Regeringens proposition
RP
143
2017 rd
Regeringens proposition till riksdagen med förslag till lag om ändring av lagen om betalningsinstitut och till vissa lagar som har samband med den
PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL
I denna proposition föreslås det ändringar i lagen om betalningsinstitut, lagen om utländska betalningsinstituts verksamhet i Finland, lagen om Finansinspektionen, lagen om Finansinspektionens tillsynsavgift, kreditinstitutslagen och lagen om investeringstjänster. Genom de föreslagna lagarna genomförs bestämmelser i det så kallade andra betaltjänstdirektivet. 
Enligt propositionen fogas till lagstiftningen bestämmelser om två nya betaltjänster. Med betalningsinitieringstjänster avses en tjänst där tjänsteleverantören på begäran av betaltjänstanvändaren initierar ett betalningsuppdrag som gäller ett betalkonto hos en annan tjänsteleverantör och med kontoinformationstjänst en tjänst där tjänsteleverantören via ett datanät tillhandahåller sammanställd information om betalkonton som betaltjänstanvändaren innehar hos en annan tjänsteleverantör eller hos flera andra tjänsteleverantörer. Enligt propositionen fordras auktorisation för att tillhandahålla betalningsinitieringstjänster. Kontoinformationstjänster föreslås kunna tillhandahållas genom registrering hos Finansinspektionen.  
I propositionen föreslås det också lagändringar som gäller begränsning av undantagen från tillämpningsområdet när det gäller teleföretag, begränsade nätverk och handelsrepresentanter och att främja hanteringen av operativa risker och säkerhetsrisker.  
I propositionen ingår också några smärre tekniska ändringar på grund av lagar som redan har trätt i kraft. 
Lagarna avses träda i kraft den 13 januari 2018, när direktivet senast ska genomföras. 
ALLMÄN MOTIVERING
1
Inledning
1.1
Allmänt
Europaparlamentets och rådets direktiv (EU) 2015/2366 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG (nedan det andra betaltjänstdirektivet) antogs den 23 december 2015. Medlemsstaterna ska genomföra direktivet senast den 13 januari 2018. 
Denna proposition innehåller bestämmelser genom vilka direktivets bestämmelser i avdelning II och i någon mån i avdelningarna IV och VI genomförs. Genomförandet av de övriga bestämmelserna i direktivet bereds vid justitieministeriet. 
Bestämmelserna i avdelning II i direktivet gäller betaltjänstleverantörer, dvs. auktorisations- och registreringskrav som rör betalningsinstitut och tillhandahållande av tjänster från land till land samt tillsyn. Ur avdelning IV genomförs bestämmelserna om hantering och rapportering av operativa risker och säkerhetsrisker och ur avdelning VI övergångsbestämmelserna.  
Bestämmelserna i det andra betaltjänstdirektivet motsvarar till stor del bestämmelserna i Europaparlamentets och rådets direktiv 2007/64/EG om betaltjänster på den inre marknaden och om ändring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt om upphävande av direktiv 97/5/EG (nedan det första betaltjänstdirektivet). Bestämmelserna har behandlats mera utförligt i regeringens proposition till Riksdagen med förslag till lag om betalningsinstitut och vissa lagar som har samband med den (RP 172/2009 rd). Nedan redogörs det i regel för sådana väsentliga bestämmelser i det andra betaltjänstdirektivet som avviker från det första betaltjänstdirektivet på ett sådant sätt att det är nödvändigt att ändra lagen. Vissa till sin betydelse mindre ändringar behandlas endast i samband med detaljmotiveringen. 
1.2
Harmoniseringsnivån
Det andra betaltjänstdirektivet kräver på samma sätt som det första betaltjänstdirektivet till största delen fullständig harmonisering. Direktivet innehåller emellertid också bestämmelser i fråga om vilka medlemsstaterna har prövningsrätt vid genomförandet. 
Vid beredningen av propositionen har man å ena sidan berett de ändringar i lagstiftningen som krävs i det andra betaltjänstdirektivet och å andra sidan strävat efter att bevara det nuvarande rättsläget. Sålunda har man i propositionen i regel inte på nytt velat bedöma användningen av den nationella prövningsrätten till den del motsvarande frågor redan har utvärderats i samband med genomförandet av det första betaltjänstdirektivet. 
Den viktigaste användningen av nationell prövningsrätt hänför sig till vilka lagbestämmelser som tillämpas på dem som beviljas undantag från auktorisationskravet, dvs. så kallade registrerade aktörer. De nationella bestämmelser som hänför sig till detta har i regel bibehållits oförändrade. Bestämmelserna har ändrats i sak endast så att det för dessa registrerade aktörer också krävs ett fast driftställe och att bestämmelserna om kundkännedom tillämpas på dem samt att registreringen kan återkallas på samma grunder som en auktorisation kan återkallas på. 
1.3
Direktivets tillämpningsområde
Det andra betaltjänstdirektivet tillämpas liksom det första betaltjänstdirektivet på i princip alla betaltjänster som tillhandahålls i unionen. 
De typer av betaltjänster som omfattas av det andra betaltjänstdirektivets tillämpningsområde har i regel definierats på motsvarande sätt som i det första betaltjänstdirektivet. Den viktigaste ändringen är att betaltjänster enligt det andra betaltjänstdirektivet också omfattar betalningsinitieringstjänster och kontoinformationstjänster. 
Begränsningarna i artikel 3 i direktivet, genom vilka vissa betaltjänster och betalningstransaktioner har lämnats utanför tillämpningsområdet, har inskränkts i någon mån jämfört med det första betaltjänstdirektivet. Betalningstransaktioner som genomförs genom en handelsagent har lämnats utanför tillämpningsområdet endast i de fall där agenten agerar på endast betalarens eller endast betalningsmottagarens vägnar. 
Också den begränsning av tillämpningsområdet som gäller betalningsinstrument som används inom ett begränsat nätverk eller som är jämförbara med sådana har inskränkts. Enligt direktivet ska det vara fråga om ett begränsat nätverk som baserar sig på direkta kommersiella avtal mellan betalningsinstrumentets utgivare och leverantörer av en nyttighet eller ett urval nyttigheter som är mycket begränsat. Till detta hänför sig också skyldigheten att rapportera till Finansinspektionen om betalningstransaktionernas totala värde uppgår till över en miljon euro per månad. 
Å andra sidan omfattar tillämpningsområdet för det andra betaltjänstdirektivet, till skillnad från det första betaltjänstdirektivet, inte sådana instrument som endast är giltiga i en enda medlemsstat, som tillhandahålls på begäran av ett företag eller ett offentligt organ och som regleras av en nationell eller regional myndighet av särskilda sociala eller skattemässiga skäl för att förvärva särskilda varor eller tjänster från leverantörer som har ett kommersiellt avtal med utgivaren. 
Undantaget i fråga om tillämpningsområdet för teleföretag har inskränkts betydligt i det nyare direktivet jämfört med det första betaltjänstdirektivet. Utgångspunkten i det andra betaltjänstdirektivet är att tjänster som tillhandahålls av teleföretag hör till tillämpningsområdet när det är fråga om en betalningstjänst som avses i direktivet oberoende av det mervärde som teleföretaget eventuellt erbjuder i tjänstehelheten. Vissa betalningstransaktioner från en leverantör av elektroniska kommunikationsnät eller kommunikationstjänster som utöver elektroniska kommunikationstjänster tillhandahålls för den som abonnerar på nätverket eller tjänsten och som faktureras på den dithörande fakturan har emellertid lämnats utanför tillämpningsområdet. Sådana är betalningstransaktioner som genomförs för inköp av digitalt innehåll och röstbaserade tjänster samt betalningstransaktioner som genomförs från eller via elektronisk utrustning inom ramen för välgörenhet eller för inköp av biljetter. En förutsättning är emellertid att värdet av varje enskild betalningstransaktion inte överstiger 50 euro och att betalningstransaktionernas sammanlagda värde för en abonnent inte överstiger 300 euro per månad. De nämnda betalningstransaktionerna hamnar utanför direktivets tillämpningsområde också om en abonnent betalar in pengar i förskott på sitt konto hos teleföretaget och betalningstransaktionernas sammanlagda värde inte överstiger 300 euro under en månad. 
1.4
Betalningsinstitut
Inledning 
Bestämmelser om betalningsinstitut finns i avdelning II kapitel 1 (artiklarna 5—34) i det andra betaltjänstdirektivet.  
Ansökningar om auktorisation 
I artikel 5 i direktivet föreskrivs det om ansökningar om auktorisation för betalningsinstitut. Innehållskraven för en ansökning om auktorisation har preciserats en aning jämfört med det första betaltjänstdirektivet. Ett nytt krav är att ansökningen ska innehålla t.ex. en beskrivning av de förfaranden som finns för att övervaka, hantera och följa upp säkerhetsincidenter och säkerhetsrelaterade kundklagomål, inklusive en rapporteringsmekanism för incidenter. Ansökningen ska också innehålla en beskrivning av den process som används för att arkivera, övervaka och spåra känsliga betalningsuppgifter samt begränsa åtkomsten till dem. 
Enligt en ny bestämmelse i artikeln bör de som ansöker om auktorisation för tillhandahållande av betalningsinitieringstjänster eller tillhandahållande av kontoinformationstjänster inneha antingen ansvarsförsäkring eller annan jämförbar garanti.  
Enligt en ny bestämmelse i artikeln bemyndigas Europeiska bankmyndigheten att utfärda riktlinjer till de behöriga myndigheterna för kriterierna för att fastställa ett minimibelopp för den ansvarsförsäkring eller annan jämförbar garanti samt för de närmare uppgifter som ska lämnas till de behöriga myndigheterna med stöd av denna artikel.  
Kontroll av aktieinnehav 
I artikel 6 i direktivet föreskrivs det om kontroll av innehav, rapportering till myndigheterna och om de behöriga myndigheternas befogenheter att motsätta sig ett planerat förvärv av en ägarandel. Dessa bestämmelser är nya jämfört med det första betaltjänstdirektivet. 
Kapitalkrav 
I artiklarna 7—9 i direktivet föreskrivs det om betalningsinstitutets startkapital samt om krav på en kapitalbas och beräkning av kapitalbasen. De viktigaste ändringarna gäller direktivets tillämpningsområde (det andra betaltjänstdirektivet omfattar inte betaltjänster som tillhandahålls med tekniska hjälpmedel) och införande av en kategori för leverantörer av betalningsinitieringstjänster.  
Skyddskrav 
Artikel 10 innehåller bestämmelser om skydd av medel som tagits emot för genomförandet av en betalningstransaktion. En väsentlig skillnad jämfört med det första betaltjänstdirektivet är att medlen ska skyddas också i det fall att betalningsinstitutet tillhandahåller enbart betaltjänster. Det finns inte heller längre någon möjlighet att i nationell lagstiftning fastställa en nedre gräns för de medel som ska skyddas, utan medlen ska skyddas i sin helhet.  
Beviljande och återkallande av auktorisation samt meddelande om beslutet 
I artiklarna 11—13 föreskrivs det om beviljande av auktorisation, meddelande om beslut om auktorisation samt återkallande av auktorisation. Bestämmelserna motsvarar i hög grad det första betaltjänstdirektivet. 
Registrering 
I artiklarna 14—15 föreskrivs det om ett offentligt register för betalningsinstituten och dem som beviljats undantag från kraven på auktorisation. En väsentlig ändring i förhållande till det första betaltjänstdirektivet är att också återkallande av en auktorisation eller av ett beslut om undantag ska antecknas i det offentliga registret. En annan viktig ändring är att också Europeiska bankmyndigheten ska tillhandahålla ett offentligt register vid sidan av det nationella offentliga registret. Den nationella behöriga myndigheten, i Finland Finansinspektionen, ska lämna Europeiska bankmyndigheten nödvändiga uppgifter för dess register.  
Upprätthållande av auktorisation 
I artikel 16 i direktivet föreskrivs det om upprätthållande av auktorisation, under förutsättning att betalningsinstituten utan onödigt dröjsmål meddelar varje förändring som påverkar riktigheten av den information och de uppgifter som angetts i ansökan om auktorisation. Bestämmelsen motsvarar det första betaltjänstdirektivet. 
Redovisning och lagstadgad revision 
I artikel 17 föreskrivs det om redovisning och lagstadgad revision. Bestämmelsen motsvarar det första betaltjänstdirektivet. Ändringarna föranleds av ändringar i EU-lagstiftningen.  
Verksamhet 
I artikel 18 i direktivet föreskrivs det om hurudan affärsverksamhet betalningsinstituten har rätt att utöva. Betalningsinstitut får utöver betaltjänster även tillhandahålla andra tjänster som stöder betaltjänsterna eller som är åtskilda från dem samt bevilja krediter som är bundna till betaltjänster. Betalningsinstitut får inte ta emot insättningar eller andra återbetalbara medel. Bestämmelserna motsvarar det första betaltjänstdirektivet. 
Ombud, filialer och utkontraktering 
I artikel 19 föreskrivs det om användning av ombud, filialer eller enheter till vilka verksamhet utkontrakteras. Bestämmelserna motsvarar det första betaltjänstdirektivet.  
Ansvar 
I artikel 20 föreskrivs det om betalningsinstitutets ansvar om de anlitar tredje man för genomförandet av operativa funktioner samt om institutets ansvar för de anställdas agerande eller för alla ombud, filialer eller enheter till vilka verksamhet utkontrakterats. Bestämmelserna motsvarar det första betaltjänstdirektivet. 
Bevarandet av uppgifter 
Artikel 21 innehåller bestämmelser om bevarande av uppgifter. Bestämmelserna motsvarar det första betaltjänstdirektivet. 
Utseende av behöriga myndigheter, tillsyn, tystnadsplikt och rätt till domstolsprövning 
I artiklarna 22—25 föreskrivs det om utseende av behöriga myndigheter, tillsyn, tystnadsplikt och rätt till domstolsprövning. Den behöriga myndigheten ska antingen vara en offentlig myndighet eller ett sådant organ som erkänns i nationell rätt eller har bemyndigats att bevilja auktorisation för betalningsinstitut och övervaka stabiliteten i deras verksamhet. De behöriga myndigheterna ska ha tillräckliga befogenheter och deras funktioner ska vara proportionerliga och tillräckliga. De behöriga myndigheternas personal och de experter som handlar på de behöriga myndigheternas vägnar är bundna av tystnadsplikt. Betalningsinstitut har rätt till domstolsprövning i fråga om beslut som fattats av de behöriga myndigheterna. Bestämmelserna motsvarar det första betaltjänstdirektivet. 
Utbyte av information och lösande av tvister mellan behöriga myndigheter i olika medlemsstater 
I artiklarna 26—27 föreskrivs det om en samarbetsskyldighet och om lösande av tvister mellan myndigheterna i olika medlemsstater. Myndigheterna bör kunna utbyta information med vissa andra myndigheter. Bestämmelserna motsvarar i hög grad det första betaltjänstdirektivet. En ändring är att information också ska kunna utbytas med Europeiska bankmyndigheten.  
Dessutom föreskrivs det om Europeiska bankmyndighetens roll vid lösandet av tvister mellan behöriga myndigheter. Dessa bestämmelser är nya, baserade på Europaparlamentets och rådets förordning (EU) nr 1093/2010 om inrättande av en europeisk tillsynsmyndighet (Europeiska bankmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/78/EG. 
Utövande av etableringsrätten och friheten att tillhandahålla tjänster 
I artikel 28 i direktivet föreskrivs det om utövande av etableringsrätten och friheten att tillhandahålla tjänster. Ett auktoriserat betalningsinstitut får tillhandahålla tjänster i en annan medlemsstat efter att det har lämnat vissa uppgifter till de behöriga myndigheterna i sin hemmedlemsstat. Detta motsvarar det första betaltjänstdirektivet. 
I artikeln föreskrivs det om utbyte av information mellan medlemsstaternas myndigheter, om de bedömningar som ska göras samt om när betalningsinstitutet kan börja tillhandahålla tjänsterna. I artikeln ges kommissionen befogenhet att anta de tekniska standarder för tillsyn som preciserar de behöriga myndigheternas samarbete och utbyte av information. Dessa bestämmelser är nya jämfört med det första betaltjänstdirektivet.  
Tillsyn av betalningsinstitut som utövar etableringsrätten och friheten att tillhandahålla tjänster 
I artikel 29 i direktivet föreskrivs det om tillsyn av betalningsinstitut som utövar etableringsrätten och friheten att tillhandahålla tjänster. I artikeln förpliktigas de behöriga myndigheterna till samarbete så att hemmedlemsstaten kan övervaka iakttagandet av de nationella bestämmelser som utfärdats med stöd av detta direktiv. Bestämmelsen motsvarar det första betaltjänstdirektivet. Myndigheterna i värdmedlemsstaten får kräva rapporter om betaltjänster som tillhandahålls inom dess område. Bestämmelsen är ny.  
Artikeln möjliggör att man som ett nationellt särdrag kan kräva att en central kontaktpunkt ska utses av betalningsinstitut som tillhandahåller tjänster inom ramen för etableringsrätten. I artikeln ges kommissionen befogenhet att anta tekniska standarder för tillsyn för kontaktpunkterna och ramarna för samarbetet och utbytet av information mellan de behöriga myndigheterna i hemmedlemsstaten och värdmedlemsstaten. Dessa bestämmelser är nya jämfört med det första betaltjänstdirektivet. 
Åtgärder vid bristande efterlevnad 
I artikel 30 föreskrivs det om åtgärder vid bristande efterlevnad, inbegripet säkerhetsåtgärder. Artikeln är ny. Den behöriga myndigheten i värdmedlemsstaten ska informera den behöriga myndigheten i hemmedlemsstaten om överträdelse av bestämmelserna och den behöriga myndigheten i hemmedlemsstaten ska bedöma den information den fått och vidta nödvändiga åtgärder för att rätta till situationen. I krissituationer kan också de behöriga myndigheterna i värdmedlemsstaten vidta åtgärder för att ta itu med ett allvarligt hot. Dessa åtgärder ska vara tillfälliga och de ska meddelas till de behöriga myndigheterna i hemmedlemsstaten och i alla andra berörda medlemsstater, kommissionen och Europeiska bankmyndigheten. 
Motivering och meddelande 
I artikel 31 i direktivet föreskrivs det att varje åtgärd som vidtas av de behöriga myndigheterna och som innebär sanktioner eller inskränkningar i rätten att tillhandahålla tjänster eller etableringsrätten ska vara väl motiverad och meddelas till det berörda betalningsinstitutet. Denna bestämmelse är ny. I artikeln föreskivs det dessutom att artiklarna 28, 29 och 30 inte ska påverka de behöriga myndigheternas skyldighet enligt Europaparlamentets och rådets direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG. Denna bestämmelse motsvarar det första betaltjänstdirektivet.  
Villkor för undantag 
I artikel 32 föreskrivs det att medlemsstaterna får undanta små aktörer från tillämpningen av auktorisationskraven och vissa bestämmelser i direktivet. Bestämmelsen motsvarar det första betaltjänstdirektivet. 
Leverantörer av kontoinformationstjänster 
I artikel 33 föreskrivs det i fråga om betaltjänster om det regelverk som gäller leverantörer som tillhandahåller enbart kontoinformationstjänster. Leverantörer av kontoinformationstjänster behöver ingen auktorisation och omfattas på en mycket detaljerad nivå av de fullständigt harmoniserade direktivbestämmelserna. Artikeln är ny.  
Anmälan och information 
I artikel 34 föreskrivs det att en medlemsstat som tillämpar ett undantag enligt artikel 32 ska underrätta kommissionen om sitt beslut samt rapportera vissa uppgifter. Bestämmelsen motsvarar det första betaltjänstdirektivet.  
I avdelning II kapitel 2 (artiklarna 35—37) i det andra betaltjänstdirektivet föreskrivs det om tillträde till betalningssystem, om tillträde till konton som hålls i ett kreditinstitut och om förbud för andra än betaltjänstleverantörer att tillhandahålla betaltjänster och underrättelseskyldighet. 
Tillträde till betalningssystem 
I artikel 35 föreskrivs det om tillträde till betalningssystem. När det gäller auktoriserade betaltjänstleverantörer eller registrerade betaltjänstleverantörer som är juridiska personer ska medlemsstaterna försäkra sig om att tillträdesreglerna till betalningssystem är objektiva, icke-diskriminerande och proportionella. Dessutom föreskrivs det i artikeln om vissa undantag från tillämpningen av den bestämmelsen. Bestämmelsen motsvarar det första betaltjänstdirektivet. 
I artikeln föreskrivs det också att medlemsstaterna vid tillämpning av Europaparlamentets och rådets direktiv 98/26/EG om slutgiltig avveckling i system för överföring av betalningar och värdepapper ska säkerställa att, när en deltagare i ett betecknat system tillåter en auktoriserad eller registrerad betaltjänstleverantör som inte är deltagare i systemet att sända överföringsorder genom systemet, ska den deltagaren på begäran ge samma möjlighet till andra auktoriserade eller registrerade betaltjänstleverantörer. Bestämmelsen är ny.  
Tillträde till konton som hålls i ett kreditinstitut 
I artikel 36 föreskrivs det att betalningsinstitut ska få tillgång till kreditinstitutens betalkontotjänster på objektiva, icke-diskriminerande och proportionella grunder. Denna tillgång ska vara tillräckligt omfattande för att betalningsinstituten ska kunna tillhandahålla betaltjänster på ett obehindrat och effektivt sätt. Bestämmelsen är ny. 
Förbud för andra än betaltjänstleverantörer att tillhandahålla betaltjänster och underrättelseskyldighet 
I artikel 37 föreskrivs det att medlemsstaterna ska förbjuda dem som varken är betaltjänstleverantörer eller uttryckligen är undantagna från detta direktivs tillämpningsområde från att tillhandahålla betaltjänster. Bestämmelsen motsvarar det första betaltjänstdirektivet. 
Dessutom föreskrivs det i artikeln om vissa skyldigheter att skicka en underrättelse (statistik, beskrivning av tjänsten och revisionsuttalande) till de behöriga myndigheterna samt om myndighetens uppgifter i anslutning till tjänster som baserar sig på betalningsinstrument som används begränsat. Dessa bestämmelser är nya jämfört med det första betaltjänstdirektivet. 
I avdelning IV kapitel 5 (artiklarna 95 och 96) i det andra betaltjänstdirektivet föreskrivs det om hantering av operativa risker och säkerhetsrisker och om incidentrapportering.  
I artikel 95 föreskrivs det att betaltjänstleverantörerna ska inrätta en ram med lämpliga begränsningsåtgärder och kontrollmekanismer för att hantera operativa risker och säkerhetsrisker. Betaltjänstleverantörerna ska till den behöriga myndigheten lämna en bedömning av dessa risker och om lämpligheten av de begränsningsåtgärder och kontrollmekanismer som genomförs för att hantera dessa risker. I artikeln bemyndigas Europeiska bankmyndigheten att utfärda riktlinjer för inrättande, genomförande och övervakning av säkerhetsåtgärderna. Med beaktande av de erfarenheter som gjorts vid tillämpningen av dessa riktlinjer ska kommissionen dessutom ges befogenhet att anta tekniska standarder för tillsyn för kriterier och villkor för inrättande och övervakning av säkerhetsåtgärderna. Bestämmelserna är nya.  
Incidentrapportering 
I artikel 96 föreskrivs det om incidentrapportering. Vid allvarliga operativa incidenter eller säkerhetsincidenter ska betaltjänstleverantörerna underrätta den behöriga myndigheten. Om incidenten påverkar eller kan påverka betaltjänstanvändarnas ekonomiska intressen ska betaltjänstleverantören informera också betaltjänstanvändarna om incidenten. Meddelandet ska inkludera alla tillgängliga åtgärder som betaltjänstanvändaren kan vidta. Betaltjänstleverantörerna ska också tillhandahålla sina behöriga myndigheter statistiska uppgifter om bedrägerier i samband med olika betalningsmedel. Dessutom föreskrivs det i artikeln om de behöriga myndigheternas informationsutbyte och uppgifter. 
I artikeln ges Europeiska bankmyndigheten befogenhet att utfärda riktlinjer för betaltjänstleverantörerna om bl.a. kategoriseringen av incidenter och innehållet i meddelandena samt för myndigheterna för bedömningar av incidenternas betydelse och för detaljerna i den information som ska förmedlas. 
Bestämmelserna är nya jämfört med det första betaltjänstdirektivet. 
I avdelning VI artikel 109 i det andra betaltjänstdirektivet föreskrivs det om övergångsbestämmelser 
I artikel 109 föreskrivs det om övergångsbestämmelser för aktörer med auktorisation för betalningsinstitut och registrerade aktörer samt för leverantörer av betaltjänster som tillhandahålls med tekniska hjälpmedel enligt det första betaltjänstdirektivet. 
2
Nuläge
2.1
Allmänt
Avdelning II i det första betaltjänstdirektivet, som handlar om betaltjänstleverantörer, har genomförts genom lagen om betalningsinstitut (297/2010), lagen om utländska betalningsinstituts verksamhet i Finland (298/2010), finansministeriets förordning om utredningar som ska fogas till ansökan om auktorisation för betalningsinstitut (554/2011) och finansministeriets förordning om metoder för beräkning av betalningsinstituts kapitalbas (555/2011). De övriga avsnitten i det första betaltjänstdirektivet har genomförts genom betaltjänstlagen (290/2010) som hör till justitieministeriets ansvarsområde. Eftersom också kreditinstitut med stöd av sin egen auktorisation har möjlighet att tillhandahålla betaltjänster, är också kreditinstitutslagen (610/2014) en viktig del av det regelverk som hänför sig till tillhandahållandet av betaltjänster. 
2.2
Lagen om betalningsinstitut och finansministeriets förordningar om utredningar som ska fogas till ansökan om auktorisation för betalningsinstitut och om metoder för beräkning av betalningsinstituts kapitalbas
Det huvudsakliga innehållet i 1 kap. (1—5 a §) i lagen om betalningsinstitut är allmänna bestämmelser om tillämpningsområdet, tillsyn och definitioner.  
I lagens 2 kap. (6—10 §) föreskrivs det om rätten att tillhandahålla betaltjänster, inbegripet bestämmelser om t.ex. tillståndsplikt för tillhandahållande av betaltjänster och undantag från tillståndsplikten, tillåten affärsverksamhet och beviljande av kredit.  
I lagens 3 kap. (11—20 §) föreskrivs det om auktorisation, med bestämmelser om beviljande och återkallande av auktorisation samt förutsättningarna för detta, registret över betalningsinstitut, inledande och begränsning av verksamhet, organisering av verksamheten och bevarande av uppgifter. I enlighet med 11 § ska det föreskrivas närmare om innehållet i ansökan om auktorisation genom en förordning av finansministeriet om de utredningar som ska fogas till ansökan. 
I 4 kap. (21—26 §) föreskrivs det om betalningsinstituts verksamhet. Kapitlet innehåller bestämmelser om t.ex. betalningsinstituts bindningar, anmälningsplikt som gäller förvärv och avyttring av aktier och andelar i institut för elektroniska pengar, begränsning som gäller förvärv av aktier och andelar i institut för elektroniska pengar, driftställen och huvudkontor, utläggande av viktiga funktioner på entreprenad, ombud, ledning av betalningsinstitut och skyddande av kundmedel.  
Lagens 5 kap. (27—31 a §) gäller finansiella förutsättningar för tillhandahållande av betaltjänster. Kapitlet innehåller bestämmelser om kapitalbas, kapitalkrav, metoder för beräkning av betalningsinstituts kapitalbas och undantag från kapitalkravet, utfärdande av närmare bestämmelser och föreskrifter som gäller kapitalkravet samt registrering av transaktioner. I enlighet med 31 a § i detta kapitel ska det genom förordning av finansministeriet föreskrivas om de metoder som ska användas för att beräkna kapitalbasen. 
I 6 kap. (31—41 c §) föreskrivs det om förfaranden. Kapitlet innehåller bestämmelser om bl.a. marknadsföring, avtalsvillkor, preskription av skyldighet att betala ränta, kvittning, utgivning och inlösen av elektroniska pengar, tystnadsplikt, information till företag inom samma finansiella företagsgrupp eller finans- och försäkringskonglomerat, kundkontroll, deltagande i betalningssystem, undantag från rätten att delta i betalningssystem, beredskap och avgörande av vissa tvister.  
I 7 kap. (42—47 §) föreskrivs det om filialetablering. Kapitlet innehåller bestämmelser om bl.a. filialetablering i andra stater inom eller utanför Europeiska ekonomiska samarbetsområdet (nedan EES), anlitande av ombud i stater inom EES, filialetablering i stater utanför EES, tillhandahållande av tjänster i andra stater inom EES, flyttning av säte till en annan stat inom EES samt fusion och delning som berör andra stater inom EES. 
Lagens 8 kap. (48—50 §) innehåller skadestånds- och straffbestämmelser. I kapitlet ingår bestämmelser om skadeståndsskyldighet, påföljdsavgift, betalningsinstitutsbrott och brott mot tystnadsplikten. 
I 9 kap. (51—54 §) finns ikraftträdande- och övergångsbestämmelser. 
2.3
Lagen om utländska betalningsinstituts verksamhet i Finland
Lagens 1 kap. (1—3 §) innehåller allmänna bestämmelser om tillämpningsområde, definitioner och tillsyn.  
I 2 kap. (4—6 §) föreskrivs det om etablering från stater inom EES. Kapitlet innehåller bestämmelser om förutsättningar för filialetablering, tillhandahållande av betaltjänster utan filialetablering och begränsning och förbjudande av filialverksamhet och gränsöverskridande betaltjänster. 
Lagens 3 kap. (7—13 §) innehåller övriga bestämmelser. Dessa behandlar filialers ledning, anteckningar i handelsregistret, tecknande av firma, riskhantering, tystnadsplikt, marknadsföring och avtalsvillkor samt andra förfaranden och ikraftträdande. 
2.4
Andra centrala författningar
Betaltjänstlagen utgör en väsentlig del av det regelverk som behandlar betaltjänster och tillhandahållandet av dem. Genom den genomförs avdelningarna III och IV i det första betaltjänstdirektivet, vilka behandlar klarhet om villkoren och informationskraven för betaltjänster samt rättigheter och skyldigheter med avseende på tillhandahållande och användning av betaltjänster. Bestämmelser som motsvarar det andra betaltjänstdirektivet kommer också att genomföras i betaltjänstlagen. 
En annan viktig författning är kreditinstitutslagen, eftersom kreditinstitut med stöd av sin egen auktorisation också får tillhandahålla betaltjänster. Den lagen utgör det institutionella regelverk som tillämpas på kreditinstitut.  
2.5
Bedömning av nuläget
Ett mål med det första betaltjänstdirektivet var att främja konkurrensen för tillhandahållandet av betaltjänster genom att inrätta en ny kategori av betaltjänstleverantörer, betalningsinstituten. I juli 2017 fanns det i Finland 227 kreditinstitut och 33 filialer till utländska kreditinstitut, 11 betalningsinstitut och 41 registrerade betaltjänstleverantörer av vilka 6 var leverantörer av elektroniska pengar. Tre teleföretag har registrerats som betaltjänstleverantörer. 
I Finland har det alltså uppkommit både betalningsinstitut och sådana registrerade tjänsteleverantörer som möjliggörs genom undantag i det första betaltjänstdirektivet. De har specialiserat sig på vissa betaltjänster eller en viss kundbetjäning i Finland, t.ex. på att tillhandahålla tjänster i anslutning till förmedling av betalningstransaktioner via betalningsenheter eller nätbetalning eller på att tillhandahålla tjänster för företag. En del betalningsinstitut är dotterbolag till bankkoncerner. Kreditinstituten har sålunda fortfarande en ledande roll när det gäller tillhandahållande av betaltjänster för konsumenter och företag i större skala. 
3
Propositionens mål och de viktigaste förslagen
3.1
Målsättning
Målet med propositionen är att genomföra avdelning II i det andra betaltjänstdirektivet, vilken innehåller bestämmelser om auktorisation av betalningsinstitut, behöriga myndigheter, etableringsrätt och friheten att tillhandahålla tjänster samt vissa andra bestämmelser. Dessutom är målet att i någon mån genomföra de bestämmelser i avdelningarna IV och VI som har direkt anknytning till betaltjänstleverantörernas verksamhet och övergångsbestämmelser. I propositionen har det också gjorts några smärre tekniska ändringar på grund av lagar som redan har trätt i kraft. 
Direktivet genomförs genom ändringar främst i lagen om betalningsinstitut, men ändringar görs också i förordningar av finansministeriet som utfärdats med stöd av den lagen samt i lagen om utländska betalningsinstituts verksamhet i Finland, lagen om Finansinspektionen, lagen om Finansinspektionens tillsynsavgift och kreditinstitutslagen. De viktigaste ändringsförslagen behandlas nedan. Mindre viktiga ändringsförslag behandlas i detaljmotiveringen.  
3.2
Alternativ för genomförandet
3.2.1
3.2.1 Användning av nationellt spelrum
Allmänt kan det konstateras att det andra betaltjänstdirektivet huvudsakligen syftar till fullständig harmonisering, varför det nationella spelrummet är begränsat. En del av det nationella spelrummet för direktivet har ingått redan i det första betaltjänstdirektivet. I detta fall har den grundläggande principen varit att det nationella spelrummet används på samma nivå som det varit vid genomförandet av det första betaltjänstdirektivet. Förutom vissa sällsynta och små undantag har man också hållit sig till denna grundläggande princip. 
Enligt artikel 2.5 i direktivet får medlemsstaterna undanta de institut som avses i artikel 2.5.4‒2.5.23 i direktiv 2013/36/EU från tillämpningen av alla eller vissa bestämmelser i det här direktivet. En motsvarande bestämmelse ingick redan i det första betaltjänstdirektivet. Det föreslås att denna möjlighet genomförs på samma sätt som vid genomförandet av det första betaltjänstdirektivet, vilket innebär att tillämpningsområdet inte omfattar Finnvera och Fonden för industriellt samarbete. 
Enligt artikel 8.3 i direktivet får medlemsstaterna eller deras behöriga myndigheter, om villkoren enligt artikel 7 i förordning (EU) nr 575/2013 är uppfyllda, välja att inte tillämpa artikel 9 i det här direktivet på betalningsinstitut som omfattas av den gruppbaserade tillsynen av moderkreditinstitutet enligt direktiv 2013/36/EU. En motsvarande bestämmelse ingick redan i det första betaltjänstdirektivet och har genomförts i samband med det. Det föreslås att detta nationella spelrum ska genomföras också i samband med det andra betaltjänstdirektivet.  
Enligt artikel 29.2 i direktivet får de behöriga myndigheterna i värdmedlemsstaten kräva att betalningsinstitut som har ombud eller filialer inom deras territorier ska lämna periodiska rapporter om den verksamhet som bedrivs inom deras territorier. En sådan bestämmelse, som allmänt gäller inspektion av utländska EES-filialer samt erhållande av information från utländska EES-filialer och andra utländska tillsynsobjekt, finns redan nu i 60 § i lagen om Finansinspektionen (878/2008). Det finns ingen grund för att begränsa Finansinspektionens erhållande av information i fråga om betalningsinstitut, varför det föreslås att bestämmelsen i fråga genomförs så som den redan lyder i gällande lag. 
Enligt artikel 29.4 i direktivet får medlemsstaterna kräva att betalningsinstitut som är verksamma på deras territorium via ombud inom ramen för etableringsrätten, vars huvudkontor är beläget i en annan medlemsstat ska utse en central kontaktpunkt på deras territorium för att säkerställa tillräcklig kontakt och information om efterlevnaden av avdelningarna III och IV, utan att det påverkar några bestämmelser om förhindrande av penningtvätt och finansiering av terrorism, samt förenkla tillsynen genom de behöriga myndigheterna i hemmedlemsstaten och i värdmedlemsstaterna, inbegripet genom att på begäran förse de behöriga myndigheterna med handlingar och information. Det föreslås att bestämmelsen genomförs för främjande av en effektiv tillsyn genom att man säkerställer ändamålsenlig kontakt mellan de behöriga myndigheterna och de betalningsinstitut som avses här.  
Enligt artikel 32.1 får medlemsstaterna undanta eller tillåta sina behöriga myndigheter att undanta fysiska eller juridiska personer som tillhandahåller de betaltjänster som avses i punkterna 1—6 i bilaga I från tillämpningen av hela eller delar av de förfaranden och villkor som föreskrivs i avsnitten 1, 2 och 3, med undantag för artiklarna 14, 15, 22, 24, 25 och 26, om följande gäller: 
a) Det månatliga genomsnittet av det totala värdet på de betalningstransaktioner under de föregående tolv månaderna som genomförts av den berörda personen, inklusive varje ombud som den tar fullt ansvar för, inte överstiger en gräns som fastställs av medlemsstaten, men som under alla omständigheter inte överstiger 3 miljoner euro. Detta krav ska bedömas med hänsyn till de förväntade totala betalningstransaktionerna i den berörda personens affärsplan om inte de behöriga myndigheterna kräver en ändring i denna plan. 
b) Ingen av de fysiska personer som ansvarar för ledningen eller driften av affärsverksamheten har dömts för brott som rör penningtvätt eller finansiering av terrorism eller annan ekonomisk brottslighet.  
En motsvarande bestämmelse ingick redan i det första betaltjänstdirektivet och har genomförts i samband med det. Det föreslås att detta nationella spelrum ska genomföras också i samband med det andra betaltjänstdirektivet med i regel samma innehåll. De föreslagna ändringarna innebär att det för dessa registrerade aktörer krävs också ett fast driftställe och att bestämmelserna om kundkontroll tillämpas på dem samt att registreringen kan återkallas på samma grunder som en auktorisation av betalningsinstitut kan återkallas på. Dessutom krävs det av registrerade aktörer utanför EES både enligt detta och med stöd av artikel 2.1 i fråga om leverantörer av kontoinformationstjänster att de tillhandahåller åtminstone en del av sina betaltjänster i Finland. 
Enligt artikel 32.1 a är ett villkor för undantag att det månatliga genomsnittet av det totala värdet på de betalningstransaktioner under de föregående tolv månaderna som genomförts av den berörda personen, inklusive varje ombud som den tar fullt ansvar för, inte överstiger en gräns som fastställs av medlemsstaten, men som under alla omständigheter inte överstiger 3 miljoner euro. En motsvarande bestämmelse om att genom en nationell bestämmelse sänka värdegränsen för undantag ingick redan i det första betaltjänstdirektivet, men genomfördes inte då. Det anses inte heller nu att det finns behov av en sådan här bestämmelse om att inskränka möjligheten till undantag, varför det inte föreslås att en sådan bestämmelse genomförs. 
Enligt artikel 32.4 får medlemsstaterna också föreskriva att alla fysiska eller juridiska personer som är registrerade i enlighet med punkt 1 i den här artikeln endast får delta i vissa verksamheter enligt artikel 18. En motsvarande bestämmelse ingick redan i det första betaltjänstdirektivet men genomfördes inte i samband med det. Det anses inte heller nu att det finns behov av en sådan här bestämmelse, varför det inte föreslås att en sådan genomförs.  
Enligt artikel 109.2 i direktivet får medlemsstaterna besluta att betalningsinstitut som avses i punkt 1 i denna artikel automatiskt ska beviljas auktorisation och föras in i de register som avses i artiklarna 14 och 15 om de behöriga myndigheterna redan har bevis för att kraven i artiklarna 5 och 11 är uppfyllda. De behöriga myndigheterna ska informera de berörda betalningsinstituten innan de beviljas auktorisation. Det nationella spelrummet kan effektivisera ansökningsprocessen ur både Finansinspektionens och sökandens perspektiv. Därför föreslås det att bestämmelsen genomförs. 
Enligt artikel 109.4 får medlemsstaterna tillåta att fysiska och juridiska personer som omfattas av ett undantag som avses i punkt 3 ska anses omfattas av ett undantag och automatiskt föras in i de register som avses i artiklarna 14 och 15, när de behöriga myndigheterna redan har uppgifter som visar att kraven enligt artikel 32 är uppfyllda. De behöriga myndigheterna ska informera de berörda betalningsinstituten. Det nationella spelrummet kan effektivisera ansökningsprocessen ur både Finansinspektionens och sökandens perspektiv. Därför föreslås det att bestämmelsen genomförs. 
3.2.2
3.2.2 Bestämmelser i direktivet som inte föreslås bli genomförda nationellt
Enligt artikel 3 m ska direktivet inte tillämpas på betalningstransaktioner för egen räkning som genomförs mellan betaltjänstleverantörer, deras ombud eller filialer. Också utan någon uttrycklig bestämmelse kan det anses vara klart att lagen gäller endast rättsförhållanden mellan tjänsteleverantören och utomstående betaltjänstanvändare. Den här punkten har inte heller genomförts i samband med genomförandet av det första betaltjänstdirektivet. 
Enligt artikel 15.3 ska de behöriga myndigheterna svara för att den information som anges i punkt 2 är korrekt och uppdateras regelbundet. Det är naturligt att Finansinspektionen svarar för att den information den lämnar är korrekt. Det är likaså naturligt att skyldigheten att lämna information inbegriper skyldighet att uppdatera informationen. Det är sålunda inte nödvändigt att genomföra denna bestämmelse separat, eftersom den förverkligas utan någon särskild bestämmelse. 
Enligt artikel 31.2 ska artiklarna 28, 29 och 30 inte påverka de behöriga myndigheternas skyldighet enligt direktiv (EU) 2015/849 och förordning (EU) 2015/847, särskilt artikel 48.1 i direktiv (EU) 2015/849 och artikel 22.1 i förordning (EU) 2015/847, att utöva tillsyn över eller övervaka efterlevnaden av kraven enligt dessa rättsakter. Också utan en uttrycklig bestämmelse om detta kan det anses klart att författningar om förhindrande av penningtvätt och av finansiering av terrorism samt om uppgifter som ska åtfölja överföringar av medel bör iakttas såsom särskilda bestämmelser i alla fall.  
Enligt artikel 32.6 ska punkterna 1—5 i denna artikel inte tillämpas på direktiv (EU) 2015/849 eller på nationell rätt inom området bekämpning av penningtvätt. Bestämmelserna om penningtvätt ska iakttas i alla fall också i fråga om aktörer som beviljats undantag, varför det inte föreslås att bestämmelsen ska genomföras särskilt. Bestämmelsen motsvarar artikel 26.6 i det första betaltjänstdirektivet och har inte genomförts i samband med genomförandet av det direktivet heller. 
Enligt artikel 33.2 ska bl.a. artikel 41 tillämpas på leverantörer av kontoinformationstjänster. Artikeln, som gäller bevisbörda för informationskrav, hör till justitieministeriets behörighet. Eftersom det inte ansetts nödvändigt att genomföra artikeln i betaltjänstlagen, hänvisas det inte heller till den i 7 b § i lagen om betalningsinstitut som genomför artikel 33.2. 
Enligt den inledande meningen i artikel 34 ska en medlemsstat som tillämpar ett undantag enligt artikel 32 underrätta kommissionen om sitt beslut senast den 13 januari 2018 samt genast underrätta kommissionen om varje senare förändring. Det är inte nödvändigt att genomföra denna medlemsstatsuppgift separat, eftersom den förverkligas utan någon särskild bestämmelse. 
Enligt artikel 100.5 ska medlemsstaterna så snart som möjligt och under alla omständigheter senast den 13 januari 2018 meddela kommissionen vilka behöriga myndigheter som har utsetts enligt punkt 1. Medlemsstaterna ska informera kommissionen om eventuell uppdelning av dessa myndigheters uppdrag. De ska utan dröjsmål underrätta kommissionen om alla eventuella senare förändringar av utsedda myndigheter och av deras befogenheter. Det är inte nödvändigt att genomföra denna medlemsstatsuppgift separat, eftersom den förverkligas utan någon särskild bestämmelse. 
Enligt artikel 115.5 får medlemsstaterna inte förbjuda juridiska personer som före den 12 januari 2016 har bedrivit verksamhet som leverantörer av betalningsinitieringstjänster och kontoinformationstjänster i enlighet med detta direktiv på sitt territorium, att fortsätta att bedriva samma verksamhet på sitt territorium under den övergångsperiod som avses i punkterna 2 och 4 i enlighet med den nu gällande rättsliga ramen. Bestämmelsen behöver inte genomföras nationellt, eftersom sådana här aktörer inte kan förekomma enligt den lagstiftning som gäller för närvarande. För att förverkliga sådana betaltjänster skulle det krävas att personliga bankkoder överlämnas till tredje part, vilket är förbjudet enligt lagen om stark autentisering och betrodda elektroniska tjänster (617/2009). 
3.3
De viktigaste förslagen
3.3.1
3.3.1 Tillämpningsområde
Det föreslås att 1 § i lagen om betalningsinstitut, som gäller lagens tillämpningsområde, ändras i enlighet med kraven i det andra betaltjänstdirektivet genom att begreppet betaltjänster utvidgas så att det inkluderar betalningsinitieringstjänster och kontoinformationstjänster. Dessutom föreskrivs det inte längre i paragrafen om tillämpningen av lagen på betaltjänster där ett teleföretag endast fungerar som förmedlare av en betalningstransaktion (”betaltjänst med tekniskt hjälpmedel”), utan i regel hör alla betaltjänster som avses i paragrafen och som tillhandahålls av teleföretag till lagens tillämpningsområde, dock med undantag för de betalningstransaktioner utanför tillämpningsområdet som avses i 3 §. På dessa betalningstransaktioner utanför tillämpningsområdet tillämpas endast lagens 8 a §, vilken gäller anmälningsplikt. Betaltjänster som överskrider tröskelvärdet anses naturligt höra till lagens tillämpningsområde i sin helhet, och inte endast den del som överskrider tröskelvärdet. 
Det föreslås att 2 §, som gäller tjänster utanför tillämpningsområdet, ändras i enlighet med direktivet när det gäller begränsade nätverk eller betalningsinstrument som är avsedda för begränsad användning. Mellan utfärdaren av ett betalningsinstrument och leverantörerna av nyttigheter bör det antingen finnas ett direkt avtal eller också ska urvalet av nyttigheter vara ytterst begränsat. En helt och hållet ny begränsning av tillämpningsområdet gäller instrument som endast är giltiga i en enda medlemsstat och som regleras av en nationell eller regional myndighet av särskilda sociala eller skattemässiga skäl för att förvärva särskilda varor eller tjänster från leverantörer som har ett kommersiellt avtal med utgivaren. På dessa tillämpas endast lagens 8 a §, vilken gäller anmälningsplikt. 
3.3.2
3.3.2 Leverantörer av betalningsinitieringstjänster och kontoinformationstjänster
Leverantörer av betalningsinitieringstjänster är betalningsinstitut, varför det regelverk som omfattar betalningsinstitut i regel tillämpas på dem. De viktigaste undantagen från denna huvudregel är att 29 och 30 §, med bestämmelser om kapitalkrav och metoder för beräkning av kapitalbasen, inte ska tillämpas på leverantörer av betalningsinitieringstjänster. Leverantörerna ska dock täcka det ansvar som uppstår till följd av deras verksamhet i enlighet med 26 a § och ha det minimikapital som avses i 27 §. Dessa undantag härrör direkt från betaltjänstdirektivet baserat på betalningsinitieringstjänstens särskilda karaktär. 
För de aktörer som tillhandahåller endast kontoinformationstjänster finns ett eget regelverk i det andra betaltjänstdirektivet. Dessa aktörer behöver inte auktorisation för betalningsinstitut, men det krävs att de registrerar sig. De behandlas i princip som betalningsinstitut, men endast en viss del av regelverket för betalningsinstitut tillämpas på dem. Detta regelverk för leverantörer av kontoinformationstjänster är till fullo harmoniserat. Leverantörerna av kontoinformationstjänster är en ny kategori av tjänsteleverantörer som ska övervakas av Finansinspektionen. Följaktligen ska de också beaktas i lagen om Finansinspektionens tillsynsavgift. 
3.3.3
3.3.3 Hantering av operativa risker och säkerhetsrisker
Det andra betaltjänstdirektivet innehåller nya bestämmelser om hantering av operativa risker och säkerhetsrisker. På motsvarande sätt ska det i lagen om betalningsinstitut föreskrivas att det för betalningsinstituten och för registrerade aktörer som är verksamma utan auktorisation bl.a. ska inrättas en särskild ram med riskhanteringsåtgärder för att hantera operativa risker och säkerhetsrisker i anslutning till de betaltjänster som de tillhandahåller. Aktörerna ska minst en gång per år bedöma sina risker och riskhanteringsåtgärdernas tillräcklighet och lämna bedömningen till Finansinspektionen. Lagen om betalningsinstitut innehåller också bestämmelser om anmälan om incidenter och bedrägerier i enlighet med det andra betaltjänstdirektivet. Eftersom bestämmelserna i det andra betaltjänstdirektivet till dessa delar också gäller kreditinstitut, föreslås det att också kreditinstitutslagen ändras. 
3.4
Andra alternativ för genomförandet - Dataskydd
Allmänt kan det konstateras att det i artikel 94 i det andra betaltjänstdirektivet föreskrivs om dataskydd, med hänvisning till Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, till de nationella bestämmelser som utfärdats med stöd av det direktivet samt till Europaparlamentets och rådets förordning (EG) nr 45/2001 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter. EU:s allmänna dataskyddsförordning (2016/679) trädde i kraft den 24 maj 2016. Tillämpningen av förordningen inleds den 25 maj 2018, och då upphävs dataskyddsdirektivet (95/46/EG). Dataskyddsförordningen kommer att ersätta de allmänna bestämmelserna i personuppgiftslagen, och i den nationella lagen kommer det i fortsättningen endast att finnas bestämmelser som kompletterar förordningen. Genomförandet av den artikeln i det andra betaltjänstdirektivet hör till justitieministeriet, varför dataskyddsförordningens inverkan på det inte bedöms i samband med denna proposition. 
I det projekt för utredning av det nationella genomförandet av EU:s allmänna dataskyddsförordning som finansierats av statsrådets kansli gick forskare från IPR University Center, Helsingfors universitet och Lapplands universitet igenom bl.a. lagen om betalningsinstitut och finansministeriets förordning om utredningar som ska fogas till ansökan om auktorisation för betalningsinstitut, vilken har utfärdats med stöd av den lagen. Slutsatsen var att dessa författningar överensstämmer med dataskyddsförordningen. 
I utredningen fäste man dock uppmärksamhet på att det i 38 § i lagen om betalningsinstitut föreskrivs att paragrafen inte gäller känsliga uppgifter och påpekas att paragrafen borde stämma överens med artikel 9 i dataskyddsförordningen. I 38 § föreskrivs det om ett betalningsinstituts rätt att lämna information till företag inom samma finansiella företagsgrupp eller finans- och försäkringskonglomerat. 
Paragrafen motsvarar 15 kap. 15 § i kreditinstitutslagen. Det är inte motiverat att behandla kreditinstitut och betalningsinstitut annorlunda i denna fråga, varför eventuella ändringar bör genomföras enhetligt. I paragrafen lämnas känsliga uppgifter enlig 11 § i personuppgiftslagen (523/1999) uttryckligen utanför denna rätt att lämna uppgifter. I motiveringen till paragrafen konstateras det att ”För utlämnande av sådana uppgifter ska sålunda också i fortsättningen krävas tillstånd av vederbörande eller av någon annan sådan grund som avses i personuppgiftslagens 12 §.”  
Då personuppgiftslagen upphävs på grund av dataskyddsförordningen ska artikel 9 om behandling av särskilda kategorier av personuppgifter tillämpas. I artikel 9.2 förtecknas godtagbara orsaker för behandling av känsliga uppgifter, t.ex. att den registrerade uttryckligen har lämnat sitt samtycke. Dessutom kan det konstateras att icke-känsliga uppgifter enligt 38 § får lämnas ut i enlighet med paragrafen endast om mottagaren omfattas av tystnadsplikten enligt denna lag eller av motsvarande tystnadsplikt. 
Sålunda anses det åtminstone inte just nu finnas behov att ändra 38 § i lagen om betalningsinstitut. Om det emellertid anses nödvändigt att ändra kreditinstitutslagen till denna del, bör man också återkomma till lagen om betalningsinstitut. 
4
Propositionens konsekvenser
4.1
Inledning
Genomförandet av det andra betaltjänstdirektivet har fördelats mellan justitieministeriet och finansministeriet. Till finansministeriets ansvar för genomförandet hör i synnerhet avdelning II i det andra betaltjänstdirektivet samt i någon mån avdelningarna IV och VI. 
I bedömningen av konsekvenserna av denna proposition koncentrerar man sig på den del som hör till finansministeriets ansvar. Eftersom de två förslag som ska genomföra samma direktiv behandlar samma ansvarsområden, kan konsekvenserna emellertid inte bedömas helt åtskilda. Därför överlappar bedömningarna av konsekvenserna för justitieministeriets och finansministeriets propositioner delvis varandra. Ansvarsområdet har ombetts lämna sina synpunkter för en konsekvensbedömning. De svar som inkommit från ansvarsområdet har beaktats på behörigt sätt i konsekvensbedömningarna. 
4.2
Ekonomiska konsekvenser
4.2.1
4.2.1 Privathushåll
Privathushållen använder betaltjänster i sin dagliga verksamhet. Betaltjänsterna tillhandahålls främst av kreditinstitut, men också av betalningsinstitut och registrerade betaltjänstleverantörer. 
De nya bestämmelserna om betalningsinitieringstjänster och kontoinformationstjänster medför fler alternativ för konsumenterna och andra betaltjänstanvändare. De är också ägnade att öka konkurrensen inom tillhandahållandet av betaltjänster och därmed att sänka betaltjänstanvändarnas kostnader. Det är dock svårt att bedöma hur stor nyttan är i pengar för de finländska konsumenterna och andra betaltjänstanvändare. Nyttan är beroende av om det kommer nya leverantörer på marknaden, om konsumenternas eller betaltjänstleverantörernas beteende förändras och konkurrensen på marknaden därigenom ökar. Dessutom medför den föreslagna regleringen datasystemkostnader för kreditinstituten, vilka i slutändan kan tas ut hos de slutliga kunderna. 
De nya bestämmelserna ökar skyddet för dem som använder betaltjänster. Genom de föreslagna bestämmelserna slopas t.ex. de nedre gränserna för de kundmedel som ska omfattas av skyddet, vilka tidigare var 150 euro och enligt avtal 600 euro. Dessutom utvidgas skyddet för kundmedel så att det också omfattar betalningsinstitut som tillhandahåller endast betaltjänster. Enligt de föreslagna bestämmelserna ska leverantörer av betalningsinitieringstjänster och kontoinformationstjänster ha en ansvarsförsäkring eller en annan jämförbar garanti, vilket också förbättrar skyddet för tjänsteanvändarna. 
4.2.2
4.2.2 Företag
Leverantörer av betaltjänster och kontoinformationstjänster 
I Finland tillhandahålls betaltjänster av kreditinstitut, betalningsinstitut och registrerade betaltjänstleverantörer. I juli 2017 fanns det i Finland 227 kreditinstitut och 33 filialer till utländska kreditinstitut, 11 betalningsinstitut och 41 registrerade betaltjänstleverantörer av vilka 6 var leverantörer av elektroniska pengar. Tre teleföretag har registrerats som betaltjänstleverantörer. 
I allmänhet tillhandahåller kreditinstituten utöver banktjänster såsom insättningar och krediter också betaltjänster som hänför sig till dem. Betalningsinstituten är däremot vanligen specialiserade på en viss betaltjänst eller en viss kundkrets. Största delen av betalningsinstituten har koncentrerat sig på att tillhandahålla tjänster i anslutning till förmedling av betalningstransaktioner via betalningsenheter eller nätbetalning. Dessutom tillhandahåller några betalningsinstitut betaltjänster för en viss kundkrets, t.ex. företag eller vissa servicestationer. En del betalningsinstitut är dotterbolag till bankkoncerner. De registrerade betaltjänstleverantörernas verksamhet är i allmänhet liten och koncentrerad till en enda betaltjänst. En sådan betaltjänst hänför sig vanligtvis till penningöverföring, förmedling av betalningstransaktioner eller betaltjänster med tekniska hjälpmedel. 
De föreslagna bestämmelserna möjliggör tillhandahållande av kontoinformationstjänster och betalningsinitieringstjänster. Leverantörer av kontoinformationstjänster kommer åt betalkontotjänstleverantörernas konton och kan därmed tillhandahålla andra företag och privathushåll tjänster som hänför sig till kontouppgifterna. Kredit- och betalningsinstituten tillhandahåller redan sina kunder sådana här tjänster i fråga om deras egna konton, men leverantörer av kontoinformationstjänster kan sammanställa t.ex. uppgifter från konton som finns i olika kredit- och betalningsinstitut. Betalningsinitieringstjänsterna kommer också att få tillgång till betalningskonton och kan inleda en betalningstransaktion för användarens räkning. Det är svårt att bedöma konsekvenserna för marknadsstrukturen då den är beroende av huruvida det kommer nya aktörer på marknaden och huruvida de redan verksamma kredit- och betalningsinstituten erövrar nya områden. 
I och med ändringen av direktivets tillämpningsområde uppkommer direkta kostnader för de nya aktörer som omfattas av regleringen för de avgifter som ska betalas till Finansinspektionen. Auktorisation för betalningsinstitut kostar 5 300 euro. Dessutom tar Finansinspektionen ut en tillsynsavgift av betalningsinstitutet, vilken består av en grundavgift på 2 140 euro och en proportionell del på 0,24 procent av betalningsinstitutets omsättning per år. För betaltjänstleverantörer eller leverantörer av kontoinformationstjänster som är verksamma utan auktorisation kostar beslutet om att de får tillhandahålla betaltjänster eller kontoinformationstjänster utan auktorisation 1 600 euro. Tillsynsavgiften för dessa aktörer är 1 070 euro för juridiska personer och 214 euro för fysiska personer per år. 
De som redan fått auktorisation för betalningsinstitut och de betaltjänstleverantörer som redan registrerats ska lämna vissa uppgifter till Finansinspektionen för att upprätthålla sin auktorisation eller registrering. Finansinspektionen kan fakturera dessa betaltjänstleverantörer för processen i enlighet med sina åtgärdspriser. 
Kredit- och betalningsinstitut som tillhandahåller betalkontotjänster måste öppna gränssnitt för sina betalkonton för leverantörer av betalningsinitieringstjänster och kontoinformationstjänster, vilket medför datasystemskostnader för leverantörer av betalkontotjänster. I direktivet bemyndigas kommissionen att anta tekniska standarder för tillsyn som hänför sig till öppnande av gränssnitt. Standarderna är ännu bara i beredningsfasen, varför några exakta kostnadsbedömningar inte heller kan ges av denna orsak. Kreditinstitutsbranschen har beräknat att ändringarna i datasystemen kommer att kosta branschen 100—150 miljoner euro. Dessutom medför gränssnitten underhållskostnader för kreditinstituten. Öppnande av gränssnitt skapar emellertid nya slags möjligheter och tjänster och främjar på så sätt konkurrensen på marknaden. 
Dessutom orsakas kredit- och betalningsinstituten interna kostnader för skapande och upprätthållande av de föreslagna riskhanteringsåtgärderna och kontrollmekanismerna i anslutning till hanteringen av operativa risker och säkerhetsrisker. Å andra sidan kan betaltjänstleverantörer hos sina slutkunder ta ut de kostnader som ändringarna medför. 
Då nya aktörer kommer in i betaltjänstbranschen kan kreditinstitutens starka ställning inom tillhandahållandet av betaltjänster förändras. Det är möjligt att tjänster i anslutning till ett betalkonto som upprätthålls av ett kreditinstitut, vilka tidigare användes direkt via kreditinstitutets tjänster, i fortsättningen används genom förmedling av leverantörer av kontoinformationstjänster och betalningsinitieringstjänster. 
En inskränkning av undantagen från tillämpningsområdet när det gäller teleföretag, begränsade nätverk och handelsrepresentanter på det sätt som föreskrivs i direktivet är på det sätt som kommissionen föreslår ägnad att bl.a. göra konkurrensförutsättningarna mera jämlika mellan olika tjänsteleverantörer och effektivisera konsumentskyddet. Med hjälp av mobiltelefoner kan man köpa tjänster och varor som faktureras i samband med fakturan för mobiltelefonanslutningen. Sådana tjänster kallas för tjänster mot tilläggsavgift. Enligt en uppskattning som gjorts av Tietoliikenteen ja tietotekniikan keskusliitto FiCom ry motsvarade marknaden för telefonitjänster mot tilläggsavgift ca 90 miljoner euro år 2016. 
De största teleföretagen i Finland är redan registrerade betaltjänstleverantörer, men också de måste åtminstone uppdatera sin registrering då den tillhandahållna betaltjänsten slopas i den föreslagna lagstiftningen. Vid behov ska också andra teleföretag registrera sig som betaltjänstleverantörer eller ansöka om auktorisation hos Finansinspektionen. 
En ekonomisk bedömning av effekterna av inskränkningen av tillämpningsområdet är inte möjlig ens enligt kommissionens konsekvensbedömningar. En utvidgning av betaltjänstbestämmelserna så att de omfattar dessa tjänster kan utöver en ökning av konkurrensen och en effektivisering av konsumentskyddet också ha negativa konsekvenser. Den kan i vissa fall också begränsa utbudet av de nuvarande tjänsterna samt utvecklingen av nya tjänster och därmed minska utbudet av verksamhetsalternativ för konsumenterna och andra betaltjänstanvändare. 
De ändringar som gäller teleföretagen förutsätter datasystemändringar, vilket medför kostnader för teleföretagen. Också teleföretagens mervärdesbetaltjänster kommer att omfattas av tillämpningsområdet för lagstiftningen, med undantag för de betalningstransaktioner som definieras närmare i lagen, vilka inte till sitt belopp och det sammanlagda månatliga beloppet per användare överskrider de maximibelopp som föreskrivs i lagen. Detta skapar i praktiken ett behov av bl.a. system med hjälp av vilka man kan följa förverkligandet av gränsvärdena i fråga. Telekommunikationsbranschen har beräknat att systemändringarna och andra anpassningsåtgärder kommer att orsaka branschen kostnader på tiotals miljoner euro.  
Andra företag  
Företagen behöver vanligen betaltjänster för att upprätthålla sin affärsverksamhet. Sålunda är nästan varje företag kund till någon betaltjänstleverantör. De föreslagna bestämmelsernas konsekvenser för företag som använder betaltjänster påminner i stor utsträckning om konsekvenserna för privathushållen. De nya bestämmelserna om betalningsinitieringstjänster och kontoinformationstjänster ökar också verksamhetsalternativen i fråga om företagens betaltjänster. Liksom i fråga om privathushållen är det svårt att bedöma vilken ekonomisk nytta företag som använder betaltjänster får av de föreslagna ändringarna. De nya bestämmelserna förbättrar kundskyddet för betaltjänsternas kundföretag på samma sätt som de förbättrar konsumentskyddet när det gäller privathushåll. 
4.3
Konsekvenser för myndigheterna
Propositionen ökar Finansinspektionens befogenheter en aning. Till exempel kan Finansinspektionen enligt de föreslagna bestämmelserna förbjuda förvärvet av en ägarandel i ett betalningsinstitut. 
Propositionen ökar Finansinspektionens tillsynsuppgifter och antalet tillsynsobjekt. Betalningsinstitutens ökande rapporterings- och anmälningsskyldigheter kommer att orsaka Finansinspektionen heltidsarbete. Till exempel betalningsinstituten måste på basis av den föreslagna regleringen minst en gång per år lämna en bedömning till Finansinspektionen av de operativa risker och säkerhetsrisker som hänför sig till de betaltjänster som de tillhandahåller samt av huruvida deras riskhanteringsåtgärder och tillsynsmekanismer är tillräckliga. 
Betalningsinstitutens eventuella nya auktorisationsansökningar och genomgången av uppgifter som krävs för upprätthållandet av nuvarande auktorisationer och registreringar samt beslutsfattandet i anslutning till dem kommer att öka arbetsbördan för Finansinspektionen i synnerhet under övergångsperioden. De föreslagna bestämmelserna kommer också att öka Finansinspektionens samarbete med internationella tillsynsmyndigheter och öka Finansinspektionens skyldighet att informera Europeiska bankmyndigheten. 
Finansinspektionen har beräknat att den behöver två årsverken till på heltid för att sköta den arbetsbörda som de föreslagna bestämmelserna medför. Dessutom behöver Finansinspektionen ett årsverke för år 2018 för behandling av nya auktorisationer och auktorisationer som ska uppdateras. 
4.4
Samhälleliga konsekvenser
De föreslagna bestämmelserna förväntas öka konkurrensen och göra betaltjänstbranschen mångsidigare. Öppnandet av kreditinstitutens gränssnitt fördelar kontouppgifterna på flera aktörer, medan uppgifterna tidigare endast har funnits hos en enda aktör. Öppnandet av gränssnitt kan skapa nya slags tjänster som kan vara enklare eller användarvänligare än tidigare. Till exempel en betaltjänstleverantör som tillhandahåller både kontoinformationstjänster och betalningsinitieringstjänster kan från en enda plattform tillhandahålla både kontoinformation och genomförande av betalningsinitieringar från användarens betalkonton hos olika tjänsteleverantörer. En spridning av kontouppgifterna är förenad med säkerhetsrisker, vilka man har strävat efter att beakta i direktivet och genomförandet. 
4.5
Den offentliga ekonomin
Propositionen har inga konsekvenser för statsbudgeten. 
4.6
Konsekvenserna för samhällsekonomin och en totalekonomisk utredning av konsekvenserna
Propositionen beräknas inte ha några betydande konsekvenser för samhällsekonomin. Propositionen gäller i stor utsträckning betaltjänster och betaltjänstleverantörer, varför de största konsekvenserna av propositionen gäller betaltjänstanvändare och betaltjänstleverantörer. Ändringarna i fråga om betaltjänster kommer dock att beröra nästan alla medborgare, eftersom betaltjänster hela tiden behövs i dagens samhälle. De föreslagna ändringarna är emellertid rätt små, när de ställs i relation till hela betaltjänstbranschen. De största negativa konsekvenserna har propositionen på telebranschen och kreditinstituten eftersom de föreslagna bestämmelserna kräver att dessa uppdaterar sina informationssystem. De nämnda kostnaderna anses dock godtagbara eftersom de kan resultera i förbättrad konkurrens och mångsidigare tjänster. 
Det andra betaltjänstdirektivets konsekvenser har utvärderats ur hela Europeiska unionens synvinkel i den konsekvensbedömning som kommissionen publicerat i samband med att förslaget till direktiv antogs. Enligt konsekvensbedömningen är direktivets syfte bl.a. att avlägsna hinder för konkurrensen, att förenhetliga regleringen och teknisk praxis samt att ta in eventuella nya betaltjänster i regleringen och därigenom förbättra konsumenternas ställning. 
I kommissionens konsekvensbedömning har det bl.a. konstaterats att de nya bestämmelserna om betalningsinitieringstjänster får till stånd årliga kostnadsbesparingar på 0,9—3,5 miljarder euro för säljföretagen på hela unionens nivå, då man inom nätbetalningarna allt mer övergår till att använda betalinitieringstjänster i stället för kreditkort. 
Kommissionen har beräknat att inskränkningen av de undantag som gäller direktivets tillämpningsområde kommer att orsaka tjänsteleverantörerna i fråga engångskostnader på 128—193 miljoner euro. Till denna del är det dessutom skäl att observera att de i frågavarande bestämmelserna i det slutliga direktivet är mera komplicerade än i kommissionens förslag, vilket kan öka tjänsteleverantörernas anpassningskostnader. Å andra sidan har ändringen ansetts främja konsumentskyddet, säkerheten vid betalningar och jämlika konkurrensvillkor, även om denna nytta inte har ansetts kunna beräknas i siffror. Utvidgningen av direktivets internationella tillämpningsområde har beräknats medföra en årlig nytta på sammanlagt 60 miljarder euro på unionsnivå för ca 32 miljoner betaltjänstanvändare, medan de kostnader som uppkommer av ändringen har beräknats vara marginella. 
4.7
Konsekvenser för miljön
Det uppskattas att propositionen inte har några betydande konsekvenser för miljön. 
5
Beredningen av propositionen
5.1
Beredningsskeden
Propositionen har beretts vid finansministeriet som tjänsteuppdrag. Under beredningen har informella skriftliga kommentarer begärts av justitieministeriet, kommunikationsministeriet, Finlands Bank, Finansinspektionen, Konkurrens- och konsumentverket, Finlands näringsliv, Finanssiala ry, Konsumentförbundet, Tietoliikenteen ja tietotekniikan keskusliitto FiCom ry, Företagarna i Finland rf, S-Banken, OP Gruppen, Nets Oy, Nokas CMS Oy, Paytrail Oyj, Automatia Oy och Suomen Asiakastieto Oy. Den inkomna responsen har utnyttjats vid beredningen av propositionen. 
5.2
Remissyttranden och hur de har beaktats
Regeringens utkast till proposition sändes på officiell remiss den 24 juli 2017 (Statsrådets projektregister VM037:00/2017). Remisstiden utgick den 1 september 2017. Utkastet till proposition har också funnits tillgängligt på ministeriets webbplats. 
Yttranden inkom från följande myndigheter och organisationer: justitieministeriet, inrikesministeriets polisavdelning, den offentliga förvaltningens ICT-avdelning vid finansministeriet, kommunikationsministeriet, arbets- och näringsministeriet, Finlands Bank, Finansinspektionen, Konkurrens- och konsumentverket, Finanssiala ry, Finlands näringsliv, Konsumentförbundet rf, Tietoliikenteen ja tietotekniikan keskusliitto FiCom ry, Företagarna i Finland rf samt OP gruppen. 
I regel understödde utlåtandena propositionen och utgångsprincipen om att endast göra de ändringar i lagstiftningen som är nödvändiga till följd av direktivet. De ändringsförslag som getts i utlåtandena har bedömts enligt denna princip och inom de gränser som direktivet tillåter. Förslaget att upphäva det undantag som beviljats posten när det gäller auktorisations- och registreringskravet har inte förverkligats, eftersom undantaget har ansetts nödvändigt vid genomförandet av det första betaltjänstdirektivet och det inte efter det har skett sådana förändringar i förhållandena som skulle kräva att undantaget bedöms på nytt. Det föreslogs också att kreditinstitutens tystnadsplikt skulle lindras. Detta genomförs inte eftersom en sådan lindring är en omfattande fråga och hänför sig till EU:s nya dataskyddsförordning och därför borde behandlas i samband med förslagen om ändring av kreditinstitutslagen.  
Med anledning av remissutlåtandena har det gjorts några ändringar i propositionen, med vilka man bl.a. främjar en effektiv övervakning och harmonisering av Finansinspektionen samt klargör att kreditinstituten får tillhandahålla betaltjänster med stöd av sin egen kreditinstitutsauktorisation. Dessutom har det gjorts vissa tekniska preciseringar i propositionen. 
6
Samband med andra propositioner
Denna proposition gäller endast genomförandet av avdelning II samt i någon mån avdelningarna IV och VI i det andra betaltjänstdirektivet. Till övriga delar behandlas genomförandet av direktivet i en separat regeringsproposition av justitieministeriet. Lagarna i justitieministeriets proposition avses bli behandlade samtidigt som denna proposition och träda i kraft samtidigt som lagarna i denna proposition.  
Avsikten är att man samtidigt med denna proposition till riksdagen ska överlämna en regeringsproposition som beretts vid finansministeriet med förslag till ändring av lagen om investeringstjänster och till en lag om handel med finansiella instrument samt till vissa lagar som har samband med dem, som baserar sig på Europaparlamentets och rådets förordning (EU) nr 600/2014 om marknader för finansiella instrument och om ändring av förordning (EU) nr 648/2012 och på Europaparlamentets och rådets direktiv 2014/65/EU om marknader för finansiella instrument och om ändring av direktiv 2002/92/EG och av direktiv 2011/61/EU. I propositionen ändras lagen om Finansinspektionen, lagen om Finansinspektionens tillsynsavgift och lagen om investeringstjänster till samma delar som det i denna proposition föreslås ändringar i. 
DETALJMOTIVERING
1
Lagförslag
1.1
Lagen om betalningsinstitut
1 §.Tillämpningsområde. Det föreslås att 2 mom. 4 punkten ändras så att den motsvarar artikel 4.44 i det andra betaltjänstdirektivet. Lagens tillämpningsområde omfattar därmed accepterande och behandling av betalningstransaktioner som grundar sig på ett avtal med betalningsmottagaren och som leder till överföring av medel till betalningsmottagaren. Formuleringen föreslås vara enhetlig med den i 1 § i betaltjänstlagen.  
I 5 punkten föreslås det några tekniska ändringar så att formuleringen blir likadan som den i 8 § 8 punkten i betaltjänstlagen. I sak motsvarar formuleringen artikel 4.22 i det andra betaltjänstdirektivet.  
Vidare föreslås det att 6 punkten ändras och momentet får en ny 7 punkt. Betaltjänster som omfattas av lagen föreslås i enlighet med direktivet också vara betalningsinitieringstjänster och kontoinformationstjänster, som definieras i 5 § 10 och 11 punkten. Genom tillägget genomförs definitionen av betaltjänster i artikel 4.3 i det andra betaltjänstdirektivet. 
2 §.Tjänster utanför tillämpningsområdet. Det föreslås att paragrafen ändras.  
Det föreslås att 1 mom. 5 punkten ändras på grund av postlagen (415/2011). Ändringen behövs eftersom den som tillhandahåller posttjänster inte längre förutsätts ha koncession, utan verksamheten är anmälningspliktig. Det är inte ändamålenligt att göra det möjligt för alla som bedriver postverksamhet att tillhandahålla betaltjänster. Rätten att tillhandahålla betaltjänster begränsas i enlighet med det nuvarande rättsläget till att bara gälla postföretag som är skyldiga att tillhandahålla samhällsomfattande tjänster. Genom ändringen genomförs artikel 1.1 c i det andra betaltjänstdirektivet. I övrigt motsvarar momentet den gällande lagen. 
Det föreslås att 2 mom. 3 punkten i omarbetad form blir nytt 4 mom. Den gällande 2 mom. 4 punkten blir då 3 punkt. I övrigt motsvarar momentet den gällande lagen. 
I 3 mom. föreslås inga ändringar. 
Paragrafens informativa hänvisning till att lagen om posttjänster har upphävts är onödig eftersom ändringen i postlagen har beaktats i 1 mom. 5 punkten. Momentet ersätts med ett nytt 4 mom. med bestämmelser om tjänster som grundar sig på betalningsinstrument som kan användas i begränsad omfattning.  
Lagen om betalningsinstitut ska i övrigt inte tillämpas på tjänster som grundar sig på särskilda betalningsinstrument som kan användas i begränsad omfattning, med undantag för 8 a § som trots allt ska tillämpas. Denna 8 a § innehåller bl.a. bestämmelser om tjänsteleverantörers skyldighet att göra anmälan till Finansinspektionen.  
Sådana tjänster som grundar sig på betalningsinstrument är enligt den föreslagna 4 mom. 1 punkten betalningsinstrument som kan användas endast i lokaler som instrumentets utfärdare använder eller med stöd av ett avtal som ingåtts direkt med utfärdaren inom ett begränsat nätverk av leverantörer av nyttigheter. I ingressen till direktivet nämns som exempel på sådana fall en detaljhandelskedja där de berörda enheterna är direkt förbundna med varandra genom ett handelsavtal och exempelvis använder ett enda betalmärke vid försäljningsställena och detta betalmärke i regel förekommer även på det betalningsinstrument som kan användas där. I enlighet med ingressen till direktivet ska samma betalningsinstrument inte kunna användas inom fler än ett begränsat nätverk.  
Enligt 2 punkten kan betalningsinstrumenten användas endast för förvärv av ett mycket begränsat urval av nyttigheter. I direktivet eller ingressen till det anges inte närmare när ett urval av sådana nyttigheter som kan förvärvas med betalningsinstrumenten är mycket begränsat. I ingressen nämns endast som exempel ett fall där betalningsinstrumentets användningsområde avgränsas till ett begränsat antal funktionellt sammankopplade varor eller tjänster oavsett försäljningsställets geografiska läge. Som typiska betalningsinstrument som omfattas av denna punkt kan man emellertid nämna bl.a. betalningsinstrument som används enbart till att betala för restaurangtjänster eller betalningsinstrument med vilka enbart idrottstjänster betalas. Detsamma gäller t.ex. betalningsinstrument som används enbart till att betala hälsovårdstjänster liksom även resekort och andra betalningsinstrument som används enbart till att betala transportservice. Sådana betalningsinstrument kan således lämnas utanför lagens tillämpningsområde även om nätverket av leverantörer av nyttigheter är omfattande. 
I ingressen till direktivet konstateras det allmänt att bl.a. affärskort, bränslekort, medlemskort, kollektivtrafikskort, parkeringsbiljetter och rabattkuponger för måltider kan lämnas utanför direktivets tillämpningsområde. När det gäller betalningsinstrument i stil med betalningskuponger i pappersform, t.ex. lunchsedlar och kuponger avsedda för köp av idrotts- och kulturtjänster, är det dessutom skäl att observera att de med stöd av 3 § 2 mom. inte omfattas av lagen. Däremot sägs det i ingressen till direktivet att om ett betalningsinstrument för särskilda ändamål utvecklas till att bli ett allmänt instrument, bör det inte längre undantas från direktivets tillämpningsområde. Enligt ingressen är det inte fråga om ett betalningsinstrument som kan användas i ett begränsat nätverk enbart på den grunden att det kan användas för inköp i affärer hos säljföretag som är upptagna i en förteckning, eftersom sådana instrument typiskt sett är utformade för ett nätverk av tjänsteleverantörer som växer kontinuerligt. 
Enligt 3 punkten ska lagen inte tillämpas på betalningsinstrument som tillhandahålls på begäran av ett företag eller ett offentligrättsligt samfund eller en offentligrättslig inrättning och som är giltiga i endast en EES-stat, om de regleras av särskilda sociala eller skattemässiga skäl för förvärv av vissa nyttigheter från leverantörer som har ett avtal med utfärdaren. Bestämmelsen kan gälla t.ex. sådana betalningsinstrument för tillhandahållande av personalförmåner som regleras av särskilda skattemässiga skäl. Den kan också vara av betydelse t.ex. om man vid ordnandet av social- och hälsovårdstjänster tar i bruk särskilt reglerade betalningsinstrument för upphandling av tjänster från privata tjänsteleverantörer. Det beror på den särskilda regleringen i fråga om respektive betalningsinstrument och på avtal, om tjänsten i fråga med stöd av denna punkt ska falla utanför lagens tillämpningsområde eller inte.  
Direktivet ger inte många tolkningsanvisningar i fråga om vilka betalningsinstrument som egentligen ska lämnas utanför lagens tillämpningsområde. I sista hand blir det tillsynsmyndigheten som får göra den bedömningen. 
Dessutom har det i det nya 4 mom. gjorts vissa tekniska ändringar jämfört med den ursprungliga 2 mom. 3 punkten. Momentets definition av särskilda betalningsinstrument som kan användas i begränsad omfattning är i överensstämmelse med motsvarande bestämmelse i 2 § 3 punkten i betaltjänstlagen. Genom de nämnda ändringarna genomförs artikel 3 k och delvis artikel 37.2, 37.4 och 37.5 i det andra betaltjänstdirektivet. 
3 §.Betalningstransaktioner utanför tillämpningsområdet. I 1 mom. 1 punkten föreslås det en sådan ändring att enbart situationer där en handelsrepresentant eller en annan motsvarande representant handlar endast på betalarens eller betalningsmottagarens vägnar inte ska omfattas av lagen. Exempelvis ska sådan försäljning av tillstånd som olika myndigheter kräver och där tillståndet säljs av ett ombud som redovisar medlen för myndigheten inte heller i fortsättningen omfattas av lagens tillämpningsområde. Däremot ska lagen tillämpas i situationer där ett ombud som förmedlar en betalning handlar för både betalarens och betalningsmottagarens räkning. Sådana ombud kan t.ex. vara elektroniska handelsplatser som sammanför köpare och säljare och samtidigt förmedlar betalningen för nyttigheten från köparen till säljaren. Genom ändringen genomförs artikel 3 b i det andra betaltjänstdirektivet. 
I 1 mom. 5 punkten föreslås det ett sådant tillägg att inte bara betalningstransaktioner mellan företag inom samma koncern eller en jämförbar företagsgrupp utan även tjänster som hör till sådana här betalningstransaktioner ska lämnas utanför lagens tillämpningsområde, om den som förmedlar betaltjänsten hör till samma grupp. Genom tillägget genomförs artikel 3 n i det andra betaltjänstdirektivet. 
Det föreslås ett nytt 2 mom. Där avgränsas lagens tillämpningsområde till att inte gälla vissa mindre betalningstransaktioner där ett teleföretag förmedlar betalningen. Bestämmelserna i 8 a § ska trots det ändå tillämpas. Denna 8 a § innehåller bl.a. bestämmelser om tjänsteleverantörers skyldighet att göra anmälan till Finansinspektionen. 
Med teleföretag avses enligt informationssamhällsbalken (917/2014) ett företag som tillhandahåller nättjänster eller kommunikationstjänster. Informationssamhällsbalkens definition av kommunikationsnät motsvarar definitionen i artikel 4.41 i det andra betaltjänstdirektivet och definitionen av kommunikationstjänst definitionen i artikel 4.42 i det direktivet. 
Lagen ska enligt det föreslagna momentet inte tillämpas på vissa närmare angivna betalningstransaktioner till ett belopp av högst 50 euro som ett teleföretag tar ut av en användare i samband med sin fakturering för användningen av en kommunikationstjänst. Enligt 1 punkten ska betalningstransaktioner för inköp av digitalt innehåll eller röstbaserade tjänster vara betalningstransationer som inom den givna gränsen inte omfattas av lagen. Med digitalt innehåll avses i enlighet med artikel 4.43 i det andra betaltjänstdirektivet nyttigheter som framställs och tillhandahålls i digital form och vars användning eller konsumtion är begränsad till en teknisk anordning och som inte på något sätt innefattar användning eller konsumtion av fysiska varor eller tjänster. 
Enligt 2 punkten är också betalningstransaktioner som genomförs från eller via elektronisk utrustning inom ramen för välgörenhet eller för rese-, parkerings- eller inträdesbiljetter eller andra liknande biljetter betalningstransationer som inom den givna gränsen på 50 euro inte omfattas av lagen. Det sistnämnda motsvarar skäl 16 i ingressen till direktivet, där det som exempel på användningsområden för de biljetter som avses i direktivet nämns transporter, nöjen, bilparkering och inträde till lokaler. Undantaget ska däremot inte omfatta de situationer där man betalar för fysiska varor. 
För att de betalningstransaktioner som avses i momentet inte ska omfattas av lagens tillämpningsområde förutsätts det dessutom att alla transaktioners sammanlagda värde per månad hålls inom ramen för det maximala värde per månad som anges i lagen, dvs. högst 300 euro per månad och användare. Den gränsen ska tillämpas oavsett om ersättningen för betalningstransaktionerna faktureras efteråt eller betalas till teleföretaget på förhand, vilket uttryckligen framgår av artikel 3 första stycket a och b i det andra betaltjänstdirektivet. 
Momentet stämmer överens med 3 § 6 punkten i betaltjänstlagen. Genom tillägget genomförs artikel 3 första stycket och delvis artikel 37.2 i det andra betaltjänstdirektivet.  
4 §.Tillsyn. Det föreslås ett nytt 2 mom. Enligt det ska Finansinspektionen samarbeta med behöriga myndigheter i andra EES-stater och med de europeiska tillsynsmyndigheterna på det sätt som anges i lagen om Finansinspektionen och i denna lag. Tillägget är ett förtydligande.  
I det föreslagna momentet sägs det också att om en meningsskiljaktighet mellan Finansinspektionen och en behörig myndighet i en annan EES-stat är föremål för ett förfarande enligt artikel 19 i förordningen om inrättande av Europeiska bankmyndigheten, ska Finansinspektionen avvakta med sina beslut tills ärendet har avgjorts i enlighet med den artikeln. Artikeln i fråga innehåller bestämmelser om förlikning och beslutsförfarande för att lösa tvister mellan behöriga myndigheter. Eventuella tvister kan gälla situationer där en behörig myndighet anser att samarbetet enligt artiklarna 26 och 28—31 i det andra betaltjänstdirektivet inte följer dessa bestämmelser. Bestämmelserna i fråga gäller utbyte av information mellan myndigheter, tillämpningen av etableringsrätten och friheten att tillhandahålla tjänster, tillsynen över betalningsinstitut som utövar dessa rättigheter, åtgärder på grund av bristande efterlevnad av bestämmelser som utfärdats med stöd av det andra betaltjänstdirektivet eller motiveringen av och meddelandena om sådana åtgärder. Att avvakta med beslut innebär att man ska avvakta såväl med att fatta nya beslut som med att genomföra redan fattade beslut. Finansinspektionen kan beroende på situationen vara behörig myndighet i hemstaten eller värdstaten. Denna bestämmelse ska tillämpas i vartdera fallet.  
Genom tillägget genomförs artikel 27.2 i det andra betaltjänstdirektivet. 
5 §.Definitioner. Det föreslås en ändring i 6 a-punkten. Genom ändringen blir definitionen av elektroniska pengar enhetlig med definitionen i artikel 2.2 i Europaparlamentets och rådets direktiv 2009/110/EG om rätten att starta och driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och om upphävande av direktiv 2000/46/EG, nedan direktivet om elektroniska pengar. I och med ändringen blir det tydligare att inte bara juridiska utan även fysiska personer kan ta emot elektroniska pengar. Genom ändringen genomförs delvis artikel 18.3 i det andra betaltjänstdirektivet. 
Vidare föreslås det en ändring i 8 punkten. Den hänvisning till bokföringslagen som finns i början av definitionen av grupp hålls kvar eftersom det i artikel 4.40 i det andra betaltjänstdirektivet hänvisas till artikel 22.1, 22.2 och 22.7 i Europaparlamentets och rådets direktiv 2013/34/EU om årsbokslut, koncernredovisning och rapporter i vissa typer av företag, om ändring av Europaparlamentets och rådets direktiv 2006/43/EG och om upphävande av rådets direktiv 78/660/EEG och 83/349/EEG och det direktivet har genomförts genom bokföringslagen. Slutet av definitionen ändras i enlighet med den nämnda artikeln i det andra betaltjänstdirektivet så att det hänvisar till kommissionens delegerade förordning (EU) nr 241/2014 om komplettering av Europaparlamentets och rådets förordning (EU) nr 575/2013 med avseende på tekniska tillsynsstandarder för kapitalbaskrav på institut och till Europaparlamentets och rådets förordning (EU) nr 575/2013 om tillsynskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012. 
Vidare föreslås det en ändring i 9 punkten. Definitionen i fråga gäller det första betaltjänstdirektivet, som upphävs genom det andra betaltjänstdirektivet. Det är således det andra betaltjänstdirektivet som ska definieras i denna punkt. 
I paragrafen föreslås det en ny10 punkt med en definition av betalningsinitieringstjänst. Definitionen är enhetlig med den i 8 § i betaltjänstlagen. Genom tillägget genomförs artikel 4.15 i det andra betaltjänstdirektivet. 
Enligt förslaget får paragrafen en ny 11 punkt med en definition av kontoinformationstjänst. Definitionen är enhetlig med den i 8 § i betaltjänstlagen. Genom tillägget genomförs artikel 4.16 i det andra betaltjänstdirektivet.  
Det föreslås en ny 12 punkt där Europeiska bankmyndigheten definieras genom en hänvisning till Europaparlamentets och rådets förordning (EU) nr 1093/2010 som gäller inrättandet av myndigheten i fråga. I det andra betaltjänstdirektivet och i denna lag hänvisas det flera gånger till den nämnda myndigheten och förordningen, så därför är det motiverat med en definition av denna myndighet. 
Enligt förslaget får paragrafen en ny 13 punkt med en definition av betalningsinstrument. I det andra betaltjänstdirektivet och i denna lag hänvisas det flera gånger till detta begrepp, så därför är det motiverat med en definition av det. Definitionen är enhetlig med den i betaltjänstlagen. Genom tillägget genomförs artikel 4.14 i det andra betaltjänstdirektivet. 
6 §.Tillståndsplikt för tillhandahållande av betaltjänster. I enlighet med skäl 24 i ingressen till det andra betaltjänstdirektivet specificeras i direktivet de kategorier av betaltjänstleverantörer som lagligen får tillhandahålla betaltjänster inom unionen, dvs. kreditinstitut som från användare tar emot insättningar som kan användas för att finansiera betalningstransaktioner och som även i fortsättningen bör omfattas av de tillsynskrav som fastställs i Europaparlamentets och rådets direktiv 2013/36/EU, institut för elektroniska pengar som ger ut elektroniska pengar för finansiering av betalningstransaktioner och som även i fortsättningen bör omfattas av de tillsynskrav som fastställs i direktiv 2009/110/EG, och slutligen de betalningsinstitut och postgiroinstitut som har rätt till detta enligt nationell rätt. Således kan t.ex. de ovannämnda kreditinstituten tillhandahålla betaltjänster med stöd av sin auktorisation för kreditinstitut.  
Det föreslås att 1 mom. ändras. I enlighet med artikel 11.1 i det andra betaltjänstdirektivet och det nuvarande rättsläget ska man fortfarande ha auktorisation för att få tillhandahålla betaltjänster. Auktorisation ska bara kunna beviljas juridiska personer med hemort i Finland, och bestämmelser om beviljande av auktorisation finns i 3 kap. i denna lag. Artikel 11.1 innehåller också vissa undantag till denna huvudregel, och bestämmelser om dem finns i 7 och 7 b § i denna lag. Genom denna ändring genomförs artikel 11.1 i det andra betaltjänstdirektivet. 
Det föreslås emellertid en sådan precisering av momentet att det fordras auktorisation som har beviljats inom EES för att betaltjänster ska få tillhandahållas. Preciseringen är ett förtydligande och ändrar inte på det nuvarande rättsläget. Det ska också vara möjligt för filialer inom EES till innehavare av auktorisation att tillhandahålla betaltjänster oavsett om huvudkontoren finns inom EES eller utanför EES i enlighet med artikel 47 i direktiv 2013/36/EU och nationell lagstiftning. Bestämmelser om utländska betalningsinstitut finns i lagen om utländska betalningsinstituts verksamhet i Finland (298/2010). Genom ändringen genomförs artikel 1.1 a i det andra betaltjänstdirektivet.  
7 §.Undantag från tillståndsplikten för tillhandahållande av andra betaltjänster än utgivning av elektroniska pengar. Det föreslås att paragrafen ändras. 
I och med ändringen av 1 mom. ska möjligheten att tillhandahålla betaltjänster utan auktorisation gälla betaltjänster som avses i 1 § 2 mom. 1—5 punkten. Således kan betalningsinitieringstjänster som avses i 1 § 2 mom. 6 punkten inte tillhandahållas utan auktorisation. För tydlighetens skull bör det nämnas att bestämmelser om tillhandahållande av kontoinformationstjänster som avses i 1 § 2 mom. 7 punkten finns i 7 b §. Genom ändringen genomförs artikel 32.1 i det andra betaltjänstdirektivet. 
Enligt den gällande lagen får inte heller elektroniska pengar ges ut utan auktorisation. Denna bestämmelse kvarstår, men det görs en teknisk ändring som inte påverkar det nuvarande rättsläget.  
I 2 mom. ändras i den svenska versionen uttrycket fysisk person till juridisk person för att motsvara finskan. Det är fråga om en teknisk ändring.  
Det föreslås en precisering av 4 mom. Uttrycket som ska tillhandahålla betaltjänsterna kan ges en onödigt vid tolkning, så att det också omfattar t.ex. betaltjänstleverantörens kassapersonal. Därför föreslås uttrycket som deltar i administreringen eller driften av affärsverksamheten, som ligger närmare det uttryck som används i artikel 32.1 b i det andra betaltjänstdirektivet.  
Det föreslås att 5 mom. ändras genom ett tillägg om att också bestämmelserna i 8 och 18 § om registrering av betalningsinstitut ska tillämpas på tjänsteleverantörer. Ändringen beror på att de ändringar i registreringsfunktionerna som det andra betaltjänstdirektivet förutsätter har genomförts i de paragraferna. Dessutom ska på tjänsteleverantörer de bestämmelser tillämpas som finns i 19 a och 19 b § och som gäller hantering av operativa risker och säkerhetsrisker respektive skyldigheten att anmäla incidenter och bedrägerier. Genom 19 a och 19 b § genomför artiklarna 95 och 96 i det andra betaltjänstdirektivet, från vilka enligt artikel 32.1 undantag inte kan beviljas.  
På tjänsteleverantörer ska dessutom 22 § tillämpas. Enligt 1 mom. i den paragrafen ska en tjänsteleverantör ha ett fast driftställe. Detta är motiverat för att Finansinspektionen ska kunna göra inspektioner hos aktörer som för närvarande bedriver sin verksamhet på en hemfridsskyddad plats (t.ex. betalningsförmedling hemifrån). Enligt det föreslagna 22 § 2 mom. ska registrerade tjänsteleverantörer omfattas av kravet att tjänsteleverantörerna ska tillhandahålla åtminstone en del av sina betaltjänster i Finland. Eftersom en registrerad aktör enligt artikel 32.3 i det andra betaltjänstdirektivet inte får tillhandahålla tjänster över gränsen till EES med stöd av etableringsrätten eller friheten att tillhandahålla tjänster, ska bestämmelsen tillämpas på aktörer från stater utanför EES som ansöker om att bli registrerade i Finland. Bestämmelsen är motiverad för att en effektiv tillsyn över sådana tjänsteleverantörer ska kunna garanteras.  
På tjänsteleverantörer ska också bestämmelserna i 39 § om kundkontroll tillämpas. På så sätt stöder man förhindrandet av penningtvätt och av finansiering av terrorism. I och med ändringen utsträcks bemyndigandet för Finansinspektionen att meddela närmare föreskrifter om de tillvägagångssätt som ska iakttas vid kundkontroll och om riskhantering till att gälla också aktörer som avses i denna paragraf. Det bidrar till enhetlig praxis och enhetliga förutsättningar för kundkontroll. I övrigt ändras momentet inte, med undantag för en teknisk ändring. Genom ändringen genomförs artiklarna 32.1, 95.1, 95.2, 96.1, 96.2 och 96.6 i det andra betaltjänstdirektivet. 
Det föreslås ett nytt 7 mom. Enligt det ska Finansinspektionen underrätta kommissionen om antalet personer som avses i denna paragraf och om det totala värdet den 31 december respektive kalenderår av de genomförda betalningstransaktionerna. På så sätt genomförs artikel 34 i det andra betaltjänstdirektivet. 
Paragrafens 3 och 6 mom. motsvarar den gällande lagen.  
7 a §.Undantag från tillståndsplikten för utgivning av elektroniska pengar. Det föreslås att paragrafen ändras. 
I 1 mom. föreslås det ett tillägg om att elektroniska pengar får ges ut utan auktorisation också trots vad som föreskrivs i 7 §. Ändringen är ett förtydligande, eftersom tillståndsplikt förutsätts inte bara i 6 § utan också i 7 § 1 mom. Ändringen påverkar inte det nuvarande rättsläget. 
I 2 mom. föreslås det en sådan ändring att 19 a och 19 b § inte ska tillämpas på utgivare av elektroniska pengar som omfattas av undantag. Ändringen är i analogi med att de paragraferna inte heller ska tillämpas på aktörer som ger ut elektroniska pengar med stöd av en auktorisation.  
I övrigt föreslås inga ändringar i paragrafen.  
7 b §.Undantag från tillståndsplikten för tillhandahållande av kontoinformationstjänster. Det föreslås en ny paragraf om undantag från tillståndsplikten för tillhandahållande av kontoinformationstjänster. Leverantörer av kontoinformationstjänster behandlas som betalningsinstitut, men om de betaltjänster som de tillhandahåller endast består av kontoinformationstjänster tillämpas det andra betaltjänstdirektivet på dem bara i begränsad omfattning. De tillämpliga bestämmelserna är fullständigt harmoniserade, så det går inte att avvika från dem vid det nationella genomförandet.  
Enligt det föreslagna 1 mom. ska en leverantör av kontoinformationstjänster, som kan vara en fysisk eller juridisk person, göra en anmälan till Finansinspektionen. Anmälan ska innehålla de uppgifter som i artikel 33.1 i det andra betaltjänstdirektivet förutsätts genom en hänvisning till artikel 5.1 a, b, e—h, j, l, n, p och q. Detta genomförs med hjälp av en hänvisning till finansministeriets förordning om utredningar som ska fogas till ansökan om auktorisation för betalningsinstitut.  
Bestämmelser om förordningens närmare tillämpningsområde föreslås i 1 § 2 mom. i förordningen. Där föreslås det bli föreskrivet att förordningens 2 § 1 mom. och 2 mom. 1 och 3 punkt, 3 och 6 §, 7 § 1 och 3 mom., 10 §, 12 § när det gäller att ansluta sig till system för betalningsförmedling, 14 § med undantag för 1 mom. 10 punkten, 15 § när det gäller att lägga ut funktioner på entreprenad samt 17 § tillämpas på leverantörer av kontoinformationstjänster. 
På leverantörer av kontoinformationstjänster ska också 4 § i denna lag tillämpas, vilket betyder att Finansinspektionen är den myndighet som utövar tillsyn över dessa leverantörer. I 4 § påförs Finansinspektionen också en skyldighet att samarbeta med myndigheterna i andra EES-stater och med de europeiska tillsynsmyndigheterna. På så sätt genomförs den hänvisning till artiklarna 22 och 26 i det andra betaltjänstdirektivet som finns i artikel 33.1 i direktivet.  
På leverantörer av kontoinformationstjänster ska också 11 § i denna lag tillämpas. Paragrafen innehåller bestämmelser om ansökan om auktorisation, behörig myndighet och skyldighet att underrätta om omständigheter och förändringar som påverkar riktigheten i de uppgifter som lämnats i ansökan om auktorisation. På så sätt genomförs de hänvisningar till artiklarna 5 och 22 i det andra betaltjänstdirektivet som finns i artikel 33.1 i direktivet.  
Leverantörer av kontoinformationstjänster ska också omfattas av bestämmelserna i 19 a § om hantering av operativa risker och säkerhetsrisker. På så sätt genomförs den hänvisning till tillämpningen av artikel 95 i det andra betaltjänstdirektivet som finns i artikel 33.2 i direktivet.  
På leverantörer av kontoinformationstjänster ska likaså bestämmelserna i 19 b § om anmälan om incidenter och bedrägerier tillämpas. På så sätt genomförs den hänvisning till tillämpningen av artikel 96 i det andra betaltjänstdirektivet som finns i artikel 33.2 i direktivet. 
Leverantörer av kontoinformationstjänster ska också omfattas av bestämmelserna i 26 b § om täckning av ansvar till följd av kontoinformationstjänster. På så sätt genomförs den hänvisning till artikel 5.3 i det andra betaltjänstdirektivet som finns i artikel 33.1 i direktivet. 
På leverantörer av kontoinformationstjänster tillämpas också bestämmelserna i 11—15 § i betaltjänstlagen om uppgifter som ska lämnas. På så sätt genomförs den hänvisning till artikel 52 i det andra betaltjänstdirektivet som finns i artikel 33.2 i direktivet.  
På tjänsteleverantörer tillämpas också 22 § 1 mom. och 25 a § i betaltjänstlagen. På så sätt genomförs den hänvisning till tillämpningen av artikel 45 i det andra betaltjänstdirektivet som finns i artikel 33.2 i direktivet. 
Tjänsteleverantörer omfattas av 53 § 1 mom. och 54 § 1 mom. i betaltjänstlagen. På så sätt genomförs den hänvisning till tillämpningen av artikel 69 i det andra betaltjänstdirektivet som finns i artikel 33.2 i direktivet.  
Tjänsteleverantörer omfattas av 82 a, 82 b och 85 c § i betaltjänstlagen. På så sätt genomförs den hänvisning till tillämpningen av artikel 67 i det andra betaltjänstdirektivet som finns i artikel 33.2 i direktivet.  
På tjänsteleverantörer tillämpas 82 a § 1 mom. och 85 b § i betaltjänstlagen. På så sätt genomförs den hänvisning till tillämpningen av artikel 97 i det andra betaltjänstdirektivet som finns i artikel 33.2 i direktivet.  
Tjänsteleverantörer omfattas också av 85 b och 85 c § i betaltjänstlagen. På så sätt genomförs den hänvisning till tillämpningen av artikel 98 i det andra betaltjänstdirektivet som finns i artikel 33.2 i direktivet. 
Leverantörer av kontoinformationstjänster omfattas av det fullständigt harmoniserade regelverket enligt artikel 33 i det andra betaltjänstdirektivet. Enligt det regelverket kan leverantörer av kontoinformationstjänster tillhandahålla tjänster inom EES, och kravet att åtminstone en del av tjänsterna ska tillhandahållas i Finland kan inte utsträckas till att gälla sådana leverantörer. Det är i alla fall teoretiskt möjligt att en leverantör av kontoinformationstjänster som tillhandahåller tjänster enbart till stater utanför EES vill registrera sig i Finland. På dessa leverantörer som tillhandahåller kontoinformationstjänster enbart till stater utanför EES ska enligt förslaget dessutom 22 § 2 mom. tillämpas. Enligt det momentet ska tjänsteleverantörerna tillhandahålla åtminstone en del av sina betaltjänster i Finland. Bestämmelsen kan jämföras med motsvarande bestämmelse som ska tillämpas på registrerade betaltjänstleverantörer som avses i 7 och 7 a §, och den är motiverad för att en effektiv tillsyn över sådana tjänsteleverantörer ska kunna garanteras. 
I 2 mom. föreslås det en bestämmelse om Finansinspektionens skyldighet att föra in leverantörer av kontoinformationstjänster i registret över betalningsinstitut i enlighet med 16 §. Dessutom ska Finansinspektionen ha en möjlighet att begränsa rätten att tillhandahålla kontoinformationstjänster eller återkalla beslutet att tillåta tillhandahållandet av kontoinformationstjänster. Om Finansinspektionen återkallar sitt beslut ska den informera Europeiska bankmyndigheten om återkallandet av beslutet och om grunden för detta i enlighet med kommissionens tekniska standarder för genomförande som antagits med stöd av artikel 15 i det andra betaltjänstdirektivet. Dessa standarder gäller detaljerna och strukturen i den information som ska lämnas för Europeiska bankmyndighetens centrala register över betalningsinstitut, inklusive det gemensamma formatet och modellen för tillhandahållande av informationen. Det är meningen att Europeiska bankmyndigheten ska lägga fram förslagen till tekniska standarder för genomförande för kommissionen senast den 13 juli 2017. På så sätt genomförs de hänvisningar till artiklarna 14, 15 och 23.1 andra stycket d i det andra betaltjänstdirektivet som finns i artikel 33 i direktivet.  
Enligt det föreslagna 3 mom. ska utöver de bestämmelser som avses i 1 och 2 mom. även 42, 42 a och 43—47 § i denna lag tillämpas i tillämpliga delar på en tjänsteleverantör som tillhandahåller gränsöverskridande kontoinformationstjänster. På så sätt genomförs den hänvisning till tillämpningen av artiklarna 28, 29.6 och 30 i det andra betaltjänstdirektivet som finns i artikel 33.1 i direktivet.  
Dessutom ska det enligt förslaget föreskrivas att om en leverantör av kontoinformationstjänster har för avsikt att lägga ut operativa betaltjänstfunktioner på entreprenad till andra enheter i EES-värdstaten, ska den underrätta Finansinspektionen om detta. På så sätt genomförs den hänvisning till tillämpningen av artikel 28.1 andra stycket i det andra betaltjänstdirektivet som finns i artikel 33.1 i direktivet. 
8 §.Anmälningsplikt när betaltjänster tillhandahålls utan auktorisation. Det föreslås en precisering av 1 mom. Begreppet som ska tillhandahålla betaltjänsterna kan ges en onödigt vid tolkning, så att det också omfattar t.ex. betaltjänstleverantörens kassapersonal. Därför föreslås uttrycket som deltar i administreringen eller driften av affärsverksamheten, som ligger närmare det uttryck som används i artikel 32.1 b i det andra betaltjänstdirektivet. Motsvarande ändring har föreslagits i 7 § 4 mom.  
Det föreslås att 2 mom. ändras. Enligt den gällande lagstiftningen kan Finansinspektionen återkalla sitt beslut att tillåta att betaltjänster tillhandahålls utan auktorisation endast med hänsyn till den tillförlitlighet som avses i 13 och 13 a § eller om en person inte uppfyller kraven i lagen om förhindrande av penningtvätt och av finansiering av terrorism (444/2017). Detta kan anses onödigt begränsande. Inom tillsynen har det t.ex. framkommit situationer där en tjänsteleverantör helt uppenbart har avslutat sin verksamhet men inte har kontaktat Finansinspektionen. Det går inte heller alltid att få kontakt med en tjänsteleverantör för att kontaktuppgifterna har ändrats. Dessutom är det omotiverat att behandla betaltjänstleverantörer som har auktorisation och sådana som saknar auktorisation olika när det gäller begränsning av verksamheten och återkallande av auktorisation. 
Därför föreslås det i 2 mom. en hänvisning till 18 §, vilket betyder att Finansinspektionen kan återkalla sitt beslut att tillåta tillhandahållandet av betaltjänster utan auktorisation eller begränsa betaltjänstverksamheten för en betaltjänstleverantör som är verksam utan auktorisation på samma grunder som den kan återkalla ett betalningsinstituts auktorisation eller begränsa dess verksamhet. Det andra betaltjänstdirektivet möjliggör detta eftersom artikel 32.1 ger medlemsstaterna prövningsrätt när det gäller tillämpningen av bestämmelserna i artikel 13 om återkallande av auktorisation på dem som tillhandahåller betaltjänster utan auktorisation.  
I 2 mom. föreslås det dessutom ett tillägg om Finansinspektionens skyldighet att föra in en uppgift om återkallande av ett beslut i registret över betalningsinstitut. Genom tillägget genomförs artikel 14.3 i det andra betaltjänstdirektivet. Finansinspektionen ska även utan dröjsmål informera Europeiska bankmyndigheten om återkallandet av beslutet och om grunden för detta. Informationen till Europeiska bankmyndigheten ska lämnas på ett språk som är brukligt på det finansiella området. Genom tillägget genomförs artiklarna 14.4 och 15.2 i det andra betaltjänstdirektivet.  
8 a §.Anmälningsplikt i fråga om tjänster utanför lagens tillämpningsområde. Det föreslås en ny paragraf med bestämmelser om tjänsteleverantörers anmälningsplikt i fråga om tjänster som på vissa grunder inte ska omfattas av lagen och om Finansinspektionens särskilda uppgifter i anslutning till dessa tjänster.  
Enligt 1 mom. ska den som tillhandahåller tjänster som avses i 2 § 4 mom. 1 eller 2 punkten, eller båda, lämna Finansinspektionen en beskrivning av de tillhandahållna tjänsterna. Denna person ska dessutom meddela inom ramen för vilken grund enligt 1 eller 2 punkten som tjänsterna tillhandahålls. En beskrivning och ett meddelande ska lämnas, om det sammanlagda värdet av de betalningstransaktioner som genomförts med ett betalningsinstrument under de föregående 12 månaderna överstiger 1 miljon euro per månad. Finansinspektionen ska göra en analys och besluta om det kan anses att verksamheten bedrivs inom ett begränsat nätverk som avses i 2 § 4 mom. respektive artikel 3 k i det andra betaltjänstdirektivet. Om Finansinspektionen anser att så inte är fallet ska den underrätta personen i fråga om sitt beslut.  
Den som tillhandahåller tjänster som avses i 3 § 2 mom. ska enligt det föreslagna 2 mom. underrätta Finansinspektionen om detta. Personen i fråga ska årligen lämna Finansinspektionen ett revisionsuttalande i vilket det bekräftas att verksamheten är förenlig med de gränser som anges i momentet. Det andra betaltjänstdirektivet går inte närmare in på hurdant revisionsuttalandet ska vara eller vem som ska utarbeta det. Den frågan får således avgöras via tillsynspraxis.  
I 3 mom. föreslås det att Finansinspektionen ska kunna förelägga vite som avses i 33 a § i lagen om Finansinspektionen för att en person ska fullgöra sina skyldigheter enligt 1och 2 mom. Skyldigheten att lämna en beskrivning, ett meddelande och ett revisionsuttalande är av stor betydelse eftersom den hänför sig till tillämpningen av lagen eller underlåtelse att tillämpa den. Därför är det motiverat att förena skyldigheten med en möjlighet att döma ut vite.  
Enligt det föreslagna 4 mom. ska Finansinspektionen informera Europeiska bankmyndigheten om de tjänster enligt 1 och 2 mom. som den har fått ett meddelande om. Den ska också ange grunderna för att tjänsterna undantas från lagens tillämpningsområde. Finansinspektionen ska göra beskrivningarna av tjänsterna offentligt tillgängliga i det register över betalningsinstitut som avses i 16 § och informera Europeiska bankmyndigheten om dem i enlighet med den paragrafen.  
Genom paragrafen genomförs artiklarna 37.2—37.5 och 103.1 i det andra betaltjänstdirektivet.  
9 §.Tillåten affärsverksamhet. Det föreslås att 3 mom. ändras genom ett tillägg om att de medel som betalningsinstitutet tar emot inte heller räknas som elektroniska pengar. Genom ändringen genomförs artikel 18.3 i det andra betaltjänstdirektivet. 
10 §.Beviljande av kredit. I 1 mom. 1 punkten föreslås det en sådan ändring att hänvisningen till genomförande av en viss betalningstransaktion med tekniskt hjälpmedel stryks eftersom den punkt det gäller har upphävts till följd av det andra betaltjänstdirektivet. Dessutom har det gjorts en teknisk ändring i och med att en hänvisning till 2 mom. i den paragraf det gäller har lagts till. Tillägget påverkar inte innehållet i sak. Genom ändringen genomförs artikel 18.4 i det andra betaltjänstdirektivet.  
11 §.Ansökan om auktorisation. Till 1 mom. föreslås det bli fogat ett bemyndigande för Finansinspektionen att utfärda närmare föreskrifter om de utredningar som ska fogas till ansökan om auktorisation. Det är fortfarande meningen att föreskriva om dessa utredningar genom förordning av finansministeriet, men Finansinspektionen ska kunna utfärda mer detaljerade föreskrifter i frågan. Europeiska bankmyndigheten utfärdade den 11 juli 2017 med stöd av artikel 5.5 i det andra betaltjänstdirektivet närmare riktlinjer till de behöriga myndigheterna för de närmare uppgifter som ska lämnas i en ansökan om auktorisation eller registrering. Finansinspektionen kan vid behov genomföra dessa riktlinjer genom sina egna föreskrifter.  
Genom ändringen av momentet genomförs artikel 5.4 i det andra betaltjänstdirektivet.  
13 §.Förutsättningar för beviljande av auktorisation. Det föreslås en sådan precisering av paragrafen att auktorisation endast kan beviljas juridiska personer. Ändringen är ett förtydligande, för av definitionen i 5 § av betalningsinstitut följer redan att betalningsinstitutet måste vara en juridisk person. Genom ändringen genomförs den sista meningen i artikel l1.1 i det andra betaltjänstdirektivet.  
16 §.Registret över betalningsinstitut. I 1 mom. föreslås det ett tillägg om att också ombud och filialer till dem som i enlighet med 7 och 7 b § tillhandahåller betaltjänster med stöd av en anmälan samt inrättningar som avses i 2 § 1 mom. 6 punkten ska föras in i registret. Begreppet filial omfattar också en filial som avses i 42 §. Filialer ska föras in i hemmedlemsstatens register, om de tillhandahåller betaltjänster i en annan medlemsstat än sin hemmedlemsstat. Genom ändringen genomförs artikel l4.1 b och c samt 14.1 andra stycket i det andra betaltjänstdirektivet. 
I 1 mom. införs en skyldighet att i registret skilja personer med auktorisation för betalningsinstitut från personer som i enlighet med 7 och 7 b § tillhandahåller betaltjänster med stöd av en anmälan. Genom ändringen genomförs artikel 14.2 i det andra betaltjänstdirektivet.  
I registret ska också de betaltjänster föras in som med stöd av 7 eller 7 b § tillhandahålls av betaltjänstleverantörer utan auktorisation. Genom ändringen genomförs artikel 14.2 i det andra betaltjänstdirektivet.  
I registret ska det även föras in uppgifter om återkallande av auktorisation och återkallande av beslut som avses i 7 b eller 8 § och tillåter att betaltjänster tillhandahålls utan auktorisation samt sådana beskrivningar av tjänster som erhålls med stöd av 8 a §. Bestämmelser om dessa uppgifter som ska införas finns också i 8, 8 a och 18 §, men detta tillägg till 16 § är ett förtydligande. I och med tillägget framgår innehållet i registret över betalningsinstitut som helhet av en enda paragraf. Genom ändringen genomförs artiklarna 14.3 och 37.5 i det andra betaltjänstdirektivet.  
Det föreslås ett nytt 3 mom. Enligt det ska Finansinspektionen utan dröjsmål med tanke på det register som den för informera Europeiska bankmyndigheten om auktoriserade betalningsinstitut och deras ombud och filialer, personer som avses i 7 § och deras ombud och filialer samt inrättningar som avses i 2 § 1 mom. 6 punkten. Finansinspektionen ska samtidigt specificera de betaltjänster som aktörerna i fråga tillhandahåller. Dessutom ska Finansinspektionen informera om i 8 a § avsedda beskrivningar av tjänster. Informationen lämnas på ett språk som är brukligt på det finansiella området. Det är naturligt att Finansinspektionen svarar för att den information som den lämnar är korrekt, och det är likaså naturligt att anmälningsplikten innefattar uppdatering av informationen vid behov. Därför föreslås inget separat genomförande i fråga om dessa skyldigheter.  
Finansinspektionen ska också för Europeiska bankmyndighetens register informera om beviljande och återkallande av auktorisation för betalningsinstitut och om fattande och återkallande av beslut som avses i 7 b eller 8 §. Bestämmelser om denna information finns också i 8 och 18 §. 
I registret ska också beslut som avses i 52 a § föras in.  
Artikel 15 i det andra betaltjänstdirektivet innehåller bestämmelser om kommissionens genomförandeförordningar. Kommissionen antar tekniska standarder för tillsyn i fråga om utvecklandet, driften och förvaltningen av ett elektroniskt centralt register och i fråga om registeruppgifternas tillgänglighet. De tekniska kraven ska säkerställa att ändring av informationen är möjlig endast för den behöriga myndigheten och för Europeiska bankmyndigheten. Kommissionen antar också tekniska standarder för genomförande som gäller detaljerna och strukturen i den information som Finansinspektionen ska lämna kommissionen för Europeiska bankmyndighetens centrala register över betalningsinstitut, inklusive det gemensamma formatet och modellen för tillhandahållande av informationen. När Finansinspektionen lämnar informationen ska den följa dessa standarder.  
Genom det nya momentet genomförs artikel 15.2 och 15.3 i det andra betaltjänstdirektivet.  
18 §.Begränsning av verksamhet och återkallande av auktorisation. Bestämmelser om begränsning av verksamhet och återkallande av auktorisation finns i 26 och 27 § i lagen om Finansinspektionen. Det andra betaltjänstdirektivet innehåller emellertid ytterligare grunder för återkallande av auktorisation. Därför föreslås det i 1 mom. ett tillägg om att Finansinspektionen också kan begränsa ett betalningsinstituts verksamhet eller återkalla dess auktorisation, om betalningsinstitutet underlåter att underrätta Finansinspektionen om viktiga händelser som kan inverka på om betalningsinstitutet fortfarande uppfyller villkoren för auktorisationen eller inte. Detta kriterium är ett tillägg till det andra betaltjänstdirektivet jämfört med dess föregångare, det första betaltjänstdirektivet. I direktivet går man inte närmare in på vad som avses med viktiga händelser, så det får bedömas från fall till fall. En bedömning av om en händelse är viktig eller inte kan göras t.ex. utgående från om händelsen kan leda till att auktorisationen går förlorad. Genom tillägget genomförs artikel 13.1 c i det andra betaltjänstdirektivet. 
I 1 mom. ska det dessutom införas en möjlighet för Finansinspektionen att begränsa ett betalningsinstituts verksamhet eller återkalla dess auktorisation, om institutet genom att fortsätta sin verksamhet skulle utgöra ett hot mot förtroendet för betalningssystemet.  
Betalningssystemen möjliggör betalningar mellan olika aktörer, så de är ryggraden inom ekonomin. Därför måste dessa system vara stabila såväl tekniskt som ekonomiskt sett. Därtill ska de åtnjuta användarnas förtroende. Om förtroendet går förlorat strävar användarna efter att sluta använda betalsystemet. Detta kan få betydande konsekvenser för samhällsekonomin, särskilt på en marknad som Finland där betalningssystemen är mycket koncentrerade. Misstroendet kan också sprida sig utanför systemet till andra parter.  
Därför är det motiverat att utvidga Finansinspektionens möjligheter att begränsa ett betalningsinstituts verksamhet eller återkalla dess auktorisation. Det måste bedömas från fall till fall när ett betalningsinstituts verksamhet kan påverka förtroendet för betalningssystemet. När bedömningen görs kan man t.ex. ge akt på den genomsnittliga storleken, det totala värdet och det totala antalet i fråga om de betalningar som görs inom betalningssystemet och av betalningsinstitutet samt på betalningsinstitutets nationella eller gränsöverskridande karaktär, på antalet parter och antalet betalningar som de gör och på betalningarnas genomsnittliga och totala värde. Genom paragrafen genomförs artikel 13.1 d i det andra betaltjänstdirektivet.  
I 1 mom. föreslås vidare en möjlighet för Finansinspektionen att återkalla en auktorisation om betalningsinstitutet uttryckligen avstår från den. Genom ändringen genomförs artikel 13.1 a i det andra betaltjänstdirektivet.  
Det föreslås ett nytt 2 mom. Finansinspektionen påförs en skyldighet att informera dem som berörs om återkallande av auktorisation eller begränsning av verksamheten. Genom tillägget genomförs artikel 13.2 i det andra betaltjänstdirektivet. Dessutom ska Finansinspektionen informera Europeiska bankmyndigheten om återkallande av auktorisation och om grunderna för detta. Genom tillägget genomförs artikel 14.4 i det andra betaltjänstdirektivet.  
I 2 mom. föreslås det också att Finansinspektionen ska vara skyldig att föra in en uppgift om återkallande av en auktorisation i det register över betalningsinstitut som den för. Den gällande paragrafens bestämmelse om Finansinspektionens skyldighet att på tjänstens vägnar göra en anmälan om återkallandet av en auktorisation också till handelsregistret föreslås bli införd i detta moment. Dessutom ska Finansinspektionen utan dröjsmål anmäla återkallandet av en auktorisation och grunderna för detta till det register som Europeiska bankmyndigheten för. Informationen till Europeiska bankmyndigheten ska lämnas på ett språk som är brukligt på det finansiella området. Kommissionen antar med stöd av artikel 15 i det andra betaltjänstdirektivet också tekniska standarder för genomförande som gäller detaljerna och strukturen i den information som Finansinspektionen ska lämna kommissionen för Europeiska bankmyndighetens centrala register över betalningsinstitut, inklusive det gemensamma formatet och modellen för tillhandahållande av informationen. När Finansinspektionen lämnar informationen ska den följa dessa standarder. Genom dessa ändringar genomförs artiklarna 13.3, 14.4 och 15.2 i det andra betaltjänstdirektivet.  
19 §.Organisering av verksamheten. Det föreslås att 2 mom. ändras. Genom en hänvisning till 1 § anges de betaltjänster vars leverantörer momentet gäller. Av betaltjänsterna är det endast kontoinformationstjänsterna som utelämnas. Genom detta moment genomförs artikel 11.5 i det andra betaltjänstdirektivet.  
19 a §. Hantering av operativa risker och säkerhetsrisker. Det föreslås en ny paragraf om hantering av operativa risker och säkerhetsrisker.  
Enligt 1 mom. ska betalningsinstitut, personer som tillhandahåller betaltjänster med stöd av ett undantag enligt 7 § och sådana leverantörer av kontoinformationstjänster som avses i 7 b § inrätta ett särskilt riskhanteringssystem, i direktivet kallat ”ram”, med riskhanteringsåtgärder och kontrollmekanismer för att tillräckligt väl kunna hantera operativa risker och säkerhetsrisker i anslutning till betaltjänsterna. Som en del av ramen ska betaltjänstleverantörerna kunna upptäcka och klassificera allvarliga operativa incidenter och säkerhetsincidenter. I enlighet med skäl 91 i ingressen till direktivet ska betaltjänstleverantörernas åtgärder stå i rätt proportion till riskerna.  
I 2 mom. ingår det att krav på att betalningsinstitut, personer som tillhandahåller betaltjänster med stöd av ett undantag enligt 7 § och sådana leverantörer av kontoinformationstjänster som avses i 7 b § åtminstone årligen ska lämna Finansinspektionen en bedömning av operativa risker och säkerhetsrisker i anslutning till de betaltjänster som de tillhandahåller och av tillräckligheten när det gäller deras riskhanteringsåtgärder och kontrollmekanismer. Finansinspektionen kan kräva att en bedömning ska lämnas oftare än årligen.  
I skäl 91 i ingressen till direktivet sägs det att betaltjänstleverantörerna är ansvariga för säkerhetsåtgärder. Dessa åtgärder måste stå i proportion till de berörda säkerhetsriskerna. Betaltjänstleverantörer bör inrätta en ram för att minska riskerna och upprätthålla effektiva incidenthanteringsförfaranden. Ett system för regelbunden rapportering bör inrättas för att säkerställa att betaltjänstleverantörerna förser de behöriga myndigheterna med en uppdaterad bedömning av deras säkerhetsrisker och uppger de åtgärder som de har vidtagit som svar på dessa risker. I skäl 91 ges Europeiska bankmyndigheten en allmän samordnande roll när det gäller hanteringen enligt denna paragraf av operativa risker och säkerhetsrisker samt verksamhet enligt 19 b § som hänför sig till incidentrapportering.  
Artikel 95.3 i det andra betaltjänstdirektivet förutsätter att Europeiska bankmyndigheten senast den 13 juli 2017 utfärdar riktlinjer för inrättande, genomförande och övervakning av säkerhetsåtgärderna. Dessa riktlinjer kan vid behov också inbegripa certifieringsförfaranden för säkerhetsåtgärder och säkerhetsprodukter. Enligt artikel 95.5 ska Europeiska bankmyndigheten på området operativa risker och säkerhetsrisker med anknytning till betaltjänster främja samarbete, inklusive informationsutbyte, mellan de behöriga myndigheterna, mellan de behöriga myndigheterna och Europeiska centralbanken och, om så är relevant, med Europeiska unionens byrå för nät- och informationssäkerhet. I artikel 95.4 sägs det att Europeiska bankmyndigheten med beaktande av de erfarenheter som gjorts vid tillämpningen av riktlinjerna kan utarbeta förslag till tekniska standarder för tillsyn för kriterier och villkor för inrättande och övervakning av säkerhetsåtgärderna. Dessutom ges kommissionen befogenhet att anta dessa standarder. 
Närmare än så definierar det andra betaltjänstdirektivet inte hantering av operativa risker och säkerhetsrisker, inbegripet t.ex. hurdana ramar och hanteringsmetoder som anses vara tillräckliga eller hurdan den bedömning som nämns i 2 mom. ska vara. Dessa frågor kommer således att avgöras genom Europeiska bankmyndighetens riktlinjer och Finansinspektionens tolkning. 
Det föreslagna 3 mom. innehåller ett bemyndigande för Finansinspektionen att utfärda närmare föreskrifter om innehållet i det riskhanteringssystem som avses i 1 mom. och i den bedömning som avses i 2 mom. Genom Finansinspektionens föreskrifter kan riskhanteringssystemets innehåll vid behov anges närmare med tanke på hur operativa risker och säkerhetsrisker ska kunna hanteras tillräckligt väl. Dessutom kan Finansinspektionen ange närmare detaljer i anslutning till upptäckt och klassificering av operativa incidenter och säkerhetsincidenter. Finansinspektionen kan också utfärda föreskrifter om att bedömningen av operativa risker och säkerhetsrisker ska lämnas oftare än årligen samt närmare ange bedömningens innehåll, så att Finansinspektionen kan avgöra om riskhanteringsåtgärderna och kontrollmekanismerna är tillräckliga. Med föreskrifter går det dessutom att med bindande verkan genomföra Europeiska bankmyndighetens ovannämnda riktlinjer.  
Enligt 4 mom. tillämpas denna paragraf inte på institut för elektroniska pengar. Detta baserar sig på artikel 95 i det andra betaltjänstdirektivet; den artikeln ska enligt artikel 111.1 inte tillämpas på institut för elektroniska pengar. Eftersom direktivet om elektroniska pengar till denna del är ett direktiv som ska omfattas av maximal harmonisering, kan paragrafen inte tillämpas på institut för elektroniska pengar. Detta är även i övrigt motiverat eftersom nationella särdrag bör genomföras endast om det är behövligt. Elektroniska pengar är på inget sätt ett betydande betalningsinstrument i Finland. Om paragrafen tillämpades på institut för elektroniska pengar skulle det medföra en större administrativ börda för dessa institut och även öka Finansinspektionens arbetsbörda. Därför anses det inte heller ur det perspektivet vara ändamålsenligt att utvidga paragrafen till att också omfatta institut för elektroniska pengar. 
Genom paragrafen genomförs artikel 95.1 och 95.2 i det andra betaltjänstdirektivet. Bestämmelserna i artikeln gäller betaltjänstleverantörer generellt och avser således betalningsinstitut och sådana leverantörer av kontoinformationstjänster som avses i 7 b § men också aktörer som med stöd av 7 § tillhandahåller betaltjänster utan auktorisation och kreditinstitut som tillhandahåller betaltjänster. Därför hänvisas i 7 § i denna lag och i 9 kap. 16 § i kreditinstitutslagen till tillämpningen av denna paragraf. Denna paragrafs bestämmelser om Finansinspektionen ska även de tillämpas.  
19 b §.Anmälan om incidenter och bedrägerier. Det föreslås en ny paragraf om anmälan om incidenter och betalningsmedelsbedrägerier.  
Enligt 1 mom. ska betalningsinstitut och sådana leverantörer av kontoinformationstjänster som avses i 7 b § utan obefogat dröjsmål anmäla allvarliga operativa incidenter och säkerhetsincidenter som de upptäcker i sina betaltjänster till Finansinspektionen. Om en incident har eller kan ha påverkat betaltjänstanvändarnas ekonomiska intressen, ska också de informeras om incidenten. Informationen till betaltjänstanvändarna ska inbegripa de sätt på vilka de kan minska incidentens negativa effekter.  
Enligt artikel 96.3 i det andra betaltjänstdirektivet ska Europeiska bankmyndigheten senast den 13 januari 2018 utfärda riktlinjer för betaltjänstleverantörer om klassificeringen av de allvarliga incidenter som avses i detta moment och om innehållet, formatet, inklusive standardiserade underrättelsemallar, och förfarandena för att anmäla sådana incidenter. Därmed beror tolkningen av 1 mom., t.ex. vad som ska räknas som en allvarlig incident och hur en anmälan ska göras och med vilket innehåll, på dessa riktlinjer och i slutändan på Finansinspektionens egen tolkning. Eftersom kraven kommer att harmoniseras i och med riktlinjerna, är det motiverat att ge Finansinspektionen en möjlighet att utfärda närmare föreskrifter. Därför föreslås det i momentet en bestämmelse enligt vilken Finansinspektionen kan utfärda närmare föreskrifter om klassificeringen av operativa incidenter och säkerhetsincidenter som avses i detta moment och om innehållet, formatet och förfarandet i fråga om en anmälan.  
I 2 mom. påförs betalningsinstitut som tillhandahåller betalkonton och personer som tillhandahåller betaltjänster med stöd av ett undantag enligt 7 § en skyldighet att göra en anmälan till Finansinspektionen, om de upptäcker att en leverantör av kontoinformationstjänster eller av betalningsinitieringstjänster använder ett betalkonto på ett obehörigt eller bedrägligt sätt, t.ex. initierar obehöriga eller bedrägliga betalningstransaktioner, och med hänsyn till detta förhindra leverantörens tillträde till betalkontot. Anmälan ska innehålla en tillräcklig redogörelse för det inträffade och för de befogade åtgärder som betalningsinstitutet eller en person som tillhandahåller betaltjänster med stöd av ett undantag enligt 7 § har vidtagit. Finansinspektionen ska bedöma fallet, inbegripet själva incidenten och de åtgärder som planerats eller vidtagits till följd av den, och vid behov vidta åtgärder inom ramen för sin behörighet. På så sätt genomförs artikel 68.6 i det andra betaltjänstdirektivet. 
Enligt 3 mom. ska Finansinspektionen när den har fått en i 1 mom. avsedd anmälan utan obefogat dröjsmål informera Europeiska bankmyndigheten och Europeiska centralbanken om incidenten. I artikel 96.2 andra stycket i det andra betaltjänstdirektivet ges Europeiska bankmyndigheten och Europeiska centralbanken i uppgift att i samarbete med den behöriga myndigheten i hemmedlemsstaten bedöma incidentens relevans för andra berörda EES-stater och deras nationella myndigheter. Därför föreslås det i momentet en bestämmelse om Finansinspektionens skyldighet att samarbeta med dessa myndigheter i frågan.  
I momentet föreslås det vidare att Finansinspektionen vid behov ska informera andra berörda finländska myndigheter om incidenten. Sådana andra myndigheter kan t.ex. vara Finlands Bank och finansministeriet, men beroende på situationen kan också andra myndigheter behöva informeras om incidenten. När behovet bedöms kan man beakta t.ex. omfattningen av de tjänster betaltjänstleverantören tillhandahåller, incidentens art, den grupp som berörs och konsekvensernas omfattning och storlek. 
Enligt artikel 96.3 i det andra betaltjänstdirektivet ska Europeiska bankmyndigheten senast den 13 januari 2018 utfärda riktlinjer för behöriga myndigheter om kriterierna för att bedöma incidentens relevans och vilka uppgifter i incidentrapporterna som de andra inhemska myndigheterna ska få ta del av. Därmed beror tolkningen av 1 och 3 mom. på dessa riktlinjer och i slutändan på Finansinspektionens egen tolkning. Europeiska bankmyndigheten utfärdade de nämnda riktlinjerna den 27 juli 2017. 
I 4 mom. föreslås det en skyldighet för betalningsinstitut och sådana leverantörer av kontoinformationstjänster som avses i 7 b § att lämna Finansinspektionen statistiska uppgifter om bedrägerier i samband med betalningsinstrument. Rapporteringen ska ske minst en gång per år. Finansinspektionen åläggs en skyldighet att lämna Europeiska bankmyndigheten och Europeiska centralbanken dessa uppgifter i aggregerad form.  
I skäl 91 i ingressen till det andra betaltjänstdirektivet konstateras det att en skyldighet att rapportera allvarliga säkerhetsincidenter behövs för att minimera skador för användarna, andra betaltjänstleverantörer eller betalningssystem, exempelvis allvarliga störningar i betalningssystemet. I direktivet anges det dock inte närmare vilket innehåll den statistiska rapporteringen ska ha. Eftersom de statistiska uppgifterna ska lämnas till Europeiska bankmyndigheten och Europeiska centralbanken kan man anta att processen och innehållet kommer att harmoniseras i samarbete mellan myndigheterna. Därför är det ändamålsenligt att i enlighet med det föreslagna 4 mom. ge Finansinspektionen ett bemyndigande att utfärda närmare föreskrifter om bedrägerirapporteringen. Föreskrifterna kan t.ex. gälla hur ofta den statistiska rapporteringen ska ske och på vilket sätt de statistiska uppgifterna ska lämnas och vad de ska innehålla.  
Enligt 5 mom. tillämpas paragrafen inte på institut för elektroniska pengar. Detta baserar sig på artikel 96 i det andra betaltjänstdirektivet; den artikeln ska enligt artikel 111.1 inte tillämpas på institut för elektroniska pengar. Eftersom direktivet om elektroniska pengar är ett direktiv som ska omfattas av maximal harmonisering, kan paragrafen inte tillämpas på institut för elektroniska pengar. Detta är även i övrigt motiverat eftersom nationella särdrag bör genomföras endast om det är behövligt. Elektroniska pengar är på inget sätt ett betydande betalningsinstrument i Finland. Om paragrafen tillämpades på institut för elektroniska pengar skulle det medföra en större administrativ börda för dessa institut och även öka Finansinspektionens arbetsbörda. Därför anses det inte heller ur det perspektivet vara ändamålsenligt att utvidga paragrafen till att också omfatta institut för elektroniska pengar. 
Genom paragrafen genomförs artiklarna 68.6 samt 96.1, 96.2 och 96. 6 i det andra betaltjänstdirektivet. Bestämmelserna i artiklarna gäller betaltjänstleverantörer generellt och avser således betalningsinstitut och sådana leverantörer av kontoinformationstjänster som avses i 7 b § men också aktörer som med stöd av 7 § tillhandahåller betaltjänster utan auktorisation och kreditinstitut som tillhandahåller betaltjänster. Därför hänvisas i 7 § i denna lag och i 9 kap. 16 § i kreditinstitutslagen till tillämpningen av denna paragraf. Denna paragrafs bestämmelser om Finansinspektionen ska även de tillämpas.  
4 kap. Betalningsinstituts verksamhet
21 c §.Anmälningsplikt som gäller förvärv och avyttring av innehav i betalningsinstitut. Det föreslås en ny paragraf om förvärv och avyttring av innehav i betalningsinstitut. I det föreslagna 1 mom. anges det att om en fysisk eller juridisk person har för avsikt att direkt eller indirekt förvärva minst 10 procent av kapitalet eller rösträtterna i ett betalningsinstitut eller om det med stöd av förvärvet är möjligt att utöva betydande inflytande inom ledningen av betalningsinstitutet, ska personen anmäla detta till Finansinspektionen. Anmälan ska göras på förhand och skriftligen.  
En skriftlig förhandsanmälan ska enligt 2 mom. också göras om förvärvet leder till att ägar- eller röstandelen kommer att uppgå till minst 20, 30 eller 50 procent eller till att betalningsinstitutet blir dotterföretag till den anmälningsskyldige.  
Enligt 3 mom. ska en anmälan också göras om en person har beslutat att direkt eller indirekt avstå från sin ägar- eller röstandel så att den sjunker under någon av de gränser som anges i denna paragraf eller om betalningsinstitutet upphör att vara dotterföretag till den anmälningsskyldige.  
Vid bedömningen av betydande inflytande samt ägar- och röstandelen tillämpas 2 kap. 4 § och 9 kap. 4—7 § i värdepappersmarknadslagen (746/2012). Sådana aktier och andelar ska dock inte beaktas som den anmälningsskyldige har förvärvat för högst ett år i samband med en emission av värdepapper eller med stöd av sin verksamhet som marknadsgarant och utifrån vilka den anmälningsskyldige inte har rätt att utöva rösträtt i en sammanslutning eller i övrigt påverka verksamheten i sammanslutningens ledning. 
Enligt 4 mom. ska storleken på den tilltänkta ägarandelen uppges i anmälan. Anmälan ska även innehålla uppgifter som är tillräckliga för att Finansinspektionen ska kunna bedöma hur förvärvet av en ägarandel eller en andel som medför inflytande påverkar betalningsinstitutets ledning. De uppgifter som krävs ska stå i proportion och anpassas till karaktären hos den tilltänkta förvärvaren och det föreslagna förvärvet. Enligt artikel 6.2 i det andra betaltjänstdirektivet ska myndigheterna lämnas relevanta uppgifter enligt artikel 23.4 i Europaparlamentets och rådets direktiv 2013/36/EU om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och 2006/49/EG. Den artikeln har genomförts i 3 kap. 1 § i kreditinstitutslagen och i den anknytande statsrådsförordningen 208/2014. Genom hänvisningen till den paragrafen i kreditinstitutslagen genomförs artikel 6.2 i det andra betaltjänstdirektivet.  
Enligt 5 mom. tillämpas denna paragraf inte på institut för elektroniska pengar. Bestämmelser om den anknytande anmälningsplikten finns i 21 a §. 
Genom paragrafen genomförs artikel 6.1 och 6.2 i det andra betaltjänstdirektivet.  
21 d §. Begränsning som gäller förvärv av innehav och utövande av rösträtt i betalningsinstitut. Det föreslås en ny paragraf om begränsning som gäller förvärv av innehav och utövande av anknytande rösträtt i betalningsinstitut. Det föreslagna 1 mom. innehåller en hänvisning till 32 a § i lagen om Finansinspektionen. Enligt den paragrafen är det möjligt att förbjuda ett förvärv av ägarandelar, om förvärvet skulle äventyra verksamhet enligt sunda och ansvarsfulla ledningsprinciper i det företag eller den organisation förvärvet gäller.  
Det föreslås också en hänvisning till 32 b § i lagen om Finansinspektionen. Den paragrafen innehåller bestämmelser om det förfarande som tillämpas vid förbudbeslut. Det andra betaltjänstdirektivet tar inte upp de förfaranden som ska tillämpas vid förbudsbeslut. Ett eventuellt förbud ska ändå inte vara beroende av att det görs en anmälan som avses i 21 c §. Ett förbud kan meddelas även om ingen anmälan har gjorts. 
Enligt 2 mom. får en ägarandel i ett betalningsinstitut inte förvärvas förrän Finansinspektionen har fattat ett beslut enligt 1 mom. att förbjuda eller tillåta förvärvet av ägarandelen eller förrän den tidsfrist som anges i 32 b § i lagen om Finansinspektionen har löpt ut.  
I 3 mom. föreslås det att om en ägarandel förvärvas trots att Finansinspektionen har förbjudit förvärvet eller innan den tidsfrist som anges i 32 b § i lagen om Finansinspektionen har löpt ut, ska Finansinspektionen bestämma att utövandet av rösträtt som den förvärvade ägarandelen medför ska avbrytas eller att avgivna röster ska vara ogiltiga eller får förklaras ogiltiga.  
Enligt 4 mom. tillämpas paragrafen inte på institut för elektroniska pengar. De omfattas av 32 c § i lagen om Finansinspektionen. 
Genom paragrafen genomförs artikel 6.3 och 6.4 i det andra betaltjänstdirektivet.  
22 §.Driftställen och huvudkontor. Det föreslås att 2 mom. ändras. Det införs ett krav på att ett betalningsinstitut som har sitt huvudkontor i Finland ska bedriva åtminstone en del av sin betaltjänstverksamhet i Finland. Bestämmelsen grundar sig direkt på det andra betaltjänstdirektivet, där det ändå inte anges närmare hurdan del som avses i bestämmelsen. Genom detta krav försöker man emellertid förhindra att etableringsrätten missbrukas genom att huvudkontoret placeras i en medlemsstat där betalningsinstitutet inte ens har för avsikt att tillhandahålla betaltjänster. Bestämmelsen ska inte kunna kringgås genom att betaltjänster tillhandahålls bara i mycket begränsad omfattning, utan betaltjänster ska tillhandahållas i Finland i en omfattning som är större än ringa. Vad som är en tillräcklig omfattning ska avgöras från fall till fall med beaktande av t.ex. den totala omfattningen av de betaltjänster som tillhandahålls och tjänsternas art samt betalningsinstitutets andra tjänster som inte hänför sig till betaltjänster. Genom paragrafen genomförs artikel 11.3 i det andra betaltjänstdirektivet. 
Det är meningen att bestämmelsen ska tillämpas också på registrerade aktörer som avses i 7, 7 a och 7 b §, i enlighet med hänvisningarna i de paragraferna. Registrerade aktörer som avses i 7 och 7 a § får enligt artikel 32.3 i det andra betaltjänstdirektivet inte tillhandahålla tjänster i en annan EES-stat genom att åberopa etableringsrätten och friheten att tillhandahålla tjänster. Det andra betaltjänstdirektivet är emellertid i enlighet med artikel 2.1 tillämpligt på betaltjänster som tillhandahålls inom Europeiska unionen, så dessa aktörer kan oberoende av bestämmelserna i direktivet tillhandahålla tjänster till stater utanför EES. Tillsynen över verksamheten försvagas automatiskt ju längre bort från den som utövar tillsynen den egentliga verksamheten bedrivs. Likaså kan det helt klart vara besvärligare att få information i anslutning till tillsynen från tredjeländer än från EES. Tillvägagångssätten i tredjeländer kan skilja sig avsevärt från tillvägagångssätten inom EES. Överlag väcker en strävan att registrera sig i Finland utan att tillhandahålla tjänster här frågor om det faktiska syftet med registreringen. Därför är det, för att en effektiv tillsyn ska kunna garanteras, motiverat att kravet på att betaltjänster åtminstone delvis ska tillhandahållas i Finland utsträcks till att gälla också aktörer som avses i 7 och 7 a §. På så sätt genomförs delvis artikel 32 i det andra betaltjänstdirektivet.  
Sådana leverantörer av kontoinformationstjänster som avses i 7 b § omfattas av det fullständigt harmoniserade regelverket enligt artikel 33 i det andra betaltjänstdirektivet. Enligt det regelverket kan leverantörer av kontoinformationstjänster tillhandahålla tjänster inom EES, och kravet att åtminstone en del av tjänsterna ska tillhandahållas i Finland kan inte utsträckas till att gälla sådana leverantörer. Det är i alla fall teoretiskt möjligt att en leverantör av kontoinformationstjänster som tillhandahåller tjänster enbart till stater utanför EES vill registrera sig i Finland. Dessa aktörer ska, av de orsaker som anges ovan, i enlighet med 7 b § omfattas av kravet att åtminstone en del av kontoinformationstjänsterna ska tillhandahållas i Finland.  
23 §.Utläggande på entreprenad av funktioner för tillhandahållande av betaltjänster. Det föreslås att paragrafens rubrik ändras så att den motsvarar innehållet i paragrafen. I paragrafen behandlas såväl all slags utläggande på entreprenad av betaltjänstfunktioner som utläggande av funktioner som är viktiga för tillhandahållandet av betaltjänster. 
I 5 mom. föreslås det en sådan ändring att betalningsinstitut på förhand ska underrätta Finansinspektionen om allt utläggande på entreprenad som hänför sig till tillhandahållande av betaltjänster. Denna skyldighet gäller utläggande på entreprenad både i Finland och utomlands. Vid gränsöverskridande utläggande på entreprenad tillämpas 42 § i tillämpliga delar. Betalningsinstituten ska också på förhand och utan obefogat dröjsmål underrätta Finansinspektionen om alla ändringar i anslutning till utläggandet på entreprenad. Genom ändringen genomförs artiklarna 19.5, 19.6 första stycket och 19.8 samt 28.1 andra stycket och 28.4 i det andra betaltjänstdirektivet. 
24 §.Ombud. Det föreslås att 3 mom. ändras. Till de uppgifter som ska lämnas Finansinspektionen läggs det till att ett betalningsinstitut också ska uppge de betaltjänster som ett ombud enligt uppdrag tillhandahåller för betalningsinstitutets räkning samt, om ombudet är en fysisk person, ombudets personbeteckning. Finansinspektionen ska även utan obefogat dröjsmål underrättas om ändringar i fråga om ett ombud eller anlitandet av ombud. Genom ändringarna genomförs artikel l9.1 d och e samt 19.8 i det andra betaltjänstdirektivet.  
Enligt den föreslagna ändringen i 5 mom. ska Finansinspektionen inom två månader från det att den fick de upplysningar som avses i 3 och 4 mom. underrätta betalningsinstitutet om ombudet har förts in i registret över betalningsinstitut eller inte. Bestämmelser om Finansinspektionens skyldighet att föra in ombuden i registret över betalningsinstitut finns i 16 §. Om Finansinspektionen vägrar att föra in ett ombud i registret ska den utan obefogat dröjsmål underrätta betalningsinstitutet om detta. Genom ändringarna genomförs artikel 19.2 och 19.4 i det andra betaltjänstdirektivet. 
26 §.Skyddande av kundmedel. Det föreslås en sådan ändring i 1 mom. att det nämns i samband med vilka betaltjänster kundmedlen ska skyddas. Ändringen beror på artikel 10.1 i det andra betaltjänstdirektivet men är närmast teknisk. Det är endast tillhandahållande av betalningsinitieringstjänster och kontoinformationstjänster som inte ska ingå i tillämpningsområdet. Således ska bestämmelsen tillämpas på alla betaltjänster som leder till att betalningsinstitutet tar emot kundmedel.  
Begränsningen att bestämmelserna om skyddande av kundmedel bara ska tillämpas på betalningsinstitut som även tillhandahåller andra tjänster än betaltjänster föreslås bli struken ur momentet. Dessutom slopas de nedre gränserna för de medel som ska omfattas av skyddet. Enligt det andra betaltjänstdirektivet är dessa begränsningar inte möjliga, utan kundmedlen ska skyddas också när ett betalningsinstitut tillhandahåller enbart betaltjänster, och alla kundmedel ska skyddas oavsett belopp. Dessutom föreslås det en teknisk ändring i momentet. Genom detta moment genomförs artikel 10.1 i det andra betaltjänstdirektivet. 
26 a §.Täckning av ansvar till följd av betalningsinitieringstjänster. Det föreslås en ny paragraf som gäller försäkringar och andra motsvarande säkerheter. I 1 mom. föreslås det att leverantörer av betalningsinitieringstjänster ska teckna en yrkesansvarförsäkring för de territorier där de tillhandahåller tjänster, eller ordna en annan motsvarande säkerhet. Med en försäkring eller annan motsvarande säkerhet säkerställer man att tjänsteleverantören kan täcka sitt ansvar för obehöriga, icke genomförda, felaktigt genomförda eller sent genomförda betalningstransaktioner och för en annan betaltjänstleverantörs eventuella utövande av sin regressrätt. Bestämmelser om innehållet i detta ansvar finns i betaltjänstlagen.  
I det föreslagna 2 mom. ges Finansinspektionen behörighet att utfärda närmare tekniska föreskrifter om försäkringar och säkerheter, t.ex. om lämpligt försäkringsmaterial, om den som ställer säkerhet eller beviljar försäkring och om minimibeloppet av en ersättning utifrån en försäkring eller säkerhet samt om de uppgifter som Finansinspektionen ska lämnas i anslutning till en försäkring eller säkerhet. Uppgifter som ska lämnas kan t.ex. vara företagets riskprofil, upplysningar om huruvida företaget tillhandahåller andra betaltjänster eller bedriver annan affärsverksamhet, de initierade betalningstransaktionernas värde samt säkerheternas särdrag och kriterierna för deras genomförande. Enligt artikel 5.4 i det andra betaltjänstdirektivet ska Europeiska bankmyndigheten senast den 13 januari 2017 utfärda riktlinjer riktade till de behöriga myndigheterna för kriterierna för att fastställa ett minimibelopp för den försäkring eller säkerhet som avses i denna paragraf. Bankmyndigheten utfärdade riktlinjerna den 7 juli 2017. Finansinspektionen kan beakta dessa riktlinjer när den utfärdar sina egna föreskrifter. 
Det krav på täckning av ansvar som avses i denna paragraf ska inte i enlighet med skäl 24 i ingressen till direktivet tillämpas på kreditinstitut.  
Genom paragrafen genomförs artikel 5.2 och 5.4 i det andra betaltjänstdirektivet.  
26 b §.Täckning av ansvar till följd av kontoinformationstjänster. Det föreslås en ny paragraf som gäller försäkringar och andra motsvarande säkerheter. I 1 mom. föreslås det att leverantörer av kontoinformationstjänster ska teckna en yrkesansvarförsäkring för de territorier där de tillhandahåller tjänster, eller ordna en annan motsvarande säkerhet. På så sätt säkerställer man att tjänsteleverantören kan täcka sitt ersättningsansvar till följd av obehörigt eller bedrägligt tillträde till eller obehörig användning av betalkontoinformation.  
I det föreslagna 2 mom. ges Finansinspektionen behörighet att utfärda närmare tekniska föreskrifter om försäkringar och säkerheter, t.ex. om lämpligt försäkringsmaterial, om den som ställer säkerhet eller beviljar försäkring och om minimibeloppet av en ersättning utifrån en försäkring eller säkerhet samt om de uppgifter som Finansinspektionen ska lämnas i anslutning till en försäkring eller säkerhet. Uppgifter som ska lämnas kan t.ex. vara företagets riskprofil, upplysningar om huruvida företaget tillhandahåller andra betaltjänster eller bedriver annan affärsverksamhet, antalet kunder som använder kontoinformationstjänster samt säkerheternas särdrag och kriterierna för deras genomförande. Enligt artikel 5.4 i det andra betaltjänstdirektivet ska Europeiska bankmyndigheten senast den 13 januari 2017 utfärda riktlinjer riktade till de behöriga myndigheterna för kriterierna för att fastställa ett minimibelopp för den försäkring eller säkerhet som avses i denna paragraf. Bankmyndigheten utfärdade riktlinjerna den 7 juli 2017. Finansinspektionen kan beakta dessa riktlinjer när den utfärdar sina egna föreskrifter. 
Det krav på täckning av ansvar som avses i denna paragraf ska inte i enlighet med skäl 24 i ingressen till direktivet tillämpas på kreditinstitut. 
Genom paragrafen genomförs artikel 5.3 och 5.4 i det andra betaltjänstdirektivet. 
27 §.Minimikapital. Det föreslås att 1 mom. ändras. De belopp som godkänns som startkapital anges i enlighet med artikel 7.1 i det andra betaltjänstdirektivet genom en hänvisning till artikel 26.1 a—e i Europaparlamentets och rådets förordning (EU) nr 575/2013 om tillsynskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012. Genom ändringen genomförs artikel 7.1 i det andra betaltjänstdirektivet. 
Dessutom föreslås det en sådan ändring av 2 punkten att kravet på ett startkapital på 50 000 euro gäller betalningsinstitut som tillhandahåller endast betalningsinitieringstjänster. Bestämmelsen i 3 punkten föreslås bli ändrad på så sätt att den gäller betalningsinstitut som tillhandahåller betaltjänster som avses i 1 § 2 mom.1—4 punkten. Genom ändringarna genomförs artikel 7 i det andra betaltjänstdirektivet.  
28 §.Kapitalbas. Det föreslås att 1 mom. ändras. Den kapitalbas som krävs av ett betalningsinstitut anges i enlighet med det andra betaltjänstdirektivet. Således tillämpas på betalningsinstituts kapitalbas artikel 4.1.118 i EU:s tillsynsförordning, varvid minst 75 procent av primärkapitalet är i form av kärnprimärkapital i enlighet med artikel 50 i den förordningen och supplementärkapitalet är högst en tredjedel av primärkapitalet. Genom ändringen genomförs artikel 4.46 i det andra betaltjänstdirektivet.  
29 §.Metoder för beräkning av betalningsinstituts kapitalbas. Enligt förslaget ändras 2 mom. så att Finansinspektionen kan justera kravet på kapitalbasen om det har skett en väsentlig förändring av betalningsinstitutets verksamhet sedan föregående år. Enligt den kostnadsbaserade metoden är kapitalbasen bunden till de fasta omkostnaderna, med vilka avses kostnader som inte varierar beroende på företagets antal prestationer eller tjänster utan förblir oförändrade över en viss period. En förändring av betalningsinstitutets verksamhet märks åtminstone inte nödvändigtvis utan fördröjning i de fasta kostnaderna. Därför är det ändamålsenligt att ge Finansinspektionen en möjlighet att justera kravet på kapitalbasen.  
En hurdan förändring av affärsverksamheten som ska betraktas som väsentlig måste prövas från fall till fall. Vid prövningen ska man t.ex. beakta hur förändringarna av affärsverksamheten påverkar betalningsinstitutets egna operativa och ekonomiska risker och riskerna för betaltjänstanvändarna. Genom ändringen genomförs artikel 9.1 Metod A i det andra betaltjänstdirektivet.  
I 4 mom. föreslås det en sådan ändring att de serviceavgifter som betalningsinstitutet tar ut fogas till de relevanta indikatorerna. Genom ändringen genomförs artikel 9.1 Metod C led a iii i det andra betaltjänstdirektivet. 
30 §.Kapitalkrav. Det föreslås att 1 mom. ändras. På ett undantag när ska denna paragraf och 29 §, med bestämmelser om kapitalkrav och metoder för beräkning av kapitalbasen, inte tillämpas på betalningsinstitut som endast tillhandahåller betalningsinitieringstjänster, kontoinformationstjänster eller båda. På sådana leverantörer som endast tillhandahåller betalningsinitieringstjänster eller betalningsinitieringstjänster tillsammans med kontoinformationstjänster tillämpas dock bestämmelsen i detta moment, att ett betalningsinstituts kapitalbas alltid ska vara minst lika stor som det minimikapital som avses i 27 §. På leverantörer av enbart kontoinformationstjänster ställer det andra betaltjänstdirektivet inga kapitalkrav, så inte heller detta krav på minimikapitalet ska tillämpas på dessa leverantörer. Genom ändringen genomförs artiklarna 8.1 och 9.1 i det andra betaltjänstdirektivet.  
I 3 mom. föreslås det en sådan ändring att Finansinspektionen kan bestämma att metoden för beräkning av kapitalbasen ska ändras. Enligt den gällande lagen kan metoden ändras bara på ansökan av betalningsinstitutet. Detta kan leda till den situationen att den beräkningsmetod som bestämdes när auktorisationen beviljades till följd av att tillsynsobjektets verksamhet har utvecklats inte längre medför ett kapitalkrav som står i rätt proportion till riskerna med verksamheten. Därför är det motiverat att ge Finansinspektionen en möjlighet att bestämma att beräkningsmetoden ska ändras, om den beräkningsmetod som betalningsinstitutet tillämpar inte tillräckligt tryggar betalningsinstitutets solvens eller tillförlitligheten av dess verksamhet. I artikel 9.1 i det andra betaltjänstdirektivet sägs det att kapitalbasen beräknas med en av de metoder som anges i artikeln, ”enligt vad de behöriga myndigheterna fastställt i enlighet med nationell rätt”. Således följer ändringen direktivet.  
31 §.Undantag från kapitalkravet. Det föreslås att 1 mom. ändras genom att man inför kravet i artikel 8.1 i det andra betaltjänstdirektivet på att betalningsinstitutets kapitalbas ska vara minst lika stor som startkapitalet enligt 27 § också när bestämmelserna om kapitalkrav i 30 och 30 a § inte tillämpas. Genom momentet genomförs artikel 8.1 i det andra betaltjänstdirektivet och bestämmelsen om nationella undantag i artikel 8.3 i det direktivet.  
6 kap. Förfaranden
40 §.Deltagande i betalningssystem. Det föreslås ett nytt 3 mom. Enligt det ska den som förvaltar ett betalningssystem och som förvägrar någon som begär tillträde till systemet tillträde ange alla orsaker för den som begär tillträde. På så sätt genomförs artikel 35.2 tredje stycket i det andra betaltjänstdirektivet.  
41 §.Undantag från rätten att delta i betalningssystem. Det föreslås att hänvisningen till att kapitalbasen bestäms på gruppnivå stryks i 1 mom. 2 punkten. Genom ändringen genomförs artikel 35.2 b i det andra betaltjänstdirektivet.  
Enligt förslaget ska 3 punkten upphävas. Undantaget i fråga har i det andra betaltjänstdirektivet strukits ur artikel 35, som gäller tillträde till betalningssystem. I skäl 52 i ingressen till direktivet konstateras det emellertid att bestämmelserna om tillträde till betalningssystem inte bör tillämpas på system som inrättas och drivs av en enda betaltjänstleverantör. Till sådana system hör trepartsordningar, såsom trepartsbetalningsordningar i den utsträckning som de aldrig fungerar som faktiska fyrpartsbetalningsordningar. I sak ändras paragrafen således inte, utan 40 och 41 §, som har utfärdats med stöd av artikel 35, ska fortfarande inte tillämpas på sådana här trepartsarrangemang. Genom ändringen genomförs artikel 35.2 i det andra betaltjänstdirektivet.  
Det föreslås ett nytt 2 mom. Där anges det att om den som deltar i ett betalningssystem enligt lagen om vissa villkor vid värdepappers- och valutahandel samt avvecklingssystem (1084/1999) tillåter en betaltjänstleverantör som inte är deltagare i betalningssystemet men som har auktorisation eller avses i 7 eller 7 b § att sända överföringsorder via systemet, ska den deltagaren ge också andra betaltjänstleverantörer den möjligheten på objektiva, icke-diskriminerande och proportionella grunder på det sätt som avses i 40 §. På så sätt genomförs artikel 35.2 andra stycket i det andra betaltjänstdirektivet.  
41 d §.Tillträde till konton som hålls i kreditinstitut. Det föreslås en ny paragraf om betalningsinstituts tillträde till kreditinstituts konton och betaltjänster.  
Enligt 1 mom. ska betaltjänster som tillhandahålls av kreditinstitut tillhandahållas också betalningsinstitut och i 7 och 7 b § avsedda personer som är verksamma utan auktorisation. I artiklarna 32.3 och 33.2 i det andra betaltjänstdirektivet anges det att dessa i 7 och 7 b § avsedda personer ska behandlas på samma sätt som betalningsinstitut, så därför ska också bestämmelserna om tillträde till konton som hålls i kreditinstitut tillämpas.  
Ett kreditinstitut kan ställa villkor för tillhandahållandet av tjänster, men de ska vara objektiva, icke-diskriminerande och stå i rätt proportion till riskerna i anslutning till tillhandahållandet av tjänsterna. Betaltjänster ska tillhandahållas i tillräcklig omfattning, så att betalningsinstitut och personer som avses i 7 och 7 b § kan tillhandahålla sina egna betaltjänster på ett obehindrat och effektivt sätt. Kreditinstitutet får således inte begränsa sina egna betaltjänster eller ställa sådana villkor för dem som utan grund gör det svårare för betalningsinstitut och personer som avses i 7 och 7 b § att tillhandahålla betaltjänster. På så sätt genomförs artikel 36 första stycket i det andra betaltjänstdirektivet. 
I det föreslagna 2 mom. föreskrivs det att om ett kreditinstitut förvägrar ett betalningsinstitut eller en i 7 eller 7 b § avsedd person betaltjänster, ska det underrätta Finansinspektionen om orsaken. På så sätt genomförs artikel 36 andra stycket i det andra betaltjänstdirektivet.  
41 e §.Bokslut och verksamhetsberättelse. Denna paragraf är ny. På betalningsinstituts bokslut och verksamhetsberättelser och på anvisningar, yttranden och undantag i fråga om dem tillämpas enligt förslaget 12 kap. 1—11 § i kreditinstitutslagen. 
Enligt artikel 17 i det andra betaltjänstdirektivet ska Europaparlamentets och rådets förordning (EG) nr 1606/2002 av den 19 juli 2002 om tillämpning av internationella redovisningsstandarder, Europaparlamentets och rådets direktiv 2013/34/EU av den 26 juni 2013 om årsbokslut, koncernredovisning och rapporter i vissa typer av företag, om ändring av Europaparlamentets och rådets direktiv 2006/43/EG och om upphävande av rådets direktiv 78/660/EEG och 83/349/EEG samt rådets direktiv av den 8 december 1986 om årsbokslut och sammanställd redovisning för banker och andra finansiella institut i tillämpliga delar vara tillämpliga på betalningsinstitut. I artikeln preciseras ändå inte till vilka delar dessa EU-rättsakter ska tillämpas på verksamheten. 
Betalningsinstitut skiljer sig mycket från varandra i fråga om storlek och verksamhet, precis som t.ex. värdepappersföretag. Också värdepappersföretag omfattas av kreditinstitutslagens bestämmelser om revision samt särskild granskning och granskare. Det föreslås att bestämmelserna om betalningsinstitut görs enhetligare med bestämmelserna om värdepappersföretag. I förslagen har det beaktats vilka ändringar som föreslås i samband med det nationella genomförandet av Europaparlamentets och rådets direktiv 2014/65/EU om marknader för finansiella instrument och om ändring av direktiv 2002/92/EG och av direktiv 2011/61/EU. 
Genom paragrafen genomförs artikel 17 i det andra betaltjänstdirektivet. 
41 f §.Revision samt särskild granskning och granskare. Det föreslås en ny paragraf om revision samt särskild granskning och granskare. I 1 mom. finns det en hänvisning till kreditinstitutslagens bestämmelser om kreditinstituts revision och revisorer och om förordnande av särskild granskning och granskare. 
Bestämmelser om revisorers särskilda skyldighet att göra anmälan till Finansinspektionen föreslås i 2 och 3 mom. Den betydande bindning till ett betalningsinstitut som avses i 3 mom. avser nära förbindelser enligt artikel 4.1.38 i EU:s tillsynsförordning. 
Enligt 4 mom. svarar en revisor inte för skada som uppgifter som han eller hon har lämnat ut i god tro eventuellt orsakar ett betalningsinstitut eller en tredje part. 
Artikel 17.3 i det andra betaltjänstdirektivet motsvarar 28 a § i den gällande lagen. 
42 §.Filialetablering i andra stater inom Europeiska ekonomiska samarbetsområdet. Det föreslås att 1 mom. ändras. Ett betalningsinstitut med auktorisation kan etablera filial i en annan EES-stat. Med etablering avses här också en situation där ett betalningsinstitut har för avsikt att börja tillhandahålla betaltjänster via en filial som redan finns. Med filial avses ett betalningsinstituts driftställe som är verksamt inom EES-värdstaten. Filialerna i samma EES-stat räknas som en enda filial om de tillhör samma juridiska person. 
Etableringen ska på förhand anmälas till Finansinspektionen. Anmälan ska innehålla de i 45 § 1 mom. avsedda uppgifterna om betalningsinstitutets namn, adress och auktorisationsnummer och de betaltjänster det har för avsikt att tillhandahålla samt uppgifter om filialens affärsplan, organisationsstruktur, förvaltnings- och styrsystem och interna kontrollmekanismer samt namnen på de personer som ansvarar för betaltjänstverksamheten.  
Den beskrivning av förvaltnings- och styrsystem och interna kontrollmekanismer som krävs av en filial motsvarar det som i den med stöd av 11 § utfärdade förordningen av finansministeriet fordras av den som söker auktorisation för betalningsinstitut. Beskrivningen ska således visa att systemen och mekanismerna är proportionella, lämpliga, sunda och tillräckliga.  
Den affärsplan som krävs av en filial motsvarar den plan som i den med stöd av 11 § utfärdade förordningen av finansministeriet fordras av den som söker auktorisation för betalningsinstitut. Den ska således ha en budgetprognos för de tre första räkenskapsåren, där det visas att den sökande har förmåga att utnyttja system, resurser och förfaranden som är lämpliga och väl anpassade för en sund verksamhet.  
Betalningsinstitutet ska också underrätta Finansinspektionen om betydande förändringar i dessa uppgifter. Vid bedömningen av om en förändring är betydande eller inte kan man bl.a. beakta hur förändringarna påverkar betalningsinstitutets ekonomiska stabilitet och risker, uppfyllandet av förutsättningarna för auktorisation och fullgörandet av skyldigheter enligt övrig lagstiftning, t.ex. lagen om förhindrande av penningtvätt och av finansiering av terrorism, samt dess förmåga att övervaka sin filial. Betydande förändringar är också att nya filialer etableras eller att uppdrag i anslutning till tillhandahållande av betaltjänster läggs ut på entreprenad till filialen. Även förändringarna ska i tillämpliga delar omfattas av förfarandena enligt denna paragraf.  
Genom ändringarna genomförs artikel 28.1 a—c och e samt artikel 28.4 i det andra betaltjänstdirektivet. 
Det föreslås att 2 mom. ändras. Formuleringen preciseras så att Finansinspektionen inom en månad efter att ha tagit emot uppgifterna i enlighet med 1 mom. ska sända dem till den behöriga myndighet i EES-värdstaten som svarar för beviljandet av auktorisation för betalningsinstitut och för tillsynen över stabiliteten i deras verksamhet. Momentet utökas med en skyldighet för Finansinspektionen att inom tre månader efter att ha fått de uppgifter som avses i 1 mom. bedöma om filialen uppfyller förutsättningarna för filialetablering. Vid bedömningen av förutsättningarna ska betalningsinstitutets finansiella ställning och förvaltning beaktas. En filialetablering får inte äventyra betalningsinstitutets stabila och pålitliga verksamhet. Bedömningen motsvarar i sak kraven enligt den gällande bestämmelsen. Finansinspektionen ska inom de nämnda tre månaderna meddela sitt beslut till den behöriga myndigheten i EES-värdstaten och till betalningsinstitutet.  
Den behöriga myndigheten i EES-värdstaten ska bedöma de uppgifter som den får och meddela myndigheten i hemmedlemsstaten, i Finland Finansinspektionen, sin bedömning. Finansinspektionen ska beakta den bedömning som den behöriga myndigheten i EES-värdstaten gör, men kan också fatta ett beslut som skiljer sig från den bedömningen i fråga om huruvida filialetableringen uppfyller de krav som ställs på en sådan eller inte. Finansinspektionen föreslås bli skyldig att meddela den behöriga myndigheten i EES-värdstaten grunderna för sitt beslut, om det skiljer sig från den myndighetens bedömning. 
Om Finansinspektionen anser att filialen inte uppfyller förutsättningarna för en etablering får den inte föra in filialen i det register över betalningsinstitut som avses i 16 §. Om det redan har gjorts en registeranteckning ska den återtas. Filialen måste vara införd i registret för att få inleda sin verksamhet.  
Det föreslås ett nytt 3 mom. Betalningsinstitutet ska meddela Finansinspektionen det datum då det har för avsikt att börja tillhandahålla betaltjänster via filialen. Finansinspektionen ska meddela detta datum till den behöriga myndigheten i det land där filialen finns. Betalningsinstitutet ska meddela Finansinspektionen datumet i fråga innan det kan börja tillhandahålla betaltjänster via filialen. Det angivna datumet kan givetvis inte infalla före det datum då filialen har införts i registret över betalningsinstitut. 
Genom ändringarna genomförs artikel 28.2 och 28.3 i det andra betaltjänstdirektivet.  
Det föreslås ett nytt 4 mom. Kommissionen antar de tekniska standarder för tillsyn som anger ramen för myndigheternas samarbete och utbyte av information. I den första standarden för tillsyn är det meningen att specificera metoder, medel och detaljer rörande samarbetet vid underrättelse om gränsöverskridande betalningsinstitut och särskilt den utbytta informationens omfattning och behandling, däribland gemensam terminologi och standardiserade underrättelsemallar.  
I den andra standarden för tillsyn anges ramen för samarbete och för utbyte av information mellan hemmedlemsstatens och värdmedlemsstatens behöriga myndigheter för övervakning av efterlevnaden av de bestämmelser i den nationella rätten som införlivar avdelningarna III och IV i det andra betaltjänstdirektivet. Standarden ska specificera metoder, medel och detaljer rörande samarbetet vid tillsynen av gränsöverskridande betalningsinstitut och särskilt den utbytta informationens omfattning och behandling för att säkra en konsekvent och effektiv tillsyn över betalningsinstitut som tillhandahåller gränsöverskridande betaltjänster. I standarden ska även metoder och detaljer specificeras när det gäller all rapportering som värdmedlemsstaterna kräver från betalningsinstituten om de betaltjänstverksamheter som utförs på deras territorier, inbegripet tidsintervallen för denna rapportering.  
Finansinspektionen ska följa dessa standarder. Genom ändringen genomförs artiklarna 28.5 samt 29.6 och 29.7 i det andra betaltjänstdirektivet.  
42 a §.Filialers verksamhet som strider mot bestämmelserna. Det föreslås en ny paragraf med bestämmelser om Finansinspektionens åtgärder i situationer där en filial i EES-värdstaten handlar i strid med bestämmelser och föreskrifter som har utfärdats med stöd av det andra betaltjänstdirektivet. När Finansinspektionen har fått ett meddelande från den behöriga myndigheten i EES-värdstaten ska den bedöma de erhållna uppgifterna och vid behov vidta behövliga åtgärder för att rätta till situationen. Finansinspektionen ska utan dröjsmål underrätta den behöriga myndigheten i EES-värdstaten och vid behov också berörda behöriga myndigheter i andra EES-stater om de åtgärder som den har vidtagit. Vidare ska Finansinspektionen på lämpligt sätt underrätta betalningsinstitutet om åtgärderna och grunderna för dem. Betalningsinstitutet ska underrättas om en åtgärd innebär sanktioner eller inskränkningar i rätten att tillhandahålla tjänster eller i etableringsrätten.  
Bestämmelsen är huvudsakligen densamma som den i 57 § i lagen om Finansinspektionen. Skillnaden ligger i att Finansinspektionens åtgärder i detta fall ska grunda sig på överträdelse av bestämmelser och förskrifter som utfärdats med stöd av det andra betaltjänstdirektivet och i att Finansinspektionen ska underrätta den behöriga myndigheten i EES-värdstaten och vid behov även behöriga myndigheter i andra EES-stater om de åtgärder som den har vidtagit. Dessutom ska Finansinspektionen underrätta betalningsinstitutet om åtgärderna och motivera dem väl. 
Genom paragrafen genomförs artiklarna 30.1 andra stycket och 31.1 i det andra betaltjänstdirektivet. 
43 §.Anlitande av ombud i stater inom Europeiska ekonomiska samarbetsområdet. Det föreslås att paragrafen ändras. Om ombud anlitas ska betalningsinstitutet lämna Finansinspektionen de uppgifter som avses i 24 § 3 och 4 mom. och 45 § 1 mom. På ombud tillämpas i tillämpliga delar vad som i 42 och 42 a § föreskrivs om filialer. Genom ändringarna genomförs artikel 28.1 a—c och d i det andra betaltjänstdirektivet.  
45 §.Tillhandahållande av tjänster i andra stater inom Europeiska ekonomiska samarbetsområdet. I 1 mom. föreslås det en sådan ändring att det för tydlighetens skull läggs till att tjänster kan tillhandahållas i en annan EES-stat också utan att ombud anlitas. Till de uppgifter som ska anmälas till Finansinspektionen fogas betalningsinstitutets namn, adress och auktorisationsnummer samt den eller de medlemsstater där betalningsinstitutet har för avsikt att tillhandahålla betaltjänster. Dessutom preciseras det att uppgifter ska lämnas om betaltjänsterna. Genom ändringarna genomförs artikel 28.1 a—c i det andra betaltjänstdirektivet. 
Det föreslås att 2 mom. ändras. På gränsöverskridande tjänster som tillhandahålls utan etablering ska delvis samma bestämmelser tillämpas som i fråga om tjänster som tillhandahålls via filial eller ombud. Finansinspektionen ska inom en månad efter att ha tagit emot en i 1 mom. avsedd anmälan sända de uppgifter som avses i 1 mom. till den behöriga myndigheten i EES-värdstaten. Finansinspektionen ska inom tre månader efter att ha fått de uppgifter som avses i 1 mom. bedöma om tillhandahållandet av tjänster uppfyller kraven i denna lag och meddela sitt beslut till den behöriga myndigheten i EES-värdstaten och till betalningsinstitutet. Om Finansinspektionens beslut skiljer sig från den bedömning som myndigheten i EES-värdstaten gör, ska Finansinspektionen också meddela den myndigheten grunderna för sitt beslut. Betalningsinstitutet ska invänta Finansinspektionens beslut innan det kan börja tillhandahålla gränsöverskridande tjänster. Genom ändringen genomförs artikel 28 i det andra betaltjänstdirektivet, till den del artikeln hänvisar till gränsöverskridande betaltjänster som tillhandahålls utan etablering. 
Paragrafen får ett nytt 3 mom. enligt vilket 42 § 4 mom. ska tillämpas på tjänsterna. Det innebär att Finansinspektionen i sitt samarbete och sitt utbyte av information med den behöriga myndigheten i en annan EES-stat ska följa de tekniska standarder för tillsyn som antagits med stöd av artiklarna 28 och 29 i det andra betaltjänstdirektivet, också i det fallet att gränsöverskridande tjänster tillhandahålls utan etablering i värdmedlemsstaten. 
48 a §. Påföljdsavgift. Det föreslås att 1 mom. ändras. I enlighet med artikel 5.2 och 5.3 i det andra betaltjänstdirektivet ska leverantörer av betalningsinitieringstjänster och kontoinformationstjänster se till att deras ansvar till följd av dessa tjänster täcks genom en försäkring. Vid genomförandet av det första betaltjänstdirektivet ansågs det ändamålsenligt att överträdelser av bestämmelserna om skyddande av kundmedel skulle omfattas av Finansinspektionens påföljdsavgift.  
Eftersom en leverantör av en betalningsinitieringstjänst kan göra betalningar från kundens konto, har leverantörens tjänster ett direkt samband med kundens medel. Därmed är både skyddandet av kundmedel på ett betalkonto och de försäkringar som krävs av leverantörer av betalningsinitieringstjänster jämförbara när det gäller att skydda kundens medel. Därför vore det ändamålsenligt att föreskriva att också överträdelser av bestämmelserna om försäkring ska straffas med påföljdsavgift.  
En kunds kontouppgifter är i enlighet med betaltjänstlagen tillgängliga för leverantörer av kontoinformationstjänster. Således har en sådan leverantör också ett ansvar för att uppgifterna behandlas i enlighet med bestämmelserna. Med tanke på kontouppgifternas betydelse för kunden vore det ändamålsenligt att föreskriva att också överträdelser av bestämmelserna om försäkring ska straffas med påföljdsavgift.  
På dessa grunder föreslås 1 mom. bli ändrat så att leverantörer av kontoinformationstjänster tas med. Det fordras auktorisation för att tillhandahålla betalningsinitieringstjänster, så leverantörer av dem behöver inte särskilt tas med i det inledande stycket. I momentet föreslås dessutom nya 4 och 5 punkter med hänvisningar till 26 a och 26 b §. På så sätt ska överträdelse av bestämmelser i anslutning till den försäkring som förutsätts vid tillhandahållande av betalningsinitieringstjänster och kontoinformationstjänster straffas med en påföljdsavgift enligt 40 § i lagen om Finansinspektionen.  
De gällande 4 och 5 punkterna blir på motsvarande sätt nya 6 och 7 punkter. 
Det föreslås att 2 mom. ändras. I och med ändringen av 1 mom. utvidgas tillämpningsområdet för ordningsbot till att också gälla närmare bestämmelser och föreskrifter om den försäkring som fordras av leverantörer av betalningsinitieringstjänster och kontoinformationstjänster.  
Dessutom föreslås det en teknisk ändring i 2 mom. Hänvisningen till det första betaltjänstdirektivet ändras till att gälla det andra betaltjänstdirektivet. Momentet preciseras också genom en hänvisning inte bara till beslut som kommissionen antagit med stöd av direktiv utan på motsvarande sätt också till förordningar som den antagit. På så sätt blir bestämmelsen enhetlig med 20 kap. 1 § 5 mom. i kreditinstitutslagen.  
Genom ändringen genomförs artikel 103.1 i det andra betaltjänstdirektivet. 
Ikraftträdande  
Ikraftträdandebestämmelse. I denna bestämmelse föreslås det bli föreskrivet om lagens ikraftträdande. Lagen föreslås träda i kraft samtidigt som det andra betaltjänstdirektivet senast ska genomföras. Dessutom föreslås det övergångsbestämmelser. 
Det föreslagna 2 mom. ska innehålla övergångsbestämmelser om betalningsinstitut som redan har auktoriserats enligt den gällande lagen. I överensstämmelse med artikel 109 i det andra betaltjänstdirektivet kan ett sådant betalningsinstitut till och med den 13 juli 2018 fortsätta sin verksamhet i enlighet med den lag som gällde vid denna lags ikraftträdande. Med avvikelse från detta tillämpas på betalningsinstitutet dock genast vid denna lags ikraftträdande bestämmelserna i 19 a och 19 b § i denna lag om hantering av operativa risker och säkerhetsrisker respektive anmälan om incidenter och bedrägerier. Det beror på att artikel 109.1 första stycket i det andra betaltjänstdirektivet möjliggör en övergångsbestämmelse endast för bestämmelserna i avdelning II i direktivet. De föreslagna 19 a och 19 b § baserar sig på artiklarna 95 och 96 i avdelning IV i direktivet, så ingen övergångstid kan föreskrivas för dem.  
Betalningsinstitutet förutsätts inte lämna in en ny ansökan om auktorisation, men det ska lämna Finansinspektionen behövliga uppgifter om huruvida det uppfyller kraven i denna lag eller inte. Finansinspektionen ska senast den 13 juli 2018 besluta om betalningsinstitutet uppfyller kraven i denna lag eller inte. Om bedömningen är positiv beviljar Finansinspektionen auktorisation. Om bedömningen är negativ ska Finansinspektionen bedöma vilka åtgärder som krävs för att lagens krav ska uppfyllas, eller om auktorisationen bör återkallas. Om ingen auktorisation beviljas, ska betalningsinstitutet sluta tillhandahålla betaltjänster.  
Finansinspektionen kan också bevilja auktorisation utan några särskilda åtgärder, om den redan är säker på att förutsättningarna enligt artiklarna 5 och 11 i det andra betaltjänstdirektivet uppfylls. I de artiklarna anges i sak förutsättningarna för att auktorisation ska beviljas. Ett exempel på en sådan omständighet kan vara att Finansinspektionen inom ramen för sin kontinuerliga tillsyn har blivit tillräckligt säker på att kraven uppfylls. Då ska betalningsinstitutet inte separat behöva lämna uppgifter för en bedömning. Bestämmelsen grundar sig på ett nationellt särdrag som möjliggörs genom artikel 109.2 i det andra betaltjänstdirektivet. Det anses motiverat att genomföra det eftersom det kan göra auktorisationsprocessen effektivare för såväl Finansinspektionen som betalningsinstitutet.  
I momentet föreslås det också ett tillägg om att den tidsfrist som föreskrivs i momentet tillämpas också på en juridisk persons ombud.  
Genom detta 2 mom. genomförs artikel 109.1 och 109.2 i det andra betaltjänstdirektivet.  
Det föreslagna 3 mom. innehåller övergångsbestämmelser för fysiska och juridiska personer som med stöd av 7 § i den lag som gällde före denna lags ikraftträdande har beviljats undantag från kravet på auktorisation. En förutsättning föreslås vara att undantaget har beviljats och personen har tillhandahållit betaltjänster som avses i det första betaltjänstdirektivet före den 13 januari 2018. I enlighet med artikel 109.3 stycke 2 i det andra betaltjänstdirektivet kan personen i fråga fram till den 13 januari 2019 tillhandahålla betaltjänster i Finland i enlighet med den lag som gällde vid denna lags ikraftträdande.  
Med avvikelse från detta tillämpas på betalningsinstitutet dock genast vid denna lags ikraftträdande bestämmelserna i 19 a och 19 b § i denna lag om hantering av operativa risker och säkerhetsrisker respektive anmälan om incidenter och bedrägerier. Det beror på att artikel 109.1 första stycket i det andra betaltjänstdirektivet möjliggör en övergångsbestämmelse endast för bestämmelserna i avdelning II i direktivet. De föreslagna 19 a och 19 b § baserar sig på artiklarna 95 och 96 i avdelning IV i direktivet, så ingen övergångstid kan föreskrivas för dem.  
Personen förutsätts inte ansöka om auktorisation eller om undantag som avses i 7 § i denna lag. Däremot förutsätts personen lämna Finansinspektionen tillräckliga uppgifter om huruvida personen uppfyller förutsättningarna för ett undantag enligt 7 § i denna lag. Finansinspektionen ska senast den 13 januari 2019 fatta beslut om beviljande av auktorisation eller av undantag som avses i 7 §. Om auktorisation eller undantag inte beviljas ska personen sluta tillhandahålla betaltjänster.  
Enligt förslaget kan Finansinspektionen också utan några särskilda åtgärder bevilja undantag enligt 7 § i denna lag, om den redan är säker på att förutsättningarna för undantag uppfylls. Ett exempel på en sådan situation kan vara att Finansinspektionen inom ramen för sin kontinuerliga tillsyn har blivit tillräckligt säker på att förutsättningarna uppfylls. Då ska betalningsinstitutet inte separat behöva lämna uppgifter för en bedömning. Bestämmelsen grundar sig på ett nationellt särdrag som möjliggörs genom artikel 109.4 i det andra betaltjänstdirektivet. Det anses motiverat att genomföra det eftersom det kan göra auktorisationsprocessen effektivare för såväl Finansinspektionen som betalningsinstitutet.  
Genom detta nya 3 mom. genomförs artikel 109.1, 109.3 och 109.4 i det andra betaltjänstdirektivet. 
Enligt 4 mom. ska Finansinspektionen föra in sina i 2 och 3 mom. avsedda beslut i det register över betalningsinstitut som avses i 16 § och dessutom i enlighet med den paragrafen i Europeiska bankmyndighetens register över betalningsinstitut. Genom momentet genomförs artikel 109.1 tredje stycket och 109.4 i det andra betaltjänstdirektivet.  
Enligt 5 mom. kan betalningsinstitut som vid denna lags ikraftträdande har auktorisation att tillhandahålla sådana betaltjänster med tekniska hjälpmedel som avses i 1 § 2 mom. 6 punkten i den lag som gällde vid denna lags ikraftträdande fortsätta att tillhandahålla dessa betaltjänster till och med den 13 januari 2020 i enlighet med den lag som gällde vid denna lags ikraftträdande. Betalningsinstitutet ska lämna Finansinspektionen tillräckliga uppgifter så att denna senast den 13 januari 2020 kan bedöma om betalningsinstitutet uppfyller kravet på minimikapital i 27 § 1 mom. 3 punkten och kraven i fråga om kapitalbasen och beräkningen av den i 29 §, 30 § 3 mom., 31 § 2 mom. och 31 a §. Om kraven uppfylls behåller betalningsinstitutet sin auktorisation. Med stöd av den kan betalningsinstitutet tillhandahålla betaltjänster i enlighet med 1 § 2 mom. 2 punkten.  
Genom momentet genomförs artikel 109.5 i det andra betaltjänstdirektivet.  
Enligt 6 mom. ska ett institut för elektroniska pengar som har inlett sin verksamhet före den 13 januari 2018 enligt förslaget kunna fortsätta sin verksamhet till och med den 13 juli 2018 i enlighet med den lag som gällde vid denna lags ikraftträdande. Ett institut för elektroniska pengar blir skyldigt att lämna Finansinspektionen tillräckliga uppgifter så att denna kan bedöma om institutet uppfyller kraven i denna lag. Finansinspektionen ska fatta beslut om beviljande av auktorisation, behövliga åtgärder för att verksamheten ska bli lagenlig eller återkallande av auktorisation senast den 13 juli 2018. Finansinspektionen ska föra in beslutet i det register som avses i 16 §.  
Genom momentet genomförs artikel 111.2 i det andra betaltjänstdirektivet.  
1.2
Lagen om utländska betalningsinstituts verksamhet i Finland
1 §.Tillämpningsområde. Det föreslås att 1 mom. ändras. Lagens tillämpningsområde föreslås bli utvidgat genom att bestämmelserna i 4, 5 och 6 § i tillämpliga delar även ska tillämpas på ombud för och filialer till sådana utgivare av elektroniska pengar som avses i direktivet om elektroniska pengar. Bestämmelsen ska tillämpas om utgivaren distribuerar elektroniska pengar i Finland via en sådan person. Genom artikel 111.1 b första stycket i det andra betaltjänstdirektivet ändras artikel 3.4 i direktivet om elektroniska pengar så att artiklarna 27—31, med undantag av artikel 29.4 och 29.5, i det andra betaltjänstdirektivet, inbegripet de delegerade akter som antas i enlighet med artiklarna 28.5 och 29.7, ska gälla för utgivare av elektroniska pengar i ovannämnda fall. Dessa bestämmelser har för utländska tjänsteleverantörers del genomförts genom denna lag, så det behövs en hänvisning till de paragrafer genom vilka bestämmelserna har genomförts. 
Genom ändringen genomförs artikel 111.1 b första stycket i det andra betaltjänstdirektivet. 
2 §.Definitioner. Det föreslås en teknisk ändring i 3 punkten.  
Dessutom får paragrafen en ny 4 punkt med en definition av Europeiska bankmyndigheten. 
3 §.Tillsyn. Det föreslås att paragrafen ändras. I och med det andra betaltjänstdirektivet ska Finansinspektionen i enlighet med denna lag lämna vissa uppgifter också till Europeiska kommissionen och Europeiska bankmyndigheten. Därför utvidgas paragrafen på motsvarande sätt så att denna lag innehåller bestämmelser om Finansinspektionens rätt att lämna uppgifter till bl.a. dessa myndigheter. Genom ändringen genomförs delvis artikel 30.4 i det andra betaltjänstdirektivet.  
Det föreslås vidare en sådan utvidgning att bestämmelser om tillsyn över utländska betalningsinstituts verksamhet också finns i 4 § 2 mom. i lagen om betalningsinstitut. Om en tvist inom myndighetssamarbetet är föremål för ett förfarande enligt artikel 19 i Europaparlamentets och rådets förordning (EU) nr 1093/2010 om inrättande av en europeisk tillsynsmyndighet (Europeiska bankmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/78/EG, ska de behöriga myndigheterna enligt det andra betaltjänstdirektivet avvakta med sina beslut i väntan på avgörande enligt den artikeln. Denna detaljerade bestämmelse har genomförts i lagen om betalningsinstitut till den del Finansinspektionen är myndighet i hemstaten. Genom hänvisningen till 4 § 2 mom. i lagen om betalningsinstitut genomförs bestämmelsen också i det fallet att Finansinspektionen har rollen som myndighet i värdstaten. Genom tillägget genomförs artikel 27.2 i det andra betaltjänstdirektivet.  
4 §.Förutsättningar för filialetablering. Det föreslås att paragrafen ändras. 
Paragrafens rubrik föreslås bli ändrad för att motsvara innehållet i den ändrade paragrafen.  
I 1 mom. föreslås det bestämmelser med stöd av vilka ett betalningsinstitut kan tillhandahålla betaltjänster i Finland via filial eller ombud. Begreppet betalningsinstitut omfattar också leverantörer av kontoinformationstjänster. Betaltjänsterna kan tillhandahållas när filialen eller ombudet har införts i ett register över betalningsinstitut som förs i betalningsinstitutets hemstat. Det föreslås att skyldigheten för den behöriga myndigheten i betalningsinstitutets hemstat att underrätta Finansinspektionen slopas som ett villkor för att betaltjänster ska få börja tillhandahållas, eftersom ett sådant villkor inte skulle vara förenligt med artikel 28 i det andra betaltjänstdirektivet. I momentet stryks också bestämmelsen om anmälans innehåll. Innehållsbestämmelserna härrör direkt från artikel 28 i det andra betaltjänstdirektivet och från kommissionens tekniska standarder för tillsyn, och de genomförs i respektive medlemsstat för de egna behöriga myndigheternas del.  
Det föreslås ett nytt 2 mom. Enligt momentet ska Finansinspektionen inom en månad efter att ha fått informationen från den behöriga myndigheten i betalningsinstitutets hemstat om att betaltjänster börjar tillhandahållas via filial bedöma informationen och förse de behöriga myndigheterna i hemstaten med relevant information om de betaltjänster som betalningsinstitutet planerar att tillhandahålla. I enlighet med artikel 28 i det andra betaltjänstdirektivet ska den behöriga myndigheten i betalningsinstitutets hemstat lämna Finansinspektionen följande information:  
a) betalningsinstitutets namn och adress samt, i tillämpliga fall, auktorisationsnummer,  
b) i vilka medlemsstater det har för avsikt att bedriva verksamhet,  
c) vilka betaltjänster det kommer att tillhandahålla,  
d) när betalningsinstitutet har för avsikt att använda ett ombud, ombudets namn och adress, en beskrivning av de mekanismer för intern kontroll som ombudet kommer att använda för att fullgöra skyldigheterna när det gäller att bekämpa penningtvätt och finansiering av terrorism enligt direktiv (EU) 2015/849, identitetsuppgifter om direktörer och personer som svarar för ledningen av det ombud som ska användas för tillhandahållande av betaltjänster samt, för andra ombud än betaltjänstleverantörer, styrkande av deras lämplighet, de av betalningsinstitutets betaltjänster som ombudet har mandat för och i tillämpliga fall ombudets unika identifikationskod eller identifikationsnummer, och 
e) när betalningsinstitutet har för avsikt att använda en filial, en affärsplan och en beskrivning av den sökandes styrsystem och interna kontrollmekanismer när det gäller betaltjänstverksamheten i EES-värdstaten, en beskrivning av filialens organisatoriska struktur och vilka som är ansvariga för ledningen av filialen.  
Dessutom ska utkontraktering av operativa betaltjänstfunktioner meddelas. Också när informationen väsentligen förändras ska detta förfarande tillämpas. 
Finansinspektionen ska bedöma den information som den får och särskilt informera myndigheterna i betalningsinstitutets hemstat om alla rimliga skäl till farhågor i samband med anlitandet av ett ombud eller inrättandet av en filial för tillhandahållande av betaltjänster. I bedömningen ska särskild vikt fästas vid att skyldigheterna när det gäller att bekämpa penningtvätt och finansiering av terrorism fullgörs. Den behöriga myndigheten i betalningsinstitutets hemstat ska beakta Finansinspektionens synpunkter i sin egen bedömning av om filialen bör införas i hemstatens register över betalningsinstitut och om betalningsinstitutet således kan börja tillhandahålla betaltjänster via filialen.  
Enligt artikel 28.5 i det andra betaltjänstdirektivet ska Europeiska bankmyndigheten utarbeta ett förslag till tekniska standarder för tillsyn som anger ramen för myndigheternas samarbete och utbyte av information. Förslaget ska överlämnas till kommissionen senast den 13 januari 2018. I standarderna för tillsyn är det meningen att specificera metoder, medel och detaljer rörande samarbetet vid underrättelse om gränsöverskridande betalningsinstitut och särskilt den utbytta informationens omfattning och behandling, däribland gemensam terminologi och standardiserade underrättelsemallar. Europeiska bankmyndigheten överlämnade sitt förslag till kommissionen den 14 december 2016. När förordningen om standarden har antagits är den direkt tillämplig rätt, och Finansinspektionen ska alltså följa den. 
Enligt artikel 29.6 och 29.7 i det andra betaltjänstdirektivet ska Europeiska bankmyndigheten utarbeta ett förslag till tekniska standarder för tillsyn och kommissionen ges befogenhet att anta dem. I dessa standarder anges ramen för samarbete och för utbyte av information mellan hemmedlemsstatens och värdmedlemsstatens behöriga myndigheter för övervakning av efterlevnaden av de bestämmelser i den nationella rätten som införlivar avdelningarna III och IV i det andra betaltjänstdirektivet. Standarden ska specificera metoder, medel och detaljer rörande samarbetet vid tillsynen av gränsöverskridande betalningsinstitut och särskilt den utbytta informationens omfattning och behandling för att säkra en konsekvent och effektiv tillsyn över betalningsinstitut som tillhandahåller gränsöverskridande betaltjänster. I standarden ska även metoder och detaljer specificeras när det gäller all rapportering som värdmedlemsstaterna kräver från betalningsinstituten om de betaltjänstverksamheter som utförs på deras territorier, inbegripet tidsintervallen för denna rapportering. 
Genom ändringen genomförs artiklarna 28.2, 28.3 och 28.5 samt 29.6 och 29.7 i det andra betaltjänstdirektivet. 
4 a §.Central kontaktperson. Det föreslås en ny paragraf om centrala kontaktpersoner. Enligt paragrafen ska betalningsinstitut och institut för elektroniska pengar som med stöd av etableringsrätten i väsentlig grad tillhandahåller betaltjänster i Finland utse en central kontaktperson. Den centrala kontaktpersonen ska på institutets vägnar svara för de kontakter med Finansinspektionen och konsumentombudsmannen som hänför sig till tillsynen över efterlevnaden av betaltjänstlagen. 
Artikel 29.4 i det andra betaltjänstdirektivet gör det möjligt att på nationell nivå förutsätta att sådana betatalningsinstitut och institut för elektroniska pengar som med stöd av etableringsrätten tillhandahåller tjänster i Finland utser en central kontaktperson, i direktivet kallad central kontaktpunkt. Denna skyldighet kan alltså inte påföras tjänsteleverantörer som från EES tillhandahåller tjänster direkt över gränsen utan att etablera sig i Finland. Dessutom ska, enligt den artikeln, den centrala kontaktpunkten säkerställa kommunikation och information i anslutning till bestämmelserna i avdelningarna III och IV i direktivet. Dessa bestämmelser har i Finland genomförts i betaltjänstlagen. Som behöriga myndigheter enligt betaltjänstlagen anges i 83 § i den lagen både Finansinspektionen och konsumentombudsmannen. Skyldigheten att utse en central kontaktpunkt ska i enlighet med direktivet bara påföras de tjänsteleverantörer som i väsentlig grad tillhandahåller betaltjänster i Finland.  
Enligt artikel 29.5 i det andra betaltjänstdirektivet ska Europeiska bankmyndigheten utarbeta ett förslag till tekniska standarder för tillsyn för att specificera de kriterier som ska tillämpas vid fastställandet, i överensstämmelse med proportionalitetsprincipen, av de omständigheter under vilka inrättande av en central kontaktpunkt är lämpligt och vilka funktioner dessa centrala kontaktpunkter ska ha. Enligt den artikeln ska förslaget till tekniska standarder för tillsyn i synnerhet beakta den totala volymen och det totala värdet för transaktioner som genomförs av betalningsinstitutet i värdmedlemsstaten, den typ av betaltjänster som tillhandahålls och det totala antalet ombud som är etablerade i värdmedlemsstaten. Förslaget skulle överlämnas till kommissionen senast den 13 januari 2017. I artikel 29.7 i direktivet ges kommissionen befogenhet att anta dessa tekniska standarder för tillsyn. Dessa tekniska standarder för tillsyn kommer på ett sätt som är bindande för alla medlemsstater att ange i vilka situationer de betaltjänster som tillhandahålls är så väsentliga att en central kontaktperson måste utses, och de kommer även att även ange en sådan persons uppgifter. 
Med en central kontaktpunkt strävar man efter att främja en effektiv tillsyn genom att se till att de betalningsinstitut och institut för elektroniska pengar som har sitt huvudkontor i en annan medlemsstat har tillräcklig kommunikation med den behöriga myndigheten. Enligt Finansinspektionens uppskattning finns det i Finland ca 170 ombud som handlar för olika huvudmäns räkning. Beroende på de tekniska standarderna för tillsyn kan skyldigheten att inrätta en central kontaktpunkt bli tillämplig t.ex. på sådana aktörer.  
Enligt artikel 111.1 i direktivet ska skyldigheten att inrätta en central kontaktpunkt också gälla institut för elektroniska pengar. 
Genom paragrafen genomförs artikel 29.4 i det andra betaltjänstdirektivet. 
5 §.Tillhandahållande av betaltjänster utan filialetablering. Det föreslås att paragrafen ändras. 
I 1 mom. föreslås det en sådan ändring att det för tydlighetens skull läggs till att tjänster kan tillhandahållas också via ombud.  
Det föreslås att 2 mom. ändras. Enligt det föreslagna momentet kan ett betalningsinstitut börja tillhandahålla betaltjänster när den behöriga myndigheten i betalningsinstitutets hemstat har gett sitt godkännande. Anmälan till Finansinspektionen slopas som ett villkor för att tjänster ska få börja tillhandahållas, eftersom ett sådant villkor inte skulle vara förenligt med artikel 28 i det andra betaltjänstdirektivet. Informationsskyldigheten för betalningsinstitutets hemstat kvarstår emellertid; bestämmelser om den finns i artikel 28. Enligt den artikeln ska Finansinspektionen informeras om a) betalningsinstitutets namn och adress samt, i tillämpliga fall, auktorisationsnummer, b) i vilka medlemsstater det har för avsikt att bedriva verksamhet, och c) vilka betaltjänster det kommer att tillhandahålla.  
Enligt förslaget får momentet ett tillägg om att 4 § 2 mom. i tillämpliga delar tillämpas på tillhandahållande av betaltjänster. Den paragrafens procedurbestämmelser och kommissionens tekniska standarder för tillsyn ska således följas.  
Genom ändringarna genomförs artikel 28.2, 28.3 och 28.5 i det andra betaltjänstdirektivet. 
6 §. Anmälningsplikt i fråga om filialers eller ombuds verksamhet som strider mot bestämmelserna samt begränsning av och förbud mot verksamheten. Det föreslås att paragrafen ändras. 
Enligt förslaget ändras paragrafens rubrik genom att anmälningsplikt i fråga om filialers eller ombuds verksamhet som strider mot bestämmelserna tas med, i enlighet med paragrafens innehåll. 
Det föreslås att 1 mom. ändras. Momentet får en bestämmelse om Finansinspektionens skyldighet att informera den behöriga myndigheten i betalningsinstitutets hemstat, om betalningsinstitutets filial eller ombud handlar i strid med bestämmelser eller föreskrifter. Begreppet betalningsinstitut omfattar också leverantörer av kontoinformationstjänster. 
Paragrafen får ett nytt 2 mom. med bestämmelser om de åtgärder som Finansinspektionen i enlighet med artikel 30 i det andra betaltjänstdirektivet kan vidta för att avvärja hot mot betaltjänstanvändarna. Om ärendets brådskande natur kräver det kan Finansinspektionen i syfte att avvärja ett allvarligt hot mot betaltjänstanvändarnas ställning enligt förslaget också vidta omedelbara åtgärder för att verksamhet som strider mot bestämmelser och föreskrifter ska upphöra. I sådana fall behöver Finansinspektionen alltså inte vänta på åtgärder från den behöriga myndigheten i betalningsinstitutets hemstat. Vid bedömningen av hur allvarligt hotet är kan man t.ex. ge akt på om den verksamhet som strider mot bestämmelser och föreskrifter riktar sig mot filialens alla betaltjänstanvändare eller bara en del, i hur hög grad den riktar sig mot kundmedel och åtgärder för att skydda dem, hur stor andel av tillhandahållandet av betaltjänster i Finland filialen står för och om filialens verksamhet påverkar betalningssystemens stabilitet.  
De åtgärder som vidtas för att avvärja hotet ska vara lämpliga och proportionella. De får inte leda till att betaltjänstanvändare i Finland ges företräde framför betaltjänstanvändare i andra EES-stater. Åtgärderna ska vara temporära, och de ska avslutas när hoten har avvärjts t.ex. med hjälp av den behöriga myndigheten i betalningsinstitutets hemstat eller Europeiska bankmyndigheten. 
I det föreslagna momentet föreskrivs det också att om Finansinspektionen vidtar en åtgärd enligt detta moment, ska den informera betalningsinstitutet och den behöriga myndigheten i betalningsinstitutets hemstat, de behöriga myndigheterna i andra EES-stater om frågan gäller dem samt kommissionen och Europeiska bankmyndigheten om åtgärderna och om grunderna för dem. Myndigheterna ska informeras på förhand, om det är möjligt med tanke på ärendets brådskande natur, men åtminstone utan dröjsmål när åtgärden har vidtagits. Betalningsinstitutet ska informeras utan obefogat dröjsmål.  
I momentet föreslås också de bestämmelser från den gällande paragrafen ingå som kan stå kvar trots det andra betaltjänstdirektivet. Det handlar om Finansinspektionens möjlighet att förhindra att nya betaltjänsttransaktioner inleds och om bestämmelsen om att också 61 § i lagen om Finansinspektionen tillämpas på begränsning av och förbud mot affärsverksamhet.  
Genom ändringarna genomförs artiklarna 30.1 första stycket, 30.2—30.4 och 31.1 i det andra betaltjänstdirektivet.  
1.3
Kreditinstitutslagen
9 kap. Riskhantering
16 §. Operativ risk. Det föreslås ett nytt 4 mom. Enligt det tillämpas på kreditinstitut som tillhandahåller betaltjänster de bestämmelser som finns i 19 a och 19 b § i lagen om betalningsinstitut och som gäller hantering av operativa risker och säkerhetsrisker samt anmälan om incidenter och bedrägerier. Det andra betaltjänstdirektivets bestämmelser om detta gäller betaltjänstleverantörer generellt och avser utöver betalningsinstitut, i 7 § avsedda aktörer som tillhandahåller betaltjänster utan auktorisation och sådana leverantörer av kontoinformationstjänster som avses i 7 b § också kreditinstitut. Dessa bestämmelser i det andra betaltjänstdirektivet har genomförts i 19 a och 19 b § i lagen om betalningsinstitut och genomförs i fråga om kreditinstitut genom hänvisningar till de paragraferna. Också Finansinspektionens uppgifter och befogenheter enligt dessa paragrafer ska tillämpas.  
Utgångspunkten är att varje kreditinstitut ska utarbeta en i 19 a § 2 mom. i lagen om betalningsinstitut avsedd bedömning av operativa risker och säkerhetsrisker i anslutning till betaltjänsterna och av tillräckligheten när det gäller deras riskhanteringsåtgärder och kontrollmekanismer. I en sammanslutning som avses i lagen om en sammanslutning av inlåningsbanker (599/2010) kan det emellertid hända att centralinstitutet tillhandahåller sina medlemskreditinstitut tämligen omfattande tjänster. Med tanke på vad som är effektivt och ändamålsenligt kan det i vissa fall vara effektivare att centralinstitutet utarbetar bedömningen för ett eller flera av sina medlemskreditinstitut. Det andra betaltjänstdirektivet ger dock ingen möjlighet att överföra ansvaret för utarbetandet av bedömningen. I situationer där centralinstitutet för sammanslutningen tekniskt sett utarbetar bedömningen ska ansvaret för utarbetandet av bedömningen och för bedömningens innehåll således kvarstå hos respektive medlemskreditinstitut i sammanslutningen. 
Genom ändringen genomförs artiklarna 95.1, 95.2, 96.1, 96.2 och 96.6 i det andra betaltjänstdirektivet.  
1.4
Lagen om Finansinspektionen
5 §.Andra finansmarknadsaktörer. I 10 punkten föreslås det en teknisk ändring som innebär att hänvisningen till kreditinstitutslagen preciseras på ett sätt som motsvarar de ändringar som trätt i kraft i den lagen.  
Paragrafens 23 punkt föreslås bli ändrad på så sätt att också de som tillhandahåller kontoinformationstjänster omfattas av begreppet andra finansmarknadsaktörer. Genom ändringarna genomförs delvis artikel 22 i det andra betaltjänstdirektivet.  
32 a §.Förbud mot förvärv av ägarandelar. Paragrafens 1 mom. föreslås bli kompletterat genom att det nämns att Finansinspektionens rätt att förbjuda ett sådant förvärv av ägarandelar som avses i momentet också gäller ägarandelar i betalningsinstitut. Dessutom föreslås det en teknisk ändring i momentet. 
1 2 mom. föreslås också uppgifter och utredningar som avses i 21 c § i lagen om betalningsinstitut bli nämnda. Dessutom görs det en teknisk ändring som innebär att hänvisningen till kreditinstitutslagen preciseras på ett sätt som motsvarar de ändringar som trätt i kraft i den lagen. 
Det föreslås att det till 3 mom. fogas en hänvisning till lagen om betalningsinstitut. Ändringen behövs eftersom bestämmelser om begränsning ifråga om utövande av rösträtt i betalningsinstitut finns i 21 d § i lagen om betalningsinstitut och inte i lagen om Finansinspektionen.  
Genom ändringen av paragrafen genomförs artikel 6.3 och 6.4 i det andra betaltjänstdirektivet. 
32 b §.Förfarande som tillämpas vid förbud mot förvärv av ägarandel. I 2 mom. föreslås det en sådan ändring att om ytterligare uppgifter begärs, avbryts behandlingstiden i fråga om sammanslutningar med säte utanför EES för högst 30 vardagar och inte för 50 vardagar som enligt den gällande lagen. Ändringen är teknisk, och genom den fås bestämmelsen att motsvara den tid som anges i bl.a. kreditinstitutsdirektivet 2013/36/EU och Solvens II-direktivet 2009/138/EG. 
38 §.Ordningsavgift. Det föreslås att 1 mom. 7 punkten ändras. I och med ändringen kan Finansinspektionen ålägga den att betala ordningsavgift som försummar eller bryter mot skyldigheten att lämna en beskrivning, ett meddelande eller ett revisionsuttalande enligt 8 a § 1 eller 2 mom. i lagen om betalningsinstitut. Skyldigheten att lämna dessa uppgifter är av stor betydelse för att det ska kunna utredas om de tillhandahållna tjänsterna omfattas av betaltjänstlagen. Därför är det motiverat att förena denna skyldighet med en möjlighet att förelägga ordningsbot. I 7 punkten föreslås också en teknisk ändring. Genom ändringen av denna punkt genomförs delvis artikel 103.1 i det andra betaltjänstdirektivet.  
50 n §.Verksamhet som behörig myndighet enligt betaltjänstdirektivet. Det föreslås en ny paragraf, och enligt dess 1 mom. är Finansinspektionen behörig myndighet enligt artikel 22 i betaltjänstdirektivet. Genom tillägget genomförs artikel 22 i det andra betaltjänstdirektivet. 
I 2 mom. föreskrivs det att om Finansinspektionen av Europeiska bankmyndigheten eller Europeiska centralbanken får information om en allvarlig operativ incident eller säkerhetsincident, ska den vidta alla åtgärder som behövs för att skydda det finansiella systemets omedelbara säkerhet.  
Enligt artikel 96.2 i det andra betaltjänstdirektivet ska myndigheten i betaltjänstleverantörens hemstat informera Europeiska bankmyndigheten och Europeiska centralbanken om incidenten, och dessa ska i samarbete med den behöriga myndigheten i hemstaten bedöma incidentens relevans för de behöriga myndigheterna i andra EES-stater och informera dem. Europeiska centralbanken ska underrätta medlemmarna i Europeiska centralbankssystemet om frågor som är relevanta för betalningssystemet. När Finansinspektionen har blivit underrättad ska den bedöma hur incidenten påverkar det finansiella systemet i Finland och vidta behövliga åtgärder inom ramen för sin behörighet. I sin bedömning kan Finansinspektionen stödja sig på Europeiska bankmyndighetens riktlinjer om kriterierna för att bedöma incidentens relevans. Enligt artikel 96.3 i det andra betaltjänstdirektivet ska Europeiska bankmyndigheten utfärda dessa riktlinjer senast den 13 januari 2018. Finansinspektionen kan också beakta t.ex. den grupp som i Finland berörs av incidenten, incidentens kvantitativa effekter eller effekter i pengar samt effekterna på betalningssystemen.  
Genom tillägget genomförs artikel 96.2 tredje stycket i det andra betaltjänstdirektivet.  
59 §.Anmälan till hemstatens tillsynsmyndighet om villkoren för utländska EES-filialers och andra utländska EES-tillsynsobjekts verksamhet. Det föreslås en sådan ändring av paragrafen att kraven i den inte tillämpas på utländska betalningsinstitut. Detta beror på att det andra betaltjänstdirektivet inte innehåller något sådant krav. 
1.5
Lagen om Finansinspektionens tillsynsavgift
1 §.Avgiftsskyldiga. Det föreslås att 1 mom. 3 punkten ändras. I och med det andra betaltjänstdirektivet får Finansinspektionen en ny grupp av tjänsteleverantörer som tillsynsobjekt, dvs. aktörer som med stöd av 7 b § i lagen om betalningsinstitut tillhandahåller kontoinformationstjänster utan auktorisation. Enligt den gällande lagen är de som tillhandahåller andra betaltjänster än kontoinformationstjänster utan auktorisation och ger ut elektroniska pengar utan auktorisation redan avgiftsskyldiga. Därför är det motiverat att också leverantörer av kontoinformationstjänster blir skyldiga att betala avgift till Finansinspektionen. Ändringen gör det möjligt för Finansinspektionen att täcka de skäliga kostnaderna för skötseln av den nya uppgift som den föreslås bli påförd. 
6 §.Grundavgift för övriga avgiftsskyldiga. Det föreslås att hänvisningarna till lagen om betalningsinstitut ändras i tabellen i 1 mom. Genom ändringen av den fjärde raden i tabellen ska grundavgiften på 1 070 euro också gälla juridiska personer som tillhandahåller kontoinformationstjänster med stöd av 7 b § i lagen om betalningsinstitut. Genom ändringen av den femte raden i tabellen ska grundavgiften på 214 euro också gälla fysiska personer som tillhandahåller kontoinformationstjänster med stöd av 7 b § i lagen om betalningsinstitut. Grundavgiftens belopp föreslås vara desamma som det enligt den gällande lagen är för dem som tillhandahåller andra betaltjänster än kontoinformationstjänster utan auktorisation och för dem som ger ut elektroniska pengar utan auktorisation. Med avgiften täcks Finansinspektionens skäliga kostnader för skötseln av den nya uppgift som den föreslås bli påförd. 
1.6
Lagen om investeringstjänster
6 kap. Ekonomiska verksamhetsförutsättningar för tillhandahållande av investeringstjänster samt tillsyn över den ekonomiska stabiliteten
2 §.Ekonomisk stabilitet och tillsyn. I 1 mom. föreslås det en sådan precisering att också bestämmelserna om interna transaktioner i 5 kap. 15 § i kreditinstitutslagen tillämpas på värdepappersföretag. I praktiken har bestämmelserna om interna transaktioner också tidigare tillämpats på värdepappersföretag, men den hänvisning till den aktuella paragrafen i kreditinstitutslagen som har funnits i lagen om investeringstjänster föll bort när den tidigare kreditinstitutslagen (121/2007) upphävdes och den gällande lagen stiftades. Kreditinstitutsdirektivet förutsätter också att bestämmelsen i fråga tillämpas på värdepappersföretag. 
2
Ikraftträdande
Lagarna föreslås träda i kraft den 13 januari 2018, när direktivet senast ska genomföras. 
3
Förhållande till grundlagen samt lagstiftningsordning
3.1
Näringsfrihet
I 41 § i lagförslag 1 i denna proposition föreskrivs det att om den som deltar i ett betalningssystem enligt lagen om vissa villkor vid värdepappers- och valutahandel samt avvecklingssystem tillåter en betaltjänstleverantör som inte är deltagare i betalningssystemet att sända överföringsorder via systemet, ska den deltagaren tillhandahålla också andra betaltjänstleverantörer samma tjänst på det sätt som avses i 40 §. I denna 40 § står det:  
”Den som upprätthåller ett betalningssystem får inte i reglerna för systemet ställa ogrundade, oskäliga eller diskriminerande krav för deltagande i tjänsteleverantörens system. De krav som ställs på skydd mot risker och säkerställande av betalningssystemets ekonomiska och funktionella stabilitet ska vara relevanta och skäliga. 
I reglerna för betalningssystemet får inte uppställas begränsningar för tjänsteleverantörers, betaltjänstanvändares eller övriga betalningssystems deltagande i andra betalningssystem. Rättigheter, skyldigheter, förmåner eller begränsningar i anslutning till deltagande i betalningssystem får inte vara baserade på tjänsteleverantörernas, betaltjänstanvändarnas eller andra betalningssystems juridiska form eller ställning.” 
Enligt 41 d § i lagförslag 1 ska betalkontotjänster som tillhandahålls av kreditinstitut också tillhandahållas betalningsinstitut och registrerade aktörer på objektiva, icke-diskriminerande och proportionella grunder.  
Dessa bestämmelser i 40 och 41 d § är i överensstämmelse med artiklarna 35 och 36 i det andra betaltjänstdirektivet. I fråga om dessa krav gäller enligt direktivet fullständig harmonisering, så artiklarna får inte frångås i den nationella lagstiftningen.  
Enligt 18 § 1 mom. i grundlagen har var och en i enlighet med lag rätt att skaffa sig sin försörjning genom en näring som han eller hon valt fritt. Grundlagsutskottet har ansett att grundlagen utgår från att näringsfrihet ska råda men att det kan krävas tillstånd för näringsverksamhet i undantagsfall. En reglering där det krävs tillstånd för näringsverksamhet måste ske genom lag, och lagen måste uppfylla de övriga allmänna kraven på en lag som begränsar de grundläggande fri- och rättigheterna (t.ex. GrUU 46/2016 rd, GrUU 15/2016 rd, GrUU 69/2014 rd, GrUU 13/2014 rd och GrUU 17/2012 rd). Inskränkningar i näringsfriheten ska vara exakta och noga avgränsade, och deras omfattning och förutsättningarna för dem ska framgå av lagen. När det gäller innehållet har utskottet ansett det viktigt att bestämmelserna om tillståndsvillkor och tillståndets giltighet garanterar en tillräcklig förutsebarhet i myndigheternas verksamhet. Betydelsefullt i detta avseende är bland annat i vilken omfattning myndigheternas befogenheter bygger på bunden prövning och i vilken omfattning de bygger på ändamålsenlighetsprövning. En myndighets befogenhet att förena ett tillstånd med villkor ska grunda sig på exakta bestämmelser i lag. Väsentligt är bland annat att tillståndsmyndigheten inte har befogenheter att i tillståndet bestämma om sådant som det ska föreskrivas genom lag om (se GrUU 13/2014 rd). 
Kreditinstitutens skyldighet att på det sätt som anges ovan ge tillträde till betalningssystem och till sina egna kontotjänster innebär delvis ett ingrepp i den näringsfrihet som föreskrivs i grundlagen. Detta ingrepp behövs för att det andra betaltjänstdirektivets mål i fråga om ökad konkurrens ska nås. Det är mycket svårt för betalningsinstituten att tillhandahålla betaltjänster utan tillträde till betalningssystem, eller att få ett konto hos ett kreditinstitut. Bestämmelserna är också mycket klart avgränsade och följer proportionalitetsprincipen. De påverkar inte heller kärnområdet för de grundläggande fri- och rättigheterna. 
3.2
Egendomsskydd
I 21 d § i lagförslag 1 och 32 a § i lagförslag 4 föreslås det bestämmelser om begränsning som gäller förvärv av äganderätt och utövande av rösträtt i betalningsinstitut. Dessa bestämmelser är i överensstämmelse med artikel 6 i det andra betaltjänstdirektivet. I fråga om detta krav gäller enligt direktivet fullständig harmonisering, så artikeln får inte frångås i den nationella lagstiftningen. Bestämmelsen i fråga är inte ny till sin natur, och regelringen avviker inte från den som gäller för t.ex. kreditinstitut, värdepappersföretag, fondbolag, förvaringsinstitut, institut för elektroniska pengar eller försäkringsbolag.  
Grundlagens egendomsskydd säkrar varaktigheten i ett avtalsförhållande (se. t.ex. GrUU 30/2016 rd, GrUU 42/2006 rd, GrUU 63/2002 rd och GrUU 37/1998 rd). Skyddet för kontinuiteten i förmögenhetsrättsliga rättshandlingar bottnar i tanken att skydda rättssubjektens berättigade förväntningar i ekonomiska frågor (se t.ex. GrUU 42/2006 rd, GrUU 21/2004 rd och GrUU 33/2002 rd). Grundlagsutskottet har i allmänhet ansett att det i skyddet för berättigade förväntningar ingår en rätt att lita på att lagstiftningen om viktiga rättigheter och skyldigheter i avtalsförhållandet är bestående och att dessa frågor därför inte kan regleras på ett sätt som urholkar parternas rättsliga ställning i oskälig grad (GrUU 42/2006 rd och GrUU 21/2004 rd). Utskottet har bedömt också detta slag av reglering som ingriper i egendomsskyddet i relation till de allmänna villkoren för inskränkningar i de grundläggande fri- och rättigheterna, däribland lagstiftningens acceptabilitet och proportionalitet (t.ex. GrUU 36/2010 rd). 
I samband med att lagen om Finansinspektionen stiftades bedömde grundlagsutskottet också vissa av Finansinspektionens befogenheter med hänsyn till egendomsskyddet (GrUU 28/2008 rd). När 32 a § i den lagen kom till (lag 207/2009) gjordes ingen bedömning av propositionens förhållande till grundlagen eller till egendomsskyddet. Ingen bedömning av förhållandet till egendomsskyddet gjordes heller senare i grundlagsutskottets utlåtande i samband med en ändring av bestämmelsen (GrUU 17/2012 rd). 
De bestämmelser i 32 a § i lagen om Finansinspektionen som gäller förbud mot förvärv av ägarandelar och begränsning av rösträtt grundar sig på många EU-rättsakter. Syftet med bestämmelsen är att säkerställa att finansmarknaden fungerar stabilt och störningsfritt, så att de tillsynsobjekt som är verksamma på marknaden har en pålitlig ägarstruktur. Även om bestämmelsen ingriper i det grundlagsskyddade egendomsskyddet urholkar den inte avtalsparternas rättsliga ställning i oskälig grad, och den står i rätt proportion till det skydd som eftersträvas genom myndighetsbefogenheter. De ändringar som föreslås i lagförslagen 1 och 4 kan anses uppfylla de krav som ställs på inskränkningar i de grundläggande fri- och rättigheterna. 
3.3
Administrativa påföljder
Enligt artikel 103 i det andra betaltjänstdirektivet ska medlemsstaterna fastställa regler om vilka sanktioner som ska tillämpas vid överträdelser av nationell rätt som införlivar direktivet och vidta alla nödvändiga åtgärder för att se till att de genomförs. Sanktionerna ska vara effektiva, proportionella och avskräckande. Dessutom ska medlemsstaterna tillåta att deras behöriga myndigheter offentliggör administrativa sanktioner, om inte offentliggörandet allvarligt äventyrar de finansiella marknaderna eller åsamkar de berörda parterna oproportionell skada. I övrigt har det andra betaltjänstdirektivet inga bestämmelser om sanktionernas art och storlek. 
De allmänna grunderna för administrativa påföljder ska anges i lag i enlighet med 2 § 3 mom. i grundlagen eftersom det innebär utövning av offentlig makt att ålägga en sådan påföljd. När det gäller administrativa påföljder som har karaktären av sanktioner ska det lagstiftas exakt och tydligt om betalningsskyldigheten och grunderna för avgiftens storlek, lika väl som om den betalningsskyldiges rättsskydd och grunderna för verkställigheten (lagstiftning om värdepappersmarknaden GrUU 17/2012 rd och t.ex. GrUU 55/2005 rd och GrUU 32/2005 rd). Rekvisitet för handlingar som omfattas av påföljder får inte heller vara oklart (GrUU 16/2013 rd). 
Enligt 8 a § 3 mom. i lagförslag 1 kan Finansinspektionen genom vite som avses i 33 a § i lagen om Finansinspektionen ålägga en person att fullgöra sina skyldigheter enligt 1och 2 mom., om försummelsen inte är ringa. Dessutom kan Finansinspektionen enligt 38 § i lagförslag 4 ålägga den att betala ordningsavgift som försummar eller bryter mot skyldigheten att lämna en beskrivning, ett meddelande eller ett revisionsuttalande enligt 8 a § 1 eller 2 mom. i lagen om betalningsinstitut. Dessa bestämmelser hänför sig till ett undantag från lagens tillämpningsområde, och därför är det viktigt att skyldigheten fullgörs för att lagen ska kunna tillämpas på ett effektivt sätt.  
Enligt 48 a § i lagförslag 1 kan Finansinspektionen påföra en påföljdsavgift för försummelse att iaktta eller för överträdelse av 26 a och 26 b §. Det gäller då försummelse att iaktta eller överträdelse av skyldigheten enligt paragraferna att täcka ansvar till följd av betalningsinitieringstjänster eller kontoinformationstjänster. Betaltjänstleverantörerna kommer åt att använda kundernas konton och medlen på dem till betalningar. Leverantörerna av kontoinformationstjänster kommer år kunderna kontouppgifter. Ett fel som sker i dessa tjänster kan vara mycket väsentligt för kundens del, och kundens ställning måste kunna tryggas med hjälp av en skyldighet att täcka ansvar. Därför är det motiverat att säkerställa att skyldigheten att täcka detta ansvar fullgörs genom att det blir möjligt att påföra en påföljdsavgift.  
De föreslagna befogenheterna är inte nya till karaktären och bestämmelserna avviker inte från de befogenheter som Finansinspektionen har getts att förelägga vite eller påföra ordningsavgift eller påföljdsavgift. 
3.4
Bemyndiganden att utfärda föreskrifter
I propositionen föreslås det fler bemyndiganden för Finansinspektionen att utfärda föreskrifter. Enligt 80 § 2 mom. i grundlagen kan även andra myndigheter än de som avses i 80 § 1 mom. genom lag bemyndigas att utfärda rättsnormer i bestämda frågor, om det med hänsyn till föremålet för regleringen finns särskilda skäl och regleringens betydelse i sak inte kräver att den sker genom lag eller förordning. Tillämpningsområdet för ett sådant bemyndigande ska vara exakt avgränsat. 
Artikel 95 i det andra betaltjänstdirektivet innehåller bestämmelser om hantering av operativa risker och säkerhetsrisker. Den artikeln genomförs genom 19 a § i lagförslag 1. I den paragrafen föreskrivs det också att Finansinspektionen kan utfärda närmare föreskrifter om innehållet i ramen för riskhanteringen och kontrollmekanismerna. Betalningsinstitut, personer som tillhandahåller betaltjänster med stöd av ett undantag enligt 7 § och sådana leverantörer av kontoinformationstjänster som avses i 7 b § ska i enlighet med direktivet inrätta en sådan ram för att hantera operativa risker och säkerhetsrisker i anslutning till de betaltjänster som de tillhandahåller.  
Enligt den nämnda 19 a § ska betalningsinstitut, personer som tillhandahåller betaltjänster med stöd av ett undantag enligt 7 § och sådana leverantörer av kontoinformationstjänster som avses i 7 b § årligen lämna Finansinspektionen en bedömning av operativa risker och säkerhetsrisker i anslutning till de betaltjänster som de tillhandahåller och av tillräckligheten när det gäller deras riskhanteringsåtgärder och kontrollmekanismer. Finansinspektionen kan utfärda närmare föreskrifter om innehållet i den bedömningen. Dessutom kan Finansinspektionen bestämma att en bedömning ska lämnas oftare än årligen. Detta bemyndigande att bestämma att en bedömning ska lämnas oftare än årligen baserar sig direkt på artikel 95.2 i det andra betaltjänstdirektivet.  
Enligt det andra betaltjänstdirektivet ska Europeiska bankmyndigheten utfärda riktlinjer för inrättande, genomförande och övervakning av säkerhetsåtgärderna, inbegripet certifieringsförfaranden. Kommissionen kan också anta tekniska standarder för tillsyn för kriterier och villkor för inrättande och övervakning av säkerhetsåtgärderna. Således kommer tolkningen av och kraven enligt denna artikel att harmoniseras inom Europeiska unionen. Bemyndigandet för Finansinspektionen att utfärda föreskrifter om tekniska detaljer stöder genomförandet av de harmoniserade tolkningarna.  
Artikel 96 i det andra betaltjänstdirektivet innehåller bestämmelser om incidentrapportering, inbegripet anmälan om bedrägerier. Artikeln genomförs genom 19 b § i lagförslag 1. I 1 mom. i den paragrafen bemyndigas Finansinspektionen att utfärda närmare föreskrifter om klassificeringen av de operativa incidenter och säkerhetsincidenter som avses i momentet och om det närmare innehållet, formatet och förfarandet i fråga om de anmälningar som ska göras till betaltjänstanvändarna och Finansinspektionen. Kraven i 19 b § kommer att harmoniseras i och med Europeiska bankmyndighetens riktlinjer, vilkas genomförande bemyndigandet för Finansinspektionen att utfärda föreskrifter också stöder. I paragrafens 4 mom. bemyndigas Finansinspektionen att utfärda närmare föreskrifter om den i momentet avsedda rapporteringen till Finansinspektionen om betalningsmedelsbedrägerier.  
I artikel 5 i det andra betaltjänstdirektivet finns det bestämmelser om skyldigheten för leverantörer av betalningsinitieringstjänster och kontoinformationstjänster att täcka det skadeståndsansvar som dessa tjänster medför med en ansvarsförsäkring eller annan garanti. Detta genomförs genom 26 a och 26 b § i lagförslag 1. De paragraferna innehåller ett bemyndigande för Finansinspektionen att utfärda närmare föreskrifter om försäkringar eller andra motsvarande säkerheter. Enligt artikel 5.4 i det andra betaltjänstdirektivet ska Europeiska bankmyndigheten senast den 13 januari 2017 utfärda riktlinjer riktade till de behöriga myndigheterna för kriterierna för att fastställa ett minimibelopp för den försäkring eller säkerhet som avses i denna paragraf. Kraven i 26 a och 26 b § kommer att harmoniseras inom Europeiska unionen i och med Europeiska bankmyndighetens riktlinjer, vilkas genomförande bemyndigandet för Finansinspektionen att utfärda föreskrifter också stöder. 
Artikel 5 i det andra betaltjänstdirektivet innehåller bestämmelser om innehållet i ansökningar om auktorisation, och där bemyndigas Europeiska bankmyndigheten att utfärda riktlinjer för den information som ska ingå i en ansökan. Bankmyndigheten utfärdade riktlinjerna den 11 juli 2017. Bestämmelser om de utredningar som ska fogas till ansökan om auktorisation utfärdas genom förordning av finansministeriet, men med tanke på harmoniseringen av innehållet i sak skulle det vara motiverat att bemyndiga Finansinspektionen att utfärda mer detaljerade föreskrifter utifrån dessa riktlinjer. 
Till dessa delar handlar det om tekniska bestämmelser som preciserar innehållet i lagen och kraven, och bemyndigandena avser närmast utfärdandet av bestämmelser om tekniska detaljer i anslutning till dessa frågor. De bestämmelser som får utfärdas med stöd av bemyndigandena är avsedda att gälla Finansinspektionens tillsynsobjekt samt auktoriserade och registrerade betaltjänstleverantörer. Bemyndigandena att utfärda föreskrifter kan jämställas med Finansinspektionens nuvarande rätt att utfärda föreskrifter. Grundlagsutskottet har i flera sammanhang ansett att Finansinspektionen eller dess föregångare kunde ges bemyndiganden av detta slag (t.ex. GrUU 28/2008 rd, GrUU 17/2004 rd och GrUU 67/2002 rd). De föreslagna bemyndigandena att utfärda föreskrifter kan inte ses som problematiska med tanke på grundlagen. 
Regeringen anser att de föreslagna lagarna kan behandlas i vanlig lagstiftningsordning. 
Med stöd av vad som anförts ovan föreläggs riksdagen följande lagförslag: 
Lagförslag
1. 
Lag 
om ändring av lagen om betalningsinstitut 
I enlighet med riksdagens beslut 
ändras i lagen om betalningsinstitut (297/2010) 1 § 2 mom. 4—6 punkten, 2 §, 3 § 1 och 5 punkten, 5 § 6 a-, 8 och 9 punkten, 6 § 1 mom., 7 och 7 a §, 8 § 1 och 2 mom., 9 § 3 mom., 10 § 1 mom. 1 punkten, 11 § 1 mom., 13 §, 16 § 1 mom., 18 §, 19 § 2 mom., 22 § 2 mom., rubriken för 23 §, 23 § 5 mom., 24 § 3 och 5 mom., 26 § 1 mom., 27 § 1 mom., 28 § 1 mom., 29 § 2 och 4 mom., 30 § 1 och 3 mom., 31 § 1 mom., 41, 42, 43 och 45 § samt 48 a § 1 och 2 mom.,  
av dem 2 § sådan den lyder delvis ändrad i lagarna 899/2011, 612/2014 och 1056/2016, 5 § 6 a-, 8 och 9 punkten, 6 § 1 mom. och 7 § sådana de lyder delvis ändrade i lagarna 899/2011 och 451/2017, 7 a §, 8 § 1 och 2 mom. samt 26 § 1 mom. sådana de lyder i lag 899/2011, 9 § 3 mom. sådant det lyder i lag 1056/2016, 13 § sådan den lyder i lag 764/2012, 28 § 1 mom. och 31 § 1 mom. sådana de lyder i lag 612/2014 samt 48 a § 1 och 2 mom. sådana de lyder i lag 259/2013, samt 
fogas till 1 § 2 mom. en ny 7 punkt, till 3 §, sådan den lyder delvis ändrad i lag 180/2014, ett nytt 2 mom., till 4 § ett nytt 2 mom., till 5 §, sådan den lyder delvis ändrad i lag 899/2011, nya 10—13 punkter, till lagen nya 7 b och 8 a §, till 16 § ett nytt 3 mom., till lagen nya 19 a, 19 b, 21 c, 21 d, 26 a och 26 b §, till 40 § ett nytt 3 mom. samt till lagen nya 41 d—41 f och 42 a § som följer: 
1 § 
Tillämpningsområde 
Denna lag ska tillämpas på följande betaltjänster: 
4) accepterande och behandling av betalningstransaktioner som grundar sig på ett avtal med betalningsmottagaren och som leder till överföring av medel till betalningsmottagaren, 
5) tjänster där tjänsteleverantören tar emot medel från en betalare utan att öppna betalkonto i betalarens eller betalningsmottagarens namn med den enda avsikten att överföra ett belopp som motsvarar de mottagna medlen till betalningsmottagaren eller en annan tjänsteleverantör som agerar på betalningsmottagarens vägnar eller där tjänsteleverantören tar emot medlen på betalningsmottagarens vägnar och ställer dem till betalningsmottagarens förfogande (penningförmedling), 
6) betalningsinitieringstjänster, 
7) kontoinformationstjänster. 
2 § 
Tjänster utanför tillämpningsområdet 
Denna lag ska, med undantag för kontobytestjänster enligt 9 § 1 mom. 1 punkten och 2 mom., inte tillämpas på tjänster som tillhandahålls av 
1) kreditinstitut enligt kreditinstitutslagen (610/2014),  
2) Statskontoret eller andra statliga myndigheter, landskapet Åland, kommunerna, samkommunerna eller andra regionala eller lokala myndigheter,  
3) Folkpensionsanstalten eller andra självständiga offentligrättsliga inrättningar, 
4) Europeiska centralbanken, Finlands Bank eller någon annan nationell centralbank, 
5) sådana postföretag enligt postlagen (415/2011) som är skyldiga att tillhandahålla samhällsomfattande tjänster, 
6) bolag enligt lagen om statens specialfinansieringsbolag (443/1998) eller bolag enligt lagen om aktiebolaget Fonden för industriellt samarbete Ab (291/1979). 
Denna lag ska inte heller tillämpas på följande tjänster: 
1) penningtransporter, 
2) tjänster vid förvärv av varor, tjänster eller andra nyttigheter där betalningsmottagaren ger betalaren kontanter som en del av betalningstransaktionen, 
3) tjänster som består i att ta ut kontanter i kontantautomater, om tjänsteleverantören agerar på en eller flera kortutfärdares vägnar utan att vara part i ett ramavtal för betalkort som ingåtts med kunder som tar ut kontanter och förutsatt att tjänsteleverantören inte tillhandahåller andra betaltjänster. 
Trots bestämmelserna i 1 mom. ska 36 a § tillämpas på elektroniska pengar som ges ut av sådana tjänsteleverantörer som avses i det momentet. 
Denna lag ska, med undantag för 8 a §, inte heller tillämpas på tjänster som grundar sig på särskilda betalningsinstrument som kan användas i begränsad omfattning, om  
1) betalningsinstrumenten kan användas för förvärv av varor, tjänster eller andra nyttigheter endast i lokaler som instrumentets utfärdare använder eller med stöd av avtal som ingåtts direkt med utfärdaren inom ett begränsat nätverk av leverantörer av nyttigheter, 
2) betalningsinstrumenten kan användas endast för förvärv av ett mycket begränsat urval av nyttigheter, eller  
3) betalningsinstrument som tillhandahålls på begäran av ett företag eller ett offentligrättsligt samfund eller en offentligrättslig inrättning och som är giltiga i endast en stat inom Europeiska ekonomiska samarbetsområdet regleras av särskilda sociala eller skattemässiga skäl för förvärv av vissa nyttigheter från leverantörer som har ett avtal med utfärdaren. 
3 § 
Betalningstransaktioner utanför tillämpningsområdet 
Denna lag ska inte tillämpas på följande betalningstransaktioner: 
1) förmedling av betalningar i samband med sådana avtal om försäljning eller köp av varor, tjänster eller andra nyttigheter som en handelsrepresentant som avses i lagen om handelsrepresentanter och försäljare (417/1992) eller motsvarande representant förhandlat fram eller ingått för sin huvudman, om representanten handlar endast på betalarens eller betalningsmottagarens vägnar, 
5) betalningstransaktioner och tillhörande tjänster mellan ett moderföretag och dess dotterföretag eller mellan dotterföretag till ett och samma moderföretag, om den som förmedlar betaltjänsten hör till samma grupp. 
Denna lag ska, med undantag för 8 a §, inte heller tillämpas på betalningstransaktioner till ett belopp av högst 50 euro som ett i informationssamhällsbalken (917/2014) avsett teleföretag tar ut av en användare i samband med sin fakturering för användningen av en kommunikationstjänst när transaktionernas sammanlagda belopp är högst 300 euro i månaden per användare, om det är fråga om 
1) betalningstransaktioner för inköp av digitalt innehåll eller röstbaserade tjänster, eller 
2) betalningstransaktioner som genomförs från eller via elektronisk utrustning antingen inom ramen för välgörenhet eller inom ramen för inköp av rese-, parkerings- eller inträdesbiljetter eller andra liknande biljetter. 
4 § 
Tillsyn 
Finansinspektionen ska samarbeta med de behöriga myndigheterna i andra stater inom Europeiska ekonomiska samarbetsområdet och med de europeiska tillsynsmyndigheterna med iakttagande av lagen om Finansinspektionen och denna lag. Om en meningsskiljaktighet mellan Finansinspektionen och en behörig myndighet i en annan stat inom Europeiska ekonomiska samarbetsområdet som gäller utbyte av information, tillämpningen av etableringsrätten och friheten att tillhandahålla tjänster, tillsynen över betalningsinstitut som utövar dessa rättigheter, åtgärder på grund av bristande efterlevnad av bestämmelser som utfärdats med stöd av betaltjänstdirektivet eller motiveringen av och meddelandena om sådana åtgärder är föremål för ett förfarande enligt artikel 19 i Europaparlamentets och rådets förordning (EU) nr 1093/2010 om inrättande av en europeisk tillsynsmyndighet (Europeiska bankmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/78/EG, nedan förordningen om inrättande av Europeiska bankmyndigheten, ska Finansinspektionen avvakta med sina beslut tills ärendet har avgjorts i enlighet med den artikeln. 
5 § 
Definitioner 
I denna lag avses med 
6 a) elektroniska pengar ett penningvärde som har lagrats elektroniskt eller magnetiskt mot att ett penningbelopp har betalats till utgivaren av de elektroniska pengarna för genomförande av betalningstransaktioner och som en eller flera personer har förbundit sig att godkänna som betalning,  
8) grupp en företagsgrupp som bildas av ett i bokföringslagen (1336/1997) avsett moderbolag och moderföretagets dotterföretag eller sådana företag som avses i artiklarna 4—7 i kommissionens delegerade förordning (EU) nr 241/2014om komplettering av Europaparlamentets och rådets förordning (EU) nr 575/2013 med avseende på tekniska tillsynsstandarder för kapitalbaskrav på institut och som är knutna till varandra genom ett sådant förhållande som avses i artikel 10.1 eller artikel 113.6 eller 113.7 i Europaparlamentets och rådets förordning (EU) nr 575/2013 om tillsynskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012,  
9) betaltjänstdirektivet Europaparlamentets och rådets direktiv (EU) 2015/2366 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG, 
10) betalningsinitieringstjänst en tjänst där tjänsteleverantören på begäran av betaltjänstanvändaren initierar ett betalningsuppdrag som gäller ett betalkonto hos en annan tjänsteleverantör, 
11) kontoinformationstjänst en tjänst där tjänsteleverantören via ett datanät tillhandahåller sammanställd information om betalkonton som betaltjänstanvändaren innehar hos en annan tjänsteleverantör eller hos flera andra tjänsteleverantörer, 
12) Europeiska bankmyndigheten den europeiska bankmyndighet som avses i förordningen om inrättande av Europeiska bankmyndigheten), 
13) betalningsinstrument ett betalkort eller något annat personligt instrument eller någon annan personlig rutin eller en kombination av dessa som enligt ett avtal mellan betaltjänstanvändaren och tjänsteleverantören kan användas för betalningsuppdrag. 
6 § 
Tillståndsplikt för tillhandahållande av betaltjänster 
Betaltjänster får tillhandahållas endast om auktorisation enligt denna lag har beviljats för verksamheten inom Europeiska ekonomiska samarbetsområdet. Av auktorisationen för ett institut för elektroniska pengar ska det särskilt framgå att institutet har rätt att ge ut elektroniska pengar.  
7 § 
Undantag från tillståndsplikten för tillhandahållande av andra betaltjänster än utgivning av elektroniska pengar 
Trots vad som föreskrivs i 6 § får en fysisk person med hemvist i Finland eller en juridisk person med huvudkontor i Finland tillhandahålla betaltjänster som avses i 1 § 2 mom. 1—5 punkten utan auktorisation under de förutsättningar som föreskrivs i denna paragraf. Elektroniska pengar får inte ges ut utan auktorisation.  
Betaltjänster får tillhandahållas utan auktorisation om beloppet av de betalningstransaktioner som en juridisk person genomfört under de 12 månader som föregått bedömningen sammanlagt har uppgått till i genomsnitt högst tre miljoner euro i månaden. En fysisk person får tillhandahålla betaltjänster utan auktorisation om de betalningstransaktioner som denne genomfört under de 12 månader som föregått bedömningen sammanlagt har uppgått till i genomsnitt högst 50 000 euro i månaden. 
När det sammanlagda beloppet av betalningstransaktionerna beräknas ska också de transaktioner beaktas som på en betaltjänstleverantörs vägnar har genomförts av dennes ombud. När verksamheten inleds ska det sammanlagda beloppet av betalningstransaktionerna uppskattas utifrån det i affärsplanen angivna uppskattade totalbeloppet, om inte Finansinspektionen av något särskilt skäl justerar affärsplanen. 
Betaltjänster får inte tillhandahållas i enlighet med denna paragraf, om en fysisk person som deltar i eller ansvarar för administreringen eller driften av affärsverksamheten inte är tillförlitlig på det sätt som avses i 13 a § eller om betaltjänstleverantören inte uppfyller de krav som ställs på betaltjänstleverantören enligt lagen om förhindrande av penningtvätt och av finansiering av terrorism (444/2017). 
På tjänsteleverantörer som avses i denna paragraf ska denna lag inte tillämpas, med undantag för vad som i 4 och 9 §, 10 § 1 mom. 1 och 2 punkten samt 19 a, 19 b, 22, 24, 26 och 39 § föreskrivs om betalningsinstitut. På tjänsteleverantörer ska dock bestämmelserna i 8 § 2 mom., 16 § och 18 § 2 mom. om registrering av betalningsinstitut tillämpas. Vad som i 26 § föreskrivs om skyddande av kundmedel ska tillämpas på tjänsteleverantörer som avses i denna paragraf också när de endast tillhandahåller tjänster som avses i 9 § 1 mom. Den som avses i denna paragraf får inte etablera filialer eller tillhandahålla betaltjänster i andra stater inom Europeiska ekonomiska samarbetsområdet. 
När en i 2 mom. nämnd gräns överskrids ska tjänsteleverantören ansöka om auktorisation enligt denna lag inom 30 dagar, anpassa sin verksamhet så att den stämmer överens med lagen i övrigt eller upphöra med verksamheten. 
Finansinspektionen ska underrätta kommissionen om antalet personer som avses i denna paragraf och på årsbasis om det totala värdet den 31 december respektive kalenderår av de betalningstransaktioner som avses i 2 mom. 
7 a §  
Undantag från tillståndsplikten för utgivning av elektroniska pengar 
Trots vad som föreskrivs i 6 och 7 § får en fysisk person med hemvist i Finland eller en juridisk person med huvudkontor i Finland ge ut elektroniska pengar utan auktorisation, om beloppet av utestående pengar beräknat enligt 30 a § inte överstiger 5 miljoner euro. Om beloppet av utestående pengar inte kan beräknas på ett tillförlitligt sätt ska beloppet uppskattas med iakttagande av 30 a § 4 mom. 
På sådana utgivare av elektroniska pengar som avses i denna paragraf tillämpas bestämmelserna om betaltjänstleverantörer i 7 § 3—6 mom., med undantag för tillämpningen av 19 a och 19 b §. På utgivarna tillämpas också förbudet enligt 10 § 2 mom. att bevilja kredit av medel som tagits emot mot utgivning av elektroniska pengar bestämmelserna om registrering av transaktioner som gäller elektroniska pengar i 28 a § och bestämmelserna om utgivning och inlösen av elektroniska pengar i 36 a §. 
7 b § 
Undantag från tillståndsplikten för tillhandahållande av kontoinformationstjänster 
Trots bestämmelserna i 6 § får kontoinformationstjänster tillhandahållas utan auktorisation. Den som har för avsikt att tillhandahålla kontoinformationstjänster ska göra en anmälan om detta till Finansinspektionen. På leverantörer av kontoinformationstjänster tillämpas 4, 11, 19 a, 19 b och 26 b §. På leverantörer av kontoinformationstjänster tillämpas även 11—15 §, 22 § 1 mom., 25 a §, 53 § 1 mom., 54 § 1 mom., 82 a, 82 b, 85 b och 85 c § i betaltjänstlagen. Leverantörer av kontoinformationstjänster omfattas dessutom av sådana förordningar av finansministeriet som utfärdas med stöd av 11 § 1 mom. i denna lag. På dem som tillhandahåller kontoinformationstjänster enbart till stater utanför Europeiska ekonomiska samarbetsområdet tillämpas dessutom 22 § 2 mom. 
Finansinspektionen ska föra in leverantörer av kontoinformationstjänster i registret över betalningsinstitut i enlighet med 16 §. Finansinspektionen kan i fråga om personer som är verksamma utan auktorisation begränsa rätten att tillhandahålla kontoinformationstjänster eller återkalla beslutet att tillåta tillhandahållandet av kontoinformationstjänster på de grunder som anges i 18 §. Finansinspektionen ska föra in en uppgift om återkallande av beslutet i det i 16 § avsedda registret över betalningsinstitut och utan dröjsmål informera Europeiska bankmyndigheten om återkallandet av beslutet och om grunden för detta. Europeiska bankmyndigheten ska informeras i enlighet med kommissionens tekniska standarder för genomförande som antagits med stöd av artikel 15 i betaltjänstdirektivet. 
Om gränsöverskridande kontoinformationstjänster tillhandahålls, tillämpas på tillhandahållandet även 42, 42 a och 43—47 §. Om en leverantör av kontoinformationstjänster har för avsikt att lägga ut operativa betaltjänstfunktioner på entreprenad till andra enheter i en värdstat inom Europeiska ekonomiska samarbetsområdet, ska den underrätta Finansinspektionen om saken. 
8 §  
Anmälningsplikt när betaltjänster tillhandahålls utan auktorisation 
Den som har för avsikt att tillhandahålla betaltjänster utan auktorisation på det sätt som avses i 7 eller 7 a § ska anmäla detta till Finansinspektionen. Till anmälan ska det fogas en affärsplan av vilken det framgår vilken typ av betaltjänster som ska tillhandahållas och den planerade verksamhetens omfattning samt en utredning av vilken det framgår vilka fysiska personer som deltar i eller ansvarar för administreringen eller driften av affärsverksamheten. Tjänsteleverantören ska dessutom utan dröjsmål underrätta Finansinspektionen om att verksamheten upphör och om betydande förändringar i verksamhetens omfattning samt om förändringar i omständigheter som avses i 7 § 2—4 mom. och 7 a § 1 mom. 
Finansinspektionen ska inom en månad efter att ha tagit emot anmälan eller, om anmälan är bristfällig, efter det att anmälaren inkommit med de för avgörandet av ärendet behövliga handlingarna och utredningarna, fatta beslut om huruvida personen i fråga uppfyller förutsättningarna för verksamheten. Finansinspektionen ska utan dröjsmål återkalla beslutet, om verksamheten inte längre uppfyller de förutsättningar som anges i 7 § 2—4 mom. eller 7 a § 1 mom. Finansinspektionen kan i fråga om personer som är verksamma utan auktorisation begränsa rätten att tillhandahålla betaltjänster eller återkalla beslutet att tillåta tillhandahållandet av betaltjänster utan auktorisation på de grunder som anges i 18 §. Finansinspektionen ska föra in en uppgift om återkallande av beslutet i det i 16 § avsedda registret över betalningsinstitut och utan dröjsmål informera Europeiska bankmyndigheten om återkallandet av beslutet och om grunden för detta. Europeiska bankmyndigheten ska informeras i enlighet med kommissionens tekniska standarder för genomförande som antagits med stöd av artikel 15 i betaltjänstdirektivet. 
8 a § 
Anmälningsplikt vid tjänster som inte omfattas av lagens tillämpningsområde 
Den som tillhandahåller tjänster som avses i 2 § 4 mom. 1 eller 2 punkten ska lämna Finansinspektionen en beskrivning av tjänsterna och meddela på vilken av de grunder som anges i 1 eller 2 punkten denna lag inte ska tillämpas på tjänsterna. En beskrivning och ett meddelande ska lämnas, om det sammanlagda värdet av de betalningstransaktioner som genomförts med ett betalningsinstrument under de föregående 12 månaderna överstiger 1 miljon euro per månad. Finansinspektionen ska efter att ha fått beskrivningen besluta om kravet på ett begränsat nätverk uppfylls och om så inte är fallet underrätta personen i fråga om sitt beslut. 
Den som tillhandahåller tjänster som avses i 3 § 2 mom. ska underrätta Finansinspektionen om verksamheten. Personen i fråga ska årligen lämna Finansinspektionen ett revisionsuttalande i vilket det bekräftas att verksamheten är förenlig med de gränser som anges i det momentet.  
Finansinspektionen kan genom vite som avses i 33 a § i lagen om Finansinspektionen ålägga en person att fullgöra sina skyldigheter enligt 1och 2 mom., om försummelsen inte är ringa. 
Finansinspektionen ska informera Europeiska bankmyndigheten om de tjänster enligt 1 och 2 mom. som den har fått ett meddelande om och dessutom informera om grunderna för att denna lag inte tillämpas på tjänsterna. Finansinspektionen ska göra beskrivningarna av tjänsterna offentligt tillgängliga i det register över betalningsinstitut som avses i 16 § och informera Europeiska bankmyndigheten om dem i enlighet med den paragrafen.  
9 § 
Tillåten affärsverksamhet 
Betalningsinstitutet får tillhandahålla endast sådana betalkonton som används uteslutande för genomförande av betalningstransaktioner. De medel som betalningsinstitutet tar emot från betaltjänstanvändarna är inte sådana insättningar eller andra återbetalbara medel som avses i kreditinstitutslagen och inte heller elektroniska pengar.  
10 § 
Beviljande av kredit 
Ett betalningsinstitut får i samband med betaltjänster bevilja kredit endast om 
1) krediten har samband med en betaltjänst som avses i 1 § 2 mom. 2—4 punkten och den beviljas enbart som en del av betaltjänsten, 
11 §  
Ansökan om auktorisation 
Finansinspektionen beviljar på ansökan ett betalningsinstitut auktorisation. Bestämmelser om de utredningar som ska fogas till en ansökan om auktorisation utfärdas genom förordning av finansministeriet. Finansinspektionen kan meddela närmare föreskrifter om de utredningar som ska fogas till ansökan.  
13 §  
Förutsättningar för beviljande av auktorisation 
Auktorisation ska beviljas om det på basis av utredning som kommit in kan säkerställas att betalningsinstitutets ägare och grundare uppfyller de krav som ställs i 13 a § och betalningsinstitutet uppfyller de krav gällande betalningsinstitutets verksamhet och finansiella ställning som ställs i denna lag. Auktorisation kan endast beviljas juridiska personer som har säte i Finland. 
16 § 
Registret över betalningsinstitut 
För att identifiera den som har rätt att tillhandahålla betaltjänster för Finansinspektionen ett offentligt register (registret över betalningsinstitut) över betalningsinstitut och deras filialer och ombud, över personer som avses i 7 och 7 b § och deras filialer och ombud samt över bolag som avses i 2 § 1 mom. 6 punkten. Betaltjänstleverantörer som tillhandahåller sådana betaltjänster som kräver auktorisation och i 7 och 7 b § avsedda personer som bedriver verksamhet som kräver anmälan ska förtecknas separat i registret. I registret ska uppgifter föras in om de betaltjänster som betalningsinstitutens auktorisation omfattar eller för vilka personerna har registrerats. I registret ska det dessutom föras in fysiska personers fullständiga namn och boningsort samt adressen till det driftställe där verksamhet bedrivs. I fråga om juridiska personer ska det i registret föras in namn, företags- eller organisationsnummer, hemort och adressen till det driftställe där verksamhet bedrivs. I registret ska det även föras in uppgifter om återkallande av auktorisation, återkallande av beslut som avses i 7 b och 8 § samt i 8 a § avsedda beskrivningar av tjänster. Registret ska hållas tillgängligt på internet och ändringar i uppgifterna ska föras in i registret utan dröjsmål. 
Finansinspektionen ska utan dröjsmål informera Europeiska bankmyndigheten om auktoriserade betalningsinstitut och deras ombud och filialer, om personer som avses i 7 och 7 b § och deras ombud och filialer samt om bolag som avses i 2 § 1 mom. 6 punkten. Finansinspektionen ska även lämna information om de betaltjänster som betalningsinstitutens auktorisation omfattar eller för vilka personerna har registrerats. Dessutom ska Finansinspektionen informera om återkallande av auktorisation, om beslut som avses i 7 b och 8 § och återkallande av dem samt om i 8 a § avsedda beskrivningar av tjänster. Informationen ska lämnas i enlighet med kommissionens tekniska standarder för genomförande som antagits med stöd av artikel 15 i betaltjänstdirektivet.  
18 § 
Begränsning av verksamhet och återkallande av auktorisation 
Bestämmelser om begränsning av verksamhet och återkallande av auktorisation finns i 26 och 27 § i lagen om Finansinspektionen. Finansinspektionen kan dessutom begränsa verksamheten eller återkalla ett betalningsinstituts auktorisation, om institutet underlåter att underrätta Finansinspektionen om viktiga negativa händelser när det gäller uppfyllandet av villkoren eller om det genom att fortsätta sin betaltjänstverksamhet skulle utgöra ett hot mot betalningssystemets stabilitet eller mot förtroendet för systemet. Finansinspektionen kan också återkalla auktorisationen om betalningsinstitutet meddelar att det önskar avstår från den.  
Finansinspektionen ska informera dem som berörs om återkallande av auktorisation eller begränsning av verksamheten och om grunderna för detta. Finansinspektionen ska utan dröjsmål informera Europeiska bankmyndigheten om återkallande av auktorisation och om grunderna för detta. Europeiska bankmyndigheten ska informeras i enlighet med kommissionens tekniska standarder för genomförande som antagits med stöd av artikel 15 i betaltjänstdirektivet. Finansinspektionen ska anmäla återkallandet av en auktorisation för registrering och föra in en uppgift om återkallandet i det i 16 § avsedda registret över betalningsinstitut. 
19 § 
Organisering av verksamheten 
Om betalningsinstitutet utöver tillhandahållande av betaltjänster som avses i 1 § 2 mom. 1—6 punkten bedriver annan affärsverksamhet enligt 9 § 2 mom. och det inte annars är möjligt att organisera verksamheten och riskhanteringen på ett tillräckligt tillförlitligt sätt, kan Finansinspektionen begränsa den övriga affärsverksamheten eller förutsätta att betalningsinstitutet utöver betaltjänster inte tillhandahåller andra tjänster än sådana som avses i 9 § 1 mom. 
19 a § 
Hantering av operativa risker och säkerhetsrisker 
Betalningsinstitut, personer som tillhandahåller betaltjänster med stöd av ett undantag enligt 7 § och sådana leverantörer av kontoinformationstjänster som avses i 7 b § ska inrätta ett tillräckligt riskhanteringssystem med riskhanteringsåtgärder och kontrollmekanismer för att hantera operativa risker och säkerhetsrisker i anslutning till de betaltjänster som de tillhandahåller. De ska ha ett effektivt incidenthanteringsförfarande och kunna upptäcka och klassificera allvarliga operativa incidenter och säkerhetsincidenter.  
Betalningsinstitut och de som tillhandahåller i 1 mom. avsedda tjänster ska årligen lämna Finansinspektionen en bedömning av operativa risker och säkerhetsrisker i anslutning till de betaltjänster som de tillhandahåller och av tillräckligheten när det gäller deras riskhanteringsåtgärder och kontrollmekanismer. Finansinspektionen kan kräva att en bedömning lämnas oftare.  
Finansinspektionen kan meddela närmare föreskrifter om innehållet i det riskhanteringssystem som avses i 1 mom. och i den bedömning som avses i 2 mom.  
Vad som föreskrivs ovan i denna paragraf tillämpas inte på institut för elektroniska pengar. 
19 b § 
Anmälan om incidenter och bedrägerier 
Betalningsinstitut, personer som tillhandahåller betaltjänster med stöd av ett undantag enligt 7 § och sådana leverantörer av kontoinformationstjänster som avses i 7 b § ska utan obefogat dröjsmål anmäla allvarliga operativa incidenter och säkerhetsincidenter som de upptäcker till Finansinspektionen. Om en incident har påverkat eller kan ha påverkat betaltjänstanvändarnas ekonomiska intressen, ska också betaltjänstanvändarna informeras om incidenten. Betaltjänstanvändarna ska samtidigt informeras om de sätt på vilka de kan minska incidentens negativa effekter. Finansinspektionen kan meddela närmare föreskrifter om klassificeringen av operativa incidenter och säkerhetsincidenter som avses i detta moment och om innehållet, formatet och förfarandet i fråga om en anmälan. 
Ett kontoförande betalningsinstitut och en person som tillhandahåller betaltjänster med stöd av ett undantag enligt 7 § ska göra en anmälan till Finansinspektionen, om denne upptäcker att en leverantör av kontoinformationstjänster eller en leverantör av betalningsinitieringstjänster använder ett betalkonto på ett obehörigt eller bedrägligt sätt och det kontoförande betalningsinstitutet eller den som tillhandahåller betaltjänster med stöd av ett undantag enligt 7 § på denna grund förhindrar leverantörens tillträde till betalkontot. Anmälan ska innehålla tillräcklig information om incidenten och om åtgärder med anledning av den. Finansinspektionen ska bedöma fallet och vidta behövliga åtgärder.  
Efter att ha fått en i 1 mom. avsedd anmälan ska Finansinspektionen utan obefogat dröjsmål informera Europeiska bankmyndigheten och Europeiska centralbanken om incidenten. Finansinspektionen ska i samarbete med Europeiska bankmyndigheten och Europeiska centralbanken bedöma incidentens relevans för de nationella myndigheterna i staterna inom Europeiska ekonomiska samarbetsområdet och i andra länder. Finansinspektionen ska vid behov också informera andra berörda finländska myndigheter om incidenten.  
Betalningsinstitut, personer som tillhandahåller betaltjänster med stöd av ett undantag enligt 7 § och sådana leverantörer av kontoinformationstjänster som avses i 7 b § ska minst en gång per år lämna Finansinspektionen statistiska uppgifter om bedrägerier i samband med betalningsinstrument. Finansinspektionen ska lämna Europeiska bankmyndigheten och Europeiska centralbanken dessa uppgifter i aggregerad form. Finansinspektionen kan meddela närmare föreskrifter om den rapporteringsskyldighet som avses i detta moment.  
Vad som föreskrivs ovan i denna paragraf tillämpas inte på institut för elektroniska pengar. 
4 kap. 
Betalningsinstituts verksamhet 
21 c § 
Anmälningsplikt som gäller förvärv och avyttring av innehav i betalningsinstitut 
Var och en som har för avsikt att direkt eller indirekt förvärva minst 10 procent av kapitalet eller rösträtterna i ett betalningsinstitut, eller om det med stöd av förvärvet är möjligt att utöva betydande inflytande inom ledningen av betalningsinstitutet, ska på förhand göra en skriftlig anmälan om förvärvet till Finansinspektionen. 
Om avsikten är att öka ett innehav som avses i 1 mom. så att det på grund av förvärvet kommer att uppgå till minst 20, 30 eller 50 procent av kapitalet eller rösträtterna i betalningsinstitutet eller så att institutet blir dotterföretag till den anmälningsskyldige, ska också detta förvärv på förhand skriftligen anmälas till Finansinspektionen. 
En anmälan ska också göras om ägarandelen eller rösträtten sjunker under någon av de gränser för innehav som anges i 1 eller 2 mom. eller om betalningsinstitutet upphör att vara dotterföretag till den anmälningsskyldige.  
I anmälan ska storleken på den tilltänkta ägarandelen uppges. Anmälan ska även innehålla uppgifter som är tillräckliga för bedömningen av hur förvärvet påverkar betalningsinstitutets ledning. På anmälan tillämpas dessutom 3 kap. 1 § i kreditinstitutslagen. 
Vad som föreskrivs ovan i denna paragraf tillämpas inte på institut för elektroniska pengar.  
21 d § 
Begränsning som gäller förvärv av innehav och utövande av rösträtt i betalningsinstitut 
Bestämmelser om Finansinspektionens rätt att förbjuda sådant förvärv av en ägarandel som avses i 21 c § finns i 32 a § i lagen om Finansinspektionen, och bestämmelser om förfarandet vid meddelande av ett förbudsbeslut finns i 32 b § i den lagen. 
En anmälningsskyldig får inte förvärva ett innehav som avses i 21 c § förrän Finansinspektionen har fattat det beslut som avses i 1 mom. eller förrän den tidsfrist för beslutsfattande som anges i 32 b § i lagen om Finansinspektionen har löpt ut, om inte något annat bestäms vid behandlingen av ärendet. 
Om en ägarandel förvärvas trots att Finansinspektionen har förbjudit förvärvet eller före det i 2 mom. avsedda beslutet, eller innan den i 2 mom. avsedda tidsfristen har löpt ut, ska Finansinspektionen bestämma att utövandet av rösträtten ska avbrytas eller att avgivna röster ska vara ogiltiga eller får förklaras ogiltiga.  
Vad som föreskrivs ovan i denna paragraf tillämpas inte på institut för elektroniska pengar. 
22 § 
Driftställen och huvudkontor 
Ett betalningsinstitut ska ha sitt huvudkontor i Finland. Institutet ska bedriva åtminstone en del av sin betaltjänstverksamhet i Finland.  
23 § 
Utläggande på entreprenad av funktioner med anknytning till tillhandahållande av betaltjänster 
Betalningsinstitutet ska på förhand underrätta Finansinspektionen om utläggande av en betaltjänstfunktion på entreprenad och om ändringar som gäller utläggandet. I fråga om gränsöverskridande utläggande på entreprenad tillämpas även bestämmelserna i 42 § om filialetablering i andra stater inom Europeiska ekonomiska samarbetsområdet. Betalningsinstitutet ska se till att det av den som sköter den utlagda verksamheten kontinuerligt får den information som behövs för myndighetstillsynen, riskhanteringen och den interna kontrollen och att betalningsinstitutet har rätt att vidarebefordra informationen till Finansinspektionen. Dessutom ska betalningsinstitutet se till att den som sköter den utlagda funktionen upplyser kunderna om att betalningsinstitutet ansvarar för verksamheten. 
24 § 
Ombud 
Betalningsinstitutet ska underrätta Finansinspektionen om de betaltjänster för vilka det har gett uppdraget till ett ombud. Om ombudet är en fysisk person ska betalningsinstitutet dessutom uppge ombudets fullständiga namn, personbeteckning och boningsort samt adressen till det driftställe där verksamhet bedrivs. Om ombudet är en juridisk person ska Finansinspektionen underrättas om ombudets namn, företags- eller organisationsnummer och säte samt adressen till det driftställe där verksamhet bedrivs. Dessutom ska betalningsinstitutet uppge namnen på de personer som svarar för ombudets ledning samt ge en utredning om deras tillförlitlighet och lämplighet. Betalningsinstitutet ska utan obefogat dröjsmål underrätta Finansinspektionen om ändringar i fråga om ett ombud eller anlitandet av ombud. 
Finansinspektionen ska inom två månader från det att den fick de upplysningar som avses i 3 och 4 mom. underrätta betalningsinstitutet om ombudet har förts in i registret över betalningsinstitut eller inte. Finansinspektionen kan kontrollera anmälda uppgifter före registreringen, om den har anledning att misstänka att uppgifterna är osanna. Finansinspektionen får inte registrera ett ombud om den efter en kontroll inte är övertygad om att uppgifterna är korrekta. Finansinspektionen ska utan obefogat dröjsmål underrätta betalningsinstitutet om den vägrar att föra in ett ombud i registret. Ett ombud får inte tillhandahålla betaltjänster förrän det har införts i registret. 
26 § 
Skyddande av kundmedel 
Ett betalningsinstitut som tillhandahåller betaltjänster som avses i 1 § 2 mom. 1—5 punkten ska på det sätt som föreskrivs i denna paragraf skydda medel som det av betaltjänstanvändare eller av andra betaltjänstleverantörer har tagit emot för att genomföra betalningstransaktioner och för utgivning av elektroniska pengar.  
26 a § 
Täckning av ansvar till följd av betalningsinitieringstjänster 
En leverantör av betalningsinitieringstjänster ska ha en försäkring eller annan motsvarande säkerhet för att täcka det ansvar som uppstår till följd av betalningsinitieringstjänsterna. 
Finansinspektionen kan meddela närmare föreskrifter om de försäkringar eller andra motsvarande säkerheter som krävs. 
26 b § 
Täckning av ansvar till följd av kontoinformationstjänster 
En leverantör av kontoinformationstjänster ska ha en försäkring eller annan motsvarande säkerhet för att täcka det ansvar som uppstår till följd av kontoinformationstjänsterna.  
Finansinspektionen kan meddela närmare föreskrifter om de försäkringar eller andra motsvarande säkerheter som krävs.  
27 § 
Minimikapital 
Ett betalningsinstitut ska ha ett i artikel 26.1 a—e i EU:s tillsynsförordning avsett kärnprimärkapital på minst 
1) 20 000 euro, om betalningsinstitutet tillhandahåller endast penningförmedling, 
2) 50 000 euro, om betalningsinstitutet tillhandahåller endast betalningsinitieringstjänster, 
3) 125 000 euro, om betalningsinstitutet tillhandahåller betaltjänster som avses i 1 § 2 mom.1—4 punkten. 
28 § 
Kapitalbas 
Med ett betalningsinstituts kapitalbas avses i enlighet med artikel 4.1.118 i EU:s tillsynsförordning summan av primärkapitalet och supplementärkapitalet så att minst 75 procent av primärkapitalet i enlighet med artikel 50 är i form av kärnprimärkapital och supplementärkapitalet är högst en tredjedel av primärkapitalet. Vad som i den förordningen föreskrivs om aktie- och andelskapital tillämpas också på bolagsinsatser i pengar.  
29 § 
Metoder för beräkning av betalningsinstituts kapitalbas 
Med den kostnadsbaserade metoden avses en metod där kapitalbasen ska utgöra minst tio procent av de fasta omkostnaderna föregående år. Finansinspektionen kan justera detta krav om betalningsinstitutets affärsverksamhet väsentligen förändrats sedan föregående år. Om betalningsinstitutet har varit verksamt en kortare tid än 12 månader, ska kapitalbasen utgöra minst tio procent av de fasta kostnaderna enligt affärsplanen. Finansinspektionen kan av särskilda skäl förutsätta att affärsplanen justeras. 
Med summametoden avses en metod där kapitalbasen utgör en relativ andel av ränteintäkterna, räntekostnaderna, erhållna arvoden och serviceavgifter samt intäkterna av den övriga ordinarie verksamheten. Summan räknas ut var tolfte månad på basis av det föregående räkenskapsårets uppgifter. Summametoden innebär att den beräknade kapitalbasen ska utgöra minst 80 procent av de föregående tre räkenskapsperiodernas medelvärden eller, om verksamheten inte har bedrivits så länge, av affärsprognoserna. 
30 § 
Kapitalkrav 
Ett betalningsinstitut ska för täckning av sina risker ha minst en kapitalbas som beräknats enligt någon av de metoder som avses i 29 § och som godkänts av Finansinspektionen. Kapitalbasen ska emellertid alltid vara minst lika stor som minimikapitalet. Bestämmelserna i denna paragraf och i 29 § tillämpas, med undantag för kravet att kapitalbasen alltid ska vara minst lika stor som minimikapitalet, inte på betalningsinstitut som endast tillhandahåller betalningsinitieringstjänster, kontoinformationstjänster eller båda. 
Finansinspektionen godkänner på ansökan av betalningsinstitutet en metod för beräkning av kapitalbasen. Finansinspektionen kan godkänna metoden under förutsättning att den tryggar betalningsinstitutets solvens och tillförlitligheten av dess verksamhet. Finansinspektionen kan bestämma att metoden ska ändras, om den kapitalbas som har beräknats enligt metoden inte tillräckligt tryggar betalningsinstitutets solvens eller tillförlitligheten av dess verksamhet. Betalningsinstitutet får endast av särskilda skäl byta ut beräkningsmetoden för kapitalbasen under kalenderåret. 
31 §  
Undantag från kapitalkravet 
Bestämmelserna i 30 och 30 a § ska inte tillämpas på betalningsinstitut som uppfyller de förutsättningar för undantag i fråga om kapitalkravet som anges i artikel 7 i EU:s tillsynsdirektiv. Betalningsinstitutets kapitalbas ska emellertid alltid vara minst lika stor som minimikapitalet enligt 27 §.  
6 kap. 
Förfaranden 
40 § 
Deltagande i betalningssystem 
Om någon som begär tillträde till ett betalningssystem förvägras tillträde av den som förvaltar systemet, ska denne ange orsaken för den som begär tillträde. 
41 § 
Undantag från rätten att delta i betalningssystem 
Vad som föreskrivs i 40 § gäller inte 
1) betalningssystem som betecknats med stöd av lagen om vissa villkor vid värdepappers- och valutahandel samt avvecklingssystem (1084/1999), 
2) betalningssystem som endast tjänsteleverantörer som hör till samma grupp kan delta i. 
Om den som deltar i ett betecknat betalningssystem tillåter en betaltjänstleverantör som inte är deltagare i betalningssystemet att sända överföringsorder via systemet, ska den deltagaren tillhandahålla också andra betaltjänstleverantörer samma tjänst på det sätt som avses i 40 §. 
41 d §  
Tillträde till konton som hålls i kreditinstitut 
Betalkontotjänster som tillhandahålls av kreditinstitut ska tillhandahållas betalningsinstitut och personer som avses i 7 och 7 b § på objektiva, icke-diskriminerande och proportionella grunder. De betaltjänster som ett kreditinstitut tillhandahåller ett betalningsinstitut ska göra det möjligt för betalningsinstitutet att tillhandahålla betaltjänster på ett obehindrat och effektivt sätt.  
Om ett kreditinstitut förvägrar ett betalningsinstitut betaltjänster, ska det underrätta Finansinspektionen och ange orsaken.  
41 e § 
Bokslut och verksamhetsberättelse 
På betalningsinstituts bokslut och verksamhetsberättelser och på anvisningar, yttranden och undantag i fråga om dem tillämpas 12 kap. 1—11 § i kreditinstitutslagen. 
41 f § 
Revision samt särskild granskning och granskare 
Vad som i 12 kap. 13—15 § i kreditinstitutslagen föreskrivs om kreditinstituts revision tillämpas också på betalningsinstituts revision. 
En revisor ska utan dröjsmål göra en anmälan till Finansinspektionen, om han eller hon vid utförandet av ett uppdrag som avses i 1 kap. 1 § 1 mom. i revisionslagen (1141/2015) upptäcker att ett beslut eller en annan omständighet 
1) väsentligen kan strida mot denna lag eller mot bestämmelser eller föreskrifter som utfärdats med stöd av denna lag och som gäller förutsättningarna för ett betalningsinstituts auktorisation och utövandet av dess verksamhet eller utövandet av en betaltjänstleverantörs verksamhet, 
2) kan påverka kontinuiteten i ett betalningsinstituts verksamhet, eller 
3) kan leda till yttrande med reservation eller avvikande mening i revisionsberättelsen. 
Revisorn ska även göra en anmälan till Finansinspektionen, om han eller hon får vetskap om en omständighet eller ett beslut som nämns i 2 mom. vid utförandet av ett i det momentet avsett uppdrag i ett företag med en betydande bindning till det betalningsinstitut som uppdraget gäller. 
På revisorer som har lämnat ut i 2 mom. avsedda uppgifter i god tro tillämpas inte bestämmelserna om revisorers skadeståndsskyldighet i 10 kap. 9 § i revisionslagen. 
42 § 
Filialetablering i andra stater inom Europeiska ekonomiska samarbetsområdet 
Ett betalningsinstitut som har för avsikt att etablera filial i en annan stat inom Europeiska ekonomiska samarbetsområdet ska på förhand anmäla detta till Finansinspektionen. Anmälan ska innehålla de i 45 § 1 mom. avsedda uppgifterna och uppgifter om filialens affärsplan, förvaltnings- och styrsystem, interna kontrollmekanismer och organisationsstruktur samt namnen på de personer som ansvarar för filialens verksamhet. Betalningsinstitutet ska utan obefogat dröjsmål underrätta Finansinspektionen om betydande förändringar i dessa uppgifter. 
Finansinspektionen ska inom en månad efter att ha tagit emot en i 1 mom. avsedd anmälan sända de uppgifter som avses i 1 mom. till den behöriga myndigheten i värdstaten inom Europeiska ekonomiska samarbetsområdet. Finansinspektionen ska inom tre månader efter att ha fått de uppgifter som avses i 1 mom. bedöma om etableringen av filialen, med hänsyn till betalningsinstitutets finansiella ställning och förvaltning, uppfyller förutsättningarna för filialetablering och meddela sitt beslut till den behöriga myndigheten i värdstaten inom Europeiska ekonomiska samarbetsområdet och till betalningsinstitutet. Om Finansinspektionens beslut är negativt får filialen inte föras in i det register över betalningsinstitut som avses i 16 §. Filialen får inte inleda sin verksamhet förrän den har införts i det i 16 § avsedda registret. Om Finansinspektionens beslut skiljer sig från den bedömning som myndigheten i värdstaten inom Europeiska ekonomiska samarbetsområdet gör, ska Finansinspektionen meddela den myndigheten grunderna för sitt beslut.  
Betalningsinstitutet ska meddela Finansinspektionen det datum då det börjar tillhandahålla betaltjänster via filialen. Finansinspektionen ska meddela detta datum till den behöriga myndigheten i det land där filialen finns.  
Finansinspektionen ska i sitt samarbete och sitt utbyte av information med den behöriga myndigheten i en annan stat inom Europeiska ekonomiska samarbetsområdet följa de tekniska standarder för tillsyn som antagits med stöd av artiklarna 28 och 29 i betaltjänstdirektivet.  
42 a § 
Filialers verksamhet som strider mot bestämmelserna 
Om den behöriga myndigheten i värdstaten inom Europeiska ekonomiska samarbetsområdet meddelar Finansinspektionen att ett betalningsinstitut som tillhandahåller betaltjänster via en filial handlar i strid med bestämmelser eller föreskrifter, ska Finansinspektionen bedöma uppgifterna och vidta behövliga åtgärder för att se till att den verksamhet som strider mot bestämmelserna eller föreskrifterna upphör. Finansinspektionen ska underrätta tillsynsmyndigheten i den berörda staten och i förekommande fall myndigheterna i andra stater inom Europeiska ekonomiska samarbetsområdet om de åtgärder som Finansinspektionen har vidtagit. Betalningsinstitutet ska också underrättas om åtgärderna och grunderna för dem.  
43 § 
Anlitande av ombud i andra stater inom Europeiska ekonomiska samarbetsområdet 
Om ett betalningsinstitut har för avsikt att anlita ett ombud som är etablerat i en annan stat inom Europeiska ekonomiska samarbetsområdet, ska betalningsinstitutet lämna Finansinspektionen de uppgifter som avses i 24 § 3 och 4 mom. och 45 § 1 mom. På ombud tillämpas dessutom vad som i 42 och 42 a § föreskrivs om filialer. 
45 § 
Tillhandahållande av tjänster i andra stater inom Europeiska ekonomiska samarbetsområdet 
Ett betalningsinstitut som har för avsikt att tillhandahålla betaltjänster i en annan stat inom Europeiska ekonomiska samarbetsområdet utan att etablera filial eller anlita ombud ska på förhand till Finansinspektionen anmäla betalningsinstitutets namn, adress och auktorisationsnummer samt de stater inom Europeiska ekonomiska samarbetsområdet där det har för avsikt att bedriva verksamhet och de betaltjänster det har för avsikt att tillhandahålla. Betalningsinstitutet ska utan obefogat dröjsmål underrätta Finansinspektionen om betydande förändringar i dessa uppgifter.  
Finansinspektionen ska inom en månad efter att ha tagit emot en i 1 mom. avsedd anmälan sända de uppgifter som avses i 1 mom. till den behöriga myndigheten i värdstaten inom Europeiska ekonomiska samarbetsområdet. Finansinspektionen ska inom tre månader efter att ha fått de uppgifter som avses i 1 mom. bedöma om tillhandahållandet av tjänster uppfyller kraven i denna lag och meddela sitt beslut till den behöriga myndigheten i värdstaten inom Europeiska ekonomiska samarbetsområdet och till betalningsinstitutet. Om Finansinspektionens beslut skiljer sig från den bedömning som myndigheten i värdstaten inom Europeiska ekonomiska samarbetsområdet gör, ska Finansinspektionen meddela den myndigheten grunderna för sitt beslut. 
Dessutom tillämpas vad som i 42 § 4 mom. föreskrivs om Finansinspektionens samarbete och utbyte av information med den behöriga myndigheten i en annan stat inom Europeiska ekonomiska samarbetsområdet. 
48 a § 
Påföljdsavgift 
Påföljdsavgift ska påföras betalningsinstitut, personer som avses i 7 b §, institut för elektroniska pengar och utländska betalningsinstitut för försummelse att iaktta eller för överträdelse av följande bestämmelser i denna lag som avses i 40 § i lagen om Finansinspektionen: 
1) bestämmelserna i 10 § om beviljande av kredit, 
2) bestämmelserna i 19 § om riskhantering och annan organisering av verksamheten, 
3) bestämmelserna i 26 § om skyddande och förvaring av kundmedel, 
4) bestämmelserna i 26 a § om täckning av ansvar till följd av betalningsinitieringstjänster, 
5) bestämmelserna i 26 b § om täckning av ansvar till följd av kontoinformationstjänster, 
6) bestämmelserna i 27 § om minimikapital, 
7) bestämmelserna i 32 § 2 mom. om förbud mot att vid marknadsföring av betaltjänster lämna osanna eller vilseledande upplysningar. 
Bestämmelser som avses i 40 § i lagen om Finansinspektionen är utöver vad som föreskrivs i 1 mom. i denna paragraf också sådana närmare bestämmelser och föreskrifter som gäller de bestämmelser som avses i 1 mom. 1—7 punkten liksom även bestämmelser i förordningar och beslut som kommissionen antagit med stöd av betaltjänstdirektivet och Europaparlamentets och rådets direktiv 2009/110/EG om rätten att starta och driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och om upphävande av direktiv 2000/46/EG. 
Denna lag träder i kraft den 20 . 
På en juridisk person som vid ikraftträdandet av denna lag tillhandahåller betaltjänster med stöd av en auktorisation för betalningsinstitut tillämpas till och med den 13 juli 2018 de bestämmelser som gällde vid ikraftträdandet. På en sådan person tillämpas dock även 19 a och 19 b § i denna lag. Den juridiska personen ska lämna Finansinspektionen tillräckliga uppgifter för bedömning av om den juridiska personen uppfyller kraven i denna lag. Finansinspektionen ska fatta beslut om auktorisation senast den 13 juli 2018. Om ingen auktorisation beviljas, ska den juridiska personen sluta tillhandahålla betaltjänster. Finansinspektionen kan bevilja auktorisation utan några särskilda åtgärder, om den redan har bevis för att förutsättningarna för auktorisation uppfylls. Om Finansinspektionen beviljar auktorisation utan några särskilda åtgärder ska den på förhand informera betalningsinstitutet om detta. Den tidsfrist som föreskrivs i detta moment tillämpas också på ombud för juridiska personer.  
På fysiska och juridiska personer som har börjat tillhandahålla betaltjänster som avses i denna lag med stöd av de bestämmelser i 7 § som gällde före ikraftträdandet av denna lag tillämpas till och med den 13 januari 2019 de bestämmelser som gällde vid ikraftträdandet. På sådana personer tillämpas dock även 19 a och 19 b § i denna lag. En sådan person ska lämna Finansinspektionen tillräckliga uppgifter för bedömning av om personen uppfyller kraven i denna lag. Finansinspektionen ska senast den 13 januari 2019 fatta beslut om auktorisation eller om huruvida personen uppfyller förutsättningarna enligt 7 §. Om ingen auktorisation beviljas eller om förutsättningarna enligt 7 § inte uppfylls, ska personen sluta tillhandahålla betaltjänster. Finansinspektionen kan utan några särskilda åtgärder besluta att förutsättningarna enligt 7 § i denna lag uppfylls, om den redan har bevis för det.  
Finansinspektionen ska föra in de i 2 och 3 mom. avsedda besluten i det register över betalningsinstitut som avses i 16 § och informera Europeiska bankmyndigheten om dem på det sätt som anges i den paragrafen.  
På betalningsinstitut som vid ikraftträdandet av denna lag har auktorisation att tillhandahålla sådana betaltjänster med tekniska hjälpmedel som avses i 1 § 2 mom. 6 punkten i den lag som gällde vid ikraftträdandet tillämpas till och med den 13 januari 2020 de bestämmelser som gällde vid ikraftträdandet. Betalningsinstitutet ska lämna Finansinspektionen tillräckliga uppgifter så att denna senast den 13 januari 2020 kan bedöma om betalningsinstitutet uppfyller kravet på minimikapital i 27 § 1 mom. 3 punkten i denna lag och de krav i 29 §, 30 § 3 mom., 31 § 2 mom. och 31 a § i denna lag som gäller kapitalbasen och beräkningen av den. Om kraven uppfylls förblir betalningsinstitutets auktorisation att tillhandahålla betaltjänster i enlighet med 1 § 2 mom. 2 punkten i kraft.  
På institut för elektroniska pengar som har inlett sin verksamhet före den 13 januari 2018 tillämpas till och med den 13 juli 2018 de bestämmelser som gällde vid ikraftträdandet av denna lag. Ett institut för elektroniska pengar ska lämna Finansinspektionen tillräckliga uppgifter för bedömning av om institutet uppfyller kraven i denna lag. Finansinspektionen ska fatta beslut om auktorisation senast den 13 juli 2018 och föra in beslutet i det register som avses i 16 §.  
2. 
Lag 
om ändring av lagen om utländska betalningsinstituts verksamhet i Finland 
I enlighet med riksdagens beslut 
ändras i lagen om utländska betalningsinstituts verksamhet i Finland (298/2010) 1 § 1 mom., 2 § 3 punkten och 3—6 § samt 
fogas till 2 § en ny 4 punkt och till lagen en ny 4 a § som följer: 
1 § 
Tillämpningsområde 
Denna lag gäller utländska betalningsinstituts rätt att affärsmässigt tillhandahålla betaltjänster i Finland. Vad som i 4—6 § föreskrivs om utländska betalningsinstitut tillämpas även på ombud för och filialer till sådana utgivare av elektroniska pengar som avses i Europaparlamentets och rådets direktiv 2009/110/EG om rätten att starta och driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och om upphävande av direktiv 2000/46/EG, när utgivaren distribuerar elektroniska pengar i Finland via en sådan person.  
2 § 
Definitioner 
I denna lag avses med 
3) hemstat den stat inom Europeiska ekonomiska samarbetsområdet där ett betalningsinstitut har auktoriserats, 
4) Europeiska bankmyndigheten den europeiska bankmyndighet som avses i Europaparlamentets och rådets förordning (EU) nr 1093/2010 om inrättande av en europeisk tillsynsmyndighet (Europeiska bankmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/78/EG. 
3 § 
Tillsyn 
Bestämmelser om tillsyn över utländska betalningsinstituts verksamhet i Finland och om Finansinspektionens rätt att lämna uppgifter till utländska tillsynsmyndigheter som motsvarar Finansinspektionen, till Europeiska kommissionen och till Europeiska bankmyndigheten finns i denna lag, i lagen om Finansinspektionen (878/2008) och i 4 § 2 mom. i lagen om betalningsinstitut.  
4 § 
Förutsättningar för filialetablering eller anlitande av ombud 
Ett utländskt betalningsinstitut kan tillhandahålla betaltjänster i Finland via filial eller ombud, när filialen eller ombudet har införts i ett register över betalningsinstitut som förs i betalningsinstitutets hemstat. 
Finansinspektionen ska inom en månad efter att ha fått information från den behöriga myndigheten i betalningsinstitutets hemstat om att betaltjänster börjar tillhandahållas via filial eller ombud bedöma informationen och förse de behöriga myndigheterna i hemstaten med relevant information om de betaltjänster som betalningsinstitutet planerar att tillhandahålla. Finansinspektionen ska i sitt samarbete och sitt utbyte av information med den behöriga myndigheten i en annan stat inom Europeiska ekonomiska samarbetsområdet följa de tekniska standarder för tillsyn som antagits med stöd av artiklarna 28 och 29 i Europaparlamentets och rådets direktiv (EU) 2015/2366 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG, nedan betaltjänstdirektivet
4 a § 
Central kontaktperson 
Betalningsinstitut och institut för elektroniska pengar som med stöd av etableringsrätten i väsentlig grad tillhandahåller betaltjänster i Finland ska utse en central kontaktperson. Den centrala kontaktpersonen svarar på institutets vägnar för de kontakter med Finansinspektionen och konsumentombudsmannen som hänför sig till tillsynen över efterlevnaden av betaltjänstlagen. I de tekniska standarder för tillsyn som antas med stöd av artikel 29 i betaltjänstdirektivet anges de omständigheter under vilka en kontaktperson ska utses samt kontaktpersonens uppgifter. 
5 § 
Tillhandahållande av betaltjänster utan filialetablering 
Ett utländskt betalningsinstitut har rätt att bedriva verksamhet i Finland också utan att etablera dotterföretag eller filial eller utan att anlita ombud. 
Ett utländskt betalningsinstitut kan börja tillhandahålla betaltjänster i Finland när den behöriga myndigheten i betalningsinstitutets hemstat har gett sitt godkännande. Dessutom tillämpas 4 § 2 mom. på verksamheten.  
6 § 
Anmälningsplikt i fråga om filialers eller ombuds verksamhet som strider mot bestämmelserna samt begränsning av och förbud mot verksamheten 
Om Finansinspektionen upptäcker att ett betalningsinstitut som tillhandahåller betaltjänster via filial eller ombud handlar i strid med denna lag eller bestämmelser eller föreskrifter som utfärdats med stöd av den, ska Finansinspektionen utan dröjsmål informera den behöriga myndigheten i betalningsinstitutets hemstat.  
Om ärendets brådskande natur kräver det ska Finansinspektionen vidta de åtgärder som behövs för att förhindra verksamhet som allvarligt kan äventyra betaltjänstanvändarnas ställning. Vid behov kan Finansinspektionen förhindra att nya transaktioner inleds. Åtgärderna ska vara temporära och opartiska. Finansinspektionen ska informera betalningsinstitutet om åtgärderna och om grunderna för dem. Finansinspektionen ska informera den behöriga myndigheten i betalningsinstitutets hemstat och i förekommande fall de behöriga myndigheterna i andra stater inom Europeiska ekonomiska samarbetsområdet, Europeiska kommissionen och Europeiska bankmyndigheten om åtgärderna. Myndigheterna ska informeras på förhand, om inte något annat följer av ärendets brådskande natur, och i varje fall utan obefogat dröjsmål. På begränsning av och förbud mot filial- eller ombudsverksamhet och tillhandahållande av betaltjänster tillämpas dessutom 61 § i lagen om Finansinspektionen. 
Denna lag träder i kraft den 20 . 
3. 
Lag 
om ändring av 9 kap. 16 § i kreditinstitutslagen 
I enlighet med riksdagens beslut 
fogas till 9 kap. 16 § i kreditinstitutslagen (610/2014) ett nytt 4 mom. som följer: 
9 kap. 
Riskhantering 
16 § 
Operativ risk 
Dessutom tillämpas på kreditinstitut som tillhandahåller betaltjänster bestämmelserna om hantering av operativa risker och säkerhetsrisker i 19 a § i lagen om betalningsinstitut och bestämmelserna om anmälan om incidenter och bedrägerier i 19 b § i den lagen.  
Denna lag träder i kraft den 20 . 
4. 
Lag 
om ändring av lagen om Finansinspektionen 
I enlighet med riksdagens beslut 
ändras i lagen om Finansinspektionen (878/2008) 5 § 10 och 23 punkten, 32 a § 1—3 mom., 32 b § 2 mom., 38 § 1 mom. 7 punkten och 59 §,  
sådana de lyder, 5 § 10 och 23 punkten i lag 170/2014, 32 a § 1 mom. i lagarna 1442/2016 och 352/2017, 32 a § 2 mom. i lag 352/2017, 32 a § 3 mom. i lag 752/2012, 32 b § 2 mom. i lag 611/2014, 38 § 1 mom. 7 punkten i lag 1055/2016 och 59 § i lag 1493/2011, samt 
fogas till lagen en ny 50 n § som följer:  
5 §  
Andra finansmarknadsaktörer 
Med andra finansmarknadsaktörer avses i denna lag 
10) de som enligt 2 kap. 10 § i lagen om handel med finansiella instrument, 2 kap. 8 § i lagen om värdeandelssystemet och om clearingverksamhet, 16 § i lagen om placeringsfonder, 1 kap. 2 § i lagen om förvaltare av alternativa investeringsfonder, 3 kap. 1 § i kreditinstitutslagen, 7 kap. 14 § i lagen om investeringstjänster, 11 § i lagen om tillsyn över finans- och försäkringskonglomerat eller 4 kap. 5 § i försäkringsbolagslagen är skyldiga att göra anmälan till Finansinspektionen om förvärv och avyttringar av aktier och andelar, 
23) den som tillhandahåller betaltjänster i enlighet med 7 § i lagen om betalningsinstitut, ger ut elektroniska pengar i enlighet med 7 a § i den lagen eller tillhandahåller kontoinformationstjänster i enlighet med 7 b § i den lagen,  
32 a § 
Förbud mot förvärv av ägarandelar 
Finansinspektionen kan, efter att ha tagit emot en anmälan enligt 3 kap. 1 § i kreditinstitutslagen, 7 kap. 14 § i lagen om investeringstjänster, 16 § i lagen om placeringsfonder, 7 kap. 9 § eller 14 kap. 9 § i lagen om förvaltare av alternativa investeringsfonder, 11 § i lagen om tillsyn över finans- och försäkringskonglomerat, 21 a eller 21 c § i lagen om betalningsinstitut, 2 kap. 10 § i lagen om handel med finansiella instrument, EU:s förordning om värdepapperscentraler eller 4 kap. 5 § i försäkringsbolagslagen, förbjuda förvärv av i nämnda bestämmelser avsedda ägarandelar i kreditinstitut, värdepappersföretag, fondbolag, AIF-förvaltare, förvaringsinstitut, särskilda förvaringsinstitut, försäkringsbolag samt deras holdingföretag, finans- och försäkringskonglomerats holdingföretag, institut för elektroniska pengar, betalningsinstitut, börser, börsers holdingföretag, värdepapperscentraler eller värdepapperscentralers holdingföretag, om innehavet av andelen skulle äventyra verksamhet enligt sunda och ansvarsfulla ledningsprinciper i det företag eller den organisation förvärvet gäller eller, om förvärvet gäller ett försäkringsbolag, de försäkrade förmånerna, om det finns grundad anledning att misstänka att 
1) den anmälningsskyldige inte har ett tillräckligt gott anseende eller en tillräckligt god ekonomisk ställning, 
2) tillförlitligheten eller lämpligheten hos företagets eller organisationens ledning eller andra tillståndsvillkor äventyras i företaget eller organisationen på grund av förvärvet, 
3) tillsynen över företaget eller organisationen och förutsättningarna för det därtill hörande informationsutbytet mellan myndigheter äventyras på grund av förvärvet, eller 
4) förvärvet har samband med penningtvätt eller finansiering av terrorism. 
Finansinspektionen kan också förbjuda ett förvärv som avses i 1 mom. om den inte inom behandlingstiden enligt 32 b § 2 mom. har fått tilläggsuppgifter som avses i det momentet eller uppgifter eller utredningar som avses i 3 kap. 1 § 6 mom. i kreditinstitutslagen, 7 kap. 14 § 6 mom. i lagen om investeringstjänster, 16 § 6 mom. i lagen om placeringsfonder, 7 kap. 9 § 5 mom. i lagen om förvaltare av alternativa investeringsfonder, 11 § 6 mom. i lagen om tillsyn över finans- och försäkringskonglomerat, 21 a § 6 mom. eller 21 c § i lagen om betalningsinstitut eller 4 kap. 5 § 6 mom. i försäkringsbolagslagen. Finansinspektionen kan likaså förbjuda ett förvärv som avses i 1 mom. om den inte inom två månader efter att ha tagit emot anmälan om förvärv av en ägarandel har fått de utredningar som avses i 2 kap. 10 § 5 mom. i lagen om handel med finansiella instrument eller EU:s förordning om värdepapperscentraler. Dessutom kan Finansinspektionen förbjuda ett förvärv om den inte har fått de nödvändiga utredningar som avses i 32 b § 1 mom. inom 60 vardagar från det att den sände den anmälningsskyldige meddelande om de saknade utredningarna. 
Finansinspektionen kan när den fattar beslut enligt denna paragraf samtidigt bestämma en tidsfrist inom vilken det anmälda förvärvet ska genomföras vid äventyr att Finansinspektionen kan vidta åtgärder enligt 32 c § eller, i fråga om förvärv av ägarandelar i betalningsinstitut, enligt 21 d § i lagen om betalningsinstitut. 
32 b § 
Förfarande som tillämpas vid förbud mot förvärv av ägarandel 
Finansinspektionen ska fatta beslut enligt 32 a § eller, om ECB är behörig myndighet i ärendet, lägga fram ett förslag till beslut inom 60 vardagar från det att inspektionen i enlighet med 1 mom. har bekräftat mottagandet av alla nödvändiga uppgifter (behandlingstid). Finansinspektionen kan under behandlingstiden, dock inte senare än den femtionde vardagen från det att behandlingstiden inleddes, skriftligt begära behövliga specificerade ytterligare uppgifter. Om ytterligare uppgifter begärs, avbryts behandlingstiden till dess att uppgifterna har lämnats in, dock för högst 20 vardagar eller, om den anmälningsskyldige har sitt säte utanför Europeiska ekonomiska samarbetsområdet eller den anmälningsskyldige är något annat kreditinstitut, värdepappersföretag, institut för elektroniska pengar, försäkringsbolag eller fondbolag än ett sådant som har auktoriserats inom Europeiska ekonomiska samarbetsområdet, för högst 30 vardagar. Beslutet om förlängd behandlingstid ska utan dröjsmål delges den anmälningsskyldige. 
38 § 
Ordningsavgift 
Finansinspektionen ska ålägga den att betala ordningsavgift som uppsåtligen eller av oaktsamhet 
7) försummar eller bryter mot skyldigheten att tillhandahålla en kontobytestjänst enligt 15 a kap. 1 § i kreditinstitutslagen eller 9 a § i lagen om betalningsinstitut, skyldigheten att lämna en beskrivning, ett meddelande eller ett revisionsuttalande enligt 8 a § 1 eller 2 mom. i lagen om betalningsinstitut eller den mottagande tjänsteleverantörens skyldigheter enligt 15 a kap. 3 § i kreditinstitutslagen, den överförande tjänsteleverantörens skyldigheter enligt 15 a kap. 4 § i den lagen eller den överförande tjänsteleverantörens skyldigheter enligt 15 a kap. 5 § i den lagen,  
50 n §  
Verksamhet som behörig myndighet enligt betaltjänstdirektivet 
Finansinspektionen är behörig myndighet enligt artikel 22 i Europaparlamentets och rådets direktiv (EU) 2015/2366 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG, nedan betaltjänstdirektivet
Om Finansinspektionen av Europeiska bankmyndigheten eller Europeiska centralbanken får i artikel 96 i betaltjänstdirektivet avsedd information om en allvarlig operativ incident eller säkerhetsincident, ska Finansinspektionen vidta de åtgärder som behövs för att skydda det finansiella systemets omedelbara säkerhet. 
59 § 
Anmälan till hemstatens tillsynsmyndighet om villkoren för utländska EES-filialers och andra utländska EES-tillsynsobjekts verksamhet 
Finansinspektionen ska inom två månader från det att den av en utländsk EES-filial eller utländsk EES-tillsynsmyndighet informerats om att filialen inlett verksamhet i Finland eller att det skett betydande förändringar i denna verksamhet informera den utländska EES-filialen eller, om det är fråga om ett utländskt EES-försäkringsbolag, den myndighet som svarar för tillsynen över det försäkringsbolaget, om de krav som gäller filialens verksamhet och tillsynskraven samt om de i allmänt intresse uppställda villkor som det utländska EES-tillsynsobjektet ska iaktta i sin verksamhet i Finland. Vad som föreskrivs i detta moment ska inte tillämpas på utländska värdepappersföretags, utländska betalningsinstituts eller utländska fondbolags filialetableringar i Finland. Bestämmelser om inledande av tilläggspensionsverksamhet i Finland finns i lagen om utländska försäkringsbolag. 
Denna lag träder i kraft den 20 . 
5. 
Lag 
om ändring av 1 och 6 § i lagen om Finansinspektionens tillsynsavgift 
I enlighet med riksdagens beslut 
ändras i lagen om Finansinspektionens tillsynsavgift (879/2008) 1 § 1 mom. 3 punkten och 6 § 1 mom., av dem 6 § 1 mom. sådant det lyder i lag 359/2017, som följer: 
1 §  
Avgiftsskyldiga 
Skyldiga att betala tillsynsavgift till Finansinspektionen är 
3) den som tillhandahåller betaltjänster i enlighet med 7 § i lagen om betalningsinstitut (297/2010), den som ger ut elektroniska pengar i enlighet med 7 a § i den lagen och den som tillhandahåller kontoinformationstjänster i enlighet med 7 b § i den lagen, 
6 §  
Grundavgift för övriga avgiftsskyldiga 
Grundavgiften i euro för andra avgiftsskyldiga än de som avses i 4 § och de avgiftsskyldiga bestäms som följer: 
Avgiftsskyldiga 
Grundavgift i euro 
värdepapperscentraler enligt lagen om värdeandelssystemet och om clearingverksamhet 
278 200 
den gamla insättningsgarantifond som avses i lagen om ändring av kreditinstitutslagen (1199/2014) 
12 840 
säkerhetsfonden enligt kreditinstitutslagen 
2 140 
juridiska personer som tillhandahåller tjänster enligt 7, 7 a och 7 b § i lagen om betalningsinstitut 
1 070 
fysiska personer som tillhandahåller tjänster enligt 7, 7 a och 7 b § i lagen om betalningsinstitut 
214 
ersättningsfonden för investerarskydd enligt lagen om investeringstjänster 
3 210 
enligt lagen om förvaltare av alternativa investeringsfonder registreringsskyldiga AIF-förvaltare som inte är auktoriserade som fondbolag 
1 070 
den som bedriver verksamhet med stöd av ett undantag enligt 10 kap. 2 § 3 mom. i lagen om förvaltare av alternativa investeringsfonder 
2 140 
förvaringsinstitut enligt lagen om placeringsfonder 
3 210 
förvaringsinstitut enligt lagen om förvaltare av alternativa investeringsfonder 
3 210 
företag som är förvaringsinstitut enligt lagen om placeringsfonder och lagen om förvaltare av alternativa investeringsfonder 
5 350 
särskilda förvaringsinstitut enligt lagen om förvaltare av alternativa investeringsfonder 
2 140 
centralinstitutet för sammanslutningen av inlåningsbanker enligt lagen om en sammanslutning av inlåningsbanker (599/2010) 
6 420 
kreditinstituts och försäkringsbolags holdingföretag samt konglomerats holdingsammanslutning enligt lagen om tillsyn över finans- och försäkringskonglomerat (699/2004) 
10 700 
börsers och värdepapperscentralers holdingföretag 
10 700 
värdepappersföretags och försäkringsföreningars holdingföretag 
1 070 
försäkringsmäklare enligt lagen om försäkringsförmedling 
1 070 
Grundavgiften höjs med 193 euro för varje registrerad försäkringsmäklare som är anställd hos ett försäkringsmäklarföretag eller hos en enskild näringsidkare vid utgången av året före det då tillsynsavgiften bestäms. 
kontoförvaltare enligt lagen om värdeandelssystemet och om clearingverksamhet 
6 420 
centrala motparter enligt lagen om värdeandelssystemet och om clearingverksamhet 
160 500 
clearingmedlemmar enligt lagen om värdeandelssystemet och om clearingverksamhet 
12 840 
clearingfonder enligt 3 kap. 3 § 4 mom. i lagen om värdeandelssystemet och om clearingverksamhet samt registreringsfonder enligt 6 kap. 9 § i den lagen 
2 140 
emittenter av aktier som i Finland är föremål för handel på en reglerad marknad enligt lagen om handel med finansiella instrument 
16 585 
Grundavgiften höjs med 17 120 euro om det finns en likvid marknad för aktierna enligt 5 kap. 2 § i lagen om handel med finansiella instrument. 
finländska bolag vars emitterade aktier på ansökan har tagits upp till handel på en reglerad marknad enligt lagen om handel med finansiella instrument enbart i någon annan stat inom Europeiska ekonomiska samarbetsområdet än Finland 
13 375 
emittenter av aktier som i Finland är föremål för handel på en reglerad marknad enligt lagen om handel med finansiella instrument, när det är fråga om en avgiftsskyldig enligt 4 § i denna lag eller när emittenten inte har hemort i Finland 
11 235 
Grundavgiften höjs med 11 770 euro om det finns en likvid marknad för aktierna enligt 5 kap. 2 § i lagen om handel med finansiella instrument. 
emittenter av andra värdepapper än aktier, när värdepapperen i Finland är föremål för handel på en reglerad marknad enligt lagen om handel med finansiella instrument 
3 210 
finländska bolag vars emitterade värdepapper av annat slag än aktier på ansökan har tagits upp till handel på en reglerad marknad enligt lagen om handel med finansiella instrument enbart i någon annan stat inom Europeiska ekonomiska samarbetsområdet än Finland 
3 210 
emittenter av aktier som på ansökan är föremål för handel i Finland på en multilateral handelsplattform enligt lagen om handel med finansiella instrument  
4 280 
emittenter av värdepapper av annat slag än aktier som på ansökan är föremål för handel i Finland på en multilateral handelsplattform enligt lagen om handel med finansiella instrument 
1 070 
finländska kreditförmedlare som är registrerade i enlighet med 6 § i lagen om förmedlare av konsumentkrediter som har samband med bostadsegendom, när förmedlarna inte är ombud för någon kreditgivare 
1 200 
Pensionsskyddscentralen 
10 700 
trafikskadenämnden och patientskadenämnden 
1 070 
verksamhetsenheter som avses i 5 § 26 punkten i lagen om Finansinspektionen 
19 260 
filialer till utländska EES-försäkringsbolag enligt lagen om utländska försäkringsbolag (398/1995) 
1 070 
sådana utländska EES-tilläggspensionsanstalter enligt lagen om pensionsstiftelser och lagen om försäkringskassor som har filial i Finland 
1 070 
tredjeländers kreditinstituts representationer 
1 070 
sådana försäkringsförmedlare enligt lagen om försäkringsförmedling som är registrerade i någon annan EES-stat än Finland och har filial i Finland 
321 
finansiella motparter enligt artikel 2.8 i EMIR-förordningen, icke-finansiella motparter enligt artikel 2.9 och pensionssystem enligt artikel 2.10 i den förordningen, vilkas hemstat är Finland 
10 700 
utländska kreditförmedlare enligt 2 § 1 mom. 6 punkten i lagen om förmedlare av konsumentkrediter som har samband med bostadsegendom, när förmedlarna har filial i Finland 
400 
förmedlare av gräsrotsfinansiering enligt lagen om gräsrotsfinansiering 
2 140 
registrerade ombud enligt lagen om ombud för obligationsinnehavare 
2 140 
Denna lag träder i kraft den 20 . 
6. 
Lag 
om ändring av 6 kap. 2 § i lagen om investeringstjänster 
I enlighet med riksdagens beslut 
ändras i lagen om investeringstjänster (747/2012) 6 kap. 2 § 1 mom., sådant det lyder i lag 811/2015, som följer: 
6 kap. 
Ekonomiska verksamhetsförutsättningar för tillhandahållande av investeringstjänster samt tillsyn över den ekonomiska stabiliteten 
2 § 
Ekonomisk stabilitet och tillsyn 
På ett värdepappersföretags ekonomiska verksamhetsförutsättningar, på tillsynen över dess ekonomiska ställning samt på beviljandet av dispens som gäller dessa tillämpas 5 kap. 15 § och 9, 9 a, 10 och 11 kap. i kreditinstitutslagen. Med avvikelse från vad som föreskrivs i 10 kap. 2 § i den lagen ska ett värdepappersföretag alltid ha en kapitalbas som uppgår till minst det belopp som föreskrivs i 1 § i detta kapitel. På värdepappersföretag som omfattas av lagen om resolution av kreditinstitut och värdepappersföretag (1194/2014) tillämpas dessutom 8 a kap. i kreditinstitutslagen.  
Denna lag träder i kraft den 20 . 
Helsingfors den 19 oktober 2017 
Statsminister
Juha
Sipilä
Finansminister
Petteri
Orpo
Förordningsutkast
Finansministeriets förordning 
om utredningar som ska fogas till ansökan om auktorisation för betalningsinstitut 
I enlighet med finansministeriets beslut föreskrivs med stöd av 11 § 1 mom. och 44 § 2 mom. i lagen om betalningsinstitut (297/2010): 
1 § 
Tillämpningsområde 
Denna förordning innehåller bestämmelser om de utredningar som ska fogas till ansökan om auktorisation för betalningsinstitut enligt 11 § 1 mom. i lagen om betalningsinstitut (297/2010) eller till ansökan om tillstånd att etablera en filial i en stat utanför Europeiska ekonomiska samarbetsområdet enligt 44 § 1 mom. i den lagen. 
På sådana leverantörer av kontoinformationstjänster som avses i 7 b § i lagen om betalningsinstitut tillämpas av bestämmelserna i denna förordning 2 § 1 mom. och 2 mom. 1 och 3 punkten, 3 och 6 §, 7 § 1 och 3 mom. samt 10 §, 12 § när det gäller att ansluta sig till system för betalningsförmedling, 14 § med undantag för 1 mom. 10 punkten, 15 § när det gäller att lägga ut funktioner på entreprenad samt 17 §. 
2 § 
Utredning om den sökande 
I fråga om betalningsinstitut som ansöker om auktorisation ska det av den skriftliga ansökan om auktorisation framgå betalningsinstitutets fullständiga firma, bifirmor, post- och besöksadress samt säte. 
Till ansökan ska fogas 
1) en kopia av den sökandes gällande bolagsordning, stadgar eller bolagsavtal, 
2) ett utdrag ur eller en kopia av det beslut av bolagsstämman, andelsstämman eller bolagsmännen, tillsammans med eventuella bilagor, genom vilket bolagsordningen, stadgarna eller bolagsavtalet vid behov ändrats så att de motsvarar kraven på bolagsordningen, stadgarna eller bolagsavtalet för betalningsinstitut och av vilket sammanslutningens avsikt att ansöka om auktorisation för betalningsinstitut framgår, 
3) sammanslutningens handelsregisterutdrag. 
Till ansökan om auktorisation för ett betalningsinstitut under bildning ska, tillsammans med eventuella bilagor, fogas 
1) ett utdrag ur eller en kopia av beslutet att bilda betalningsinstitutet, om grundaren är en juridisk person, 
2) ett handelsregisterutdrag över alla grundare om de är juridiska personer, eller utredning om alla grundare om de är fysiska personer, 
3) en kopia av stiftelseurkunden eller bolagsavtalet, 
4) en kopia av ett eventuellt protokoll från den konstituerande stämman. 
Till ansökan om auktorisation för betalningsinstitut som bildas genom kombinationsfusion eller delning ska fogas en fusionsplan eller en delningsplan. 
3 § 
Verksamhet 
I ansökan ska de betaltjänster enligt 1 § i lagen om betalningsinstitut som betalningsinstitutet har för avsikt att tillhandahålla uppges och beskrivas. I ansökan ska även de tjänster enligt 9 § 1 mom. i lagen om betalningsinstitut uppges och beskrivas som betalningsinstitutet har för avsikt att tillhandahålla, liksom även sådan annan affärsverksamhet enligt 2 mom. i den paragrafen som betalningsinstitutet har för avsikt att bedriva. 
4 § 
Minimikapital 
Om det aktiekapital, andelskapital eller grundkapital eller den bolagsinsats som avses i 27 § i lagen om betalningsinstitut och som förutsätts av ett betalningsinstitut helt och hållet har betalats in vid ansökan om auktorisation, ska det till ansökan om auktorisation fogas en utredning om att det inbetalda beloppet är i sammanslutningens ägo och besittning. Till ansökan ska även fogas ett av sammanslutningens revisorer undertecknat intyg över att bestämmelserna om inbetalning av minimikapital har iakttagits. 
Om betalningsinstitutets minimikapital inte har betalats in när auktorisation söks, ska till ansökan fogas en utredning om de förbindelser som gäller inbetalningen av minimikapitalet. Utredningen ska innehålla sammanslutningens stiftelseurkund, bolagsavtal eller teckningslista där aktierna eller andelarna tecknats samt uppgifter om tecknarna och deras teckningar. Till ansökan ska dessutom i fråga om alla juridiska personer som är tecknare fogas en kopia av beslutet om tecknande av minimikapital samt tecknarens handelsregisterutdrag. 
Om minimikapital har tecknats med rätt eller skyldighet att i sammanslutningen mot aktier eller andelar sätta in annan egendom än pengar, eller om minimikapitalet helt eller delvis har betalats i annan form än pengar, ska till ansökan fogas ett yttrande enligt 2 kap. 8 § 4 mom. i aktiebolagslagen (624/2006). 
5 § 
Utredning om grundarna och om de viktigaste aktieägarna och aktieägarnas ägarandelar 
Av ansökan ska framgå betalningsinstitutets grundare och sådana ägare vars ägarandel eller rösträtter i betalningsinstitutet direkt eller indirekt uppgår till minst en tiondel eller framgå om det med stöd av innehavet eller rösträtten är möjligt att utöva betydande inflytande inom ledningen av företaget. Av ansökan ska framgå storleken av varje ägares ägarandel av betalningsinstitutets aktie-, andels- eller grundkapital eller av bolagsinsatsen eller rösträtten samt grundarnas och ägarnas person- och kontaktuppgifter. Till ansökan ska också fogas en utredning om sådana avtal eller andra arrangemang som resulterar i eller kan resultera i att en i detta moment avsedd ägarandel uppstår. Om grundaren eller ägaren är en juridisk person, ska till ansökan fogas handelsregisterutdrag eller annan motsvarande utredning om den juridiska personen. 
Till ansökan ska fogas en utredning om de i 1 mom. avsedda grundarnas och ägarnas ekonomiska ställning. Om grundaren eller ägaren är en juridisk person, ska till ansökan fogas bokslutsuppgifterna och, om grundaren eller ägaren är en del av en koncern, koncernbokslutsuppgifterna, inklusive bilagor, för de tre senaste räkenskapsperioderna. Om det senaste bokslutet har upprättats tidigare än sex månader innan ansökan lämnas in, ska till ansökan dessutom fogas en av sammanslutningens styrelse daterad och undertecknad utredning om händelser som inträffat efter det att bokslutet upprättades och som väsentligen inverkat på sammanslutningens ekonomiska ställning samt om sammanslutningens ekonomiska situation och resultat vid tidpunkten för ansökan. 
6 § 
Betalningsinstitutets ledning 
Till ansökan ska fogas utdrag ur eller kopior av behövliga protokoll från bolagsstämman, andelsstämman, bolagsmännens möte och styrelsens sammanträde eller utdrag ur eller kopior av andra handlingar som upprättats av någon utanför bolaget och av vilka framgår de ordinarie medlemmarna och suppleanterna i betalningsinstitutets styrelse samt bolagets verkställande direktör, verkställande direktörens ställföreträdare och övriga som hör till den högsta ledningen. 
Om betalningsinstitutet har för avsikt att bedriva i 9 § 2 mom. i lagen om betalningsinstitut avsedd annan affärsverksamhet, ska till ansökan fogas sådan information som avses i 1 mom. också om de personer som ansvarar för tillhandahållandet av betaltjänster. 
7 § 
Utredning om lämplighet och tillförlitlighet 
I syfte att utreda om de ordinarie medlemmarna och suppleanterna i betalningsinstitutets styrelse samt verkställande direktören, verkställande direktörens ställföreträdare och övriga som hör till den högsta ledningen i betalningsinstitutet är lämpliga och tillförlitliga ska följande uppgifter om dessa personer fogas till ansökan: 
1) en meritförteckning av vilken framgår personens födelsedatum och födelseort, utbildning, ställning i betalningsinstitutet och eventuella tidigare uppgifter inom betalningsinstitutsbranschen, tidigare arbetserfarenhet samt deltagande i betydande utbildningsprogram eller yrkeskurser, 
2) ett utdrag ur näringsförbudsregistret, 
3) ett intyg på att personen råder över sig själv och sin egendom, 
4) en utredning om eventuella registrerade betalningsstörningar och fordringar som är föremål för utsökning, 
5) en egenhändigt undertecknad skriftlig försäkran om gott anseende, som ska innehålla betalningsinstitutets namn, personens fullständiga namn och eventuella tidigare namn, födelsedatum och födelseort samt en försäkran om att personen inte har fått någon anmärkning av ett tillsynsorgan som tillsatts för uppgiften, eller en utredning om den förseelse som lett till ovannämnda påföljd, 
6) en utredning om eventuella andra faktorer som personen anser vara väsentliga vid bedömningen av hans eller hennes lämplighet och tillförlitlighet. 
I fråga om medlemmarna och suppleanterna i styrelsen samt verkställande direktören, verkställande direktörens ställföreträdare och övriga som hör till den högsta ledningen för en sammanslutning som äger betalningsinstitutet ska till ansökan fogas en i 1 mom. avsedd utredning om lämpligheten och tillförlitligheten, om sammanslutningens direkta eller indirekta ägarandel eller rösträtter i betalningsinstitutet uppgår till minst en tiondel eller om det med stöd av ägarandelen eller rösträtten är möjligt att utöva betydande inflytande inom ledningen av företaget. Om någon annan än de som avses ovan utövar faktiskt bestämmande inflytande i en sammanslutning som är ägare, ska en motsvarande utredning lämnas om denna. Dessutom ska en motsvarande utredning lämnas i fråga om en fysisk person som är ägare, om personens direkta eller indirekta ägarandel eller rösträtter i betalningsinstitutet uppgår till minst en tiondel eller om det med stöd av ägarandelen eller rösträtten är möjligt att utöva betydande inflytande inom ledningen av företaget. 
Om Finansinspektionen inte har rätt att från en annan stat få ett straffregisterutdrag för utredandet av ett i 25 § 3 mom. i lagen om betalningsinstitut avsett ärende, ska till ansökan fogas ett sådant registerutdrag eller intyg av en myndighet eller en annan registerförare som motsvarar ett i straffregisterlagen (770/1993) avsett straffregisterutdrag. 
8 § 
Utredning om betalningsinstitutets bindningar 
Till ansökan ska fogas en utredning om betalningsinstitutets betydande bindningar enligt 21 § i lagen om betalningsinstitut. Till ansökan ska dessutom fogas en utredning om sådana avtal eller andra arrangemang som resulterar i eller kan resultera i att en bindning som avses i den paragrafen uppkommer. 
9 § 
Betalningsinstitutets revisorer 
Av ansökan ska namnen på betalningsinstitutets revisorer framgå. Till ansökan ska fogas ett utdrag ur eller en kopia av det protokoll från bolagsstämman eller den konstituerande stämman som gäller val av bolagets revisorer. 
10 § 
Finansiella verksamhetsförutsättningar 
För att betalningsinstitutets finansiella verksamhetsförutsättningar ska kunna bedömas ska det till ansökan om auktorisation fogas en verksamhetsplan som ska innehålla 
1) en affärsplan och en beskrivning av de mål som ställts för verksamheten för de tre följande åren, av vilka framgår den tilltänkta affärsverksamheten, de tjänster som ska tillhandahållas, den uppskattade marknadsandelen, kundkretsen, de riskområdesspecifika nivåerna för risktagningen, personalen och belöningssystemen, 
2) lönsamhetsbedömningar och lönsamhetsmål samt prognoser för resultatet och balansräkningen, inklusive motiveringar till dessa, för de tre följande åren, 
3) en uppskattning av om de egna medlen är tillräckliga för de tre följande åren samt en plan för tryggande av tillräcklig kapitaltäckning och likviditet, 
4) en utredning om tillgången på kapital (kapitalplan), kalkyler över hur kapitalkraven uppfylls och en beskrivning av hur den interna kapitalutvärderingen ordnas. 
Affärsplanen ska innehålla en utredning om de funktioner som ska läggas ut på entreprenad eller som är tänkta att bedrivas genom ombud. Av ansökan ska framgå namn och kontaktuppgifter i fråga om dem som sköter sådana funktioner som ska läggas ut på entreprenad och i fråga om ombuden. 
Om den sökande sedan tidigare bedriver affärsverksamhet, ska till ansökan fogas bokslutsuppgifterna och, om den sökande är en del av en koncern, koncernbokslutsuppgifterna, inklusive bilagor, för de fem senaste räkenskapsperioderna. Om det senaste bokslutet har upprättats tidigare än sex månader innan ansökan lämnas in, ska till ansökan dessutom fogas en av bolagets styrelse daterad och undertecknad utredning om händelser som inträffat efter det att bokslutet upprättades och som väsentligen inverkat på bolagets ekonomiska ställning samt om bolagets ekonomiska situation och resultat vid tidpunkten för ansökan. 
11 § 
Mottagande av medel från allmänheten 
Av affärsplanen ska framgå planerat mottagande av medel från allmänheten samt verksamhetens innehåll och omfattning. Av de utredningar som fogas till ansökan ska även framgå det planerade kontosystemet, sätten att föra över och ta ut medel från ett konto samt utkast till allmänna villkor för de kontoavtal som ingås med kunderna. Till ansökan ska dessutom fogas en utredning om hanteringen och uppföljningen av de risker som har samband med mottagandet av medel från allmänheten. 
12 § 
Betalningsförmedling 
Till ansökan ska fogas en utredning om hur betalningsinstitutets egna och kundernas betalningar förmedlas samt om vilka system för betalningsförmedling betalningsinstitutet har för avsikt att ansluta sig till och hur detta går till i praktiken. Dessutom ska det läggas fram en utredning om de risker som har anknytning till betalningsförmedlingen och om hanteringen av dem samt en utredning om säkerställandet av kontinuiteten i betalningsförmedlingen vid störningar. 
13 § 
Skyddande av kundmedel 
Till ansökan ska fogas en utredning om de metoder som används för att skydda kundmedel, om betalningsinstitutet enligt 26 § i lagen om betalningsinstitut är skyldigt att skydda kundernas medel. 
14 § 
Intern kontroll och riskhantering 
Till ansökan ska fogas en beskrivning av 
1) betalningsinstitutets organisation, användning av ombud eller filialer och de kontroller som ska göras hos dem minst en gång per år, arrangemang vid utläggande på entreprenad, uppgifts- och ansvarsfördelning och system för beslutsfattande samt en utredning om antalet anställda och de krav på facklig kompetens som ställs på dem, 
2) ordnandet av bedömningen av den interna kontrollen, av riskhanteringen och av den riskhantering som är oberoende av affärsverksamheten, 
3) ordnandet av den interna revisionen, 
4) ordnandet av tillsynen över funktionernas laglighet och över iakttagandet av de interna förfaringssätten, 
5) tryggandet av ett tillräckligt informationsutbyte, av riskhanteringen och av övrig intern kontroll i fråga om funktioner som ska läggas ut på entreprenad eller bedrivas genom ombud, 
6) rapporteringen av riskerna och resultatet till ledningen och av övrig rapportering till ledningen, 
7) förvararingen av handlingar, 
8) systemen för övervakning, hantering och uppföljning av operativa incidenter och säkerhetsincidenter och av kundklagomål i anslutning till dem samt av systemen för rapportering om dessa, 
9) processen för att registrera, övervaka och spåra känsliga betalningsuppgifter och begränsa åtkomsten till dem, 
10) de principer och definitioner som tillämpas på statistiska uppgifter om resultat, betalningstransaktioner och bedrägerier.  
Till ansökan ska dessutom fogas de interna verksamhetsregler som tillämpas i betalningsinstitutet. 
Till ansökan ska fogas en utredning över hur betalningsinstitutet har berett sig på fortsatt verksamhet vid störningar. Till ansökan ska dessutom fogas kontinuitetsplaner över betalningsinstitutets centrala funktioner och en beskrivning av regelbundna kontroller och uppdateringar av kontinuitetsplanerna.  
Till ansökan ska fogas ett säkerhetspolicydokument som inbegriper en detaljerad riskbedömning av betaltjänsterna och en beskrivning av de säkerhetskontroll- och begränsningsåtgärder som är avsedda att skydda betaltjänstanvändarna.  
15 § 
Datasystem och datasäkerhet 
Till ansökan ska fogas en beskrivning av betalningsinstitutets datasystem, dataadministrationsstrategi och organisation för dataadministration. I ansökan ska även sådana datatekniska tjänster beskrivas som kommer att läggas ut på entreprenad. 
Till ansökan ska fogas en beskrivning av betalningsinstitutets organisation för datasäkerhet och av de olika enheternas ansvar i fråga om datasäkerheten, principerna för datasäkerheten och hanteringen av de risker som hänför sig till den samt av hur betalningsinstitutets egen datasäkerhet bedöms. Till ansökan ska dessutom fogas de centrala anvisningar som gäller betalningsinstitutets datasäkerhet. 
16 § 
Systemet för kundidentifiering och kundkontroll samt riskhantering för penningtvätt och finansiering av terrorism 
Till ansökan ska fogas en utredning och av ledningen godkända interna anvisningar om systemet för kundidentifiering och kundkontroll och om hur man försäkrar sig om att utredningsskyldigheten och rapporteringsskyldigheten enligt bestämmelserna och föreskrifterna om förhindrande av penningtvätt och av finansiering av terrorism fullgörs. Till ansökan ska vidare fogas en utredning om metoderna för riskhantering när det gäller penningtvätt och finansiering av terrorism och om fortlöpande övervakning av kundförhållanden och affärstransaktioner. Till ansökan ska också fogas en utredning om förvaringen av identifieringshandlingarna, om de ansvariga personerna och om utbildningsprogrammet för personalen. 
17 § 
Bokförings- och bokslutssystemet 
Till ansökan ska fogas en utredning om betalningsinstitutets bokföringssystem, de bokföringsböcker som används samt verifikationsslagen och förvaringen av verifikationerna. 
Till ansökan ska fogas en utredning om vilka regelverk om bokföring och bokslut betalningsinstitutet tillämpar. Till ansökan ska också fogas en beskrivning av hur transaktioner som avses i 28 a § i lagen om betalningsinstitut tas upp separat från övriga transaktioner i betalningsinstitutets bokföring. 
18 § 
Uppgifter som ska fogas till ansökan om tillstånd att etablera filial i en stat utanför Europeiska ekonomiska samarbetsområdet 
Ett betalningsinstitut som fått auktorisation i Finland ska till ansökan om tillstånd att etablera en filial i en stat utanför Europeiska ekonomiska samarbetsområdet foga 
1) en kopia av beslutet av betalningsinstitutets behöriga organ att etablera en filial i en annan stat, 
2) ett tillstånd att etablera en filial, utfärdat av den behöriga myndigheten i den stat där filialen ska etableras, om ett sådant tillstånd krävs i staten i fråga, 
3) en utredning om lagstiftningen i staten i fråga gällande betalningsinstitutens verksamhet och tillsynen över dem, 
4) en utredning om Finansinspektionens rätt att utöva tillsyn över filialen och att få uppgifter från filialen, 
5) en utredning om vilka tillsynsbefogenheter tillsynsmyndigheterna i den stat där filialen ska etableras har i fråga om filialen, 
6) filialens affärsplan, 
7) en utredning om filialens organisationsstruktur, 
8) en utredning om filialens ledning och en i 7 § avsedd utredning om lämplighet och tillförlitlighet i fråga om filialens ledning, 
9) en utredning om hur betalningsinstitutets interna kontroll och riskhantering ordnas i filialen, 
10) en utredning om rapporteringen från filialen till huvudkontoret. 
19 § 
Ikraftträdande 
Denna förordning träder i kraft den xx xxxx 20 . 
Genom denna förordning upphävs finansministeriets förordning om utredningar som ska fogas till ansökan om auktorisation för betalningsinstitut (554/2011).  
Förordningsutkast
Finansministeriets förordning 
om metoder för beräkning av betalningsinstituts kapitalbas 
I enlighet med finansministeriets beslut föreskrivs med stöd av 31 a § i lagen om betalningsinstitut (297/2010): 
1 § 
Tillämpningsområde 
Denna förordning innehåller bestämmelser om de metoder som ska användas vid beräkningen av betalningsinstituts kapitalbas. 
2 § 
Den transaktionsbaserade metoden 
Beloppet av kapitalbasen enligt den i 29 § 3 mom. i lagen om betalningsinstitut (297/2010) avsedda transaktionsbaserade metoden räknas ut på det sätt som föreskrivs i denna paragraf. 
Betalningsinstitutets kapitalbas ska uppgå till minst summan av de i 3 mom. 1—5 punkten avsedda posterna multiplicerad med den skalfaktor som avses i 4 §. 
Den summa som ligger till grund för beräkningen av betalningsinstitutets kapitalbas på basis av antalet genomförda betalningstransaktioner räknas ut som följer: 
1) 4,0 procent av beloppet av genomförda betalningstransaktioner upp till 5 miljoner euro, 
2) 2,5 procent av den del av beloppet av genomförda betalningstransaktioner som överskrider 5 miljoner euro men inte 10 miljoner euro, 
3) 1 procent av den del av beloppet av genomförda betalningstransaktioner som överskrider 10 miljoner euro men inte 100 miljoner euro, 
4) 0,5 procent av den del av beloppet av genomförda betalningstransaktioner som överskrider 100 miljoner euro men inte 250 miljoner euro, samt 
5) 0,25 procent av den del av beloppet av genomförda betalningstransaktioner som överskrider 250 miljoner euro. 
Med beloppet av genomförda betalningstransaktioner avses i 3 mom. en tolftedel av det totala beloppet av de betalningstransaktioner som betalningsinstitutet genomförde året före uppskattningen. 
3 § 
Summametoden 
När betalningsinstitutets kapitalbas räknas ut med hjälp av summametoden inkluderas alla i 29 § 4 mom. i lagen om betalningsinstitut avsedda faktorer i summan med sitt positiva eller negativa förtecken. Extraordinära intäkter beaktas inte vid beräkning av summan. Kostnader som föranleds av tjänster som tillhandahålls av tredje part på grund av utläggning på entreprenad får dras av från summan när kostnaderna betalas till ett företag som omfattas av tillsynen enligt lagen om betalningsinstitut. 
Betalningsinstitutets kapitalbas ska uppgå till minst det belopp som fås när den summa som avses i första meningen i 29 § 4 mom. i lagen om betalningsinstitut multipliceras med den faktor som avses i 3 mom. och den på detta sätt erhållna produkten multipliceras med den skalfaktor som avses i 4 §. 
Den faktor som används vid summametoden bestäms som följer: 
1) 10 procent av summan upp till 2,5 miljoner euro, 
2) 8 procent av den del av summan som överskrider 2,5 miljoner euro men inte 5 miljoner euro, 
3) 6 procent av den del av summan som överskrider 5 miljoner euro men inte 25 miljoner euro, 
4) 3 procent av den del av summan som överskrider 25 miljoner euro men inte 50 miljoner euro, samt 
5) 1,5 procent av den del av summan som överskrider 50 miljoner euro. 
4 § 
Skalfaktor 
Den skalfaktor som avses i 2 § 2 mom. och 3 § 2 mom. är 
1) 0,5 om betalningsinstitutet tillhandahåller endast penningförmedling, 
2) 1,0 om betalningsinstitutet tillhandahåller betaltjänster som avses i 1 § 2 mom. 1—4 punkten i lagen om betalningsinstitut. 
5 § 
Ikraftträdande 
Denna förordning träder i kraft den xx xxxx 20 . 
Genom denna förordning upphävs finansministeriets förordning om metoder för beräkning av betalningsinstituts kapitalbas (555/2011). 
Senast publicerat 19.10.2017 14:18