång till de uppgifter som avses i bestämmelsen. Det är möjligt att begränsa den registrerades rätt på de villkor som anges i artikel 23 i dataskyddsförordningen. Begränsningen är nödvändig för att avslöja och förhindra missbruk, och den äventyrar inte tillgodoseendet av de registrerades rättsskydd och grundläggande fri- och rättigheter på grund av sin avgränsade karaktär. Det är nödvändigt att begränsade den registrerades rätt av ett viktigt allmänt intresse som hänför sig till utredning av brott, och för att man ska kunna garantera att brott och andra överträdelser förebyggs, undersöks och avslöjas. Begränsningen av den registrerades rätt undanröjer inte den personuppgiftsansvariges skyldighet att utreda den registrerades påstående som gäller personuppgifternas korrekthet. I den nationella lagstiftningen finns bestämmelser om bland annat rätt att söka ändring för att garantera den registrerades rättsskydd. Begränsningen kan också anses vara förenlig med proportionalitetsprincipen, eftersom den är en nödvändig åtgärd för att trygga ett mål som är förenligt med allmänt intresse. Bestämmelserna är motiverade i fråga om det nationella spelrum som dataskyddsförordningen möjliggör, och de föreslagna bestämmelserna kan till denna del anses uppfylla de krav som hänför sig till de grundläggande fri- och rättigheterna, något som grundlagsutskottet har betraktat som viktigt i sin tolkningspraxis (GrUU 1/2018 rd och GrUU 25/2005 rd). 
Lagförslag nr 14 i propositionen innehåller en bestämmelse som gäller automatiserat beslutsfattande. Enligt bestämmelsen får Verket för finansiell stabilitet vid utbetalning av insättningsgarantiersättningar fatta automatiserade beslut enligt artikel 22.1 i dataskyddsförordningen. Det är fråga om en nationell bestämmelse enligt artikel 22.2 b i dataskyddsförordningen, genom vilken man avviker från huvudregeln i artikel 22.1. Ett viktigt syfte med att tillåta automatiserade beslut är att effektivisera verkställandet, och här anses det vara tillåtet med nationellt spelrum. För insättningsgarantiavgifter har det angetts en mycket kort utbetalningstid, och därför vore manuell behandling i praktiken omöjlig inom föreskriven tid på grund av det stora antalet utbetalningar. Av denna orsak har man inte heller stannat för att som ett rättsmedel föreskriva om rätt för den registrerade att kräva att behandlingen ska utföras av en fysisk person i stället för automatiserat beslutsfattande. Det kan anses föreligga godtagbara och vägande grunder för att tillåta automatiserade beslut, eftersom snabba och rättidiga utbetalningar är en viktigare faktor i den beskrivna situationen. Verket för finansiell stabilitets rätt att fatta automatiserade beslut är begränsad till enbart insättningsgarantiersättningar. Den registrerades rättigheter skyddas bland annat genom kraven på god förvaltning, som även i övrigt alltid blir tillämpliga, samt den rätt att söka ändring som framgår av lagen. 
Andra förslag som är viktiga med tanke på grundlagen och lagstiftningsordningen berör egendomsskyddet enligt 15 § 1 mom. och näringsfriheten enligt 18 § 1 mom. i grundlagen. 
De buffertkrav som ställs på kreditinstitut innebär i sig ett ingrepp i skyddet för näringsfrihet genom att det förutsätts att vissa aktörer, till exempel kreditinstitut och värdepappersföretag, vid sidan av att de uppfyller andra krav, har särskilda egna medel, som i form av en ekonomisk börda begränsar friheten för den som är föremål för regleringen att bedriva sin näring med de ekonomiska resurser som man anser vara bäst. Kraven som gäller finansiell ställning är dock motiverade eftersom kärnan i den affärsverksamhet som regleringen gäller är att inneha tillgångar som tillhör andra, ofta privatpersoner. Ett typiskt exempel på sådana tillgångar är kontomedel som kreditinstituten innehar och som sin juridiska form är kreditinstitutets skuld till allmänheten. Skyddet för allmänheten, dvs. kunderna, har ansetts vara ett sådant vägande samhälleligt intresse som medför rätt att inskränka näringsfriheten, som annars garanteras i grundlagen, genom att föreskriva om motiverade inskränkningar av annars skyddade rättigheter. 
I lagförslag nr 1 ingår en bestämmelse enligt vilken bestämmelsen om minoritetens rätt att kräva vinstutdelning i 13 kap. 7 § i aktiebolagslagen inte ska tillämpas på kreditinstitut. Ett motsvarande förslag ingår också i lagförslag nr 3. Enligt den gällande lagstiftningen har kreditinstituts och värdepappersföretags aktieägare möjlighet att på bolagsstämman kräva vinstutdelning om de villkor som anges i paragrafen är uppfyllda i övrigt. Som vinstutdelning ska då betalas ut minst hälften av räkenskapsperiodens vinst, om aktieägare med minst en tiondel av alla aktier kräver det. I bolagsordningen kan dock föreskrivas något annat om denna i aktiebolagslagen avsedda rätt. Bestämmelsen är alltså inte helt och hållet tvingande. Minoritetens rätt att kräva vinstutdelning kan begränsas endast med samtycke av alla aktieägare. I lagförslaget ingår ett undantag från denna rätt, och aktieägare i kreditinstitut och värdepappersföretag ska inte ha motsvarande rätt i fortsättningen, vilken åter innebär en inskränkning i egendomsskyddet, som tryggas i grundlagen. 
Oberoende av att minoritetens rätt att kräva vinstutdelning delvis är dispositiv, innebär ingreppet i den på lagnivå skyddade rätten också ett retroaktivt ingrepp i avtalsfriheten och förmögenhetsrättsliga avtals fortbestånd. Det har i princip varit förbjudet att föreskriva om retroaktiva rättsverkningar för fortbeståndet för avtal mellan enskilda samt om andra ingrepp i dem, även om grundlagsutskottets praxis inte har varit helt absolut i detta avseende (GrUU 42/2006 rd, s. 4, GrUU 63/2002 rd, s. 2, GrUU 37/1998 rd, s. 2, GrUU 34/1998 rd, s. 2, GrUU 33/1998 rd, s.2). Skyddet för berättigade förväntningar har i grundlagsutskottets praxis ansetts omfatta rätten att lita på att lagstiftningen om de rättigheter och skyldigheter som är viktiga för avtalsförhållandet består och att denna typ av frågor inte kan regleras på ett sätt som i oskäligt hög grad försämrar parternas rättsliga ställning (GrUU 42/2006 rd, s.4, GrUU 21/2004 rd, s. 3). Trots allt kan parterna rimligen inte förvänta sig att lagstiftningen under alla förhållanden förblir absolut oförändrad. (GRUU 22/2013 rd, s. 4/II). Om man i något exceptionellt fall är tvungen att föreslå retroaktiv reglering, bedöms ingrepp i egendomsskyddet utifrån ändamålets acceptans och regleringens proportionalitet (GrUU 31/2006 rd, s.4, GrUU 56/2005 rd, s. 2). 
Begränsningen av minoritetens rätt att kräva vinstutdelning baserar sig på EU:s tillsynsförordnings bestämmelser om krav på kreditinstituts kärnprimärkapital. I artikel 28.1 h i EU:s tillsynsförordning bestäms om villkor i anslutning till utdelning av kärnprimärkapitalinstrument. Enligt artikel 28.1 h v är ett villkor för att ett instrument ska duga som kärnprimärkapitalinstrument att de villkor som gäller för instrumenten inte innefattar någon skyldighet för institutet att lämna utdelning till innehavarna och att institutet inte heller på andra grunder har någon sådan skyldighet. Den nämnda förordningen är direkt förpliktande rätt för medlemsstaterna, och det är inte möjligt att avvika från den. De föreslagna bestämmelsen behövs också för att garantera att kreditinstitutens aktier duger som kärnprimärkapital. Detta ligger också i insättarnas och institutens andra borgenärers intresse när man överväger alternativa sätt att genomföra regleringen. Möjlighet för minoriteten att kräva vinstutdelning kan förhindra att kapitalinstrument hänförs till kärnprimärkapitalet, så det är skäl att i den nationella lagstiftningen undanta innehavare av kärnprimärkapitalinstrument från möjligheten att kräva vinstutdelning, vilket också EU:s tillsynsförordning förutsätter. 
Grundlagsutskottet har tidigare i samband med att man bedömt kreditinstitutsregleringen konstaterat att det är nödvändigt att avvika från de grundlagsenliga rättigheterna eftersom det karakteristiska för verksamheten är att medel i stor skala tas emot från allmänheten, och ansett att vissa faktorer som är acceptabla med tanke på de grundläggande fri- och rättigheterna och som framför allt avser att garantera stabiliteten på den finansiella marknaden och som därmed också skyddar kunderna talar för reglering som ingriper i grundlagsskyddade rättigheter (GrUU 24/2002 rd och GrUU 16/2003 rd). När man beaktar att begränsningen av minoritetens rätt att kräva vinstutdelning är en följd av tvingande unionslagstiftning och att ingreppet i nämnda rätt kan betraktas som en mindre åtgärd i förhållande till skyddet för kreditinstitutens insättningskunders rättsliga ställning som helhet, anses förslaget vara förenligt med proportionalitetsprincipen samt nödvändigt, och därför motiverat. Det ovanstående stöder också att den föreslagna regleringen överensstämmer med grundlagsutskottets praxis, och målet för regleringen bedöms inte vara möjligt att nå med andra åtgärder eller andra metoder som ingriper mindre i parternas berättigade förväntningar och rättigheter. 
I samband med kreditinstitutsverksamhet är vissa inskränkningar av den nämnda friheten som är acceptabla med tanke på grundrättssystemet motiverade för att garantera stabiliteten på den finansiella marknaden, och vid sidan av dem talar kundskyddet för regleringen (GrUU 43/2004 rd). Föremålet för regleringen är en avgränsad bransch, såsom nu kreditinstitutsverksamhet och värdepappersföretagsverksamhet, och dessutom är kreditinstitut av särskild betydelse för sina kunders ekonomiska intressen eftersom de bedriver upplånings- och utlåningsverksamhet. Om möjligheten att räkna kreditinstitutens nuvarande kapitalinstrument som kärnprimärkapitalinstrument enligt förordningen äventyras, vore det ägnat att äventyra insättarnas och andra borgenärers rättsliga ställning. På ovan anförda grunder motsvarar såväl utgångspunkterna som målsättningarna för de föreslagna bestämmelserna de principer som grundlagsutskottet förutsatt i sina utlåtanden om näringsfriheten (GrUU 28/2000 rd, 28/2001 rd, GrUU 53/2001 rd, GrUU 19/2002 rd och GrUU 17/2004 rd). 
Den föreslagna regleringen kan betraktas som acceptabel och proportionerlig med avseende på de grundläggande fri- och rättigheterna och dessutom är den noggrant avgränsad och exakt.  
Med stöd av vad som anförts ovan kan lagarna behandlas i vanlig lagstiftningsordning. 
Med stöd av vad som anförts ovan föreläggs riksdagen följande lagförslag:  
Lagförslag
1. 
Lag 
om ändring av kreditinstitutslagen 
I enlighet med riksdagens beslut 
upphävs i kreditinstitutslagen (610/2014) 15 kap. 5 § 3 mom. samt 16 och 17 §, 
ändras 7 kap. 5 § 2 mom. och 3 mom. 1 punkten och 6 § 1 och 3 mom., 8 a kap. 4 § 1 mom., 10 kap. 2 §, 11 kap. 6 § och 9 § 1mom. samt 15 kap. 15 § , av dem 7 kap. 6 § 1 och 3 mom. i lag 528/2016, 8 a kap. 4 § 1 mom. i lag 1199/2014 och 11 kap. 6 § delvis ändrad i lag 1199/2014, samt 
fogas till 10 kap. en ny 2 a §, till 15 kap. en ny 18 a § och till 23 kap. 3 § ett nytt 5 mom. varvid nuvarande 5 mom. blir 6 mom., som följer: 
7 kap. 
Förvaltnings- och styrningssystem 
5 § 
Ledningens tidsdisposition 
Den som i ett kreditinstitut som är systemviktigt för det finansiella systemet på det sätt som avses i 10 kap. 7 eller 8 § är styrelsemedlem eller verkställande direktör får inneha högst en av följande kombinationer av ledningsuppdrag: 
1) ett uppdrag som verkställande direktör och två styrelseuppdrag, eller 
2) fyra styrelseuppdrag. 
Följande styrelseuppdrag och uppdrag som verkställande direktör ska räknas som ett enda ledningsuppdrag: 
1) uppdrag i företag som hör till samma koncern, till samma finansiella företagsgrupp eller till samma sammanslutning av inlåningsbanker, och 
6 § 
Rapportering om överträdelser 
Ett kreditinstitut ska ha rutiner för att dess anställda internt genom en oberoende kanal ska kunna rapportera en misstanke om överträdelser av bestämmelser och föreskrifter om finans-marknaden. I rapporteringsförfarandet ska ingå lämpliga och tillräckliga åtgärder för att ordna en korrekt behandling av rapporterna, skydda rapportören och säkerställa skyddet av person-uppgifterna för rapportören och den som är föremål för rapporten. Rapporteringsförfarandet ska dessutom innehålla anvisningar som tryggar skyddet för rapportörens identitet, om det inte för utredande av en överträdelse eller annars i fråga om myndigheternas rätt till information föreskrivs något  
En sådan registrerad person som en rapport enligt 1 mom. avser har inte rätt enligt artikel 15 i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), nedan allmänna data-skyddsförordningen, att få tillgång till sådana uppgifter enligt 1 och 2 mom. i denna paragraf vilkas utlämnande skulle kunna hindra utredningen av misstänkta överträdelser.  
8 a kap. 
Återhämtningsplan 
4 § 
Återhämtningsplanens indikatorer och genomförandet av planen 
Ett kreditinstitut ska i sin återhämtningsplan ange tydliga indikatorer och kvalitativa bedöm-ningsgrunder som gör det möjligt att identifiera situationer där planen ska genomföras i syfte att säkra kreditinstitutets fortsatta verksamhet. Kreditinstitutet ska ange indikatorer som ligger tillräckligt långt från minimikraven på kapitaltäckning och likviditet. Indikatorn för den totala kapitaltäckningen ska dock vara minst 9,5 procent ökad med beloppet av det buffertkrav enligt prövning som Finansinspektionen ställt med stöd av 11 kap. 6 §. Kreditinstitutet ska ta i bruk arrangemang som gör det möjligt att tillförlitligt och regelbundet följa indikatorerna och de kvalitativa bedömningsgrunderna. 
10 kap. 
Finansiella förutsättningar 
2 § 
Minimikapital 
Ett kreditinstituts aktiekapital, andelskapital eller grundkapital ska uppgå till minst fem mil-joner euro. Kapitalet ska vara tecknat i sin helhet när koncessionen beviljas. Kapitalet ska uppfylla kraven på primärkapitalinstrument i enlighet med artikel 26.1 a i EU:s tillsynsför-ordning. 
Aktiekapital som räknas till minimikapitalet ska uppfylla kraven enligt artikel 28 EU:s till-synsförordning. Andelskapitalet och grundkapitalet ska på motsvarande sätt uppfylla kraven enligt artiklarna 27—29 i EU:s tillsynsförordning. 
2 a § 
Undantag som gäller kreditinstitut från tillämpningen av aktiebolagslagen 
Kapital som motsvarar aktier och andelar och som tagits upp i fonden för inbetalt fritt eget kapital enligt 8 kap. 2 § i aktiebolagslagen, och som räknats som kreditinstitutets kärnprimär-kapital får inte återbetalas eller används till vinstutdelning utan att Finansinspektionen gett tillstånd till det på förhand. 
Bestämmelserna om minoritetens rätt att kräva vinstutdelning i 13 kap. 7 § i aktiebolagslagen och om inlösen av aktier i 16 kap. 13 § och 17 kap. 13 § i den lagen tillämpas inte på kredit-institut. 
11 kap. 
Tillsyn över finansiell ställning 
6 § 
Buffertkrav enligt prövning 
Finansinspektionen ska i de fall som avses i 2 mom. bestämma en högre kärnprimärkapital-nivå för kreditinstitutet än vad som föreskrivs i EU:s tillsynsförordning, om Finansinspektionen anser att kravet är nödvändigt för att täcka de väsentliga risker som riktas mot kreditinstitutet. Ett buffertkrav enligt denna paragraf kan fastställas för högst tre år åt gången. 
Finansinspektionen kan ställa buffertkrav enligt denna paragraf, om 
1) Finansinspektionen på basis av en bedömning enligt 2 § eller en bedömning på grunder som ställts på förhand anser att
a) kreditinstitutets kapitalbas inte räcker för att uppfylla det kapitalbehov som kreditinstitu-tet enligt 9 kap. 1 § har beräknat för sin totalexponering eller denna beräkning inte uppfyller de krav som ställts på den i den paragrafen,
b) kreditinstitutet har bedömt sitt i underpunkt a avsedda kapitalbehov och sitt därpå base-rade kapitalmål eller den kapitalbas som krävs för täckningen av de stora exponeringar mot kunder som avses i EU:s tillsynsförordning på ett väsentligen bristfälligt eller felaktigt sätt, eller
c) kreditinstitutets riskhanteringssystem inte uppfyller de krav som ställs på det i 9 kap. 2 §,
 
2) kreditinstitutet har sådana tillgångar eller åtaganden utanför balansräkningen som är för-enade med risker för vilka något kapitalkrav inte har ställts i 10 kap. eller i EU:s tillsynsför-ordning eller kreditinstitutet har exponeringar för vilka uppenbart otillräckliga kapitalkrav har fastställts, 
3) brister hos kreditinstitutets förvaltnings- och styrningssystem eller kreditinstitutets af-färsmodell medför risker som inte annars berörs av något buffertkrav, eller 4) de förutsättningar som avses i 5 a § 1 mom. 1 punkten är uppfyllda. 
Utöver vad som föreskrivs i 1 mom. kan Finansinspektionen under de förutsättningar som fö-reskrivs i 1 mom., på basis av ett sådant kreditinstituts gruppbaserade finansiella ställning som är föremål för gruppbaserad tillsyn, ålägga detta ett konsoliderat buffertkrav. 
Finansinspektionen ska vid tillämpningen av denna paragraf beakta 
1) huruvida kvaliteten är tillräcklig på de förfaranden genom vilka det säkerställs att kredit-institutets interna kapital enligt 9 kap. 1 § är tillräckligt högt och den målsättning för kapital-basens storlek som kreditinstitutet ställt enligt den paragrafen, 
2) huruvida kreditinstitutets administrations-, styrnings- och riskhanteringssystem allmänt taget är tillräckligt effektiva, 
3) de risker som kreditinstitutets verksamhet eventuellt utgör för hela det finansiella syste-mets stabilitet. 
9 § 
Tilläggskrav på likviditeten 
Utöver vad som föreskrivs i EU:s tillsynsförordning ska Finansinspektionen ställa kvalitativa och kvantitativa krav på likviditeten, om Finansinspektionen på basis av en bedömning enligt 2 § anser att det är nödvändigt att ställa krav för att täcka likviditetsriskerna. 
15 kap. 
Förfaranden vid kundtransaktioner 
15 § 
Undantag som gäller utlämnandet av uppgifter från tystnadsplikten 
Om inte något annat följer av allmänna dataskyddsförordningen, har ett kreditinstitut och ett företag som hör till samma finansiella företagsgrupp som detta rätt att trots sekretessplikten enligt 14 §  
1) till ett företag som hör till samma koncern, samma finansiella företagsgrupp, samma sammanslutning av inlåningsbanker eller samma i lagen om tillsyn över finans- och försäk-ringskonglomerat avsedda finans- och försäkringskonglomerat lämna ut uppgifter som är nödvändiga för kundbetjäning och annan skötsel av kundförhållanden, för marknadsföring samt för koncernens, gruppens, sammanslutningens eller finans- och försäkringskonglomeratets riskhantering; vad som i denna punkt föreskrivs om utlämnande av uppgifter gäller dock inte uppgifter som baserar sig på registrering av betalningsuppgifter mellan en kund och ett företag som inte hör till konglomeratet,  
2) till ett företag som hör till samma ekonomiska sammanslutning som kreditinstitutet ur sitt kundregister lämna ut uppgifter som är nödvändiga för marknadsföring samt för kundbetjäning och annan skötsel av kundförhållanden,  
3) till ett annat kreditinstitut, finansiellt institut, värdepappersföretag, betalningsinstitut eller företag som hör till en sammanslutning av inlåningsbanker lämna ut sådana uppgifter enligt 18 a § om brott mot dem som är nödvändiga för att förebygga brottslighet som riktas mot företag som är verksamma på finansmarknaden, 
4) till en registerförare som bedriver kreditupplysningsverksamhet, för införande i kredit-upplysningsregistret lämna ut nödvändig information som behövs för specificering av en kunds gällande kreditavtal och garantiförbindelser samt upplysningar om obetalda kreditbelopp, 
5) lämna ut uppgifter som är nödvändiga för vetenskaplig forskning, om minst 60 år har förflutit från handlingens tillkomst och mottagaren skriftligen förbinder sig att inte utnyttja handlingen för att skada eller förringa den som handlingen berör eller gäller eller dennes när-stående eller för att kränka de övriga intressen som sekretessen ska skydda, 
6) till finansbranschens avtalsbaserade kundorganisation eller något annat sådant tvistlös-ningsorgan som anmälts till Europiska kommissionen i enlighet med artikel 20.2 i Europapar-lamentets och rådets direktiv 2013/11/EU om alternativ tvistlösning vid konsumenttvister och om ändring av förordning (EG) nr 2006/2004 och direktiv 2009/22/EG (direktivet om alterna-tiv tvistlösning) lämna ut uppgifter som är nödvändiga för behandlingen av ett ärende som förts till organisationen eller organet för behandling. 
Vad som föreskrivs i 1 mom. 1 punkten tillämpas också på andelsbankernas och sparbanker-nas centrala finansiella institut. 
I de situationer som avses i 1 mom. 1—4 och 6 punkten får endast sådana uppgifter som är nödvändiga för att sköta uppgifterna i fråga utlämnas, och om mottagaren omfattas av i denna lag föreskriven eller motsvarande tystnadsplikt.  
Vad som i 1 mom. 1—2 och 4—6 punkten föreskrivs om utlämnande av uppgifter gäller inte utlämnande av uppgifter som avses i artiklarna 9.1 och 10 i allmänna dataskyddsförordningen. 
18 a § 
Behandling av personuppgifter som hänför sig till missbruk 
Kreditinstitut och finansiella institut får behandla uppgifter om personuppgifter som hänför sig till missbruk och föra register över dem (missbruksregister) i den utsträckning som är nödvändig för att förhindra och utreda brott eller överträdelser som riktas direkt mot deras verksamhet. 
I missbruksregistret får följande uppgifter antecknas: 
1) den registrerades nuvarande eller tidigare kundrelation, 
2) dröjsmål eller försummelser i fråga om betalningar, 
3) brottet, det misstänkta brottet eller överträdelsen, 
4) det kreditinstitut eller finansiella institut mot vilket brottet, det misstänkta brottet eller överträdelsen har riktats, 
5) tidpunkten för gärningen eller den misstänkta gärningen och för anteckningen i registret, 
6) den registrerades namn, personbeteckning, adress och yrke, 
7) den domstol eller förundersökningsmyndighet där ärendet är anhängigt, 
8) vem som har anmält och registrerat uppgiften. 
Ett kreditinstitut eller finansiellt institut får inte göra en anteckning i missbruksregistret innan det misstänkta brottet eller överträdelsen har anmälts till förundersökningsmyndigheten eller åklagaren eller en fordran som har förfallit till betalning har varit obetald i mer än 60 dagar från förfallodagen. Anteckning i registret ska göras inom ett år från det att 
1) kreditinstitutet eller det finansiella institutet har inlett straffprocessen, 
2) kreditinstitutet eller det finansiella institutet har fått information om att någon annan har inlett en straffprocess, eller 
3) åklagaren har beslutat att väcka åtal, eller 
4) betalningen har förfallit. 
Uppgifterna om ett brott ska avföras ur missbruksregistret omedelbart efter det att den registrerade genom underrättens dom har konstaterats vara oskyldig, straffprocessen har lagts ner eller en högre rättsinstans har friat den person som dömts av den lägre rättsinstansen. Kreditinstitutet eller det finansiella institutet kan registrera uppgifterna på nytt, om en högre rättsinstans dömer en person som den lägre instansen har friat. 
Uppgifterna ska avföras ur registret senast fem år från det att en uppgift om brottet i fråga registrerades första gången. En uppgift om en betalningsstörning ska avföras senast när det har gått två år sedan betalningen gjordes. 
Den registrerade ska underrättas om användningen av uppgifterna för beslutsfattande, om avslag på en ansökan om kredit eller något annat för den registrerade negativt beslut beror på uppgifter i missbruksregistret. 
23 kap. 
Ikraftträdande och övergångsbestämmelser 
3 § 
Övriga övergångsbestämmelser 
Minimikapitalkravet enligt 10 kap. 2 § gäller inte kreditinstitut som den 1 januari 1994 hade koncession att bedriva kreditinstitutsverksamhet. Om beloppet av ett ovan avsett kreditinsti-tuts aktiekapital, andelskapital eller grundkapital vid nämnda tidpunkt understeg det nämnda minimikravet, får det dock inte sjunka under det belopp som det uppgick till den 2 maj 1992 eller, om kreditinstitutet inte hade koncession den nämnda dagen, under beloppet då kreditin-stitutet erhöll koncession, eller det högsta belopp som uppnåtts efter det. Så länge som kredit-institutet inte uppfyller minimikravet enligt 10 kap. 2 mom. får kapitalbasen inte sjunka av någon annan orsak än förluster. 
Denna lag träder i kraft den 20 .  
2. 
Lag 
om ändring av ikraftträdandebestämmelsen i en lag om ändring av kreditinstitutslagen 
I enlighet med riksdagens beslut 
ändras i lagen om ändring av kreditinstitutslagen (1199/2014) 7 mom. 2 punkten i ikraftträ-dandebestämmelsen som följer: 
 
Om insättningsgarantifondens tillgångar inte räcker till för betalning av garanterade insätt-ningar eller för insättningsgarantifondens andra förpliktelser så som föreskrivs i lagen om myndigheten för finansiell stabilitet, ska Verket för finansiell stabilitet 
2) ålägga den gamla insättningsgarantifonden att till insättningsgarantifonden överföra till-gångar, om avgifter som avses i 1 punkten inte kan tas ut till tillräckligt belopp, tillräckligt snabbt eller på ett sätt som tryggar stabiliteten, 
Denna lag träder i kraft den 20 . 
3. 
Lag 
om ändring av 71 a § i lagen om Finansinspektionen 
I enlighet med riksdagens beslut 
ändras i lagen om Finansinspektionen (878/2008) 71 a § 2 och 4 mom., sådana de lyder i lag 1442/2016, som följer: 
71 a § 
Rapportering om överträdelser 
I rapporteringsförfarandet ska ingå lämpliga och tillräckliga åtgärder för att ordna en korrekt behandling av rapporterna och skydda rapportören och den som är föremål för rapporten, vilka står i arbetsavtalsförhållande, samt innehålla anvisningar som tryggar skyddet av identiteten för rapportören och den som är föremål för rapporten, om det inte för utredande av överträdelser eller annars i fråga om myndigheternas rätt till information föreskrivs något annat i lag. 
En sådan registrerad person som en rapport enligt 1 mom. avser har inte rätt enligt artikel 15 i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) att få tillgång till uppgifter enligt 1 och 2 mom., om utlämnande av uppgifterna skulle kunna hindra utredningen av miss-tänkta överträdelser. Bestämmelserna i artiklarna 13 och 14 i den förordningen tillämpas inte på Finansinspektionen när den upprätthåller det system som avses i 1 mom.  
Denna lag träder i kraft den 20 . 
4. 
Lag 
om ändring av 6 kap. och 12 kap. i lagen om investeringstjänster 
I enlighet med riksdagens beslut 
ändras i lagen om investeringstjänster (747/2012) 6 kap.1 § 7 mom. och 12 kap. 2 § 2 och 3 mom., av dem 6 kap. 1 § 7 mom. sådant det lyder i lag 1069/2017, samt 
fogas till 6 kap. 1 §, sådan den lyder i lagarna 1069/2017 och 243/2018, ett nytt 8 mom., till 12 kap. 2 §, sådan den lyder delvis ändrad i lag 1069/2017, ett nytt 5 mom. och till kapitlet en ny 3 a § som följer: 
6 kap. 
Ekonomiska verksamhetsförutsättningar för tillhandahållande av investeringstjänster samt tillsyn över den ekonomiska stabiliteten 
1 § 
Minimikapital 
Aktiekapitalet ska vara tecknat i sin helhet när verksamhetstillståndet beviljas. Det kapital som räknas till det i 1–6 mom. avsedda minimikapitalet ska uppfylla kraven enligt artikel 28 i EU:s tillsynsförordning. 
Bestämmelserna i 10 kap. 2 a § i kreditinstitutslagen tillämpas också på värdepappersföretag.  
12 kap. 
Sekretess och kundkontroll 
2 § 
Utlämnande av sekretessbelagd information 
Om inte något annat följer av Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsför-ordning), nedan allmänna dataskyddsförordningen, har värdepappersföretag och företag som hör till ett värdepappersföretags finansiella företagsgrupp rätt att lämna information som avses i 1 § 1 mom. till företag som hör till samma koncern, samma finansiella företagsgrupp eller till samma i lagen om tillsyn över finans- och försäkringskonglomerat avsedda finans- och försäkringskonglomerat för kundservice och annan skötsel av kundförhållanden, för mark-nadsföring och för koncernens, den finansiella företagsgruppens eller finans- och försäk-ringskonglomeratets riskhantering, om mottagaren omfattas av tystnadsplikt enligt denna lag eller av motsvarande tystnadsplikt. Vad som i detta moment föreskrivs om lämnande av in-formation gäller inte utlämnande av uppgifter enligt artiklarna 9.1 och 10 i allmänna data-skyddsförordningen och inte heller uppgifter som baserar sig på registrering av betalnings-uppgifter mellan en kund och ett företag som inte hör till konglomeratet. 
Utöver vad som föreskrivs i 2 mom. får värdepappersföretag och företag som hör till ett vär-depappersföretags finansiella företagsgrupp lämna ut sådan information ur sitt kundregister som behövs för marknadsföring samt för kundservice och annan skötsel av kundförhållanden till företag som hör till samma ekonomiska sammanslutning som värdepappersföretaget, om mottagaren omfattas av tystnadsplikt enligt denna lag eller av motsvarande tystnadsplikt. Vad som föreskrivs i detta moment gäller inte utlämnande av uppgifter enligt artiklarna 9.1 och 10 i allmänna dataskyddsförordningen. 
Utöver vad som föreskrivs i 2 mom. har värdepappersföretag och företag som hör till ett vär-depappersföretags finansiella företagsgrupp rätt att till andra värdepappersföretag, kreditinsti-tut, finansiella institut och betalningsinstitut lämna ut nödvändiga uppgifter om brott som rik-tar sig mot dessa samt uppgifter enligt 15 kap. 18 a § i kreditinstitutslagen för att förebygga brottslighet som riktas mot företag som är verksamma på finansmarknaden. 
3 a § 
Behandling av personuppgifter som hänför sig till missbruk 
Bestämmelserna om behandling av personuppgifter som hänför sig till missbruk i 15 kap. 18 a § i kreditinstitutslagen tillämpas också på värdepappersföretag.  
Denna lag träder i kraft den 20 . 
Lagens 6 kap. 1 § börjar dock tillämpas först ett år efter ikraftträdandet.  
5. 
Lag 
om ändring av lagen om betalningsinstitut 
I enlighet med riksdagens beslut 
ändras i lagen om betalningsinstitut (297/2010) 38 §, sådan den lyder delvis ändrad i lag 764/2012, samt 
fogas till lagen en ny 39 a § som följer: 
38 § 
Information till företag inom samma finansiella företagsgrupp eller finans- och försäkrings-konglomerat 
Ett betalningsinstitut och ett företag som hör till samma finansiella företagsgrupp enligt kre-ditinstitutslagen eller lagen om investeringstjänster har trots vad som föreskrivs om tystnads-plikt rätt att lämna uppgifter som avses i 37 § i denna lag till företag som hör till samma kon-cern, samma finansiella företagsgrupp eller samma finans- och försäkringskonglomerat enligt lagen om tillsyn över finans- och försäkringskonglomerat (699/2004), för kundbetjäning och annan skötsel av kundförhållanden, för marknadsföring samt för koncernens, gruppens eller konglomeratets riskhantering, om mottagaren omfattas av tystnadsplikten enligt denna lag el-ler av motsvarande tystnadsplikt. Vad som föreskrivs i detta moment om utlämnande av upp-gifter gäller inte utlämnande av uppgifter enligt artiklarna 9.1 och 10 i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), nedan allmänna dataskyddsförordningen, och inte heller information som baserar sig på registrering av betalningsuppgifter mellan en kund och ett företag som inte hör till konglomeratet. 
Utöver vad som föreskrivs i 1 mom. får ett betalningsinstitut och ett företag som hör till samma finansiella företagsgrupp lämna ut sådana uppgifter ur sitt kundregister som behövs för marknadsföring samt för kundbetjäning och annan skötsel av kundförhållanden till företag som hör till samma ekonomiska sammanslutning som betalningsinstitutet, om den som tar emot uppgifterna omfattas av tystnadsplikten enligt denna lag eller av motsvarande tystnadsplikt. Vad som föreskrivs i detta moment om utlämnande av uppgifter gäller inte utlämnande av uppgifter enligt artiklarna 9.1 och 10 i allmänna dataskyddsförordningen. 
Utöver vad som föreskrivs i 1 mom. har ett betalningsinstitut rätt att till ett annat betalnings-institut, kreditinstitut, finansiellt institut eller värdepappersföretag lämna ut nödvändiga upp-gifter om brott som riktar sig mot dessa samt uppgifter enligt 15 kap. 18 a § i kreditinstituts-lagen för att förebygga brottslighet som riktas mot företag som är verksamma på finansmark-naden. 
39 a § 
Behandling av personuppgifter som hänför sig till missbruk 
Bestämmelserna om behandling av personuppgifter som hänför sig till missbruk i 15 kap. 18 a § i kreditinstitutslagen tillämpas också på betalningsinstitut. 
Denna lag träder i kraft den 20 . 
6. 
Lag 
om ändring av 3 kap. 3 § i lagen om handel med finansiella instrument 
I enlighet med riksdagens beslut 
ändras i lagen om handel med finansiella instrument (1070/2017) 3 kap. 3 § 1 och 3 mom. som följer: 
3 kap. 
Organisering av verksamheten på en reglerad marknad 
3 § 
Rapportering av överträdelser 
En börs ska ha rutiner för att dess anställda internt genom en oberoende kanal ska kunna rap-portera misstankar om överträdelser av bestämmelser och föreskrifter om finansmarknaden. I rapporteringsförfarandet ska ingå lämpliga och tillräckliga åtgärder för att ordna en korrekt behandling av rapporterna, skydda rapportören och säkerställa skyddet av personuppgifterna för rapportören och den som är föremål för rapporten. Rapporteringsförfarandet ska dessutom innehålla anvisningar som tryggar skyddet för rapportörens identitet, om det inte för utredande av en överträdelse eller annars i fråga om myndigheternas rätt till information före-skrivs något annat i lag. 
Utöver vad som föreskrivs i dataskyddslagen ( / ) har en sådan registrerad person som en rapport enligt 1 mom. avser inte rätt till insyn i den information som avses i 1 och 2 mom., om utlämnande av uppgifterna skulle kunna hindra utredning av misstänkta överträdelser. 
Denna lag träder i kraft den 20 . 
7. 
Lag 
om ändring av lagen om förvaltare av alternativa investeringsfonder 
I enlighet med riksdagens beslut 
ändras i lagen om förvaltare av alternativa investeringsfonder (162/2014) i 7 kap. 11 § det inledande stycket i 3 mom. samt 4 mom., 21 kap. 14 § samt 22 kap. 9 § 1 och 3 mom., av dem 22 kap. 9 § 1 och 3 mom. sådana de lyder i lag 527/2016, som följer: 
7 kap. 
Organisering av verksamheten 
11 § 
Tystnadsplikt 
Om inte något annat följer av Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsför-ordning), nedan allmänna dataskyddsförordningen, har en AIF-förvaltare, en AIF-fond och ett i denna lag avsett förvaringsinstitut eller särskilt förvaringsinstitut dessutom rätt att 
Det som föreskrivs i 3 mom. gäller inte utlämnande av sådana uppgifter som avses i artiklar-na 9.1 och 10 i allmänna dataskyddsförordningen. 
21 kap. 
Bestämmelser som gäller Finansinspektionen 
14 § 
Bevarande och överföring av personuppgifter 
Finansinspektionen ska bevara de personuppgifter som den fått då den skött uppgifter enligt denna lag. Uppgifterna ska avföras fem år efter rapporteringen, om de inte fortfarande behövs för en brottsutredning, en pågående rättegång eller myndighetsundersökning. Behovet av fortsatt bevarande ska granskas senast tre år efter den föregående undersökningen av behovet. En anteckning ska göras om granskningen. Uppgifterna ska avföras omedelbart när det inte längre finns något behov av att behandla dem. 
Finansinspektionen får från fall till fall överföra de uppgifter som den fått då den skött upp-gifter enligt denna lag och analyser av uppgifterna till ett tredjeland, om överföringen behövs för tillsynen över att AIFM-direktivet följs. Uppgifterna får överföras endast på villkor att de inte utan Finansinspektionens skriftliga tillstånd överförs vidare. 
22 kap.  
Påföljder, överklagande och rapportering om överträdelser 
9 § 
Rapportering om överträdelser 
En förvaltare av alternativa investeringsfonder ska ha rutiner för att dess anställda internt ge-nom en oberoende kanal ska kunna rapportera en misstanke om överträdelser av bestämmelser och föreskrifter om finansmarknaden. I rapporteringsförfarandet ska ingå lämpliga och tillräckliga åtgärder för att ordna en korrekt behandling av rapporterna, skydda rapportören och säkerställa skyddet av personuppgifterna för rapportören och den som är föremål för rapporten. Rapporteringsförfarandet ska dessutom innehålla anvisningar som tryggar skyddet för rapportörens identitet, om det inte för utredande av en överträdelse eller annars i fråga om av myndigheternas rätt till information föreskrivs något annat i lag. 
Utöver vad som föreskrivs i dataskyddslagen ( / ) har en sådan registrerad person som en rapport enligt 1 mom. avser inte rätt till insyn i den information som avses i 1 och 2 mom., om utlämnande av uppgifterna skulle kunna hindra utredningen av misstänkta överträdelser. 
Denna lag träder i kraft den 20 . 
8. 
Lag 
om ändring av 12 kap. 3 § i värdepappersmarknadslagen 
I enlighet med riksdagens beslut 
ändras i värdepappersmarknadslagen (746/2012) 12 kap. 3 § 1 och 3 mom., sådana de lyder i lag 519/2016, som följer: 
12 kap. 
Marknadsmissbruk 
3 § 
Rapportering om överträdelser 
En emittent ska ha rutiner för att dess anställda internt genom en oberoende kanal ska kunna rapportera en misstanke om överträdelser av bestämmelser och föreskrifter om finansmarknaden. I rapporteringsförfarandet ska ingå lämpliga och tillräckliga åtgärder för att ordna en korrekt behandling av rapporterna, skydda rapportören och säkerställa skyddet av personuppgifterna för rapportören och den som är föremål för rapporten. Rapporteringsförfarandet ska dessutom innehålla anvisningar som tryggar skyddet för rapportörens identitet, om det inte för utredande av en överträdelse eller annars i fråga om myndigheternas rätt till information föreskrivs något annat i lag. 
Utöver vad som föreskrivs i dataskyddslagen ( / ) har en sådan registrerad person som en rapport enligt 1 mom. avser inte rätt till insyn i den information som avses i 1 och 2 mom., om utlämnande av uppgifterna skulle kunna hindra utredningen av misstänkta överträdelser.  
Denna lag träder i kraft den 20 . 
9. 
Lag 
om ändring av 2 kap. 22 § och 8 kap. 2 § i lagen om värdeandelssystemet och om clearing-verksamhet 
I enlighet med riksdagens beslut 
ändras i lagen om värdeandelssystemet och om clearingverksamhet (348/2017) 2 kap. 22 § och 8 kap. 2 § 2 mom. som följer: 
2 kap. 
En värdepapperscentrals verksamhetstillstånd, ägare, förvaltning och verksamhet samt centrala motparter 
22 § 
Rapportering om överträdelser 
En värdepapperscentral ska ha rutiner för att dess anställda internt genom en oberoende kanal ska kunna rapportera misstankar om överträdelse av bestämmelser och föreskrifter om finansmarknaden. I rapporteringsförfarandet ska ingå lämpliga och tillräckliga åtgärder för att ordna en korrekt behandling av rapporterna, skydda rapportören och säkerställa skyddet av personuppgifterna för rapportören och den som är föremål för rapporten. Rapporteringsförfarandet ska dessutom innehålla anvisningar som tryggar skyddet för rapportörens identitet, om det inte för utredande av en överträdelse eller annars i fråga om myndigheternas rätt till information föreskrivs något annat i lag. 
Värdepapperscentralen ska bevara de behövliga uppgifterna enligt 1 mom. Uppgifterna ska avföras fem år efter rapporteringen, om de inte fortfarande behövs för en brottsutredning, en anhängig rättegång eller en myndighetsundersökning eller för att trygga de rättigheter som rapportören eller den som är föremål för rapporten har. Behovet av fortsatt bevarande ska granskas senast tre år efter den föregående undersökningen av behovet. En anteckning ska göras om granskningen. Uppgifterna ska avföras omedelbart efter det att grunden för att behandla dem har upphört. 
Utöver vad som föreskrivs i dataskyddslagen ( / ) har en sådan registrerad person som en rapport enligt 1 mom. avser inte rätt till insyn i den information som avses i 1 och 2 mom., om utlämnande av uppgifterna skulle kunna hindra utredningen av misstänkta överträdelser. 
8 kap. 
Särskilda bestämmelser 
2 § 
Informationsskyldighet 
Kontoförvaltare, clearingmedlemmar, de som sköter förvaltarregistrering, centrala motparter, värdepapperscentraler och organisationer som verksamheten utkontrakterats till samt dessa aktörers holdingföretag och finansiella institut som hör till deras finansiella företagsgrupp har trots bestämmelserna om tystnadsplikt rätt att lämna ut uppgifter som avses i 1 mom. till före-tag som hör till samma koncern, finansiella företagsgrupp eller i lagen om tillsyn över finans- och försäkringskonglomerat (699/2004) avsett finans- och försäkringskonglomerat, för kundbetjäning och andra kundrelationer, för marknadsföring och för koncernens, företagsgruppens eller konglomeratets riskhantering, om den tystnadsplikt som avses i 1 § eller motsvarande tystnadsplikt gäller för dess förvaltningsorgans medlemmar och för dess tjänstemän. Vad som i detta moment föreskrivs om utlämnande av information gäller inte utlämnande av uppgifter enligt artiklarna 9.1 och 10 i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). 
Denna lag träder i kraft den 20 . 
10. 
Lag 
om ändring av 133 a och 150 § i lagen om placeringsfonder 
I enlighet med riksdagens beslut 
ändras i lagen om placeringsfonder (48/1999) 133 a §och 150 § 1 och 3 mom., sådana de lyder, 133 a § i lag 47/2002, 150 § 1 mom. i lag 526/2016 och 150 § 3 mom. i lag 175/2016, som följer: 
133 a § 
Om inte något annat följer av Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsför-ordning), nedan allmänna dataskyddsförordningen, får fondbolag lämna upplysningar som avses i 133 § till en sammanslutning som hör till samma koncern, samma konsolideringsgrupp eller samma i lagen om tillsyn över finans- och försäkringskonglomerat (699/2004) avsedda finans- och försäkringskonglomerat, för kundbetjäning och annan skötsel av kundförhållanden, marknadsföring samt koncernens, konsolideringsgruppens eller finans- och försäkringskonglomeratets riskhantering. Vad som föreskrivs i detta moment gäller inte utlämnande av uppgifter enligt artiklarna 9.1 och 10 i allmänna dataskyddsförordningen. 
Utöver vad som föreskrivs i 1 mom. får ett fondbolag ur sitt kundregister lämna ut uppgifter som behövs för marknadsföring samt för kundbetjäning och annan skötsel av kundförhållan-den till ett företag som hör till samma ekonomiska sammanslutning som fondbolaget, om den som tar emot uppgifterna omfattas av tystnadsplikt enligt denna lag eller motsvarande tys-nadsplikt. Vad som föreskrivs i detta moment gäller inte utlämnande av uppgifter enligt artiklarna 9.1 och 10 i allmänna dataskyddsförordningen. 
150 § 
Ett fondbolag ska ha rutiner för att dess anställda internt genom en oberoende kanal ska kunna rapportera en misstanke om överträdelser av bestämmelser och föreskrifter om finansmarknaden. I rapporteringsförfarandet ska ingå lämpliga och tillräckliga åtgärder för att ordna en korrekt behandling av rapporterna, skydda rapportören och säkerställa skyddet av personuppgifterna för rapportören och den som är föremål för rapporten. Rapporteringsförfarandet ska dessutom innehålla anvisningar som tryggar skyddet för rapportörens identitet, om det inte för utredande av en överträdelse eller annars i fråga om myndigheternas rätt till information föreskrivs något annat i lag. 
Utöver vad som föreskrivs i dataskyddslagen ( / ) har en sådan registrerad person som en rapport enligt 1 mom. avser inte rätt till insyn i den information som avses i 1 och 2 mom., om utlämnandet av uppgifterna skulle kunna hindra utredningen av misstänkta överträdelser.  
Denna lag träder i kraft den 20 . 
11. 
Lag 
om ändring av lagen om affärsbanker och andra kreditinstitut i aktiebolagsform 
I enlighet med riksdagens beslut 
upphävs i lagen om affärsbanker och andra kreditinstitut i aktiebolagsform (1501/2001) 4 och 5 a §, sådana de lyder, 4 § i lag 1421/2007 och 5 a § i lag 642/2006, samt 
ändras 5 och 5 b §, 9 § 1 mom. samt 13 § 1 mom., sådana de lyder, 5 § och 13 § 1 mom. i lag 642/2006 och 5 b § och 9 § 1 mom. i lag 1421/2007, som följer: 
5 §  
De kreditinstitut som deltar i fusionen eller, om det är fråga om dotterbolagsfusion, det kre-ditinstitut som är moderföretag, ska göra anmälan om fusionen till Finansinspektionen. Anmälan, till vilken ska fogas fusionsplanen och det revisorsyttrande som avses i 16 kap. 4 § i aktiebolagslagen, ska tillställas Finansinspektionen innan kreditinstitutet ansöker om sådan kallelse på borgenärerna som avses i 16 kap. 6 § i aktiebolagslagen. Finansinspektionen kan efter att ha fått anmälan kräva att få också andra uppgifter som den anser vara behövliga. 
Registermyndigheten ska omedelbart delge Finansinspektionen en sådan anmälan om en bor-genärs motstånd som avses i 16 kap. 15 § 2 mom. i aktiebolagslagen. 
Finansinspektionen kan vid absorptionsfusion som avses i 16 kap. 2 § 1 mom. 1 punkten i aktiebolagslagen motsätta sig fusionen, om fusionen sannolikt äventyrar förutsättningarna för det övertagande kreditinstitutets koncession. Finansinspektionen ska underrätta registermyn-digheten om sitt motstånd inom en månad från den dag enligt 16 kap. 6 § 2 mom. i aktiebo-lagslagen som angetts för kallelsen på borgenärerna. De kreditinstitut som deltar i fusionen ska utan dröjsmål underrättas om att Finansinspektionen motsätter sig fusionen. Fusionen får i ett sådant fall som avses ovan i detta moment registreras endast om Finansinspektionen inte motsätter sig den inom den tid som anges ovan. 
Besvär över Finansinspektionens beslut enligt denna paragraf ska behandlas skyndsamt. 
5 b §  
När ett finskt kreditinstitut deltar i en gränsöverskridande fusion inom Europeiska ekono-miska samarbetsområdet ska 5 § tillämpas. 
Om det vid fusionen övertagande bolaget är registrerat eller registreras i en annan stat, till-lämpas dock inte 5 § 3 och 4 mom. på fusionen. För en sådan fusion får registermyndigheten inte utfärda ett intyg som avses i 4 § 3 mom. i lagen om europabolag (742/2004) eller i 16 kap. 26 § 4 mom. i aktiebolagslagen, om Finansinspektionen, innan ett tillstånd som avses i de nämnda paragraferna har beviljats, har meddelat registermyndigheten att kreditinstitutet inte har iakttagit bestämmelserna om fusion, om fortsättande av verksamheten i Finland eller om avslutande av verksamheten. Tillstånd får beviljas innan en månad har förflutit från den dag enligt 16 kap. 6 § 2 mom. i aktiebolagslagen som angetts för kallelsen på borgenärerna endast om Finansinspektionen har meddelat att den inte motsätter sig beviljandet av tillstånd eller flyttningen av hemort i samband med etablering av ett europabolag. 
Om ett övertagande kreditinstitut som registreras i en annan stat har för avsikt att efter fus-ionen fortsätta att bedriva kreditinstitutsverksamhet i Finland, tillämpas på kreditinstitutet vad som föreskrivs om utländska kreditinstituts verksamhet i Finland. 
9 § 
I fråga om det ursprungliga kreditinstitutets delningsplan, registrering av verkställandet av delningen samt tillståndet och intyget angående verkställighet tillämpas vad som i 5, 5 b, 6 och 6 a § föreskrivs om fusion. Det som föreskrivs i 5 § 3 mom. ska emellertid inte tillämpas på sådan total delning som avses i 17 kap. 2 § 1 mom. 1 punkten i aktiebolagslagen, om delningen sker genom överlåtelse till bolag som ska bildas och som är enbart kreditinstitut. 
13 § 
Det överlåtande kreditinstitutets styrelse ska göra upp en överlåtelseplan i fråga om vilken 17 kap. 3 § i aktiebolagslagen ska tillämpas.  
Denna lag träder i kraft den 20 . 
12. 
Lag 
om ändring av 31 § i lagen om tillsyn över finans- och försäkringskonglomerat 
I enlighet med riksdagens beslut 
ändras i lagen om tillsyn över finans- och försäkringskonglomerat (699/2004) 31 § 1 mom. 2 punkten, sådan den lyder i lag 622/2014, som följer: 
31 § 
Finansinspektionens uppgifter  
Finansinspektionen har till uppgift att 
2) tillsammans med de andra centrala tillsynsmyndigheterna regelbundet göra en bedömning av hur klar konglomeratets struktur är med tanke på tillsynen, av organisationens funktion, den interna kontrollens tillräcklighet, de verkningar som konglomeratets interna affärstransaktioner har på konglomeratets reglerade företag, konglomeratets riskkoncentrationer samt kapitalbasens och risktäckningskapacitetens tillräcklighet; Finansinspektionen ska samordna den bedömning som avses i denna punkt med den bedömning som avses i 11 kap. 2 § i kreditinstitutslagen, 
Denna lag träder i kraft den 20 . 
13. 
Lag 
om ändring av lagen om resolution av kreditinstitut och värdepappersföretag 
I enlighet med riksdagens beslut 
ändras i lagen om resolution av kreditinstitut och värdepappersföretag (1194/2014) 1 kap. 6 § 1 och 2 mom., 6 kap. 1 § 9 mom., 7 kap. 3 § 3 och 4 mom., 8 kap. 1 § 1 och 2 mom. och 12 kap. 1 § 5 mom., av dem 1 kap. 6 § 1 mom. sådant det lyder delvis ändrat i lag 821/2017, som följer: 
1 kap. 
Allmänna bestämmelser 
6 § 
Lagens syften och allmänna tillämpningsprinciper 
Verket ska vid tillämpning av denna lag beakta följande allmänna resolutionssyften: 
1) kontinuiteten i institutets kritiska funktioner,  
2) förebyggande av spridningseffekter mellan instituten och andra störningar som äventyrar finansmarknadens stabilitet samt främjande av marknadsdisciplinen, 
3) skyddande av offentliga medel genom säkerställande av minsta möjliga behov av att förlita sig på extraordinärt offentligt finansiellt stöd, 
4) tryggande av skyddade insättares och investerares medel samt kundmedel som innehas av instituten. 
I sin strävan efter de syften som avses i 1 mom. ska verket också försöka bevara kapitalvär-den och minimera resolutionskostnaderna. Om de syften som avses i 1 mom. står i konflikt med varandra, ska verket när det beslutar om tillämpning av denna lag väga och beakta syftena så att det är möjligt att uppnå dem på ett optimalt sätt. 
6 kap. 
Nedskrivning och konvertering av värdet på aktier, andelar och vissa andra balanspos-ter samt indragning av aktier och andelar 
1 § 
Skyldighet att skriva ned det nominella värdet på poster i eget kapital samt att skriva ned och konvertera vissa andra balansposter  
Verket kan i samband med beslut om tillämpningen av åtgärder enligt denna paragraf också besluta att ett kreditinstitut i andelslagsform ska ombildas till ett andelsbanksaktiebolag enligt 18 § i lagen om andelsbanker och andra kreditinstitut i andelslagsform (423/2013), att ett centralinstitut i andelslagsform enligt 4 § i lagen om en sammanslutning av inlåningsbanker ska ombildas till ett aktiebolag och att en sparbank ska ombildas till ett sparbanksaktiebolag enligt 91 § i sparbankslagen (1502/2001). När ett centralinstitut i andelslagsform enligt 4 § i lagen om en sammanslutning av inlåningsbanker ombildas till ett aktiebolag förfaller centralinstitutets koncession enligt 11 § 1 mom. i den lagen.  
7 kap. 
Allmänna principer för resolutionsverktyg 
3 § 
Beslutsfattande, registrering och rättsverkningar 
I fråga om registrering av beslut som avses i 1 § och beslutens rättsverkningar samt i fråga om beslutsprocessen hos andra mottagande företag än tillfälliga institut och egendomsför-valtningsbolag samt i fråga om rapportering till myndigheter ska tillämpas vad som föreskrivs någon annanstans i lag, om inte annat följer av denna lag. På registrering av aktiekapital som i form av apport betalats till ett institut, till ett tillfälligt institut eller till ett egendomsförvalt-ningsbolag tillämpas inte vad som i 2 kap. 8 § 3 mom. i aktiebolagslagen (624/2006) före-skrivs om revisorsyttrande. I fråga om beslut som gäller ändring av företagsformen, nedskrivning och uppskrivning av eget kapital, indragning och emission av aktier och andelar samt fusionering, uppdelning och överföring av affärsverksamhet och i fråga om registrering av besluten tillämpas inte vad som någon annanstans i lag föreskrivs om revisorsyttrande och intyg. Registermyndigheten ska skyndsamt och så snart det är möjligt behandla verkets beslut enligt denna lags 6 kap. 1 § 1 mom. om nedskrivning av eget kapital och indragning av aktier och andelar, verkets beslut enligt denna lags 6 kap. 1 § 9 mom. om ändring av företagsformen, verkets beslut enligt denna lags 9 kap. 1 § 2 mom. om överföring av affärsverksamhet och verkets beslut med stöd av denna lags 12 kap. 1 § 2 mom. om uppskrivning av eget kapital och emission av aktier och andelar.  
Vad som någon annanstans i lag föreskrivs om återvinning till konkursbo, om en ägares och en borgenärs rätt att motsätta sig en rättshandling samt om ägarens rätt att kräva inlösen eller återbetalning och om borgenärens rätt att kräva betalning ska inte tillämpas på rättshandlingar som innebär att verket överför ett instituts eller företags finansiella instrument, tillgångar eller skulder i enlighet med denna lag och inte heller på verkets beslut enligt 6 kap. 1 § 9 mom. el-ler verkets beslut enligt 7 § i detta kapitel. På en insättares rätt att säga upp en insättning ska dock tillämpas 6, 9 och 13 § i lagen om affärsbanker och andra kreditinstitut i aktiebolags-form, 9, 10 och 30 § i lagen om andelsbanker och andra kreditinstitut i andelslagsform samt 69, 87 a och 89 § i sparbankslagen. 
8 kap. 
Skuldnedskrivning och konvertering av skulder till kapitalbasinstrument 
1 § 
Rätt att skriva ned det nominella värdet av skulder och konvertera dem till kapitalbasinstru-ment 
Verket kan genom sitt beslut, med de undantag som anges i 5 och 6 §, helt eller delvis skriva ned det nominella värdet av andra skuldinstrument i institut, tillfälliga institut enligt 10 kap. och egendomsförvaltningsbolag enligt 11 kap. än sådana som avses i 4 §, nedan nedskrivningsbara skulder, och konvertera de nedskrivna skulderna till kapitalbasinstrument på det sätt som föreskrivs i detta kapitel. 
Vad som i 1 mom. föreskrivs om tillfälliga instituts och egendomsförvaltningsbolags skulder ska också tillämpas på skulder som i enlighet med denna lag har överförts till ett tillfälligt in-stitut och ett egendomsförvaltningsbolag. 
12 kap. 
Verkets befogenheter 
1 § 
Befogenheter 
Verket kan utöva befogenheter som föreskrivs i denna paragraf trots vad som föreskrivs nå-gon annanstans i lag eller bestäms i institutets bolagsordning eller stadgar eller annars avtalas om skyldigheten att utverka en annan myndighets eller persons samtycke till utövande av en befogenhet eller om skyldigheten att göra anmälan till en myndighet eller en person innan en befogenhet utövas. 
Denna lag träder i kraft den 20 . 
14. 
Lag 
om ändring av lagen om myndigheten för finansiell stabilitet 
I enlighet med riksdagens beslut 
ändras i lagen om myndigheten för finansiell stabilitet (1195/2014) 3 kap. 8 § 1 mom. och det inledande stycket i 2 mom., 5 kap. 8 § 1 mom., 9 § 6 mom., 10 § 4 mom. och rubriken för 16 § samt 
fogas till 5 kap. 10 §, sådan den lyder delvis ändrad i lag 822/2017, nya 5 och 6 mom., till 16 § ett nytt 3 mom. samt till kapitlet en ny 20 §, som följer: 
3 kap. 
Fondens tillgångar och placeringen av dem samt kostnader och upplåning 
8 § 
Upplåning och utlåning 
Med grund i riksdagens samtycke kan fonden med statsrådets tillstånd och på villkor som det bestämmer ta upp lån. För låneräntor och återbetalning ska användas fondens medel. 
Resolutionsfonden kan låna pengar från en sådan fond i en annan till Europeiska ekonomiska samarbetsområdet hörande stat (EES-stat) som motsvarar resolutionsfonden, om 
5 kap. 
Insättningsgaranti 
8 § 
Garanterade insättningar 
Av insättningsgarantifondens medel ersätts en insättares ersättningsberättigade insättningar i en och samma inlåningsbank, dock sammanlagt högst till ett belopp av 100 000 euro. Av in-sättningsgarantifondens medel ersätts finländska inlåningsbankers insättningar i Finland och insättningar i filialer i andra EES-stater. Myndigheten för finansiell stabilitet kan på ansökan av en finsk inlåningsbank även besluta att den finländska inlåningsbankens insättningar i filialer i andra stater än EES-stater ersätts av insättningsgarantifondens medel. 
9 § 
Betalningsskyldighetens inträde 
För verkställande av verkets beslut enligt 2 mom. ska inlåningsbanken och inlåningsbankens konkursbo underrätta verket om insättarna och deras insättningar som ska ersättas enligt 8 §. Verket får lämna ut information endast till sådana myndigheter som enligt 15 kap. 14 § i kre-ditinstitutslagen har rätt att få sekretessbelagd information. 
10 § 
Utbetalning av ersättningar 
Ersättningen ska betalas i euro eller, om insättningen har gjorts i en inlåningsbanks utländska filial, i valutan i den stat där filialen har sitt säte. Om kontovalutan inte är euro eller valutan i den stat där filialen har sitt säte, kan ersättningen betalas i kontovalutan, valutan i den stat där filialen har sitt säte eller i euro. Ersättningen ska omvandlas till euro enligt kursen den dag då verket i enlighet med 9 § beslutar om ersättningsskyldigheten. 
Ersättning betalas först för insättningens kapital och därefter för räntor som influtit i enlighet med insättningsavtalet. 
På ersättningen betalas ingen ränta. 
16 § 
Samarbete med andra staters insättningsgarantifonder 
Verket kan avtala om samarbete och utbyte av information enligt 1 mom. samt om faststäl-lande av samarbetsprinciperna och samarbetsförfarandena enligt 2 mom. med insättningsga-rantimyndigheterna i andra stater än EES-stater, på vilkas territorium en inlåningsbank har en filial. 
20 § 
Automatiserade beslut 
Vid utbetalning av ersättningar enligt detta kapitel får Verket för finansiell stabilitet fatta automatiserade beslut enlig artikel 22.1 i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). 
Denna lag träder i kraft den 20 . 
15. 
Lag 
om ändring av 4 och 16 § i lagen om andelsbanker och andra kreditinstitut i andelslagsform 
I enlighet med riksdagens beslut 
ändras i lagen om andelsbanker och andra kreditinstitut i andelslagsform (423/2013) 4 § 3 mom. och 16 § 6 mom., av dem 4 § 3 mom. sådant det lyder i lag 615/2014, som följer: 
4 § 
Ett kreditinstitut har rätt att skjuta upp återbetalningen av andelar och aktier och begränsa återbetalningen av kapitalbeloppet på obestämd tid på grund av kreditinstitutets kapitaltäck-ningssituation. Finansinspektionen kan ställa ytterligare begränsningar för återbetalningen av andelar och aktier i kärnprimärkapitalet på grund av kreditinstitutets kapitaltäckningssituation. Det belopp som betalats till kreditinstitutet för andelarna eller aktierna får inte återbetalas, om återbetalningen leder till att de egna medlen sjunker under minimibeloppet enligt 10 kap. 1 § i kreditinstitutslagen eller om det försämrar kreditinstitutets likviditet. Finansinspektionen kan av särskilda skäl begränsa återbetalningen av andelar och aktier. Ett kreditinstitut har rätt att begränsa återbetalningen av andelar eller aktier vid fusion enligt 20 kap. i lagen om andelslag och delning enligt 21 kap. i den lagen. 
16 § 
En sådan medlem i det överlåtande kreditinstitutet som inte har biträtt beslutet om överlåtelse av affärsverksamheten, har vid överlåtelse av samtliga tillgångar och skulder rätt att avgå ur kreditinstitutet så som föreskrivs i 20 kap. 13 § i lagen om andelslag. En medlem som avses i detta moment får rätt till återbetalning av andelen då verkställandet av överlåtelsen av affärs-verksamheten har registrerats. På kreditinstitutets rätt att begränsa återbetalningen av andelen tillämpas 4 § 3 mom. i denna lag. 
Denna lag träder i kraft den 20 . 
16. 
Lag 
om ändring av sparbankslagen 
I enlighet med riksdagens beslut 
fogas till sparbankslagen (1502/2001) en ny 41 b § som följer: 
2 kap. 
Eget kapital 
41 b § 
En sparbank är inte skyldig att lösa in grundfondsandelen i fall som avses i 74, 87 f eller 89 §. 
Denna lag träder i kraft den 20 . 
Helsingfors den 23 augusti 2018 
Statsminister
Juha
Sipilä
Finansminister
Petteri
Orpo
Senast publicerat 23-08-2018 14:15