3.1
Lagstiftningen
Kreditinstitutslagen
I 15 kap. 14 § i kreditinstitutlagen (610/2014) finns bestämmelser om bankhemlighet. Med bankhemlighet avses skydd av sådana uppgifter som gör det möjligt att identifiera en kund i ett kreditinstitut. Uppgifter som omfattas av bankhemligheten är uppgifter som uppkommit före och under kundförhållandet och som kreditinstitutet har fått ta del av. Kunden kan själv muntligen eller skriftligen ge sitt samtycke till att uppgifter som omfattas av bankhemligheten lämnas ut, eller med en fullmakt befullmäktiga en annan person att få information om kundens bankärenden. Enligt 1 mom. är en person som i egenskap av medlem eller suppleant i ett organ inom ett kreditinstitut eller företag inom samma finansiella företagsgrupp, inom en sammanslutning av kreditinstitut eller inom företag som kreditinstitutet anlitar som ombud eller inom något annat företag som agerar för kreditinstitutets räkning eller i egenskap av anställd hos dessa eller vid utförande av någon uppgift på uppdrag av dem har fått kännedom om den ekonomiska situationen hos någon av kreditinstitutets kunder eller hos kunder till företag som tillhör samma finansiella företagsgrupp eller samma konglomerat enligt lagen om tillsyn över finans- och försäkringskonglomerat som kreditinstitutet eller hos någon annan person med anknytning till kreditinstitutets eller företagets verksamhet eller om någons personliga förhållanden eller om en affärs- eller yrkeshemlighet, skyldig att hemlighålla saken, om inte den till vars förmån tystnadsplikten har bestämts ger sitt samtycke till att saken röjs. Sekretessbelagda uppgifter får inte heller lämnas till bolagsstämma, principalmöte, andelsstämma eller fullmäktige eller till en hypoteksförenings stämma eller till aktieinnehavare eller medlemmar som deltar i stämman eller mötet.
Kreditinstitut och företag som hör till samma finansiella företagsgrupp är skyldiga att lämna upplysningar som avses i 14 § 1 mom. till åklagar- eller förundersökningsmyndigheterna för utredning av brott samt till andra myndigheter som enligt lag har rätt att få sådana upplysningar.
I 15 § finns det bestämmelser om utlämnande av information till företag inom samma finansiella företagsgrupp, finans- och försäkringskonglomerat eller sammanslutning. Ett kreditinstitut och ett företag som hör till samma finansiella företagsgrupp som detta har rätt att lämna ut information som avses i 14 § till ett företag som hör till samma koncern, samma finansiella företagsgrupp eller samma i lagen om tillsyn över finans- och försäkringskonglomerat avsedda finans- och försäkringskonglomerat för kundbetjäning och annan skötsel av kundförhållanden, för marknadsföring samt för koncernens, gruppens eller finans- och försäkringskonglomeratets riskhantering, om mottagaren av uppgifterna omfattas av tystnadsplikten enligt denna lag eller av motsvarande tystnadsplikt. Ett kreditinstitut och ett företag som hör till samma finansiella företagsgrupp kan lämna ut sådana uppgifter ur sitt kundregister som behövs för marknadsföring samt för kundbetjäning och annan skötsel av kundförhållanden till ett företag som hör till samma ekonomiska sammanslutning som kreditinstitutet, om den som tar emot uppgifterna omfattas av tystnadsplikten enligt kreditinstitutlagen eller av motsvarande tystnadsplikt. Rätten att lämna ut uppgifter gäller inte utlämnande av särskilda kategorier av personuppgifter enligt artikel 9.1 i den allmänna dataskyddsförordningen eller uppgifter som rör fällande domar i brottmål och överträdelser enligt artikel 10 i samma förordning.
Enligt 15 § 3 mom. i kapitlet har ett kreditinstitut rätt att till en i 14 § 1 mom. avsedd sammanslutning av kreditinstitut, vars medlem kreditinstitutet är, lämna ut information som behövs för sammanslutningens verksamhet.
I 21 kap. 4 § föreskrivs det om brott mot tystnadsplikt. Till straff för brott mot tystnadsplikten döms enligt 38 kap. 1 och 2 § i strafflagen (39/1889), om inte strängare straff för gärningen föreskrivs på något annat ställe i lag.
Lagen om betalningsinstitut
Bestämmelser om betalningsinstituts verksamhet finns i lagen om betalningsinstitut (297/2010) och i betaltjänstlagen (290/2010). I 37 § i lagen om betalningsinstitut finns det bestämmelser om tystnadsplikt. Enligt 1 mom. är en person som i egenskap av medlem eller suppleant i ett organ hos ett betalningsinstitut eller företag inom samma grupp eller hos ett företag som betalningsinstitutet anlitar som ombud eller hos ett annat företag som verkar för betalningsinstitutets räkning eller i egenskap av anställd hos dessa eller vid utförande av någon uppgift på uppdrag av dem har fått kännedom om den ekonomiska situationen hos någon av betalningsinstitutets kunder eller hos kunder till företag som hör till samma grupp som betalningsinstitutet eller hos någon annan person med anknytning till betalningsinstitutets eller företagets verksamhet eller om någons personliga förhållanden eller en affärs- eller yrkeshemlighet, skyldig att hemlighålla saken, om inte den till vars förmån tystnadsplikten har bestämts ger sitt samtycke till att saken röjs. Sekretessbelagd information får inte heller lämnas till en bolagsstämma, andelsstämma eller till fullmäktige och inte heller till aktieägare eller medlemmar som deltar i stämman eller mötet.
Betalningsinstitut och företag som hör till samma grupp är, trots vad som föreskrivs om tystnadsplikt, skyldiga att lämna uppgifter som avses i 37 § 1 mom. till åklagar- och förundersökningsmyndigheter för utredning av brott samt till andra myndigheter som enligt lag har rätt att få sådan information.
Lagen om ett övervakningssystem för bank- och betalkonton
I lagen om ett övervakningssystem för bank- och betalkonton föreskrivs om ett system för övervakning av bank- och betalkonton som består av ett register över och datasöksystem för bank- och betalkonton. I regeringens proposition 167/2018 rd ansågs det att en fördel med ett kombinerat datasöksystem och register över bank- och betalkonton är att det gör det möjligt att dels beakta särdragen i olika rapporteringsskyldiga gruppers verksamhet samt riskerna för penningtvätt och finansiering av terrorism, dels minska riskerna med registret bl.a. av den anledningen att registret har en mindre datamängd. I propositionen föreslogs därför att ett kombinerat datasöksystem och register ska införas. Syftet med lagen är enligt dess 1 § att främja myndigheternas elektroniska tillgång till information om bank- och betalkonton och effektivisera myndigheternas förfrågningar så att de riktas till rätt mottagare. I lagen anges de uppgifter som ska föras in i datasöksystemet för bank- och betalkonton och i registret över bank- och betalkonton samt de behöriga myndigheter som har tillgång till uppgifterna i datasöksystemet och kontoregistret.
Lagen om ett övervakningssystem för bank- och betalkonton har ändrats genom ändringslag 730/2020. Lagändringarna trädde i kraft den 1 november 2020. Då korrigerades vissa definitioner i lagen som har lett till oklarheter i tillämpningen av lagen. Dessutom korrigerades och preciserades vilka uppgifter som ska lämnas ut via datasöksystemet och föras in i registret över bank- och betalkonton. Genom lagändringarna preciserades i synnerhet vilka uppgifter varje uppgiftslämnare enligt lag är skyldig att lämna ut via datasöksystemet eller lämna till Tullen för registrering i registret över bank- och betalkonton. Lagen om ett övervakningssystem för bank- och betalkonton har dessutom ändrats genom ändringslag 378/2021 som trädde i kraft den 10 maj 2021. Genom lagändringen utökades skyldigheten att anmäla uppgifter om innehavare som har rätt att använda kontot till kontoregistret även beträffande juridiska personer.
I 3 § anges de myndigheter till vilka uppgifter får lämnas ut ur övervakningssystemet för bank- och betalkonton och för vilka ändamål. Rätt att använda övervakningssystemet för bank- och betalkonton har tillsynsmyndigheter enligt penningtvättslagen och advokatföreningen för utförandet av en sådan övervakningsuppgift som avses i den lagen, centralen för utredning av penningtvätt för utförandet av de uppgifter som avses i lagen om centralen för utredning av penningtvätt och tull-, gränsbevaknings-, skatte- och utsökningsmyndigheterna samt konkursombudsmannen för fullgörandet av omsorgsplikten enligt penningtvättslagen. En förutsättning för att övervakningssystemet ska kunna användas är enligt lagen om ett övervakningssystem för bank- och betalkonton dessutom att det är nödvändigt för att förhindra, avslöja och utreda penningtvätt och finansiering av terrorism. I praktiken har de myndigheter som använder övervakningssystemet för bank- och betalkonton och de uppgifter för vilka övervakningssystemet kan användas i den gällande lagen begränsats till det minimum som krävs i penningtvättsdirektivet.
Enligt 4 § 1 mom. i lagen om ett övervakningssystem för bank- och betalkonton ska ett kreditinstitut administrera ett elektroniskt datasöksystem för bank- och betalkonton, med hjälp av vilket det omedelbart och trots sekretessbestämmelserna till en behörig myndighet förmedlar sådana uppgifter om sina kunder som avses i 2 mom. Om det är motiverat med tanke på kreditinstitutets storlek och verksamhetens karaktär och omfattning kan kreditinstitutet avvika från skyldigheten att administrera ett datasöksystem, om Finansinspektionen beviljar tillstånd för detta. I lagens 4 § 2 mom. anges vilka uppgifter som ska lämnas ut. Dessa uppgifter ska lämnas ut till behöriga myndigheter om de, trots sekretessbestämmelserna och andra begränsningar som gäller erhållande av information, enligt någon annan lag har rätt att få dem. Följande uppgifter ska lämnas ut: fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap, för kontoinnehavaren och den som har rätt att använda kontot eller, om kontoinnehavaren är en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt datumet för när kundrelationen har börjat och upphört, samt alla hos den juridiska personen som har rätt att använda kontot och sådana uppgifter om dem som ovan nämns för fysiska personer, fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap, för de verkliga förmånstagare som avses i 1 kap. 5–7 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism, i fråga om bank- och betalkonton IBAN-nummer eller något annat identifikationssignum samt datum för öppnande och avslutande av kontot, fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap, för den som hyr ett bankfack och den som har användningsrätt till det eller, om det är fråga om en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt identifieringsuppgifter om bankfacket och hyrestidens längd. I 4 § föreskrivs dessutom att den behöriga myndigheten ska specificera enligt vilken bestämmelse den begär information. Kreditinstitutet ska lämna informationen till den behöriga myndigheten avgiftsfritt. I samband med gemensamma konton som förvaltas av en advokat ska det uttryckligen antecknas att bank- eller betalkontot är ett gemensamt konto som förvaltas av en advokat och som omfattas av tystnadsplikten för advokater. Uppgifter om gemensamma konton som förvaltas av en advokat får inte utlämnas via datasöksystemet.
I 5 § i lagen om ett övervakningssystem för bank- och betalkonton föreskrivs om ett register över bank- och betalkonton där Tullen är personuppgiftsansvarig och i 6 § om de uppgifter som ska föras in i registret. I registret över bank- och betalkonton ska införas följande uppgifter om sådana kunder i betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor som enligt 3 kap. 2 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism ska identifieras: fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap för kontoinnehavaren och den som har rätt att använda kontot samt kunder i tillhandahållare av virtuella valutor eller, om kontoinnehavaren eller kunden i en tillhandahållare av virtuella valutor är en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet, datum för när kundrelationen har börjat och upphört samt i fråga om betalkonton IBAN-nummer eller annat identifikationssignum.
Uppgifterna i registret över bank- och betalkonton är sekretessbelagda enligt lagens 1 § 4 mom.
På registret över bank- och betalkonton tillämpas lagen om offentlighet i myndigheternas verksamhet (621/1999), nedan offentlighetslagen, 11 § om en parts rätt att ta del av en handling, 12 § om rätt att ta del av en handling som gäller en själv, 26 § 3 mom. om utlämnande av uppgifter ur en sekretessbelagd handling för handräckning samt för ett uppdrag eller någon uppgift som i övrigt handhas för myndighetens räkning, och 29 § om utlämnande av sekretessbelagda uppgifter till en annan myndighet.
Om ett kreditinstitut har fått ett i 4 § 1 mom. avsett tillstånd från Finansinspektionen att avvika från skyldigheten att administrera ett datasöksystem ska följande uppgifter införas i registret över bank- och betalkonton: fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap, för kontoinnehavaren och den som har rätt att använda kontot eller, om kontoinnehavaren är en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet, datumet för när kundrelationen har börjat och upphört samt alla hos den juridiska personen som har rätt att använda kontot och sådana uppgifter om dem som ovan nämns för fysiska personer, fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap, för de verkliga förmånstagare som avses i 1 kap. 5–7 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism, i fråga om bank- och betalkonton IBAN-nummer eller något annat identifikationssignum samt datum för öppnande och avslutande av kontot, fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap, för den som hyr ett bankfack och den som har användningsrätt till det eller, om det är fråga om en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt identifieringsuppgifter om bankfacket och hyrestidens längd.
Uppgifterna ska lämnas elektroniskt. Tullen kan meddela närmare föreskrifter om vilket elektroniskt förfarande som ska användas och på vilket sätt uppgifterna ska vara certifierade för att kunna lämnas. I lagen förutsätts att det i samband med gemensamma konton som förvaltas av en advokat uttryckligen ska antecknas att bank- eller betalkontot är ett gemensamt konto som förvaltas av en advokat och som omfattas av tystnadsplikten för advokater. Uppgifter om gemensamma konton får inte lämnas ut till registret.
Lagen om centralen för utredning av penningtvätt
Lagen om centralen för utredning av penningtvätt innehåller bestämmelser om centralen för utredning av penningtvätt och om ett register för förhindrande, avslöjande och utredning av penningtvätt och av finansiering av terrorism. Lagen anknöt till genomförandet av det fjärde penningtvättsdirektivet med avseende på bestämmelserna om centralen för utredning av penningtvätt. Centralen för utredning av penningtvätt har enligt lagens 2 § till uppgift att förhindra, avslöja och utreda penningtvätt och finansiering av terrorism och föra sådana ärenden till undersökning, ta emot och analysera rapporter enligt 4 kap. 1 § i lagen om förhindrade av penningtvätt och av finansiering av terrorism (444/2017) och ge återkoppling om verkningarna av dem, samarbeta med myndigheterna vid bekämpning av penningtvätt och finansiering av terrorism, samarbeta och utbyta information med sådana myndigheter i en främmande stat och internationella organisationer som har till uppgift att förhindra och utreda penningtvätt och finansiering av terrorism, samarbeta med rapporteringsskyldiga, föra statistik över antalet rapporter enligt 4 kap. 1 § i lagen om förhindrade av penningtvätt och av finansiering av terrorism och antalet avbrutna transaktioner enligt 5 § i det kapitlet, över antalet anmälningar om tvivelaktiga transaktioner som förts till undersökning och över gjorda, mottagna, avvisade och besvarade informationsförfrågningar, ta emot och behandla anmälningar enligt 3 § 2 mom. i lagen om frysning av tillgångar i syfte att bekämpa terrorism (325/2013), utreda grunderna för frysningsbeslut som avses i 4 § i den lagen och göra framställningar om frysningsbeslut. Dessutom har centralen för utredning av penningtvätt i uppgift att göra operativa och strategiska analyser av gärningssätt, fenomen, trender och metoder rörande penningtvätt samt finansiering av terrorism och det brott genom vilket den egendom eller den vinning har fåtts eller kan fås som är föremål för penningtvätt eller finansiering av terrorism.
Enligt 4 § i lagen har centralen för utredning av penningtvätt, trots bestämmelserna om hemlighållande av uppgifter om affärs- och yrkeshemligheter eller uppgifter om en enskild persons, sammanslutnings eller stiftelses ekonomiska förhållanden, ekonomiska ställning eller beskattningsuppgifter, rätt att av myndigheter, av sammanslutningar som har ålagts en offentlig uppgift och av rapporteringsskyldiga avgiftsfritt få uppgifter och handlingar som är nödvändiga för förhindrande och utredning av penningtvätt och av finansiering av terrorism. Beslut om inhämtande av sekretessbelagda uppgifter fattas av en polisman som hör till befälet och arbetar vid centralen för utredning av penningtvätt.
Enligt 4 § 2 mom. har centralen för utredning av penningtvätt, trots tystnadsplikten för en medlem, en revisor, en verksamhetsgranskare, en styrelseledamot eller en anställd, på skriftlig begäran av en polisman som hör till befälet och arbetar vid centralen rätt att av en enskild sammanslutning, stiftelse eller person avgiftsfritt få uppgifter som är nödvändiga för förhindrande och utredning av penningtvätt och av finansiering av terrorism. Uppgifterna får lämnas ut till centralen för utredning av penningtvätt som en datamängd eller i elektronisk form.
3.2
Myndigheternas åtkomst till bank- och betalkontouppgifter och till övervakningssystemet för bank- och betalkonton
Finansinspektionen
Finansinspektionen utövar tillsyn över att de rapporteringsskyldiga som avses i 1 kap. 2 § 1 mom. 1–8 och 8 a punkten i lagen om förhindrande av penningtvätt och av finansiering av terrorism följer den lagen och de bestämmelser och föreskrifter som utfärdats med stöd av den. Finansinspektionen utövar dessutom tillsyn över att de rapporteringsskyldiga som står under dess tillsyn följer Europaparlamentets och rådets förordning (EU) N:o 596/2014 av den 16 april 2014 om marknadsmissbruk (marknadsmissbruksförordning) och om upphävande av Europaparlamentets och rådets direktiv 2003/6/EG och kommissionens direktiv 2003/124/EG, 2003/125/EG och 2004/72/EG till den del som de tar emot eller gör överföringar av medel enligt den förordningen.
I 18 § i lagen om Finansinspektionen (878/2008) föreskrivs det om rätten att få uppgifter av tillsynsobjekt och andra finansmarknadsaktörer. Tillsynsobjekt och andra finansmarknadsaktörer ska utan hinder av sekretessbestämmelserna och utan obefogat dröjsmål till Finansinspektionen lämna de för utförandet av dess lagstadgade uppdrag relevanta uppgifter och redogörelser som den ber om. Motsvarande skyldighet har den som i ett tillsynsobjekt eller en annan finansmarknadsaktör har bestämmande inflytande enligt 1 kap. 5 § i bokföringslagen (1336/1997) och den som tillsynsobjektet eller någon annan finansmarknadsaktör har bestämmande inflytande i. Uppgifterna i fråga har varit nödvändiga när det funnits behov av dem. Det har funnits behov av uppgifter bl.a. när begäranden om utredning har upprättats och handräckning getts.
Vid Finansinspektionen inrättades våren 2019 en separat byrå för förhindrande av penningtvätt som uttryckligen har till uppgift att övervaka arbetet mot penningtvätt och finansiering av terrorism. Till följd av organisationsförändringen har nya tjänstemän rekryterats till Finansinspektionen för att övervaka arbetet mot penningtvätt. Vid utförandet av tjänstemännens tillsynsuppgifter har användningen av uppgifter om bank- och betalkonton en central ställning, och i vissa tillsynsuppgifter är användningen mycket omfattande. För att tillsynsuppgifter i dagsläget ska kunna utföras på ett högkvalitativt sätt är det nödvändigt att använda uppgifter om bank- och betalkonton.
Finansinspektionen övervakar med stöd av 3 § i lagen om Finansinspektionen emissionen av och handeln med finansiella instrument. Med stöd av lagens 50 h § är Finansinspektionen den behöriga myndighet som avses i artikel 22 i marknadsmissbruksförordningen (MAR). MAR innehåller bestämmelser om marknadsmissbruk, dvs. insiderhandel, olagligt röjande av insiderinformation, marknadsmanipulation och offentliggörande av insiderinformation. Dessutom innehåller MAR skyldigheter för bl.a. personer i ledande ställning hos emittenterna och dem närstående personer samt marknadsoperatörer och värdepappersföretag. En av Finansinspektionens centrala uppgifter är att övervaka att bestämmelserna i MAR iakttas. Finansinspektionen utreder och undersöker bl.a. misstankar om missbruk av insiderinformation och marknadsmanipulation. Som en del av utredningen kan det vara nödvändigt att utreda bank- och betalkontouppgifterna för de aktörer som utredningen gäller. Detta gäller t.ex. situationer där man misstänker användning av bulvaner, flera aktörers samarbete (t.ex. insiderringar) eller döljande av ägande. Hittills har Finansinspektionen begärt dessa uppgifter genom en separat begäran med stöd av 18 eller 20 § i lagen om Finansinspektionen. Rätten att använda registret över bank- och betalkonton effektiviserar Finansinspektionens utredningsverksamhet.
Finansinspektionens utredningar i anslutning till brottsmisstankar kan också gälla annat än insiderhandel och marknadsmanipulation enligt marknadsmissbruksförordningen (vilka nämns som allvarliga brott i bilagan till Europolförordningen). Finansinspektionen övervakar också t.ex. efterlevnaden av värdepappersmarknadslagen (746/2012). I värdepappersmarknadslagen föreskrivs bl.a. om anmälan av betydande ägar- och röstandelar, offentliga uppköpserbjudanden och skyldighet att lämna erbjudanden. För tillsynen över att dessa skyldigheter iakttas och för utredningen av eventuella relaterade brottsmisstankar kan Finansinspektionen behöva utreda bank- och betalkontouppgifter i situationer där det uppstår misstanke om t.ex. dolda innehav eller användning av bulvaner. Då kan det vara fråga om ett sådant informationsbrott som gäller värdepappersmarknaden som avses i 51 kap. 5 § i strafflagen. Gärningarna kan i vissa situationer också uppfylla t.ex. rekvisitet för bedrägeri. Ett motsvarande behov av att få bank- och betalkontouppgifter kan också ha samband med andra brottsmisstankar som framkommit vid utförandet av uppgifter enligt 3 § i lagen om Finansinspektionen.
För närvarande gör Finansinspektionen bankförfrågningar per e-post och med hjälp av sina egna system eller system som den har tillgång till. Finansinspektionen använder krypterad e-post i sin e-postkommunikation med finansiella institut. Finansinspektionens egna system och informationssäkerheten i dem följer Europeiska Centralbanksystemets informationssäkerhetskrav. Informationssäkerheten i systemen testas dessutom av utomstående aktörer. I systemen beaktas också kraven i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), nedan dataskyddsförordningen.
När ett svar på en förfrågan kommer in behandlas det på samma sätt som förfrågningshandlingen i enlighet med Finlands Banks och Finansinspektionens interna regler för klassificering och hantering av handlingar. Hanteringsreglerna bygger på offentlighetslagen och lagen om informationshantering inom den offentliga förvaltningen (906/2019, nedan informationshanteringslagen) och de innehåller förpliktande anvisningar om behandlingen av handlingar, behandlingssätten för handlingar och hur de inverkar på behandlingen.
Tillsynen över behandlingen av bankkonto- och personuppgifter är för närvarande organiserad så att den är indelad i allmän tillsyn som utförs av cheferna och i laglighetsövervakning i efterhand. Dessutom loggas behandlingen av handlingarna, vilket möjliggör kontroll i efterhand. Exempel på andra tillsynsmetoder är åtkomsträttigheter till handlingar och arbetsmappar som fastställts utifrån arbetsuppgifterna.
Även när det gäller behandlingen av handlingar med uppgifter ur övervakningssystemet för bank- och betalkonton och tillsynen över behandlingen har Finansinspektionen för avsikt att förfara på det sätt som beskrivs ovan.
Lotteriförvaltningen vid Polisstyrelsen
Lotteriförvaltningen vid Polisstyrelsen utövar med stöd av 7 kap. 1 § 2 punkten tillsyn över penningspelssammanslutningar (Veikkaus Ab) enligt 1 kap. 2 § 1 mom. 9 samt i 1 kap. 2 § 2 mom. avsedda näringsidkare och sammanslutningar som förmedlar deltagaravgifter och deltagaranmälningar för penningspel som tillhandahålls av sådana penningspelssammanslutningar som avses i 1 kap. 2 § 1 mom. 9 punkten.
Tillsynsansvaret på Åland enligt penningtvättslagen har från och med den 1 juli 2018 överförts från Polisstyrelsen till Ålands myndigheter genom republikens presidents förordning om skötseln på Åland av vissa uppgifter enligt lagen om förhindrande av penningtvätt och av finansiering av terrorism (500/2018, nedan överenskommelseförordningen).
Bestämmelser om tillsynen över anordnandet av lotterier finns i 8 kap. i lotterilagen (1047/2001). Anordnandet av lotterier övervakas för att garantera rättsskyddet för dem som deltar i lotterier, förhindra oegentligheter och brott samt minska de sociala problem och hälsoproblem som lotterier medför.
Polisstyrelsen ansvarar för den riksomfattande tillsynen över anordnandet av lotterier och för statistikföringen som gäller lotteriverksamheten. Polisstyrelsen kan ge utlåtanden och meddela anvisningar om anordnandet av lotterier och tillsynen över anordnandet. Polisinrättningen övervakar lotterier som anordnas inom dess område. Vid tillsynen över anordnandet av penningspel ska elektroniska övervakningssystem användas vid behov. Närmare bestämmelser om elektroniska övervakningssystem för penningspel får utfärdas genom förordning av statsrådet.
Enligt 44 § i lotterilagen har tillsynsmyndigheterna rätt att trots bestämmelserna om tystnadsplikt av Veikkaus Ab, av en sammanslutning eller en stiftelse som erhållit tillstånd att anordna lotterier och av dem som i praktiken anordnar varulotterier erhålla de upplysningar och handlingar som behövs för tillsynsuppgiften. Enligt 7 kap. 2 § 1 mom. i penningtvättslagen ska de rapporteringsskyldiga, utöver vad som föreskrivs någon annanstans i lag, trots sekretessbestämmelserna utan ogrundat dröjsmål avgiftsfritt på begäran lämna tillsynsmyndigheten och advokatföreningen sådana uppgifter och utredningar som är nödvändiga för skötseln av uppgifter som avses i denna lag eller i bestämmelser och föreskrifter som utfärdats med stöd av den.
En näringsidkare och sammanslutning enligt 1 kap. 2 § 2 mom. i penningtvättslagen ska på begäran av Polisstyrelsen avgiftsfritt ge denna sådana uppgifter som är nödvändiga för tillsynen. Lotteriförvaltningen vid Polisstyrelsens utför för närvarande inte bankförfrågningar i samband med tillsynen enligt penningtvättslagen.
Patent- och registerstyrelsen
Patent- och registerstyrelsen (nedan PRS) övervakar att de rapporteringsskyldiga som avses i 1 kap. 2 § 1 mom. 11 punkten i penningtvättslagen följer den lagen och de bestämmelser och föreskrifter som utfärdats med stöd av den.
Tillsynen gäller revisorer enligt revisionslagen (1141/2015) när de utför lagstadgad revision enligt 1 kap. 1 § 1 mom. i den lagen.
Bankuppgifterna kommer indirekt till revisionstillsynen och stiftelsetillsynen vid PRS. Revisionstillsynen utövar tillsyn över revisorer vilken t.ex. gäller kassa och bank hos en revisors revisionsobjekt, såsom en sammanslutning, en stiftelse eller ett revisionsobjekt inom den offentliga förvaltningen och ekonomin, men även då utförs revisionen med hjälp av de kontouppgifter som innehas av revisorn eller revisionsobjektet.
Revisionstillsynen vid PRS övervakar att revisorerna och revisionssammanslutningarna följer revisionslagen och god revisionssed och att revisorerna iakttar skyldigheterna enligt penningtvättslagen. Revisionsnämnden vid revisionstillsynen är självständig i sina avgöranden och kan påföra revisorer påföljder enligt revisionslagen och ordningsavgift för brott mot penningtvättslagen.
Stiftelsetillsynen vid PRS övervakar att en stiftelses verksamhet bedrivs med iakttagande av stiftelselagen och bestämmelserna i stiftelsens stadgar. Även stiftelsetillsynen får bankuppgifter endast indirekt. Bankuppgifter har på begäran erhållits från stiftelser och andra myndigheter.
Revisionstillsynen vid PRS har med stöd av 8 kap. 1 § i revisionslagen trots sekretessbestämmelserna rätt att av tillsynsobjekten utan obefogat dröjsmål få de upplysningar och redogörelser som revisionstillsynen begär och som behövs för tillsynen, öppet och sanningsenligt. Tillsynsobjektet ska också i övrigt bistå vid utredandet av ett tillsynsärende. Revisionstillsynen har rätt att av revisorn få alla de handlingar och övriga upptagningar som den anser behövliga för tillsynen, i en för tillsynen relevant form samt att avgiftsfritt få behövliga kopior av dessa. Rätten att få uppgifter gäller också en revisor i en sammanslutning eller stiftelse som är ett moderföretag, om det inte finns sådana hinder för att ge uppgifter om koncernrevisionen som föranleds av lagstiftningen i en annan stat eller något annat hinder som inte beror på revisorn. Revisorn ska visa att hindret existerar.
Revisionstillsynen har även rätt att få uppgifter av andra personer. Enligt 8 kap. 2 § i revisionslagen har revisionstillsynen trots sekretessbestämmelserna rätt att av revisionsobjektet, dess moderbolag eller den som revisionsobjektet har bestämmande inflytande i, få alla sådana uppgifter som de har om revisorn eller revisionen och som revisionstillsynen behöver för att fullgöra sitt lagstadgade tillsynsuppdrag. Enligt 8 kap. 2 § 2 mom. i revisionslagen har revisionstillsynen trots sekretessbestämmelserna rätt att för en specificerad tillsynsåtgärd få nödvändiga uppgifter av andra än dem som avses ovan, om de av grundad anledning kan antas vara i besittning av sådana uppgifter.
Revisionstillsynen och revisionsnämnden får påföra sanktioner oavsett om de har haft tillgång till bankuppgifter som erhållits genom direkta bankförfrågningar.
Regionförvaltningsverket i Södra Finland
Regionförvaltningsverket i Södra Finland utövar tillsyn över att rapporteringsskyldiga enligt 1 kap. 2 § 1 mom. 13–24 punkten i penningtvättslagen följer lagen och de bestämmelser och föreskrifter som har utfärdats med stöd av den, till den del de inte med stöd av 1 punkten står under Finansinspektionens tillsyn.
Näringstillsynsenheten vid Regionförvaltningsverket i Södra Finland övervakar att de rapporteringsskyldiga som enligt penningtvättslagen står under enhetens tillsyn fullgör sina skyldigheter enligt lagen.
Regionförvaltningsverket i Södra Finland påför de rapporteringsskyldiga som står under verkets tillsyn, samt på framställning av advokatföreningen dess medlemmar, administrativa påföljder för brott mot penningtvättslagen.
För närvarande gör Regionförvaltningsverket i Södra Finland inga bankförfrågningar om konto- och transaktionsuppgifter som omfattas av banksekretessen, utan verket får uppgifterna om bankkonton indirekt, dvs. av tillsynsobjekten.
Det huvudsakliga användningsändamålet för kontouppgifterna är att rikta tillsynen på basis av vilka av regionförvaltningsverkets tillsynsobjekt som har ett gemensamt konto. Ett behov av förfrågningar kan också uppstå genom annan normal tillsyn. Volymen är liten och uppgifterna behöver inte analyseras särskilt ingående.
I regionförvaltningsverkets ärendehanteringssystem arkiveras alla de uppgifter som införts i det och där kan man kontrollera vem som har åtkomsträtt till uppgifterna. Tillgång till sekretessbelagda uppgifter har endast personer med åtkomsträtt. Regionförvaltningsverket kommer att genomföra behandlingen av uppgifter som gäller övervakningssystemet för bank- och betalkonton så att det för en eventuell begäran om information skapas ett nytt ärendediarium i regionförvaltningsverkets ärendehanteringssystem Uspa.
Finlands Advokatförbund rf
Advokatföreningen (Finlands Advokatförbund) utövar tillsyn över de rapporteringsskyldiga som avses i 1 kap. 2 § 1 mom. 12 punkten i penningtvättslagen.
Systemet för tillsyn över advokaters yrkesutövning grundar sig på lagen om advokater. Advokatförbundets tillsyn omfattar förutom advokater även offentliga rättsbiträden och rättegångsbiträden med tillstånd. En advokats kund, en motpart, en myndighet eller någon annan missnöjd person kan kontakta den tillsynsnämnd som finns i samband med förbundet och anföra klagan över en advokat, ett offentligt rättsbiträde eller ett rättegångsbiträde med tillstånd.
Till tillsynsnämndens uppgifter hör i första hand att utreda om en advokat, ett offentligt rättsbiträde eller ett rättegångsbiträde med tillstånd har följt anvisningarna om god advokatsed (gäller advokater och offentliga rättsbiträden) eller de lagstadgade yrkesetiska skyldigheter som motsvarar god advokatsed (gäller rättegångsbiträden med tillstånd). Tillsynsnämnden kan påföra en disciplinär påföljd för en eventuell förseelse.
Dessutom utövar Advokatförbundets styrelse tillsyn över advokaterna genom att årligen utföra byrågranskningar, inspektioner enligt lagen om förhindrande av penningtvätt och av finansiering av terrorism samt skuldsättningsutredningar. I samband med skuldsättningsutredningar kan Advokatförbundets styrelse bestämma att en inspektion ska utföras vid advokatbyrån. I samband med den går man vid behov också igenom de gemensamma konton som förvaltas av advokaten och relaterad bokföring.
Gemensamma konton som förvaltas av en advokat omfattas av advokatsekretessen och transaktionsuppgifter från kontona får inte lämnas ut via en teknisk anslutning och inte heller manuellt av någon annan än advokaten själv. Information om att advokaten förvaltar ett gemensamt konto och kontots identifieringsuppgifter, såsom IBAN-nummer, eller uppgifter om bankkonton i övrigt, är däremot inte sekretessbelagda uppgifter. Kontotransaktioner som innehåller uppgifter om advokatens huvudman eller motpart (namn och vad betalningen gäller) får alltså inte vidareutlämnas av någon annan än advokaten. Gemensamma konton som förvaltas av en advokat ska öronmärkas så att de tekniskt sett kan särskiljas från t.ex. advokatens personliga konton som inte omfattas av advokatsekretessen. Detta kräver tekniska åtgärder av banken.
Enligt 6 § 1 mom. i lagen om advokater (496/1958) ska advokatföreningens styrelse se till att advokaterna när de uppträder inför domstol eller någon annan myndighet samt även i sin övriga verksamhet uppfyller sina förpliktelser.
Enligt 7 kap. 1 § 2 mom. i penningtvättslagen utövar Advokatförbundet tillsyn över att advokater iakttar bestämmelserna i penningtvättslagen. Advokater ska kunna visa advokatföreningen att deras metoder för kundkontroll och fortlöpande övervakning är tillräckliga med avseende på risken för penningtvätt och finansiering av terrorism.
Advokater är skyldiga att iaktta bestämmelserna i penningtvättslagen när de sköter uppdrag som avses i 1 kap. 2 § 12 punkten i penningtvättslagen.
En advokat är skyldig att ge styrelsen de uppgifter som behövs för denna tillsyn. En advokat ska även tillåta en person som har förordnats av styrelsen att göra inspektioner i advokatens byrå, om styrelsen finner att det är nödvändigt för tillsynen, och då ska advokaten visa de handlingar som ska granskas vid inspektionen.
Advokatförbundet har meddelat att det i detta skede inte tar i bruk registerförfrågningar, utan att uppgifterna vid behov fås direkt av advokaten.
Centralen för utredning av penningtvätt
Centralen för utredning av penningtvätt får uppgifter ur övervakningssystemet för bank- och betalkonton för utförandet av de uppgifter som avses i 2 § 1 mom. 1–4 och 7 punkten i lagen om centralen för utredning av penningtvätt. Användningen av bank- och betalkontouppgifter är nödvändig för att centralen för utredning av penningtvätt ska kunna utföra sina ovannämnda lagstadgade uppgifter.
Enligt 4 § i lagen om centralen för utredning av penningtvätt har centralen, trots bestämmelserna om hemlighållande av uppgifter om affärshemligheter eller uppgifter om en enskild persons, sammanslutnings eller stiftelses ekonomiska förhållanden, ekonomiska ställning eller beskattningsuppgifter, rätt att av myndigheter, av sammanslutningar som har ålagts en offentlig uppgift och av rapporteringsskyldiga avgiftsfritt få uppgifter och handlingar som är nödvändiga för förhindrande och utredning av penningtvätt och av finansiering av terrorism. Beslut om inhämtande av sekretessbelagda uppgifter fattas av en polisman som hör till befälet och arbetar vid centralen för utredning av penningtvätt.
Trots tystnadsplikten för en medlem, en revisor, en verksamhetsgranskare, en styrelseledamot eller en anställd har centralen för utredning av penningtvätt på skriftlig begäran av en polisman som hör till befälet och arbetar vid centralen rätt att av en enskild sammanslutning, stiftelse eller person avgiftsfritt få uppgifter som är nödvändiga för förhindrande och utredning av penningtvätt och av finansiering av terrorism.
På grund av den centraliserade registerförfrågan kommer antalet bankförfrågningar från centralen för utredning av penningtvätt att öka. Ökningen beror på att förfrågningarna inriktas bättre och att den information som fås är av bättre kvalitet och lättare att analysera, något som ytterligare framhäver vikten av bankförfrågningar och att verksamheten sker i rätt tid. Spårning och återtagande av vinning av brott är en väsentlig del av straffansvaret. Centralen för utredning av penningtvätt ska efter sin inledande analys och utredning överlämna ärendet till en polisenhet eller någon annan förundersökningsmyndighet för eventuell brottsutredning.
Centralen för utredning av penningtvätt har förut tagit på årsnivå emot cirka 60 000 anmälningar om penningtvätt, men mängden har ökat signifikant. En del av dessa anmälningar väljs ut för fortsatt utredning och årligen öppnas cirka 1 800 utredningar. I en utredning kan flera personer och bolag vara delaktiga, och var och en av dem kan i typiska fall ha samband med cirka 1–5 olika anmälningar om penningtvätt. Förfrågningar i övervakningssystemet för bank- och betalningsuppgifter ska göras i alla dessa fall.
Laglighetsövervakningen avseende användningen av övervakningssystemet för bank- och betalkonton kommer att genomföras på motsvarande sätt som övervakningen av användningen av de övriga systemen vid centralen för utredning av penningtvätt. Användningen av systemen övervakas som en del av laglighetsövervakningen vid centralkriminalpolisens rättsenhet och underrättelseavdelning. Dessutom övervakar Polisstyrelsen och dataombudsmannen användningen av registren. För laglighetsövervakningen kan centralen för utredning av penningtvätt och polisens enheter, dvs. Polisstyrelsen och centralkriminalpolisen, begära logguppgifter av Tullen i enlighet med 7 § i lagen om ett övervakningssystem för bank- och betalkonton. Logguppgifterna hänför sig till uppföljningen och övervakningen av centralens egen verksamhet. Laglighetsövervakningen avseende användningen av övervakningssystemet för bank- och betalkonton kommer att genomföras bl.a. inom ramen för förvaltningen av åtkomsträttigheterna, dvs. att var och en som har åtkomsträttigheter har en egen användarkod med vilken den som gör en förfrågan kan identifieras. Dessutom kan förfrågningar endast göras på arbetsstationer som är kopplade till säkerhetsnätet (TUVE), som används av inrikesförvaltningen. För inloggning i arbetsstationerna krävs ett personligt smartkort och en pinkod.
Utöver den normala kontrollen av åtkomsträttigheter finns det i 4 § i lagen om centralen för utredning av penningtvätt uttryckliga bestämmelser om inhämtande och utlämnande av uppgifter. Beslut om inhämtande av sekretessbelagda uppgifter fattas av en polisman som hör till befälet och arbetar vid centralen för utredning av penningtvätt. För närvarande finns det fyra personer på chefsnivå som har rätt att fatta beslut, då hela personalstyrkan är cirka 40 personer, och dessa personer ansvarar för lagligheten i de begäranden om information som skickas.
För varje uppgiftsutlämnande i vilka sökta uppgifter kan ingå fattas ett separat beslut på motsvarande sätt. På motsvarande sätt som vid förfrågningar om uppgifter fattas beslut om vidareutlämnande av uppgifter av en polisman som hör till befälet och arbetar vid centralen för utredning av penningtvätt. Centralkriminalpolisens rättsenhet och underrättelseavdelning har en laglighetsövervakningsplan enligt vilken lagligheten i användningen av informationssystemen övervakas. För detta ansvarar separat avdelningens laglighetsövervakare och centralkriminalpolisens allmänna laglighetsövervakning i fråga om användning av registren. Dataombudsmannen säkerställer lagligheten genom de registrerades indirekta rätt till insyn i penningtvättsregistret, där också begäranden om information och utlämnanden av uppgifter sparas.
Tullen
Tullen ska enligt 2 § 1 mom. i lagen om Tullens organisation (960/2012) sköta tullklareringen och tullbeskattningen, tullövervakningen av varor som importeras och exporteras och av utlandstrafiken, förhindra och avslöja tullbrott samt sköta andra tullåtgärder och enligt vad som föreskrivs särskilt verkställa punktbeskattning, mervärdesbeskattning och annan beskattning och utföra skattekontroll och förundersökning av tullbrott.
Tullen har inte med stöd av gällande lagstiftning behörighet att använda övervakningssystemet för bank- och betalkonton, eftersom Tullen inte har någon särskild rätt att få information för att fullgöra omsorgsplikten enligt 9 kap. 5 § i penningtvättslagen. Rätten att använda övervakningssystemet för bank- och betalkonton har för de myndigheter som avses i 3 § 1 mom. 3 punkten i lagen om övervakningssystemet (571/2019) begränsats till fullgörandet av omsorgsplikten. De myndigheter som avses i momentet, inklusive Tullen, har rätt att använda övervakningssystemet för att fullgöra denna omsorgsplikt, om det är nödvändigt för att förhindra, avslöja och utreda penningtvätt och finansiering av terrorism. En sådan särskild bestämmelse om rätt att få information finns inte i penningtvättslagen, eftersom omsorgsplikten handlar om att fästa uppmärksamhet vid bekämpning av penningtvätt och finansiering av terrorism och vid förmedling till centralen för utredning av penningtvätt av information som myndigheten har fått i samband med sin verksamhet och som är av betydelse för förhindrandet av penningtvätt och av finansiering av terrorism. På grund av principen om ändamålsbundenhet har myndigheterna enbart genom att hänvisa till omsorgsplikten inte rätt att få uppgifter med stöd av befogenheter som grundar sig på annan lagstiftning. Tullen är även förundersökningsmyndighet vid penningtvättsbrott när det är fråga om tullbrott. I lagen om ett övervakningssystem för bank- och betalkonton föreskrivs det inte att förundersökningsmyndigheter för penningtvätt har rätt att använda övervakningssystemet.
I tullbeskattningen tar Tullen ut tullskatt och andra skatter och tulliknande avgifter på varor som importeras från länder utanför EU. Det handlar alltså om EU:s s.k. traditionella egna medel, som medlemsstaternas tullmyndigheter tar ut och sedan redovisar till EU. Tullen tar i samband med import av varor också ut mervärdesskatt på import av varor av privatimportörer samt punktskatter t.ex. när en tullskuld uppkommer på grund av att importbestämmelserna inte iakttas.
Tullen har i beskattnings- och skattekontrolluppgifter rätt att begära kontouppgifter direkt av banker och andra motsvarande kreditinstitut med stöd av 102 § 2 mom. i tullagen (304/2016), enligt vilket den som innehar uppgifter som behövs för en annan persons tullbeskattning eller för ett ärende som gäller ändringssökande och som följer av tullbeskattning på uppmaning av Tullen ska lämna uppgifterna till Tullen inom utsatt tid.
Inom Tullens skattekontroll görs förfrågningar om kontouppgifter främst i den kontrollverksamhet som utförs av Tullens företagsgranskning. Förfrågningar om kontouppgifter görs direkt hos bankerna och antalet varierar beroende på hurdana fall som granskas. Förfrågningar om kontotransaktioner har samband med kontrollen av riktigheten i tullbeskattningen och transaktionsuppgifterna begärs i allmänhet för hela granskningsperioden eller en viss del av den. Med hjälp av de kontoutdrag som erhållits genom förfrågningarna strävar man efter att utreda t.ex. tullvärdets riktighet, dvs. det pris som faktiskt betalats för varan samt betalarens och betalningsmottagarens uppgifter. Dessutom kan man med hjälp av förfrågningarna utreda företagets andra konton där det kan finnas kontotransaktioner om s.k. dolda affärer. Med hjälp av kontotransaktionerna kan man också jämföra bokföringens och tulldeklarationernas riktighet.
När beskattningsbeslut upprättas görs det färre förfrågningar om kontouppgifter eftersom Tullens företagsgranskning, som svarar för skattekontrollen, i allmänhet gör behövliga utredningar innan ärendet överförs till Tullens beskattningsverksamhet t.ex. för upprättande av beslut om efteruppbörd. Det kan dock bli aktuellt med att begära kontouppgifter av bankerna t.ex. också när en begäran om omprövning av beskattningen behandlas. Då kan det vara nödvändigt att på basis av kontotransaktionsuppgifterna kontrollera t.ex. den köpesumma som faktiskt betalats för varorna.
Tullens beskattningsverksamhet spelar en viktig roll i återvinningen av medel, särskilt när det gäller EU:s traditionella egna medel. Tullens beskattningsverksamhet tryggar också unionens ekonomiska intressen.
Inom brottsbekämpningen är Tullen en förundersökningsmyndighet enligt förundersökningslagen (805/2011) och svarar för tullbrottsbekämpningen på det sätt som föreskrivs i lagen om brottsbekämpning inom Tullen (623/2015) och i annan lagstiftning. Tullbrott definieras i 1 kap. 2 § 1 punkten i lagen om brottsbekämpning inom Tullen.
Med tullbrott avses
a) brott som innebär överträdelse av en sådan bestämmelse i tullagen eller någon annan lag vars iakttagande Tullen ska övervaka eller som Tullen ska verkställa,
b) mot tullman riktat hindrande av tjänsteman enligt 16 kap. 3 § och tredska mot tullman enligt 16 kap. 4 b § i strafflagen (39/1889),
c) olaga befattningstagande med infört gods enligt 46 kap. 6 och 6 a § i strafflagen,
d) sådant brott i vilket ingår import, export eller transitering genom Finland av egendom.
Med stöd av 2 kap. 14 § 1 mom. i lagen om brottsbekämpning inom Tullen har Tullen, oberoende av att en sammanslutnings medlemmar, revisorer, verkställande direktör, styrelsemedlemmar, förvaltningsrådsmedlemmar eller arbetstagare är bundna av företags-, bank- eller försäkringshemlighet, rätt att av en privat eller offentlig sammanslutning eller en enskild få information som behövs för förhindrande, avslöjande eller utredning av tullbrott.
Tullens utredningsenhet utreder bl.a. narkotikabrott, läkemedelsbrott, skattebedrägerier, smugglingsbrott och andra brott som begåtts i samband med import. Skattebedrägerier har ofta samband med gärningar som skadar EU:s ekonomiska intressen, såsom undvikande av tullar eller antidumpningstullar, men Tullen utreder också brott som gäller punktbeskattningen. När tullbrott utreds begärs kontouppgifter vanligen på en standardiserad blankett där allt behövligt om de uppgifter som begärs och det brott som utreds antecknas. I samband med tullbrottsutredningar gjorde Tullen cirka 24 000 förfrågningar om kontouppgifter till kredit- och betalningsinstitut såväl 2017 som 2018.
Tullen övervakar användningen av registren och lagligheten i behandlingen av personuppgifter i sin interna laglighetsövervakning. Tullens bevakningsavdelning utarbetar årligen en plan för laglighetskontroll som inkluderar objekt av olika slag. Kontrollerna kan gälla t.ex. Tullens användning av registren eller lagligheten i förfrågningarna om kontouppgifter. Vid kontrollerna fästs alltid särskild vikt vid att behandlingen av personuppgifter är lagenlig. Dessutom utför Tullen också s.k. ad hoc-kontroller som föranleds av någon yttre faktor eller händelse. En slutrapport om kontrollerna enligt den årliga planen för laglighetskontroll utarbetas och resultaten presenteras för ledningen för Tullens bevakningsavdelning. Om det upptäcks missförhållanden vid kontrollerna görs det upp åtgärdsrekommendationer och behövliga åtgärder vidtas. Slutrapporten sänds separat på begäran också till riksdagens justitieombudsman för kännedom.
Tullens kontoregisterprojekt
Övervakningssystemet för bank- och betalkonton består av ett bank- och betalkontoregister och ett datasöksystem. Tullen är personuppgiftsansvarig för bank- och betalkontoregistret och samordnar kontoregisterprojektet som fått en förlängning för tiden 5.5.2021–31.5.2022. Tullen har skapat ett kontoregister i vilket det införs uppgifter om kundrelationer, kundkonton och bankfack som förvaltas av betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor. Också kreditinstitut kan lämna ut uppgifter till kontoregistret med tillstånd av Finansinspektionen. Betalningsinstitut, institut för elektroniska pengar, kreditinstitut och tillhandahållare av virtuella valutor ska lämna de uppgifter som anges i lagen till kontoregistret via Tullens gränssnitt.
Principen är att kreditinstituten administrerar datasöksystem med vilka behöriga myndigheter kan hämta uppgifter om kundrelationer, kundkonton och bankfack via kreditinstitutens sökgränssnitt. Också betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor kan om de så önskar bygga datasöksystem. Tullen meddelade den 21 oktober 2019 en föreskrift om datasöksystemens frågegränssnitt samt anvisningar för utförandet av gränssnittet. Varje kreditinstitut eller andra uppgiftslämnare som bygger ett datasöksystem tolkar föreskriften om gränssnittet och gränssnittsbeskrivningen samt skapar i enlighet med föreskriften ett datasöksystem som lämpar sig för deras egna system och arkitektur.
De behöriga myndigheter som anges i lagen om ett övervakningssystem för bank- och betalkonton kan göra elektroniska förfrågningar i båda systemen. Över 95 procent av uppgifterna i övervakningssystemet för bank- och betalkonton kommer att finnas tillgängliga via datasöksystemen.
Enligt Tullens uppgifter i augusti 2021 kommer sammanlagt 19 aktörer att lämna uppgifter enligt 5 och 6 § i lagen om ett övervakningssystem för bank- och betalkonton till registret över bank- och betalkonton, av vilka 15 är i drift och information fortfarande saknas om fyra. De stora kreditinstituten med verksamhet i Finland kommer att införa datasöksystemet för bank- och betalkonton, sju aktörer har testat datasökssystemen tekniskt och hos åtta aktörer pågick tester eller utredningar i augusti 2021. Den största delen av informationen i övervakningssystemet för bank- och betalkonton kommer enligt de uppgifter som finns nu att finnas i kredit- och betalningsinstitutens, instituten för elektroniska pengars och tillhandahållare av virtuella valutors datasöksystem. Leveransen av datasöksystemen har emellertid fördröjts och i augusti 2021 var inte ett enda datasöksystem i drift, men å andra sidan var inte heller ett enda system för utnyttjande av informationen i drift.
Gränsbevakningsväsendet
I lagen om behandling av personuppgifter vid Gränsbevakningsväsendet (639/2019) föreskrivs det om Gränsbevakningsväsendets rätt att få uppgifter i 20 §, som gäller rätten att få uppgifter av privata sammanslutningar och personer. Trots att en sammanslutnings medlemmar, revisorer, verkställande direktör, styrelsemedlemmar eller arbetstagare är bundna av företagshemlighet, bankhemlighet eller försäkringshemlighet, har Gränsbevakningsväsendet på begäran av en anhållningsberättigad tjänsteman rätt att få uppgifter för att förebygga, avslöja eller utreda brott som undersöks av Gränsbevakningsväsendet. Om ett viktigt allmänt eller enskilt intresse kräver det, har Gränsbevakningsväsendet samma rätt att få uppgifter för en utredning enligt 27 § i gränsbevakningslagen.
Gränsbevakningsväsendet riktar årligen cirka 200–300 förfrågningar om kontoinnehavare och kontotransaktioner till banker eller betalningsinstitut. Förfrågningarna görs skriftligt, i huvudsak per e-post. Det uppskattade antalet förfrågningar gäller tiden före Covid-19-pandemin, eftersom brottsligheten 2020 och 2021 i samband med olaglig invandring minskade och ändrade form till följd av pandemin. Förfrågningarna har gjorts med stöd av 20 § i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet (639/2019).
Förfrågningarna anknyter huvudsakligen till kärnuppgiften i Gränsbevakningsväsendets brottsbekämpning, dvs. brottslighet i samband med olaglig invandring. Varje år gäller ett litet antal förfrågningar brottslighet i samband med penningtvätt, men de utgör klart en liten minoritet. Gränsbevakningsväsendet meddelar centralen för utredning av penningtvätt misstänkta transaktioner eller misstankar om finansiering av terrorism som framkommit i samband med skötseln av dess uppgifter.
Penningtvättbrott hör i princip inte till Gränsbevakningsväsendets utredningsbehörighet. Gränsbevakningsväsendet får undantagsvis utreda penningtvättbrott endast på begäran av en annan förundersökningsmyndighet i enlighet med 5 § i lagen om brottsbekämpning inom Gränsbevakningsväsendet, om penningtvättsbrottet hänför sig till en förundersökning som Gränsbevakningsväsendet har inlett och åtalet i ärendet kan handläggas vid domstol samtidigt som åtalet för ett brott som håller på att undersökas av Gränsbevakningsväsendet.
Ett förbrott till penningtvättsbrott kan vara t.ex. grovt ordnande av olaglig inresa eller människohandel. I praktiken har Gränsbevakningsväsendet på denna grund undersökt endast ett fåtal enskilda och mindre penningtvättsbrott. Om det i Gränsbevakningsväsendets verksamhet upptäcks tecken på ett misstänkt penningtvättsbrott ska centralen för utredning av penningtvätt underrättas om saken och ärendet överföras till polisen för utredning.
Skatteförvaltningen
Skatteförvaltningens rätt att behandla uppgifter enligt lagen om ett övervakningssystem för bank- och betalkonton grundar sig på 3 §, enligt vilken de uppgifter som behandlas ska vara nödvändiga för Skatteförvaltningens fullgörande av sin omsorgsplikt enligt 9 kap. 5 § i penningtvättslagen.
Skatteförvaltningens uppgift enligt 2 § i lagen om Skatteförvaltningen (503/2010) är att verkställa beskattningen, utöva skattekontroll, uppbära, driva in och redovisa skatter och avgifter samt bevaka skattetagarnas rätt. Skatteförvaltningen har inte någon uttrycklig tillsynsuppgift enligt penningtvättslagen. Skatteförvaltningen har enligt 9 kap. 5 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism en skyldighet att i sin verksamhet se till att uppmärksamhet riktas på förhindrande och avslöjande av penningtvätt och finansiering av terrorism och på att tvivelaktiga transaktioner och misstänkt finansiering av terrorism som uppdagas i samband med att de sköter sina uppgifter anmäls till centralen för utredning av penningtvätt. Skatteförvaltningen har i enlighet med 18 § 1 mom. i lagen om offentlighet och sekretess i fråga om beskattningsuppgifter (1346/1999) rätt att underrätta centralen för utredning av penningtvätt, när det i samband med skattekontrollen har upptäckts tvivelaktiga affärstransaktioner eller när det kan misstänkas att medel som ingår i en affärstransaktion används till finansiering av terrorism eller till straffbart försök till detta. I 23 a § i lagen om beskattningsförfarande (1558/1995) föreskrivs om rapporteringsskyldigas skyldighet enligt 1 kap. 2 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism att för granskning lägga fram de uppgifter som de innehar och med stöd av vilka rapporterande finska finansinstitut har iakttagit de förpliktelser och de aktsamhetsprocedurer för identifiering av rapporteringspliktiga konton som avses i 17 a–17 d § i den lagen. Skatteförvaltningen har med stöd av 18 § 1 mom. 12 punkten i lagen om offentlighet och sekretess i fråga om beskattningsuppgifter rätt att till Finansinspektionen och Patent- och registerstyrelsen lämna ut sådana uppgifter som har iakttagits under skattekontroll och som kan ha betydelse vid tillsynen över de skyldigheter i samband med kundkontroll som föreskrivs i lagen om förhindrande av penningtvätt och av finansiering av terrorism.
För närvarande är det oklart hur förutsättningarna enligt 3 § i lagen om ett övervakningssystem för bank- och betalkonton ska tillämpas i förhållande till de uppdrag inom Skatteförvaltningen som hänför sig till omsorgsplikten enligt 9 kap. 5 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism. I 3 § i lagen om ett övervakningssystem för bank- och betalkonton föreskrivs att en förutsättning för användning av uppgifterna är att de är nödvändiga för fullgörandet av omsorgsplikten. I praktiken behövs uppgifterna i övervakningssystemet för bank- och betalkonton i Skatteförvaltningens arbete, och fullgörandet av omsorgsplikten i anslutning till förhindrande av penningtvätt sker i samband med Skatteförvaltningens arbete. Skatteförvaltningen har tills vidare inte ansett det nödvändigt att använda övervakningssystemet för bank- och betalkonton, utan skyldigheten att lämna ut uppgifter om bankkonton har fullgjorts med stöd av lagstiftningen om beskattningsförfarande.
Skatteförvaltningen får för närvarande uppgifter om bank- och betalkonton med stöd av 19 § i lagen om beskattningsförfarande om utomståendes skyldighet att lämna uppgifter. 19 § i lagen om beskattningsförfarande kan tillämpas brett när det gäller olika skatteslag. I bestämmelserna om förfaranden som gäller för olika skatteslag hänvisas till tillämpningen av bestämmelserna om beskattningsförfarande. T.ex. enligt 30 § i lagen om beskattningsförfarandet beträffande skatter som betalas på eget initiativ (768/2016) tillämpas 19 § i lagen om beskattningsförfarande på utomståendes särskilda skyldighet att lämna uppgifter. Skatteförvaltningen kan också med stöd av 23 a § granska förfarandena kring kundkontrolluppgifter. I enlighet med 19 § i lagen om beskattningsförfarande ska var och en på uppmaning av Skatteförvaltningen, på basis av namn, bankkontonummer, kontotransaktion eller annan motsvarande identifikation lämna sådana uppgifter som kan behövas för beskattning av någon annan skattskyldig eller behandling av en ändringsansökan och som framgår av handlingar som han eller hon har i sin besittning eller annars känner till, om han eller hon inte enligt lag har rätt att vägra vittna i saken. Ingen får dock vägra lämna sådana uppgifter om någon annans ekonomiska ställning som inverkar på beskattningen. Skatteförvaltningen kan med stöd av detta sända förfrågningar om kontouppgifter till banker och betalningsinstitut. En förutsättning är att kontouppgifterna kan behövas för behandlingen av ett skatteärende. Uppgifterna ska lämnas i enlighet med 22 § 4 mom. trots sekretessbestämmelserna och andra begränsningar som gäller erhållande av uppgifter. Skatteförvaltningen kan också med stöd av 5 § bestämma att uppgifterna ska lämnas med hjälp av elektronisk dataöverföring.
Behovet av kontouppgifter bedöms och övervägs inom Skatteförvaltningen från fall till fall och under tjänsteansvar. I praktiken behövs kontoförfrågningar i bekämpningen av grå ekonomi vid utredning av skattebedrägerier, som ofta har samband med andra ekonomiska brott. Inom Skatteförvaltningen har särskilt den personal som är specialiserad på bekämpning av grå ekonomi förutsättningar att i samband med skattekontrollen upptäcka även andra ekonomiska brott, såsom korruption, penningtvätt eller missbruk av sociala förmåner. Sådana iakttagelser rapporteras till tillsynsmyndigheten.
Skatteförvaltningen gör för närvarande cirka 25 000 förfrågningar om kontouppgifter som gäller fysiska personer och sammanslutningar per år. Skatteförvaltningen har i princip ingen kännedom om den skattskyldiges bankkontouppgifter, varför förfrågan i allmänhet skickas till alla banker. Åtkomsträtten till övervakningssystemet för bank- och betalkonton effektiviserar och påskyndar således det nuvarande förfarandet i och med att onödiga förfrågningar inte längre behöver skickas. Beviljandet av åtkomsträtt till övervakningssystemet ökar eller utvidgar inte Skatteförvaltningens rätt att få bankkontouppgifter, utan den föreslagna ändringen minskar den administrativa bördan genom att effektivisera den nuvarande verksamheten och göra den smidigare. Antalet förfrågningar kan öka i framtiden, om nya aktörer kommer in på den finska finansmarknaden.
Kontouppgifter som behandlas för beskattningen är sekretessbelagda inom Skatteförvaltningen på det sätt som föreskrivs i 1 och 4 § i lagen om offentlighet och sekretess i fråga om beskattningsuppgifter. Med dessa uppgifter avses för närvarande uppgifter som Skatteförvaltningen fått direkt från banken med stöd av 19 § i lagen om beskattningsförfarande. Uppgifter som kan kopplas till en fysisk person är också sådana personuppgifter som avses i den allmänna dataskyddsförordningen (EU) 2016/679. Skatteförvaltningen behandlar uppgifter vid fullgörandet av sitt uppdrag enligt 2 § i lagen om Skatteförvaltningen. De tjänstemän som behandlar uppgifterna handlar under tjänsteansvar. Direktivet om finansiell information förutsätter bl.a. sådan loggföring i informationssystemet att grunden för behörigheten att söka information kan utredas på ett tillförlitligt sätt i efterhand. Tillsynen över lagligheten och ändamålsenligheten i behandlingen av personuppgifter i Skatteförvaltningens verksamhet är exakt. Kontoförfrågningar ska alltid ha samband med de angivna åtgärderna och all behandling ska kunna verifieras i efterhand. Skatteförvaltningen övervakar behandlingen av uppgifterna bl.a. genom förfaranden för granskning av logguppgifter.
Bank- och betalkontouppgifter som behandlas för beskattningen skyddas genom samma skyddsförfaranden som övriga beskattningsuppgifter. Skatteförvaltningen har de skyldigheter som anges i 4 kap. i informationshanteringslagen och i avsnitt 2 i den allmänna dataskyddsförordningen att sörja för informationssäkerheten i fråga om de uppgifter som den behandlar.
Inom Skatteförvaltningen behandlas uppgifter om bank- och betalkonton endast av de tjänstemän till vars arbetsuppgifter behandlingen av uppgifterna hör. Till denna del styrs och övervakas behandlingen av uppgifter i enlighet med principerna för behörighetshantering (VH/5995/00.01.02/2019). I principerna beskrivs riktlinjer och principer, hantering av användarrättigheter, tillsyn, spårbarhet och rapportering samt lagring av uppgifter.
Efterhandstillsynen över behandlingen av uppgifter baserar sig på Skatteförvaltningens principer för teknisk övervakning och logghantering (VH/799/09.09.00/2019). I principerna beskrivs rollerna och ansvarsfördelningen i den tekniska övervakningen och logghanteringen. Dessutom behandlas principer och mål, insamling och förvaring av logguppgifter, logghantering och tillsyn, utlämnande av uppgifter samt behandling av och följder av missbruk.
I praktiken görs förfrågningar om bank- och betalkontouppgifter för närvarande i informationssystemet för beskattning. En förutsättning för att en förfrågan ska kunna göras är att ett skatteärende är anhängigt och att förfrågningar inte får göras på något annat sätt. I arbetsföreskrifterna anges de tjänstemän som har rätt att göra förfrågningar.
Utsökningsverket
Bestämmelser om utmätningsmannens rätt att få uppgifter finns i utsökningsbalken och i förordningen om utsökningsförfarandet. I författningarna föreskrivs inte om någon särskild rätt att få uppgifter för att fullgöra omsorgsplikten enligt 9 kap. 5 § i penningtvättslagen. Utsökningsmyndigheterna kan för närvarande inte använda övervakningssystemet för bank- och betalkonton för det ändamål som anges i lagen, eftersom speciallagstiftningen inte ger dem sådan rätt att få uppgifter som berättigar till användning av systemet.
Utsökningsmyndigheterna har dock i enlighet med bestämmelserna i utsökningsbalken rätt att på annat sätt få exakt samma uppgifter som finns tillgängliga via övervakningssystemet för bank- och betalkonton. Utmätningsmännen har omfattande rätt att få uppgifter i enlighet med bestämmelserna i utsökningsbalken. Alla bankförfrågningar eller andra förfrågningar som gäller gäldenärer görs dock efter den ansvarige utmätningsmannens prövning, om uppgifterna bedöms vara nödvändiga för verkställigheten. I informationssystemet Uljas behandlas de svar på bankförfrågningar som för närvarande kommer till utsökningsmyndigheterna via gränssnitten, och också de uppgifter som fås från övervakningssystemet för bank- och betalkonton kommer enligt förslaget att behandlas i samma system. Endast gäldenärens ansvariga utmätningsman och dennes chef samt de tjänstemän inom specialverkställigheten inom specialindrivningen som arbetar med bekämpning av grå ekonomi ser innehållet i de svar på bankförfrågningar som kommit in i informationssystemet.
Laglighetsövervakningen genomförs i huvudsak av rättsliga enheten vid Utsökningsverkets centralförvaltning inom ramen för behandlingen av klagomål. Dessutom utförs vid Utsökningsverket systematisk intern laglighetsövervakning av verksamheten. För närvarande är det i huvudsak dataskyddsombudets uppgift att övervaka logguppgifterna. Det kan också göras stickprovskontroller av logguppgifter i samband med den interna revisionen. Processen för kontroll av logguppgifter utvecklas för närvarande i syfte att effektivisera den.
På all behandling av personuppgifter vid Utsökningsverket tillämpas EU:s allmänna dataskyddsförordning och den nationella lagstiftning som kompletterar den. Vid Utsökningsverket behandlas personuppgifter omsorgsfullt och med beaktande av den registrerades rättigheter. Personuppgifter behandlas för utförande av de lagstadgade uppgifter som hör till utsökningsmyndigheterna.
Konkursombudsmannen
Konkursombudsmannen har till uppgift att vid behov sörja för att gäldenärens räkenskaper och verksamhet granskas och vidta nödvändiga åtgärder då konkursombudsmannen har fått kännedom om försummelser eller missbruk eller andra omständigheter som kräver rättelse.
Konkursombudsmannen har inte någon särskild rätt att få uppgifter för att fullgöra omsorgsplikten enligt 9 kap. 5 § i penningtvättslagen. Utan den planerade utvidgningen av tillämpningsområdet för lagen om ett övervakningssystem för bank- och betalkonton kan konkursombudsmannen inte använda systemet.
Enligt 4 § 1 mom. i lagen om övervakning av förvaltningen av konkursbon har konkursombudsmannen rätt att granska konkursboets handlingar och andra upptagningar som gäller gäldenären eller konkursboet och som konkursombudsmannen anser vara behövliga för utförandet av uppdraget.
Enligt lagens 4 § 2 mom. har konkursombudsmannen trots sekretessbestämmelserna samma rätt som gäldenären eller konkursboet att få uppgifter om gäldenärens eller konkursboets verksamhet och ekonomiska situation samt uppgifter om gäldenärens eller konkursboets bankkonton och betalningsrörelse samt om avtal och förbindelser som gäller finansieringen. Informationen ska ges avgiftsfritt.
Enligt lagens 5 § 1 mom. kan konkursombudsmannen förordna en eller flera inspektörer att utföra särskild granskning av gäldenärens eller konkursboets förvaltning, räkenskaper eller verksamhet. Inspektörerna har de rättigheter som anges i 4 § 1 mom.
Uppgifter om bank- och betalkonton som gäller gäldenärer som försatts i konkurs eller konkursbon är nödvändiga för att konkursombudsmannen ska kunna sköta sina lagstadgade uppgifter.
Försvarsmakten
Bestämmelser om Försvarsmaktens behörighet att få tillgång till uppgifter om bank- och betalkonton finns i lagen om militär disciplin och brottsbekämpning inom försvarsmakten (255/2014) och i lagen om militär underrättelseverksamhet (590/2019).
I lagen om militär disciplin och brottsbekämpning inom försvarsmakten föreskrivs om brottsbekämpning inom försvarsmakten, vilken omfattar förebyggande och avslöjande av brott samt utredning av sådana brott som omfattas av ett militärdisciplinförfarande. I lagen föreskrivs dessutom om förfarandet i ett militärdisciplinärende, om de påföljder som påförs i det samt om inledandet av ett militärrättegångsförfarande.
På brottsbekämpningen inom försvarsmakten tillämpas bestämmelserna om förebyggande, avslöjande och utredning av brott i polislagen, förundersökningslagen och tvångsmedelslagen (806/2011) samt i annan lagstiftning, om inget annat följer av det som föreskrivs nedan. Bankförfrågningar har använts vid utredning av egendoms- och bedrägeribrott med stöd av den rätt som föreskrivs i 4 kap. 3 § 1 mom. i polislagen.
Syftet med militär underrättelseverksamhet är att till stöd för den högsta statsledningens beslutsfattande inhämta och behandla information om militär verksamhet som riktar sig mot Finland eller som är av betydelse med tanke på Finlands säkerhetsmiljö eller om någon annan verksamhet som allvarligt hotar det finska försvaret eller som äventyrar samhällets vitala funktioner. I 104 § i lagen om militär underrättelseverksamhet föreskrivs att militärunderrättelsemyndigheten trots företags-, bank- eller försäkringshemlighet har rätt att av privata sammanslutningar få sådana uppgifter som i enskilda fall kan antas behövas t.ex. för utredning av den ekonomiska verksamheten hos den som är föremål för underrättelseinhämtning (personer/juridiska personer). Paragrafen motsvarar till sitt syfte i hög grad den behörighet som föreskrivs i 4 kap. 3 § i polislagen, men syftet med begäran om uppgifter är dock inte att förhindra eller utreda brott utan den hänför sig till föremålet för militär underrättelseinhämtning.
I anslutning till försvarsmaktens brottsbekämpning har det gjorts cirka 10 bankförfrågningar per år. Det finns inga uppgifter om hur många förfrågningar som gjorts med stöd av lagen om militär underrättelseverksamhet, som trädde i kraft i juni 2019.
Polisen
Enligt 4 kap. 3 § i polislagen har polisen oberoende av att en sammanslutnings medlemmar, revisorer, verkställande direktör, styrelsemedlemmar eller arbetstagare är bundna av företags-, bank- eller försäkringshemlighet på begäran av en polisman som hör till befälet rätt att få information som behövs för att förhindra eller utreda brott. Om ett viktigt allmänt eller enskilt intresse kräver det har polisen samma rätt att få information som behövs vid polisundersökning enligt 6 kap. Polisens rätt att få uppgifter har begränsats genom polislagen och i praktiken fattas beslutet om inhämtande av uppgifter av en polisman som hör till befälet separat i varje enskilt fall, varvid också besluten fattas på tillräckligt hög nivå. I praktiken fattas ett separat beslut om inhämtande av uppgifter och en separat begäran görs.
Det bör noteras att polisens behörighet inte är begränsad till situationer enligt penningtvättslagen, utan behovet av att få och använda uppgifter inbegriper alla brottstyper.
I den nya lagen om penninginsamlingar (863/2019), som trädde i kraft den 1 mars 2020, föreskrivs det att lagen också ska tillämpas på penninginsamlingar vars syfte antingen delvis eller helt är att samla in virtuell valuta. I regeringens proposition med förslag till lag om penninginsamlingar föreslogs det att Polisstyrelsen och polisenheter som lyder under Polisstyrelsen ska ha rätt att ur övervakningssystemet för bank- och betalkonton få uppgifter t.ex. om anordnaren av penninginsamlingen över huvud taget har anlitat en växlingstjänst för virtuell valuta. Enligt propositionen kan ur övervakningssystemet för bank- och betalkonton till myndigheten utlämnas också insamlingsanordnarens bankkontonummer, dit insamlingsanordnarens virtuella valuta har överförts via växlingstjänsten. Enligt propositionen var det viktigt att i lagen om ett övervakningssystem för bank- och betalkonton ta in bestämmelser om informationssökning för utförande av det tillsynsuppdrag i anslutning till penninginsamlingar som avses i lagen om penninginsamlingar, eftersom tillsynen över insamlingar av virtuella valutor i huvudsak baserar sig på ovannämnda uppgifter. Utan bestämmelser som möjliggör informationssökning är det i praktiken nästan omöjligt att övervaka insamlingar av virtuella valutor.
När det gäller reformen av lagen om penninginsamlingar är det viktigt att notera att organisationer utan vinstsyfte inte har beaktats i penningtvättslagen och att det därför inte finns någon utsedd tillsynsmyndighet för penningtvätt och finansiering av terrorism. Tillsynen över den icke-vinstdrivande sektorn sker i dessa frågor eventuellt vid sidan av den övriga tillsynen av olika aktörer.
I penningtvättslagen anges de myndigheter som utövar tillsyn över att lagen följs. Rätten för Polisstyrelsen och de polisenheter som lyder under den att använda övervakningssystemet för bank- och betalkonton är ett sätt att öka övervakningen av penningtvätt och finansiering av terrorism.
Skyddspolisen
Bestämmelser om Skyddspolisens uppgifter finns i polisförvaltningslagen (110/1992). Enligt lagens 10 § har skyddspolisen till uppgift att i enlighet med inrikesministeriets styrning inhämta information för att skydda den nationella säkerheten samt upptäcka, förhindra och avslöja sådan verksamhet, sådana förehavanden och sådana brott som kan hota statsskicket och samhällsordningen eller rikets inre eller yttre säkerhet. Skyddspolisen ska även upprätthålla och utveckla en allmän beredskap för att upptäcka och förhindra verksamhet som hotar samhällets säkerhet.
Skyddspolisens uppdrag är uppdelat i två delar. För det första har skyddspolisen till uppgift att förhindra och avslöja brott som är straffbara enligt 12, 13 och 34 a kap. i strafflagen. Lagens 12 kap. gäller landsförräderibrott, 13 kap. högförräderibrott och 34 a kap. terroristbrott. Således hör t.ex. förhindrande av finansiering av terrorism till skyddspolisens behörighet.
För det andra har skyddspolisen till uppgift att skydda den nationella säkerheten, dvs. utföra civil underrättelseinhämtning. Bestämmelser om de hot som kan bli föremål för civil underrättelseinhämtning finns i 5 a kap. 3 § i polislagen. Föremål för civil underrättelseinhämtning kan vara bl.a. terrorism, utländsk underrättelseverksamhet, massförstörelsevapen, verksamhet som hotar samhällets vitala funktioner och sådan främmande statsverksamhet som kan skada Finlands viktiga intressen. Inhämtande av uppgifter om finansiering av terrorism hör således till skyddspolisens uppdrag också när den utför civil underrättelseinhämtning.
Skyddspolisens rätt att trots sekretessbestämmelserna få uppgifter av privata aktörer för att förhindra brott anges i 4 kap. 3 § 1 mom. i polislagen, där det sägs att polisen oberoende av att en sammanslutnings medlemmar, revisorer, verkställande direktör, styrelsemedlemmar eller arbetstagare är bundna av företags-, bank- eller försäkringshemlighet på begäran av en polisman som hör till befälet har rätt att få information som behövs för förhindrande eller utredning av brott. Den rätt att få uppgifter som avses i bestämmelsen gäller därmed bl.a. uppgifter som omfattas av banksekretessen och andra uppgifter som gäller finansiella instituts kundrelationer. Bestämmelser om den rätt att få uppgifter av privata sammanslutningar som ska tillämpas på skyddspolisens uppdrag inom civil underrättelseinhämtning finns i 5 a kap. 50 § i polislagen. Också 5 a kap. 50 § i polislagen omfattar i och med sitt uttryckliga omnämnande kunduppgifter som omfattas av banksekretessen och som hänför sig till annan finansverksamhet. Huruvida rätten att få uppgifter enligt 4 kap. 3 § eller 5 a kap. 50 § i polislagen ska tillämpas bestäms enbart på grundval av om uppgifterna behövs för förhindrande av brott eller för utförande av ett uppdrag inom civil underrättelseinhämtning.
Digitalisering av polisens bankförfrågningar
Syftet med projektet för att digitalisera polisens bankförfrågningar är att skapa en enhetlig och datasäker elektronisk plattform för bankförfrågningar för polisen. Bygget av ett digitalt bankförfrågningssystem för polisen grundar sig på ett tidigare samarbete mellan myndigheterna och Finanssiala ry om att digitalisera bankförfrågningarna. I det sammanhanget skapades en internationell standard för det gränssnitt som ska användas. Gränssnittsbygget baserar sig på ömsesidig frivillighet. Polisens projekt inleddes 2017 och hittills har det byggts tre separata system vid centralkriminalpolisen som tillsammans bildar det samlade bankförfrågningssystemet.
De egentliga bankförfrågningarna hos polisen görs via systemet Sapatti. Förfrågningarna förmedlas tillsvidare till bankerna med e-post. Systemet pilottestas för närvarande hos centralkriminalpolisen. Den riksomfattande användningen inleds under 2021 då polisens övriga enheter ansluter sig. Avsikten är att Gränsbevakningsväsendet och skyddspolisen ska komma med från början av 2022.
För svaren från bankerna har det skapats två system, de är ett automationsgränssnitt (systemet Patti) och en funktion av typ Dropbox (systemet Supi). Det är också möjligt med en hybridmodell av dessa två. Systemen testas som bäst och meningen är att pilotanvändningen ska inledas under sommaren eller hösten 2021. Det riksomfattande ibruktagandet är planerat till slutet av 2021 eller början av 2022.
Polisens digitala bankförfrågningssystem skiljer sig från övervakningssystemet för bank- och betalkonton såtillvida att det förutom om ägare eller kontoinnehavare går att göra förfrågningar om och få svar på alla övriga bankuppgifter också, som t.ex. kontotransaktioner, krediter och egendomsförvar.
Som ett led i detta projekt har centralen för utredning av penningtvätt getts åtkomst till kontoregistret i övervakningssystemet för bank- och betalkonton. I det senare utnyttjas ett delsystem i polisens system för elektroniska bankförfrågningar. För polisens egna elektroniska bankförfrågningar har det byggts upp tre olika system. I det första systemet görs själva förfrågningarna och via de två sistnämnda skickar bankerna svar till slutanvändarna. Utöver dessa två sätt kan bankerna välja också e-post som ett sätt att ta emot eller leverera uppgifterna. Polisens system håller för närvarande på att tas i bruk. Avsikten är att användningen för polisens del ska bli riksomfattande.
När det gäller kontoregistret har det för utnyttjandet av polisens system för elektroniska bankförfrågningar fastställts och byggts ett gränssnitt från det system som centralen för utredning av penningtvätt förvaltar till polisens system. Förfrågningar från centralen för utredning av penningtvätt styrs via polisens elektroniska datasöksystem till kontoregistret eller direkt till kreditinstitutet. De svar som kontoregistret och bankerna producerar skickas via datasöksystemet till centralen för utredning av penningtvätt.